AI sudah mulai mengubah dunia keamanan siber—baik dari sisi pertahanan maupun serangan. Meskipun pelaku kejahatan siber terus memanfaatkan AI untuk meningkatkan volume, kecepatan, dan kecanggihan serangan mereka, ancaman berbasis AI yang benar-benar baru dan revolusioner masih sebatas teori. Tidak semua klaim sensasional tentang serangan siber bertenaga AI mencerminkan kenyataan, namun sangat mudah untuk terbawa oleh sensasi media. Sebagai pihak yang bertugas melindungi sistem, kita harus mampu memisahkan fakta dari kebisingan informasi terkait kejahatan siber berbasis AI. Dengan mengevaluasi realitas saat ini dan memperkirakan evolusi taktik pelaku serangan, kita dapat lebih siap dalam menghadapi tantangan masa kini sekaligus mengantisipasi dan menggagalkan operasi mereka ke depan. Diskusi Panel di RSA Conference 2025 Pekan depan di RSA Conference (RSAC) 2025 di San Francisco, saya akan berbicara dalam sebuah panel bersama para pakar dari: UC Berkeley’s Center for Long-term Cybersecurity (CLTC) Berkeley Risk and Security Lab (BRSL) Nanyang Technological University, Singapura Sesi ini akan menggabungkan sudut pandang praktis, kebijakan, dan akademis untuk menyaring hype seputar kejahatan siber bertenaga AI. Fortinet juga akan berpartisipasi dalam panel tersebut, serta melanjutkan komitmennya dalam inisiatif terkait yang bertajuk “AI-Enabled Cybercrime: Exploring Risks, Building Awareness, and Guiding Policy Responses.” Program ini mencakup simulasi tabletop (TTX), survei, lokakarya, dan wawancara yang dipimpin oleh CLTC, bekerja sama dengan Fortinet dan berbagai organisasi sektor publik maupun swasta. Generative AI, Agentic AI, dan Weaponized AI: Apa Bedanya? Di tengah hype pemasaran dan pemberitaan media, percakapan tentang AI ada di mana-mana. Namun, untuk benar-benar memahami ancaman, kita perlu memahami jenis dan penerapan AI, termasuk: Generative AI (AI yang menciptakan konten), Agentic AI (AI yang bertindak secara otonom), Weaponized AI (AI yang digunakan untuk tujuan merusak). Menurut Dr. Gil Baram, peneliti non-residen di UC Berkeley: “Kesenjangan paling krusial dalam kejahatan siber berbasis AI bukanlah pada aspek teknis—tetapi pada aspek manusia. Dari analis hingga pembuat kebijakan, kita perlu dilatih untuk menghadapi ketidakpastian, mengkritisi hasil dari AI, dan tetap waspada terhadap penipuan. Ini bukan sekadar tentang memperbarui sistem, tapi tentang memperbarui cara berpikir strategis kita.” Dalam diskusi panel mendatang, kami akan mengurai berbagai skenario teoritis weaponisasi AI, membahas realitas yang terjadi saat ini, meninjau kemungkinan di masa depan, dan memberi panduan bagi para CISO, CTO, dan tim keamanan TI dalam menentukan fokus pertahanan mereka. Memahami Evolusi Penggunaan AI oleh Pelaku Serangan AI sudah memungkinkan siapa pun—termasuk mereka tanpa pengalaman pemrograman—untuk ikut serta dalam kejahatan siber. Tapi bagaimana penjahat pemula maupun profesional menggunakan AI hari ini? Dan bagaimana mereka kemungkinan besar akan memanfaatkannya di masa depan? Memahami ini penting untuk membentuk postur keamanan yang bijak dan merencanakan alokasi sumber daya secara tepat. Meski AI saat ini menjadi “tombol mudah” bagi penyerang untuk membuat kode berbahaya, pengaruhnya lebih luas lagi. AI menjadi penggerak utama di balik marketplace gelap, alat, dan layanan yang menopang ekosistem kejahatan siber. Dark web tumbuh setiap tahun, dengan semakin banyak layanan Cybercrime-as-a-Service (CaaS) bermunculan. Contohnya, layanan deepfake dan pengintaian berbasis AI kini lebih mudah diakses. Diversifikasi layanan ini akan terus tumbuh. Panel ini akan membahas apa yang perlu dipahami para defender tentang layanan-layanan baru dan dampaknya ke depan. Bergabunglah di RSAC 2025: “AI-Enabled Cybercrime: Separating Hype from Reality” Jika Anda akan menghadiri RSAC di San Francisco, jangan lewatkan sesi ini. Anda akan mendengar pandangan dari sektor publik, swasta, dan akademik tentang kejahatan siber bertenaga AI, mendapatkan evaluasi realistis tentang peran AI, dan mengeksplorasi perkembangan serta dampaknya terhadap komunitas keamanan siber. Nama Sesi: AI-Enabled Cybercrime: Separating Hype from Reality Tanggal & Waktu: Kamis, 1 Mei, pukul 10:50 pagi (Waktu Pasifik) Moderator: Leah Walker, Berkeley Risk and Security Lab Panelis: Derek Manky, Chief Security Strategist & Global VP Threat Intelligence, Fortinet FortiGuard Labs Helena Huang, Nanyang Technological University, Singapura Gil Baram, Peneliti Non-residen di UC Berkeley CLTC Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
Category: Blog
Mencuri Kredensial Pengguna dengan Evilginx
