Category: Blog

Kecerdasan buatan (AI) saat ini menjadi kekuatan yang mendasari banyak inovasi di berbagai industri, memungkinkan organisasi untuk berkembang dengan kecepatan yang luar biasa. Namun, meskipun AI memberikan peluang yang luar biasa, ia juga membawa tantangan besar, salah satunya adalah masalah “black box”. Model AI sering kali memiliki logika yang tertanam dalam data pelatihan dan perilaku yang tidak dapat diprediksi, sehingga menjadi sulit untuk dipahami dan dikendalikan. Bagaimana kita dapat membangun dan menerapkan sistem berbasis AI dengan risiko yang begitu kompleks? Kepercayaan adalah kunci untuk bisa bergerak cepat dan aman. Agar dapat bergerak dengan kecepatan tinggi dan kepercayaan penuh, organisasi membutuhkan strategi keamanan yang tangguh dan berkelanjutan. Salah satu solusi yang dapat membantu mengatasi masalah ini adalah Prisma AIRS 2.0, sebuah platform yang dirancang untuk menangani masalah “black box” dalam AI. 3 Langkah Utama dalam Keamanan AI: Discover, Assess, dan Protect Keamanan dalam ekosistem AI membutuhkan pendekatan yang menyeluruh dan proaktif. Prisma AIRS 2.0 menerapkan kerangka kerja sederhana yang mencakup tiga fase utama: Discover (Menemukan): Untuk dapat menilai risiko, Anda harus bisa melihatnya terlebih dahulu. Ini berarti perlu ada inventarisasi lengkap dan real-time terhadap semua model AI, dataset, aplikasi, dan agen AI di seluruh organisasi untuk memahami seluruh permukaan serangan yang ada. Assess (Menilai): Setelah mengetahui risiko, langkah berikutnya adalah menilai seberapa besar dampaknya. Kepercayaan dalam dunia AI dimulai dengan penilaian yang mendalam dan terukur terhadap artefak model dan perilaku waktu jalannya. Protect (Melindungi): Setelah menemukan dan menilai risiko, langkah terakhir adalah melindungi dengan menerapkan kontrol keamanan yang dapat mengurangi ancaman dan menjaga kepatuhan terhadap regulasi yang berlaku. Dengan menggunakan Prisma AIRS 2.0, perusahaan dapat mengatasi masalah “black box” dalam AI dengan cara yang terstruktur dan efektif. Tantangan dalam Menilai Risiko AI Masalah utama dalam keamanan AI adalah “black box”, di mana model AI berfungsi dengan cara yang sangat kompleks dan sulit dipahami. Dalam keamanan tradisional, ancaman biasanya dapat diprediksi berdasarkan tanda tangan yang dikenal atau jalur eksekusi yang dapat dipetakan. Namun, model AI berisiko karena logika yang tersembunyi (seperti kelemahan dalam data pelatihan atau arsitektur) dan perilaku yang tidak terduga (seperti output berbahaya yang dihasilkan oleh model). Tantangan besar dalam keamanan AI adalah mengidentifikasi dan mengatasi dua lapisan risiko yang saling terkait: Keamanan Model AI: Melindungi integritas model AI itu sendiri, dari data pelatihan hingga bobot model yang telah dikompilasi. AI Red Teaming: Mengamankan perilaku model atau aplikasi saat diterapkan di dunia nyata, mengatasi potensi eksploitasi dari input yang bersifat musuh. Prisma AIRS 2.0 hadir untuk memberikan solusi terhadap kedua lapisan risiko ini dengan kemampuan yang mendalam untuk mengamankan dari awal hingga deployment. Keamanan Model AI: Melindungi Rantai Pasokan AI Model AI adalah aset yang sangat berharga, sering kali mewakili investasi besar dan data yang telah dikurasi selama bertahun-tahun. Namun, banyak organisasi kini mengandalkan model pihak ketiga dan open-source untuk mempercepat pengembangan. Ini memperkenalkan kerentanannya sendiri, yaitu kerentanannya terhadap ancaman yang tersembunyi dalam model yang diperoleh dari repositori publik atau mitra. Contoh Kasus: Sebuah perusahaan besar menggunakan model AI open-source untuk mempercepat proses deteksi malware. Namun, model tersebut ternyata memiliki backdoor yang memungkinkan pihak ketiga untuk mengekstraksi data sensitif perusahaan. Ini bisa mengarah pada kebocoran data besar-besaran dan kerugian reputasi yang sangat serius. Prisma AIRS melindungi dari ancaman ini dengan menginspeksi model sejak awal, dalam alur kerja CI/CD, dan registry model. Dengan memeriksa bobot model, metadata, serta dependensi dalam lebih dari 35 format model (seperti PyTorch, TensorFlow, Keras), Prisma AIRS dapat mengidentifikasi potensi kelemahan dan ancaman sebelum model diterapkan ke lingkungan produksi. AI Red Teaming: Menguji Kerentanannya Secara Dinamis Meskipun model AI yang sudah divalidasi aman, risikonya masih dapat muncul saat model diterapkan dan berinteraksi dengan dunia nyata. Model AI, terutama model bahasa besar (LLM), sering