Dalam dunia pemrosesan data real-time berkecepatan tinggi, semakin canggih sistem deteksi ancaman — semakin kompleks pula infrastrukturnya. Platform deteksi modern berbasis AI tidak lagi berupa satu aplikasi besar (monolitik), tetapi terdiri dari ekosistem microservices yang saling terhubung. Sistem ini mengalirkan data dari berbagai sumber — seperti database, API internal, dan layanan pihak ketiga — untuk memperkaya informasi dan mengambil keputusan secara cerdas.
Namun, kompleksitas ini membawa tantangan besar: bagaimana jika salah satu layanan penting gagal bekerja? Misalnya, jika database karyawan (EmployeeDB) mengalami gangguan, atau layanan reputasi domain (Whois API) lambat merespons? Dalam sistem keamanan email yang rumit, hal ini bisa menyebabkan dua risiko besar:
-
Sistem berhenti bekerja, membiarkan email berbahaya masuk ke kotak pengguna.
-
Sistem terus berjalan tetapi dalam kondisi “rusak”, yang berpotensi salah menandai email aman sebagai berbahaya.
Kondisi seperti ini menghambat inovasi, karena para engineer lebih sibuk “memadamkan api” daripada mengembangkan fitur baru. Untuk mengatasi masalah ini, Abnormal AI menciptakan pendekatan baru yang disebut Fault-Tolerant Scoring (FTS) — sistem yang bisa tetap berjalan dengan aman walaupun sebagian komponennya gagal.
Perubahan Paradigma: Dari Sistem Rentan Menjadi Tahan Gangguan
Misi Abnormal AI adalah menghentikan serangan email paling canggih di dunia. Artinya, sistem mereka harus selalu aktif dan andal — seperti pembangkit listrik yang tak boleh padam. Sistem deteksi tradisional terlalu rapuh untuk menghadapi ancaman yang cepat berubah, sehingga Abnormal membangun ulang infrastruktur intinya dengan prinsip “tahan gagal secara bawaan” (secure-by-default).
Framework Fault-Tolerant Scoring (FTS) ini bukan sekadar tambalan, melainkan arsitektur baru yang membuat sistem AI Abnormal tetap berfungsi meskipun beberapa komponennya bermasalah. Sistem ini dirancang untuk membuat keputusan terbaik dengan data yang ada, lalu memperbaiki dirinya sendiri secara otomatis setelah gangguan berakhir.
Cara Kerja Framework Fault-Tolerant Scoring
1. Propagasi Kegagalan yang Cerdas
Dalam FTS, setiap kegagalan diperlakukan sebagai data yang sah, bukan sekadar error. Jika sebuah layanan — seperti EmployeeDB atau Whois API — gagal, sistem akan menandai status “gagal” tersebut dan menyebarkannya ke seluruh komponen yang bergantung padanya. Dengan begitu, sistem tahu bagian mana yang terpengaruh dan bisa “mengisolasi” kerusakan agar tidak merusak komponen lain yang masih berfungsi.
2. Evaluasi Model dan Aturan Secara Dinamis
Setelah kegagalan dikenali, sistem akan memeriksa model dan aturan deteksinya (melalui mesin REEL). Jika model tertentu memerlukan data dari layanan yang gagal, model itu akan dilewati sementara waktu. Sebagai gantinya, sistem akan memakai model lain yang lebih sederhana tetapi tetap bisa bekerja dengan data yang masih sehat. Dengan cara ini, sistem tetap bisa membuat keputusan yang masuk akal tanpa harus menghentikan seluruh proses.
3. Keputusan “Best-Effort” dan Mekanisme Otomatis untuk Coba Ulang
Setelah sistem membuat keputusan terbaik berdasarkan data yang tersedia, hasilnya akan dibedakan:
-
Jika deteksi serangan sangat yakin (misalnya email phishing berbahaya), sistem langsung memblokirnya.
-
Jika hasilnya masih ragu (misalnya email aman atau spam biasa), sistem tidak langsung mengambil keputusan tetap. Sebagai gantinya, pesan tersebut akan dimasukkan ke antrean otomatis untuk diproses ulang nanti, setelah semua layanan kembali normal.
Dengan cara ini, tidak ada pesan yang “terlewat” hanya karena sistem sedang bermasalah.
Dampak Penerapan FTS
🔹 Penurunan Drastis False Positive
Dalam simulasi di mana beberapa layanan gagal bersamaan (seperti EmployeeDB, Whois, dan data pengirim historis), tingkat kesalahan sistem dalam menandai email aman (False Discovery Rate) turun dari 73,4% menjadi hanya 1,7%. Ini artinya, gangguan besar sekalipun tidak lagi menyebabkan lonjakan kesalahan deteksi yang bisa mengganggu pelanggan.
🔹 Deteksi Serangan Tetap Akurat
Bahkan ketika sinyal utama analisis perilaku (behavioral analytics) gagal, sistem tetap berhasil mendeteksi 57,6% serangan berisiko tinggi dengan tingkat kesalahan hanya 0,17%. Artinya, perlindungan tetap berjalan dengan baik, walau dalam kondisi terbatas.
🔹 Sistem Otomatis dan “Self-Healing”
FTS memiliki mekanisme retry otomatis. Jadi, pesan yang diproses selama gangguan akan otomatis diperiksa ulang ketika sistem kembali normal. Tidak perlu intervensi manual — sistem memperbaiki dirinya sendiri. Hal ini mengurangi beban kerja tim engineer secara signifikan.
🔹 Meningkatkan Kecepatan Inovasi
Karena pondasi sistem sudah kuat, tim deteksi dan ilmuwan data bisa fokus berinovasi tanpa khawatir sistem mudah rusak. Mereka dapat mengembangkan model yang lebih kompleks dan canggih dengan kecepatan yang lebih tinggi.
Kesimpulan
Membangun pertahanan AI yang kuat bukan hanya soal membuat model deteksi yang pintar, tetapi juga memastikan sistem di baliknya tahan terhadap kegagalan. Framework Fault-Tolerant Scoring dari Abnormal AI membuktikan hal ini.
Dengan menganggap kegagalan sebagai kondisi yang bisa dikelola, bukan sekadar error, Abnormal berhasil menciptakan platform keamanan yang lebih tangguh, andal, dan efektif.
Pendekatan ini mengubah cara kita memandang keamanan siber — dari sistem yang mudah rapuh menjadi sistem yang anti-rusak dan mampu memperbaiki dirinya sendiri.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!