Di blog pertama, kita sudah memperkenalkan Machine Learning Classifier, sebuah mekanisme bawaan yang dirancang untuk memangkas jumlah false positives dalam fuzzing.
Pada bagian kedua, kita membahas bagaimana cara kami membangun dan melatih ML Classifier tersebut.
Sekarang, di bagian ketiga sekaligus terakhir, kami ingin memberikan sudut pandang berbeda. Kalau selama ini kami yang menjelaskan tentang machine learning di offensive security, bagaimana pendapat para ahli di lapangan?
Kami bertanya, dan inilah jawabannya.
ML Punya Potensi Besar – Kalau Fokus
Pete Herzog, pendiri ISECOM sekaligus ethical hacker berpengalaman, mengatakan bahwa ML bermanfaat, tapi hanya kalau dipakai untuk menyelesaikan masalah spesifik.
“Yang dilakukan machine learning dengan baik, bahkan pada level paling sederhana, adalah menemukan anomali dan pola—asal datanya cukup.
Dalam offensive security, nilai tambah ML terasa nyata, tapi hanya jika diterapkan pada tantangan yang tepat. Dalam pengalaman saya, terutama di investigasi, pentest, dan incident response, ML sangat membantu untuk memproses dan menganalisis dataset besar demi menemukan anomali yang biasanya butuh waktu lama jika dikerjakan manual.
Misalnya, saya pernah menggunakannya untuk mencari anomali dari traffic internal jaringan. Dari situ bisa kelihatan potensi kebocoran, khususnya aplikasi di desktop yang bisa dieksploitasi lewat phishing.”
Herzog menegaskan, kesalahan terbesar adalah memakai ML di semua hal hanya karena bisa.
“Nilai sesungguhnya muncul ketika ML bisa menemukan celah yang terlupakan, sesuatu yang salah konfigurasi. Bertahun-tahun lalu, sebelum hype AI, saya membuat alat ML sederhana yang bisa belajar dari upaya serangan yang diblokir, lalu menemukan jalur baru untuk melewati firewall. Cara kerjanya mirip dengan yang saya lakukan manual, tapi karena otomatis, ia bisa mencoba lebih banyak pola yang menjanjikan dengan lebih cepat.
Masalahnya? Ya, selalu saja DNS.”
Menurut Herzog, ML menjadi penting ketika kita berhadapan dengan volume data besar dan serangan yang makin canggih.
“Beberapa tahun lalu kami harus memakai ML untuk menganalisis traffic email selama berbulan-bulan di klien sektor finansial. Hasilnya? Kami menemukan pola penipuan yang begitu halus, sampai manusia tidak mungkin bisa mendeteksinya tanpa bantuan mesin.”
Recon, Phishing, Evasion – ML Bekerja di Sini
Spiros Pitikaris dari Alphabit Cybersecurity juga melihat langsung potensi ML di operasi ofensif nyata.
“Machine learning makin bernilai dalam offensive security, terutama di tahap reconnaissance, initial access, dan evasion. Contohnya, ML bisa menganalisis data OSINT (open-source intelligence) dalam jumlah besar untuk menemukan target dan titik lemah yang bisa dimanfaatkan.”
Dalam phishing, ML bisa membantu membuat pesan yang sangat personal dan kontekstual sehingga tingkat keberhasilannya meningkat.
“Dalam tahap evasion, ML memungkinkan malware beradaptasi sesuai kegagalan deteksi, sehingga lebih sulit diberantas.
Namun, ML tidak boleh menggantikan intuisi manusia. Ada tugas-tugas seperti social engineering mendalam yang tetap membutuhkan konteks dan kecerdasan manusia. Model yang kurang divalidasi justru bisa menyesatkan operator dengan sinyal palsu.
Jadi, ML akan bernilai besar bila dipakai untuk melengkapi, bukan menggantikan, keahlian manusia.”
ML Harus Cari Pola – Bukan Pilih Payload
Argiro Birba, senior manager cyber security assurance di ADACOM, menilai nilai terbesar ML ada pada kemampuannya mengenali pola.
“Dalam keamanan siber, ML sangat membantu saat digunakan untuk mengungkap pola yang tidak terlihat jelas, terutama di permukaan serangan yang luas dan dinamis. Misalnya, mengidentifikasi perilaku login yang tidak biasa pada akun istimewa bisa sangat bermanfaat.”
ML juga bisa dipakai di simulasi phishing:
“ML mampu mengelompokkan perilaku pengguna dan mengidentifikasi siapa yang paling rentan terhadap phishing. Dengan begitu, tim bisa menyempurnakan simulasi agar lebih realistis.”
Tapi ia juga memberi peringatan:
“Jangan pernah berharap ML bisa secara otomatis memilih exploit atau payload. Itu justru membuat serangan jadi tidak efisien dan berisik. Keputusan yang berbasis konteks tetap lebih baik dilakukan manusia.
Begitu pula jika ML dipakai untuk port scanning umum atau OS fingerprinting. Kompleksitas bertambah, tapi manfaatnya minim.”
ML Harus Membuat Operator Lebih Baik, Bukan Menggantikan
Daniel Card, konsultan offensive security berpengalaman, melihat peluang besar ML bila digunakan untuk mendukung pengambilan keputusan manusia.
“Organisasi sebaiknya berinvestasi untuk memahami bagaimana ML bisa meningkatkan kemampuan mereka—baik untuk riset, pengembangan kapabilitas, maupun mendukung operator di lapangan.
Kita bisa membangun alat yang mendukung operator secara dinamis, sekaligus membuat tool reusable untuk meningkatkan efisiensi.”
Apa yang Kita Pelajari, dan Bagaimana Kami Menerapkannya
Dari keempat pakar, ada beberapa benang merah yang sama:
- ML unggul dalam menemukan pola, mengelompokkan perilaku, dan menganalisis dataset besar dengan cepat.
- Bisa membantu phishing, reconnaissance, evasion, dan deteksi anomali.
- Bukan jalan pintas untuk mengotomasi semua hal—kalau salah penerapan, malah menambah noise.
- Alat ML terbaik punya cakupan terbatas dan tetap dipandu manusia.
Inilah prinsip yang kami pakai saat membangun ML Classifier. Alat ini dirancang untuk:
- Mendeteksi pola fuzzy di dataset besar yang penuh noise.
- Menangkap “soft 200s” dan error 404 dalam berbagai bahasa.
- Mengurangi false positives hingga 50%.
- Menjaga presisi lebih dari 92%.
ML Classifier tidak mencoba mencari exploit, fingerprint sistem, atau menggantikan analis. Ia fokus pada satu hal—dan melakukannya dengan baik.
Dan yang lebih penting, alat ini sudah aktif di Website Vulnerability Scanner dan URL Fuzzer.
Gunakan untuk menghemat waktu, mengurangi kebisingan, dan membuat keputusan lebih baik, sesuai dengan apa kata para ahli.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan iLogo Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi ilogoindonesia.id untuk informasi lebih lanjut!
