Category: Blog

Di era ketika agen AI dengan cepat merevolusi cara kita bekerja, berinovasi, dan menciptakan nilai, memastikan keamanan mereka bukan lagi pilihan—melainkan keharusan. Seiring semakin banyak organisasi mengadopsi otomatisasi berbasis kecerdasan buatan, mereka juga harus siap menghadapi kompleksitas dan risiko baru yang muncul bersamanya. Di sinilah Prisma AIRS MCP Server dari Palo Alto Networks hadir sebagai solusi yang dirancang untuk mengamankan agen AI sejak awal. Keamanan Harus Menjadi Pondasi Inovasi AI Agen AI menawarkan potensi besar dalam mempercepat inovasi, meningkatkan efisiensi, dan membuka peluang baru dalam berbagai industri. Mereka sudah hadir dalam berbagai bentuk—dari aplikasi perusahaan, bot layanan pelanggan, hingga sistem otonom. Namun, seperti semua teknologi canggih, agen AI juga dapat disalahgunakan jika tidak dilindungi dengan tepat. Itulah mengapa keamanan harus dirancang sejak awal. Prisma AIRS MCP Server memungkinkan para developer dan tim keamanan untuk mengintegrasikan keamanan native-AI ke dalam alur kerja komunikasi agen dan penanganan data. Kini tersedia dalam pratinjau publik melalui kode contoh di PyPI dan GitHub, Anda dapat langsung menguji deteksi ancaman secara real-time dalam alur kerja AI Anda menggunakan Model Context Protocol (MCP). Mengapa Model Context Protocol (MCP) Penting? Standar terbuka seperti MCP sangat penting untuk mempercepat adopsi AI. MCP menyederhanakan bagaimana agen berkomunikasi dengan model, alat, dan sumber data—memungkinkan integrasi yang lebih cepat dan pengembangan AI yang lebih efisien. Namun, meskipun MCP mendukung interoperabilitas, standar ini tidak otomatis menjamin keamanan. Di sinilah Prisma AIRS MCP Server berperan penting. Solusi ini menjembatani inovasi dan keamanan dengan mengintegrasikan perlindungan ancaman tingkat lanjut langsung ke dalam alur komunikasi agen berbasis MCP. Baik Anda bekerja dengan platform no-code, low-code, atau framework AI lanjutan, Prisma AIRS siap memberikan perlindungan menyeluruh terhadap ancaman khusus AI secara real-time. Keamanan yang Dirancang untuk Era Agen AI Prisma AIRS MCP Server bukan sekadar alat tambahan—ini adalah bagian integral dari platform Prisma AIRS yang dirancang untuk melindungi agen AI dari berbagai risiko yang terus berkembang. Fitur unggulannya mencakup: ✅ Deteksi Ancaman Real-Time: Memindai konten teks dan metadata secara otomatis untuk mendeteksi konten berbahaya sebelum sampai ke agen. ✅ Perlindungan terhadap Prompt Injection: Mendeteksi 29+ jenis serangan prompt injection dalam lebih dari 8 bahasa. ✅ Pengendali Konten AI (Guardrails): Memastikan deteksi bahasa yang beracun, tidak aman, atau merugikan sesuai kebijakan konten Anda. ✅ Keamanan Web & DNS: Memberikan perlindungan 40% lebih baik terhadap ancaman web serta deteksi 25+ jenis serangan DNS. ✅ Keamanan Data Sensitif: Melindungi data penting dengan lebih dari 1.000 pola pendeteksian yang telah dikonfigurasi sebelumnya. ✅ Pembaruan Otomatis: Fitur dan alat keamanan selalu diperbarui tanpa mengganggu sistem Anda. Dengan fitur ini, organisasi