dimanfaatkan untuk mencuri nama pengguna, kata sandi, dan token sesi. Dengan demikian, penyerang dapat melewati autentikasi multifaktor (MFA). Dalam artikel ini, kami akan menjelaskan cara kerja Evilginx, informasi yang dapat dikumpulkan, serta cara mendeteksi dan mengatasi penggunaannya. 🛠️ Cara Kerja Evilginx Evilginx berfungsi sebagai proxy perantara antara pengguna dan situs web sah, seperti Microsoft 365. Saat pengguna memasukkan kredensial dan menyelesaikan proses MFA, Evilginx menangkap informasi tersebut dan meneruskannya ke situs web asli. Penyerang kemudian dapat mengakses akun korban tanpa perlu melewati langkah MFA lagi, karena token sesi yang dicuri masih berlaku. 🔍 Deteksi Aktivitas Evilginx Beberapa indikator yang dapat membantu mendeteksi penggunaan Evilginx antara lain: Entra ID dan Microsoft 365 Logs: Memeriksa log masuk dan audit untuk aktivitas mencurigakan, seperti login dari alamat IP yang tidak dikenal atau penggunaan token yang tidak biasa. Peringatan Keamanan: Mengidentifikasi peringatan yang menunjukkan upaya masuk dari alamat IP anonim atau penggunaan token yang tidak sah. Kebijakan Akses Bersyarat: Menerapkan kebijakan yang membatasi akses hanya dari perangkat atau lokasi yang tepercaya. 🛡️ Langkah Mitigasi Untuk melindungi diri dari serangan Evilginx, pertimbangkan langkah-langkah berikut: Gunakan Autentikasi FIDO2: Metode ini lebih tahan terhadap phishing dibandingkan MFA berbasis SMS atau aplikasi autentikator. Terapkan Kebijakan Akses Bersyarat: Gunakan Azure Conditional Access untuk membatasi akses berdasarkan kondisi tertentu, seperti lokasi atau status perangkat.MICROSOFT.COM+2TECHCOMMUNITY.MICROSOFT.COM+2TECHCOMMUNITY.MICROSOFT.COM+2 Peningkatan Kesadaran Pengguna: Edukasi pengguna untuk selalu memeriksa URL dan menghindari mengklik tautan dari sumber yang tidak dikenal. Dengan memahami cara kerja Evilginx dan langkah-langkah mitigasi yang tepat, Anda dapat meningkatkan keamanan akun dan melindungi data sensitif dari potensi ancaman. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
PJobRAT Kembali Muncul, Kembali Menyasar Aplikasi Chat
PJobRAT, sebuah Trojan Akses Jarak Jauh (RAT) untuk Android yang pertama kali ditemukan pada tahun 2019, telah kembali dengan kemampuan baru yang lebih canggih. Sebelumnya, malware ini dikenal karena kemampuannya dalam mencuri pesan SMS, kontak telepon, informasi perangkat dan aplikasi, dokumen, serta file media dari perangkat Android yang terinfeksi. Varian terbaru ini kini dapat menjalankan perintah shell, memberikan kontrol yang lebih dalam kepada pelaku ancaman atas perangkat korban . Penyebaran terbaru PJobRAT ditemukan oleh tim X-Ops dari Sophos, yang mengidentifikasi aplikasi palsu bernama “SangaalLite” dan “CChat” yang menyamar sebagai aplikasi pesan instan. Aplikasi-aplikasi ini diunduh dari situs WordPress yang telah dikompromikan, bukan dari toko aplikasi resmi seperti Google Play. Kampanye ini menargetkan pengguna di Taiwan dan berlangsung dari Januari 2023 hingga Oktober 2024, dengan jumlah infeksi yang relatif kecil namun sangat terfokus . Cara Kerja PJobRAT: Penyamaran sebagai Aplikasi Pesan Instan: Aplikasi palsu ini memungkinkan pengguna untuk mendaftar, login, dan berkomunikasi dengan pengguna lain, menciptakan ilusi sebagai aplikasi pesan yang sah. Permintaan Izin yang Berlebihan: Setelah diinstal, aplikasi meminta izin untuk menghentikan optimasi baterai, memastikan malware tetap aktif di latar belakang. Eksekusi Perintah Shell: Varian terbaru dapat menjalankan perintah shell, memungkinkan pelaku ancaman untuk mengakses data dari aplikasi lain, meroot perangkat, dan melakukan penetrasi ke sistem lain dalam jaringan. Komunikasi dengan Server C2: Malware ini menggunakan Firebase Cloud Messaging (FCM) dan HTTP untuk berkomunikasi dengan server Command-and-Control (C2), menyembunyikan aktivitas jahat dalam lalu lintas jaringan yang sah . Taktik Rekayasa Sosial: Meskipun tidak jelas bagaimana korban diarahkan untuk mengunduh aplikasi palsu ini, taktik rekayasa sosial kemungkinan besar digunakan. Pelaku ancaman mungkin membuat persona palsu, sering kali berpura-pura sebagai individu muda, untuk menipu target agar menginstal aplikasi yang mengandung malware . Langkah Pencegahan: Untuk melindungi perangkat Android Anda dari ancaman seperti PJobRAT: Hindari Mengunduh Aplikasi dari Sumber Tidak Terpercaya: Selalu unduh aplikasi dari toko aplikasi resmi seperti Google Play Store. Periksa Izin Aplikasi: Tinjau izin yang diminta oleh aplikasi dan pastikan mereka sesuai dengan fungsionalitas aplikasi tersebut. Gunakan Aplikasi Keamanan Mobile: Pertimbangkan untuk menggunakan aplikasi keamanan mobile seperti Sophos Intercept X untuk mendeteksi dan mencegah ancaman. Waspadai Pesan yang Tidak Diminta: Berhati-hatilah terhadap undangan chat yang tidak diminta atau tawaran yang tampak mencurigakan. Kampanye terbaru PJobRAT menunjukkan bahwa pelaku ancaman terus mengembangkan teknik mereka untuk mengecoh pengguna dan menghindari deteksi. Penting bagi pengguna untuk tetap waspada dan menerapkan langkah-langkah pencegahan untuk melindungi perangkat mereka dari ancaman ini. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
Langganan ZTNA Gratis Selama 1 Tahun untuk Pelanggan Firewall SonicWall
