Tag: Logrhythm

Berikut adalah terjemahan Bahasa Indonesia dari artikel berjudul “What I Noticed at RSA (And Why It Matters)”, yang membahas perbedaan antara UEBA dan ITDR, serta mengapa hal itu penting dalam konteks keamanan siber modern: Apa yang Saya Amati di RSA (Dan Mengapa Itu Penting) Saya baru saja kembali dari Konferensi RSA. Saya kelelahan, tetapi juga merasa bersemangat melihat banyaknya alat keamanan baru dan inovasi yang dipamerkan. Saat saya menjelajahi lautan booth, satu tren mencolok: Identity Threat Detection and Response (ITDR) ada di mana-mana. Menurut Gartner, ITDR adalah subkategori dari deteksi dan respons ancaman yang fokus pada perlindungan sistem identitas dan pendeteksian ancaman berbasis identitas. Ini masuk akal—serangan berbasis kredensial adalah masalah besar. Namun, saat saya mendengarkan presentasi demi presentasi, ada sesuatu yang mengganggu saya. Pesan yang disampaikan soal ITDR terdengar sangat mirip dengan apa yang telah dilakukan Exabeam selama bertahun-tahun melalui User and Entity Behavior Analytics (UEBA)—menggunakan analisis perilaku untuk membuat baseline perilaku normal dan mendeteksi anomali. Bagi para pemimpin keamanan yang sedang mencari solusi, saya bisa mengerti jika ini membingungkan. Baik ITDR maupun UEBA mengklaim dapat mendeteksi kredensial yang dikompromikan dan ancaman dari dalam. Tapi inilah perbedaannya yang krusial: UEBA tidak hanya mencakup ancaman berbasis identitas—UEBA mencakup seluruh rantai serangan. Blog ini akan menguraikan perbedaan antara ITDR dan UEBA, peran ITDR, dan mengapa Exabeam memberikan solusi yang lebih luas dan siap menghadapi masa depan. Mengapa ITDR Mendapat Banyak Sorotan Identitas telah menjadi medan pertempuran baru. Laporan DBIR Verizon 2024 menemukan bahwa 68% pelanggaran melibatkan elemen manusia yang tidak berbahaya—seperti jatuh ke dalam jebakan phishing, kesalahan konfigurasi, atau penanganan data yang ceroboh. Jika penyerang bisa login, mereka tidak perlu membobol sistem. Solusi ITDR dirancang untuk mengatasi ini. Mereka memantau sistem identitas seperti Active Directory, Okta, atau Entra ID, mengawasi aktivitas kredensial mencurigakan (misalnya, password spraying, penyalahgunaan hak akses), dan memicu peringatan ketika anomali identitas terdeteksi. Ini kemampuan yang sangat berguna—terutama karena kompromi berbasis identitas tetap menjadi taktik paling umum dalam serangan modern. Tapi kenyataannya: identitas hanya satu bagian dari gambaran besar. UEBA: Identitas Plus Segala Hal Lainnya Di sinilah Exabeam UEBA tampil menonjol. Sama seperti ITDR, UEBA mendeteksi kredensial yang dikompromikan, ancaman dari dalam, pergerakan lateral, dan perilaku akun yang tidak biasa. Namun berbeda dengan ITDR yang berfokus sempit pada sistem identitas, UEBA: Mengambil data dari berbagai sumber—endpoint, jaringan, cloud, aplikasi, sistem identitas, dan intelijen ancaman Membangun baseline perilaku, melacak tidak hanya siapa yang login, tetapi juga sistem apa yang mereka akses, berapa banyak data yang mereka ambil, dan bagaimana mereka menggunakan hak akses Mengorelasikan berbagai sinyal, menghubungkan anomali lintas sistem untuk mengungkap pola serangan kompleks seperti pergerakan lateral atau eskalasi hak akses Exabeam telah mengembangkan UEBA selama lebih dari satu dekade dengan model pembelajaran mesin yang melacak pengguna dan entitas di lingkungan cloud, on-prem, dan hybrid. Hasilnya: pandangan risiko yang menyeluruh. 👉 Inilah perbedaan kritisnya. Banyak solusi yang menyebut diri mereka UEBA saat ini sebenarnya hanyalah ITDR dalam kemasan—berfokus hanya pada identitas, bukan seluruh rangkaian serangan. Kasus Penggunaan Kritis: Melampaui Identitas Exabeam UEBA mencakup banyak kasus penggunaan yang tidak dirancang untuk ditangani oleh ITDR, termasuk: Serangan tanpa malware / Living-off-the-Land (LotL) Pergerakan lateral antar host dan domain Eskalasi dan penyalahgunaan hak istimewa Perilaku admin jahat dan pelanggaran kebijakan Eksfiltrasi data mencurigakan (misalnya, pengunduhan file massal) Kompromi akun layanan Eksploitasi miskonfigurasi cloud Pola perilaku berisiko lintas sistem ITDR tetap berfokus pada deteksi identitas. Tapi penyerang tidak diam di satu tempat—mereka berpindah, menaikkan hak akses, dan menghindari deteksi. UEBA memberi visibilitas terhadap semua itu. Mengapa Cakupan Luas Itu Penting: Rantai Serangan Modern Mari kita lihat secara menyeluruh. Kerangka MITRE ATT&CK® menguraikan 14 tahap siklus serangan. Kompromi identitas hanyalah satu langkah. Serangan dunia nyata melibatkan banyak tahap: Akses awal (kompromi kredensial) Pergerakan lateral (penyebaran antar host) Eskalasi dan penyalahgunaan hak istimewa (baik di sistem identitas maupun di endpoint/cloud/jaringan) Pengumpulan dan eksfiltrasi (pencurian data) Penghindaran deteksi (menghapus jejak) Alat ITDR umumnya berhenti di tahap pertama. Exabeam UEBA terus melacak setiap pergerakan, memberi tim SOC gambaran lengkap untuk bertindak dengan tegas. UEBA vs ITDR: Perbandingan Langsung Titik Buta: Identitas Non-Manusia (Non-Human Identities) Dalam lingkungan digital saat ini, identitas non-manusia (NHI) melebihi identitas manusia dengan rasio mengejutkan: 92 banding 1. Ini menciptakan kesenjangan deteksi yang signifikan. Alat ITDR dirancang untuk login pengguna manusia. Mereka kesulitan mendeteksi penyalahgunaan akun layanan, kunci API, atau container—kecuali identitas tersebut memicu peringatan dalam sistem identitas. Exabeam UEBA tidak bergantung hanya pada sistem identitas. Ia membangun baseline perilaku untuk setiap entitas—pengguna, mesin, layanan, atau bot—dan mendeteksi anomali berdasarkan konteks. Artinya, Exabeam mampu mendeteksi otomasi liar, akun layanan yang dibajak, atau perilaku API yang mencurigakan tanpa perlu sinyal dari sistem identitas. Microsoft UEBA: Tinjauan Lebih Dalam Microsoft Sentinel mengklaim memiliki kapabilitas UEBA dalam SIEM-nya. Di atas kertas, ini terdengar bagus—tapi jika Anda menelusuri lebih jauh, analitiknya berfokus pada sinyal identitas dan ekosistem Microsoft. Faktanya: “UEBA” versi Microsoft berkisar pada analitik berbasis identitas, yang terikat erat dengan aktivitas di Entra ID, login berisiko, penyalahgunaan hak istimewa, dan tata kelola identitas. Dengan kata lain: Ini lebih mirip ITDR daripada UEBA sejati. UEBA Sejati Membutuhkan: Baseline perilaku yang mencakup cloud, jaringan, endpoint, dan data identitas Korelasi anomali di semua lapisan, serta dukungan untuk solusi multi-vendor—bukan hanya produk Microsoft Visibilitas terhadap seluruh rantai serangan (attack chain) Analitik Microsoft berguna dalam lingkungan yang berfokus pada identitas, tetapi tidak mencapai potensi penuh UEBA. Exabeam UEBA melakukan semua yang dilakukan Microsoft—dan lebih jauh lagi, menjangkau di luar identitas dan bekerja di lingkungan heterogen. Contoh Dunia Nyata: Melihat Gambaran Lengkap Sebuah perusahaan Fortune 500 mengalami serangan diam-diam yang dimulai dengan kompromi kredensial. Solusi ITDR mereka memang berhasil mendeteksi login tersebut—tetapi tidak ada peringatan lanjutan. Exabeam UEBA menghubungkan semua titik kejadian: Pergerakan lateral antar server Aktivasi akun admin yang sebelumnya tidak aktif Eksfiltrasi data IP secara bertahap Upaya menonaktifkan alat keamanan Exabeam merangkai semua perilaku ini menjadi satu garis waktu ancaman yang terkoordinasi, memungkinkan tim keamanan merespons dengan cepat dan efektif. UEBA Itu Langka—Dan Sangat Penting Solusi ITDR memang memberikan perlindungan yang berharga. Namun mereka hanya mencakup satu bagian dari teka-teki deteksi ancaman. Jika Anda ingin visibilitas terhadap bagaimana serangan…

