Pendahuluan Dalam lanskap keamanan siber yang terus berkembang, tim keamanan di Pusat Operasi Keamanan (SOC) menghadapi tantangan untuk mendeteksi ancaman dengan cepat dan akurat di tengah volume data log yang sangat besar. Banyak organisasi mengumpulkan berbagai log, tetapi tidak selalu menerjemahkannya menjadi deteksi ancaman yang efektif. Celah deteksi—ketidaksesuaian antara data yang dikumpulkan dan ancaman yang dapat dideteksi—dapat membuat organisasi rentan terhadap serangan seperti ransomware, ancaman orang dalam, atau pergerakan lateral. Artikel ini membahas pentingnya mengidentifikasi celah deteksi dalam sistem Security Information and Event Management (SIEM), bagaimana aplikasi Outcomes Navigator dari Exabeam membantu mengatasi masalah ini, tantangan yang dihadapi, dan langkah-langkah strategis untuk menutup celah tersebut. Dengan pendekatan yang tepat, organisasi dapat meningkatkan cakupan deteksi, mengoptimalkan pengumpulan data, dan memperkuat postur keamanan siber mereka. Pentingnya Mengidentifikasi Celah Deteksi Banyak tim keamanan tidak memiliki visibilitas penuh terhadap logika deteksi, kasus penggunaan, dan sumber data mereka, yang menyebabkan celah deteksi kritis. Sebagian besar platform SIEM hanya melacak volume log dan peringatan tanpa menunjukkan apakah deteksi selaras dengan ancaman aktual atau kerangka kerja seperti MITRE ATT&CK®. Tanpa wawasan ini, tim keamanan mungkin gagal mendeteksi ancaman canggih, seperti kompromi kredensial atau eksploitasi zero-day. Outcomes Navigator, bagian dari Exabeam New-Scale Security Operations Platform, mengatasi masalah ini dengan memberikan visibilitas penuh terhadap cakupan deteksi saat ini, memetakan deteksi ke 21 kasus penggunaan dan 236 teknik MITRE ATT&CK®. Aplikasi ini juga memberikan rekomendasi spesifik untuk meningkatkan deteksi, mengoptimalkan data, dan melacak kemajuan menuju tujuan keamanan. Tantangan Umum dalam Deteksi Ancaman Tim SOC menghadapi beberapa tantangan yang menyebabkan celah deteksi: Kualitas Parsing Log yang Buruk: Jika log tidak di-parsing dengan benar atau field kritis hilang, aturan deteksi tidak akan terpicu, meninggalkan ancaman tidak terdeteksi. Aturan yang Tidak Terpicu: Aturan deteksi yang diaktifkan tetapi tidak menghasilkan peringatan menunjukkan masalah konfigurasi atau kekurangan data. Sumber Data yang Tidak Memadai: Mengumpulkan log tanpa memastikan relevansi dengan kasus penggunaan keamanan menyebabkan deteksi yang lemah. Kurangnya Konteks: SIEM tradisional sering kali gagal memberikan konteks seperti perilaku pengguna atau pemetaan ke kerangka ancaman, membuat investigasi menjadi lambat. Kelelahan Analis: Volume peringatan yang tinggi, termasuk false positives, membebani analis, mengurangi efisiensi deteksi. Peran Outcomes Navigator dalam Menutup Celah Deteksi Outcomes Navigator memberikan solusi terintegrasi untuk mengidentifikasi dan menutup celah deteksi: Visibilitas Cakupan Deteksi: Aplikasi ini memetakan deteksi ke kasus penggunaan (misalnya, ancaman orang dalam, eskalasi hak istimewa) dan teknik MITRE ATT&CK®, memberikan gambaran jelas tentang kekuatan dan kelemahan deteksi. Identifikasi Masalah Konfigurasi: Navigator menyoroti aturan yang diaktifkan tetapi tidak terpicu, menunjukkan potensi masalah parsing atau kekurangan data. Rekomendasi yang Dapat Ditindaklanjuti: Memberikan panduan langkah demi langkah untuk menambah sumber data, memperbaiki parsing, atau memperbarui aturan untuk meningkatkan cakupan. Pelaporan untuk Pemimpin: Menyediakan laporan siap pakai yang menunjukkan kemajuan cakupan deteksi, membantu komunikasi dengan pemangku kepentingan. Pemantauan Tren: Melacak perubahan cakupan deteksi dari waktu ke waktu, memungkinkan tim untuk mengukur peningkatan dan menyesuaikan strategi. Sebagai contoh, jika log endpoint dikumpulkan tetapi field kritis seperti aktivitas pengguna hilang, Outcomes Navigator akan menyoroti masalah ini dan merekomendasikan penambahan field atau sumber data untuk mendeteksi pergerakan lateral. Aplikasi ini mendukung tim SOC dari berbagai tingkat kematangan, dari tim baru hingga program lanjutan, dengan memberikan perspektif strategis (kasus penggunaan) dan teknis (teknik ATT&CK). Langkah-Langkah untuk Menutup Celah Deteksi Untuk mengatasi celah deteksi dan meningkatkan efektivitas SIEM, organisasi dapat mengikuti langkah-langkah berikut: Lakukan Audit Sumber Log: Tinjau sumber log untuk memastikan semua sistem kritis, seperti Active Directory, VPN, dan endpoint, terintegrasi dengan benar. Identifikasi field yang hilang yang diperlukan untuk deteksi. Optimalkan Parsing Log: Gunakan model informasi umum (Common Information Model/CIM) untuk menstandardisasi log, memastikan data dapat dianalisis dengan akurat. Perbarui Aturan Deteksi: Tinjau aturan yang tidak terpicu dan sesuaikan berdasarkan rekomendasi seperti yang diberikan oleh Outcomes Navigator. Integrasikan UEBA: Gunakan analitik perilaku (UEBA) untuk mendeteksi ancaman yang tidak dikenal, seperti anomali pengguna, yang tidak dapat ditangkap oleh aturan statis. Manfaatkan AI untuk Prioritasi: Terapkan AI untuk mengelompokkan peringatan terkait ke dalam satu kasus, mengurangi kebisingan dan mempercepat investigasi. Pantau Kemajuan Secara Berkala: Gunakan alat seperti Outcomes Navigator untuk melacak tren cakupan deteksi dan memastikan peningkatan berkelanjutan. Latih Tim SOC: Berikan pelatihan untuk memahami kerangka seperti MITRE ATT&CK® dan menggunakan alat seperti Outcomes Navigator untuk analisis yang lebih baik. Rekomendasi Jangka Panjang Untuk memastikan keberhasilan jangka panjang dalam menutup celah deteksi, organisasi harus: Adopsi Pendekatan Berbasis Risiko: Prioritaskan deteksi ancaman dengan dampak tinggi, seperti pelanggaran data atau ransomware, berdasarkan kasus penggunaan organisasi. Integrasi dengan SOAR: Kombinasikan SIEM dengan Security Orchestration, Automation, and Response (SOAR) untuk otomatisasi respons, seperti isolasi perangkat atau pemblokiran IP berbahaya. Kepatuhan Regulasi: Pastikan SIEM mendukung pelaporan untuk standar seperti GDPR, PCI DSS, atau regulasi lokal seperti OJK di Indonesia untuk memenuhi kebutuhan audit. Kolaborasi dengan Komunitas Keamanan: Bergabung dengan forum keamanan siber untuk berbagi wawasan tentang ancaman terbaru dan praktik terbaik. Manfaatkan Cloud-Native SIEM: Pertimbangkan platform cloud-native seperti Exabeam New-Scale SIEM untuk skalabilitas, pencarian cepat, dan analitik canggih. Kesimpulan Celah deteksi dalam SIEM dapat membuat organisasi rentan terhadap ancaman siber yang canggih. Exabeam Outcomes Navigator mengatasi masalah ini dengan memberikan visibilitas penuh terhadap cakupan deteksi, memetakan ke kasus penggunaan dan teknik MITRE ATT&CK®, serta menawarkan rekomendasi yang dapat ditindaklanjuti untuk perbaikan. Tantangan seperti parsing log yang buruk, aturan yang tidak terpicu, dan kelelahan analis dapat diatasi dengan mengoptimalkan sumber log, menerapkan UEBA dan AI, serta memantau kemajuan secara berkala. Strategi jangka panjang seperti pendekatan berbasis risiko, integrasi SOAR, dan kepatuhan regulasi memastikan SOC tetap efektif di tengah ancaman yang terus berkembang. Dengan alat seperti Outcomes Navigator dan pendekatan yang terarah, organisasi dapat menutup celah deteksi, meningkatkan efisiensi SOC, dan memperkuat pertahanan siber mereka untuk masa depan. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. LogRhythm menyediakan solusi SIEM terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di logrhythm.ilogoindoneia.id dan konsultasikan kebutuhan IT Anda dengan kami!
Category: Blog
Fokus CISO pada Hasil: Bisakah Agentic AI Memberikan Solusi?