Aktifkan Keamanan Zero-Trust Tanpa Hambatan dengan Lisensi CSE-SPA Advanced Gratis Selama 1 Tahun Kami dengan senang hati menawarkan langganan gratis selama 1 tahun untuk Cloud Secure Edge (CSE-SPA Advanced) lengkap dengan dukungan 24×7. Dengan mengaktifkan lisensi CSE ini, Anda akan mendapatkan penerapan ZTNA (Zero Trust Network Access) yang terintegrasi secara mulus dengan firewall SonicWall Gen 7 Anda, memungkinkan kontrol akses yang lebih detail hanya dalam beberapa langkah mudah. Kami tidak sabar menantikan Anda mencobanya! Bagaimana Cara Mendapatkan Lisensi Gratis Ini? Setelah Anda mendaftarkan perangkat firewall baru SonicWall Gen 7 TotalSecure atau Secure Upgrade untuk pertama kalinya, Anda akan menerima email berisi kunci aktivasi dan petunjuk instalasi konektor CSE di firewall Anda. Jumlah lisensi gratis akan bervariasi tergantung pada model firewall yang Anda daftarkan. Penawaran ini tersedia untuk pelanggan maupun mitra MSP kami. Jika Anda memiliki pertanyaan atau masukan, silakan hubungi manajer akun Anda atau kirim email ke sales@sonicwall.com. Mengapa Menambahkan CSE ke Firewall SonicWall Gen 7 Anda? Cloud Secure Edge (CSE) memberikan akses zero-trust yang cepat, mudah, dan aman ke aplikasi apa pun, dari perangkat mana pun, di mana saja—melindungi pengguna sekaligus aset bisnis. Jika diintegrasikan dengan firewall Anda, CSE membantu Anda memenuhi beberapa kebutuhan penting, seperti: 🔐 Akses Jarak Jauh yang Aman dengan ZTNA Berbeda dari VPN konvensional yang memberikan akses luas, CSE-ZTNA melakukan autentikasi pengguna, evaluasi perangkat, dan verifikasi berkelanjutan, lalu hanya memberikan akses berdasarkan kebijakan akses dengan hak seminimal mungkin. CSE dapat diterapkan secara bertahap tanpa mengganggu infrastruktur yang sudah ada. 🛡️ Perlindungan dari Pencurian Kredensial Mengandalkan hanya pada kredensial pengguna sangat berisiko—jika jatuh ke tangan yang salah, siapa pun bisa mendapatkan akses penuh ke sistem. Kebijakan granular CSE mengharuskan verifikasi identitas pengguna, status perangkat, serta sensitivitas sumber daya, sehingga mencegah pergerakan lateral dan serangan tidak terdeteksi yang umum pada VPN tradisional. 🤝 Dukungan untuk Akses Pihak Ketiga, BYOD, dan M&A Berikan akses khusus sesuai kebutuhan kepada pihak ketiga atau karyawan yang menggunakan perangkat pribadi (BYOD), tanpa perlu MDM atau UEM. Aset perusahaan tetap aman, sementara pengguna tetap nyaman menggunakan perangkat pilihan mereka. Selain itu, CSE dibangun di atas WireGuard untuk skalabilitas tinggi dan keamanan maksimal—hanya pengguna yang berwenang yang dapat mengakses sumber daya penting seperti aplikasi korporat, server SSH/RDP, Kubernetes, dan basis data. Integrasi Mudah dengan Firewall Menghubungkan CSE ke firewall Anda sangatlah mudah. Lihat demo singkat tentang CSE Connector. CSE Connector adalah komponen dial-out yang membentuk terowongan aman dengan SonicWall Global Edge Network—bagian penting dari solusi CSE. Konektor ini bisa dipasang di lokasi mana pun selama memiliki konektivitas ke aplikasi internal, dan hanya membutuhkan koneksi keluar (tanpa membuka port masuk). Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
NIS2: Keamanan Siber Menjadi Hukum di Eropa
NIS2 dibangun dari arahan sebelumnya untuk memperkuat standar keamanan siber, memastikan perlindungan yang lebih baik bagi jaringan di Uni Eropa, serta meningkatkan akuntabilitas organisasi. Pertama kali diperkenalkan pada tahun 2016, Network and Information Systems Directive (NIS) adalah undang-undang keamanan siber pertama yang dirancang untuk meningkatkan ketahanan siber negara-negara anggota Uni Eropa. Arahan ini adalah yang pertama mengidentifikasi operator layanan esensial di Uni Eropa, memberlakukan langkah-langkah perlindungan data dan jaringan, serta menjadikan pelaporan insiden sebagai persyaratan formal dan terpusat. Upaya Awal yang Positif Meskipun NIS pertama dipuji sebagai langkah awal yang baik dalam menetapkan standar dan persyaratan perlindungan jaringan di Uni Eropa, implementasinya yang tidak konsisten di berbagai negara anggota menunjukkan perlunya pedoman yang lebih jelas dan rinci. Hal ini mendorong Komisi Eropa untuk segera mulai merancang versi kedua dari arahan tersebut, yang diperkenalkan pada tahun 2020 dan disahkan menjadi hukum pada tahun 2023. NIS2 menetapkan langkah-langkah hukum untuk meningkatkan tingkat keseluruhan keamanan siber di seluruh UE, dengan mewajibkan negara-negara anggota untuk siap secara teknis. Arahan ini juga membentuk Kelompok Kerja Sama (Cooperation Group) guna mendukung dan memfasilitasi kolaborasi strategis serta pertukaran informasi antar negara anggota. Tujuan akhirnya adalah menciptakan budaya keamanan di semua sektor penting bagi ekonomi UE dan masyarakat Eropa yang semakin bergantung pada organisasi Teknologi Informasi dan Komunikasi (TIK). Perbaikan dalam NIS2 NIS2 memperluas cakupan sektor industri dari semula 7 menjadi 15 sektor, serta membedakan antara sektor berisiko tinggi (high criticality sectors) dan layanan esensial (essential services). Keduanya