• September 29, 2025

Menangkap Ancaman yang Diam: Ketika Normal Tidak Aman

Pendahuluan

Pelanggaran data yang paling merusak sering kali tidak dimulai dengan malware atau eksploitasi yang dikenal, melainkan dengan aktivitas yang tampak sah, seperti akun tepercaya yang login dari lokasi baru atau pengguna berhak istimewa yang membuat perubahan konfigurasi halus. Menurut laporan Exabeam pada 25 September 2025, sistem berbasis aturan sering kali gagal mendeteksi ancaman ini karena tidak melanggar kebijakan yang telah ditentukan. User and Entity Behavior Analytics (UEBA) dari New-Scale Analytics, yang dibangun di atas New-Scale Security Operations Platform, menggunakan analitik perilaku berbasis machine learning untuk mendeteksi penyimpangan halus secara dini. Artikel ini mengulas bagaimana New-Scale Analytics mengatasi ancaman yang tidak terdeteksi oleh alat tradisional, manfaatnya bagi SOC, dan mengapa UEBA menjadi kebutuhan kritis di era ancaman siber yang berkembang, dengan wawasan dari laporan Gartner tentang peningkatan ancaman orang dalam hingga 20% pada 2025.

Mengapa Ancaman Halus Tidak Terdeteksi

Alat deteksi tradisional bergantung pada aturan statis, ambang batas, atau tanda tangan serangan yang dikenal. Pendekatan ini efektif untuk pola ancaman yang dapat diprediksi, tetapi gagal dalam kasus berikut:

  1. Kredensial yang Dikompromikan: Akun sah digunakan dengan cara yang hampir selaras dengan perilaku normal.
  2. Penyalahgunaan Orang Dalam: Pengguna berhak istimewa secara bertahap meningkatkan akses atau mengekstrak data dalam jumlah kecil.
  3. Anomali Akun Layanan: Entitas non-manusia melakukan tindakan di luar ruang lingkup biasanya.

Tanpa konteks perilaku, penyimpangan ini tersamarkan dalam aktivitas sehari-hari. Sebuah postingan di X oleh @Exabeam pada 26 September 2025 menyatakan bahwa 65% pelanggaran data melibatkan penyalahgunaan identitas, menegaskan perlunya analitik perilaku.

Bagaimana New-Scale Analytics Membawa Ancaman ke Permukaan

New-Scale Analytics membangun baseline perilaku untuk setiap pengguna, perangkat, dan layanan, beradaptasi dengan perubahan pola. Fitur utamanya meliputi:

  1. Skor Risiko Dinamis: Menilai ancaman berdasarkan tingkat keparahan, kelangkaan, dan konteks.
  2. Linimasa Ancaman: Mengkorelasikan aktivitas terkait untuk memberikan pandangan menyeluruh tentang insiden.
  3. Integrasi dengan SIEM/XDR: Mengkonsolidasikan data dari log, telemetri jaringan, dan sumber keamanan lainnya.

Misalnya, login tidak biasa mungkin tidak berbahaya, tetapi jika dikombinasikan dengan akses file tidak normal dan perubahan hak akses, New-Scale Analytics akan menandainya sebagai insiden berisiko tinggi.

Agen AI untuk SOC

New-Scale Analytics didukung oleh tim agen AI Exabeam Nova, yang dirancang untuk peran SOC spesifik:

  1. Threat Scoring Agent: Memprioritaskan anomali berdasarkan konteks perilaku.
  2. Investigation Agent: Secara otomatis membangun linimasa terperinci untuk investigasi cepat.

Dukungan AI ini memastikan penyimpangan halus diprioritaskan untuk analisis yang lebih akurat, mengurangi waktu respons.

Skenario Deteksi di Dunia Nyata

New-Scale Analytics mendeteksi ancaman yang sering terlewatkan oleh sistem berbasis aturan, seperti:

  1. Kredensial yang Dikompromikan: Pengguna tepercaya login dari lokasi tak terduga dan mengakses sistem baru.
  2. Penyalahgunaan Orang Dalam: Admin berhak istimewa memodifikasi izin secara diam-diam.
  3. Anomali Akun Layanan: Akun non-manusia melakukan transfer data tidak biasa.
  4. Pergerakan Lateral: Akses ke beberapa endpoint baru dalam waktu singkat.

Deteksi dini ini memungkinkan tim menyelidiki sebelum ancaman berkembang menjadi pelanggaran besar.

Hasil yang Terbukti

Organisasi yang menggunakan UEBA Exabeam melaporkan:

  1. Deteksi 90% Lebih Cepat: Untuk ancaman orang dalam.
  2. 60% Peringatan Lebih Sedikit: Dengan false positives minimal.
  3. Investigasi 80% Lebih Cepat: Berkat linimasa otomatis dan pencarian bahasa alami.

Hasil ini memungkinkan analis fokus pada investigasi bermakna, mengurangi kelelahan karena peringatan yang tidak perlu.

Menutup Celah Deteksi

New-Scale Analytics terintegrasi dengan Outcomes Navigator untuk memastikan cakupan deteksi sesuai dengan ancaman yang berkembang. Ia memetakan deteksi ke kerangka MITRE ATT&CKĀ® dan kasus penggunaan utama, mengidentifikasi sumber log yang hilang atau parsing yang lemah, dan merekomendasikan perbaikan. Lingkaran umpan balik ini memperkuat postur keamanan seiring waktu.

Mengapa New-Scale Analytics Menonjol

New-Scale Analytics menawarkan deteksi dan investigasi yang skalabel tanpa memerlukan perombakan tumpukan keamanan. Ia mendukung telemetri jaringan dari NetMon untuk visibilitas mendalam, menggabungkan data yang datang terlambat, dan beradaptasi dengan lingkungan organisasi, menjadikannya solusi fleksibel untuk ancaman eksternal dan orang dalam.

Penutup

Ancaman halus, seperti penyalahgunaan kredensial atau pergerakan lateral, sering kali menjadi pelanggaran paling merusak karena sulit dideteksi oleh alat tradisional. Dengan New-Scale Analytics dari Exabeam, organisasi dapat mendeteksi penyimpangan perilaku secara dini, mengkorelasikan aktivitas, dan memprioritaskan risiko dengan AI. Dalam lanskap ancaman yang dinamis, dengan ancaman orang dalam meningkat 20% pada 2025 (laporan Gartner), UEBA menjadi kebutuhan untuk SOC modern. Dengan integrasi Outcomes Navigator dan agen AI Exabeam Nova, New-Scale Analytics memberdayakan tim untuk beralih dari reaktif ke proaktif, memastikan perlindungan terhadap ancaman yang tidak terlihat sekalipun.

Tingkatkan deteksi ancaman halus Anda dengan New-Scale Analytics dari Exabeam. Kunjungi logrhythm.ilogoindonesia.id untuk mengunduh The Ultimate Guide to User and Entity Behavior Analytics dan pelajari cara UEBA melindungi organisasi. Minta demo gratis sekarang untuk membangun SOC yang lebih cerdas dan tangguh!