Cara Memperbaiki Burnout di SOC dan—dan Mengapa Pergantian CISO Terus Meningkat Setelah hampir dua dekade di bidang penyimpanan dan keamanan siber, bekerja dengan vendor keamanan, saya memiliki kursi barisan depan untuk melihat bagaimana tim keamanan modern beroperasi. Saya pernah berada di ruang dewan membentuk strategi, di lantai pabrik menghubungkan perangkat OT secara aman, dan di pusat operasi keamanan (SOC) serta pusat data di seluruh dunia. Dari Kolombia hingga Columbia, saya telah membaca RFP, membedah tumpukan teknologi, dan mendengarkan dengan cermat apa yang dihadapi oleh CISO dan pemimpin keamanan. Di berbagai industri — layanan keuangan, perawatan kesehatan, MSSP, perusahaan kecil — saya mendengar cerita yang sama dari ratusan pemimpin keamanan setiap tahun: bidang ancaman terus berkembang, tetapi sumber daya, alat, dan tim mereka tidak dapat mengimbanginya. Meskipun ada investasi besar dalam solusi seperti sandboxing, firewall, otomatisasi, keamanan email, mitigasi DDoS, deteksi dan respons endpoint (EDR), dan deteksi dan respons yang diperluas (XDR), burnout benar-benar terjadi. Masalahnya? Ini bukan hanya soal alat—ini soal bagaimana operasi keamanan dijalankan. Burnout di SOC Sudah di Titik Puncak Tekanan pada pemimpin keamanan tidak dapat dipertahankan. Mari kita lihat faktanya: 77% CISO khawatir bahwa pelanggaran dapat mengakhiri karier mereka. 84% profesional keamanan siber melaporkan burnout—dan lebih dari separuhnya keluar karena hal itu. 62% peringatan diabaikan karena kelebihan beban peringatan dan kebisingan. Kesenjangan keterampilan keamanan siber kini melebihi 4 juta posisi yang belum terisi secara global. Dan di luar angka-angka itu, saya mendengar keluhan yang sama berulang kali: “Alat keamanan kami menghasilkan terlalu banyak kebisingan.” “Kami tidak bisa menyelidiki ancaman dengan cukup cepat.” “Kami tidak bisa menemukan talenta yang mampu mengikuti perkembangan.” Saya telah melihat kelelahan ini secara langsung: tim yang tenggelam dalam peringatan, analis yang terpaksa menebak saat melakukan triase, rekan kerja yang saling menyalahkan karena pengecualian atau ancaman yang terlewat. Saya bertemu dengan CISO yang hidup dalam ketakutan konstan bahwa insiden berikutnya adalah yang akan membuat mereka kehilangan pekerjaan. Pemimpin keamanan tidak hanya melawan penyerang; mereka berperang secara operasional di dalam SOC mereka sendiri. XDR: Ide Bagus, Solusi yang Belum Lengkap XDR seharusnya membawa kejelasan—menggabungkan data endpoint, jaringan, dan cloud untuk menghancurkan silo dan meningkatkan deteksi. Tapi inilah yang terus dikatakan oleh tim keamanan kepada saya: Sebagian besar solusi XDR terlalu fokus pada data endpoint, sehingga melewatkan ancaman yang berasal dari tempat lain. Mereka sering membutuhkan penguncian vendor, memaksa Anda masuk ke dalam satu ekosistem. Korelasi masih terbatas dan tidak konsisten, membuat tim harus menyatukan penyelidikan secara manual. Dan inilah intinya: Tidak semua ancaman hidup di endpoint. Jika XDR Anda tidak dapat melihat lalu lintas jaringan, aktivitas cloud, atau pergerakan lateral, maka ia kehilangan gambaran besarnya. XDR bekerja paling baik saat terintegrasi dengan baik ke dalam arsitektur Anda yang sudah ada, memberikan visibilitas mendalam ke seluruh lingkungan, dan memungkinkan respons yang cepat dan terkoordinasi. Tanpa itu, XDR hanyalah alat terbatas, bukan solusi lengkap. SOAR: Otomatisasi Tanpa Kecerdasan Tidak Efektif Alat orkestrasi, otomatisasi, dan respons keamanan (SOAR) bertujuan untuk mengurangi pekerjaan manual. Dan ya, bila digunakan dengan benar, SOAR dapat menyederhanakan tugas-tugas berulang. Tapi ada kekurangannya: SOAR memerlukan kustomisasi yang berat; Anda membutuhkan insinyur terampil untuk mengkonfigurasinya dengan benar. Positif palsu juga terotomatisasi, yang menyebabkan alur kerja rusak dan bisnis terhambat. Buku pedoman tidak bisa mengikuti ancaman baru. Mereka hanya sebaik aturan yang mendasarinya. Saya telah melihat tim mematikan SOAR karena menciptakan lebih banyak masalah daripada solusi. Tanpa lapisan cerdas yang membimbing otomatisasi, SOAR hanya menjadi kebisingan yang lebih cepat. Itulah mengapa semakin banyak tim keamanan mencari solusi manajemen informasi dan peristiwa keamanan (SIEM) yang membangun kemampuan SOAR langsung ke dalam platform, dengan logika bawaan dan otomatisasi yang lebih cerdas. SIEM: Masih Menjadi Tulang Punggung, Jika Dilakukan dengan Benar SIEM modern, jika dilakukan dengan benar, adalah fondasi operasi keamanan. Ini memusatkan pengumpulan log, memungkinkan kepatuhan, dan memberi Anda visibilitas di seluruh lingkungan. Tetapi SIEM tradisional mulai kewalahan: Kecepatan kueri lambat. Analis menunggu alih-alih bertindak. Biaya penyimpanan di luar kendali. Deteksi berbasis aturan terlalu kaku untuk serangan canggih. Sekarang, di sinilah semuanya menjadi menarik. Saat Anda menambahkan analitik perilaku pengguna dan entitas (UEBA) dengan investigasi berbasis AI, semuanya berubah: Analitik perilaku mengurangi positif palsu hingga 60%, hanya menampilkan anomali yang nyata. Investigasi AI secara otomatis membangun garis waktu serangan, mengurangi upaya manual hingga 30%. Integrasi terbuka berarti tidak ada penguncian, onboarding log lebih cepat, dan waktu menuju nilai lebih singkat. Jenis SIEM ini memberdayakan tim Anda alih-alih melelahkan mereka. Ini fleksibel, cerdas, dan dibangun untuk dunia nyata. Jalan ke Depan: Buat SOC Lebih Mudah Masa depan operasi keamanan bukan tentang menumpuk lebih banyak alat. Ini tentang membuat SOC bekerja lebih baik untuk orang-orang di dalamnya. Itu berarti: Otomatisasi yang lebih cerdas yang mengurangi pekerjaan Integrasi yang lebih erat yang menghilangkan silo Alur kerja intuitif yang memungkinkan analis fokus pada ancaman nyata Jika Anda sedang mengevaluasi solusi, carilah SIEM yang menawarkan: Analitik perilaku bawaan untuk mengurangi kelelahan peringatan Investigasi berbasis AI yang menghemat waktu dan meningkatkan akurasi Integrasi siap pakai dengan alat yang sudah Anda gunakan Skalabilitas dan pengendalian biaya untuk lingkungan cloud dan hybrid Memilih SIEM yang Tepat: Rekomendasi Para Ahli Alat keamanan lama kesulitan menghadapi burnout, kelebihan peringatan, dan kompleksitas yang terus meningkat. Sudah saatnya memperbarui pendekatan Anda. Ingin tahu ke mana arah operasi keamanan dan siapa yang memimpinnya? Laporan Gartner® Magic Quadrant™ 2024 untuk SIEM adalah tempat yang bagus untuk memulai. Ini menyoroti vendor yang menghadirkan kemampuan generasi berikutnya seperti analitik perilaku, otomatisasi, dan deteksi ancaman waktu nyata—jauh melampaui penyimpanan log dasar. Para pemimpin dalam laporan ini membantu tim keamanan mengurangi beban kerja, merespons lebih cepat, dan bertindak dengan konteks. SIEM yang tepat—terutama yang memiliki UEBA dan investigasi berbasis AI bawaan—dapat mengubah cara kerja tim Anda. Exabeam menggabungkan analitik dan otomatisasi terdepan di industri dengan opsi penerapan yang fleksibel, terintegrasi secara mulus dengan ekosistem keamanan Anda yang lebih luas. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. LogRhythm menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di logrhythm.ilogoindoneia.id dan konsultasikan kebutuhan IT Anda dengan kami!

