Category: Uncategorized

Mari kita mulai tahun 2025 dengan sebuah pernyataan yang merendah tentang tahun lalu: 2024 adalah tahun yang penuh kejadian untuk dunia keamanan siber. Itu sendiri tidak mengejutkan. Namun, rincian peristiwa tersebut terlihat seperti ini: Penggunaan AI meningkat pesat (baik untuk kebaikan maupun keburukan), serangan ransomware melonjak, dan serangan yang tak henti-hentinya pada pihak ketiga mengalihkan fokus ke ketahanan siber. Karena sejarah cenderung terulang jika kita tidak belajar darinya, mari kita tinjau beberapa tema dan peristiwa siber yang paling mencolok di tahun 2024 untuk membantu Anda menavigasi ketidakpastian siber di tahun 2025. “Momen iPhone” AI. Evolusi cepat dan adopsi massal alat GenAI membuka “momen iPhone” AI pada tahun 2024. Individu memanfaatkan AI untuk meningkatkan berbagai aktivitas sehari-hari, sementara perusahaan berinvestasi besar-besaran untuk mendisrupsi aplikasi yang berhadapan langsung dengan pelanggan, infrastruktur belakang layar, pemberdayaan tenaga kerja, dan segala hal di antaranya. Survei PwC pada Oktober 2024 menemukan bahwa 49% pemimpin teknologi mengatakan AI “sepenuhnya terintegrasi” dalam strategi bisnis inti perusahaan mereka. Sepertiga responden mengatakan perusahaan mereka telah sepenuhnya mengintegrasikan AI dalam produk dan layanan. Dan kecepatan inovasi serta investasi AI yang belum pernah terjadi sebelumnya terus berlanjut. AI mengubah dunia keamanan siber, seperti banyak aspek lainnya dalam bisnis. Penelitian CyberArk menunjukkan bahwa hampir semua organisasi (99%) menggunakan GenAI dalam inisiatif keamanan siber terkait identitas mereka pada tahun 2024. Sayangnya, pihak jahat juga menggunakannya. Dalam 12 bulan terakhir, sembilan dari 10 organisasi menjadi korban pelanggaran karena serangan phishing atau vishing. Serangan-serangan ini akan semakin sulit dideteksi seiring semakin banyaknya penjahat siber yang menggunakan AI untuk membuat email phishing yang sangat dipersonalisasi, mengotomatiskan serangan besar-besaran, dan menemukan kerentanannya lebih cepat dari sebelumnya. Ransomware yang tak henti-hentinya. Serangan ransomware terus meningkat dalam frekuensi, skala, dan tingkat keparahan dampaknya sepanjang tahun 2024. Sebanyak 90% organisasi menjadi sasaran ransomware setidaknya sekali. Serangan besar terhadap sektor kesehatan, keuangan, dan infrastruktur kritis menyebabkan pemadaman yang substansial—dan terkadang berlangsung sangat lama. Misalnya, serangan ransomware pada Pelabuhan Seattle mengganggu Bandara Internasional Seattle-Tacoma selama berminggu-minggu pada musim gugur. Serangan terhadap anak perusahaan kelompok kesehatan terkemuka di AS menghentikan operasi di rumah sakit dan apotek selama lebih dari seminggu, yang mengakibatkan kerugian sebesar $872 juta akibat “efek serangan siber yang merugikan.” Organisasi lain yang menjadi korban membayar tebusan hingga puluhan juta dolar. Sayangnya, dari organisasi yang terkena ransomware, 75% membayar tebusan tetapi tidak berhasil memulihkan data mereka. Meskipun ada tindakan tegas dari penegak hukum di seluruh dunia, tahun 2024 mencatatkan peningkatan 30% dalam jumlah kelompok ransomware aktif dibandingkan tahun sebelumnya. Ini semakin membuktikan bahwa ransomware tidak hanya akan bertahan, tetapi juga terus meningkat dalam volume dan kecanggihan, dengan adanya deepfake yang didukung AI. Deepfake yang Dimanfaatkan sebagai Senjata. Ini membawa kita ke tema sentral berikutnya. Aktor ancaman semakin sering menggunakan taktik deepfake pada tahun 2024, berkat alat GenAI yang murah dan mudah diakses untuk memanipulasi konten audio, video, dan gambar. Pada tahun pemilu yang penting ini—dimana lebih dari empat miliar orang memilih pemimpin—teknologi deepfake dimanfaatkan untuk menebar kebingungan dan ketidakpercayaan. Meskipun banyak