News

Komputasi Kuantum dan Ancaman Siber dari Ransomware Berbasis Domain Generation Algorithm (DGA)

Jum, 29 Apr 2022
2:03 pm
Berita
Share :
Oleh : Hatma Suryotrisongko   |

Botnet berbasis DGA menggunakan nama domain server command and control (C&C) yang dihasilkan secara algoritmik. Miliaran perangkat berpotensi rentan terhadap botnet dan berbagai infeksi malware/ransomware. Berita terbaru dari Microsoft [1] menekankan pentingnya mengatasi masalah DGA: ZLoader dijalankan oleh geng kejahatan terorganisir berbasis internet global yang mengoperasikan malware sebagai layanan yang dirancang untuk mencuri dan memeras uang dan terdiri dari perangkat komputasi di seluruh dunia. Zloader berisi DGA yang tertanam di dalam malware.

Untuk melawan DGA, diperlukan sistem pertahanan keamanan siber berbasis kecerdasan buatan (AI: artificial intelligence) yang kuat. Namun, kemajuan AI modern ditandai dengan kumpulan data besar, seperti crowdsourced dari open-source intelligence (OSINT), yang tidak praktis untuk dibersihkan/dimonitor. Misalnya, ketika seorang analis keamanan siber melihat anomali lalu lintas jaringan (frekuensi sangat tinggi) datang ke/dari alamat IP yang mencurigakan, mereka mungkin menggunakan OSINT (seperti https://bgp.he.net ) untuk menyelidiki apakah IP ini jinak atau jahat. Kemudian, mereka mungkin menyimpulkan bahwa IP ini berbahaya dan perlu diblokir di perangkat firewall jaringan. Proses pengambilan keputusan keamanan siber ini biasanya dilakukan secara manual. Oleh karena itu, diperlukan sistem otomasi untuk mengurangi intervensi manual dalam pengambilan keputusan keamanan siber.

Hatma Suryotrisongko dan profesor dari Kumamoto University, Jepang, dalam paper jurnal IEEE-Access mereka [2], mengusulkan ide baru untuk menggabungkan eXplainable AI (XAI) dan OSINT. Dalam deteksi DGA berbasis AI, data OSINT menjadi opini kedua (second opinion) untuk nama domain DGA yang tidak diketahui. Dengan demikian, bisa tercapai otomatisasi pengambilan keputusan keamanan siber. Ketika tidak ada informasi dalam database OSINT mengenai nama domain yang dicurigai, analis keamanan masih dapat membuat keputusan yang baik dengan merujuk penjelasan yang dihasilkan oleh teknik XAI.

Komputasi kuantum (quantum computing) adalah tren penelitian baru, dengan potensi untuk secara dramatis mengubah paradigma dunia saat ini dalam komputasi. Pembelajaran mesin kuantum (QML: quantum machine learning) adalah adopsi komputasi kuantum dalam penelitian dan aplikasi AI/pembelajaran mesin (ML: machine learning), karena kekuatan komputasi kuantum dapat membawa keuntungan ke berbagai tugas AI/ML. Ada tiga pendekatan untuk algoritma QML: Pertama, algoritma QML yang merupakan versi kuantum dari algoritma ML konvensional; Kedua, algoritme ML yang menggunakan prinsip-prinsip komputasi kuantum untuk meningkatkan metode klasik algoritme ML; Ketiga, pendekatan hibrida yang menggabungkan algoritme kuantum dan algoritme ML klasik.

Hatma juga mempelajari pendekatan hybrid dari algoritma deep learning yang dikombinasikan dengan pendekatan komputasi kuantum [3]. Hatma dan dosen di Laboratorium Kota Cerdas dan Keamanan Siber (Departemen Teknologi Informasi, Fakultas Teknologi Elektro dan Informatika Cerdas, Institut Teknologi Sepuluh Nopember) berkeinginan untuk berkolaborasi dengan peneliti/profesor dari universitas lain/BSSN/BRIN/Kominfo untuk berbagai penelitian cybersecurity. Beliau dapat dihubungi melalui hatma [at] is [dot] its.ac.id

[1] https://blogs.microsoft.com/on-the-issues/2022/04/13/zloader-botnet-disrupted-malware-ukraine/
[2] https://ieeexplore.ieee.org/document/9743448
[3] https://inass.org/wp-content/uploads/2022/01/2022063018-2.pdf

Latest News

  • Komputasi Kuantum dan Ancaman Siber dari Ransomware Berbasis Domain Generation Algorithm (DGA)

    Botnet berbasis DGA menggunakan nama domain server command and control (C&C) yang dihasilkan secara algoritmik. Miliaran perangkat berpotensi rentan

    29 Apr 2022
  • Dosen DTI ITS Berbicara di HoneyCast Episode 2: Exposing Indonesia HoneyNet Exploration & Cyber Threats

    Hatma Suryotrisongko berbicara tentang topik penelitian cybersecurity yang saat ini sedang dikerjakan: cyber threat intelligence (CTI), quantum machine learning,

    31 Mar 2022
  • 8 Mahasiswa Menjadi Wisudawan Pertama dari Departemen Teknologi Informasi, 3 Diantaranya Cum Laude dan Punya Segudang Prestasi.

    8 Wisudawan bersama Dr.techn. Ir. Raden Venantius Hari Ginardi, M.Sc (kiri), Edwin Riksakomara, S.Kom., M.T (kanan). (27/3/2022) -Dok. oleh

    28 Mar 2022