digolongkan sebagai: Essential Entities (EE): Energi, Transportasi, Keuangan, Administrasi Publik, Kesehatan, Luar Angkasa, dan Pasokan Air serta Infrastruktur Digital. Important Entities (IE): Layanan Pos, Pengelolaan Limbah, Bahan Kimia, Penelitian, Pangan, dan Manufaktur. Persyaratan penegakan hukum juga meningkat drastis, begitu pula sanksi bagi pelanggaran, termasuk denda besar dan tanggung jawab hukum secara pribadi bagi manajemen tingkat eksekutif (C-Level). Untuk EE, negara anggota harus menjatuhkan denda maksimum sebesar €10.000.000 atau 2% dari pendapatan tahunan global entitas tersebut. Untuk IE, maksimum adalah €7.000.000 atau 1,4%. Persyaratan tambahan mencakup peningkatan manajemen risiko, akuntabilitas perusahaan yang lebih besar atas pelanggaran keamanan, partisipasi aktif dalam menjaga kelangsungan bisnis lintas organisasi yang terdampak, serta kewajiban pelaporan yang cepat dan menyeluruh. NIS2 Menjadi Hukum Negara anggota Uni Eropa diwajibkan untuk mengadopsi NIS2 ke dalam hukum nasional mereka paling lambat tanggal 17 Oktober 2024, guna memastikan tingkat keamanan siber yang tinggi dan konsisten di seluruh Uni Eropa—kelemahan utama dari arahan sebelumnya. Namun, dalam siaran pers tanggal 28 November 2024, Komisi Eropa melaporkan bahwa 23 dari 27 negara anggota belum mematuhi. Negara-negara tersebut di antaranya: Bulgaria, Ceko, Denmark, Jerman, Estonia, Irlandia, Yunani, Spanyol, Prancis, Siprus, Latvia, Luksemburg, Hongaria, Malta, Belanda, Austria, Polandia, Portugal, Rumania, Slovenia, Slowakia, Finlandia, dan Swedia. Negara-negara tersebut memiliki waktu dua bulan untuk merespons, menyelesaikan adopsi hukum nasional, dan memberitahukan langkah yang telah mereka ambil kepada Komisi. Komitmen SonicWall dalam Mendukung Kepatuhan NIS2 bagi Organisasi Terdampak Meskipun sanksi bagi negara yang masih belum patuh setelah dua bulan belum diumumkan, Komisi Eropa sangat serius dalam pelaksanaan NIS2. Oleh karena itu, sangat disarankan bagi organisasi yang terdampak untuk segera mulai mengambil langkah-langkah guna mencapai dan mempertahankan kepatuhan mereka sendiri. Karena banyak organisasi mungkin belum akrab dengan langkah-langkah kepatuhan yang dibutuhkan, SonicWall telah mengambil langkah besar untuk mempersiapkan para mitra kami dalam memberikan panduan, konsultasi, implementasi teknis, serta layanan dukungan yang dibutuhkan—tidak hanya untuk memulai kepatuhan, tetapi juga memastikan kepatuhan berkelanjutan dalam jangka panjang. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
Lebih Baik Bersama: Capture Client dan SonicWall MDR
Dengan keahlian dan teknologi dari SonicWall di pihak Anda, Anda dapat fokus pada hal yang paling Anda kuasai—mengembangkan bisnis Anda—sementara kami melindungi klien dan aset digital Anda. Di dunia keamanan siber, kita sering diasumsikan bahwa alat yang paling canggih dan berteknologi tinggi di pasaran adalah satu-satunya hal yang dibutuhkan untuk mengamankan organisasi. Namun kenyataannya tidak sesederhana itu. Perlindungan yang kuat membutuhkan lebih dari sekadar memasang produk terbaik lalu melupakannya. Anda juga memerlukan tim dan proses yang tepat untuk benar-benar memaksimalkan manfaat dari alat dan fitur tersebut. Dalam hal keamanan endpoint, layanan Managed Detection and Response (MDR) menyatukan teknologi, sumber daya manusia, dan proses melalui Security Operations Center (SOC). SOC kami memperkuat alat Endpoint Detection and Response (EDR) yang Anda gunakan untuk mengamankan endpoint dan merespons ancaman secara terus-menerus demi ketenangan pikiran maksimal. Apakah EDR Saya Tidak Cukup? Sebenarnya, EDR tetap menjadi garis pertahanan paling dasar dan kuat dalam keamanan endpoint, lengkap dengan alat threat-hunting canggih. Namun, EDR menghasilkan banyak peringatan (alert), dan keefektifannya bergantung pada siapa yang mengelolanya. Managed Service Providers (MSP) sering kali mengurus seluruh kebutuhan IT klien mereka, bukan hanya soal keamanan. Dengan keterbatasan sumber daya dan jam kerja, mereka kewalahan menangani alert EDR dari seluruh klien. Banyak alert tertunda selama berjam-jam, terutama jika masuk di malam hari atau akhir pekan—padahal ini bukan jenis alert yang bisa ditunda. Laporan terbaru menunjukkan bahwa 81% ancaman ransomware terjadi di luar jam kerja normal. Serangan di malam hari bisa berarti waktu tinggal (dwell time) yang lebih lama dan risiko insiden siber besar. Meskipun waktu rata-rata untuk mendeteksi dan menangani pelanggaran data telah menurun pada 2024, angka tersebut masih 258 hari. Tanpa SOC ahli yang siaga 24/7, memaksimalkan EDR akan sulit. Organisasi rentan terhadap kelelahan karena terlalu banyak alert, operasi keamanan yang kompleks, dan ancaman yang terlewat. Di sinilah MDR dari SonicWall hadir untuk memberikan solusi efektif. Apa Itu Capture Client? Capture Client adalah solusi keamanan endpoint dari SonicWall. Ditenagai oleh dua mesin perlindungan, ia menggabungkan perlindungan endpoint, deteksi