Sebagai Sponsor Gold di RSAC™ 2025 di San Francisco, Exabeam menyoroti bagaimana Agentic AI sedang membentuk ulang operasi keamanan. Sebagai pelopor dalam penerapan kecerdasan buatan (AI) dan machine learning (ML) pada alur kerja operasi keamanan, kami telah menghabiskan lebih dari satu dekade untuk mengembangkan kapabilitas bagi tim security operations center (SOC). Tahun ini, kami menampilkan inovasi terbaru yang terintegrasi dalam New-Scale Security Operations Platform dan Exabeam Nova, agen AI kami untuk SOC. Berikut ringkasan tema utama yang kami amati selama konferensi — dan bagaimana Exabeam membantu tim keamanan bergerak dari hype AI menuju dampak operasional nyata. Berikut adalah terjemahan Bahasa Indonesia dari teks yang Anda berikan: Tema Utama: Agentic AI, LLM, dan Identitas Non-Manusia Tiga topik besar—dan saling terkait—mendominasi diskusi di RSAC tahun ini: Agentic AI, large language models (LLMs), dan identitas non-manusia (NHI). Agentic AI menjadi tema utama yang menonjol. Para pemimpin keamanan kini berpikir melampaui chatbot, dan mulai fokus pada bagaimana agen cerdas akan bekerja berdampingan dengan manusia untuk mengambil keputusan, menyelidiki ancaman, dan bertindak. Salah satu kekhawatiran besar: bagaimana mengamankan lingkungan di mana agen dapat bertindak secara otonom. Menurut Gartner, “pada tahun 2028, 25% pelanggaran keamanan perusahaan akan ditelusuri kembali ke penyalahgunaan agen AI, baik oleh aktor eksternal maupun internal yang berbahaya.” LLMs juga memicu diskusi mendalam. Meskipun model ini memungkinkan infrastruktur dan alur kerja perbaikan berskala besar, mereka juga membawa risiko baru. Sebagai contoh, Sysdig memperingatkan tentang serangan LLMjack—di mana aktor jahat mengeksploitasi LLM—yang bisa merugikan korban lebih dari $46.000 per hari dalam biaya sumber daya cloud. Identitas non-manusia juga muncul sebagai tantangan yang terus berkembang, khususnya saat organisasi memperluas lingkungan cloud mereka. Menurut laporan CyberArk’s 2025 Identity Security Landscape, “identitas mesin kini melebihi identitas manusia dengan rasio lebih dari 80 banding 1.” Perkembangan ini memperkuat kebutuhan akan deteksi dan respons ancaman yang berfokus pada identitas. Pengumuman dari Exabeam di RSAC Sejalan dengan tema RSAC 2025, Exabeam membagikan berbagai pembaruan dan riset baru untuk mendukung visi keamanan terpercaya di era yang digerakkan oleh AI: Exabeam Nova: Agen AI kami mempercepat investigasi dengan menyintesis sinyal ancaman, membuat ringkasan kasus, dan merekomendasikan tindakan respons — semuanya tanpa perlu menggabungkan data secara manual. Exabeam Nova terintegrasi langsung dalam Threat Center, berfungsi sebagai pengganda kekuatan sejati bagi tim keamanan. Laporan “From Hype to Help”: Riset terbaru ini mensurvei 1.000 profesional keamanan siber global untuk memahami bagaimana AI mengubah struktur tim, produktivitas, dan tingkat kepercayaan. Temuan utamanya? Nilai AI sangat bervariasi tergantung pada peran, tingkat kematangan organisasi, dan lokasi geografis. Pelanggan Membuktikan Nilai Agentic AI Pelanggan kami telah melihat hasil nyata dari New-Scale Platform dan Exabeam Nova: R-tec memangkas waktu onboarding log sebesar 70%, mengurangi peringatan dan false positive sebesar 60%, serta menurunkan waktu rata-rata untuk menanggapi (MTA) menjadi hanya 9 menit, dan waktu penyelesaian menjadi 17 menit. The Missing Link secara konsisten mencapai pengurangan 50% terhadap target SLA mereka untuk deteksi dan respons. NEC Australia melaporkan pengurangan waktu sebesar 30% untuk tugas-tugas berulang dan penurunan total biaya kepemilikan sebesar 35%. Aeromexico dan BBS menyebut kemudahan penggunaan dan kecepatan dalam mendapatkan nilai sebagai bukti bahwa Exabeam adalah solusi SIEM paling ramah pengguna yang pernah mereka terapkan. Hasil-hasil ini membuktikan bahwa Exabeam memungkinkan tim keamanan bekerja lebih cerdas, merespons lebih cepat, dan mendorong efisiensi operasional secara menyeluruh. Apa Kata Pelanggan Tentang Exabeam Nova “Exabeam Nova adalah langkah maju yang besar—bukan sekadar inovasi demi inovasi, tapi benar-benar menyelesaikan tantangan nyata bagi tim saya. Kemampuan untuk secara otomatis menghasilkan ringkasan kasus yang bermakna dan akurat sangat meringankan beban analis kami dan memberi mereka kembali waktu untuk fokus pada hal yang paling penting: menghentikan ancaman. Saya sangat antusias melihat bagaimana Exabeam terus memimpin dalam membentuk masa depan operasi keamanan yang lebih cerdas dan efisien.” — Bill Lucas, Senior Director of Cybersecurity, Mastronardi Produce “Exabeam Nova adalah apa yang selama ini diharapkan oleh para analis keamanan dari AI — asisten cerdas dan terpadu yang menyajikan wawasan nyata dengan cepat dan akurat. Exabeam melangkah lebih jauh dari sekadar menawarkan AI — solusi mereka dirancang untuk memenuhi kebutuhan industri yang sesungguhnya, menempatkan Exabeam dan pelanggan mereka di posisi terdepan.” — Grant Leonard, Field CISO, Lumifi Menembus Kebisingan Jujur saja—AI ada di mana-mana di RSAC. Tapi banyak yang masih bersifat dangkal. Kami melihat chatbot yang dibungkus glamor, roadmap produk yang tidak jelas, dan fitur tambahan yang tidak memberikan dampak nyata. Saya bisa memahami betapa sulitnya bagi pembeli untuk memilah antara fiksi dan realitas, antara janji dan bukti. Di Exabeam, kami melakukan hal yang berbeda. Kami telah menanamkan agentic AI di inti SOC—di tempat yang bisa bertindak berdasarkan sinyal nyata, mengotomatiskan investigasi, dan memberikan hasil—bukan hanya peringatan. Exabeam Nova dibangun ke dalam New-Scale Platform, bukan ditempelkan belakangan sebagai pelengkap. Naikkan Level SOC Anda Bersama Exabeam Sebagian besar vendor masih membicarakan AI. Di Exabeam, kami sudah mewujudkannya. Solusi berbasis AI kami mengubah cara tim mendeteksi, menyelidiki, dan merespons ancaman—menghilangkan pekerjaan manual dan menyajikan wawasan bernilai tinggi dalam kecepatan mesin. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. LogRhythm menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di logrhythm.ilogoindoneia.id dan konsultasikan kebutuhan IT Anda dengan kami!

