• (021) 53660861
  • cyberark@ilogoindonesia.id
  • AKR Tower – 9th Floor Jl. Panjang no. 5

Tag: cyberark

“Refleksi Seorang White Hat di Tahun 2024: Wawasan dan Pelajaran dalam Keamanan Siber”

“Seiring dengan berakhirnya tahun 2024, hari ini saya merenungkan beberapa peristiwa dan tren utama yang membentuk riset keamanan ofensif saya tahun ini. Dari menerbitkan buku pertama saya hingga menulis blog secara reguler tentang beberapa topik terpanas dalam keamanan siber, setiap tulisan telah berkontribusi pada pemahaman yang lebih jelas tentang lanskap digital yang terus berkembang. Dengan meninjau kembali postingan-postingan ini, saya berharap kita semua dapat memperoleh wawasan untuk tetap unggul dari para penyerang dan memasuki tahun baru dengan fokus pada peningkatan keamanan serta tetap siap menghadapi apa yang akan datang—baik yang sudah diketahui maupun yang belum diketahui.”   Keamanan Siber: Upaya Kolaboratif Di era digital saat ini, keamanan adalah tanggung jawab bersama. Antivirus, perlindungan malware, keamanan email, EDR, XDR, firewall generasi berikutnya, analitik berbasis AI—daftar kontrol perlindungan dan vendor seakan tidak ada habisnya. Setiap hari, pelaku jahat menemukan vektor serangan baru yang memberi mereka jalan baru untuk menciptakan kekacauan dan kehancuran. Berita tentang kebocoran data, pelanggaran, dan eksposur telah mencapai titik di mana kebanyakan orang merasa kebal dan apatis. Kini, ada lebih dari 100 akun digital untuk setiap pengguna fisik; untuk pengguna bisnis, jumlah tersebut bisa berkembang secara eksponensial. Setiap akun tersebut adalah peluang lain untuk terpapar. Setiap akun menambah lebih banyak salinan diri kita di dunia maya. Kita terus bertindak seolah dunia fisik dan digital ada secara terpisah, padahal keduanya sudah sepenuhnya terjalin. Jika kartu kredit terkompromi di dunia digital, dampaknya terasa di dunia fisik. Jika dompet kripto terkompromi di dunia fisik, dampaknya terlihat di dunia digital. Meskipun teknologi memainkan peran penting dalam melindungi kehidupan digital kita, ia bukanlah solusi tunggal. Tanggung jawab terhadap keamanan melampaui alat dan sistem yang kita gunakan; itu juga menjadi tanggung jawab setiap individu dan organisasi. Tanggung jawab pribadi dan tindakan proaktif sangat penting dalam membangun pertahanan yang tangguh. Setiap karyawan, pemimpin bisnis, dan pengguna akhir memiliki peran dalam melindungi identitas digital mereka dan ekosistem yang lebih luas. Tindakan kecil yang konsisten dapat secara signifikan meningkatkan posisi keamanan, seperti mematikan Wi-Fi saat tidak digunakan, menerapkan pembaruan antivirus, mengganti kata sandi secara teratur, dan berhati-hati dengan permintaan izin aplikasi. Sorotan Pertahanan: Keamanan harus menjadi tanggung jawab bersama, menggabungkan teknologi canggih dengan akuntabilitas pribadi dan organisasi untuk membangun dunia digital yang lebih aman dan tangguh.   AI dalam Keamanan Siber: Pedang Bermata Dua AI telah menjadi topik pembicaraan di industri—dan juga di kalangan masyarakat—baik karena alasan positif maupun negatif. AI adalah sekutu yang efektif bagi pembela dan mentor yang sama kuatnya bagi para penyerang. Sementara analitik bertenaga AI telah mengubah deteksi dan mitigasi ancaman, AI juga memberi pembela kemampuan lebih besar untuk mengidentifikasi dan bertindak cepat terhadap ancaman potensial seperti yang belum pernah terjadi sebelumnya. Model pembelajaran mesin menganalisis dataset besar untuk menemukan anomali perilaku, menandai aktivitas berbahaya sebelum menjadi pelanggaran besar. Jika pembela memanfaatkan AI untuk mengamankan sistem mereka, penyerang menggunakan teknologi serupa untuk memperkuat kemampuan ofensif mereka secara artifisial. Alat AI ofensif, termasuk model bahasa besar (LLM) WhiteRabbitNeo, yang dirancang khusus untuk tim merah dan riset adversarial, mulai bermunculan, menunjukkan bagaimana LLM dapat dijadikan senjata untuk tujuan