Foto: Pexels
Sebuah riset yang dilakukan oleh tim Global Reseach and Analysis Kaspersky (GreAT) baru-baru ini mengungkap adanya peningkatan hingga 25% dalam pendeteksian ancaman persisten tingkat lanjut (APT) selama paruh pertama tahun 2024.
Metode riset yang menggunakan teknik pembelajaran mesin dalam layanan internal yang menganalisis data dari Kaspersky Security Network (KSN) ini, telah mengungkap ribuan jenis ancaman siber tingkat lanjut baru yang menargetkan sektor pemerintahan, keuangan, perusahaan, hingga telekomunikasi.
Model pembelajaran mesin yang digunakan dalam riset ini menggunakan teknik seperti Random Forest dan term frequency–inverse document frequency (TF-IDF) untuk memproses sejumlah besar data, yang memungkinkan deteksi ancaman halus yang lebih cepat dan lebih akurat.
Kombinasi metode ML ini memungkinkan identifikasi indikator kompromi (IoC) yang mungkin diabaikan oleh sistem deteksi tradisional, yang mengarah pada deteksi anomali yang lebih tepat dan peningkatan signifikan dalam kemampuan deteksi ancaman secara keseluruhan.
Amin Hasbini yang menjabat sebagai Kepala Pusat Penelitian META di GReAT Kaspersky, mengklaim bahwa teknologi ini mampu meningkatkan akurasi deteksi dan mendorong strategi pertahanan proaktif, sehingga dapat membantu organisasi untuk menghadapi ancaman siber yang terus berkembang.
Ke depannya, model pembelajaran mesin Kaspersky ini akan terus disempurnakan dan diperbarui secara berkala, untuk mempertahankan efektivitasnya dalam lanskap ancaman siber yang terus berubah.