Pendahuluan Chief Information Security Officers (CISO) saat ini berada di bawah tekanan besar untuk memberikan hasil nyata dalam keamanan siber, seperti mengurangi risiko pelanggaran data, memenuhi kepatuhan regulasi, dan meningkatkan efisiensi operasional. Di tengah ancaman siber yang semakin canggih dan kompleksitas lingkungan TI, CISO membutuhkan solusi yang dapat memberikan dampak terukur. Agentic AI, bentuk kecerdasan buatan yang dapat bertindak secara otonom untuk mencapai tujuan tertentu, menawarkan potensi untuk merevolusi operasi keamanan siber. Artikel ini membahas bagaimana Agentic AI dapat membantu CISO mencapai hasil yang diinginkan, tantangan dalam adopsinya, dan langkah-langkah strategis untuk memanfaatkannya secara efektif. Dengan pendekatan yang tepat, Agentic AI dapat menjadi alat yang kuat untuk meningkatkan deteksi ancaman, mempercepat respons, dan mengoptimalkan sumber daya keamanan. Pentingnya Fokus pada Hasil bagi CISO CISO dihadapkan pada tantangan untuk menunjukkan nilai keamanan siber kepada pemangku kepentingan, yang berarti mereka harus fokus pada hasil yang terukur, seperti pengurangan waktu rata-rata untuk mendeteksi (MTTD) dan merespons (MTTR) insiden, kepatuhan terhadap regulasi seperti GDPR atau PCI DSS, dan pengurangan biaya operasional. Namun, banyak tim keamanan terjebak dalam proses manual, volume peringatan yang tinggi, dan kelelahan analis, yang menghambat pencapaian hasil ini. Agentic AI, yang mampu membuat keputusan otonom berdasarkan tujuan yang ditentukan, dapat mengatasi masalah ini dengan mengotomatiskan tugas-tugas kompleks, memberikan wawasan prediktif, dan memungkinkan respons yang lebih cepat terhadap ancaman. Apa Itu Agentic AI? Agentic AI adalah evolusi dari kecerdasan buatan tradisional, dirancang untuk bertindak secara proaktif dan mandiri dalam mencapai tujuan tertentu. Berbeda dengan AI konvensional yang bergantung pada perintah eksplisit, Agentic AI dapat menganalisis data, membuat keputusan, dan mengambil tindakan dengan pengawasan manusia yang minimal. Dalam konteks keamanan siber, Agentic AI dapat digunakan untuk: Deteksi Ancaman: Menganalisis data log untuk mendeteksi anomali atau pola serangan secara real-time. Respons Insiden: Mengotomatiskan tindakan seperti isolasi perangkat atau pemblokiran IP berbahaya. Analisis Prediktif: Memprediksi ancaman potensial berdasarkan tren dan pola historis. Optimalisasi Operasional: Mengurangi beban kerja analis dengan mengotomatiskan triase peringatan dan investigasi awal. Contohnya, Exabeam menggunakan Agentic AI dalam platformnya untuk mengelompokkan peringatan ke dalam linimasa insiden, memberikan rekomendasi respons, dan mempercepat investigasi, sehingga membantu CISO mencapai hasil yang diinginkan. Tantangan dalam Adopsi Agentic AI Meskipun menjanjikan, adopsi Agentic AI menghadapi beberapa tantangan: Kualitas Data: Agentic AI membutuhkan data yang bersih, terstruktur, dan lengkap untuk menghasilkan keputusan yang akurat. Data yang tidak konsisten dapat menyebabkan false positives atau kegagalan deteksi. Keterampilan Tim: Tim SOC sering kali kekurangan keahlian dalam ilmu data atau pembelajaran mesin untuk mengelola dan mengoptimalkan model AI. Kekhawatiran Etika dan Keandalan: Keputusan otonom AI memunculkan pertanyaan tentang transparansi, bias, dan akuntabilitas, terutama dalam lingkungan yang diatur ketat. Biaya Implementasi: Investasi awal untuk infrastruktur AI, seperti GPU atau layanan cloud, bisa mahal. Integrasi dengan Sistem yang Ada: Mengintegrasikan Agentic AI dengan alat keamanan seperti SIEM atau SOAR memerlukan interoperabilitas yang cermat untuk menghindari silo data. Langkah-Langkah Strategis untuk Memanfaatkan Agentic AI Untuk memaksimalkan manfaat Agentic AI, CISO dapat mengambil langkah-langkah berikut: Bangun Fondasi Data yang Kuat: Audit dan normalkan log dari sumber seperti firewall, endpoint, dan aplikasi untuk memastikan data berkualitas tinggi. Gunakan platform seperti data lake atau SIEM modern untuk integrasi terpusat. Tingkatkan Keterampilan Tim SOC: Berikan pelatihan tentang AI dan pembelajaran mesin kepada analis, atau bermitra dengan penyedia layanan keamanan untuk mendukung implementasi. Pilih Solusi AI yang Transparan: Gunakan platform seperti Exabeam yang menawarkan AI dengan keputusan yang dapat dijelaskan untuk membangun kepercayaan dan memenuhi persyaratan audit. Mulai dengan Proyek Percontohan: Terapkan Agentic AI pada kasus penggunaan tertentu, seperti deteksi ancaman orang dalam, sebelum penskalaan ke seluruh operasi SOC. Integrasikan dengan Alat yang Ada: Pastikan Agentic AI terintegrasi dengan SIEM, SOAR, atau UEBA untuk menciptakan alur kerja yang mulus dan meningkatkan efisiensi. Pantau dan Optimalkan: Lakukan evaluasi berkala terhadap model AI untuk memastikan akurasi dan relevansi, menggunakan metrik seperti MTTD dan MTTR untuk mengukur hasil. Fokus pada Kepatuhan: Pastikan penggunaan Agentic AI mematuhi regulasi seperti GDPR, PCI DSS, atau regulasi lokal seperti OJK di Indonesia untuk menghindari sanksi. Manfaat Agentic AI bagi CISO Agentic AI memberikan hasil nyata yang selaras dengan tujuan CISO: Peningkatan Deteksi Ancaman: Mengidentifikasi ancaman canggih seperti serangan zero-day atau pergerakan lateral melalui analisis prediktif dan deteksi anomali. Respons yang Lebih Cepat: Mengotomatiskan tindakan seperti pemblokiran akses atau isolasi perangkat, mengurangi MTTR. Efisiensi Operasional: Mengurangi kelelahan analis dengan mengotomatiskan triase peringatan dan investigasi awal. Kepatuhan yang Lebih Baik: Menyediakan laporan otomatis untuk mendukung audit regulasi. Penghematan Biaya: Mengoptimalkan sumber daya dengan mengurangi kebutuhan analisis manual dan meningkatkan efektivitas SOC. Sebagai contoh, Exabeam menggunakan Agentic AI untuk mengelompokkan peringatan ke dalam linimasa insiden, memberikan rekomendasi respons, dan memetakan ancaman ke kerangka MITRE ATT&CK®, membantu CISO mengukur dan melaporkan hasil keamanan kepada pemangku kepentingan. Rekomendasi Jangka Panjang Untuk memastikan keberhasilan jangka panjang, CISO harus: Adopsi Pendekatan Berbasis Risiko: Prioritaskan kasus penggunaan AI untuk ancaman dengan dampak tinggi, seperti pelanggaran data atau ransomware. Integrasi dengan SOAR: Kombinasikan Agentic AI dengan SOAR untuk otomatisasi respons yang lebih canggih, seperti orkestrasi tindakan di berbagai alat. Pemantauan Berkelanjutan: Perbarui model AI secara rutin untuk menyesuaikan dengan ancaman baru dan perubahan lingkungan. Kolaborasi Komunitas: Bergabung dengan forum keamanan siber untuk berbagi wawasan tentang praktik terbaik AI dan tren ancaman. Budaya Inovasi: Dorong tim SOC untuk bereksperimen dengan teknologi AI baru dan mengadopsi pendekatan proaktif terhadap keamanan. Kesimpulan CISO dihadapkan pada tekanan untuk memberikan hasil keamanan siber yang terukur di tengah ancaman yang semakin canggih. Agentic AI, seperti yang ditawarkan oleh Exabeam, memberikan solusi dengan mengotomatiskan deteksi ancaman, mempercepat respons, dan mengoptimalkan operasi SOC. Meskipun tantangan seperti kualitas data, keterampilan tim, dan biaya implementasi ada, CISO dapat mengatasinya dengan membangun fondasi data yang kuat, melatih tim, dan memulai dengan proyek percontohan. Strategi jangka panjang seperti pendekatan berbasis risiko, integrasi SOAR, dan kepatuhan regulasi memastikan Agentic AI tetap relevan dan efektif. Dengan memanfaatkan Agentic AI, CISO dapat mencapai hasil yang diinginkan—deteksi ancaman yang lebih baik, respons yang lebih cepat, dan efisiensi operasional—sambil memperkuat postur keamanan organisasi di era digital yang dinamis. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. LogRhythm menyediakan solusi SIEM terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan…