jahat. Alat-alat ini memungkinkan lawan untuk mengotomatisasi dan menyempurnakan serangan siber, malware canggih, kampanye phishing, dan bahkan ransomware, yang kini dapat diproduksi dengan sedikit usaha atau keahlian. Sebagai contoh, AI memungkinkan pembuatan email phishing yang meyakinkan sehingga bahkan penerima yang paling berhati-hati pun dapat terjebak. Malware canggih yang ditulis dengan AI dapat beradaptasi untuk menghindari metode deteksi tradisional, seperti program antivirus atau sistem deteksi intrusi. LLM dapat menghasilkan kode untuk eksploitasi baru dan menghindari protokol keamanan saat ini, yang secara signifikan menurunkan ambang keterlibatan kriminal siber: serangan menjadi lebih kompleks, dapat diskalakan, dan lebih menghancurkan dari sebelumnya. Implikasinya jelas—teknologi yang sama yang meningkatkan pertahanan kita akan digunakan melawan kita, menjadikan perlombaan senjata di dunia maya semakin aktif. Selain menggunakan AI untuk memperkuat posisi pertahanan mereka, organisasi harus belajar untuk mengantisipasi dan mempersiapkan serangan berbasis AI di masa depan. Sorotan Pertahanan: Dalam medan perang keamanan siber yang digerakkan oleh AI, para pembela harus menyeimbangkan antara membangun sistem bertenaga AI yang tangguh dengan melawan penggunaan AI yang jahat, dengan menekankan dampak ganda AI terhadap keamanan. Pelajaran dari Pemadaman CrowdStrike Pemadaman CrowdStrike yang terjadi awal tahun ini merupakan panggilan waspada bagi para profesional keamanan siber, mengungkapkan kerentanannya bahkan dalam sistem yang paling tangguh sekalipun. Memengaruhi lebih dari 8,5 juta host, termasuk yang ada di sektor-sektor kritis seperti kesehatan dan penerbangan, gangguan ini dipicu oleh kesalahan kecil dalam kode: null pointer exception. Kelalaian kecil ini berkembang menjadi kegagalan sistem yang luas, mengingatkan kita betapa rapuhnya infrastruktur yang saling terhubung erat dan bagaimana kesalahan kecil dapat menyebabkan masalah besar. Pelajaran yang diambil dari insiden ini yang akan tetap teringat adalah bahwa ada bahaya ketika otomatisasi terlalu bergantung tanpa pengawasan manusia. Content Validator CrowdStrike, perangkat lunak berbasis AI yang dibuat untuk mendeteksi masalah dalam kode, tidak mengidentifikasi masalah tersebut sebelum diterapkan. Tanpa adanya override manual untuk menangkap kesalahan tersebut, kesalahan itu mencapai produksi tanpa tantangan dan menyebabkan pemadaman global. Insiden ini menandakan pentingnya pertimbangan manusia dalam proses otomatisasi, terutama dalam operasi yang melibatkan risiko tinggi. Pemadaman ini juga mengungkapkan bahaya pembaruan yang digerakkan oleh vendor. Banyak organisasi memungkinkan vendor perangkat lunak untuk mendorong perubahan langsung ke dalam lingkungan mereka dengan sedikit ulasan eksternal. Hal ini mempercepat penerapan namun meningkatkan risiko memperkenalkan kerentanannya; organisasi harus memiliki proses pengendalian perubahan yang ketat dan memperlakukan pembaruan vendor seperti pembaruan lainnya dalam meninjau risiko atau dampaknya. Prinsip Zero Trust “jangan pernah percaya, selalu verifikasi” lebih dari sekadar serangan dari dunia luar dan juga menyentuh proses internal. Pemadaman CrowdStrike adalah pelajaran penting untuk memahami bahwa otomatisasi tidak tanpa kekurangan ahli, dan sistem yang dibangun dengan baik tetap mengandalkan keseimbangan yang sehat antara pengawasan manusia dan kemajuan teknologi. Sorotan Pertahanan: Insiden ini menyoroti pentingnya verifikasi yang kuat, pengawasan manusia dalam otomatisasi, dan memprioritaskan ketahanan daripada kenyamanan untuk menghindari kesalahan kecil yang menyebabkan gangguan besar. Lanskap Ancaman yang Semakin Meluas—Menuju 2025 dan Seterusnya… Sebagai seorang transhuman, saya memahami perpaduan mendalam antara dunia digital dan biologis—saya adalah perwujudan hidup dari hal tersebut. Hubungan ini telah menjadi begitu signifikan sehingga setiap tindakan…