dapat membangun dan menjalankan agen AI dengan rasa percaya diri tinggi, bahkan dalam lingkungan dengan regulasi ketat. Mulai Uji Coba Lebih Awal Sekarang Inilah kesempatan Anda untuk berada di garis depan dalam mengamankan transformasi AI. Prisma AIRS MCP Server dapat dijalankan secara lokal dan langsung diintegrasikan ke pipeline pengembangan Anda. Jika Anda sudah memiliki akses ke AI Runtime API dari Palo Alto Networks, Anda dapat menggunakan API key yang ada untuk memanfaatkan semua fitur. Belum menjadi pelanggan? Tidak masalah. Coba tur interaktif mandiri kami untuk melihat demo secara langsung atau hubungi tim akun Palo Alto Networks Anda untuk mendapatkan lisensi. Bersama-Sama Mengamankan Masa Depan AI AI sedang mengubah lanskap bisnis secara fundamental—dan Prisma AIRS MCP Server memastikan bahwa inovasi ini tetap aman. Palo Alto Networks berkomitmen untuk mendampingi Anda dalam perjalanan adopsi AI yang aman, dari tahap desain hingga implementasi. Saatnya membangun AI yang lebih cerdas dan lebih aman—bersama kami. 🔒 Ingin Sistem TI Anda Lebih Aman dan Siap Hadapi Ancaman Modern? Jangan ragu untuk menghubungi Palo Alto Networks Indonesia untuk mendapatkan informasi lebih lanjut tentang solusi keamanan siber yang kami tawarkan. Bersama PT. iLogo Infralogy Indonesia, kami siap membantu Anda memahami serta mengoptimalkan solusi keamanan yang paling sesuai dengan kebutuhan bisnis Anda. 🚀 Baik Anda tengah merancang transformasi digital atau memperkuat postur keamanan TI, tim kami siap mendampingi Anda di setiap langkah. Tertarik dengan fitur tertentu dari solusi Palo Alto? Kami akan dengan senang hati membantu menjelaskan dan mendemonstrasikan langsung manfaatnya bagi organisasi Anda.

Dalam era transformasi digital yang dipacu oleh inovasi AI dan cloud, pertanyaannya bukan lagi apakah Anda harus mengamankan infrastruktur Anda, melainkan bagaimana melakukannya secara efektif. Itulah mengapa Palo Alto Networks hadir secara penuh di AWS re:Inforce 2025, konferensi utama yang berfokus eksklusif pada solusi keamanan AWS, cloud, kepatuhan, dan identitas. 📍 Temui kami di Philadelphia, tanggal 16–18 Juni, dan temukan solusi nyata untuk tantangan keamanan cloud dan AI di organisasi Anda. Apa yang Bisa Anda Harapkan dari Palo Alto Networks di re:Inforce 2025 Kami menghadirkan pengalaman lengkap, mulai dari sesi breakout mendalam hingga workshop interaktif yang dirancang untuk memberikan wawasan praktis kepada pengambil keputusan dan praktisi keamanan. Kunjungi booth #1317 kami untuk berdiskusi langsung dengan para ahli dan melihat solusi kami bekerja secara nyata. Selain itu, kami menyediakan dua sesi khusus berdurasi 60 menit dan satu workshop langsung untuk memperdalam pemahaman Anda mengenai keamanan AI dan cloud. Sesi Utama yang Wajib Dihadiri 🛡 Membangun Pertahanan Cloud yang Lebih Kuat Berdasarkan Pengalaman Nyata Bahas ancaman cloud di dunia nyata dan pelajari bagaimana tim Unit 42 dari Palo Alto Networks bekerja sama dengan AWS dalam merespons insiden, meningkatkan deteksi, dan memperkuat strategi keamanan. 