dan respons ancaman, serta integrasi fitur keamanan jaringan. Ini menjadi fondasi dari pendekatan keamanan berlapis yang diperkuat oleh MDR. Capture Client dapat diselaraskan dengan Next-Generation Firewall (NGFW) dan solusi Zero Trust SASE: Cloud Secure Edge (CSE) dari SonicWall—memberikan perlindungan menyeluruh pada cloud, jaringan, dan endpoint organisasi. Memperkenalkan SonicWall MDR SonicWall MDR adalah layanan lengkap yang menggabungkan teknologi otomatis EDR dengan keahlian manusia melalui pemantauan ancaman 24/7, threat hunting, dan deteksi-respons. Adanya SOC aktif sepanjang waktu sangat penting untuk memaksimalkan EDR seperti Capture Client. Sebagian besar UKM dan MSP tidak mampu membangun SOC sendiri karena biaya operasionalnya yang bisa mencapai $2,86 juta per tahun. Dengan bermitra dengan tim SOC SonicWall, Anda bisa memanfaatkan kemampuan Capture Client secara maksimal melalui analitik canggih dan investigasi insiden berbasis keahlian manusia. Mengapa Capture Client dan MDR Lebih Baik Bersama ✅ Deteksi Ancaman yang Lebih Canggih Dengan Capture Client yang mengumpulkan dan menganalisis data ancaman, MDR dari SonicWall menambahkan lapisan kecerdasan manusia untuk menafsirkan alert, menyaring mana yang penting, dan mengenali pola serangan lebih luas. Tidak perlu lagi khawatir alert kritis terlewat. ⚡ Respons Insiden yang Cepat Menurut tim SOC SonicWall, alert paling kritis sering muncul pukul 4 pagi. Dengan MDR aktif 24/7, SonicWall mampu merespons insiden segera setelah terjadi—bahkan di luar jam kerja—mengurangi dwell time dan dampak insiden seperti ransomware. 🧩 Manajemen yang Lebih Sederhana Mengelola berbagai solusi keamanan di tenant yang beragam bisa rumit. Dengan menambahkan MDR ke Capture Client, operasi keamanan bisa disederhanakan, memungkinkan tim fokus pada inisiatif strategis dan memberikan ketenangan kepada klien. 🛡️ Peningkatan Kepatuhan (Compliance) Untuk klien di industri regulasi seperti kesehatan atau keuangan, kepatuhan adalah kunci. Kombinasi Capture Client dan MDR dari SonicWall membantu menjaga keamanan endpoint sekaligus menyediakan audit dua kali sebulan dan laporan mendalam tentang posisi keamanan organisasi. 🔄 Layanan Fleksibel dan Skalabel Capture Client MDR tanpa kontrak tahunan dan tanpa minimum endpoint. Layanan premium tanpa komitmen jangka panjang—baik Anda mendukung 50 atau 5000 endpoint, Anda bisa langsung memulai tanpa khawatir soal pembaruan atau skalabilitas bisnis. Kesimpulan: Siap Hadapi Masa Depan Keamanan Kebutuhan keamanan digital semakin kompleks. Kombinasi kuat antara Capture Client dan SonicWall MDR menyederhanakan operasi keamanan Anda sambil memberikan solusi berlapis yang kuat—melindungi dan merespons. Dengan keahlian dan teknologi dari SonicWall, Anda bisa fokus pada pertumbuhan bisnis, sementara kami menjaga keamanan klien dan aset digital Anda. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
Mengapa Lembaga Keuangan Mengadopsi CRI Profile
Biaya dan Kompleksitas Kepatuhan yang Semakin Meningkat Seiring dengan meningkatnya ancaman siber yang dihadapi oleh lembaga keuangan (FI/Financial Institutions), regulator keuangan merespons dengan regulasi baru atau yang diperbarui untuk menangani perlindungan data, keamanan data, kebersihan siber, risiko pihak ketiga, dan ketahanan operasional. Bagi FI, hal ini berarti mereka harus mengalokasikan waktu, sumber daya, dan biaya tambahan untuk memenuhi persyaratan regulasi — yang mungkin bertentangan dengan tujuan pertumbuhan bisnis dan efisiensi operasional. FI yang beroperasi di berbagai yurisdiksi harus memenuhi kewajiban dan ekspektasi regulasi yang berbeda-beda. Terdapat perbedaan halus dalam berbagai regulasi tersebut, yang menambah beban kepatuhan. Untuk menunjukkan kepatuhan terhadap berbagai regulasi ini, FI menghabiskan waktu yang tidak sedikit serta memerlukan banyak sumber daya manusia dan teknologi untuk mengumpulkan dan memberikan bukti bahwa proses dan kontrol yang sesuai telah dilakukan untuk setiap pemeriksaan atau audit. Beberapa Chief Information Security Officer (CISO) bahkan dilaporkan menghabiskan hingga 40% waktunya untuk aktivitas terkait kepatuhan. Namun, sering kali terdapat kesamaan antara elemen-elemen yang dibutuhkan dalam berbagai pemeriksaan tersebut. Daripada menanganinya secara terpisah dan berulang, bukti yang telah dikumpulkan bisa digunakan kembali untuk menunjukkan kepatuhan terhadap kewajiban serupa di berbagai audit dan yurisdiksi. Efisiensi melalui Konsolidasi Dengan memanfaatkan pendekatan ini, FI dapat mengurangi beban dari berbagai pemeriksaan dengan menggunakan pendekatan konsolidasi untuk menilai keamanan siber, ketahanan, dan efektivitas. Di sinilah Cyber Risk Institute (CRI) Financial Services Cybersecurity Profile (umumnya dikenal sebagai “Profile”) berperan. Apa Itu Financial Services Cybersecurity Profile? Profile ini mengharmonisasikan lebih dari 3.000 ekspektasi regulasi dari seluruh dunia menjadi kurang dari 300 pernyataan diagnostik (tujuan kontrol). Terjemahan dan konsolidasi ini menyelaraskan tumpang tindih topik dan perbedaan bahasa, sehingga menyederhanakan serta mengurangi biaya dan kompleksitas dalam pekerjaan keamanan siber dan kepatuhan FI. Contohnya, dalam Profile terdapat pernyataan diagnostik (DE.CM-1.3) yang mewajibkan implementasi kemampuan deteksi dan pencegahan intrusi. Setelah bukti yang sesuai dikumpulkan satu kali, FI dapat menggunakannya kembali untuk memenuhi kewajiban serupa dalam alat penilaian seperti FFIEC Cybersecurity Assessment Tool (CAT) dan ECB Cyber Resilience Oversight Expectations. Bahkan, untuk FI berskala besar, jumlah pertanyaan dalam Profile hampir 50% lebih sedikit dibandingkan alat penilaian umum lainnya di sektor ini. Hasilnya, penggunaan ulang bukti dan jumlah pernyataan diagnostik yang lebih kecil menghasilkan pengurangan besar dalam upaya kepatuhan. Misalnya, satu FI melaporkan bahwa mereka mengalami pengurangan rata-rata 35% dalam upaya pemeriksaan regulasi sejak mengadopsi Profile. Karena Profile dapat digunakan sebagai baseline bersama untuk pemeriksaan oleh berbagai regulator keuangan, FI dapat mengalokasikan sumber daya mereka secara lebih efektif untuk pekerjaan kepatuhan, mengurangi waktu untuk menyelesaikan masalah pemeriksaan, dan menyederhanakan pengawasan keamanan. Penerimaan Global dan Evolusi Profile Profile ini telah digunakan bersama regulator keuangan di Amerika, Asia, dan Eropa. Beberapa lembaga yang mengakui atau mengadopsi Profile antara lain: Departemen Keuangan AS (U.S. Treasury) FFIEC Federal Reserve Board NIST IOSCO ENISA Reserve Bank of New Zealand CRI sendiri adalah organisasi nirlaba yang terdiri dari FI dan asosiasi industri, dengan lebih dari 50 anggota, termasuk bank besar, pasar keuangan, perusahaan asuransi, bank komunitas, dan perusahaan global. CRI bekerja bersama anggotanya untuk mengembangkan dan menyempurnakan Profile sesuai kebutuhan industri keuangan. Ribuan FI telah mengadopsi Profile, termasuk beberapa di AS yang beralih dari FFIEC CAT. Di luar AS, di mana beberapa organisasi enggan menggunakan NIST Cybersecurity Framework (CSF), Profile menjadi alternatif yang layak. CRI berencana meluncurkan Profile versi 2.0 pada awal 2024. Selain itu, CRI juga merilis Cloud Profile, hasil kolaborasi dengan FI dan penyedia layanan cloud untuk memperjelas tanggung jawab, termasuk bahasa kontrak dan panduan implementasi. FI yang belum mempertimbangkan Profile CRI (atau Cloud Profile) sangat disarankan untuk mengevaluasinya, demi mengurangi beban kepatuhan dan mendapatkan manfaat dari pemantauan serta otomatisasi kontrol secara berkelanjutan. Meningkatkan Profile dengan Otomatisasi Meskipun Profile menyederhanakan kepatuhan dengan mengonsolidasikan ekspektasi regulasi 10x lipat, proses mengidentifikasi, mengumpulkan, dan memvalidasi bukti untuk setiap pernyataan diagnostik masih merupakan pekerjaan manual yang memakan waktu dan sumber daya. Untuk meringankan beban ini, otomatisasi dan pemantauan kontrol secara berkelanjutan dapat digunakan untuk menghasilkan bukti secara real-time. Misalnya: Untuk pernyataan diagnostik tentang sistem deteksi dan pencegahan intrusi, alat manajemen keamanan jaringan dapat menghasilkan laporan perangkat IDPS yang ada di lingkungan FI sebagai bukti. Alat cloud security posture management (CSPM) dapat secara otomatis menghasilkan laporan kepatuhan terhadap CRI Profile untuk infrastruktur cloud FI. Dengan otomatisasi yang selaras dengan pernyataan diagnostik dalam Profile, FI dapat lebih jauh mengurangi upaya yang dibutuhkan untuk audit dan pemeriksaan keamanan siber. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
Kuasai Risiko Cloud Computing dengan Pendekatan Proaktif dan Menyeluruh
Cepat, tanpa hambatan, proaktif, dan kompetitif secara biaya. Prinsip-prinsip inilah yang telah menjadi fondasi bagi penawaran keamanan cloud publik dari Accenture sejak diperkenalkan pada tahun 2018. Bagi Accenture Security dan Palo Alto Networks, misi utama mereka adalah memberdayakan tim keamanan agar dapat memberikan nilai bagi organisasi—dengan membantu menghilangkan hambatan dan mempercepat kemajuan. Dengan pembaruan Prisma® Cloud Darwin, Palo Alto Networks secara signifikan menyederhanakan mitigasi risiko dan pencegahan pelanggaran keamanan bagi organisasi. Sebelumnya, Accenture mengandalkan berbagai solusi dari berbagai vendor, dikombinasikan dengan keahlian, inovasi, dan otomatisasi khusus untuk memberikan jalur yang aman dan lancar ke cloud publik bagi klien mereka. Hari ini, tingkat keamanan cloud proaktif ini kini bisa dicapai dari satu konsol terpadu yang memberikan wawasan menyeluruh terhadap risiko di seluruh siklus hidup aplikasi, termasuk Code to Cloud™ intelligence yang memberikan konteks keamanan mendalam mulai dari kode hingga pipeline pengiriman, serta deteksi dan remediasi secara berkelanjutan. Menghadapi Tantangan Keamanan Cloud Saat Ini Perusahaan-perusahaan terus memindahkan beban kerja ke cloud dalam upaya mereka merebut pangsa