Read More

Penjelasan Audit Keamanan Cloud : Tantangan dan Solusi

Cloud telah memungkinkan pengiriman perangkat lunak yang lebih cepat, lebih andal, dan lebih skalabel bagi organisasi. Bersamaan dengan perbaikan ini, muncul kompleksitas dan pertimbangan keamanan yang lebih besar, yang semuanya memiliki dampak saat mempersiapkan audit keamanan cloud. Seperti halnya audit keamanan lainnya, audit keamanan cloud membantu memastikan bahwa data tetap aman dari akses tidak sah dan pencurian. Ini adalah evaluasi menyeluruh terhadap infrastruktur cloud, kebijakan, dan prosedur organisasi untuk menilai efektivitasnya dalam melindungi data sensitif dan memastikan kepatuhan terhadap standar regulasi. Audit keamanan cloud biasanya mencakup area seperti manajemen identitas dan akses (IAM), perlindungan data, respons insiden, enkripsi, dan kepatuhan terhadap standar seperti GDPR, HIPAA, dan ISO 27001. Dengan melakukan audit keamanan cloud secara teratur, organisasi dapat secara proaktif memperkuat posisi keamanannya dan meminimalkan risiko pelanggaran. Tujuan Utama dari Audit Keamanan Cloud Audit keamanan cloud biasanya mencakup lima tujuan utama: Identifikasi risiko: Menyoroti kerentanannya dalam konfigurasi cloud, kontrol akses, dan kebijakan. Memastikan kepatuhan: Memverifikasi kepatuhan terhadap regulasi industri dan standar keamanan internal. Evaluasi kontrol keamanan: Menilai efektivitas langkah-langkah keamanan, seperti firewall, enkripsi, dan sistem pemantauan. Meningkatkan respons insiden: Menguji kesiapan organisasi dalam mendeteksi dan merespons insiden keamanan. Meningkatkan akuntabilitas: Memberikan dokumentasi yang jelas tentang praktik dan peran keamanan, memastikan transparansi bagi para pemangku kepentingan. Meskipun tujuan dari audit keamanan cloud relatif sederhana, sifat lingkungan cloud juga menghadirkan tantangan spesifik bagi organisasi yang ingin memaksimalkan posisi keamanannya di cloud. Hambatan Umum dalam Audit Keamanan Cloud Manfaat yang disebutkan sebelumnya, seperti pengiriman perangkat lunak yang lebih cepat, lebih andal, dan lebih skalabel, memungkinkan organisasi untuk berinovasi. Namun, dengan fleksibilitas dan kecepatan yang lebih besar ini, muncul tantangan signifikan dalam hal keamanan, audit, dan kepatuhan. Berikut adalah beberapa tantangan yang paling umum saat melakukan audit keamanan cloud: Kompleksitas Lingkungan Cloud Tantangan: Ekosistem cloud sering melibatkan beberapa penyedia layanan cloud (CSP) seperti AWS, GCP, dan Azure. Pengaturan hibrida, yang merupakan campuran antara sistem on-premises dan berbasis cloud, juga dapat menambah kompleksitas lingkungan, terutama dalam hal visibilitas dan tata kelola data. Dampak: Kompleksitas ini dapat menyulitkan untuk mendapatkan gambaran menyeluruh tentang kontrol dan konfigurasi keamanan. Model Tanggung Jawab Bersama Tantangan: Penyedia layanan cloud (CSP) dan pelanggan berbagi tanggung jawab keamanan, yang dapat menimbulkan ambiguitas mengenai siapa yang bertanggung jawab atas kontrol tertentu. Selain itu, setiap CSP memiliki model tanggung jawab bersama yang berbeda untuk dihadapi. Dampak: Kesalahpahaman dapat meninggalkan celah keamanan yang kritis yang tidak tertangani. Sifat Dinamis Cloud Tantangan: Lingkungan cloud sangat dinamis, dengan perubahan konfigurasi, peran pengguna, dan beban kerja yang sering terjadi. Ini menyoroti bagaimana keuntungan utama cloud juga dapat menjadi tantangan keamanan. Dampak: Perubahan terus-menerus meningkatkan risiko kesalahan konfigurasi dan menyulitkan untuk mempertahankan inventaris sumber daya yang akurat. Visibilitas yang Tidak Cukup Tantangan: Visibilitas yang terbatas terhadap beban kerja cloud dan aliran data dapat menghambat proses audit yang efektif. Dampak: Titik buta dalam pemantauan dapat menyebabkan kerentanannya tidak terdeteksi. Kompleksitas Regulasi Tantangan: Persyaratan kepatuhan bervariasi di berbagai industri dan yurisdiksi. Dampak: Mengikuti regulasi yang beragam dan memastikan kepatuhan dapat sangat