kali memiliki perilaku yang tidak dapat diprediksi, yang bisa dieksploitasi oleh pihak yang tidak bertanggung jawab. Contoh Kasus: Sebuah perusahaan teknologi mengembangkan model AI untuk layanan pelanggan yang menggunakan model bahasa besar untuk menjawab pertanyaan pengguna. Namun, model ini dapat dimanipulasi melalui prompt injection, yang menyebabkan model memberikan jawaban yang tidak aman atau bahkan mengarah pada serangan denial-of-service. Prisma AIRS Red Teaming menyediakan pengujian yang terotomatisasi dan dapat diskalakan, mensimulasikan lebih dari 500 skenario serangan dunia nyata. Dengan simulasi serangan yang dinamis, Prisma AIRS menguji bagaimana model berperilaku di bawah serangan, seperti mencoba mengeksploitasi backdoor atau manipulasi sistem prompt. Hasil dari pengujian ini adalah laporan terperinci dengan skor risiko yang memberikan wawasan yang jelas bagi eksekutif dan tim pengembang mengenai potensi kerentanannya. Semua temuan ini dipetakan ke dalam kerangka kerja governance, seperti OWASP Top 10 untuk LLM dan NIST AI Risk Management Framework, sehingga membantu organisasi dalam menunjukkan kepatuhan terhadap regulasi. Mengubah Ketidakpastian Menjadi Kepercayaan yang Terukur Perusahaan yang berhasil dalam dunia AI adalah yang dapat bergerak dengan cepat dan penuh kepercayaan. Namun, mengejar inovasi AI tanpa strategi keamanan yang solid hanya akan membawa risiko yang tidak dapat diterima. Keamanan harus menjadi fondasi untuk setiap penerapan AI, bukan hanya solusi sementara. Dengan Prisma AIRS 2.0, perusahaan mendapatkan solusi menyeluruh yang menggabungkan Keamanan Model AI dan AI Red Teaming dalam satu platform terpadu. Ini memungkinkan organisasi untuk mengatasi masalah “black box” dan mengubah ketidakpastian menjadi kepercayaan yang terukur. Amankan fondasi AI Anda. Amankan masa depan Anda. Terapkan dengan percaya diri. Hubungi kami untuk mempelajari lebih lanjut bagaimana Prisma AIRS 2.0 dapat membantu Anda mengatasi masalah “black box” dalam AI dan memitigasi risiko di seluruh ekosistem AI Anda. Siap Mengamankan Dunia Digital Anda? Keamanan TI bukan lagi pilihan, tetapi sebuah kebutuhan mendesak. Palo Alto Networks, bersama PT. iLogo Infralogy Indonesia, hadir untuk membantu Anda membangun pertahanan digital yang tangguh dan menjamin keberlanjutan bisnis di dunia yang semakin terhubung ini. Dari konsultasi mendalam, hingga implementasi dan optimasi solusi yang tepat, kami siap mendampingi Anda di setiap langkah untuk menciptakan sistem keamanan yang sepenuhnya terintegrasi dan efektif. Tertarik dengan Solusi Keamanan Palo Alto? Kami siap memberikan penjelasan lengkap tentang fitur-fitur unggulan Palo Alto, serta bagaimana teknologi kami bisa: • Mengurangi risiko serangan siber yang bisa merugikan bisnis Anda • Meningkatkan efisiensi operasional TI, memungkinkan Anda fokus pada inovasi • Mempercepat transformasi digital, membawa organisasi Anda menuju era…

Cabang-cabang perusahaan adalah pusat dari organisasi yang terdistribusi. Dari toko ritel hingga klinik kesehatan dan lantai produksi, lokasi-lokasi ini adalah tempat bisnis Anda berinteraksi langsung dengan pelanggan, mitra, dan tamu. Mereka mengandalkan berbagai perangkat dinamis (seperti laptop, smartphone, terminal Point of Sale (PoS), dan sensor IoT), yang semuanya memerlukan akses yang aman dan lancar ke aplikasi di mana saja dan kapan saja. Cabang tradisional yang terhubung secara statis ke pusat data kini sudah tidak relevan lagi. Dengan 70% organisasi yang kini mengadopsi strategi cloud hibrida, cabang modern telah berkembang menjadi pusat dinamis yang terhubung dengan aplikasi-aplikasi di mana saja. Evolusi cabang ini menuntut Prisma SASE sebagai blueprint modern untuk keamanan. Namun, jaringan tradisional tidak dibangun untuk skala atau kecepatan perubahan ini. Sering kali, jaringan ini merupakan gabungan perangkat keras lama dan kebijakan yang terfragmentasi, yang dirancang untuk menghubungkan bangunan, bukan untuk memberdayakan tenaga kerja hibrida yang berkembang di dunia multicloud. Pendekatan ini tidak hanya kompleks dan lambat, tetapi juga membawa celah keamanan dan tantangan performa. Sudah saatnya mencari cara yang lebih cerdas untuk maju, yang mampu melihat, belajar, dan melindungi dengan kecepatan bisnis Anda. Cabang Modern Memiliki Daftar Keperluan Keamanan yang Kritis Cabang modern adalah ekosistem yang hidup, yang berkembang seiring dengan penambahan perangkat dan pengguna baru. Keamanan Anda tidak