Bisakah SIEM Anda Melakukan Ini? Kebanyakan Tidak Bisa—Inilah Alasannya
Pendahuluan Security Information and Event Management (SIEM) adalah tulang punggung Pusat Operasi Keamanan (SOC), tetapi banyak SIEM tradisional gagal memenuhi kebutuhan organisasi modern dalam menghadapi ancaman siber yang semakin canggih. Dengan pasar yang dipenuhi 94 penyedia SIEM, tim keamanan masih kewalahan oleh banyaknya peringatan palsu (false positives), proses manual yang memakan waktu, dan integrasi data yang lambat. Artikel ini membahas mengapa kebanyakan SIEM tidak mampu memberikan solusi efektif, bagaimana Exabeam SIEM mengatasi keterbatasan ini dengan fitur canggih seperti User and Entity Behavior Analytics (UEBA) dan kecerdasan buatan (AI), serta langkah-langkah untuk meningkatkan efektivitas SOC. Dengan pendekatan berbasis perilaku dan otomatisasi, Exabeam membantu organisasi mendeteksi ancaman lebih cepat, mengurangi kebisingan data, dan memberdayakan analis di semua tingkat keahlian. Permasalahan Umum pada SIEM Tradisional Menurut survei RSA Conference 2023, 61% tim SOC menangani lebih dari 1.000 peringatan per hari, dengan 4% menghadapi lebih dari 100.000 peringatan. Sekitar 45% dari peringatan ini adalah false positives, yang menyebabkan kelelahan analis dan pemborosan waktu. SIEM tradisional sering kali menghadapi masalah berikut: Kualitas Data yang Buruk: Banyak SIEM gagal mem-parsing, menormalkan, dan menganalisis log dengan akurat, menyebabkan deteksi ancaman yang tidak efektif. Integrasi yang Lambat: Integrasi sumber data baru memakan waktu berminggu-minggu, membuat tim keamanan tertinggal dalam menghadapi ancaman baru. Ketergantungan pada Aturan Statis: SIEM tradisional mengandalkan aturan korelasi dan umpan intelijen ancaman, yang hanya efektif untuk ancaman yang sudah dikenal, tetapi lemah terhadap ancaman zero-day atau pergerakan lateral. Ekosistem Tertutup: Banyak SIEM mengunci organisasi ke dalam ekosistem tertentu, membatasi fleksibilitas dan integrasi dengan alat lain. Kurangnya Otomatisasi: Proses investigasi dan respons sering kali manual, membebani analis dan memperlambat respons terhadap insiden. Masalah-masalah ini menciptakan “kekacauan” di SOC, di mana tim keamanan kesulitan memisahkan ancaman nyata dari kebisingan data, menghambat kemampuan mereka untuk mendeteksi dan merespons ancaman secara efektif. Keunggulan Exabeam SIEM Exabeam SIEM mengatasi keterbatasan SIEM tradisional dengan pendekatan berbasis perilaku, ක System: data dan otomatisasi yang canggih. Berikut adalah fitur-fitur utama yang membuat Exabeam unggul: Parsing dan Normalisasi Log yang Unggul Exabeam menawarkan ribuan parser log bawaan dan Common Information Model (CIM) untuk menstandardisasi data dari berbagai sumber, memastikan deteksi ancaman yang lebih cepat dan akurat. Ini memungkinkan SOC untuk fokus pada ancaman nyata tanpa terganggu oleh data yang tidak konsisten. Integrasi Fleksibel Tidak seperti SIEM dengan ekosistem tertutup, Exabeam mendukung integrasi dengan alat keamanan yang sudah ada melalui kolektor API REST kustom, memungkinkan adaptasi cepat tanpa layanan profesional tambahan. Exabeam juga mendukung standar OpenAPI, memastikan integrasi yang mudah dengan berbagai alat. Deteksi Ancaman Berbasis Perilaku Exabeam menggabungkan aturan korelasi, intelijen ancaman real-time, dan UEBA untuk mendeteksi ancaman yang dikenal maupun tidak dikenal. UEBA, yang dipelopori Exabeam pada 2012, membangun garis dasar perilaku normal untuk mendeteksi anomali seperti penyalahgunaan kredensial, ancaman orang dalam, atau eksploitasi zero-day. Visibilitas Rantai Serangan Fitur Attack Surface Insights dan True Identity memberikan visibilitas penuh terhadap rantai serangan dengan menyusun log ke dalam linimasa ancaman secara real-time, bahkan jika penyerang mengganti kredensial, IP, atau perangkat. Penilaian Risiko Berbasis AI Exabeam menggunakan penilaian risiko berlapis untuk memprioritaskan ancaman, mengelompokkan peringatan terkait ke dalam satu kasus, dan mempercepat investigasi. Exabeam Nova, asisten AI bawaan, mengotomatiskan investigasi, memperkaya deteksi, mengklasifikasi ancaman, dan memberikan rekomendasi tindakan tanpa biaya tambahan. Otomatisasi dan Playbook Exabeam mendukung playbook tanpa kode dan berbasis Python untuk otomatisasi respons, memungkinkan analis dari semua tingkat keahlian untuk mengelola insiden dengan cepat dan konsisten. Fitur ini meningkatkan efisiensi dan mengurangi waktu respons. Antarmuka Berbasis Bahasa Alami Dengan pemrosesan bahasa alami (NLP), analis dapat melakukan kueri log, membuat laporan, dan membangun dasbor menggunakan bahasa sehari-hari, baik melalui teks maupun suara, sehingga memudahkan pengguna dari berbagai tingkat keahlian. Langkah-Langkah untuk Meningkatkan Efektivitas SOC dengan Exabeam Untuk memaksimalkan manfaat Exabeam SIEM, organisasi dapat mengambil langkah-langkah berikut: Optimalkan Sumber Log: Pastikan sumber log yang kritis, seperti penyedia identitas dan alat EDR, diintegrasikan dengan benar untuk meminimalkan kebisingan dan meningkatkan relevansi peringatan. Terapkan UEBA Secara Bertahap: Mulailah dengan profil perilaku untuk entitas prioritas tinggi, seperti akun istimewa, sebelum memperluas ke seluruh lingkungan. Tuning Peringatan Adaptif: Tinjau dan perbarui ambang batas peringatan secara berkala berdasarkan false positives dan ancaman yang berkembang. Manfaatkan Otomatisasi: Gunakan playbook otomatis untuk tugas-tugas seperti isolasi perangkat atau pemblokiran IP berbahaya, memungkinkan analis fokus pada investigasi kompleks. Integrasikan Intelijen Ancaman: Hubungkan SIEM dengan umpan intelijen ancaman eksternal untuk memperkaya analisis dan meningkatkan akurasi deteksi. Rekomendasi Jangka Panjang Untuk keberhasilan jangka panjang, organisasi harus: Adopsi Pendekatan Berbasis Risiko: Prioritaskan deteksi ancaman dengan dampak tinggi, seperti ransomware atau pelanggaran data. Gunakan SOAR: Integrasikan Exabeam dengan SOAR untuk otomatisasi respons yang lebih canggih. Pemantauan Berkelanjutan: Perbarui aturan dan model AI secara rutin untuk menyesuaikan dengan ancaman baru. Kepatuhan Regulasi: Pastikan SIEM memenuhi standar seperti GDPR, PCI DSS, atau regulasi lokal seperti OJK di Indonesia. Kolaborasi Komunitas: Bergabung dengan forum keamanan siber untuk berbagi praktik terbaik dan wawasan ancaman terbaru. Kesimpulan Kebanyakan SIEM tradisional gagal mengatasi ancaman siber modern karena keterbatasan dalam kualitas data, integrasi, dan otomatisasi. Exabeam SIEM mengatasi masalah ini dengan parsing log yang unggul, integrasi fleksibel, deteksi berbasis UEBA, visibilitas rantai serangan, penilaian risiko AI, otomatisasi playbook, dan antarmuka berbasis bahasa alami. Dengan langkah-langkah strategis seperti optimalisasi log, tuning peringatan, dan otomatisasi, organisasi dapat meningkatkan efektivitas SOC mereka. Strategi jangka panjang seperti pendekatan berbasis risiko, integrasi SOAR, dan kepatuhan regulasi memastikan Exabeam SIEM tetap relevan di tengah ancaman siber yang terus berkembang, memberikan perlindungan yang cepat, akurat, dan efisien bagi organisasi. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. LogRhythm menyediakan solusi SIEM terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di logrhythm.ilogoindoneia.id dan konsultasikan kebutuhan IT Anda dengan kami!