memakan sumber daya. Tantangan IAM Tantangan: Mengelola akses ke sumber daya cloud di berbagai platform dapat sulit, terutama dengan peran seperti pengembang. Seringkali, peran ini memiliki hak akses berlebihan karena kebutuhan akses yang sangat bervariasi dari insinyur untuk memperbaiki masalah yang muncul pada perangkat lunak. Dampak: Keamanan identitas yang lemah adalah titik masuk yang umum bagi penyerang. Faktanya, menurut IBM X-Force Threat Intelligence Index 2024, data respons insiden menunjukkan peningkatan 71% dari tahun ke tahun dalam volume serangan yang menggunakan kredensial yang sah. Mengingat berbagai tantangan spesifik cloud yang terlibat dalam audit, sangat penting untuk mengikuti praktik terbaik untuk membantu memastikan proses yang lancar dan sukses. Persiapan untuk Audit Keamanan Cloud: Praktik Terbaik Persiapan yang efektif untuk audit keamanan cloud sangat penting untuk memperlancar proses dan mencapai kesuksesan. Langkah pertama yang penting adalah memahami model tanggung jawab bersama. Organisasi harus dengan jelas mendefinisikan tanggung jawab keamanan mereka dan tanggung jawab penyedia layanan cloud (CSP) mereka yang mencakup lingkungan cloud mereka. Meninjau dokumentasi keamanan CSP akan membantu memahami kontrol yang mereka sediakan dan mengidentifikasi kontrol yang harus diterapkan secara mandiri oleh organisasi. Melakukan penilaian pra-audit adalah praktik terbaik lainnya. Melakukan tinjauan internal membantu mengidentifikasi potensi celah dalam kerangka keamanan cloud. Organisasi dapat menggunakan alat pemindaian kerentanannya untuk mendeteksi kesalahan konfigurasi, kontrol yang kedaluwarsa, dan kelemahan lain yang dapat mengkompromikan keamanan. Pendekatan proaktif ini dapat membantu mengatasi masalah dan mengurangi kejutan sebelum proses audit formal dimulai. Mempertahankan inventaris komprehensif sumber daya cloud juga sangat penting. Organisasi harus menyimpan catatan terkini tentang semua aplikasi, VM, sistem penyimpanan, dan komponen jaringan. Selain itu, mendokumentasikan aliran data dan lokasi penyimpanan memastikan data sensitif terlindungi dan sesuai dengan persyaratan kepatuhan. Membangun praktik IAM yang kuat, seperti yang dibahas sebelumnya, memainkan peran penting dalam keamanan cloud. Kontrol akses berbasis peran (RBAC) harus diterapkan untuk membatasi izin pengguna berdasarkan peran spesifik, dan tentu saja MFA harus diterapkan untuk semua pengguna—terutama mereka yang memiliki hak akses administratif. Langkah-langkah ini mengurangi risiko akses tidak sah dan meningkatkan keamanan secara keseluruhan. Pemantauan dan pencatatan aktivitas secara teratur adalah cara lain untuk mengurangi gesekan audit. Alat pemantauan asli cloud dapat melacak upaya akses, transfer data, dan perubahan konfigurasi, sementara pencatatan kejadian kritis menyediakan jejak audit yang jelas. Langkah terakhir untuk pencatatan dan pemantauan? Menyimpan log dengan aman untuk memastikan log tersebut tersedia untuk ditinjau selama audit. Enkripsi data adalah pilar lain dari keamanan cloud. Organisasi harus mengenkripsi data sensitif baik dalam perjalanan maupun saat disimpan, memastikan bahwa kunci enkripsi dikelola dengan aman dan diputar secara berkala. Ini meminimalkan risiko kebocoran data dan menunjukkan kepatuhan terhadap standar keamanan. Berbicara tentang standar, sangat penting untuk memastikan keselarasan dengan standar regulasi bagi organisasi yang beroperasi di bawah persyaratan hukum dan industri tertentu. Pemahaman tentang kerangka kerja seperti SOC 2, GDPR, atau HIPAA sangat diperlukan dan menggunakan daftar periksa kepatuhan dapat membantu memastikan semua persyaratan yang relevan terpenuhi. Pelatihan karyawan juga membantu untuk mempertahankan lingkungan cloud yang aman. Pendidikan reguler tentang praktik terbaik keamanan cloud, bersama dengan lokakarya dan simulasi, mempersiapkan staf untuk potensi insiden keamanan dan memperkuat peran mereka dalam upaya kepatuhan. Terakhir, organisasi harus…