📅 17 Juni | 🕐 13.30 – 14.30 | 📍 Hall D, Blue Theater 🤖 JAM Workshop: Mengamankan AI dengan Prisma AIRS Ikuti simulasi dunia nyata dalam format gamifikasi dan asah keterampilan keamanan AWS Anda. Workshop ini dipandu oleh para ahli dan dirancang untuk membantu Anda memahami langkah-langkah nyata mengamankan lingkungan AI. 📅 17 Juni | 🕒 15.00 – 17.00 | 📍 Room 122B 🔍 Melindungi Aplikasi GenAI dan Ekosistem AI Secara Keseluruhan Jelajahi bagaimana Palo Alto Networks melindungi layanan AI pihak ketiga (seperti ChatGPT, DeepSeek), serta seluruh stack AI Anda—dari data, aplikasi, hingga runtime. Solusi kami menghadirkan kontrol akses granular dan pencegahan ancaman polimorfik berbasis Precision AI. 📅 18 Juni | 🕦 11.30 – 12.30 | 📍 Room 118B Highlight Demo Langsung di Booth #1317 🔥 Cloud NGFW untuk AWS Temukan bagaimana Next-Gen Firewall berbasis cloud ini mengamankan lingkungan AWS Anda tanpa perlu modifikasi infrastruktur—langsung dalam model konsumsi AWS PAYG. 🧠 Prisma Access dengan AI-Powered SASE Amankan setiap pengguna, perangkat, dan aplikasi SaaS dengan Zero Trust Security bertenaga AI. Cegah ancaman berbasis GenAI secara real-time. 🔒 Prisma AIRS untuk Keamanan AI Pelajari bagaimana solusi ini mendeteksi injeksi prompt, ancaman pada rantai pasok AI, dan komunikasi mencurigakan dalam sistem AI Anda. ⚙️ Keamanan Cloud dari Kode ke SOC Gabungkan CNAPP, AppSec, dan XDR untuk perlindungan cloud yang terintegrasi dan respons insiden yang lebih cepat. 🎯 Briefing Unit 42 Tentang Serangan Cloud Terkini Dapatkan wawasan eksklusif dari tim riset global kami mengenai strategi pertahanan cloud modern dan respons insiden yang efisien. Jadwalkan Sesi Diskusi 1:1 Punya tantangan keamanan AWS spesifik? Jadwalkan diskusi pribadi dengan tim kami dan dapatkan demo langsung dari platform keamanan AI-native kami untuk AWS. Kami siap bantu Anda menavigasi kompleksitas keamanan cloud, mulai dari modernisasi sistem hingga pengamanan ekosistem AI Anda. 👟 Bonus Menarik: Dapatkan kesempatan merancang sepatu Nike custom eksklusif – selama persediaan masih ada! 🎟 Belum mendaftar ke AWS re:Inforce? Gunakan kode SALyZJqz8CBh untuk mendapatkan potongan harga tiket konferensi penuh. Mari bangun masa depan keamanan AI dan cloud—bersama Palo Alto Networks. Kami siap menyambut Anda di AWS re:Inforce 2025 dan menunjukkan bagaimana kami membantu perusahaan seperti Anda mengamankan transformasi digital dengan penuh keyakinan. 🔐 Siap Tingkatkan Keamanan Digital Perusahaan Anda? Jika Anda ingin memahami lebih jauh tentang solusi keamanan dari Palo Alto Networks, tim kami siap membantu Anda mengevaluasi kebutuhan dan memastikan sistem TI Anda terlindungi secara menyeluruh. 🤝 Didukung oleh PT. iLogo Infralogy Indonesia, kami dapat membantu Anda dalam proses konsultasi, implementasi, hingga optimalisasi solusi yang sesuai dengan kebutuhan spesifik perusahaan Anda. Apakah ada fitur tertentu dari Palo Alto yang ingin Anda pelajari lebih dalam? 📩 Jangan ragu untuk menghubungi kami—kami siap memberikan informasi dan dukungan yang Anda butuhkan untuk menunjang strategi keamanan dan transformasi digital Anda.