bisa lagi menjadi tembok statis; ia harus menjadi sistem dinamis yang cerdas. Keamanan tersebut harus dibangun dengan prinsip zero trust: “Tidak mempercayai apa pun, memverifikasi segalanya.” Jika sistem keamanan Anda tidak bisa menerapkan prinsip ini, kemungkinan besar ia sudah gagal atau akan gagal dalam waktu dekat. Berikut adalah elemen-elemen penting untuk keamanan cabang yang kuat: Segmentasi Cabang: Memperoleh visibilitas dan kontrol lengkap terhadap semua lalu lintas cabang untuk mencegah pergerakan lateral yang tidak sah antar perangkat serta membantu melindungi data sensitif. Akses Aman: Akses Internet & Cloud: Memberikan karyawan dan kontraktor akses cepat dan aman ke aplikasi web dan cloud sambil melindungi mereka dari ancaman yang berasal dari internet. Akses Privat: Memungkinkan akses cepat dan aman ke aplikasi privat di pusat data atau cloud publik, membantu mencegah eksfiltrasi data dan penyebaran ancaman internal. Akses Tamu: Menyediakan akses internet untuk tamu yang mematuhi kebijakan perusahaan sambil secara ketat memisahkan mereka dari jaringan perusahaan. Keamanan IoT Otomatis: Menemukan, mengklasifikasikan, dan mengamankan setiap perangkat yang terhubung secara otomatis, mulai dari printer hingga sensor industri. Secara otomatis menegakkan kebijakan akses berbasis hak akses minimum yang mengontrol dan mencatat semua komunikasi berdasarkan profil perilaku perangkat yang telah dibuat sebelumnya. Mengapa Keamanan Cabang Tradisional Tidak Memadai Jika keamanan cabang Anda terasa seperti perjuangan yang tiada habisnya, Anda tidak sendirian. Pendekatan tradisional secara fundamental cacat, memaksa organisasi ke dalam situasi yang tidak menguntungkan. Dua Tantangan Utama Keamanan Cabang Tradisional: Perangkat Keras yang Terpisah dan Terlalu Banyak: Keamanan cabang tradisional sering memerlukan pemasangan, pengelolaan, dan pembaruan perangkat keras jaringan dan keamanan yang didedikasikan di setiap cabang. Ini tidak hanya tidak praktis secara operasional, tetapi juga tidak efisien secara finansial. Kompleksitas Operasional: Anda sering kali menghadapi berbagai produk keamanan yang tidak dapat saling berkomunikasi, sehingga kebijakan keamanan yang terpadu menjadi mustahil untuk diterapkan. Setiap alat baru menambah lapisan kompleksitas, dan dengan ini muncul potensi titik kegagalan baru. Beberapa masalah yang lebih spesifik: Keamanan Tersegmentasi yang Buruk: Perangkat IoT sering kali tidak tersegmentasi dengan baik, sehingga lalu lintas sensitifnya tidak terpantau. Hal ini membuka celah bagi perangkat IoT yang rentan untuk dijadikan pintu masuk bagi serangan. Strategi Microsegmentation yang Rumit: Organisasi sering mengimplementasikan strategi segmentasi berbasis IP yang terlalu kompleks dan sulit untuk dipelihara, yang pada akhirnya menghambat kelincahan bisnis. Pendekatan ini tidak hanya tidak scalable, tetapi rapuh, dan akan runtuh di bawah beban tuntutan modern. Keamanan Cabang Terbaik yang Sederhana dan Radikal Intelligence dan Perlindungan Prisma SD-WAN yang Terbina di Cabang Untuk mengatasi tantangan-tantangan ini, keamanan harus didistribusikan secara cerdas dan ditegakkan di tempat yang tepat, yang dibangun dalam perangkat SD-WAN untuk penegakan lokal, sambil terintegrasi mulus dengan cloud untuk perlindungan yang lebih canggih dan dapat diskalakan. Perangkat Prisma SD-WAN dirancang dengan prinsip ini, memberikan konektivitas terbaik dan dasar keamanan zero trust di tepi cabang. Ini terintegrasi dengan Prisma Access dan firewall pusat data untuk memperluas perlindungan yang disampaikan melalui cloud di seluruh jaringan. Dengan intelligence yang tertanam dalam Prisma SD-WAN, Anda dapat menangani skenario keamanan kritis dengan segera dan efisien, tanpa menambah perangkat atau kompleksitas baru. Fitur Utama Prisma SD-WAN: Zero Trust yang Sadar Identitas: Menegakkan kebijakan yang lebih granular berdasarkan User-ID, Device-ID, dan App-ID, melampaui aturan subnet lama untuk mengontrol akses dengan presisi. Segmentasi Granular: Membatasi ancaman dengan menegakkan keamanan antar pengguna, perangkat, dan zona, secara efektif menghentikan pergerakan lateral dalam cabang. Perlindungan Ancaman untuk Berbagai Jenis Akses: Menggunakan layanan industri terkemuka seperti URL Filtering, DNS Security, dan Threat Prevention untuk melindungi lalu lintas east-west dan mengamankan lalu lintas tamu lokal. Penemuan IoT Otomatis: Menemukan dan mengklasifikasikan semua perangkat yang terhubung secara