Read More

Keamanan Siber pada Tahun 2025: Konvergensi Identitas, AI Pribadi, dan APT Otonom

Tahun 2024 telah terbukti menjadi momen bersejarah bagi teknologi dan keamanan siber—dan kita masih memiliki perjalanan panjang sebelum mencapai garis akhir. Kita telah menyaksikan segalanya, mulai dari kemajuan dalam kecerdasan buatan (AI) dan model bahasa besar (LLM), hingga antarmuka otak-komputer (BCI) dan robot humanoid. Bersamaan dengan inovasi-inovasi ini, muncul pula vektor serangan baru seperti pembobolan model AI (AI model jailbreaking) dan peretasan prompt (prompt hacking). Selain itu, kita juga mengalami pemadaman IT terbesar dalam sejarah dunia. Peristiwa-peristiwa terbaru ini menegaskan kenyataan yang krusial: masa depan tidak dapat diprediksi. Selama belum ada “bola kristal” (yang akurat) untuk membimbing para praktisi keamanan, kita hanya bisa berspekulasi tentang apa yang akan terjadi berdasarkan pengalaman masa lalu. Namun, satu hal yang pasti: tahun 2025 akan membawa tantangan dan peluangnya sendiri. Dengan pemikiran tersebut, berikut adalah prediksi saya untuk keamanan siber di tahun 2025.   Konvergensi antara ranah identitas fisik dan digital akan menjadi tak terbantahkan pada tahun 2025. Menjelang akhir tahun 2025, perbedaan antara identitas fisik dan digital akan sepenuhnya hilang, menandai perubahan penting dalam cara kita memandang identitas kita. Secara historis, identitas fisik dan digital ada secara terpisah—identitas fisik dalam konteks nyata dan identitas digital dalam profil online. Paradigma baru ini menuntut solusi keamanan terpadu yang mengintegrasikan perlindungan fisik dan digital ke dalam kerangka kerja yang kohesif. Kehidupan modern menggabungkan perangkat IoT, lingkungan cerdas, media sosial, dan sistem biometrik, menciptakan identitas yang lebih besar dan saling terhubung. Pelanggaran di salah satu ranah, seperti perangkat pintar yang diretas atau akun online yang dikompromikan, langsung berdampak pada yang lain. Baik itu pencurian kartu kredit di dunia fisik maupun pencurian cryptocurrency secara online, konsekuensinya menyebar ke kedua ranah tersebut. Keterkaitan ini menyoroti kerentanan pendekatan keamanan yang terfragmentasi dan menegaskan perlunya arsitektur terpadu yang melindungi individu secara holistik. Teknologi baru akan mendorong transformasi ini. Konsep yang telah terbukti seperti arsitektur Zero Trust, pengenal terdesentralisasi (DID), dan deteksi ancaman berbasis AI akan bersatu dalam platform yang secara mulus mengamankan identitas hibrida. Solusi ini akan menghilangkan batas buatan antara perlindungan fisik dan digital, memperlakukan identitas sebagai satu kesatuan. Dengan mengintegrasikan perlindungan di semua titik akses, interaksi, dan pertukaran data, sistem ini akan meningkatkan ketahanan terhadap ancaman siber dan fisik yang canggih. Menyatukan keamanan identitas fisik dan digital akan mengubah cara pandang kita terhadap perlindungan. Kita akan melihat perlindungan sebagai upaya menjaga integritas seseorang secara utuh, bukan hanya sebagai kumpulan komponen fisik dan digital. Transisi ini akan mengurangi risiko dan membangun kepercayaan di dunia yang kompleks dan saling terhubung. Konvergensi identitas sudah berlangsung. Dalam masa depan yang sangat saling bergantung ini, melindungi diri kita yang terintegrasi akan membutuhkan solusi yang visioner dan perubahan perspektif individu untuk memastikan ketahanan pribadi dan masyarakat terhadap ancaman yang terus berkembang. Pada tahun 2025, perusahaan akan mengadopsi model AI privat untuk kontrol yang lebih baik dan nilai lebih tinggi, sambil mengelola identitas yang dihasilkan oleh AI generatif. Organisasi ingin mendapatkan manfaat dari AI, tetapi mereka tidak ingin menyerahkan data mereka. Hal ini masuk akal karena kebocoran informasi rahasia, halusinasi AI, dan asimilasi terus-menerus dari setiap prompt ke dalam model data telah mendorong perusahaan untuk menerapkan model AI yang lebih kecil dan dapat dikendalikan sebagai alternatif dari AI milik perusahaan besar. Oleh karena itu, pada tahun 2025, saya memprediksi bahwa organisasi akan merebut kembali kontrol atas data mereka dengan mengadopsi model AI privat. Dorongan untuk mengintegrasikan AI telah menghasilkan produk-produk berbasis AI yang sering kali kurang memiliki manfaat nyata (saya sedang berbicara tentang bantal dan toilet berbasis AI). Kadang-kadang, sebuah cheeseburger hanyalah cheeseburger. Dorongan untuk mengintegrasikan AI ke dalam segala hal pada dasarnya telah melampaui batas. Perusahaan kini tampaknya beralih ke model AI yang lebih kecil dan dapat dikendalikan untuk mengurangi risiko seperti kebocoran data dan halusinasi AI. Saat ini, industri AI didominasi oleh pemain besar seperti ChatGPT dari OpenAI, Copilot dari Microsoft, Gemini dari Google, dan Q dari Amazon. Namun, kurangnya standarisasi atau alat lintas model bawaan memaksa organisasi untuk memilih satu penyedia AI tertentu dan berharap perkembangannya berjalan dengan baik. Bocoran terbaru menunjukkan bahwa ChatGPT-5 dari OpenAI—yang awalnya direncanakan dirilis pada tahun 2024—kini dipastikan mengalami penundaan oleh Sam Altman, tanpa rencana rilis pada tahun 2025 karena masalah kinerja yang dilaporkan. Hal ini memicu kekhawatiran investor dan menandakan potensi perlambatan dalam pengembangan AI. Akibatnya, saya memprediksi bahwa tahun 2025 akan menyaksikan minat dan adopsi yang lebih cepat terhadap model bahasa AI privat internal, atau “PrivateGPTs,” yang menawarkan janji kontrol data yang lebih baik, keamanan, dan efisiensi operasional. Peluncuran platform seperti GPTStore kemungkinan akan mempercepat tren ini, memungkinkan perusahaan untuk membangun dan menerapkan model AI yang disesuaikan. Pergeseran ini mencerminkan gerakan “repatriasi cloud” yang semakin berkembang, di mana bisnis membawa kembali proses-proses berbasis cloud yang penting ke dalam rumah untuk kontrol yang lebih baik, keamanan data, efisiensi biaya, dan kepatuhan terhadap regulasi. Dengan mengadopsi PrivateGPTs, organisasi dapat menerapkan arsitektur AI hibrida yang membatasi interaksi dengan model publik eksternal—sehingga mengurangi risiko eksposur data. Pendekatan ini memastikan bahwa informasi sensitif tetap terlindungi sambil tetap memanfaatkan kekuatan dan fleksibilitas AI. Pada tahun 2025, organisasi akan menuntut AI karena nilainya, bukan hanya sekadar memiliki AI, yang mengarah pada implementasi AI yang lebih praktis dan berdampak. Selain itu, kita perlu mempertimbangkan identitas yang dihasilkan oleh model AI dan chatbot serta jumlah identitas mesin yang masif yang diciptakan oleh AI generatif. Identitas baru ini akan memerlukan langkah-langkah manajemen dan keamanan yang kuat untuk mencegah penyalahgunaan dan memastikan integritas data. Singkatnya, pada tahun 2025, kita akan melihat pergeseran dari integrasi AI yang didorong oleh tren menuju implementasi AI yang berkelanjutan dan praktis, dengan PrivateGPTs memainkan peran penting dalam transformasi ini.   Serangan siber yang digerakkan oleh AI otonom dapat muncul pada tahun 2025, memungkinkan individu untuk melakukan ancaman berkelanjutan tingkat lanjut (APT) secara mandiri, setara dengan kelompok yang didanai oleh negara. Saya benar-benar berharap saya salah besar dalam prediksi ini, tetapi sayangnya, tanda-tanda sudah mulai terlihat. Hingga saat ini, orang sebagian besar memahami APT sebagai orkestrasi yang dilakukan oleh negara atau kelompok aktor jahat yang bekerja sama untuk mencapai tujuan bersama. Ancaman ini biasanya bergantung pada tim yang terkoordinasi dan infrastruktur yang…

