Tag: cyberark indonesia

“Seiring dengan berakhirnya tahun 2024, hari ini saya merenungkan beberapa peristiwa dan tren utama yang membentuk riset keamanan ofensif saya tahun ini. Dari menerbitkan buku pertama saya hingga menulis blog secara reguler tentang beberapa topik terpanas dalam keamanan siber, setiap tulisan telah berkontribusi pada pemahaman yang lebih jelas tentang lanskap digital yang terus berkembang. Dengan meninjau kembali postingan-postingan ini, saya berharap kita semua dapat memperoleh wawasan untuk tetap unggul dari para penyerang dan memasuki tahun baru dengan fokus pada peningkatan keamanan serta tetap siap menghadapi apa yang akan datang—baik yang sudah diketahui maupun yang belum diketahui.”   Keamanan Siber: Upaya Kolaboratif Di era digital saat ini, keamanan adalah tanggung jawab bersama. Antivirus, perlindungan malware, keamanan email, EDR, XDR, firewall generasi berikutnya, analitik berbasis AI—daftar kontrol perlindungan dan vendor seakan tidak ada habisnya. Setiap hari, pelaku jahat menemukan vektor serangan baru yang memberi mereka jalan baru untuk menciptakan kekacauan dan kehancuran. Berita tentang kebocoran data, pelanggaran, dan eksposur telah mencapai titik di mana kebanyakan orang merasa kebal dan apatis. Kini, ada lebih dari 100 akun digital untuk setiap pengguna fisik; untuk pengguna bisnis, jumlah tersebut bisa berkembang secara eksponensial. Setiap akun tersebut adalah peluang lain untuk terpapar. Setiap akun menambah lebih banyak salinan diri kita di dunia maya. Kita terus bertindak seolah dunia fisik dan digital ada secara terpisah, padahal keduanya sudah sepenuhnya terjalin. Jika kartu kredit terkompromi di dunia digital, dampaknya terasa di dunia fisik. Jika dompet kripto terkompromi di dunia fisik, dampaknya terlihat di dunia digital. Meskipun teknologi memainkan peran penting dalam melindungi kehidupan digital kita, ia bukanlah solusi tunggal. Tanggung jawab terhadap keamanan melampaui alat dan sistem yang kita gunakan; itu juga menjadi tanggung jawab setiap individu dan organisasi. Tanggung jawab pribadi dan tindakan proaktif sangat penting dalam membangun pertahanan yang tangguh. Setiap karyawan, pemimpin bisnis, dan pengguna akhir memiliki peran dalam melindungi identitas digital mereka dan ekosistem yang lebih luas. Tindakan kecil yang konsisten dapat secara signifikan meningkatkan posisi keamanan, seperti mematikan Wi-Fi saat tidak digunakan, menerapkan pembaruan antivirus, mengganti kata sandi secara teratur, dan berhati-hati dengan permintaan izin aplikasi. Sorotan Pertahanan: Keamanan harus menjadi tanggung jawab bersama, menggabungkan teknologi canggih dengan akuntabilitas pribadi dan organisasi untuk membangun dunia digital yang lebih aman dan tangguh.   AI dalam Keamanan Siber: Pedang Bermata Dua AI telah menjadi topik pembicaraan di industri—dan juga di kalangan masyarakat—baik karena alasan positif maupun negatif. AI adalah sekutu yang efektif bagi pembela dan mentor yang sama kuatnya bagi para penyerang. Sementara analitik bertenaga AI telah mengubah deteksi dan mitigasi ancaman, AI juga memberi pembela kemampuan lebih besar untuk mengidentifikasi dan bertindak cepat terhadap ancaman potensial seperti yang belum pernah terjadi sebelumnya. Model pembelajaran mesin menganalisis dataset besar untuk menemukan anomali perilaku, menandai aktivitas berbahaya sebelum menjadi pelanggaran besar. Jika pembela memanfaatkan AI untuk mengamankan sistem mereka, penyerang menggunakan teknologi serupa untuk memperkuat kemampuan ofensif mereka secara artifisial. Alat AI ofensif, termasuk model bahasa besar (LLM) WhiteRabbitNeo, yang dirancang khusus untuk tim merah dan riset adversarial, mulai bermunculan, menunjukkan bagaimana LLM dapat dijadikan senjata untuk tujuan jahat. Alat-alat ini memungkinkan lawan untuk mengotomatisasi dan menyempurnakan serangan