• (021) 53660861
  • cyberark@ilogoindonesia.id
  • AKR Tower – 9th Floor Jl. Panjang no. 5
  • February 18, 2025

Bersiap Menghadapi Ancaman Siber 2025 dengan Wawasan Riset dari CyberArk Labs

Memasuki Tahun 2025 dengan Serangan Siber Besar: Laporan Awal dan Riset CyberArk Labs

Awal tahun 2025 diwarnai dengan serangkaian insiden siber besar yang langsung menjadi sorotan dunia:

  1. Insiden Keamanan Identitas di Departemen Keuangan AS: Detail baru terungkap terkait serangan besar yang melibatkan akses ilegal terhadap identitas di sistem internal Departemen Keuangan Amerika Serikat.
  2. Basis Data Serangan Ransomware Infrastruktur Kritis (CIRA) Mencapai 2.000 Insiden: Catatan serangan ransomware terhadap infrastruktur vital seperti energi, transportasi, dan kesehatan telah melampaui 2.000 kasus.
  3. Serangan terhadap Distrik Sekolah AS: Sekolah di Maine mengalami gangguan operasional akibat serangan siber, sementara laporan serangan serupa muncul dari Tennessee.
  4. Jepang Mengaitkan 200 Serangan Siber ke MirrorFace: Pemerintah Jepang mengungkapkan bahwa lebih dari 200 serangan terhadap data keamanan nasional dan teknologi tinggi terkait kelompok peretas yang didukung Tiongkok, MirrorFace.

Meningkatnya ancaman siber ini menunjukkan betapa pentingnya riset mendalam dan kolaborasi berbagi informasi untuk memperkuat strategi keamanan identitas.

Sorotan Riset CyberArk Labs

Di tengah ancaman yang terus berkembang, CyberArk Labs berkomitmen untuk membantu para profesional keamanan dengan wawasan ancaman terbaru. Beberapa riset penting yang menjadi sorotan:

  1. Serangan APT29 terhadap Microsoft: Jejak Cozy Bear

Serangan APT29 (alias Cozy Bear) terhadap Microsoft menjadi peringatan serius akan bahaya aktor ancaman negara (nation-state threat actors). Kelompok ini dikenal dengan berbagai nama seperti CozyCar, The Dukes, Midnight Blizzard, dan NOBELIUM.

Temuan Penting:

  • APT29 menggunakan teknik password spraying dan penyalahgunaan OAuth untuk menyusup ke akun identitas pengguna.
  • Serangan ini menunjukkan pentingnya penerapan Identity Threat Detection and Response (ITDR) untuk mendeteksi aktivitas mencurigakan sejak dini.

Rekomendasi Pertahanan:

  • Perkuat otentikasi multi-faktor (MFA).
  • Pantau penyalahgunaan token OAuth.
  • Terapkan pembatasan akses berdasarkan prinsip Zero Trust.

 

  1. Anatomy of an LLM RCE: Serangan terhadap Model Bahasa Besar

Riset terbaru dari CyberArk Labs di 2024 berfokus pada ancaman terhadap Large Language Models (LLM), seperti ChatGPT dan sistem AI lainnya.

Fokus Penelitian:

  • Eksploitasi identitas mesin yang semakin meningkat, terutama di lingkungan otomatisasi dan AI.
  • Remote Code Execution (RCE) pada LLM menjadi ancaman baru, memungkinkan aktor jahat menjalankan kode berbahaya dengan memanipulasi model bahasa.

Poin Penting:

  • Identitas non-manusia (machine identities) seperti token API, sertifikat, dan LLM menjadi sasaran baru.
  • Organisasi harus memperkuat keamanan identitas mesin dalam ekosistem AI dan cloud.

Menghadapi Ancaman Siber 2025: Langkah Strategis

  • Perkuat Keamanan Identitas: Terapkan kontrol ketat terhadap identitas manusia dan mesin.
  • Pantau Aktivitas Akses: Gunakan solusi Identity Threat Detection and Response (ITDR) untuk mendeteksi aktivitas anomali lebih awal.
  • Keamanan AI dan LLM: Pastikan pengembangan AI dan penggunaan model bahasa besar disertai langkah keamanan proaktif.
  • Zero Trust: Batasi akses hanya kepada pengguna dan entitas yang sah dengan terus-menerus memverifikasi identitas.

Keamanan siber di tahun 2025 menuntut kesiapan lebih tinggi, khususnya terkait perlindungan identitas. Memahami pola serangan terbaru dan mengadopsi teknologi deteksi dini menjadi kunci untuk melindungi organisasi dari ancaman yang semakin kompleks.

llms manipulation

 

Riset Ancaman Siber 2024 dan Tantangan Keamanan AI di 2025 dari CyberArk Labs

Tahun 2025 menghadirkan berbagai tantangan baru, terutama dengan pesatnya adopsi AI seperti Large Language Models (LLM). Meski teknologi ini memperkaya kehidupan pribadi dan dunia kerja, sayangnya LLM juga menjadi sasaran manipulasi yang berbahaya.