Read More

Login itu murah. Kedamaian pikiran tak ternilai harganya

Mengapa Kita Membutuhkan Keamanan Identitas yang Beradaptasi dengan Tenaga Kerja Kita Bayangkan pagi yang biasa di sebuah perusahaan: karyawan, pekerja jarak jauh, kontraktor, dan mitra masuk, menjelajah, dan mengakses aplikasi serta file yang mereka butuhkan untuk bekerja. Semua tampak tenang. Namun, di balik layar, tim keamanan menghadapi kenyataan yang berbeda. Mereka harus mengelola lonjakan identitas dan kata sandi berisiko tinggi di berbagai titik akses, menangani hak admin yang tidak terkontrol, meningkatnya biaya keamanan, dan tekanan untuk mematuhi peraturan. Mereka mengandalkan garis pertahanan pertama yang penting, seperti autentikasi multi-faktor (MFA) dan single sign-on (SSO). Namun, ketika kredensial yang dicuri dijual di dark web dengan harga lebih murah daripada secangkir kopi, para peretas tidak perlu melakukan peretasan. Mereka bisa masuk sebagai salah satu dari kita dan menjelajahi jaringan perusahaan tanpa terdeteksi. Hal ini membuka ancaman serius pasca-autentikasi, seperti pembajakan sesi, pencurian data, manipulasi cookie, dan ancaman lainnya yang dapat dimanfaatkan secara masif menggunakan AI. Dengan adanya ancaman pasca-autentikasi ini, kebutuhan akan garis pertahanan kedua, ketiga, dan keempat menjadi sangat mendesak. Kita memerlukan keamanan yang tidak memperkenalkan solusi baru yang rumit atau membebani tim keamanan secara berlebihan. Permukaan Serangan yang Meluas Membutuhkan Solusi Baru Seiring dengan meningkatnya kerja jarak jauh, aplikasi SaaS, dan jaringan mitra, permukaan serangan kita juga semakin luas. Hampir setengah dari semua pelanggaran keamanan melibatkan data yang tersebar di berbagai lingkungan. Tim keamanan kini harus mengelola ribuan akun dan hak akses di berbagai titik akhir, baik yang dikelola maupun yang tidak. Masalah seperti penggunaan akun bersama, manajemen kata sandi yang buruk, dan hak admin yang tidak terkontrol membuat organisasi rentan terhadap ransomware, malware, dan pelanggaran data. Ditambah lagi dengan pekerja sementara atau eksternal, beban semakin bertambah. Tim TI kewalahan dengan tiket untuk proses onboarding, offboarding, kata sandi yang hilang, pengguna yang terkunci, dan perangkat autentikasi yang salah tempat. Skalanya sangat besar—organisasi mengalami serangan siber setiap 39 detik, dan rata-rata membutuhkan 270 hari untuk mendeteksi dan mengatasi serangan tersebut. Bahkan organisasi yang telah mengadopsi model keamanan berbasis identitas sering kali mengandalkan solusi yang terpisah-pisah, yang tidak sepenuhnya terintegrasi dan meninggalkan titik buta dalam aktivitas pengguna. Banyak yang masih bergantung pada spreadsheet untuk melacak kata sandi—pendekatan yang berisiko dan sudah ketinggalan zaman. Kita memerlukan pendekatan modern untuk keamanan identitas yang memahami bahwa setiap pengguna bisa memiliki hak istimewa. Kita membutuhkan kontrol hak istimewa yang cerdas, mencakup seluruh siklus hidup: mulai dari onboarding, perubahan peran, hingga de-provisioning dan seterusnya. Yang terpenting, kontrol ini harus ramah bagi pengguna dan tidak memperlambat produktivitas mereka. Dari menyalakan perangkat kerja hingga menutup tab terakhir, pengalaman pengguna harus berjalan tanpa hambatan. Keamanan Identitas Tenaga Kerja dalam Praktik Sekarang, bayangkan pagi yang sama di tempat kerja dengan pendekatan keamanan yang terintegrasi. Seorang karyawan masuk dari lokasi jarak jauh menggunakan satu set kredensial yang membuka akses ke semua yang mereka butuhkan. Tidak ada lagi repot harus mengelola banyak login atau mengingat kata sandi tambahan. Setiap pengguna, baik itu karyawan tetap, pekerja jarak jauh, kontraktor, atau mitra, hanya menggunakan satu set kredensial untuk mengakses semua yang diperlukan. Dengan SSO (Single Sign-On), pengguna cukup masuk ke satu portal