siber, malware canggih, kampanye phishing, dan bahkan ransomware, yang kini dapat diproduksi dengan sedikit usaha atau keahlian. Sebagai contoh, AI memungkinkan pembuatan email phishing yang meyakinkan sehingga bahkan penerima yang paling berhati-hati pun dapat terjebak. Malware canggih yang ditulis dengan AI dapat beradaptasi untuk menghindari metode deteksi tradisional, seperti program antivirus atau sistem deteksi intrusi. LLM dapat menghasilkan kode untuk eksploitasi baru dan menghindari protokol keamanan saat ini, yang secara signifikan menurunkan ambang keterlibatan kriminal siber: serangan menjadi lebih kompleks, dapat diskalakan, dan lebih menghancurkan dari sebelumnya. Implikasinya jelas—teknologi yang sama yang meningkatkan pertahanan kita akan digunakan melawan kita, menjadikan perlombaan senjata di dunia maya semakin aktif. Selain menggunakan AI untuk memperkuat posisi pertahanan mereka, organisasi harus belajar untuk mengantisipasi dan mempersiapkan serangan berbasis AI di masa depan. Sorotan Pertahanan: Dalam medan perang keamanan siber yang digerakkan oleh AI, para pembela harus menyeimbangkan antara membangun sistem bertenaga AI yang tangguh dengan melawan penggunaan AI yang jahat, dengan menekankan dampak ganda AI terhadap keamanan. Pelajaran dari Pemadaman CrowdStrike Pemadaman CrowdStrike yang terjadi awal tahun ini merupakan panggilan waspada bagi para profesional keamanan siber, mengungkapkan kerentanannya bahkan dalam sistem yang paling tangguh sekalipun. Memengaruhi lebih dari 8,5 juta host, termasuk yang ada di sektor-sektor kritis seperti kesehatan dan penerbangan, gangguan ini dipicu oleh kesalahan kecil dalam kode: null pointer exception. Kelalaian kecil ini berkembang menjadi kegagalan sistem yang luas, mengingatkan kita betapa rapuhnya infrastruktur yang saling terhubung erat dan bagaimana kesalahan kecil dapat menyebabkan masalah besar. Pelajaran yang diambil dari insiden ini yang akan tetap teringat adalah bahwa ada bahaya ketika otomatisasi terlalu bergantung tanpa pengawasan manusia. Content Validator CrowdStrike, perangkat lunak berbasis AI yang dibuat untuk mendeteksi masalah dalam kode, tidak mengidentifikasi masalah tersebut sebelum diterapkan. Tanpa adanya override manual untuk menangkap kesalahan tersebut, kesalahan itu mencapai produksi tanpa tantangan dan menyebabkan pemadaman global. Insiden ini menandakan pentingnya pertimbangan manusia dalam proses otomatisasi, terutama dalam operasi yang melibatkan risiko tinggi. Pemadaman ini juga mengungkapkan bahaya pembaruan yang digerakkan oleh vendor. Banyak organisasi memungkinkan vendor perangkat lunak untuk mendorong perubahan langsung ke dalam lingkungan mereka dengan sedikit ulasan eksternal. Hal ini mempercepat penerapan namun meningkatkan risiko memperkenalkan kerentanannya; organisasi harus memiliki proses pengendalian perubahan yang ketat dan memperlakukan pembaruan vendor seperti pembaruan lainnya dalam meninjau risiko atau dampaknya. Prinsip Zero Trust “jangan pernah percaya, selalu verifikasi” lebih dari sekadar serangan dari dunia luar dan juga menyentuh proses internal. Pemadaman CrowdStrike adalah pelajaran penting untuk memahami bahwa otomatisasi tidak tanpa kekurangan ahli, dan sistem yang dibangun dengan baik tetap mengandalkan keseimbangan yang sehat antara pengawasan manusia dan kemajuan teknologi. Sorotan Pertahanan: Insiden ini menyoroti pentingnya verifikasi yang kuat, pengawasan manusia dalam otomatisasi, dan memprioritaskan ketahanan daripada kenyamanan untuk menghindari kesalahan kecil yang menyebabkan gangguan besar. Lanskap Ancaman yang Semakin Meluas—Menuju 2025 dan Seterusnya… Sebagai seorang transhuman, saya memahami perpaduan mendalam antara dunia digital dan biologis—saya adalah perwujudan hidup dari hal tersebut. Hubungan ini telah menjadi begitu signifikan sehingga setiap tindakan…