Botnet berbasis DGA menggunakan nama domain server command and control (C&C) yang dihasilkan secara algoritmik. Miliaran perangkat berpotensi rentan terhadap botnet dan berbagai infeksi malware/ransomware. Berita terbaru dari Microsoft [1] menekankan pentingnya mengatasi masalah DGA: ZLoader dijalankan oleh geng kejahatan terorganisir berbasis internet global yang mengoperasikan malware sebagai layanan yang dirancang untuk mencuri dan memeras uang dan terdiri dari perangkat komputasi di seluruh dunia. Zloader berisi DGA yang tertanam di dalam malware.
Untuk melawan DGA, diperlukan sistem pertahanan keamanan siber berbasis kecerdasan buatan (AI: artificial intelligence) yang kuat. Namun, kemajuan AI modern ditandai dengan kumpulan data besar, seperti crowdsourced dari open-source intelligence (OSINT), yang tidak praktis untuk dibersihkan/dimonitor. Misalnya, ketika seorang analis keamanan siber melihat anomali lalu lintas jaringan (frekuensi sangat tinggi) datang ke/dari alamat IP yang mencurigakan, mereka mungkin menggunakan OSINT (seperti https://bgp.he.net ) untuk menyelidiki apakah IP ini jinak atau jahat. Kemudian, mereka mungkin menyimpulkan bahwa IP ini berbahaya dan perlu diblokir di perangkat firewall jaringan. Proses pengambilan keputusan keamanan siber ini biasanya dilakukan secara manual. Oleh karena itu, diperlukan sistem otomasi untuk mengurangi intervensi manual dalam pengambilan keputusan keamanan siber.
Hatma Suryotrisongko dan profesor dari Kumamoto University, Jepang, dalam paper jurnal IEEE-Access mereka [2], mengusulkan ide baru untuk menggabungkan eXplainable AI (XAI) dan OSINT. Dalam deteksi DGA berbasis AI, data OSINT menjadi opini kedua (second opinion) untuk nama domain DGA yang tidak diketahui. Dengan demikian, bisa tercapai otomatisasi pengambilan keputusan keamanan siber. Ketika tidak ada informasi dalam database OSINT mengenai nama domain yang dicurigai, analis keamanan masih dapat membuat keputusan yang baik dengan merujuk penjelasan yang dihasilkan oleh teknik XAI.
Komputasi kuantum (quantum computing) adalah tren penelitian baru, dengan potensi untuk secara dramatis mengubah paradigma dunia saat ini dalam komputasi. Pembelajaran mesin kuantum (QML: quantum machine learning) adalah adopsi komputasi kuantum dalam penelitian dan aplikasi AI/pembelajaran mesin (ML: machine learning), karena kekuatan komputasi kuantum dapat membawa keuntungan ke berbagai tugas AI/ML. Ada tiga pendekatan untuk algoritma QML: Pertama, algoritma QML yang merupakan versi kuantum dari algoritma ML konvensional; Kedua, algoritme ML yang menggunakan prinsip-prinsip komputasi kuantum untuk meningkatkan metode klasik algoritme ML; Ketiga, pendekatan hibrida yang menggabungkan algoritme kuantum dan algoritme ML klasik.
Hatma juga mempelajari pendekatan hybrid dari algoritma deep learning yang dikombinasikan dengan pendekatan komputasi kuantum [3]. Hatma dan dosen di Laboratorium Kota Cerdas dan Keamanan Siber (Departemen Teknologi Informasi, Fakultas Teknologi Elektro dan Informatika Cerdas, Institut Teknologi Sepuluh Nopember) berkeinginan untuk berkolaborasi dengan peneliti/profesor dari universitas lain/BSSN/BRIN/Kominfo untuk berbagai penelitian cybersecurity. Beliau dapat dihubungi melalui hatma [at] is [dot] its.ac.id
[1] https://blogs.microsoft.com/on-the-issues/2022/04/13/zloader-botnet-disrupted-malware-ukraine/ [2] https://ieeexplore.ieee.org/document/9743448 [3] https://inass.org/wp-content/uploads/2022/01/2022063018-2.pdf
Hari senin tanggal 4 Maret 2024 Teknologi Informasi mengadakan kegiatan kuliah tamu dua praktisi AI Riset CEO Avalon AI
Tanggal 24 dan 25 Pebruari 2024, Departemen Teknologi Informasi mengadakan ajang lomba Cyber Security tingkat SLTA, peserta lomba olimpiade
Tanggal 13-14 Januari 2024, Departemen Teknologi Informasi ITS ada kegiatan acara dari ITS acara event tahunan pengenalan kampus untuk