Dari Hype ke Bantuan: Bagaimana AI Benar-Benar Mengubah Keamanan Siber pada 2025
Pendahuluan Kecerdasan buatan (AI) telah menjadi topik hangat dalam keamanan siber, dengan banyak janji tentang potensinya untuk merevolusi operasi keamanan. Namun, laporan global terbaru dari Exabeam, berjudul From Hype to Help: How AI Is (Really) Transforming Cybersecurity in 2025, mengungkapkan adanya kesenjangan antara optimisme eksekutif dan realitas yang dihadapi analis keamanan di lapangan. Berdasarkan survei terhadap 1.000 profesional keamanan siber dari 17 negara, laporan ini menyoroti bagaimana AI benar-benar memengaruhi pusat operasi keamanan (Security Operations Center/SOC), termasuk manfaat nyata, tantangan, dan tren regional. Laman ini, yang merupakan pusat informasi (hub) untuk laporan tersebut, memberikan wawasan tentang peran AI dalam deteksi, investigasi, dan respons ancaman (Threat Detection, Investigation, and Response/TDIR), serta bagaimana solusi Exabeam, seperti Exabeam Nova dan Exabeam Copilot, memanfaatkan AI untuk meningkatkan efisiensi dan efektivitas SOC. Kesenjangan Persepsi tentang AI dalam Keamanan Siber Laporan Exabeam, yang dilakukan oleh Sapio Research pada Februari dan Maret 2025, mengungkapkan perbedaan tajam antara persepsi eksekutif dan analis keamanan mengenai dampak AI. Sebanyak 71% eksekutif percaya bahwa AI telah meningkatkan produktivitas tim keamanan secara signifikan, tetapi hanya 22% analis—yang berinteraksi langsung dengan alat AI—setuju dengan pernyataan ini. Di wilayah Asia Pasifik dan Jepang, kesenjangan ini bahkan lebih mencolok, dengan hanya 5% analis yang merasakan peningkatan produktivitas dari AI. Kesenjangan ini mencerminkan tantangan operasional, seperti kebutuhan untuk terus menyesuaikan dan mengawasi alat AI yang dijanjikan sebagai otonom. Analis sering kali menghadapi masalah seperti hallucinations (informasi palsu yang dihasilkan AI) dan deteksi ancaman yang salah, yang memerlukan perbaikan manual. Sementara itu, eksekutif fokus pada potensi AI untuk mengurangi biaya dan menyederhanakan strategi, yang kadang-kadang tidak selaras dengan kebutuhan analis di lapangan. Laporan ini menegaskan bahwa AI memberikan dampak paling signifikan dalam TDIR, dengan 56% tim keamanan melaporkan peningkatan produktivitas melalui pengurangan kelelahan akibat alert fatigue, analisis berulang yang diotomatisasi, dan waktu penyelesaian yang lebih cepat. Peran AI dalam Transformasi Keamanan Siber AI, khususnya machine learning (ML), generative AI, dan agentic AI, telah mengubah cara tim keamanan mendeteksi dan menanggapi ancaman. Exabeam, yang telah mempelopori penggunaan AI dalam Security Information and Event Management (SIEM) selama lebih dari satu dekade, menawarkan solusi yang mengintegrasikan analitik perilaku pengguna dan entitas (User and Entity Behavior Analytics/UEBA), otomatisasi, dan kecerdasan ancaman untuk meningkatkan TDIR. Berikut adalah beberapa cara AI mengubah keamanan siber pada 2025: Deteksi Ancaman yang Lebih Cepat: AI-driven analytics, seperti yang digunakan oleh Exabeam Fusion, mempelajari pola perilaku normal untuk mendeteksi anomali yang mengindikasikan ancaman, seperti penyalahgunaan kredensial atau pergerakan lateral (lateral movement). Ini memungkinkan tim untuk mengidentifikasi ancaman yang sering kali tidak terdeteksi oleh alat tradisional. Otomatisasi Investigasi: Exabeam Nova, sebuah agen AI otonom, secara otomatis mengkorelasikan sinyal ancaman, mengklasifikasi ancaman berdasarkan konteks perilaku, dan menghasilkan linimasa ancaman (threat timelines) secara otomatis, mengurangi waktu investigasi hingga lebih dari 50%. Peningkatan Produktivitas Analis: Exabeam Copilot, asisten AI generatif, menyederhanakan kueri kompleks dengan natural language processing (NLP), memberikan wawasan yang dapat ditindaklanjuti dan mempercepat kurva pembelajaran analis. Ini meningkatkan produktivitas analis hingga 80% dengan mengotomatisasi tugas rutin seperti analisis deteksi dan penyusunan kasus. Fleksibilitas Penyebaran: Platform New-Scale Security Operations dari Exabeam mendukung penyebaran cloud-native, hibrid, dan self-hosted, dengan lebih dari 7.000 parser bawaan untuk mengelola log dari berbagai sumber dan memproses lebih dari 2 juta peristiwa per detik (events per second/EPS). Kepatuhan terhadap Regulasi: AI membantu organisasi memenuhi standar kepatuhan seperti NIST, GDPR, dan HIPAA dengan menyediakan laporan otomatis dan pemetaan ancaman ke kerangka MITRE ATT&CK. Exabeam Nova: AI Agentik untuk SOC Exabeam Nova adalah inovasi terbaru dalam platform New-Scale Security Operations, yang diperkenalkan pada April 2025. Berbeda dengan asisten AI pasif yang hanya mengambil dan mensintesis data, Exabeam Nova adalah agen AI otonom yang secara proaktif menyelidiki kasus, mengkorelasikan sinyal ancaman, dan memberikan wawasan berbasis konteks. Fitur utama meliputi: Otomatisasi Tugas Rutin: Mengotomatisasi analisis deteksi, klasifikasi ancaman, dan penyusunan kasus, memungkinkan analis untuk fokus pada investigasi strategis dan threat hunting. Peningkatan Efisiensi SOC: Mengurangi kelelahan analis dan meningkatkan produktivitas hingga 80% dengan mengurangi waktu yang dihabiskan untuk alert triage. Integrasi dengan Alat Lain: Kompatibel dengan OpenAPI Standard (OAS), memungkinkan integrasi dengan ratusan alat keamanan untuk menghindari vendor lock-in dan meningkatkan fleksibilitas. Exabeam Nova membangun fondasi Exabeam Copilot, yang telah terbukti mengurangi waktu investigasi hingga setengahnya dengan wawasan otomatis dan kemampuan pencarian berbasis bahasa alami. Tren Regional dan Tantangan Laporan Exabeam juga menyoroti tren regional dalam adopsi AI: Asia Pasifik dan Jepang (APJ): Hanya 5% analis di APJ merasa AI meningkatkan produktivitas, menunjukkan tantangan dalam implementasi yang efektif. Organisasi di wilayah ini menghadapi ancaman seperti serangan terhadap infrastruktur kritis dan disinformasi berbasis AI selama musim pemilu. Amerika Utara dan Eropa: Eksekutif di wilayah ini lebih optimis tentang AI, tetapi analis tetap skeptis karena masalah seperti hallucinations dan kebutuhan pengawasan manual. Tantangan lain termasuk meningkatnya serangan berbasis AI oleh pelaku ancaman, seperti pembuatan malware otomatis dan deepfake untuk serangan social engineering. Exabeam memprediksi bahwa pada 2025, AI akan memungkinkan pelaku ancaman dengan keterampilan teknis rendah untuk meluncurkan serangan kompleks, sehingga organisasi harus mengadopsi AI prediktif untuk tetap berada di depan. Rekomendasi untuk Organisasi Laman ini merekomendasikan beberapa langkah untuk memaksimalkan manfaat AI dalam keamanan siber: Adopsi AI Agentik: Gunakan solusi seperti Exabeam Nova untuk otomatisasi proaktif yang mengurangi beban kerja analis dan mempercepat respons ancaman. Libatkan Analis dalam Pengambilan Keputusan: Pastikan analis dilibatkan dalam proses adopsi AI untuk menyelaraskan teknologi dengan kebutuhan operasional. Integrasi dengan Ekosistem Keamanan: Manfaatkan platform seperti New-Scale Security Operations yang mendukung integrasi dengan alat keamanan lain untuk meningkatkan visibilitas dan efisiensi. Fokus pada TDIR: Prioritaskan AI untuk mendukung deteksi, investigasi, dan respons ancaman, di mana dampaknya paling signifikan. Sertifikasi dan Pelatihan AI: Adopsi sertifikasi keamanan AI dan latih tim untuk mengenali ancaman berbasis AI, seperti deepfake dan malware otomatis. Penghargaan dan Inovasi Exabeam Exabeam telah diakui sebagai pemenang tiga kategori dalam Cybersecurity Excellence Awards 2025: Perusahaan Keamanan Siber Paling Inovatif, Solusi Keamanan AI, dan SIEM. Penghargaan ini menegaskan kepemimpinan Exabeam dalam inovasi AI, dengan platform New-Scale Security Operations yang menawarkan kinerja kueri cepat, analitik perilaku, dan otomatisasi investigasi. Merger dengan LogRhythm pada Juli 2024 dan adopsi OpenAPI Standard pada Januari 2025 semakin memperkuat posisi Exabeam sebagai…
Pelajaran yang Dipetik dari Serangan terhadap Departemen Keuangan AS