Pasar keamanan endpoint berada di titik belok yang krusial. Seiring dengan evolusi ancaman siber yang berkembang pesat, didorong oleh kecerdasan buatan (AI) dan alat serangan otomatis, banyak solusi keamanan endpoint tradisional yang kesulitan mengikuti perkembangan tersebut, meninggalkan organisasi rentan terhadap serangan yang semakin canggih. Menganalisis hasil evaluasi MITRE ATT&CK pada Desember 2024, muncul pola yang jelas: Palo Alto Networks telah membuktikan dirinya sebagai salah satu dari tiga solusi keamanan endpoint teratas, melalui pencapaian dan inovasi yang konsisten selama bertahun-tahun. Keadaan Keamanan Endpoint — Jurang yang Semakin Lebar Para penyerang semakin memanfaatkan AI dan alat otomatis untuk menciptakan serangan yang lebih canggih, mengungkap kenyataan yang mengkhawatirkan bagi industri keamanan siber: banyak solusi keamanan endpoint, bahkan dari penyedia yang sudah mapan, tertinggal. Metode tradisional yang efektif lima tahun lalu kini terbukti tidak memadai untuk melawan ancaman canggih masa kini, dan kesenjangan kemampuan ini terus berkembang. Dalam dunia olahraga profesional, kita sering berdiskusi tentang apa yang membuat sebuah tim benar-benar hebat. Apakah kemenangan satu kejuaraan sudah cukup, ataukah kemampuan untuk bersaing di level tertinggi tahun demi tahun? Tim yang kita ingat bukanlah tim yang hanya memiliki satu musim hebat, melainkan tim yang dapat mempertahankan performa luar biasa secara konsisten. Demikian pula dalam dunia keamanan siber, keunggulan dan inovasi yang konsisten—terlepas dari taktik atau teknik lawan—merupakan kunci untuk sukses. Evolusi ancaman siber yang cepat mungkin lebih cepat dari dunia olahraga, namun prinsip performa konsisten dan kemampuan beradaptasi tetaplah krusial. Evolusi Evaluasi MITRE ATT&CK — Meningkatkan Standar Kerangka evaluasi MITRE telah berkembang pesat untuk menyesuaikan dengan cepatnya perubahan lanskap ancaman. Pada awalnya, evaluasi fokus hanya pada kemampuan visibilitas dan deteksi. Namun, empat tahun yang lalu, MITRE memperkenalkan pengujian perlindungan, yang mengalihkan fokus pada penilaian efektivitas keamanan dunia nyata. Evaluasi 2024 adalah yang paling menantang hingga saat ini, dengan dua perubahan signifikan dalam metodologi uji: Cakupan Multi-Platform: Evaluasi kini mencakup skenario khusus untuk lingkungan macOS dan Linux, yang mencerminkan kompleksitas lingkungan perusahaan saat ini. Pengujian Positif Palsu: Untuk pertama kalinya, vendor diuji untuk membedakan antara aktivitas bisnis yang sah dan ancaman yang nyata. Perubahan ini mencegah vendor mengonfigurasi solusi mereka menjadi terlalu agresif, yang mengurangi terjadinya positif palsu. Perubahan-perubahan ini membuat evaluasi lebih representatif terhadap tantangan dunia nyata, yang menyebabkan lebih sedikit vendor berpartisipasi tahun ini—hanya 19 vendor yang mempublikasikan hasil mereka, dibandingkan dengan 29 vendor pada tahun sebelumnya. Di Balik Berita Utama – Memahami Hasil Evaluasi MITRE MITRE memperkenalkan Cohort View, yang memberikan pandangan terintegrasi tentang kinerja vendor dalam skenario Deteksi dan Perlindungan. Hasil tahun ini menunjukkan bahwa banyak solusi tertinggal dalam kemampuan mereka