deepfake yang terkait pemilu yang beredar dapat dibuktikan dengan mudah, mereka mencemari ekosistem informasi pemilu dan memberi petunjuk tentang tantangan yang lebih besar di masa depan. Seiring AI yang terus berkembang, disinformasi digital juga semakin merambah ke dunia perusahaan, menimbulkan risiko berupa kerugian finansial, kerusakan reputasi, dan spionase perusahaan yang akan terus berkembang di tahun mendatang. Pelanggaran Email Microsoft Multi-Tahap. Pada awal 2024, Microsoft mengungkapkan bahwa sebuah kelompok yang didukung negara Rusia yang dikenal sebagai Midnight Blizzard (alias APT29) telah membobol server email perusahaan mereka melalui serangan password spray dan mencuri data sensitif dari email staf mereka. Para penyerang menyerang lagi pada bulan Maret menggunakan informasi dari email yang dicuri. Kemudian, CISA mengonfirmasi bahwa email antara agen federal AS dan Microsoft juga dicuri dalam serangan tersebut. Email-email ini mengandung informasi yang memungkinkan aktor ancaman mengakses beberapa sistem pelanggan. Sebagai tanggapan, agensi siber AS mengeluarkan arahan darurat yang menyatakan bahwa pelanggaran ini “menyajikan risiko yang sangat besar dan tidak dapat diterima bagi agen-agen,” dan sidang kongres pun diadakan. Aktivitas Volt Typhoon. Sebuah kelompok peretas yang didukung negara Tiongkok, Volt Typhoon, berhasil membobol lingkungan TI dari beberapa organisasi infrastruktur kritis—terutama di sektor komunikasi, energi, sistem transportasi, serta sistem air dan air limbah—di AS dan wilayah-wilayahnya, termasuk Guam. Pada bulan Februari, Badan Keamanan Siber dan Infrastruktur AS (CISA), Badan Keamanan Nasional (NSA), dan Biro Investigasi Federal (FBI) mengeluarkan peringatan bahwa kelompok ini “berusaha menempatkan diri mereka di jaringan TI untuk serangan siber yang merusak atau destruktif terhadap infrastruktur kritis AS jika terjadi krisis besar atau konflik dengan Amerika Serikat.” Aktivitas kelompok ini dan ketegangan geopolitik yang meningkat antara Tiongkok dan AS menyoroti hubungan yang semakin erat antara peristiwa global dan keamanan siber. Serangan terhadap Pelanggan Snowflake. Sebuah kompromi dari satu vendor dapat merusak operasi Anda. Pada Juni 2024, serangan terhadap perusahaan penyimpanan awan Snowflake dan pelanggannya berkembang pesat menjadi pelanggaran data global yang besar. Lebih dari 100 organisasi pelanggan terkompromikan melalui serangan pengisian kredensial sederhana dan terpapar, sebagian besar karena mereka tidak menerapkan autentikasi multi-faktor (MFA) sebagai lapisan perlindungan tambahan. Banyak perusahaan ini kemudian harus menghadapi dampak dari pencurian data dan pemerasan. Insiden ini merupakan salah satu dari beberapa kejadian yang mulai menggeser narasi keamanan siber menuju ketahanan siber. Organisasi mulai mengkaji secara mendalam praktik perlindungan data mereka—dan data mitra mereka—untuk mencari cara memperkuat rantai pasokan digital mereka. Kejadian “black swan” yang terjadi selanjutnya akan mendorong ketahanan digital ke garis depan pembicaraan. Gangguan “Black Swan” CrowdStrike. Pada Juli 2024, organisasi di seluruh dunia mengalami “blue screen of death” dalam apa yang segera dianggap sebagai salah satu gangguan TI terbesar dalam sejarah. Pembaruan perangkat lunak yang cacat—bukan serangan siber—menjadi penyebabnya, menimbulkan pertanyaan tentang pengujian perangkat lunak dan standar kualitas SaaS. Gangguan ini juga menyoroti pelajaran penting tentang ketahanan digital, seperti mempersiapkan diri untuk hari terburuk Anda, mengajukan pertanyaan sulit kepada vendor Anda, dan berkomunikasi secara terbuka. Gangguan ini mengingatkan kita pada sisi gelap dari ketergantungan teknologi. Ini adalah pengingat bahwa setiap organisasi pada akhirnya akan mengalami peristiwa black swan pada suatu titik, apakah itu gangguan vendor, serangan ransomware, atau hal lain. Dengan mengadopsi pola…