Scattered Spider dan Cetak Biru Baru untuk Serangan Siber Cloud-Native yang Menghindari Endpoint Serangkaian serangan siber profil tinggi yang menargetkan peritel berbasis di Inggris, termasuk Marks & Spencer dan Co-Op, telah memicu kembali kekhawatiran tentang meningkatnya ancaman berbasis cloud-native yang berpusat pada identitas. Hingga saat ini, belum ada atribusi publik yang diverifikasi yang mengaitkan insiden-insiden ini dengan kelompok ancaman tertentu. Namun, taktik yang diamati sangat mirip dengan yang sebelumnya dikaitkan dengan Scattered Spider—kelompok bermotif finansial yang dikonfirmasi telah menyerang MGM Resorts dan Caesars Entertainment pada 2023. Serangan ini menjadi pengingat keras: model keamanan tradisional yang berfokus pada endpoint tidak lagi memadai dalam menghadapi penyerang yang beroperasi sepenuhnya di lingkungan cloud, mengeksploitasi sistem identitas, dan bergerak dengan cepat dan luwes di infrastruktur perusahaan. Artikel ini membahas anatomi operasi Scattered Spider, mengapa metode deteksi lama gagal, dan bagaimana analitik perilaku, korelasi identitas, serta deteksi anomali real-time menjadi esensial dalam operasi keamanan modern. Siapa Itu Scattered Spider? Scattered Spider adalah kelompok ancaman bermotif finansial yang menggunakan bahasa Inggris, muncul sekitar tahun 2022, dan menjadi kelompok ancaman paling banyak ditelusuri pada 2023. Dikenal karena kemampuan rekayasa sosialnya yang canggih dan keahlian mendalam di lingkungan cloud, kelompok ini menembus pertahanan tradisional dengan menggunakan alat cloud-native, kesalahan konfigurasi federasi identitas, dan teknik living-off-the-land (LOTL). Microsoft menyebut mereka sebagai “salah satu kelompok kejahatan siber finansial paling berbahaya,” dan memang demikian adanya. Mereka beroperasi lebih seperti Red Team dibanding afiliasi ransomware, menggabungkan stealth, kecepatan, dan kedalaman teknis untuk menyerang tanpa malware atau pemicu sistem deteksi standar. Mengapa Ancaman Ini Merupakan Pergeseran Paradigma Kemampuan Bahasa dan Budaya Tidak seperti banyak operator ransomware lainnya, anggota Scattered Spider adalah penutur asli bahasa Inggris. Hal ini memungkinkan mereka menjalankan kampanye rekayasa sosial yang sangat meyakinkan, seperti: Serangan MFA fatigue – membanjiri pengguna dengan notifikasi otentikasi hingga salah satunya disetujui. Kampanye vishing – menelepon sebagai staf IT internal untuk memperoleh kredensial atau manipulasi help desk. Dengan meniru perilaku bisnis yang sah, mereka mengeksploitasi kepercayaan dalam proses manusia—hal yang sering terlewat oleh deteksi statis. Exabeam UEBA menciptakan baseline perilaku pengguna dan sistem, lalu mendeteksi anomali seperti pola login yang tidak biasa, akses di waktu tidak wajar, atau ketidaksesuaian geografis—bahkan saat kredensial dan perangkat tampak sah. Penghindaran Endpoint dan Operasi Cloud-Native Scattered Spider menghindari malware tradisional dan kompromi endpoint. Mereka beroperasi sepenuhnya di cloud, mengeksploitasi layanan seperti Azure, AWS, dan GCP, menggunakan alat resmi seperti: Azure CLI dan PowerShell untuk eksekusi perintah Azure Data Factory untuk eksfiltrasi data lewat alur kerja legal Kesalahan konfigurasi federasi identitas (misalnya dari AzureAD ke Okta) Exabeam mampu menganalisis log dari berbagai platform dan mengidentifikasi anomali cloud serta pergerakan kredensial lintas identitas. LOTL dan Kelincahan Teknik Scattered Spider sangat ahli menggunakan teknik living-off-the-land, yaitu memanfaatkan alat sistem yang sah untuk menjalankan aksinya tanpa malware. Taktik mereka pun sering berubah, membuat deteksi berbasis tanda tangan menjadi tidak efektif. Contohnya: Menggunakan PowerShell, tugas terjadwal, dan framework otomatisasi legal Mencuri token sesi untuk mengakses akun tanpa pemicu MFA Mengekstraksi data lewat jalur sah yang tidak terdeteksi Deteksi berbasis perilaku Exabeam memantau frekuensi perintah, pola penggunaan, dan deviasi dari baseline historis untuk mengenali aktivitas mencurigakan. Kompromi Cepat dan Pergerakan Lateral Dalam kasus yang diamati, kelompok ini bergerak dari akses awal ke dominasi domain hanya dalam hitungan jam, dengan mengeksploitasi: Misuse federasi identitas untuk pergerakan antar-tenant Segmentasi cloud yang buruk dan peran yang terlalu luas Respon insiden yang lambat atau tidak lengkap Exabeam membangun timeline insiden secara otomatis, menghubungkan aktivitas pengguna, aplikasi, dan sistem ke dalam narasi lengkap. Kolaborasi dengan RaaS (Ransomware-as-a-Service) Meski berperan sebagai broker akses awal, Scattered Spider juga terhubung dengan ransomware BlackCat/ALPHV. BlackCat ditulis dalam Rust, modular, dan mendukung double extortion. Namun, pada saat ransomware dijalankan, kerusakan sudah terjadi. Peluang sejati ada pada pendeteksian dini—sebelum enkripsi dimulai. Exabeam mendeteksi aktivitas abnormal seperti akses tidak sah ke backup, pembuatan layanan baru, dan perpindahan file sebelum proses enkripsi dimulai. Pelajaran Lebih Besar: Kegagalan Dasar-Dasar Keamanan Scattered Spider berhasil bukan karena menembus pertahanan canggih, tapi karena mengeksploitasi kelalaian dasar, seperti: Kegagalan Kontrol Akses MFA lemah dan rentan kelelahan SIM swapping Token sesi tanpa perlindungan Federasi Identitas Penyalahgunaan kepercayaan antara Azure, Okta, dsb. Peran yang terlalu luas dan SSO yang salah konfigurasi Kebersihan Cloud yang Buruk Akun layanan dengan izin berlebihan Minimnya pemantauan pada alat otomatisasi cloud Penghindaran Endpoint Tidak menyentuh perangkat sama sekali Beroperasi penuh di SaaS dan control plane cloud Kecepatan Eksekusi Intrusi selesai dalam hitungan jam Terlambat dideteksi oleh alat tradisional Mengapa Exabeam Dirancang untuk Ancaman Seperti Ini Tak seperti alat tradisional, Exabeam memahami perilaku, mengorelasikan identitas, dan merekonstruksi serangan—bahkan tanpa jejak di endpoint. Fitur utama Exabeam meliputi: UEBA dan Deteksi Ancaman Internal Mendeteksi penyalahgunaan akun dan alat sah tanpa butuh malware. Visibilitas Cloud-Native Menjejak perilaku identitas di Azure, AWS, GCP, dan hybrid. Korelasi Perilaku, Bukan Aturan Statis Mendeteksi penyimpangan dari pola normal lingkungan. Investigasi Berbasis Timeline Menyusun narasi dari akses awal hingga dampak akhir. Kesimpulan: Ini Bukan Anomali — Ini Peringatan Scattered Spider bukan pengecualian — mereka adalah pertanda masa depan. Saat penyerang makin mahir dalam infrastruktur cloud dan sistem identitas, permukaan serangan melampaui jangkauan alat lama. Tim keamanan harus berevolusi: Dari reaktif → antisipatif Dari aturan → pemahaman Dari sinyal terpisah → konteks terpadu Dengan Exabeam, organisasi bisa mendeteksi, memahami, merespons, dan mencegah ancaman—karena di dunia di mana penyerang berbaur, perilaku adalah kebenaran di balik kebisingan. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. LogRhythm menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di logrhythm.ilogoindoneia.id dan konsultasikan kebutuhan IT Anda dengan kami!

Setelah hampir dua dekade berkecimpung di bidang penyimpanan data dan keamanan siber, bekerja dengan berbagai vendor keamanan, saya mendapat kesempatan melihat langsung bagaimana tim keamanan modern beroperasi. Saya pernah berada di ruang rapat membentuk strategi, di lantai pabrik menghubungkan perangkat OT dengan aman, dan di pusat operasi keamanan (SOC) serta pusat data di seluruh dunia. Dari Kolombia hingga Columbia, saya telah membaca RFP, membedah tumpukan teknologi, dan mendengarkan dengan seksama tantangan yang dihadapi para CISO dan pemimpin keamanan. Di berbagai industri—layanan keuangan, layanan kesehatan, MSSP, hingga perusahaan kecil—saya mendengar cerita yang sama dari ratusan pemimpin keamanan setiap tahun: bidang ancaman terus meluas, tetapi sumber daya, alat, dan tim mereka tidak dapat mengimbanginya. Meskipun ada investasi besar-besaran dalam solusi seperti sandboxing, firewall, otomatisasi, keamanan email, mitigasi DDoS, deteksi dan respons endpoint (EDR), serta deteksi dan respons yang diperluas (XDR), kelelahan itu nyata. Masalah utamanya? Bukan hanya soal alat—melainkan bagaimana operasi keamanan dijalankan. Kelelahan di SOC Sudah di Titik Patah Tekanan terhadap pemimpin keamanan sudah tidak lagi berkelanjutan. Berikut fakta-faktanya: 77% CISO khawatir bahwa pelanggaran data bisa mengakhiri karier mereka. 