Pendahuluan Serangan siber terhadap Departemen Keuangan AS (U.S. Treasury Department) pada akhir 2024 menjadi pengingat akan ancaman siber yang terus berkembang, terutama terhadap institusi pemerintah yang menyimpan data sensitif. Serangan ini, yang dilakukan oleh peretas yang diduga berasal dari Tiongkok, mengeksploitasi kerentanan pada perangkat lunak BeyondTrust yang digunakan untuk mengelola akses jarak jauh. Blog ini, yang ditulis oleh tim Exabeam, menganalisis serangan tersebut, menyoroti pelajaran penting yang dapat dipetik, dan memberikan rekomendasi untuk memperkuat keamanan siber. Dengan memanfaatkan platform keamanan berbasis AI seperti Exabeam Fusion, organisasi dapat mendeteksi ancaman lebih cepat, mengurangi risiko, dan mencegah pelanggaran data di masa depan. Latar Belakang Serangan Pada Desember 2024, Departemen Keuangan AS mengungkapkan bahwa sistemnya telah dibobol oleh peretas yang diduga merupakan aktor negara (nation-state actor) dari Tiongkok. Serangan ini mengeksploitasi kerentanan pada perangkat lunak BeyondTrust, sebuah solusi manajemen akses istimewa (Privileged Access Management/PAM) yang digunakan untuk mengamankan akses jarak jauh. Peretas memperoleh akses ke akun layanan (service account) melalui kunci API yang dicuri, yang memungkinkan mereka untuk melewati autentikasi dua faktor (two-factor authentication/2FA). Akun tersebut digunakan untuk mengakses stasiun kerja (workstation) yang tidak diklasifikasikan di Biro Pelayanan Fiskal (Bureau of the Fiscal Service), yang bertanggung jawab atas pengelolaan keuangan federal. Meskipun serangan ini tidak dianggap sebagai pelanggaran besar (major incident) oleh Departemen Keuangan, insiden ini menyoroti kerentanan dalam rantai pasok perangkat lunak (software supply chain) dan pentingnya mendeteksi aktivitas mencurigakan secara cepat. BeyondTrust segera menutup kerentanan tersebut dan mengeluarkan pembaruan perangkat lunak, sementara Departemen Keuangan menonaktifkan kunci API yang disusupi untuk mencegah kerusakan lebih lanjut. Pelajaran yang Dipetik Blog ini menguraikan tujuh pelajaran utama dari serangan terhadap Departemen Keuangan AS, yang relevan bagi organisasi di sektor publik maupun swasta: Ancaman terhadap Rantai Pasok Perangkat Lunak: Serangan ini menunjukkan bahwa perangkat lunak pihak ketiga, bahkan yang dirancang untuk keamanan seperti BeyondTrust, dapat menjadi titik lemah jika tidak dikelola dengan baik. Organisasi harus memantau dan memperbarui perangkat lunak pihak ketiga secara rutin untuk mengurangi risiko. Pentingnya Deteksi Ancaman Berbasis Perilaku: Serangan ini melibatkan kredensial yang sah (legitimate credentials), yang sulit dideteksi oleh alat keamanan tradisional seperti firewall atau sistem deteksi intrusi (Intrusion Detection System/IDS). Analitik perilaku pengguna dan entitas (User and Entity Behavior Analytics/UEBA), seperti yang ditawarkan oleh Exabeam, dapat mendeteksi anomali dalam aktivitas akun, seperti penggunaan kunci API di luar pola normal. Risiko Akun Layanan: Akun layanan, seperti yang disusupi dalam serangan ini, sering kali memiliki hak istimewa tinggi dan kurang dipantau dibandingkan akun pengguna manusia. Organisasi harus menerapkan kontrol ketat terhadap akun layanan, termasuk rotasi kredensial secara berkala dan pembatasan akses berbasis prinsip least privilege. Keterbatasan Autentikasi Dua Faktor: Meskipun 2FA meningkatkan keamanan, serangan ini menunjukkan bahwa kunci API atau metode autentikasi alternatif dapat digunakan untuk melewati 2FA. Organisasi harus memastikan bahwa semua metode autentikasi dipantau dan diamankan. Pentingnya Visibilitas dan Pemantauan: Serangan ini tidak terdeteksi hingga peretas mulai mengeksploitasi sistem, menunjukkan perlunya visibilitas real-time ke dalam aktivitas jaringan dan pengguna. Platform seperti Exabeam Fusion menggunakan AI untuk memberikan visibilitas menyeluruh dan mendeteksi ancaman sebelum menyebabkan kerusakan. Respons Cepat terhadap Ancaman: Respons cepat Departemen Keuangan dalam menonaktifkan kunci API yang disusupi membatasi dampak serangan. Organisasi harus memiliki rencana respons insiden (incident response plan) yang jelas dan alat otomatisasi untuk mempercepat tindakan mitigasi. Peran AI dalam Keamanan Siber: Serangan ini menegaskan pentingnya teknologi berbasis AI, seperti Exabeam Fusion, yang dapat mempelajari pola perilaku normal dan mendeteksi anomali secara real-time, sehingga memungkinkan deteksi ancaman yang lebih cepat dan akurat. Peran Exabeam Fusion dalam Mitigasi Ancaman Exabeam Fusion adalah platform operasi keamanan berbasis cloud yang menggunakan AI dan analitik perilaku untuk mendeteksi, menyelidiki, dan merespons ancaman siber (Threat Detection, Investigation, and Response/TDIR). Dalam konteks serangan terhadap Departemen Keuangan, Exabeam Fusion dapat membantu dengan: Deteksi Anomali: Mengidentifikasi aktivitas mencurigakan, seperti penggunaan kunci API di luar pola normal, melalui analitik perilaku. Pemetaan ke Kerangka MITRE ATT&CK: Memetakan aktivitas ancaman ke teknik dan prosedur (Tactics, Techniques, and Procedures/TTPs) dalam kerangka MITRE ATT&CK untuk memahami serangan dengan lebih baik. Otomatisasi Respons: Mempercepat respons dengan otomatisasi investigasi dan tindakan mitigasi, seperti memblokir akun yang disusupi. Visibilitas Menyeluruh: Memberikan gambaran lengkap tentang aktivitas pengguna dan entitas di seluruh jaringan, termasuk akun layanan dan perangkat pihak ketiga. Platform ini juga mendukung kepatuhan terhadap regulasi seperti NIST dan GDPR dengan menyediakan laporan terperinci dan alur kerja yang efisien untuk tim Security Operations Center (SOC). Dampak Serangan dan Respons Meskipun serangan ini tidak menyebabkan pelanggaran data besar, dampaknya signifikan karena menargetkan institusi pemerintah yang kritis. BeyondTrust segera merilis pembaruan perangkat lunak untuk menutup kerentanan, dan Departemen Keuangan bekerja sama dengan FBI, CISA (Cybersecurity and Infrastructure Security Agency), dan sektor swasta untuk menyelidiki insiden tersebut. Respons cepat ini menunjukkan pentingnya kolaborasi lintas sektor dalam menghadapi ancaman siber. Namun, serangan ini juga menyoroti tantangan dalam mengamankan rantai pasok perangkat lunak. Penyerang yang diduga berasal dari Tiongkok, yang dikenal dengan taktik spionase siber tingkat lanjut, mengeksploitasi kerentanan yang mungkin tidak terdeteksi oleh alat keamanan tradisional. Hal ini menegaskan perlunya pendekatan berbasis perilaku dan pemantauan berkelanjutan. Rekomendasi untuk Organisasi Berdasarkan pelajaran dari serangan ini, blog ini merekomendasikan beberapa langkah untuk memperkuat keamanan siber: Perkuat Keamanan Rantai Pasok: Terapkan proses untuk memantau dan memperbarui perangkat lunak pihak ketiga secara rutin, serta lakukan penilaian risiko terhadap vendor. Gunakan Analitik Perilaku: Adopsi alat seperti Exabeam Fusion untuk mendeteksi anomali dalam aktivitas pengguna dan entitas, terutama akun layanan. Terapkan Prinsip Least Privilege: Batasi hak akses akun layanan dan pengguna untuk meminimalkan dampak jika kredensial disusupi. Pantau Kunci API: Terapkan pemantauan ketat terhadap penggunaan kunci API dan nonaktifkan kunci yang tidak digunakan. Otomatisasi Respons Insiden: Gunakan alat otomatisasi untuk mempercepat deteksi dan mitigasi ancaman, mengurangi waktu paparan (exposure time). Tingkatkan Pelatihan Keamanan: Latih karyawan dan tim TI untuk mengenali ancaman seperti serangan rekayasa sosial (social engineering) yang dapat menargetkan kredensial. Integrasi dengan Kerangka MITRE ATT&CK: Gunakan kerangka ini untuk memahami dan memitigasi TTPs yang digunakan oleh penyerang. Implikasi untuk Masa Depan Serangan terhadap Departemen Keuangan menegaskan bahwa ancaman siber, terutama dari aktor negara, akan terus menjadi tantangan besar. Dengan meningkatnya ketergantungan pada perangkat lunak pihak ketiga dan lingkungan hybrid, organisasi harus mengadopsi…
Bagaimana Pemantauan Jaringan Membantu Bank Mencegah Penipuan dan Serangan Pembayaran