untuk mendeteksi dan mencegah taktik, teknik, dan prosedur (TTP) MITRE ATT&CK yang umum. Dalam skenario Perlindungan, hampir semua fase serangan dicegah kurang dari setengahnya. Secara khusus, lebih dari 83% teknik exfiltrasi tidak terblokir. Bagi mereka yang berpartisipasi, hasilnya menunjukkan bahwa banyak solusi kesulitan mengikuti ancaman saat ini. Penting untuk dicatat bahwa MITRE tidak meranking vendor atau memberikan pernyataan tegas tentang kinerja mereka. Interpretasi hasil sepenuhnya diserahkan kepada vendor, dan beberapa solusi memilih untuk melaporkan hasil mereka secara selektif, terutama dalam menghadapi skenario Perlindungan yang menantang. Pendekatan Baru untuk Keamanan Endpoint Sementara banyak solusi tradisional gagal, Palo Alto Networks muncul sebagai kekuatan transformatif dalam keamanan endpoint. Pendekatan kami mewakili perubahan mendasar dalam cara perlindungan endpoint diberikan. Dengan konsisten berprestasi dalam evaluasi MITRE, Palo Alto Networks telah membuktikan kemampuannya untuk mendeteksi dan mencegah ancaman, terlepas dari teknik serangan atau platform yang diserang. Perjalanan Kami — Dari Pemula Menjadi Pemimpin Dalam waktu yang relatif singkat, Palo Alto Networks telah berhasil mengejar dan melampaui pemimpin pasar tradisional. Pencapaian terbaru kami berbicara banyak: Pada 2024, kami mencapai hasil Deteksi Tingkat Teknik 100% tanpa ada Perubahan Konfigurasi atau Deteksi Tertunda. Untuk tahun kedua berturut-turut, kami menyampaikan 100% Deteksi Analitik tanpa ada Perubahan Konfigurasi atau Deteksi Tertunda. Tahun lalu, Cortex XDR adalah satu-satunya solusi yang memblokir 100% serangan dalam skenario Perlindungan. Hasil ini membuktikan kemampuan kami untuk terus berinovasi dan beradaptasi dengan ancaman yang muncul. Kecepatan Inovasi Kecepatan evolusi ancaman siber tidak melambat. Serangan yang didorong oleh AI semakin canggih, sementara solusi keamanan endpoint tradisional kesulitan untuk mengimbanginya. Organisasi memerlukan solusi yang tidak hanya mengikuti ancaman ini, tetapi juga mendahului mereka melalui inovasi berkelanjutan. Palo Alto Networks menyediakan solusi tersebut. Melihat ke Depan — Menetapkan Standar Baru Seiring dengan semakin berkembangnya ancaman siber, jurang antara solusi tradisional dan persyaratan modern akan semakin lebar. Organisasi membutuhkan mitra yang memimpin jalan melalui inovasi berkelanjutan. Setelah lima tahun menjalani evaluasi MITRE yang menantang, kami telah membuktikan bahwa Palo Alto Networks bukan hanya pemain baru dalam keamanan endpoint—kami adalah masa depan keamanan tersebut. Jika Anda tertarik untuk mengetahui lebih lanjut, Anda dapat menghubungi Palo Alto Indonesia untuk mendapatkan informasi lebih detail mengenai produk dan solusi yang mereka tawarkan. Tim kami siap membantu Anda memastikan sistem TI Anda aman dan terlindungi. Apalagi, dukungan dari PT. iLogo Infralogy Indonesia tentu akan sangat membantu dalam memahami dan memaksimalkan potensi solusi Sistem Keamanan perusahaan Anda. Selain itu, apakah ada fitur tertentu dari Palo Alto yang Anda ingin ketahui lebih lanjut? Kami siap memberikan informasi yang Anda butuhkan untuk mendukung keputusan transformasi digital perusahaan Anda!

