News

Komputasi Kuantum dan Ancaman Siber dari Ransomware Berbasis Domain Generation Algorithm (DGA)

Jum, 29 Apr 2022
2:03 pm
Berita
Share :
Oleh : Hatma Suryotrisongko   |

Botnet berbasis DGA menggunakan nama domain server command and control (C&C) yang dihasilkan secara algoritmik. Miliaran perangkat berpotensi rentan terhadap botnet dan berbagai infeksi malware/ransomware. Berita terbaru dari Microsoft [1] menekankan pentingnya mengatasi masalah DGA: ZLoader dijalankan oleh geng kejahatan terorganisir berbasis internet global yang mengoperasikan malware sebagai layanan yang dirancang untuk mencuri dan memeras uang dan terdiri dari perangkat komputasi di seluruh dunia. Zloader berisi DGA yang tertanam di dalam malware.

Untuk melawan DGA, diperlukan sistem pertahanan keamanan siber berbasis kecerdasan buatan (AI: artificial intelligence) yang kuat. Namun, kemajuan AI modern ditandai dengan kumpulan data besar, seperti crowdsourced dari open-source intelligence (OSINT), yang tidak praktis untuk dibersihkan/dimonitor. Misalnya, ketika seorang analis keamanan siber melihat anomali lalu lintas jaringan (frekuensi sangat tinggi) datang ke/dari alamat IP yang mencurigakan, mereka mungkin menggunakan OSINT (seperti https://bgp.he.net ) untuk menyelidiki apakah IP ini jinak atau jahat. Kemudian, mereka mungkin menyimpulkan bahwa IP ini berbahaya dan perlu diblokir di perangkat firewall jaringan. Proses pengambilan keputusan keamanan siber ini biasanya dilakukan secara manual. Oleh karena itu, diperlukan sistem otomasi untuk mengurangi intervensi manual dalam pengambilan keputusan keamanan siber.

Hatma Suryotrisongko dan profesor dari Kumamoto University, Jepang, dalam paper jurnal IEEE-Access mereka [2], mengusulkan ide baru untuk menggabungkan eXplainable AI (XAI) dan OSINT. Dalam deteksi DGA berbasis AI, data OSINT menjadi opini kedua (second opinion) untuk nama domain DGA yang tidak diketahui. Dengan demikian, bisa tercapai otomatisasi pengambilan keputusan keamanan siber. Ketika tidak ada informasi dalam database OSINT mengenai nama domain yang dicurigai, analis keamanan masih dapat membuat keputusan yang baik dengan merujuk penjelasan yang dihasilkan oleh teknik XAI.

Komputasi kuantum (quantum computing) adalah tren penelitian baru, dengan potensi untuk secara dramatis mengubah paradigma dunia saat ini dalam komputasi. Pembelajaran mesin kuantum (QML: quantum machine learning) adalah adopsi komputasi kuantum dalam penelitian dan aplikasi AI/pembelajaran mesin (ML: machine learning), karena kekuatan komputasi kuantum dapat membawa keuntungan ke berbagai tugas AI/ML. Ada tiga pendekatan untuk algoritma QML: Pertama, algoritma QML yang merupakan versi kuantum dari algoritma ML konvensional; Kedua, algoritme ML yang menggunakan prinsip-prinsip komputasi kuantum untuk meningkatkan metode klasik algoritme ML; Ketiga, pendekatan hibrida yang menggabungkan algoritme kuantum dan algoritme ML klasik.

Hatma juga mempelajari pendekatan hybrid dari algoritma deep learning yang dikombinasikan dengan pendekatan komputasi kuantum [3]. Hatma dan dosen di Laboratorium Kota Cerdas dan Keamanan Siber (Departemen Teknologi Informasi, Fakultas Teknologi Elektro dan Informatika Cerdas, Institut Teknologi Sepuluh Nopember) berkeinginan untuk berkolaborasi dengan peneliti/profesor dari universitas lain/BSSN/BRIN/Kominfo untuk berbagai penelitian cybersecurity. Beliau dapat dihubungi melalui hatma [at] is [dot] its.ac.id

[1] https://blogs.microsoft.com/on-the-issues/2022/04/13/zloader-botnet-disrupted-malware-ukraine/
[2] https://ieeexplore.ieee.org/document/9743448
[3] https://inass.org/wp-content/uploads/2022/01/2022063018-2.pdf

Latest News

  • Departemen Teknologi Informasi Menerima Kunjungan Tamu dari Fakultas Ilmu Komputer Universitas Negeri Jember

    Pada hari Rabu, 11 Desember 2024, Jurusan Teknik Informatika menerima kunjungan tamu dari Kampus Universitas Negeri Jember, dalam kunjungan

    16 Des 2024
  • Workshop Keamanan Informasi SMKI ISO/IEC 27001:2022 System dan ISO/IEC 27002:2022 Controls

    Tanggal 5 Desember 2024 Hari Kamis Departemen Teknologi Informasi mengadakan workshop Sistem Manajemen Keamanan Informasi (SMKI) di Aula Audotorium

    06 Des 2024
  • Mahasiswa Departemen Teknologi Informasi ITS Explore Dunia Forensik Digital Bersama Polda Jawa Timur

    Perwakilan Mahasiswa dan Dosen DTI ITS bersama jajaran perwira Polda Jatim di Bidang Laboratorium Forensik Digital   Surabaya, IT

    04 Des 2024
Open chat
1
Halo👋 Ada yang bisa kami bantu?
Halo👋 Jam kerja kami:
Senin-Jum'at, 08:00 - 16:00