otomatis, memungkinkan penerapan kebijakan keamanan berbasis identitas untuk menghilangkan ancaman perangkat jahat. Kekuatan Prisma SASE dalam Platform Terpadu Keamanan perusahaan yang sejati memerlukan konteks yang jelas, yaitu memahami bagaimana cabang, pengguna jarak jauh, dan lingkungan cloud Anda berinteraksi. Inilah kekuatan dari platform terpadu yang menjadi transformatif. Prisma SASE mengangkat strategi Anda dari sekadar mengamankan satu lokasi menjadi mengamankan seluruh organisasi sebagai satu entitas yang kohesif, memastikan postur keamanan Anda konsisten, bebas celah, dan berbasis konteks, tidak peduli di mana pun pengguna atau aplikasi Anda berada. Keunggulan Prisma SASE: Visibilitas dan Manajemen Terpadu: Strata Cloud Manager memberikan konsol tunggal yang intuitif untuk memantau semua cabang, pusat data, dan aktivitas pengguna jarak jauh. Tidak perlu lagi berurusan dengan dasbor yang terpisah atau kesulitan dalam mengkorelasikan kejadian-kejadian keamanan. Penegakan Kebijakan Terpadu: Terapkan satu kebijakan keamanan zero trust yang konsisten (misalnya URL, DNS, TP) di seluruh organisasi Anda. Kebijakan ini memanfaatkan konteks User-ID, Device-ID, dan App-ID di mana pun, menghilangkan inkonsistensi dan mengurangi kesalahan. Layanan Keamanan Cloud Terpadu: Baik Prisma SD-WAN maupun Prisma Access terus diperbarui oleh Layanan Keamanan Berbasis Cloud dari Palo Alto Networks, yang memastikan semua pertahanan Anda memiliki intelijen ancaman terbaru secara otomatis, dengan usaha manual minimal. Keuntungan Prisma SASE: Keamanan di Cabang, Terpadu di…

Di masa depan, bukan hanya otomasi yang akan memimpin, tetapi otonomi. Dunia yang kita kenal dengan sistem kerja tradisional sedang berubah, dan AI kini mengambil alih kemudi. Seiring dengan hadirnya era baru produktivitas ini, ancaman berbasis AI juga muncul dengan kecepatan yang jauh melampaui kemampuan manusia untuk menanggapinya—hingga 100 kali lebih cepat dari upaya manajerial atau operasional biasa. Ini adalah kesenjangan kecepatan baru yang harus kita atasi. Automasi memang menyelamatkan banyak jam kerja, terutama dalam tugas-tugas repetitif. Namun, dengan ancaman yang terus berkembang dan semakin dinamis, sistem yang statis—seperti playbook berbasis rutinitas yang sudah dikenal—tak mampu menghadapi tantangan ini. Untuk itu, kami menghadirkan Cortex AgentiX™, sebuah platform yang dibangun untuk membangun, menyebarkan, dan mengatur tenaga kerja agen AI masa depan. Platform ini bukan sekadar otomasi, tetapi sebuah perubahan besar yang menghadirkan operasional berbasis otonomi—sebuah lompatan yang memungkinkan kita untuk tidak hanya bekerja lebih cepat, tetapi juga lebih cerdas dan aman. Masa Depan Perusahaan Otonom: Mengubah Operasi Keamanan dan TI AgentiX adalah solusi yang dibangun di atas platform Cortex, yang sudah terpercaya selama lebih dari satu dekade dalam dunia automasi keamanan. Dibangun untuk memenuhi tantangan terbesar dalam operasi keamanan saat ini, AgentiX mendefinisikan ulang bagaimana kita merespons ancaman dalam dunia yang serba otonom. Keamanan dan operasional TI tidak lagi harus bergantung pada pengawasan manual yang membebani. AgentiX memungkinkan pengurangan waktu respons hingga 98% dan mengurangi kerja manual hingga 75%, memungkinkan tim Anda untuk fokus pada inisiatif strategis dengan lebih sedikit gangguan. Dengan Cortex AgentiX, kami tidak hanya memperkenalkan platform automasi; kami memperkenalkan sebuah tenaga kerja AI otonom yang bekerja secara real-time dengan kecepatan mesin, mampu mengatasi tantangan kompleks yang sebelumnya hanya bisa ditangani oleh manusia. Kekuatan Platform Berbasis AI: Bekerja Seperti Tenaga Kerja Manusia, Tapi Lebih Cepat Cortex AgentiX dibangun di atas platform yang telah terbukti, memanfaatkan lebih dari 1,2 miliar eksekusi playbook dunia nyata yang dijalankan dalam lebih dari satu dekade. Hasilnya adalah agen-agen AI yang mampu berpikir, merencanakan, dan menjalankan solusi kompleks dengan cara yang hampir sama seperti seorang ahli manusia—tetapi dengan kecepatan mesin. Tidak seperti alat yang hanya mengotomatiskan tugas-tugas individu, AgentiX menghadirkan autonomi alur kerja secara menyeluruh. Artinya, bukan hanya satu tugas yang dijalankan secara otomatis, tetapi seluruh ekosistem keamanan dan TI Anda dapat diotomatisasi, dikendalikan, dan dipantau oleh agen AI yang cerdas. Agen AI Siap Pakai: Menyederhanakan Operasi Sejak Hari Pertama Cortex AgentiX hadir dengan agen keamanan yang