menggunakan kredensial yang sudah ada dan dapat mengakses semua aplikasi yang telah diberikan hanya dengan satu klik. Mereka juga dapat memperbarui profil dan mereset kata sandi sesuai kebutuhan—tanpa mengorbankan keamanan. Selanjutnya, ketika mereka beralih ke penjelajahan web, tersedia metode autentikasi tanpa kata sandi. Karena tidak semua aplikasi atau sesi memiliki tingkat risiko yang sama, sesi web berisiko tinggi diamankan dengan pemantauan, pencatatan, dan pengendalian sesi web yang mendeteksi aktivitas mencurigakan secara real-time. Hal ini memberikan tim keamanan wawasan tentang tindakan pengguna, melindungi data sensitif, dan menciptakan jejak audit yang sangat berguna untuk kepatuhan dan tanggap insiden. Untuk menyeimbangkan akses dan keamanan pada perangkat yang tidak dikelola, mitra eksternal dan vendor memiliki jalur aman melalui penjelajahan terkontrol yang melindungi mereka dari pembajakan sesi dan pencurian cookie tanpa mengganggu alur kerja. Kontrol keamanan identitas endpoint yang kuat memberikan visibilitas menyeluruh terhadap jalur serangan, penyalahgunaan kredensial, dan ancaman dari dalam, sekaligus terintegrasi secara mulus dengan solusi pihak ketiga. Di mana pun seorang pekerja berada dalam perjalanan mereka—entah itu bergabung, berpindah peran, atau meninggalkan organisasi—perusahaan memerlukan otomatisasi untuk pemberian dan pencabutan akses, sertifikasi, dan tata kelola guna mencegah hambatan. Penyimpanan dan pengelolaan identitas serta atribut secara terpusat harus menjadi sumber kebenaran tunggal untuk semua data identitas. Membangun Pertahanan Terpadu, Menyeluruh, dan Skalabel terhadap Ancaman CyberArk Workforce Identity Security mewujudkan visi ini. Dengan menyatukan MFA (Multi-Factor Authentication), SSO (Single Sign-On), manajemen siklus hidup, dan keamanan endpoint bersama perlindungan peramban, sesi, serta kata sandi, kami menghadirkan pendekatan komprehensif yang melindungi setiap pengguna, dari endpoint ke cloud, lalu kembali lagi. Dengan menghilangkan silo dan menerapkan kontrol serupa dengan manajemen akses istimewa (PAM), kami memungkinkan akses yang mulus ke aplikasi dan sumber daya bagi semua pengguna—tanpa login berulang atau langkah autentikasi yang rumit. Pendekatan ini memberikan perlindungan yang skalabel dan fleksibel yang berkembang seiring dengan bisnis Anda, sekaligus membebaskan tim internal dari siklus kerja manual yang terus-menerus dalam mengelola hak akses. Perlindungan Keamanan Identitas yang Efektif Mengikuti Pengguna Sepanjang Perjalanan Digital Mereka   Dengan kontrol hak istimewa yang cerdas, kami membantu memperluas prinsip Zero Trust ke tingkat endpoint, menghilangkan hak admin, menerapkan kebijakan hak minimum, dan melindungi dari serangan yang tidak dikenal serta ransomware. Melalui AI, deteksi ancaman secara real-time, alur kerja otomatis, dan autentikasi serta pemantauan adaptif, kami memastikan tenaga kerja Anda tetap aman mulai dari login pertama hingga titik akhir terakhir. Jika organisasi Anda menghadapi standar audit dan kepatuhan yang ketat, ketenangan pikiran tetap dapat dicapai. Dengan CyberArk, saya telah melihat pelanggan kami mentransformasi operasional mereka, dari kekacauan menjadi: Pengalaman ramah pengguna yang memungkinkan pengguna login dengan mudah tanpa gangguan dari permintaan autentikasi yang mengganggu atau reset yang rumit, sehingga meningkatkan kepatuhan dan mengurangi frustrasi. Pertahanan terpadu dan berlapis yang mengintegrasikan alat IAM tradisional, manajemen kata sandi, dan kontrol sesi web untuk melindungi setiap titik kontak sepanjang perjalanan pengguna. Keamanan adaptif berkelanjutan yang dapat diskalakan untuk menghadapi risiko yang terus berkembang, menerapkan kontrol hak istimewa cerdas pada setiap endpoint untuk perlindungan berbasis risiko yang lengkap tanpa mengganggu produktivitas kerja….