Kemajuan teknologi AI berjalan sangat cepat—bahkan lebih cepat dari kemampuan banyak organisasi untuk mengikutinya. Salah satu perkembangan paling signifikan saat ini adalah munculnya Model Context Protocol (MCP), sebuah standar baru yang memungkinkan AI terhubung langsung ke sistem dan data bisnis. Diperkenalkan oleh Anthropic pada akhir 2024 dan kini diadopsi oleh OpenAI, MCP menjadi protokol andalan untuk menghubungkan model AI dengan data, API, alat, dan layanan eksternal. Namun, di balik potensinya yang besar, MCP juga membawa risiko keamanan yang serius—dan terus berkembang. Jika organisasi Anda sedang mengembangkan sistem AI berbasis agen atau mulai mengintegrasikan AI ke dalam alur kerja internal, maka Anda wajib memahami risiko MCP sekarang—bukan setelah terjadi insiden keamanan. Apa Itu MCP dan Mengapa Penting? Bayangkan MCP sebagai protokol yang memungkinkan AI bertindak layaknya “karyawan digital.” Misalnya, AI dapat menarik data pelanggan, memperbarui CRM, memanggil API, atau membuat ringkasan dokumen secara otomatis. Tujuan utamanya adalah standarisasi. Alih-alih menggunakan cara integrasi yang berbeda-beda, MCP memberikan pendekatan terpadu untuk menghubungkan sistem bisnis dengan model AI. Kini sudah ada ratusan server MCP yang dikembangkan untuk mempercepat proses integrasi ini—dan di situlah risiko muncul. Setiap server MCP adalah titik masuk baru ke sistem internal Anda. Tiga Risiko Keamanan MCP yang Perlu Anda Antisipasi Sekarang Prompt Injection Server MCP menyimpan “prompt” atau instruksi yang membantu AI memahami konteks tugas. Namun, jika prompt ini dimanipulasi, AI bisa diarahkan untuk melakukan hal yang tidak diinginkan—atau bahkan berbahaya. Contohnya, prompt yang sudah disusupi bisa memerintahkan AI developer untuk menulis kode yang tidak aman, atau membuat AI customer service mengabaikan verifikasi identitas pengguna. Ini bukan risiko teoretis—prompt injection adalah ancaman nyata dalam ekosistem AI hari ini. Kebocoran Kredensial Untuk bisa terhubung ke sistem eksternal, server MCP membutuhkan kredensial seperti API key. Meski server dijalankan secara lokal, tetap saja ini menjadi titik penyimpanan sensitif yang rawan disusupi. Masalahnya, banyak server MCP meminta akses dengan cakupan luas dan menyimpan kredensial dari beberapa sistem sekaligus. Artinya, satu titik lemah bisa memberikan akses ke seluruh infrastruktur Anda. Integrasi Pihak Ketiga yang Tidak Diverifikasi Saat ini, sudah ada ratusan server MCP yang bisa diunduh dari internet. Tapi, berapa banyak yang telah diaudit keamanannya? Pelaku kejahatan siber bisa dengan mudah membuat server MCP palsu yang menyerupai integrasi resmi—melalui teknik seperti typosquatting. Server tersebut dapat mencuri data, mengubah instruksi, atau menyamar sebagai alat resmi tanpa diketahui pengguna. Langkah-Langkah Penting untuk Mengamankan MCP MCP bukan sekadar tren—ini adalah fondasi baru dalam infrastruktur AI. Tapi, dengan pendekatan yang tepat, Anda bisa memanfaatkannya tanpa membuka celah besar bagi ancaman. Berikut hal-hal yang perlu Anda lakukan: ✅ Log seluruh prompt yang dikirim ke atau dari sistem AI berbasis MCP. Ini akan memberi visibilitas, memungkinkan audit, dan membantu mendeteksi potensi serangan prompt injection. ✅ Terapkan tata kelola ketat atas penambahan server MCP baru. Pastikan ada proses persetujuan, verifikasi sumber, serta dokumentasi. Gunakan repositori internal berisi server yang sudah diverifikasi. ✅ Pindai file konfigurasi MCP dari kredensial yang tertanam langsung. Gunakan secret manager atau environment variable, dan pastikan izin yang diberikan minimal. Kesimpulan MCP menawarkan kekuatan luar biasa untuk AI—tetapi di saat yang sama, menambah permukaan serangan baru bagi organisasi Anda. Jangan anggap MCP sebagai sekadar alat pengembang biasa. Ini adalah lapisan baru dari infrastruktur digital Anda dan harus diperlakukan dengan pengawasan dan perlindungan setara dengan API, layanan cloud, atau sistem identitas. Karena AI terus berkembang, protokol seperti MCP akan menjadi standar seperti REST API atau OAuth. Artinya, waktu terbaik untuk mengamankan MCP adalah sekarang—bukan nanti. Butuh bantuan mengevaluasi keamanan MCP di lingkungan Anda? Saya siap berdiskusi dan membantu Anda membangun strategi AI yang aman dan berkelanjutan. Jika Anda tertarik untuk mengetahui lebih lanjut, Anda dapat menghubungi Palo Alto Indonesia untuk mendapatkan informasi lebih detail mengenai produk dan solusi yang mereka tawarkan. Tim kami siap membantu Anda memastikan sistem TI Anda aman dan terlindungi. Apalagi, dukungan dari PT. iLogo Infralogy Indonesia tentu akan sangat membantu dalam memahami dan memaksimalkan potensi solusi Sistem Keamanan perusahaan Anda. Selain itu, apakah ada fitur tertentu dari Palo Alto yang Anda ingin ketahui lebih lanjut? Kami siap memberikan informasi yang Anda butuhkan untuk mendukung keputusan transformasi digital perusahaan Anda!

