Dunia digital yang semakin kompleks membuat sistem keamanan dan kecerdasan buatan (AI) menjadi kunci utama dalam menjaga kestabilan operasional serta melindungi data. Akan tetapi, di balik kemajuan teknologi keamanan tersebut, teknik serangan siber pun terus berevolusi. Salah satu jenis serangan yang canggih dan sulit dideteksi adalah evasion attack atau serangan evasion.

Serangan ini berbeda dengan jenis serangan langsung seperti brute force atau phishing, evasion bersifat lebih halus. Jenis serangan ini bekerja di belakang layar, menyusup ke dalam sistem tanpa memicu peringatan atau notifikasi. Selain jaringan atau server jenis serangan ini juga menyasar model AI dan machine learning. Oleh karena itu, penting bagi perusahaan untuk mencegah AI attack atau serangan AI dari teknik evasion ini. Artikel ini akan membahas definisi dari serangan ini, apa perbedaannya dengan poisoning attack, bagaimana cara kerjanya, apa saja contoh evasion attack, serta bagaimana cara mendeteksinya. Temukan informasi selengkapnya di artikel ini!

Apa yang Dimaksud dengan Evasion Attack?

Evasion attack merupakan jenis serangan siber yang bertujuan untuk menghindari atau mengelabui sistem deteksi keamanan, seperti firewall, intrusion detection system (IDS), hingga model machine learning. Pelaku serangan ini biasanya menyamarkan aktivitas berbahayanya agar terlihat seperti lalu lintas jaringan atau input yang normal dan sah.

Dalam konteks serangan ke AI, jenis serangan ini muncul dalam bentuk input adversarial. Input adversarial sendiri adalah data yang sudah sedikit dimodifikasi dan dapat menyebabkan model AI terkecoh atau membuat keputusan yang keliru. Misalnya, serangan ini bisa memanipulasi visual atau gambar menjadi tidak terdeteksi atau dikenali oleh sistem image recognition.

Sementara itu, dalam konteks keamanan jaringan, serangan ini muncul dalam bentuk penyusupan payload malware yang dibagi-bagi, dikode ulang, atau dikemas dalam format yang tidak lagi dikenali oleh signature deteksi yang ada di IDS atau firewall.

Poisoning Attack vs Evasion Attack, Apa Perbedaannya?

Kedua istilah ini sering dianggap sama, tetapi dari sisi waktu dan cara serangannya, keduanya cukup berbeda. Singkatnya, poisoning attack dilakukan saat model AI dilatih. Pelaku serangan akan menyuntikkan data palsu ke dalam dataset training. Tujuannya adalah untuk merusak model AI sehingga menjadi bias atau salah mengambil keputusan di kemudian hari.

Sementara itu, evasion dilakukan saat model sedang digunakan di saat itu (inferensi). Pelaku serangan tidak mengubah model itu sendiri, tetapi memasukkan input yang sekilas terlihat valid, tetapi dirancang untuk mengecoh sistem.

Bagaimana Cara Kerja Evasion Attack?

Serangan ini bekerja dengan cara memanfaatkan kerentanan di struktur sistem keamanan jaringan atau dalam pola recognition model AI. Berikut ini adalah beberapa metode cara kerjanya:

Input Adversarial

Metode ini dilakukan oleh pelaku dengan menambahkan noise minim pada gambar, teks, atau data numerik yang normal. Noise ini cukup untuk membuat model AI bingung dan menghasilkan output yang salah.

Payload Fragmentation

Malware disisipkan oleh pelaku ke dalam sistem keamanan jaringan. Penyusupan ini dilakukan dalam beberapa paket kecil agar signature deteksi tidak cocok secara utuh.

Encoding & Obfuscation

Data yang berbahaya akan disisipkan dan disamarkan melalui proses encoding seperti base64 atau unicode. Selain itu bisa juga dikemas dalam bentuk yang terenkripsi.

Bypass via Protocol

Pelaku dapat menggunakan protokol yang tidak biasa atau memanipulasi header jaringan agar payload tidak terdeteksi.