Pada tahun 2025, tren global dalam keamanan siber seperti munculnya Zero Trust, pengetatan privasi data dan regulasi AI, serta kekhawatiran yang semakin besar tentang keamanan cloud, hanya akan semakin berkembang. Setiap kekuatan yang terus berkembang ini juga akan mengubah paradigma bagi program manajemen akses privilese (PAM) yang bertanggung jawab untuk mengamankan TI, operasi cloud, dan pengguna vendor pihak ketiga saat mereka melakukan operasi berisiko tinggi. PAM dianggap sebagai praktik terbaik yang penting untuk sikap keamanan Zero Trust. Banyak regulator, kerangka audit, dan asuransi siber secara aktif mengharuskan kontrol PAM seperti manajemen kredensial, pemantauan sesi, dan penerapan akses dengan hak minimal. Organisasi-organisasi tahu bahwa untuk melindungi secara holistik akun dan peran dengan risiko tertinggi di lingkungan hybrid dan multi-cloud mereka dari serangan, mereka memerlukan program PAM yang efektif dan skalabel. Kata itu—program—sangat penting, karena organisasi tidak dapat menganggap PAM sebagai upaya sekali jalan. Sebaliknya, PAM harus menjadi disiplin yang berkelanjutan yang terdiri dari orang, proses, dan teknologi. Sangat penting untuk secara konsisten menemukan, mengamankan, dan mengukur risiko akses privilese menggunakan otomatisasi untuk memastikan perlindungan yang berkelanjutan di seluruh lingkungan yang terus berkembang. Memilih solusi PAM yang tepat sangat penting untuk keberhasilan jangka panjang program keamanan identitas Anda. Seiring perkembangan infrastruktur TI Anda, memilih penyedia PAM yang dapat berkembang untuk mengamankannya sangatlah krusial.   Berikut adalah hal-hal yang perlu dicari dalam penyedia teknologi untuk program PAM modern Anda: Rekam Jejak Keamanan dan Ketahanan yang Terbukti Karena program PAM mengamankan akun administratif dan peran berisiko tertinggi di sebuah organisasi, banyak orang menggambarkannya sebagai pelindung ‘harta karun’ atau ‘kunci kerajaan’. Oleh karena itu, sangat penting untuk memilih penyedia PAM yang dapat dipercaya untuk tanggung jawab ini. Sejarah keamanan yang kuat harus menjadi persyaratan dasar dalam evaluasi PAM. Dalam beberapa tahun terakhir, banyak vendor yang menawarkan kemampuan PAM mengalami pelanggaran yang berkaitan dengan identitas, yang berasal dari kredensial istimewa yang dicuri dan Kunci API, akun layanan, serta akun yang digunakan oleh insinyur. Pada Desember 2024, ancaman siber dari negara (APT) bahkan berhasil menembus sebuah lembaga Pemerintah Federal AS dengan mengkompromikan solusi PAM lembaga tersebut. Dalam skenario ini, pelanggaran terhadap penyedia PAM terkemuka berasal dari kunci API yang dikompromikan (kredensial istimewa yang digunakan oleh identitas mesin). Penyedia ini gagal mengamankan kunci kerajaan mereka sendiri. Saat merencanakan implementasi PAM, carilah keamanan dan ketahanan yang terbukti. Vendor lain di pasar PAM telah mengumumkan pemadaman dan kerentanannya yang berdampak langsung pada operasi PAM. Jangan berjudi dengan kunci kerajaan Anda. Evaluasi dengan hati-hati keamanan tumpukan keamanan Anda, terutama solusi PAM. Organisasi harus memeriksa CVE dan pelanggaran yang terkait dengan penyedia PAM potensial. Kriteria evaluasi lain yang penting adalah sertifikasi eksternal seperti AICPA SOC 2, FedRAMP, dan ISO 27001 untuk solusi SaaS atau DoDIN APL untuk perangkat lunak yang dihosting sendiri. Banyak vendor yang secara terbuka mendokumentasikan sertifikasi dan praktik keamanan internal mereka di halaman pusat kepercayaan. Anda juga dapat memverifikasi reputasi keamanan penyedia PAM potensial dengan meminta rekomendasi dari auditor, penanggung asuransi siber, atau penyedia layanan TI Anda.   