dari potensi pendapatan sebesar $3 triliun yang diperkirakan akan dihasilkan oleh adopsi cloud hingga tahun 2030. Namun, langkah ini diiringi oleh berbagai tantangan baru, mulai dari kompleksitas lingkungan cloud, pipeline multi-vendor, hingga ancaman yang semakin canggih. Mengamankan ekosistem cloud modern bukan berarti lebih sulit daripada mengamankan pusat data tradisional. Namun, perubahan yang terus-menerus dari layanan penyedia cloud dan pendekatan yang berbeda dalam mengamankan lingkungan cloud membuatnya sangat berbeda dibandingkan dengan pusat data on-premise. Di tengah kekurangan talenta keamanan siber, khususnya dalam keamanan cloud, mencari staf yang memiliki keterampilan memadai menjadi tantangan. Menjaga visibilitas yang terus-menerus dan terpusat di seluruh lingkungan cloud yang dinamis dan tersebar juga tidak mudah, begitu juga dengan menjaga kepatuhan terhadap regulasi yang ketat. Masalah seperti kesalahan konfigurasi, kerentanan, API yang tidak aman, dan isu-isu lainnya semakin memperbesar risiko terhadap perusahaan. Oleh karena itu, organisasi perlu melindungi data sensitif mereka di cloud dengan mengelola akses sumber daya secara efektif dan memastikan bahwa data tidak dapat dieksfiltrasi atau dirusak. Untuk mencapainya, dibutuhkan pendekatan manajemen risiko yang proaktif—berfokus pada identifikasi, konteks, dan perbaikan risiko di seluruh siklus hidup aplikasi, dari awal kode hingga penerapan di cloud. Perlindungan Proaktif Menyeluruh dari Accenture dan Palo Alto Networks Perlindungan menyeluruh inilah yang kini menjadi fokus kolaborasi antara Accenture dan Palo Alto Networks. Dengan pembaruan terbaru Prisma Cloud, Palo Alto Networks mengambil langkah besar dalam perlindungan aplikasi cloud-native. Prisma Cloud menyelami pola, perilaku, dan anomali di seluruh lapisan kode, infrastruktur cloud, hingga runtime cloud. Yang menarik, masalah keamanan tidak hanya diidentifikasi, tetapi juga ditelusuri kembali ke sumbernya di kode, memungkinkan perbaikan efektif langsung dari akar risikonya. Pendekatan Proaktif terhadap Risiko Cloud bersama Palo Alto Networks dan Accenture Kamu tidak bisa mengamankan aset atau memperbaiki kerentanan yang tidak kamu ketahui. Prisma Cloud memberikan visibilitas berkelanjutan ke semua aset yang telah diterapkan—baik yang diketahui maupun yang tidak—dari satu konsol. Platform ini memberi organisasi pemantauan kepatuhan yang terus-menerus dan pelaporan hanya dengan satu klik. Prisma Cloud memanfaatkan Code to Cloud intelligence eksklusif, analitik runtime canggih, dan kecerdasan buatan (AI) untuk: Menemukan seluruh permukaan serangan cloud Mengidentifikasi kerentanan dan kesalahan konfigurasi Mengotomatisasi tindakan perbaikan Platform ini juga mengumpulkan seluruh data keamanan cloud milik organisasi ke dalam satu data lake, memberikan landasan kontekstual untuk pengambilan keputusan berbasis risiko. Platform CNAPP (Cloud-Native Application Protection Platform) Prisma Cloud kini menjadi bagian penting dari berbagai penawaran keamanan Accenture, seperti Secure Cloud Express dan Secure Cloud Foundations. Penawaran ini kini telah disempurnakan dengan kapabilitas baru yang membuat pengamanan dari lingkungan pengembang hingga produksi menjadi lebih sederhana di seluruh estate cloud perusahaan. Pendekatan menyeluruh dari ujung ke ujung ini menyederhanakan resiliensi siber dalam dunia yang kompleks—dan inilah yang dibutuhkan untuk mengamankan masa depanmu di cloud. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
Palo Alto Networks Membuka Jalan dengan Inovasi Keamanan OT Terbaru
Memperkenalkan PA-450R Rugged NGFW untuk Lingkungan Industri Ekstrem, Keamanan 5G Setara Perusahaan untuk Operasi Industri, dan Operasi Keamanan yang Disederhanakan dengan Strata Cloud Manager Awal tahun ini, Palo Alto Networks meluncurkan Zero Trust OT Security, sebuah solusi untuk membantu pemilik dan operator aset industri menjaga lingkungan teknologi operasional (OT) mereka tetap aman. Solusi ini dirancang untuk memberikan visibilitas dan keamanan pada aset dan jaringan OT, aset yang terhubung dengan 5G, serta operasi jarak jauh. Untuk terus menjawab tantangan ancaman siber yang terus berkembang dan kebutuhan pelanggan, Palo Alto Networks kini memperkenalkan beragam kemampuan baru yang membawa keamanan OT ke level yang lebih tinggi. Termasuk di dalamnya adalah: Firewall tangguh terbaru yang dirancang untuk lingkungan ekstrem Solusi keamanan 5G terdepan di industri dengan standar keamanan setara perusahaan Operasi keamanan yang lebih terintegrasi dan efisien dengan Strata Cloud Manager Zero Trust OT Security adalah perpaduan unik antara perangkat keras dan perangkat lunak yang bekerja bersama untuk menyediakan solusi keamanan OT yang komprehensif, dan telah diakui sebagai pemimpin dalam GigaOm Radar untuk Keamanan Teknologi Operasional (OT). Sebagai komponen utama dari solusi ini, Industrial OT Security adalah mesin visibilitas OT pertama di industri yang didukung machine