Pendahuluan: Tantangan Penipuan di Sektor Perbankan Sektor perbankan menghadapi ancaman siber yang semakin canggih, termasuk penipuan (fraud), ransomware, dan serangan pembayaran yang menargetkan data pelanggan dan transaksi keuangan. Artikel Exabeam ini menyoroti peran penting pemantauan jaringan (network monitoring) dalam mendeteksi dan mencegah ancaman ini sebelum menyebar. Dengan memanfaatkan analitik perilaku pengguna dan entitas (User and Entity Behavior Analytics atau UEBA) serta teknologi seperti Deep Packet Analytics (DPA), bank dapat mengidentifikasi aktivitas mencurigakan secara real-time, melindungi aset pelanggan, dan menjaga reputasi. Ringkasan ini merangkum cara kerja pemantauan jaringan, manfaatnya bagi bank, tantangan yang diatasi, dan solusi Exabeam dalam konteks keamanan siber perbankan. Ancaman Penipuan dan Serangan Pembayaran Bank adalah target utama penyerang siber karena menyimpan data keuangan sensitif dan memfasilitasi transaksi bernilai tinggi. Menurut Verizon 2024 Data Breach Investigations Report, 68% pelanggaran data melibatkan elemen manusia yang tidak disengaja, seperti korban phishing atau kesalahan konfigurasi. Ancaman utama meliputi: Penipuan Internal: Karyawan atau kontraktor yang dengan sengaja mencuri data atau melakukan penipuan, seperti memalsukan transaksi. Penipuan Eksternal: Penyerang menggunakan kredensial curian atau malware untuk mengakses sistem bank, sering melalui phishing atau serangan rantai pasok (supply chain attacks). Serangan Pembayaran: Penyerang memanipulasi sistem pembayaran, seperti SWIFT, untuk mentransfer dana ke rekening ilegal. Ransomware: Serangan yang mengenkripsi data bank dan menuntut tebusan, mengganggu operasi dan layanan pelanggan. Serangan ini sering memanfaatkan pergerakan lateral (lateral movement) dalam jaringan, di mana penyerang menggunakan kredensial curian untuk menjelajahi sistem tanpa memicu alarm tradisional. Artikel Exabeam menekankan bahwa alat keamanan konvensional, seperti firewall atau antivirus, sering gagal mendeteksi ancaman ini karena kurangnya visibilitas ke dalam aktivitas jaringan. Peran Pemantauan Jaringan Pemantauan jaringan memberikan lapisan keamanan tambahan dengan menganalisis lalu lintas jaringan secara real-time untuk mendeteksi perilaku anomali. Solusi seperti Exabeam NetMon menggunakan Deep Packet Analytics (DPA) untuk memeriksa paket data secara mendalam, mengidentifikasi indikator kompromi (Indicators of Compromise atau IoC) seperti informasi pribadi (Personally Identifiable Information atau PII), data kartu kredit, atau ketidaksesuaian protokol. Fitur utama pemantauan jaringan meliputi: Visibilitas Penuh: Memantau semua aktivitas jaringan, termasuk transaksi SWIFT dan instance cloud, untuk mendeteksi ancaman yang lolos dari alat tradisional. Deteksi Anomali: Mengidentifikasi penyimpangan dari pola perilaku normal, seperti karyawan yang mengakses sistem di luar jam kerja atau perangkat yang mentransfer data ke server eksternal. Penangkapan Paket (Packet Capture atau PCAP): Menyediakan rekaman sesi jaringan untuk merekonstruksi serangan, mendukung investigasi, dan menghasilkan bukti untuk audit atau tindakan hukum. Analitik Perilaku: Menggunakan UEBA untuk memetakan perilaku pengguna dan entitas, memungkinkan deteksi ancaman internal (insider threats) atau kredensial yang dikompromikan. Pemantauan jaringan sangat penting untuk mencegah pergerakan lateral, yang menjadi ciri serangan seperti SolarWinds 2020, di mana kredensial curian memungkinkan penyerang menjelajahi jaringan tanpa terdeteksi. Manfaat bagi Bank Adopsi pemantauan jaringan memberikan manfaat signifikan bagi bank: Pencegahan Penipuan Dini: Deteksi real-time memungkinkan bank menghentikan serangan sebelum dana dicuri atau data diekstraksi. Misalnya, Exabeam membantu Swedbank mendeteksi anomali seperti perangkat nakal di jaringan, meningkatkan keamanan transaksi. Perlindungan Reputasi: Mencegah pelanggaran data menjaga kepercayaan pelanggan, yang sangat penting di sektor perbankan di mana kerusakan reputasi dapat menyebabkan kehilangan klien. Kepatuhan Regulasi: Memenuhi standar seperti PCI DSS (Payment Card Industry Data Security Standard) dan GDPR dengan pelaporan otomatis dan audit berbasis PCAP, mengurangi risiko denda. Efisiensi Operasional: Mengurangi waktu respons insiden dengan Smart Timelines Exabeam, yang menyediakan urutan peristiwa serangan secara otomatis, memungkinkan investigasi lebih cepat. Pengalaman Pelanggan: Menjaga sistem online dan aman memastikan transaksi berjalan lancar, meningkatkan kepuasan pelanggan dibandingkan dengan gangguan akibat serangan. Sebagai contoh, sebuah perusahaan telekomunikasi global, “Jupiter,” menggunakan Exabeam untuk mengatasi penipuan internal dengan menganalisis data log, mendeteksi perilaku pengguna yang tidak normal, dan mengurangi risiko keuangan. Tantangan yang Diatasi Pemantauan jaringan mengatasi beberapa tantangan utama di sektor perbankan: Keterbatasan Alat Tradisional: Antivirus dan firewall gagal mendeteksi fileless malware, eksploitasi zero-day, atau komunikasi command-and-control (C2) terenkripsi. NetMon Exabeam mengatasi ini dengan analisis lalu lintas mendalam. Ancaman Internal: Karyawan yang lalai atau jahat sulit dideteksi karena aktivitas mereka tampak sah. UEBA memungkinkan bank memantau perilaku untuk mengidentifikasi niat jahat. Kompleksitas Jaringan: Bank mengoperasikan lingkungan hybrid (on-premises dan cloud), meningkatkan risiko celah keamanan. Pemantauan jaringan memberikan visibilitas terpadu di semua infrastruktur. Kelelahan Peringatan (Alert Fatigue): Tim keamanan sering kewalahan oleh peringatan palsu. Exabeam menggunakan machine learning untuk memprioritaskan ancaman nyata, seperti yang ditunjukkan dalam kasus serangan rantai pasok 3CX. Solusi Exabeam Exabeam Security Operations Platform mengintegrasikan pemantauan jaringan dengan SIEM (Security Information and Event Management), UEBA, dan SOAR (Security Orchestration, Automation, and Response) untuk memberikan pendekatan keamanan holistik. Fitur utama meliputi: NetMon dengan DPA: Memeriksa lalu lintas jaringan untuk mendeteksi IoC dan perilaku anomali, bahkan dalam serangan tersembunyi seperti living-off-the-land. Smart Timelines: Menyusun kronologi serangan secara otomatis, mempercepat investigasi dan respons. Integrasi dengan MITRE ATT&CK: Memetakan aktivitas mencurigakan ke taktik penyerang, membantu tim keamanan memahami ancaman. Harga Berbasis Pengguna: Model harga yang terjangkau memungkinkan bank mengelola biaya tanpa mengorbankan keamanan. Platform ini mendukung kepatuhan PCI DSS, yang krusial untuk bank, dan memungkinkan analisis data log dalam hitungan jam, seperti yang dialami oleh Delta Air Lines. Rekomendasi Praktis Untuk memaksimalkan pemantauan jaringan, bank disarankan: Terapkan NetMon: Gunakan Exabeam NetMon untuk visibilitas lalu lintas jaringan dan deteksi anomali real-time. Manfaatkan UEBA: Pantau perilaku pengguna dan entitas untuk mendeteksi ancaman internal dan kredensial curian. Otomatiskan Respons: Gunakan SOAR untuk mempercepat respons terhadap peringatan, mengurangi waktu penahanan ancaman. Latih Tim Keamanan: Edukasi tim tentang taktik penyerang, seperti phishing atau lateral movement, menggunakan pelatihan berbasis MITRE ATT&CK. Perbarui Sistem: Pastikan firewall, antivirus, dan protokol autentikasi seperti MFA (Multi-Factor Authentication) selalu diperbarui. Lakukan Audit Rutin: Gunakan PCAP untuk mendukung audit kepatuhan dan investigasi insiden. Kesimpulan Penipuan dan serangan pembayaran terus mengancam sektor perbankan, dengan penyerang memanfaatkan kredensial curian dan pergerakan lateral untuk menghindari deteksi. Pemantauan jaringan, seperti yang ditawarkan oleh Exabeam NetMon, memberikan solusi penting dengan visibilitas real-time, analitik perilaku, dan penangkapan paket untuk mendeteksi ancaman sebelum menyebar. Dengan mengintegrasikan UEBA, SIEM, dan SOAR, Exabeam membantu bank mencegah kerugian finansial, menjaga kepatuhan, dan melindungi reputasi. Di tengah lanskap ancaman yang dinamis, di mana serangan seperti SolarWinds dan Cl0p ransomware menunjukkan kerentanan sistem perbankan, pemantauan jaringan adalah investasi strategis untuk keamanan dan ketahanan. Dengan solusi Exabeam, bank…
10 Pertanyaan yang Harus Ditanyakan Manajer Operasi Keamanan tentang Vendor Cloud SIEM