84% profesional keamanan siber melaporkan mengalami burnout—dan lebih dari setengahnya keluar karena itu. 62% peringatan diabaikan karena kelebihan beban dan kebisingan peringatan. Kesenjangan keterampilan keamanan siber kini melebihi 4 juta posisi kosong secara global. Di luar angka-angka tersebut, saya mendengar keluhan yang sama berulang kali: “Alat keamanan kami menghasilkan terlalu banyak kebisingan.” “Kami tidak bisa menyelidiki ancaman dengan cukup cepat.” “Kami tidak bisa menemukan talenta yang mampu mengimbangi kebutuhan.” Saya telah melihat kelelahan ini secara langsung: tim yang tenggelam dalam peringatan, analis yang dipaksa untuk menebak dalam proses triase, rekan kerja yang saling menyalahkan atas pengecualian atau ancaman yang terlewat. Saya bertemu dengan CISO yang hidup dalam ketakutan konstan bahwa insiden berikutnya bisa menjadi akhir karier mereka. Para pemimpin keamanan tidak hanya bertarung melawan penyerang; mereka juga berperang dalam operasi di dalam SOC mereka sendiri. XDR: Ide Bagus, Solusi yang Belum Lengkap XDR seharusnya membawa kejelasan—menggabungkan data endpoint, jaringan, dan cloud untuk memecah silo dan meningkatkan deteksi. Namun yang saya dengar dari tim keamanan: Sebagian besar solusi XDR terlalu fokus pada data endpoint, sehingga melewatkan ancaman yang berasal dari tempat lain. Seringkali mengharuskan penguncian vendor, memaksa Anda masuk ke dalam satu ekosistem. Korelasi tetap terbatas dan tidak konsisten, membuat tim harus menyatukan investigasi secara manual. Intinya: Tidak semua ancaman berasal dari endpoint. Jika XDR Anda tidak dapat melihat lalu lintas jaringan, aktivitas cloud, atau pergerakan lateral, Anda kehilangan gambaran besar. XDR bekerja paling baik jika terintegrasi dengan arsitektur yang ada, memberikan visibilitas mendalam di seluruh lingkungan, dan memungkinkan respons cepat serta terkoordinasi. Tanpa itu, XDR hanyalah alat terbatas, bukan solusi lengkap. SOAR: Otomasi Tanpa Kecerdasan Tidak Efektif Alat Security Orchestration, Automation, and Response (SOAR) bertujuan untuk mengurangi pekerjaan manual. Dan memang, bila digunakan dengan benar, SOAR dapat merampingkan tugas-tugas berulang. Namun ada kendalanya: SOAR memerlukan kustomisasi berat; Anda butuh insinyur terampil untuk mengonfigurasinya dengan benar. Positif palsu juga otomatisasi, menyebabkan alur kerja rusak dan menghambat bisnis. Playbook tidak dapat mengikuti ancaman baru. Mereka hanya sebaik aturan di baliknya. Saya pernah melihat tim mematikan SOAR karena malah menimbulkan lebih banyak masalah. Tanpa lapisan kecerdasan yang memandu otomatisasi, SOAR hanya mempercepat kebisingan. Inilah sebabnya semakin banyak tim keamanan mencari solusi SIEM yang mengintegrasikan kemampuan SOAR langsung ke dalam platform, dengan logika bawaan dan otomatisasi yang lebih cerdas. SIEM: Masih Menjadi Tulang Punggung, Jika Dilakukan dengan Benar SIEM modern, jika dilakukan dengan benar, merupakan fondasi operasi keamanan. SIEM memusatkan pengumpulan log, memungkinkan kepatuhan, dan memberi visibilitas ke seluruh lingkungan. Namun SIEM tradisional mulai kewalahan: Kecepatan query lambat. Analis menunggu alih-alih bertindak. Biaya penyimpanan tidak terkendali. Deteksi berbasis aturan terlalu kaku untuk melawan serangan canggih. Di sinilah semuanya menjadi menarik. Saat Anda menambahkan analitik perilaku pengguna dan entitas (UEBA) dengan investigasi berbasis AI, semuanya berubah: Analitik perilaku mengurangi positif palsu hingga 60%, hanya menampilkan anomali nyata. Investigasi AI secara otomatis membangun garis waktu serangan, mengurangi upaya manual hingga 30%. Integrasi terbuka berarti tidak ada penguncian vendor, onboarding log lebih cepat, dan time-to-value yang lebih singkat. Jenis SIEM ini memberdayakan tim Anda, bukan menguras energi mereka. Ini fleksibel, cerdas, dan dibangun untuk dunia nyata. Jalan ke Depan: Membuat SOC Lebih Mudah Masa depan operasi keamanan bukan tentang menumpuk lebih banyak alat. Ini tentang membuat SOC bekerja lebih baik untuk orang-orang di dalamnya. Itu berarti: Otomatisasi yang lebih cerdas untuk mengurangi beban kerja Integrasi yang lebih erat untuk menghapus silo Alur kerja intuitif yang memungkinkan analis fokus pada ancaman nyata Jika Anda sedang mengevaluasi solusi, cari SIEM yang menawarkan: Analitik perilaku bawaan untuk mengurangi kelelahan peringatan Investigasi berbasis AI untuk menghemat waktu dan meningkatkan akurasi Integrasi prebuilt dengan alat-alat yang sudah ada Skalabilitas dan kontrol biaya untuk lingkungan cloud dan hybrid Memilih SIEM yang Tepat: Rekomendasi Para Ahli Alat keamanan lama kesulitan mengikuti burnout, kelebihan peringatan, dan kompleksitas yang terus meningkat. Saatnya memperbarui pendekatan Anda. Ingin tahu ke mana arah operasi keamanan dan siapa yang memimpin? Laporan Gartner® Magic Quadrant™ for SIEM 2024 adalah tempat yang tepat untuk memulai. Laporan ini menyoroti vendor yang menghadirkan kemampuan generasi berikutnya seperti analitik perilaku, otomatisasi, dan deteksi ancaman waktu nyata—jauh melampaui penyimpanan log dasar. Para pemimpin dalam laporan tersebut membantu tim keamanan mengurangi beban kerja, merespons lebih cepat, dan bertindak dengan konteks. SIEM yang tepat—terutama yang dilengkapi UEBA bawaan dan investigasi berbasis AI—dapat mengubah cara kerja tim Anda. Exabeam menggabungkan analitik dan otomatisasi terdepan di industri dengan opsi penyebaran fleksibel, serta terintegrasi dengan mulus ke dalam ekosistem keamanan Anda yang lebih luas. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. LogRhythm menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di logrhythm.ilogoindoneia.com dan konsultasikan kebutuhan IT Anda dengan kami!

Seiring dengan melonjaknya minat terhadap AI dalam keamanan siber, tim keamanan menghadapi pertanyaan krusial: Apakah AI benar-benar membantu — atau hanya sekadar hype? Untuk mengeksplorasi hal ini, Exabeam bekerja sama dengan Sapio Research untuk melakukan survei global terhadap 1.000 profesional keamanan siber di Amerika Utara (NA), Inggris, Irlandia, dan Eropa (UKIE), India, Timur Tengah, Turki, dan Afrika (IMETA), Asia Pasifik, dan Jepang (APJ) — mulai dari analis dan insinyur SOC hingga CISO dan eksekutif yang menggerakkan strategi keamanan. Tujuan kami sederhana: Menyingkirkan kebisingan dan mengungkap dampak nyata dari alat keamanan siber berbasis AI. Temuan kami menantang pemikiran konvensional dan mengarah pada masa depan yang dibentuk oleh agentic AI. Tim Keamanan Masih Tenggelam dalam Lonjakan Peringatan, Bukan Bertindak Berdasarkan Intelijen Wawasan paling mencolok dari data adalah semakin besarnya jurang antara kepemimpinan keamanan dan analis garis depan. 71% eksekutif mengatakan AI telah secara signifikan meningkatkan produktivitas tim mereka. Namun hanya 22% analis — mereka yang paling dekat dengan alat tersebut — yang setuju. Perbedaan ini bukan sekadar perbedaan pendapat. Ini mencerminkan dua pengalaman yang benar-benar berbeda. Para eksekutif melihat AI sebagai akselerator strategis; para analis melihatnya sebagai satu beban tambahan yang harus dikelola. Banyak dari mereka yang bekerja langsung dengan alat berbasis AI mengutip halusinasi, positif palsu, dan peningkatan kompleksitas sebagai masalah umum. Alih-alih mengurangi beban kerja yang membebani tim keamanan, AI dalam banyak kasus justru membentuk ulang beban tersebut tanpa benar-benar meringankannya. Mengapa Tim Keamanan Siber Tidak Mempercayai Alat AI Saat Ini Salah satu temuan yang paling banyak dibicarakan dari survei ini adalah soal kepercayaan — atau lebih tepatnya, kurangnya kepercayaan. Hanya 29% tim keamanan yang mempercayai AI untuk bertindak secara mandiri. Di kalangan analis, angka ini turun drastis menjadi hanya 10%. Tujuan AI dalam operasi keamanan bukanlah untuk mendapatkan kepercayaan buta — melainkan untuk melampaui batas kemampuan manusia dalam skala besar. AI harus mampu memberikan hasil yang konsisten dan andal sambil membebaskan analis dari kelelahan dan tugas monoton. AI seharusnya menjadi katalisator dalam mempercepat deteksi, investigasi, dan respons ancaman (TDIR), mengurangi kebisingan, dan memungkinkan alur kerja respons yang lebih cerdas. Masa depan AI harus memberdayakan tim keamanan secara nyata untuk fokus pada pekerjaan yang membutuhkan intuisi dan kreativitas manusia tanpa menambah risiko baru. Singkatnya: kepercayaan akan menyusul saat AI dalam keamanan siber benar-benar memberikan nilai nyata. Daripada mengejar otonomi demi otonomi itu sendiri, tim keamanan di seluruh dunia sangat membutuhkan performa. Para pemimpin keamanan perlu mulai bertanya — Apakah alat ini membuat tim saya lebih efektif hari ini? Keterbatasan AI Saat Ini — Masih Bersifat Pasif Hingga saat ini, sebagian besar yang disebut sebagai “generative AI” dalam alat keamanan siber bersifat reaktif secara desain. AI ini menunggu perintah. Mengikuti alur kerja. Mengenali pola tetapi jarang memberikan saran yang berarti. AI dalam keamanan siber saat ini hanyalah asisten yang sedikit lebih pintar. Dalam lingkungan keamanan di mana setiap detik sangat berarti, model ini tidak bisa diandalkan untuk skala besar. Yang dibutuhkan tim saat ini adalah sesuatu yang lebih mendalam daripada sekadar dashboard produktivitas atau skor anomali. Tim keamanan memerlukan AI yang mampu berpikir dan bertindak sendiri — dengan kejelasan, akurasi, dan konteks. Jika alat AI saat ini hanya membantu tetapi belum mengubah permainan, apa langkah selanjutnya? Masa Depan adalah Agentic AI Pandangan kami, yang dibentuk oleh data dan percakapan di