Keberhasilan yang Terbukti—dan Skalabilitas—di Industri Anda Persyaratan inti lainnya untuk penyedia PAM adalah rekam jejak sukses di industri Anda. Vendor dengan keahlian khusus industri memahami tantangan dan persyaratan regulasi Anda, yang membantu memastikan mereka dapat menyediakan solusi yang disesuaikan dengan kebutuhan Anda. Keberhasilan yang terbukti menunjukkan kemampuan vendor untuk memberikan layanan yang dapat diandalkan dan efektif, mengurangi risiko masalah implementasi atau tantangan adopsi dengan teknologi spesifik industri seperti sistem SCADA dalam teknologi operasional dan manufaktur atau catatan kesehatan elektronik (EHR) dalam sektor kesehatan. Skalabilitas juga penting. Hampir setiap bisnis sedang mengembangkan infrastruktur, data, dan perangkat lunak yang mendukung kinerja mereka. Dengan setiap mesin, server, aplikasi, dan karyawan baru di sebuah organisasi, identitas baru harus diamankan. Untuk mempersiapkan strategi PAM Anda di masa depan, carilah vendor dengan pelanggan referensi di industri Anda yang telah beroperasi secara aman dan dalam skala besar.   Kontrol PAM Dasar yang Tidak Akan Membuat Anda Kembali ke Pasar Untuk menghindari pemborosan waktu dan sumber daya, pilih penyedia PAM yang dapat menyelesaikan semua kasus penggunaan Anda. Beberapa alat PAM hanya menyelesaikan kasus penggunaan individual namun memerlukan integrasi dengan platform PAM tambahan untuk kontrol dasar seperti penghapusan hak admin lokal, manajemen rahasia untuk identitas mesin, atau dalam beberapa kasus, bahkan manajemen akun admin dan kredensial. Setiap kasus penggunaan ini adalah persyaratan audit umum, jadi jika Anda memilih vendor PAM yang tidak dapat mengatasinya, Anda masih perlu menghabiskan uang, waktu, dan upaya untuk mengintegrasikan solusi lain. Carilah untuk menstandarisasi program PAM Anda dengan kemampuan dasar berikut: Penemuan otomatis dan onboarding akses istimewa. Implementasi akses dengan hak istimewa terbatas—dari endpoint hingga ke cloud. Carilah mekanisme kontrol akses berbasis peran (RBAC) yang mendukung akses di seluruh sistem multi-cloud. Manajemen kredensial yang efektif. Setelah penemuan, carilah manajemen kredensial yang aman, rotasi kredensial berbasis kebijakan, dan rekonsiliasi. Solusi terkemuka menyediakan kontrol ini untuk semua jenis kredensial, termasuk kata sandi admin lokal, kata sandi domain, kunci SSH dan API, kata sandi tenaga kerja, serta rahasia aplikasi. Isolasi dan pemantauan sesi. Carilah isolasi native workstation dari sistem target untuk mencegah penyebaran malware, baik dengan atau tanpa kredensial. Pemantauan dan perekaman sesi secara real-time dalam sesi ini sangat penting untuk audit yang lancar. Dukungan untuk vendor pihak ketiga. Anda perlu mengamankan akses jarak jauh untuk vendor eksternal dan kontraktor yang saat ini—dan mungkin suatu hari—akan Anda andalkan untuk tugas khusus. Fitur seperti akses just-in-time (JIT), izin RBAC granular, dan audit terpusat membantu memastikan akses eksternal dikendalikan dan dipantau dengan ketat. Kemampuan untuk Memenuhi Persyaratan Audit, Kepatuhan, dan Asuransi Siber Anda yang Unik Organisasi memerlukan solusi PAM di berbagai industri yang memfasilitasi audit dan kepatuhan regulasi serta menyederhanakan proses terkait. Solusi PAM terkemuka menawarkan kemampuan dan laporan yang mempermudah kepatuhan terhadap berbagai standar dan regulasi, seperti SOX, SOC 2, SWIFT, HIPAA, dan PCI DSS. Persyaratan umum di seluruh kerangka kerja ini termasuk implementasi hak istimewa terbatas dan jejak audit terperinci dari akses istimewa. Solusi PAM berkualitas menawarkan pencatatan terperinci dan rekaman layar untuk mendukung audit ini sambil memungkinkan sertifikasi dan pelaporan semua peran dan hak istimewa. Penyedia asuransi siber juga semakin memerlukan kontrol PAM seperti penghapusan hak…