sudah dibangun dan siap diterapkan, mengatasi berbagai tantangan dari deteksi ancaman hingga investigasi dan respons, dengan cara yang otomatis dan efisien. Beberapa agen AI yang disediakan oleh AgentiX meliputi: Agen Intelijen Ancaman: Mengumpulkan dan memperkaya intelijen ancaman untuk mengungkapkan kasus terkait dan teknik musuh yang berkembang. Agen Penyidikan Email: Mengotomatiskan respons ancaman email secara menyeluruh, dari pencarian dan analisis hingga pengendalian, di seluruh platform. Agen Penyidikan Endpoint: Menyediakan analisis cepat, pengumpulan forensik, dan pengendalian host di semua platform EDR utama. Agen Keamanan Jaringan: Mengorkestrasi respons ancaman, kontrol kebijakan, dan manajemen jaringan di seluruh firewall Palo Alto Networks dan pihak ketiga. Agen Keamanan Cloud: Menjaga keamanan lingkungan cloud dari perlindungan postur hingga deteksi dan respons. Agen TI: Menyederhanakan operasi TI perusahaan dengan mengotomatiskan pembaruan, patching, pemecahan masalah, dan onboarding pengguna. Dengan agen-agen yang sudah disiapkan ini, AgentiX siap digunakan sejak hari pertama tanpa perlu waktu konfigurasi yang panjang atau pengaturan ulang yang rumit. Kontrol Penuh dengan Autonomi: Keunggulan AgentiX Salah satu tantangan terbesar dalam memperkenalkan otonomi adalah kepercayaan. Anda harus memastikan bahwa meskipun agen AI dapat bekerja secara independen, setiap tindakan yang diambil masih dapat dipantau dan dikendalikan dengan penuh. Cortex AgentiX dibangun dengan governance tingkat perusahaan yang kuat, sehingga Anda tetap memiliki kontrol penuh. Beberapa fitur unggulan untuk memastikan keamanan dan kontrol penuh meliputi: Transparansi Penuh, Tanpa Kotak Hitam: Anda akan memiliki visibilitas lengkap mengenai alasan yang mendasari keputusan agen, rencana yang dibuat, dan tindakan yang dijalankan. Setiap langkah dicatat dan dapat diaudit. Kontrol Akses Granular: Agen bekerja dengan kontrol akses berbasis peran yang sama seperti analis manusia, dan hanya beroperasi dalam kebijakan organisasi yang telah ditetapkan. Persetujuan Manusia dalam Proses: Anda tetap memiliki kendali akhir—tindakan sensitif dapat ditandai untuk membutuhkan persetujuan manusia sebelum perubahan sistem yang kritis dilakukan. Membangun Otonomi yang Anda Inginkan Selain untuk SOC (Security Operations Center), AgentiX memberikan kemampuan untuk memperluas otonomi ini ke seluruh perusahaan. Dengan GenAI Builder, Anda dapat membuat agen AI kustom yang kuat sesuai kebutuhan, dan mengintegrasikannya dengan lebih dari 1.000 integrasi yang sudah ada. Tidak hanya itu, AgentiX bekerja secara native di seluruh ekosistem keamanan Anda, memastikan bahwa otonomi tidak hanya sekadar tambahan, tetapi bagian dari struktur dasar yang sudah ada. Masa Depan Otonomi Dimulai Sekarang Cortex AgentiX tidak hanya sebuah konsep, tetapi sebuah kenyataan yang dapat Anda terapkan segera. Tersedia saat ini di Cortex XSIAM® dan Cortex Cloud, AgentiX memberikan alur kerja agen otonom di tempat-tempat yang paling dibutuhkan. Versi standalone dari AgentiX dan integrasinya dengan Cortex XDR® akan tersedia pada awal 2026, membawa organisasi Anda ke era AI agentic yang sebenarnya. Kesimpulan: Menyambut Era Tenaga Kerja AI Otonom Dengan adanya Cortex AgentiX, Anda dapat membayangkan sebuah dunia di mana alur kerja keamanan dan TI tidak hanya otomatis, tetapi juga otonom—dapat merencanakan, mengatur, dan mengambil keputusan secara mandiri dengan kecepatan dan presisi mesin. Ini bukan hanya tentang meningkatkan efisiensi, tetapi juga tentang menciptakan kontrol yang lebih besar, visibilitas yang lebih baik, dan akhirnya, keamanan yang lebih canggih. Inilah saatnya untuk melangkah ke masa depan—di mana autonomi AI bukan hanya sesuatu yang mungkin, tetapi suatu keharusan. Hubungi Kami untuk Memulai Langkah Keamanan Anda” Sedang memulai transformasi digital atau ingin memperkuat sistem keamanan TI Anda? Kami di Palo Alto Indonesia, bekerja sama dengan PT. iLogo Infralogy Indonesia, siap membantu Anda memahami dan menerapkan solusi keamanan terbaik yang sesuai dengan kebutuhan Anda.  Tim kami akan mendampingi Anda mulai dari konsultasi, perancangan solusi, hingga implementasi dan optimalisasi sistem keamanan yang handal.  Tak perlu khawatir soal teknis—kami pastikan sistem TI Anda tetap aman, efisien, dan siap menghadapi tantangan siber masa kini. Ingin tahu lebih lanjut? Hubungi kami sekarang dan mulai perjalanan Anda menuju keamanan digital yang lebih kuat!