learning (ML). Ini menggabungkan pembelajaran mesin dan telemetri crowdsourced untuk mengenali: 500+ profil aset unik 600+ signature ancaman spesifik OT 100+ aplikasi OT Performa Tangguh untuk Lingkungan Industri Ekstrem: PA-450R NGFW Pelanggan industri membutuhkan solusi keamanan jaringan OT yang dirancang khusus untuk lingkungan ekstrem seperti paparan suhu ekstrem atau kondisi berdebu. Firewall NGFW ruggedized terbaru ini membawa keamanan kelas dunia dari Palo Alto Networks ke lingkungan operasional paling keras. Firewall PA-450R yang baru ini adalah Next-Generation Firewall berbasis ML yang dirancang khusus untuk OT, seperti gardu listrik. Firewall ini memberikan performa 3x lebih tinggi dibanding generasi sebelumnya dan menjadi firewall ruggedized tercepat di kelasnya. Fitur fail-to-wire memastikan data tetap mengalir saat terjadi pemadaman listrik, memungkinkan operasi tetap berjalan. Firewall ini terintegrasi langsung dengan Industrial OT Security, menyediakan visibilitas, keamanan, verifikasi kepercayaan secara terus-menerus, dan pencegahan ancaman dalam satu platform tangguh—siap menghadapi kondisi lingkungan yang paling ekstrem. Identifikasi Aset dan Visibilitas Risiko Terdepan untuk Perangkat Terkoneksi 5G Konektivitas 5G dalam lingkungan OT memberikan efisiensi besar, namun sering kali tidak disertai pengendalian keamanan yang memadai. Palo Alto Networks kini menghadirkan solusi keamanan 5G pertama dan satu-satunya yang benar-benar dirancang untuk melindungi operasi industri dengan keamanan kelas perusahaan. Dengan menggabungkan kapabilitas keamanan native 5G dari Palo Alto dengan Industrial OT Security, solusi ini menawarkan: Visibilitas menyeluruh untuk setiap perangkat seluler, termasuk 5G, 4G/LTE, dan 3G Identifikasi perangkat dengan konteks mobile seperti IMEI, IMSI Analisis risiko dan perilaku berdasarkan jenis perangkat, vendor, OS, dan lainnya Kami juga memperluas database perangkat OT dengan 220.000 jenis perangkat tambahan dari database GSMA. Dengan visibilitas ini, pelanggan dapat: Mengelola aset OT dengan lebih baik Menilai risiko secara lebih akurat Mendeteksi anomali dan merespons ancaman dengan cepat Contohnya, jika sebuah perangkat mobile tiba-tiba melakukan transfer file—aktivitas yang tidak biasa untuk perangkat tersebut—NGFW akan segera memberikan alert dan merekomendasikan kebijakan keamanan berbasis ML untuk mencegah ancaman secara proaktif. Manajemen Kerentanan Berdasarkan Risiko untuk Lingkungan OT yang Kritis Lingkungan OT bersifat sangat krusial, dengan tuntutan waktu aktif tinggi. Oleh karena itu, tidak semua kerentanan bisa langsung ditambal. Penundaan bisa terjadi karena risiko operasional, kehilangan pendapatan, atau bahaya keselamatan. Palo Alto Networks kini memperkenalkan fitur klasifikasi prioritas risiko dalam Industrial OT Security, berdasarkan penilaian risiko multifaktor. Evaluasi dilakukan lebih dalam dari sekadar CVSS, dengan mempertimbangkan: Indikator kemungkinan ancaman Dampaknya terhadap organisasi jika aset dikompromikan Dengan fitur virtual patching, solusi ini mampu mencegah eksploitasi kerentanan saat tim masih menunggu jendela perawatan. Ini memberi tim keamanan OT kemampuan untuk menjaga stabilitas sistem sambil memperkuat pertahanan terhadap serangan siber. Fleksibilitas Manajemen dan Ketahanan Lebih Baik dengan SD-WAN On-Premise Controller Transformasi digital mendorong aset OT yang tersebar geografis (misalnya jaringan listrik, ladang minyak) untuk terkoneksi ke pusat secara lebih andal. Di sinilah SD-WAN berperan—menggantikan VPN tradisional dengan koneksi yang lebih sederhana dan aman. Kini, Prisma SD-WAN On-Premise Controller (OPC) menghadirkan manajemen SD-WAN industri generasi berikutnya secara lokal. Artinya, pemilik aset OT bisa memodernisasi jaringan mereka dengan aman dan percaya diri, tanpa perlu koneksi langsung ke internet. Fitur ini memberikan: SD-WAN end-to-end secara lokal Manfaat kemudahan manajemen dan keamanan Koneksi yang andal sesuai kebutuhan lingkungan OT Kelola Operasi Keamanan OT, Perangkat 5G, dan Operasi Jarak Jauh dengan Strata Cloud Manager Konvergensi IT-OT mempercepat kebutuhan akan akses jarak jauh yang aman dan konektivitas antar lokasi untuk lingkungan OT. Pelanggan ingin pendekatan berbasis SASE untuk: Menerapkan Zero Trust secara konsisten di jaringan OT, baik kabel maupun nirkabel Mendapatkan visibilitas yang terpusat dan efisien Bulan ini, Palo Alto Networks meluncurkan Strata Cloud Manager (SCM), solusi manajemen keamanan jaringan berbasis AI dan Zero Trust. Dengan SCM, Anda bisa: Meningkatkan keamanan dan mencegah gangguan jaringan secara konsisten di semua titik enforcement Mengakses dasbor khusus Industrial OT Security untuk melihat status risiko, alert, dan parameter keamanan perangkat Mengelola kebijakan keamanan dan konfigurasi di semua perangkat—baik SASE, firewall perangkat keras & lunak, hingga layanan keamanan—dalam satu sistem terpadu Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!