Diskusi mengenai pengelolaan dampak dari umur sertifikat TLS yang lebih pendek dimulai dengan proposal dari Google untuk memperpendek umur sertifikat yang digunakan untuk publik menjadi 90 hari. Kemudian, situasinya semakin menarik ketika Apple ikut mengajukan proposal umur sertifikat 45 hari. Kami bukanlah peramal, tetapi kami percaya bahwa perubahan ini, atau sesuatu yang serupa, akan terjadi dalam waktu yang tidak terlalu lama. Ketika itu terjadi, siapa pun yang masih mencoba untuk mengelola sejumlah besar sertifikat secara manual harus mengharapkan masalah seperti gangguan yang disebabkan oleh sertifikat yang kedaluwarsa. Sekarang adalah waktu yang tepat untuk mempersiapkan diri dengan beralih ke proses manajemen sertifikat yang otomatis. Bagaimana kita sampai di sini? Sejak September 2020, sertifikat TLS yang digunakan untuk publik memiliki umur 13 bulan, angka yang disepakati oleh sebagian besar anggota CA/Browser Forum, sebuah konsorsium yang terdiri dari Otoritas Sertifikat (CA) dan vendor browser. Proposal baru dari Google akan mengurangi umur sertifikat sebesar 75%. Meskipun angka tersebut terbilang ekstrem, pengurangan itu sendiri sejalan dengan frekuensi pengurangan sebelumnya. Sejak 2011, kelompok ini secara konsisten sepakat untuk mengurangi umur sertifikat setiap 2-3 tahun.   Proposal Validitas Sertifikat 90 Hari dari Google Pada Maret 2024, Google, melalui Proyek Chromium, memperkenalkan roadmap “Moving Forward, Together” yang menguraikan niatnya untuk mengurangi validitas sertifikat menjadi 90 hari, baik melalui pemungutan suara CA/B Forum atau perubahan kebijakan independen. Dalam dokumen ini, Google mengusulkan empat alasan utama untuk perubahan ini: Memaksa otomatisasi. Dengan umur sertifikat 13 bulan, banyak organisasi yang masih mengelola sertifikat secara manual (dengan hasil yang bervariasi). Umur sertifikat 90 hari akan menjadi pendorong untuk otomatisasi, dan Google berpendapat bahwa ini akan menjadi hal yang baik untuk memaksa semua orang beralih dari proses penerbitan manual yang memakan waktu dan rentan terhadap kesalahan. Adopsi kemampuan baru. Otomatisasi juga memungkinkan adopsi kemampuan keamanan dan praktik terbaik industri yang lebih cepat. Mengurangi ketergantungan pada pencabutan. Ketika sebuah sertifikat terkompromi, mekanisme pencabutan saat ini (misalnya, Daftar Pencabutan Sertifikat dan OCSP) tidak ideal karena masalah kinerja dan privasi. Daftar Pencabutan Sertifikat (CRL) dikelola oleh CA dan dapat menyebabkan masalah kinerja. Selain itu, Protokol Status Sertifikat Online (OCSP) dapat menimbulkan kekhawatiran tentang privasi. Umur sertifikat yang lebih pendek akan mengurangi kebutuhan untuk pencabutan dan menghindari masalah ini. Mengurangi dampak ketidaklayakan log CT. Ketidaklayakan log Transparansi Sertifikat (CT) terjadi ketika sebuah sertifikat tidak mengandung setidaknya tiga Tanda Waktu Sertifikat yang Ditandatangani (SCT) dari tiga log independen. Jika sertifikat tidak mengandung tiga SCT tersebut, maka sertifikat tersebut tidak akan memenuhi syarat CT dan akan ditolak oleh browser. Seperti halnya dengan pencabutan, sertifikat yang lebih pendek akan mengurangi dampak jika situasi ini terjadi. Meskipun alasan-alasan ini masuk akal untuk beralih ke umur sertifikat yang lebih pendek, wajar juga jika ada kekhawatiran tentang peningkatan kebutuhan pengelolaan sertifikat. Kita tahu bahwa gangguan terkait sertifikat sudah menjadi tantangan saat ini, dengan umur 13 bulan. Seberapa banyak lagi gangguan yang akan kita alami jika sertifikat yang sama harus diperbarui setidaknya enam kali lebih sering? (Praktik terbaik adalah memperbarui sertifikat 30 hari sebelum kedaluwarsa.) Bagi tim yang masih melakukan tugas siklus hidup sertifikat secara manual, apakah mereka akan mampu mengimbangi dan/atau mengotomatisasi dengan cepat? Ini adalah pertanyaan