Timing-based Evasion

Dalam metode ini, malware baru akan aktif setelah jeda waktu tertentu. Tujuannya adalah agar malware lolos dari pemindaian real time.

Evasion terhadap Heuristik

Penyerang dapat menyesuaikan pola agar tidak cocok dengan aturan atau pola heuristik yang digunakan oleh sistem keamanan seperti antivirus atau IDS.

Apa Saja Jenis Evasion Attack?

Terdapat tiga jenis serangan evasion yang paling umum digunakan, khususnya dalam konteks AI dan keamanan model machine learning. Berikut ini adalah jenis-jenis tersebut:

Input Perturbation Attack

Jenis serangan ini dilakukan dengan memodifikasi data input dengan tujuan mengecoh sistem pendeteksi atau model klasifikasi. Perubahan atau modifikasi yang dilakukan biasanya sangat kecil atau bahkan tidak terlihat oleh mata manusia biasa, tapi cukup untuk membuat model AI kebingungan dan memberikan hasil yang keliru. Serangan ini sering digunakan untuk menghindari sistem IDS atau filter spam.

Feature-space Attack

Feature-space attack tidak mengubah data input secara langsung, tetapi memodifikasi fitur-fitur yang digunakan oleh model untuk mengambil keputusan. Hal ini bisa berupa pengaturan ulang atribut yang relevan atau manipulasi nilai fitur sehingga output dari model jadi berubah. Tujuan utamanya tetap membuat model salah mengklasifikasi atau mendeteksi input sebagai ancaman.

Model Inversion Attack

Evasion jenis ini tidak hanya dapat mengelabui model, tetapi juga menyimpulkan struktur internal atau parameter dari model itu sendiri. Pelaku dapat  membongkar sebagian karakteristik model dengan mengirimkan input tertentu dan menganalisis output yang dihasilkan. Nantinya, ini dapat dimanfaatkan untuk melakukan serangan yang lebih presisi.

Bagaimana Cara Deteksi Evasion Attack AI?

Mendeteksi evasion attack dalam sistem AI memerlukan pendekatan yang berlapis. Berikut ini adalah beberapa pendekatan utama yang bisa diterapkan:

Adversarial Testing & Training

Adversarial testing adalah pengujian sistem AI dengan input yang telah dimodifikasi secara khusus, untuk mengidentifikasi titik lemah. Sementara itu, adversarial training adalah langkah lanjutannya di mana model dilatih dengan kombinasi data normal dan data adversarial.

Input Validation & Sanitization

Proses ini dilakukan dengan normalisasi skala input, filtering nilai-nilai ekstrem, dan pengecekan format serta logika. Hal ini dilakukan sebelum input diproses oleh AI, memastikan semuanya bersih dan sesuai standar.

Ensemble Detection

Ensemble detection melibatkan kombinasi lebih dari satu model atau pendekatan deteksi untuk menilai apakah input merupakan anomali atau bukan.

Monitoring Jaringan Real Time

Serangan ini tidak hanya menyerang AI, tapi juga bisa muncul dari aktivitas abnormal dalam jaringan. Oleh karena itu, monitoring jaringan secara real time juga sangat penting dilakukan.

Update Database Ancaman

Cara terakhir untuk mencegah serangan ini adalah dengan memperbarui database ancaman secara berkala. Serangan ini sering berhasil karena sistem deteksi tidak mengenali teknik baru yang digunakan.

Lindungi Keamanan AI Anda dari Evasion Attack dengan Solusi Network Security Aplikas Servis Pesona!

Di tengah ancaman serangan siber yang semakin canggih, keamanan jaringan kini semakin perlu diperkuat dengan sistem yang proaktif dan terus diperbarui. Anda dapat mempercayakan keamanan jaringan Anda dengan solusi komprehensif dari Aplikas Servis Pesona!

Solusi Network Security dari Aplikas Servis Pesona meliputi berbagai sistem keamanan seperti next-generation firewall, teknologi AI, analitik dan monitoring jaringan real time, serta database ancaman global yang selalu diperbarui.

Untuk informasi selengkapnya, hubungi marketing@phintraco.com sekarang!

Editor: Irnadia Fardila