balik laporan ini, adalah bahwa gelombang inovasi berikutnya harus fokus pada dampak operasional, bukan hanya potensi teoretis. Di sinilah agentic AI mulai muncul, bukan sebagai kata kunci kosong, tetapi sebagai cerminan dari apa yang benar-benar dibutuhkan tim. Agentic AI bersifat proaktif. Ia tidak hanya memproses data — ia juga menyelidiki. Ia tidak menunggu — ia bertindak. Dan yang terpenting, ia tidak berusaha menggantikan manusia, melainkan beroperasi sebagai mitra sejati dalam alur kerja deteksi, investigasi, dan respons ancaman (TDIR). AI memberikan nilai paling besar bagi tim keamanan ketika ia melampaui chatbot dan copilot — mengotomatiskan tugas-tugas dengan upaya tinggi dan kompleksitas rendah seperti analisis deteksi, klasifikasi ancaman, dan pembuatan ringkasan kasus. AI terbaik tidak hanya membantu — ia bertindak. Exabeam Nova adalah salah satu contoh nyata agentic AI yang mempercepat investigasi, memperkuat perburuan ancaman, dan mendorong inisiatif keamanan yang lebih strategis. Pikirkan Ulang Apa yang Mungkin Dilakukan AI dalam Keamanan Siber Penelitian ini bukan sekadar gambaran sesaat — ini adalah seruan bagi para pemimpin keamanan. Jika Anda sedang mengeksplorasi bagaimana memanfaatkan AI untuk deteksi ancaman, meningkatkan efisiensi SOC, atau menerapkan agentic AI untuk keamanan siber yang proaktif, sekarang adalah waktu yang tepat untuk menilai pendekatan Anda. Tanyakan pada tim Anda: Apakah alat AI kami menambah kejelasan — atau justru menambah kebisingan? Apakah AI melengkapi alur kerja saya atau malah mengganggunya? Apakah kami sudah siap memanfaatkan gelombang berikutnya dari alat keamanan siber berbasis AI? Bagi sebagian orang, ini mungkin berarti mengevaluasi ulang perangkat yang digunakan. Bagi yang lain, mungkin berarti mengubah peran AI dalam alur kerja. Tetapi bagi kita semua, ini berarti menuntut lebih dari teknologi — dan memberikan dukungan yang dibutuhkan analis keamanan untuk mengoptimalkan penggunaannya. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. LogRhythm menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di logrhythm.ilogoindoneia.com dan konsultasikan kebutuhan IT Anda dengan kami!

Kebangkitan Script Kiddies di Dunia AI Kecerdasan buatan (AI) semakin digembar-gemborkan sebagai akselerator bagi bisnis di segala bentuk, ukuran, dan integritas moral. Kelompok aktor ancaman yang telah lama dihina dan dianggap remeh, yang dikenal sebagai Script Kiddies, kini telah memanfaatkan potensi yang ditawarkan oleh AI dan mulai memasuki pasar gelap untuk bertindak buruk dengan cara yang baru dan lebih mengancam. Script kiddies adalah kelompok aktor ancaman yang, hingga baru-baru ini, menggunakan alat yang disederhanakan yang mudah ditemukan di sistem uji penetrasi serta skrip yang ditulis oleh orang lain yang kemudian digunakan ulang untuk tujuan mereka. Keahlian mereka bukanlah menciptakan cara baru yang unik dalam mengembangkan kode untuk meretas sistem. Sebaliknya, mereka menggunakan serangan “spray and pray” dengan memanfaatkan alat dan kode yang sudah ada, dengan “harapan” bahwa mereka akan mendapatkan keberuntungan. Berita baiknya, dari perspektif pertahanan, adalah bahwa alat yang digunakan oleh script kiddies ini adalah seperangkat komoditas yang sudah cukup dikenal. Mereka memiliki tanda tangan yang jelas yang dapat dengan cepat dan mudah dideteksi di alat yang digunakan secara universal. Berita buruknya? Waktu-waktu ini jelas sedang berubah. Hari Baru untuk Script Kiddies Baru-baru ini, sebuah kelompok aktor ancaman dari Rusia yang dikenal sebagai Matrix, hampir sepenuhnya bertindak sebagai script kiddie, mengembangkan sebuah botnet terbesar yang dapat digunakan untuk aktivitas seperti serangan penolakan layanan terdistribusi (DDoS). Pendekatan awal mereka adalah mengambil alih perangkat Internet of Things (IoT) dan mengubahnya menjadi bagian dari botnet. Kelompok ini dilaporkan telah menggunakan AI sebagai sarana untuk “menyempurnakan” protokol serangan mereka dan menyembunyikan tanda tangan yang digunakan oleh alat-alat tersebut. Kelompok lain dari Eropa telah menggunakan AI dalam kampanye phishing untuk menanamkan alat akses jarak jauh ke dalam lingkungan guna mendapatkan akses ke sistem. Kode yang dihasilkan bersih, jelas, dan dengan komentar yang baik—sesuatu yang hampir tidak akan dilakukan oleh aktor ancaman lainnya. Meskipun serangan kedua mungkin, atau mungkin tidak, dianggap sebagai pekerjaan dari aktor script kiddie, hal ini menunjukkan potensi jalur bagi script kiddies untuk meningkatkan serangan mereka secara keseluruhan melalui penyamaran dan obfuscation yang lebih baik. Sistem deteksi dan respons endpoint (EDR) secara historis cukup terlatih untuk mendeteksi sebagian besar tindakan yang dapat diambil oleh script kiddie setelah mereka berhasil masuk ke lingkungan Anda, tetapi indikasi awal menunjukkan bahwa bahkan sistem ini dapat dikalahkan oleh aktor ancaman yang menciptakan malware yang berubah-ubah/morfing yang bergeser saat runtime. Di sisi pertahanan keamanan, potensi bagi penyerang yang kurang canggih untuk memodifikasi dan menghindari deteksi sangat mengkhawatirkan. Perubahan ini harus dihadapi dengan cara yang lebih cerdas dan lebih efisien untuk mendeteksi baik niat jahat dari sebuah skrip maupun perilaku anomalus yang dihasilkan oleh skrip setelah mendarat. AI Versus AI Jika dunia menjadi lebih kompleks karena aktor ancaman tingkat rendah kini dapat bertindak pada tingkat yang jauh lebih tinggi dan lebih canggih, maka alat yang digunakan untuk mempertahankan terhadap perubahan ini harus menjadi lebih pintar untuk menghadapi tantangan yang semakin meningkat. Script kiddies sering mengandalkan kelemahan yang dibangun dalam produk yang diserang. Ini bisa berupa serangan umum berdasarkan OWASP top ten. Dalam pipeline pengembangan perangkat lunak saat ini, AI sedang disuntikkan ke dalam proses pengembangan yang memungkinkan deteksi kelemahan-kelemahan ini (dan lainnya) serta otomatisasi rutinitas yang dapat digunakan untuk memperbaiki celah-celah tersebut. Jika Anda diserang oleh Matrix dan botnet-nya mengetuk pintu depan, maka firewall perusahaan Anda seharusnya dapat dikonfigurasi untuk secara otomatis mengadaptasi gangguan tersebut dan memfilter serangan DDoS. Dalam banyak kasus, agen AI dapat menjalankan playbook siber untuk memblokir gangguan tersebut sehingga jaringan lainnya tidak terpengaruh oleh kebisingan di subnet. Seiring alat SIEM mulai menerapkan agen AI, aktivitas jahat dapat ditangkap oleh SIEM, baik melalui aturan standar atau dikelola melalui playbook siber. Seorang manusia dapat terlibat hingga saat agen dapat dipercaya untuk mengambil tindakan. Dalam beberapa kasus, script kiddie menyebarkan tautan berbahaya melalui kode yang sepenuhnya diskripkan dan diubah oleh AI. Ketika pengguna yang tidak curiga mengklik tautan berbahaya tersebut dan mengunduh set malware, yang tujuannya hanya untuk “mendarat dan berkembang” di lingkungan tersebut, detail ini harus dicatat dan tim keamanan harus diberi peringatan. Sekali lagi, agen AI dapat menjalankan playbook siber, kali ini dengan mengisolasi endpoint yang terkena, dan tim keamanan serta TI dapat mengambil tindakan. Tindakan paling menakutkan yang dapat diambil oleh script kiddie sekarang adalah mengadaptasi malware yang ada untuk berubah setiap kali ia mendarat atau dipindahkan dalam lingkungan. Jika malware itu tiba-tiba bergeser dan terlihat seperti produk/perangkat lunak atau instruksi lain, itu menjadi sangat menarik—dan menantang tanpa solusi yang tepat. Analitik perilaku pengguna dan entitas yang canggih (UEBA), setelah mempelajari definisi aktivitas normal, dapat dengan cepat mengenali tanda tangan yang berubah untuk aktivitas tersebut sebagai abnormal dan menandainya. Alat UEBA melakukan ini dengan memanfaatkan kemampuan berbasis pembelajaran mesin untuk mempelajari bagaimana setiap endpoint dan entitas di jaringan berperilaku seiring waktu. Sorot Aktivitas yang Tidak Biasa Alat yang memiliki kemampuan analitik manajemen dan perilaku yang komprehensif seharusnya dapat mengangkat topeng dari script kiddies dan menyinari perubahan perilaku yang terjadi setelah penyebaran kode berbahaya. Dengan menambahkan pembelajaran mesin dan otomatisasi melalui playbook siber yang ditingkatkan oleh AI, tim keamanan memiliki peluang yang lebih kuat untuk melindungi organisasi mereka. Apakah itu menggantikan SIEM yang ada atau melengkapinya dengan analitik lanjutan dan otomatisasi, Exabeam dapat membantu tim keamanan mencapai kesuksesan operasi keamanan lebih cepat dengan solusi berbasis intelijen yang kuat. Exabeam memberi pembela kemampuan bertenaga AI yang membantu mereka tetap unggul dalam menghadapi teknik serangan yang terus berkembang—dari script kiddies yang bergerak hingga ancaman yang belum diketahui. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. LogRhythm menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di logrhythm.ilogoindoneia.com dan konsultasikan kebutuhan IT Anda dengan kami!