Pendahuluan: Pentingnya Memilih Vendor Cloud SIEM Dengan semakin kompleksnya ancaman siber dan adopsi teknologi cloud yang pesat, organisasi mengandalkan solusi Security Information and Event Management (SIEM) berbasis cloud untuk mendeteksi, menganalisis, dan menanggapi insiden keamanan secara real-time. Artikel Exabeam ini memberikan panduan bagi manajer operasi keamanan (security operations managers) untuk mengevaluasi vendor Cloud SIEM dengan mengajukan 10 pertanyaan kritis. Pertanyaan-pertanyaan ini mencakup kemampuan deteksi ancaman, integrasi, skalabilitas, dan efektivitas biaya, membantu organisasi memilih solusi yang selaras dengan kebutuhan keamanan mereka. Ringkasan ini merangkum pertanyaan-pertanyaan tersebut, alasan pentingnya, dan bagaimana Exabeam memenuhi kebutuhan tersebut dalam konteks keamanan siber modern. Mengapa Cloud SIEM Penting? Cloud SIEM menawarkan keunggulan dibandingkan SIEM tradisional, seperti skalabilitas, kemudahan penerapan, dan pembaruan otomatis, yang sangat penting di tengah meningkatnya ancaman seperti ransomware dan phishing. Menurut laporan Gartner 2024, 70% organisasi berencana beralih ke Cloud SIEM dalam tiga tahun ke depan karena fleksibilitasnya dalam lingkungan hybrid dan multi-cloud. Namun, memilih vendor yang tepat adalah tantangan, mengingat perbedaan dalam fitur, harga, dan kemampuan integrasi. Artikel Exabeam menyoroti bahwa manajer keamanan harus memastikan vendor dapat menangani ancaman canggih, mengurangi false positives, dan mendukung kepatuhan regulasi seperti GDPR dan PCI DSS. 10 Pertanyaan Kritis untuk Vendor Cloud SIEM Berikut adalah 10 pertanyaan yang direkomendasikan Exabeam, beserta alasan pentingnya: Apakah SIEM menangkap semua jenis data log, termasuk cloud, on-premises, dan aplikasi pihak ketiga? Organisasi modern menggunakan berbagai sumber data, seperti AWS, Azure, dan aplikasi SaaS. Vendor harus mendukung pengumpulan log dari semua sumber tanpa batasan, memastikan visibilitas penuh. Exabeam menawarkan integrasi luas untuk menangkap log dari lingkungan hybrid. Seberapa cepat SIEM dapat mendeteksi ancaman menggunakan analitik perilaku? Deteksi cepat sangat penting untuk meminimalkan dampak serangan. User and Entity Behavior Analytics (UEBA) Exabeam memungkinkan deteksi anomali secara real-time, seperti perilaku tidak biasa dari pengguna atau perangkat, mengurangi waktu respons. Bagaimana SIEM menangani ancaman internal (insider threats)? Ancaman internal, baik disengaja maupun tidak, menyebabkan 25% pelanggaran data, menurut Verizon 2024. Vendor harus memiliki kemampuan UEBA untuk memantau perilaku karyawan dan mendeteksi aktivitas mencurigakan, seperti yang disediakan oleh Exabeam. Apakah SIEM terintegrasi dengan alat keamanan lain? Integrasi dengan firewall, SOAR (Security Orchestration, Automation, and Response), dan alat intelijen ancaman meningkatkan efisiensi. Exabeam Security Operations Platform terintegrasi dengan ratusan alat, memungkinkan otomatisasi respons. Seberapa skalabel solusi untuk menangani pertumbuhan data? Volume data log meningkat seiring adopsi cloud. Vendor harus menawarkan skalabilitas tanpa biaya tambahan yang signifikan. Exabeam menggunakan arsitektur cloud-native yang mendukung pertumbuhan tanpa gangguan. Apakah SIEM mendukung kepatuhan regulasi? Regulasi seperti GDPR, HIPAA, dan PCI DSS mensyaratkan pelaporan dan audit yang ketat. Exabeam menyediakan templat kepatuhan dan pelaporan otomatis untuk memenuhi standar ini. Bagaimana SIEM mengurangi false positives? False positives menyebabkan alert fatigue, membebani tim keamanan. Exabeam menggunakan machine learning untuk memprioritaskan ancaman nyata, mengurangi hingga 50% peringatan yang tidak relevan, berdasarkan studi pelanggan. Apakah SIEM menawarkan analitik prediktif untuk ancaman masa depan? Prediksi ancaman membantu organisasi tetap proaktif. Exabeam memanfaatkan AI untuk mengidentifikasi pola yang dapat mengindikasikan serangan di masa depan, seperti lateral movement. Seberapa mudah SIEM diterapkan dan dikelola? Penerapan yang rumit dapat menunda manfaat keamanan. Exabeam Cloud SIEM dirancang untuk penerapan cepat, dengan antarmuka intuitif dan dukungan pelanggan yang kuat. Apa model harga dan apakah biaya transparan? Biaya tersembunyi dapat memengaruhi anggaran. Exabeam menawarkan model harga berbasis pengguna yang transparan, memungkinkan organisasi mengelola biaya tanpa mengorbankan fitur. Manfaat Memilih Vendor Cloud SIEM yang Tepat Memilih vendor Cloud SIEM yang sesuai memberikan manfaat signifikan: Deteksi Ancaman Cepat: Mengurangi waktu rata-rata untuk mendeteksi dan menangani ancaman (Mean Time to Detect and Respond atau MTTD/MTTR), seperti yang ditunjukkan oleh pelanggan Exabeam seperti Swedbank. Efisiensi Operasional: Otomatisasi dan integrasi mengurangi beban tim keamanan, memungkinkan fokus pada ancaman kritis. Kepatuhan yang Disederhanakan: Pelaporan otomatis memastikan kepatuhan dengan regulasi, menghemat waktu dan biaya audit. Skalabilitas dan Fleksibilitas: Mendukung pertumbuhan data dan lingkungan hybrid tanpa gangguan operasional. Keamanan yang Ditingkatkan: Mengurangi risiko pelanggaran dengan deteksi anomali dan analitik prediktif. Studi kasus Exabeam menunjukkan bahwa sebuah bank global mengurangi waktu investigasi insiden sebesar 40% setelah mengadopsi Cloud SIEM, meningkatkan efisiensi dan keamanan. Tantangan dalam Memilih Vendor Memilih vendor Cloud SIEM melibatkan beberapa tantangan: Kompleksitas Integrasi: Tidak semua vendor mendukung integrasi dengan alat yang ada, menyebabkan silos data. Biaya Tersembunyi: Model harga berbasis volume data dapat meningkatkan biaya secara tak terduga. Kurangnya Fitur Lanjutan: Beberapa vendor tidak menawarkan UEBA atau analitik prediktif, membatasi kemampuan deteksi ancaman. Kelelahan Peringatan: Solusi dengan false positives tinggi membebani tim keamanan, seperti yang dialami organisasi tanpa machine learning. Exabeam mengatasi tantangan ini dengan platform yang terintegrasi, harga transparan, dan analitik canggih, memastikan solusi yang komprehensif dan hemat biaya. Peran Exabeam dalam Cloud SIEM Exabeam Security Operations Platform menonjol dengan fitur-fitur berikut: UEBA dan Machine Learning: Mendeteksi ancaman internal dan eksternal dengan analisis perilaku, mengurangi false positives. Smart Timelines: Menyusun kronologi serangan secara otomatis, mempercepat investigasi. Integrasi MITRE ATT&CK: Memetakan aktivitas mencurigakan ke taktik penyerang, membantu tim memahami ancaman. Cloud-native Architecture: Mendukung skalabilitas dan penerapan cepat di lingkungan hybrid dan multi-cloud. Compliance Support: Menyediakan templat untuk PCI DSS, GDPR, dan HIPAA, memudahkan pelaporan kepatuhan. Platform ini juga mendukung SOAR untuk otomatisasi respons, seperti yang digunakan oleh pelanggan untuk menangani serangan phishing atau ransomware dengan cepat. Rekomendasi Praktis Untuk memilih vendor Cloud SIEM, manajer operasi keamanan disarankan: Evaluasi Kemampuan Log: Pastikan vendor mendukung pengumpulan log dari semua sumber, termasuk cloud dan aplikasi pihak ketiga. Prioritaskan UEBA: Pilih solusi dengan analitik perilaku untuk mendeteksi ancaman internal dan anomali. Uji Integrasi: Verifikasi bahwa SIEM terintegrasi dengan alat keamanan yang ada, seperti firewall atau SOAR. Periksa Skalabilitas: Tanyakan bagaimana solusi menangani pertumbuhan data tanpa biaya tambahan. Minta Demo: Uji antarmuka dan kemampuan deteksi ancaman vendor melalui simulasi serangan. Tinjau Harga: Pilih model harga transparan, seperti yang ditawarkan Exabeam, untuk menghindari biaya tak terduga. Kesimpulan Memilih vendor Cloud SIEM yang tepat adalah keputusan strategis bagi organisasi yang ingin meningkatkan keamanan siber di era ancaman yang kompleks. Dengan mengajukan 10 pertanyaan kritis yang direkomendasikan Exabeam, manajer operasi keamanan dapat mengevaluasi kemampuan vendor dalam deteksi ancaman, integrasi, skalabilitas, dan kepatuhan. Exabeam Security Operations Platform menawarkan solusi komprehensif dengan UEBA, machine learning, dan arsitektur…
Harapan di Balik Hype — Mengapa Agentic AI adalah Masa Depan Keamanan Siber