yang harus dipertimbangkan oleh setiap orang. Namun, masalah ini lebih dari sekadar sertifikat publik. Kita tahu bahwa umur sertifikat yang diterbitkan oleh CA pribadi di jaringan internal juga semakin pendek, kadang-kadang hanya dalam hitungan jam atau menit yang dipicu oleh DevOps, cloud, cloud native, dan lainnya. Suka atau tidak, sertifikat TLS dengan umur yang lebih pendek sudah menjadi faktor di sebagian besar jaringan. Baik itu untuk mengikuti laju tim internal, atau untuk mempersiapkan apa yang kemungkinan besar akan menjadi sertifikat publik dengan umur lebih pendek, sekarang adalah waktu yang tepat untuk mengotomatisasi pengelolaan identitas mesin penting ini.   Berpindah dari Pengelolaan Sertifikat Manual ke Otomatisasi Pengelolaan sertifikat TLS melibatkan berbagai tugas sepanjang siklus hidupnya, banyak di antaranya yang sangat diuntungkan dengan otomatisasi—atau bahkan membutuhkannya. Venafi TLS Protect dapat mempermudah proses ini dengan menangani langkah-langkah penting secara otomatis seperti pembuatan kunci, pengajuan CSR, dan pemasangan sertifikat. Semua itu dapat dilakukan jauh lebih cepat dibandingkan secara manual. Dan mungkin yang lebih penting, saya bisa melakukannya tanpa kesalahan yang akan saya perkenalkan jika saya mencoba melakukannya secara manual. Namun, meskipun langkah-langkah untuk mengotomatisasi tampak sederhana, hal ini menjadi lebih rumit di organisasi yang memiliki banyak lingkungan, teknologi, dan tim. Publikasi NIST SP 1800-16, Securing Web Transactions, menawarkan salah satu panduan komprehensif terbaik tentang cara mengoordinasikan orang, proses, dan teknologi untuk mengotomatisasi pengelolaan sertifikat TLS. Pelajari lebih lanjut tentang NIST SP 1800-16 dalam makalah putih ini. Publikasi NIST merekomendasikan bahwa “otomatisasi harus digunakan di mana pun memungkinkan untuk pendaftaran, pemasangan, pemantauan, dan penggantian sertifikat, atau alasan harus diberikan untuk melanjutkan penggunaan metode manual yang dapat menyebabkan risiko keamanan operasional.” Secara umum, NIST merekomendasikan tingkat keterlibatan berikut: Tim layanan identitas keamanan atau mesin: Menyediakan sistem pusat yang mendukung pemilik sumber daya dalam mengotomatisasi pengelolaan sertifikat. Pemilik sumber daya: Mengotomatisasi pengelolaan sertifikat Anda. Penting juga agar sistem pusat tersebut memberikan seperangkat kemampuan inti, baik untuk tim keamanan yang bertanggung jawab atas sistem pusat maupun pemilik sumber daya yang bertanggung jawab atas sertifikat di mesin mereka. Secara umum, sistem pusat harus memberikan: Observabilitas: Menemukan semua sertifikat TLS (dan identitas mesin lainnya), menentukan siapa yang memiliki sertifikat tersebut, dan membangun inventaris untuk memantau mereka. Konsistensi: Menentukan dan menegakkan kebijakan keamanan perusahaan menggunakan otomatisasi dan alur kerja. Keandalan: Membuat permintaan identitas mesin tersedia dalam milidetik sebagai layanan yang cepat dan sangat tersedia. Fleksibilitas: Memungkinkan pemilik sumber daya bekerja dengan sistem pusat dengan cara yang paling sesuai bagi mereka. Solusi Venafi untuk mengotomatisasi pengelolaan sertifikat TLS adalah TLS Protect, yang dapat Anda pelajari lebih lanjut dengan mendaftar untuk percobaan gratis selama 30 hari.   Apple Menanggapi dengan Proposal Memperpendek Masa Berlaku Sertifikat Menjadi 45 Hari Mengikuti langkah Google, Apple mengusulkan rencana yang lebih ambisius untuk memperpendek masa berlaku sertifikat SSL/TLS publik menjadi hanya 45 hari pada tahun 2027. Pengumuman ini dilakukan pada pertemuan terbaru CA/Browser Forum, dengan tujuan Apple untuk memperkuat manfaat yang dijelaskan dalam rencana Google untuk 90 hari – mendorong otomatisasi, meminimalkan ketergantungan…