Berikut beberapa temuan penting dari riset CyberArk Labs di 2024 yang menjadi dasar memperkuat pertahanan siber di tahun 2025:

 

  1. Risiko LLM: Rentan Dimanipulasi dan Menjadi Pintu Serangan

LLM, seperti chatbot berbasis AI, mudah diarahkan untuk melewati batasan keamanan melalui skenario role-playing atau “jailbreaking.” Hal ini diungkapkan dalam Operation Grandma oleh CyberArk.

Temuan Utama:

  • Manipulasi LLM bukan hanya masalah etika atau kebijakan, tetapi dapat menjadi jalan bagi peretas untuk mengendalikan sistem yang terintegrasi dengan LLM.
  • Sebuah celah keamanan LLM Remote Code Execution (RCE) ditemukan, memungkinkan pelaku mengeksekusi perintah berbahaya melalui manipulasi model AI.

 

  1. FuzzyAI: Alat Open-Source untuk Menguji Ketahanan AI

Untuk membantu organisasi mengidentifikasi celah keamanan pada model AI, CyberArk meluncurkan FuzzyAI, kerangka kerja open-source yang sukses membobol semua model AI utama yang diuji.

Keunggulan FuzzyAI:

  • Menggunakan teknik fuzzing untuk menemukan lebih dari 10 jenis kerentanan pada model AI, termasuk cara melewati filter etika dan mengungkapkan prompt tersembunyi.
  • Dirancang untuk mendorong kolaborasi antara peneliti keamanan dan organisasi dalam mengembangkan pertahanan AI yang lebih kuat.

 

  1. Malware di Balik Cheat Game: Evolve Mencuri Data Keuangan

Cheat dalam game bukan hal baru, tetapi CyberArk menemukan bahwa Evolve, salah satu cheat populer, menyembunyikan malware yang mencuri data keuangan pemain.

Poin Penting:

  • Cheat game bisa menjadi jalur serangan malware yang merugikan pengguna.
  • Penting untuk berhati-hati sebelum menginstal perangkat lunak yang tidak dikenal, terutama dari sumber yang tidak terpercaya.

 

  1. White FAANG: Ancaman dari Riwayat Browsing dan Data Pribadi

Penelitian ini mengungkap cara data riwayat browsing karyawan—yang dikumpulkan raksasa teknologi seperti Facebook, Amazon, Apple, Netflix, dan Google (FAANG)—dapat menjadi titik masuk bagi penyerang ke dalam organisasi.

Temuan Penting:

  • Data pribadi yang tampaknya sepele bisa digunakan untuk menargetkan individu atau perusahaan.
  • Perlu kewaspadaan dalam mengelola data riwayat penjelajahan dan informasi pribadi.

 

  1. Pencurian Cookie: Melewati MFA dengan Malware

Meski Multi-factor Authentication (MFA) menjadi standar keamanan identitas, penyerang kini beralih mencuri cookie untuk membajak sesi pengguna dan melewati MFA.

Poin Penting:

  • Malware pencuri cookie semakin marak, seperti infostealer yang menargetkan sesi login pengguna.
  • CyberArk menganalisis malware pencuri cookie populer dan memberikan panduan untuk melindungi diri dari serangan ini.

Baca Riset Lengkapnya di sini: [Link ke riset]

Penelitian Terkait:

  • Analisis mendalam tentang bagaimana browser menyimpan cookie, cara kerja token sesi, dan risiko terhadap aplikasi web dan API.
  • Blog dan Podcast Trust Issues oleh Shay Nahari, VP CyberArk Red Team Services, menjelaskan evolusi serangan berbasis sesi.

 

Eksplorasi Lebih Lanjut: Perpustakaan Riset Ancaman CyberArk

Riset-riset ini hanya sebagian dari berbagai proyek penting yang dilakukan oleh CyberArk Labs sepanjang 2024. Kami mengundang Anda untuk terus mengikuti perkembangan terbaru melalui:

Dengan wawasan ini, organisasi dapat lebih siap menghadapi ancaman siber yang semakin canggih di tahun 2025.

Hubungi Cyberark Indonesia untuk mengetahui lebih lanjut tentang kerentanan yang terjadi pada Perusahaan anda.

Cyberark Indonesia adalah bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Cyberark. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

PT iLogo Indonesia

  • (021) 53660861
  • AKR Tower – 9th Floor Jl. Panjang no. 5, Kebon Jeruk
  • cyberark@ilogoindonesia.id