Perkembangan kecerdasan buatan (AI) yang semakin pesat membawa serta potensi besar untuk mendorong inovasi di berbagai sektor. Namun, dengan peluang besar tersebut, muncul pula tantangan baru terkait dengan keamanan yang tidak dapat diabaikan. Keamanan menjadi isu utama dalam penerapan AI, terutama saat banyak organisasi mulai mengadopsi teknologi AI yang semakin kompleks, termasuk agen AI generatif dan model open-source. Untuk itu, Prisma AIRS™ 2.0 hadir sebagai solusi untuk mengatasi tantangan ini, menawarkan platform yang dirancang khusus untuk melindungi ekosistem AI Anda dari ancaman yang semakin canggih. Prisma AIRS 2.0 adalah platform yang dikembangkan oleh Palo Alto Networks yang menyatukan berbagai solusi keamanan untuk AI ke dalam satu wadah terintegrasi. Dengan adanya Prisma AIRS, organisasi dapat dengan mudah mengelola dan mengamankan AI mereka dari awal hingga akhir—dari pengembangan model hingga penerapan operasionalnya. Berikut adalah beberapa fitur utama dan manfaat Prisma AIRS 2.0 yang menjadikannya solusi keamanan terdepan di era AI ini. Keamanan Agen AI: Melindungi Automasi Pintar di Setiap Langkah Agen AI kini semakin banyak digunakan untuk mengotomatisasi berbagai proses bisnis, seperti yang terlihat pada aplikasi seperti Microsoft 365 Copilot dan Salesforce. Meskipun memberikan efisiensi dan kecerdasan baru, agen AI ini juga menghadirkan risiko yang unik. Dengan akses luas ke data dan aplikasi, agen AI rentan terhadap ancaman seperti prompt injection, context poisoning, dan memory tampering, yang dapat menyebabkan agen bertindak tidak semestinya. Prisma AIRS 2.0 hadir untuk mengatasi masalah ini dengan menawarkan perlindungan untuk agen AI dalam dua domain utama: Keamanan Posisi Penemuan Agen: Prisma AIRS secara otomatis mendeteksi semua agen AI di seluruh platform SaaS, cloud, dan lingkungan kustom, termasuk agen yang tidak aktif atau tidak terdeteksi. Manajemen Izin: Mengidentifikasi masalah konfigurasi, kredensial yang salah, atau izin berlebihan yang melanggar kebijakan keamanan. Penguatan Berkelanjutan: Memantau perubahan konfigurasi dan risiko terhadap hubungan kepercayaan antara agen dan alat pihak ketiga, serta memastikan lingkungan tetap aman. Pertahanan Waktu Jalannya Agen Setelah agen aktif, Prisma AIRS memonitor perilaku agen secara real-time untuk mendeteksi dan mencegah ancaman yang spesifik pada agen, seperti eskalasi hak akses, manipulasi memori, dan pencurian data. Contoh kasus: Perusahaan X, yang menggunakan agen AI untuk analisis data pelanggan, pernah mengalami insiden di mana agen AI mereka disusupi oleh context poisoning yang menyebabkan rekomendasi yang salah diberikan kepada klien. Dengan Prisma AIRS 2.0, perusahaan ini dapat mencegah dan mengatasi masalah tersebut sejak dini melalui deteksi real-time dan perlindungan yang lebih kuat pada konfigurasi agen mereka. Keamanan Model AI: Melindungi Model Open-Source dari Ancaman Tersembunyi Di era AI saat ini, banyak organisasi yang menggunakan model open-source untuk melatih dan mengembangkan aplikasi AI mereka. Meskipun model ini sangat fleksibel dan hemat biaya, mereka juga membuka celah besar bagi potensi ancaman, seperti kode berbahaya dan backdoor arsitektur yang dapat merusak integritas sistem. Model AI tidaklah statis—mereka adalah struktur yang sangat kompleks yang berisi kode yang tersembunyi dan logika yang tidak tampak jelas. Dengan demikian, ancaman terhadap model AI sering kali tidak terdeteksi oleh alat keamanan tradisional. Prisma AIRS 2.0 mengatasi masalah ini dengan menawarkan Keamanan Model AI yang dapat mengidentifikasi dan menghentikan serangan bahkan sebelum model tersebut dijalankan dalam produksi. Beberapa fitur utama dari Prisma AIRS di bidang ini adalah: Deteksi Ancaman Canggih: Dengan menggunakan teknologi Advanced WildFire dan komunitas riset global Huntr, Prisma AIRS dapat mendeteksi lebih dari 25 pola ancaman yang mungkin tidak terlihat oleh solusi lain. Keamanan Model Terpadu: Prisma AIRS mendukung lebih dari 20 format model AI, baik itu dari rantai pasokan open-source maupun model yang dikembangkan secara internal oleh perusahaan. Integrasi CI/CD dan MLOps: Dengan kontrol berbasis API yang dapat disesuaikan, Prisma AIRS memungkinkan integrasi keamanan langsung ke dalam pipeline CI/CD dan MLOps, sehingga mempercepat pengembangan tanpa mengorbankan aspek keamanan. Red Teaming AI: Menemukan Kerentanannya Sebelum Ancaman Menggunakan Dalam konteks AI, serangan sering kali lebih canggih dan terfokus pada manipulasi bahasa atau data yang dapat menghasilkan konten berbahaya. Tes red teaming tradisional sering kali tidak cukup untuk mendeteksi ancaman-ancaman baru ini, terutama karena AI terus berkembang dan data terus diperbarui. Prisma AIRS 2.0 memperkenalkan pendekatan Red Teaming AI yang lebih maju—menggunakan simulasi serangan yang lebih banyak dan lebih terperinci, dengan lebih dari 500 simulasi adversarial yang dapat diadaptasi sesuai dengan konteks spesifik masing-masing model dan bisnis. Hasil dari pengujian ini memberikan wawasan yang jelas tentang kerentanannya, dilengkapi dengan panduan perbaikan untuk mengurangi risiko dan mengatasi masalah dengan cepat. Mengapa Prisma AIRS 2.0 Harus Menjadi Solusi Keamanan AI Anda Dengan semakin kompleksnya teknologi AI dan semakin meningkatnya risiko yang menyertainya, penting bagi organisasi untuk memiliki solusi yang tidak hanya mencegah ancaman yang ada, tetapi juga dapat mengantisipasi potensi ancaman yang baru. Prisma AIRS 2.0 menyediakan solusi keamanan menyeluruh yang mencakup: Perlindungan menyeluruh untuk agen dan model AI: Menjamin bahwa dari proses pengembangan hingga penerapan di lapangan, semua potensi ancaman dapat terdeteksi dan ditangani dengan cepat. Integrasi yang mulus dengan pipeline CI/CD dan MLOps: Memungkinkan tim pengembang untuk tetap fokus pada inovasi tanpa khawatir tentang masalah keamanan. Red Teaming AI yang berkelanjutan dan terotomatisasi: Memberikan keamanan proaktif dengan melakukan simulasi serangan yang terus-menerus untuk menjaga sistem tetap aman. Kesimpulan: Keamanan AI yang Tidak Bisa Ditawar Lagi Penerapan AI dalam dunia bisnis semakin mendalam, dan dengan itu, ancaman terhadap data dan sistem AI semakin besar. Prisma AIRS 2.0 tidak hanya memberikan solusi untuk mengatasi tantangan ini, tetapi juga memfasilitasi pengembangan AI yang aman dan terjamin. Jika organisasi Anda serius dalam melindungi aset AI dan ingin berinovasi dengan aman, Prisma AIRS 2.0 adalah pilihan yang tepat untuk memperkuat fondasi keamanan AI Anda. Ingat, saat ini bukan lagi saatnya mengandalkan solusi keamanan tradisional—AI membutuhkan perlindungan yang lebih canggih dan proaktif. Dengan Prisma AIRS 2.0, Anda dapat bergerak maju dengan percaya diri, mengetahui bahwa teknologi keamanan mutakhir telah melindungi setiap langkah perjalanan AI Anda. Ingin Mencoba Prisma AIRS 2.0? Hubungi kami untuk demo atau pembelian langsung melalui portal pelanggan kami! Hubungi Kami untuk Memulai Langkah Keamanan Anda” Sedang memulai transformasi digital atau ingin memperkuat sistem keamanan TI Anda? Kami di Palo Alto Indonesia, bekerja sama dengan PT. iLogo Infralogy Indonesia, siap membantu Anda memahami dan menerapkan solusi keamanan terbaik yang sesuai dengan kebutuhan Anda.  Tim…

Pada Oktober 2025, Unit 42 dari Palo Alto Networks mengidentifikasi ancaman serius yang menargetkan server Microsoft SharePoint yang dikelola sendiri. Ancaman ini dikenal dengan nama “ToolShell”, serangkaian serangan canggih yang memanfaatkan beberapa kerentanan untuk mengeksekusi kode jarak jauh tanpa perlu kredensial. Bagi organisasi, ini bukan sekadar celah teknis—ini adalah ancaman nyata terhadap keamanan inti data mereka. Memahami Risiko Bisnis Kerentanan ToolShell melibatkan dua masalah kritis, CVE-2025-53770 (Remote Code Execution) dan CVE-2025-53771 (Authentication Bypass). Serangan bekerja dengan memalsukan permintaan autentikasi sehingga penyerang dapat mengeksekusi kode sembarangan dan mencuri kunci kriptografi penting. Dengan kunci ini, penyerang bisa mempertahankan akses berkelanjutan dan memalsukan token sesi, bahkan setelah server dipatch. Dampak dari serangan ini sangat luas, meliputi: Bypass Kontrol Identitas: Penyerang memperoleh akses tidak sah ke sistem sensitif. Eksfiltrasi Data Sensitif: Data bisnis, finansial, atau pribadi dicuri. Backdoor Persisten: Penyerang meninggalkan akses jangka panjang untuk serangan berikutnya. Pencurian Kunci Kriptografi: Mengancam fondasi enkripsi dan keamanan data organisasi. Sektor yang paling rentan mencakup pemerintahan, kesehatan, pendidikan, dan perusahaan besar. Bahkan beberapa kasus telah memicu serangan ransomware. Perlindungan Proaktif dan Respons Otomatis dengan Palo Alto Networks Mengandalkan patch