“Seiring dengan berakhirnya tahun 2024, hari ini saya merenungkan beberapa peristiwa dan tren utama yang membentuk riset keamanan ofensif saya tahun ini. Dari menerbitkan buku pertama saya hingga menulis blog secara reguler tentang beberapa topik terpanas dalam keamanan siber, setiap tulisan telah berkontribusi pada pemahaman yang lebih jelas tentang lanskap digital yang terus berkembang. Dengan meninjau kembali postingan-postingan ini, saya berharap kita semua dapat memperoleh wawasan untuk tetap unggul dari para penyerang dan memasuki tahun baru dengan fokus pada peningkatan keamanan serta tetap siap menghadapi apa yang akan datang—baik yang sudah diketahui maupun yang belum diketahui.”   Keamanan Siber: Upaya Kolaboratif Di era digital saat ini, keamanan adalah tanggung jawab bersama. Antivirus, perlindungan malware, keamanan email, EDR, XDR, firewall generasi berikutnya, analitik berbasis AI—daftar kontrol perlindungan dan vendor seakan tidak ada habisnya. Setiap hari, pelaku jahat menemukan vektor serangan baru yang memberi mereka jalan baru untuk menciptakan kekacauan dan kehancuran. Berita tentang kebocoran data, pelanggaran, dan eksposur telah mencapai titik di mana kebanyakan orang merasa kebal dan apatis. Kini, ada lebih dari 100 akun digital untuk setiap pengguna fisik; untuk pengguna bisnis, jumlah tersebut bisa berkembang secara eksponensial. Setiap akun tersebut adalah peluang lain untuk terpapar. Setiap akun menambah lebih banyak salinan diri kita di dunia maya. Kita terus bertindak seolah dunia fisik dan digital ada secara terpisah, padahal keduanya sudah sepenuhnya terjalin. Jika kartu kredit terkompromi di dunia digital, dampaknya terasa di dunia fisik. Jika dompet kripto terkompromi di dunia fisik, dampaknya terlihat di dunia digital. Meskipun teknologi memainkan peran penting dalam melindungi kehidupan digital kita, ia bukanlah solusi tunggal. Tanggung jawab terhadap keamanan melampaui alat dan sistem yang kita gunakan; itu juga menjadi tanggung jawab setiap individu dan organisasi. Tanggung jawab pribadi dan tindakan proaktif sangat penting dalam membangun pertahanan yang tangguh. Setiap karyawan, pemimpin bisnis, dan pengguna akhir memiliki peran dalam melindungi identitas digital mereka dan ekosistem yang lebih luas. Tindakan kecil yang konsisten dapat secara signifikan meningkatkan posisi keamanan, seperti mematikan Wi-Fi saat tidak digunakan, menerapkan pembaruan antivirus, mengganti kata sandi secara teratur, dan berhati-hati dengan permintaan izin aplikasi. Sorotan Pertahanan: Keamanan harus menjadi tanggung jawab bersama, menggabungkan teknologi canggih dengan akuntabilitas pribadi dan organisasi untuk membangun dunia digital yang lebih aman dan tangguh.   AI dalam Keamanan Siber: Pedang Bermata Dua AI telah menjadi topik pembicaraan di industri—dan juga di kalangan masyarakat—baik karena alasan positif maupun negatif. AI adalah sekutu yang efektif bagi pembela dan mentor yang sama kuatnya bagi para penyerang. Sementara analitik bertenaga AI telah mengubah deteksi dan mitigasi ancaman, AI juga memberi pembela kemampuan lebih besar untuk mengidentifikasi dan bertindak cepat terhadap ancaman potensial seperti yang belum pernah terjadi sebelumnya. Model pembelajaran mesin menganalisis dataset besar untuk menemukan anomali perilaku, menandai aktivitas berbahaya sebelum menjadi pelanggaran besar. Jika pembela memanfaatkan AI untuk mengamankan sistem mereka, penyerang menggunakan teknologi serupa untuk memperkuat kemampuan ofensif mereka secara artifisial. Alat AI ofensif, termasuk model bahasa besar (LLM) WhiteRabbitNeo, yang dirancang khusus untuk tim merah dan riset adversarial, mulai bermunculan, menunjukkan bagaimana LLM dapat dijadikan senjata untuk tujuan jahat. Alat-alat ini memungkinkan lawan untuk mengotomatisasi dan menyempurnakan serangan siber, malware canggih, kampanye phishing, dan