Read More

Mengamankan Akses Jarak Jauh: Praktik Terbaik untuk Manajemen Risiko Pihak Ketiga

Akses Jarak Jauh: Kebutuhan yang Sudah Lama Ada Lokasi fisik pengguna kini semakin kurang penting dalam menjalankan bisnis, namun hal ini membawa konsekuensi berupa ancaman baru yang terus ada bagi organisasi. Anda mungkin sudah mengetahui hal ini. Yang mungkin belum Anda ketahui adalah bahwa akses jarak jauh ke sistem TI dan sistem penting bisnis bukanlah konsep baru. Konsep ini sudah ada sejak akhir 1980-an. Sejak awal kemunculannya, para profesional TI, insinyur jarak jauh, dan pihak ketiga telah menggunakan akses jarak jauh untuk mengakses komputer dan server melalui protokol seperti Telnet, Remote Desktop Protocol (RDP), dan Secure Shell (SSH) untuk memelihara infrastruktur di seluruh dunia. Namun, fleksibilitas ini membawa risiko signifikan bagi organisasi yang tidak memiliki program keamanan yang lebih canggih selain model berbasis perimeter tradisional. Menangani Lanskap Ancaman yang Berkembang Di dunia yang saling terhubung saat ini, akses jarak jauh menjadi sangat penting untuk inisiatif TI, transformasi digital dan cloud, teknologi operasional (OT), serta untuk mengakses sistem kontrol industri (ICS). Peningkatan penggunaan akses jarak jauh ini meningkatkan risiko keamanan bagi organisasi dan memperluas lanskap ancaman di luar tembok keamanan tradisional. “Kunci kerajaan” kini telah berkembang dari akun admin bawaan menjadi akses dengan izin berlebihan dan peran-peran yang diberikan ke layanan cloud, yang menciptakan lebih banyak titik buta bagi tim keamanan. Organisasi kini sangat bergantung pada layanan pihak ketiga untuk menjalankan bisnis mereka, dan pada tahun 2023, vektor serangan pihak ketiga menyebabkan hampir 29% pelanggaran data. Selain itu, Laporan Lanskap Ancaman Keamanan Identitas CyberArk 2024 menemukan bahwa 94% responden menggunakan lebih dari 10 vendor untuk inisiatif keamanan siber terkait identitas—organisasi kini terjebak dalam jaringan sistem, aplikasi, dan layanan yang tersebar di berbagai platform dan lokasi. Selain kerentanannya terhadap sistem kritis, para responden juga mengungkapkan kekhawatiran mereka tentang kurangnya pengelolaan sesi, isolasi, dan visibilitas yang memadai. Apa yang dapat dipetik dari hal ini? Penting untuk mengurangi risiko ketika kita tidak tahu siapa yang berada di balik keyboard. Menguasai Manajemen Risiko Pihak Ketiga (Third-Party Risk Management) Manajemen risiko pihak ketiga (TPRM) sangat penting bagi strategi manajemen risiko keseluruhan organisasi. TPRM berfokus pada identifikasi, penilaian, dan mitigasi risiko yang terkait dengan vendor, pemasok, dan mitra eksternal. Seiring dengan meningkatnya ketergantungan organisasi pada pihak ketiga untuk berbagai layanan dan fungsi, pengelolaan risiko yang terkait menjadi sangat penting. Akses jarak jauh yang aman adalah aspek krusial dalam TPRM, karena ini secara langsung memengaruhi keamanan data dan sistem organisasi ketika diakses oleh pihak eksternal. Program PAM untuk Akses Jarak Jauh Program Manajemen Akses Privilese (PAM) memainkan peran penting dalam mengelola akses jarak jauh yang aman, terutama untuk pihak ketiga. PAM memastikan bahwa akses ke sistem yang sangat sensitif atau data kritis diberikan hanya kepada pihak yang berwenang, dengan kontrol yang ketat dan pemantauan aktivitas mereka secara real-time. Dengan penerapan PAM, organisasi dapat mengelola dan memitigasi risiko terkait akses yang berlebihan atau tidak sah, terutama dari pihak ketiga yang memiliki akses jarak jauh ke infrastruktur organisasi.   Menerapkan Praktik Terbaik untuk Membantu Mengamankan Akses Jarak Jauh Meskipun tidak ada “solusi ajaib” untuk mengamankan dan mengurangi risiko dari pihak ketiga, kontraktor, dan vendor, enam praktik terbaik berikut dapat membantu mengamankan akses jarak jauh: Perluas Program Manajemen Akses Privilese (PAM) Terapkan program PAM untuk semua pengguna dan identitas yang membutuhkan akses ke sistem yang sangat penting bagi bisnis. Aktifkan isolasi sesi, pemantauan, dan perekaman dengan kemampuan pencatatan dan audit yang kuat. Implementasikan Solusi Akses Jarak Jauh yang Aman Selain program PAM, terapkan solusi akses jarak jauh yang aman dengan menerapkan autentikasi multi-faktor (MFA) di seluruh sistem dan prinsip least privilege (PoLP). Lakukan Penilaian Risiko Vendor Secara Mendalam Sebelum bekerja dengan vendor atau pihak ketiga, lakukan penilaian risiko yang komprehensif dan tentukan kebijakan kontrol akses yang jelas. Evaluasi hubungan pihak keempat, dan tinjau laporan SOC serta kuesioner keamanan. Automatisasi penyediaan vendor juga penting untuk mengurangi beban administratif dan menghemat waktu. Automatisasi dan Terapkan Akses Just-in-Time (JIT) Implementasikan akses JIT dan usahakan untuk menghapus hak akses tetap (Zero Standing Privileges, ZSP) sambil memanfaatkan solusi PAM untuk pengguna yang mengakses kredensial atau peran bersama. Cari Solusi Tanpa Agen, VPN, dan Password Pilih solusi yang tidak memerlukan agen, VPN, atau kata sandi, yang tidak mengharuskan penambahan pengguna eksternal ke dalam layanan direktori, untuk mengurangi overhead administratif. Skema manajemen identitas berbasis ID pengguna dan kata sandi tidak praktis untuk kebutuhan akses pihak ketiga yang sering berubah dan dapat menambah kerentanannya terhadap pencurian kredensial. Tinjau dan Perbarui Kebijakan Akses Vendor Secara Berkala Secara rutin tinjau dan perbarui kebijakan akses vendor sambil terus memantau program untuk mengantisipasi ancaman baru dan yang terus berkembang. Kegiatan ini mencakup mendefinisikan prosedur pemutusan hubungan kerja, kebijakan penyimpanan akun atau peran, ketentuan penghancuran data pengguna, dan proses pelaporan untuk memastikan kepatuhan terhadap regulasi dan kebijakan asuransi siber.    Mengamankan Masa Depan dengan TPRM yang Efektif Pendekatan ini terhadap manajemen risiko pihak ketiga (TPRM) membantu organisasi untuk secara efektif mengurangi risiko yang terkait dengan vendor eksternal dan kontraktor yang mengakses sistem jarak jauh, sambil tetap menjaga efisiensi operasional dan kepatuhan terhadap persyaratan. Serangan siber dapat sangat merusak dan berdampak jangka panjang. Membangun program PAM untuk mengamankan akses jarak jauh pihak ketiga harus menjadi prioritas utama dalam model keamanan siber organisasi mana pun. Untuk mempelajari lebih dalam tentang pendekatan modern dalam mengamankan akses jarak jauh dan mengelola risiko pihak ketiga, Anda dapat mengikuti webinar CyberArk, “Secure Your Vendor’s Access from Attacks on Third-party Vulnerabilities.” Sesi ini memberikan wawasan berharga dan strategi praktis untuk membantu meningkatkan postur keamanan organisasi Anda untuk semua identitas, baik manusia maupun non-manusia.

Read More

Cyberark Indonesia adalah bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Cyberark. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

PT iLogo Indonesia

  • (021) 53660861
  • AKR Tower – 9th Floor Jl. Panjang no. 5, Kebon Jeruk
  • cyberark@ilogoindonesia.id