Indonesia telah mengambil langkah berani dalam melindungi data pribadi. Sebagai salah satu negara dengan populasi terbesar di dunia, Indonesia kini memberlakukan regulasi khusus—Undang-Undang Nomor 27 Tahun 2022, yang dikenal sebagai Undang-Undang Perlindungan Data Pribadi (UU PDP). UU ini memperkuat perlindungan data di semua sektor, sebagai respons terhadap lonjakan serangan siber, pelanggaran data, dan penyalahgunaan teknologi yang menargetkan lembaga keuangan, badan pemerintahan, penyedia layanan kesehatan, dan organisasi swasta. Dengan pertumbuhan pesat teknologi digital dan ketergantungan masyarakat Indonesia terhadapnya, pemerintah melihat kebutuhan mendesak untuk melindungi aset digital nasional dan mengembalikan kepercayaan publik. Yang Perlu Anda Ketahui Tentang UU PDP Meskipun diundangkan pada 20 September 2022, UU ini mulai diberlakukan sepenuhnya pada 17 Oktober 2024. UU ini berlaku bagi semua organisasi atau bisnis yang mengumpulkan atau mengelola data pribadi warga negara Indonesia, tanpa memandang industrinya. Persyaratan utama meliputi: Menunjuk Petugas Perlindungan Data (Data Protection Officer/DPO) untuk mengawasi kepatuhan Memperoleh persetujuan yang jelas dari individu sebelum mengumpulkan atau menggunakan data pribadi mereka Melaporkan pelanggaran data dalam jangka waktu tertentu Menerapkan kontrol keamanan siber yang kuat, termasuk kemampuan pemantauan dan respons Konsekuensi ketidakpatuhan sangat serius. Organisasi dapat dikenai denda hingga 6 miliar Rupiah (sekitar USD 300.000) dan hukuman penjara hingga tujuh tahun. Dalam kasus yang parah, izin usaha dapat dicabut. Mengapa SIEM Penting untuk Kepatuhan UU PDP Untuk memenuhi persyaratan ketat UU PDP terkait pelaporan dan keamanan siber, banyak kementerian dan lembaga pemerintahan Indonesia menganjurkan penggunaan Sistem Manajemen Informasi Keamanan dan Kejadian (SIEM). Platform SIEM membantu organisasi: Menyentralisasi data keamanan untuk meningkatkan visibilitas Mendeteksi dan merespons insiden lebih cepat, baik dari serangan eksternal maupun ancaman internal Mengkoordinasikan investigasi dan pelaporan antar tim dengan sistem terpadu Membuktikan kepatuhan terhadap standar pelaporan insiden dan mitigasi risiko Sebagai contoh, Bab 46 UU PDP mengharuskan organisasi untuk melaporkan pelanggaran dalam waktu 72 jam (3 x 24 jam) kepada individu yang terdampak dan, dalam beberapa kasus, kepada publik. Laporan Anda harus mencakup: Data pribadi apa saja yang telah dikompromikan Kapan dan bagaimana pelanggaran itu terjadi Tindakan apa yang telah diambil untuk membatasi kerusakan Rencana pencegahan untuk insiden di masa mendatang Tanpa alat yang tepat, menyusun laporan setingkat ini—dengan cepat dan akurat—hampir tidak mungkin dilakukan. Bagaimana SIEM Berbasis AI Mempercepat Kepatuhan Platform SIEM canggih saat ini melampaui sekadar pengumpulan log. Solusi modern—terutama yang didukung kecerdasan buatan (AI)—menawarkan fitur kuat yang mempercepat deteksi ancaman, mengotomatisasi respons insiden, dan menyederhanakan proses kepatuhan. SIEM berbasis AI dapat: Mengidentifikasi ancaman lebih cepat dengan analitik perilaku pengguna dan entitas (UEBA) Mengotomatisasi alur kerja investigasi dan respons Menghasilkan laporan detail yang mudah dipahami Memberikan rekomendasi yang dapat ditindaklanjuti secara real-time Kemampuan ini sangat penting untuk memenuhi persyaratan UU PDP terkait respons pelanggaran dan komunikasi publik. AI membantu mengubah data kompleks menjadi wawasan yang jelas, memungkinkan Anda untuk bertindak dengan percaya diri dan berkomunikasi dengan efektif di situasi krisis. Bagaimana Exabeam Mendukung Kepatuhan UU PDP Exabeam adalah pemimpin global dalam teknologi SIEM dan pelopor deteksi ancaman berbasis AI sejak 2013. Kami membantu organisasi di Indonesia memenuhi persyaratan UU PDP dengan: Kontrol akses berbasis peran (RBAC) dan masking data untuk melindungi data pribadi sensitif UEBA untuk mendeteksi aktivitas abnormal atau berisiko Penilaian risiko berbasis perilaku untuk mengurangi false positives dan memprioritaskan ancaman nyata Timeline otomatis untuk mempermudah investigasi dengan menampilkan gambaran lengkap setiap insiden Playbook respons fleksibel untuk mengatur dan mengotomatisasi pemulihan insiden Exabeam memastikan bahwa data pribadi tetap terlindungi hingga risiko sah diidentifikasi. Hanya setelah itu informasi pengguna diungkapkan dan dieksekusi oleh DPO, menjaga privasi sekaligus memungkinkan respons cepat. Mari Berdiskusi Jika Anda mencari cara yang jelas dan efektif untuk memenuhi tuntutan Undang-Undang Perlindungan Data Pribadi Indonesia, Exabeam siap membantu. Platform kami dirancang untuk menyederhanakan kepatuhan, memperkuat operasi keamanan, dan membekali tim Anda dengan alat untuk bertindak tegas. Hubungi kami hari ini untuk mengetahui bagaimana Exabeam dapat mendukung strategi kepatuhan PDP Anda. Ingin Memahami Lebih Dalam? Unduh whitepaper kami, “The Responsibility of Risk,” untuk mengeksplorasi bagaimana para pemimpin keamanan global mengoperasionalkan kepatuhan di tengah berkembangnya undang-undang perlindungan data, termasuk UU PDP Indonesia. Pelajari apa yang diperlukan untuk mengelola risiko, merespons dengan cepat, dan membuktikan bahwa Anda mengendalikan situasi. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. LogRhythm menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di logrhythm.ilogoindoneia.com dan konsultasikan kebutuhan IT Anda dengan kami!