reaktif saja tidak cukup. Dibutuhkan platform keamanan terintegrasi dan proaktif yang dapat mencegah, mendeteksi, dan merespons secara real-time. Produk Palo Alto Networks menawarkan perlindungan AI-driven yang efektif untuk melawan kerentanan ToolShell di semua tahap rantai serangan. Cortex XSIAM Saat ancaman seperti ToolShell muncul, yang dibutuhkan bukan sekadar lebih banyak alert, melainkan tindakan cepat dan tersistematis. Cortex XSIAM mengintegrasikan Attack Surface Management (ASM) dan Extended Detection & Response (XDR) untuk memberikan visibilitas penuh sekaligus pencegahan superior. Fitur unggulan termasuk: Automated Playbooks: Playbook otomatis menangani seluruh siklus serangan ToolShell—dari deteksi hingga remediasi. Contohnya: pencarian artefak kompromi, isolasi alamat IP penyerang, hingga panduan rotasi SharePoint Machine Key untuk menghapus akses penyerang. Koordinasi Otomatis: Semua tindakan keamanan dari deteksi, isolasi, hingga remediasi dijalankan otomatis, mempersingkat waktu respons dan meminimalkan potensi kerugian. Cortex XDR dan Cortex Cloud Jika serangan berhasil melewati pertahanan awal, Cortex XDR menyiapkan defense multi-layer: Teknik Pencegahan Eksploitasi: Memblokir aktivitas eksploitasi yang diketahui, termasuk varian ToolShell baru. Behavioral Threat Prevention (BTP): Mendeteksi perilaku pasca-ekploitasi, misalnya pembuatan web shell dan pencurian kunci kriptografi. Deteksi Web Shell: Memantau file seperti spinstall0.aspx atau debug_dev.js yang digunakan penyerang untuk mempertahankan akses. Pemantauan Pencurian Kunci: Mendeteksi pola akses file dan perintah untuk mencegah pencurian kunci ASP.NET MachineKey. Cortex Xpanse Cortex Xpanse melakukan pemindaian proaktif untuk mendeteksi server SharePoint yang terekspos di internet. Dengan visibilitas ini, tim keamanan dapat melakukan patch sebelum penyerang mengeksploitasi celah. Next-Generation Firewalls Layer pertahanan tambahan dari firewall generasi terbaru termasuk: Advanced Threat Prevention: Memblokir akses awal dan komunikasi Command & Control (C2). Advanced URL Filtering & Advanced DNS Security: Memblokir domain/IP berbahaya yang digunakan penyerang, menghentikan serangan sebelum mencapai server SharePoint. Studi Kasus Nyata Misalkan sebuah universitas besar menggunakan SharePoint untuk dokumen akademik dan keuangan. Tanpa proteksi proaktif, ToolShell bisa mengeksploitasi server, mencuri dokumen penting, dan meninggalkan backdoor untuk ransomware. Dengan Cortex XSIAM dan XDR: Ancaman terdeteksi otomatis melalui playbook ToolShell. Web shell dan aktivitas mencurigakan diisolasi. Kunci MachineKey dirotasi untuk menghapus akses penyerang. Semua langkah dicatat untuk audit dan kepatuhan. Hasilnya: universitas berhasil menutup celah sebelum data dicuri dan operasi tetap berjalan tanpa gangguan besar. Membentuk Standar Baru Ketahanan Siber ToolShell menunjukkan bahwa serangan modern menuntut pertahanan modern. Mengandalkan alat keamanan terpisah tidak cukup. Platform terintegrasi yang menggabungkan deteksi, pencegahan, dan respons otomatis adalah satu-satunya cara membangun ketahanan siber yang kuat. Dengan portofolio Palo Alto Networks dan Cortex, organisasi tidak hanya bereaksi terhadap ancaman, tetapi proaktif melindungi data dan operasi, memastikan keamanan jangka panjang. Kesimpulan: Serangan ToolShell mengingatkan kita bahwa keamanan reaktif tidak cukup. Dengan Cortex, organisasi dapat: Mendeteksi dan menghentikan ancaman sebelum merusak. Mengotomatisasi respons terhadap serangan multi-tahap. Melindungi data kritis dan reputasi organisasi. Keamanan yang terintegrasi dan proaktif adalah kunci untuk tetap selangkah lebih maju dari penyerang.  Perkuat Transformasi Digital dan Keamanan TI Anda Apakah Anda sedang memulai transformasi digital atau ingin memperkuat sistem keamanan TI yang ada? Palo Alto Networks Indonesia, bersama mitra resmi PT. iLogo Infralogy Indonesia, siap membantu Anda menemukan dan menerapkan solusi keamanan yang tepat untuk bisnis Anda.  Tim ahli kami akan mendampingi Anda mulai dari konsultasi, perancangan solusi, hingga implementasi dan optimalisasi sistem keamanan yang handal.  Tidak perlu khawatir soal teknis — kami pastikan sistem TI Anda tetap aman, efisien, dan siap menghadapi ancaman siber terkini. Hubungi kami sekarang dan mulai perjalanan menuju keamanan digital yang lebih kuat dan terpercaya!