bahkan ransomware, yang kini dapat diproduksi dengan sedikit usaha atau keahlian. Sebagai contoh, AI memungkinkan pembuatan email phishing yang meyakinkan sehingga bahkan penerima yang paling berhati-hati pun dapat terjebak. Malware canggih yang ditulis dengan AI dapat beradaptasi untuk menghindari metode deteksi tradisional, seperti program antivirus atau sistem deteksi intrusi. LLM dapat menghasilkan kode untuk eksploitasi baru dan menghindari protokol keamanan saat ini, yang secara signifikan menurunkan ambang keterlibatan kriminal siber: serangan menjadi lebih kompleks, dapat diskalakan, dan lebih menghancurkan dari sebelumnya. Implikasinya jelas—teknologi yang sama yang meningkatkan pertahanan kita akan digunakan melawan kita, menjadikan perlombaan senjata di dunia maya semakin aktif. Selain menggunakan AI untuk memperkuat posisi pertahanan mereka, organisasi harus belajar untuk mengantisipasi dan mempersiapkan serangan berbasis AI di masa depan. Sorotan Pertahanan: Dalam medan perang keamanan siber yang digerakkan oleh AI, para pembela harus menyeimbangkan antara membangun sistem bertenaga AI yang tangguh dengan melawan penggunaan AI yang jahat, dengan menekankan dampak ganda AI terhadap keamanan. Pelajaran dari Pemadaman CrowdStrike Pemadaman CrowdStrike yang terjadi awal tahun ini merupakan panggilan waspada bagi para profesional keamanan siber, mengungkapkan kerentanannya bahkan dalam sistem yang paling tangguh sekalipun. Memengaruhi lebih dari 8,5 juta host, termasuk yang ada di sektor-sektor kritis seperti kesehatan dan penerbangan, gangguan ini dipicu oleh kesalahan kecil dalam kode: null pointer exception. Kelalaian kecil ini berkembang menjadi kegagalan sistem yang luas, mengingatkan kita betapa rapuhnya infrastruktur yang saling terhubung erat dan bagaimana kesalahan kecil dapat menyebabkan masalah besar. Pelajaran yang diambil dari insiden ini yang akan tetap teringat adalah bahwa ada bahaya ketika otomatisasi terlalu bergantung tanpa pengawasan manusia. Content Validator CrowdStrike, perangkat lunak berbasis AI yang dibuat untuk mendeteksi masalah dalam kode, tidak mengidentifikasi masalah tersebut sebelum diterapkan. Tanpa adanya override manual untuk menangkap kesalahan tersebut, kesalahan itu mencapai produksi tanpa tantangan dan menyebabkan pemadaman global. Insiden ini menandakan pentingnya pertimbangan manusia dalam proses otomatisasi, terutama dalam operasi yang melibatkan risiko tinggi. Pemadaman ini juga mengungkapkan bahaya pembaruan yang digerakkan oleh vendor. Banyak organisasi memungkinkan vendor perangkat lunak untuk mendorong perubahan langsung ke dalam lingkungan mereka dengan sedikit ulasan eksternal. Hal ini mempercepat penerapan namun meningkatkan risiko memperkenalkan kerentanannya; organisasi harus memiliki proses pengendalian perubahan yang ketat dan memperlakukan pembaruan vendor seperti pembaruan lainnya dalam meninjau risiko atau dampaknya. Prinsip Zero Trust “jangan pernah percaya, selalu verifikasi” lebih dari sekadar serangan dari dunia luar dan juga menyentuh proses internal. Pemadaman CrowdStrike adalah pelajaran penting untuk memahami bahwa otomatisasi tidak tanpa kekurangan ahli, dan sistem yang dibangun dengan baik tetap mengandalkan keseimbangan yang sehat antara pengawasan manusia dan kemajuan teknologi. Sorotan Pertahanan: Insiden ini menyoroti pentingnya verifikasi yang kuat, pengawasan manusia dalam otomatisasi, dan memprioritaskan ketahanan daripada kenyamanan untuk menghindari kesalahan kecil yang menyebabkan gangguan besar. Lanskap Ancaman yang Semakin Meluas—Menuju 2025 dan Seterusnya… Sebagai seorang transhuman, saya memahami perpaduan mendalam antara dunia digital dan biologis—saya adalah perwujudan hidup dari hal tersebut. Hubungan ini telah menjadi begitu signifikan sehingga setiap tindakan…