Saat minat terhadap AI untuk keamanan siber melonjak, tim keamanan menghadapi pertanyaan kritis: Apakah AI benar-benar membantu — atau sekadar hype? Untuk menjawab hal ini, Exabeam bekerja sama dengan Sapio Research melakukan survei global terhadap 1.000 profesional keamanan siber dari berbagai wilayah: Amerika Utara (NA), Inggris, Irlandia dan Eropa (UKIE), India, Timur Tengah, Turki dan Afrika (IMETA), serta Asia Pasifik dan Jepang (APJ). Peserta survei mencakup analis dan insinyur SOC hingga CISO dan eksekutif yang mengarahkan strategi keamanan. Tujuan kami sederhana: Menyingkap realita dan dampak nyata dari alat keamanan siber berbasis AI. Apa yang kami temukan menantang pola pikir konvensional — dan mengarah pada masa depan yang dibentuk oleh Agentic AI. Here is the Indonesian translation of your latest content: Tim Keamanan Masih Kewalahan oleh Alert, Bukan Bertindak Berdasarkan Intelijen Wawasan paling mencolok dari data yang dikumpulkan adalah semakin lebarnya jurang antara kepemimpinan keamanan dan analis di garis depan. 71% eksekutif mengatakan AI telah secara signifikan meningkatkan produktivitas tim mereka. Namun hanya 22% analis — mereka yang paling dekat dengan alat — yang setuju. Perbedaan ini bukan sekadar perbedaan pendapat, melainkan mencerminkan dua pengalaman yang sangat berbeda. Para eksekutif melihat AI sebagai akselerator strategis; para analis melihatnya sebagai beban tambahan yang harus dikelola. Banyak profesional yang bekerja langsung dengan alat AI melaporkan “halusinasi”, positif palsu, dan meningkatnya kompleksitas sebagai keluhan umum. Bukannya mengurangi beban kerja tim keamanan, AI justru sering kali hanya mengubah bentuk beban tanpa meringankannya. Mengapa Tim Keamanan Siber Tidak Percaya pada Alat AI Saat Ini Temuan paling banyak dibicarakan dari survei ini adalah soal kepercayaan — atau ketiadaannya. Hanya 29% tim keamanan yang percaya AI dapat bertindak secara mandiri. Di kalangan analis, angka ini turun menjadi hanya 10%. Tujuan dari AI dalam operasi keamanan bukanlah untuk menggantikan manusia secara membabi buta — melainkan untuk melampaui batas kemampuan manusia secara skala besar. AI harus mampu memberikan hasil yang konsisten dan dapat diandalkan, serta meringankan kelelahan analis dari tugas-tugas monoton. AI seharusnya mempercepat deteksi, investigasi, dan respons ancaman (TDIR), mengurangi kebisingan, dan mendukung alur kerja respons yang lebih cerdas. Singkatnya: kepercayaan akan hadir ketika AI benar-benar memberikan nilai nyata dalam praktik. Daripada mengejar otonomi demi otonomi itu sendiri, tim keamanan di seluruh dunia mendesak AI untuk memberikan performa nyata. Pemimpin keamanan harus mulai bertanya: Apakah alat ini membuat tim saya lebih efektif hari ini? Keterbatasan AI Saat Ini — Masih Pasif Sebagian besar AI yang disebut “generative AI” dalam alat keamanan saat ini bersifat reaktif secara desain. Menunggu perintah, mengikuti alur kerja, mengenali pola — namun jarang memberikan rekomendasi yang bermakna. AI saat ini hanyalah asisten yang sedikit lebih pintar. Dalam dunia keamanan siber di mana setiap detik sangat penting, model ini tidak cukup skalabel. Tim keamanan membutuhkan sesuatu yang lebih dari sekadar dasbor produktivitas atau skor anomali. Mereka membutuhkan AI yang berpikir dan bertindak secara mandiri — dengan kejelasan, akurasi, dan konteks. Masa Depan Adalah Agentic AI Berdasarkan data dan percakapan di balik laporan ini, kami melihat gelombang inovasi berikutnya harus berfokus pada dampak operasional, bukan potensi teoritis. Di sinilah Agentic AI mulai muncul — bukan sekadar istilah tren, tapi jawaban atas apa yang benar-benar dibutuhkan tim keamanan. Agentic AI bersifat proaktif. Ia tidak hanya memproses data — ia menyelidiki. Ia tidak menunggu — ia bertindak. Dan yang paling penting: ia tidak bertujuan menggantikan manusia, tapi menjadi mitra sejati dalam deteksi, investigasi, dan respons ancaman (TDIR). AI memberi nilai maksimal ketika ia melampaui sekadar chatbot atau copilot — otomatisasi tugas-tugas berat namun sederhana seperti analisis deteksi, klasifikasi ancaman, dan ringkasan kasus. AI terbaik tidak hanya membantu — ia bertindak. Contohnya adalah Exabeam Nova, yang menghadirkan agentic AI dalam praktik nyata: mempercepat investigasi, mendukung threat hunting, dan memungkinkan tim fokus pada inisiatif keamanan yang lebih strategis. Ulangi Cara Pandang Anda terhadap AI dalam Keamanan Siber Riset ini bukan sekadar cuplikan tren — tapi seruan untuk bertindak bagi para pemimpin keamanan. Jika Anda sedang mengeksplorasi AI untuk deteksi ancaman, efisiensi SOC, atau agentic AI untuk keamanan proaktif, sekaranglah saatnya menilai ulang pendekatan Anda. Tanyakan pada tim Anda: Apakah alat AI kami menambah kejelasan — atau justru kebisingan? Apakah AI melengkapi alur kerja saya atau malah mengganggunya? Apakah kita siap memanfaatkan gelombang AI keamanan siber berikutnya? Bagi sebagian organisasi, ini berarti meninjau ulang kumpulan alat yang digunakan. Bagi yang lain, ini berarti mengubah peran AI dalam alur kerja. Namun bagi semuanya, ini berarti menuntut lebih dari teknologi — dan memberikan analis keamanan dukungan yang mereka butuhkan untuk memanfaatkannya. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. LogRhythm menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di logrhythm.ilogoindoneia.id dan konsultasikan kebutuhan IT Anda dengan kami!
Kartu As dalam Keamanan Siber: UEBA, NDR, SIEM, dan AI
Pahami Meja Sebelum Memasang Taruhan Dalam dunia keamanan siber, mempertahankan organisasi Anda mirip dengan duduk di meja poker taruhan tinggi. Anda berhadapan dengan lawan yang memiliki taktik beragam—dari amatir hingga aktor negara—dan permainannya semakin kompleks. Yang dulunya hanya permainan biasa, kini membutuhkan keputusan sepersekian detik, analisis real-time, dan kemampuan untuk membaca “bluff” sebelum semuanya hilang. Untuk menang, Anda butuh lebih dari sekadar insting bagus; Anda butuh alat yang tepat dan saling terintegrasi. Kenali Pemain dan Gaya Permainannya Setiap sumber data memberikan sudut pandang berbeda terhadap perilaku adversary: User and Entity Behavior Analytics (UEBA) membantu Anda memahami pola normal setiap pengguna dan sistem—dan kapan terjadi penyimpangan. Network Detection and Response (NDR) memberi visibilitas terhadap lalu lintas internal (east-west), upaya eksfiltrasi data, dan aktivitas command-and-control. Endpoint Detection and Response (EDR) menampilkan apa yang terjadi di perangkat: dari lateral movement hingga eksekusi malware. Security Information and Event Management (SIEM) menggabungkan semua data ini, menciptakan konteks dan korelasi ke dalam satu garis waktu yang terpadu. Bermain hanya dengan satu atau dua alat ibarat bertaruh dengan separuh kartu di tangan. Hanya dengan integrasi penuh dari alat-alat ini—dari dek yang sama—Anda bisa melihat gambaran utuh dan mengambil keputusan tepat. AI Meningkatkan Taruhan—dan Risiko Para penyerang sudah lebih dulu memanfaatkan AI. Mulai dari membuat email phishing yang meyakinkan hingga mengotomatiskan lateral movement, mereka menggunakan AI untuk mengalahkan pertahanan tradisional. Beberapa bahkan membuat model perilaku sendiri agar bisa meniru aktivitas sah dan menghindari deteksi. Jika mereka membawa AI ke meja, Anda juga harus melakukannya. Dengan New-Scale Security Operations Platform, AI bukan sekadar fitur tambahan—tapi senjata utama. Deteksi berbasis AI menemukan anomali yang mungkin terlewat oleh analis manusia. Investigasi otomatis membangun garis waktu ancaman dalam hitungan detik, menyoroti aktivitas berisiko tinggi. Tim Anda tak perlu lagi menggali log atau menunggu alert—semuanya sudah tersedia di depan mereka. Lihat Meja dari Semua Sudut Berikut cara New-Scale Security Operations Platform—dengan nama produk Exabeam Fusion—membantu Anda menang dalam permainan ini: UEBA mengungkap perubahan perilaku seperti eskalasi hak akses atau penyalahgunaan kredensial sejak dini. NDR memantau lalu lintas internal untuk mendeteksi gerakan lateral yang tersembunyi. EDR mengungkap proses berbahaya dan endpoint yang terkompromi. Platform ini menyatukan semuanya dalam satu garis waktu, sehingga tim Anda dapat melihat apa yang terjadi, kapan terjadi, dan mengapa itu penting. Tak ada lagi alat yang berjalan sendiri-sendiri. Tak ada lagi sinyal yang terlewat. Hanya visibilitas total dan respons lebih cepat. Panggil Bluff-nya, Lindungi Pot Anda Bayangkan “chip” Anda adalah segalanya yang berharga: identitas karyawan, data sensitif, rahasia dagang, dan pendapatan. Setiap hari, penyerang mencoba mencuri sebagian dari itu. Dengan “kartu tangan” yang tepat—UEBA, NDR, EDR, SIEM, dan AI—Anda bisa mengenali bluff mereka dan memaksa mereka menyerah sebelum sempat bergerak lebih jauh. Dan dengan agen AI di sisi Anda, Anda tak hanya bisa mengikuti permainan—Anda bisa memimpinnya. Ingin Gali Lebih Dalam? Memilih kombinasi alat yang tepat bisa terasa seperti berjudi. Panduan kami, “Lima Cara Menavigasi XDR, EDR, NDR, dan SIEM untuk Keamanan Siber yang Efektif”, akan membantu Anda menyelaraskan teknologi dengan prioritas keamanan Anda—serta menyederhanakan strategi Anda. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan logrhythm indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi logrhythm.ilogoindonesia.id untuk informasi lebih lanjut!