Analisis Keamanan Membutuhkan Bantuan Bayangkan seorang grandmaster catur dunia kelas dunia yang bermain melawan beberapa lawan sekaligus—memprediksi gerakan, melihat pola, dan selalu selangkah lebih maju dari setiap pesaing. Sekarang, bayangkan jika grandmaster tersebut memiliki asisten berbasis AI, yang terus menganalisis permainan sebelumnya, memprediksi ancaman, dan memberikan panduan secara real-time. Itulah yang dibawa oleh Exabeam untuk operasi keamanan. Sama seperti AI yang telah mengubah strategi dan pengambilan keputusan di bidang lain, Exabeam mengubah cara tim keamanan bekerja, membuat investigasi lebih cepat, lebih akurat, dan lebih ringan. Dengan peluncuran platform New-Scale terbaru, analis keamanan tidak perlu lagi menggali melalui log yang tak terhitung jumlahnya, menyusun garis waktu serangan secara manual, atau menunggu wawasan. Exabeam Nova, agen keamanan berbasis AI yang terintegrasi, secara proaktif membantu analis, mengotomatisasi investigasi kompleks, dan berfungsi sebagai penasihat untuk pusat operasi keamanan (SOC) secara real-time. Selain itu, peluncuran ini mencakup beberapa fitur yang memudahkan penyelidikan ancaman, mengintegrasikan intelijen, dan menjaga tim keamanan tetap bekerja dengan optimal. Kenali Exabeam Nova: Anggota Terbaru Tim SOC Anda Alat AI tradisional dalam keamanan cenderung reaktif—mereka merangkum peringatan, memberikan laporan, dan mengharuskan analis untuk tahu persis apa yang mereka cari. Exabeam Nova berbeda. Ini dirancang untuk secara aktif membantu tim SOC dengan membimbing penyelidikan, memprioritaskan ancaman, dan mengotomatisasi tugas-tugas yang memakan waktu. Analis keamanan membagi waktu mereka antara mengumpulkan/meninjau bukti dan menulis laporan. Sebelum kita menjelajahi bagaimana Exabeam Nova memberikan bantuan proaktif dalam investigasi keamanan, mari kita bahas tantangan kritis triase. Analis keamanan menghabiskan sekitar 75% dari shift mereka untuk triase peringatan, dengan rata-rata 10 menit per insiden. Secara mencengangkan, setengah dari waktu ini—sekitar 5 menit per peringatan—dihabiskan untuk mengkorelasikan data dari berbagai sumber untuk mendapatkan konteks penuh dan melakukan analisis silang. Dengan memanfaatkan pengelompokan deteksi, korelasi kejadian, dan pemeringkatan risiko dinamis, Exabeam Nova dapat mengurangi waktu triase menjadi setengah—dari 10 menit menjadi hanya 5 menit per peringatan. Selama shift 8 jam, pengurangan ini berarti 3 jam yang diselamatkan, meningkatkan produktivitas analis sebesar 37,5%. Penghematan waktu ini memungkinkan analis untuk fokus pada investigasi yang lebih bernilai, mengurangi kelelahan, dan mempercepat respons terhadap ancaman. Dengan Exabeam Nova, analis tidak perlu membuang waktu untuk mengkorelasikan log secara manual atau mencari konteks relevan. Exabeam Nova menganalisis, memprioritaskan, dan mengumpulkan informasi kritis secara otomatis, mengurangi waktu investigasi dan mengurangi frustrasi. Dengan Exabeam Nova yang membantu pengumpulan bukti, analisis, dan ringkasan ancaman, analis telah melihat peningkatan produktivitas hingga 80%. Exabeam Nova juga terintegrasi dalam Outcomes Navigator, di mana ia menawarkan rekomendasi keamanan proaktif untuk membantu tim menutup celah dan memperkuat pertahanan. Tidak seperti asisten AI lainnya yang memerlukan pembelian tambahan atau antarmuka terpisah, Exabeam Nova sepenuhnya terintegrasi ke dalam platform New-Scale tanpa biaya tambahan. Selain kemampuannya untuk membantu investigasi, Exabeam Nova beradaptasi dengan berbagai peran. Seorang analis keamanan akan mendapatkan wawasan investigasi mendetail, sementara seorang eksekutif akan melihat ringkasan tingkat tinggi dengan takeaway utama dan saran relevan. Exabeam Nova dirancang untuk bekerja bersama tim, bukan menggantikannya—memberikan profesional keamanan alat untuk bekerja lebih cerdas dan lebih cepat dalam menghadapi ancaman yang semakin berkembang. Apa yang akan terjadi dengan Exabeam Copilot? Pertanyaan yang bagus. Dengan 10 kali lebih banyak pelatihan dan kecerdasan, Exabeam Nova menggantikan Exabeam Copilot, berfungsi sebagai dasar agen untuk otomatisasi SOC yang berkembang pesat. Berikut adalah contoh langkah besar yang diambil Exabeam dengan Exabeam Nova. Exabeam Copilot sangat bagus dalam banyak hal, termasuk ringkasan ancaman AI generatif yang ditulis dalam bahasa biasa, antara 200 dan 500 kata. Exabeam Nova memberikan laporan investigasi lengkap yang, dalam beberapa kasus, dapat mencakup 10.000 kata atau lebih. Lebih Dari Exabeam Nova: Peningkatan di Seluruh Platform New-Scale Sementara Exabeam Nova membuat investigasi lebih cepat dan mudah, pembaruan terbaru di seluruh platform New-Scale lebih lanjut meningkatkan korelasi identitas, integrasi intelijen ancaman, visibilitas jaringan, dan dukungan kepatuhan. True Identity secara otomatis mengkonsolidasikan beberapa nama pengguna, ID aset, dan sumber log menjadi satu entitas yang terintegrasi. Alih-alih analis menghabiskan waktu berharga untuk menyusun identitas secara manual, True Identity melakukannya secara instan—mengurangi positif palsu dan memastikan bahwa tim menyelidiki orang atau perangkat yang tepat sejak awal. Fitur ini menghilangkan hambatan umum dalam investigasi keamanan dan memungkinkan analis untuk fokus pada identifikasi ancaman daripada menyortir data yang redundan. **Bawa Intelijen Ancaman Anda Sendiri** memberi tim keamanan kemampuan untuk menggunakan sumber intelijen yang mereka percayai. Banyak solusi manajemen informasi dan peristiwa keamanan (SIEM) mengunci pelanggan pada umpan ancaman milik penyedia, tetapi dengan dukungan STIX/TAXII baru kami, organisasi dapat mengintegrasikan intelijen ancaman dari vendor manapun yang mengikuti standar industri ini. Ini berarti tim keamanan tidak lagi terbatas dalam cara mereka mengidentifikasi dan merespons ancaman. Exabeam juga menyediakan integrasi bawaan dengan platform intelijen ancaman Recorded Future dan Anomali, memberi pelanggan akses langsung ke wawasan ancaman yang berharga. **Pengumpul API REST Kustom** menghilangkan frustrasi menunggu integrasi yang dibangun oleh vendor. Banyak platform SIEM mengharuskan pelanggan untuk mengandalkan penyedia mereka untuk membangun konektor spesifik, yang memperlambat proses memasukkan data kritis ke dalam alur kerja keamanan. Pengumpul API REST Kustom Exabeam memungkinkan tim keamanan untuk membuat integrasi berbasis API mereka sendiri, mempermudah ingest data pihak ketiga secara real-time. Fleksibilitas ini memastikan tim keamanan dapat bekerja dengan data yang mereka butuhkan kapan pun mereka membutuhkannya, tanpa terhalang oleh batasan vendor. **Perluasan NetMon** meningkatkan visibilitas ke aktivitas jaringan, membantu tim keamanan mendeteksi perilaku mencurigakan dengan lebih baik. Dengan dukungan untuk hampir 5.000 aplikasi dan lebih dari 1.000 protokol tambahan, pembaruan ini memberikan wawasan mendalam ke dalam lalu lintas jaringan. Dengan mengklasifikasikan aplikasi secara otomatis dan mengidentifikasi anomali, tim keamanan mendapatkan gambaran yang lebih jelas tentang potensi ancaman tanpa harus bergantung pada analisis manual. Tingkat visibilitas yang lebih dalam ini mempermudah untuk mendeteksi pelaku yang mencoba menyembunyikan diri dengan lalu lintas jaringan normal. **Perluasan Jejak Cloud untuk Inggris Raya** memberi organisasi yang beroperasi di Inggris pilihan baru untuk memenuhi persyaratan ketat residensi data. Dengan dukungan untuk Google Cloud Platform di Inggris, perusahaan sekarang dapat menyimpan dan menganalisis data keamanan secara lokal, memastikan kepatuhan sekaligus meningkatkan kinerja. Menyimpan data keamanan dalam batas negara mengurangi masalah regulasi dan membantu tim keamanan mempertahankan deteksi ancaman yang cepat dan efektif tanpa masalah latensi. Masa Depan Operasi Keamanan Dimulai Sekarang…