Mari kita bicara jujur: browser adalah garis depan keamanan bisnis Anda—dan sekaligus salah satu titik paling rentan yang sering diabaikan. Dalam 12 bulan terakhir saja, 95% organisasi mengalami insiden keamanan yang berasal dari browser. Angka ini bukan kebetulan. Browser tradisional dirancang untuk kenyamanan pengguna umum, bukan untuk keamanan tingkat enterprise. Bahkan, sepanjang tahun 2024 tercatat 328 kerentanan baru pada browser, membuktikan bahwa mengandalkan browser bawaan tidak lagi cukup. Bahkan browser sekelas Safari dan Chrome pun tidak luput. Contohnya, CVE-2025-24113—celah spoofing yang memungkinkan pelaku membodohi pengguna agar membocorkan informasi penting. Atau CVE-2025-24201, yang memungkinkan konten web berbahaya menembus sandbox dan menjalankan serangan tingkat tinggi. Meski keduanya sudah ditambal, kerentanan itu menunjukkan betapa mudahnya organisasi terekspos jika tidak mengambil langkah proaktif. Karena itulah kita butuh browser yang benar-benar siap menghadapi ancaman modern. Keamanan yang Bergerak Secepat Ancaman Penjahat siber tidak menunggu. Mereka terus menemukan celah baru. Itu artinya pertahanan kita juga harus terus berkembang—dan itu hanya mungkin jika kita menggunakan browser yang memang dibangun dengan prinsip keamanan sejak awal, bukan sekadar ditambal setelah kejadian. Di sinilah Prisma Access Browser masuk sebagai solusi. Dikembangkan oleh Palo Alto Networks, browser ini dibangun dengan pendekatan riset keamanan yang proaktif. Tidak hanya tangguh, tapi juga secara aktif melindungi pengguna dari serangan terbaru berkat kombinasi proteksi berbasis riset dan arsitektur keamanan enterprise-grade. Apa yang Membuat Prisma Access Browser Berbeda? Yang membedakannya adalah tim di baliknya. Ini bukan sekadar tim developer biasa. Ini adalah para peneliti elite seperti Edouard Bochin dan Tao Yan, pemenang kategori browser di Pwn2Own 2024, salah satu ajang keamanan siber paling bergengsi di dunia. Tim ini terus memantau ancaman zero-day dan merancang mitigasi sebelum eksploitasi menyebar luas. Semua mitigasi ini langsung ditanamkan ke dalam browser, bukan sebagai fitur tambahan. Bahkan, setiap bagian dari infrastruktur Chromium dianalisis secara ketat untuk memastikan keamanannya. Hasilnya? Prisma Access Browser bukan hanya “browser lain berbasis Chromium”. Ini adalah platform keamanan browser yang lahir dari riset mendalam dan dedikasi tinggi terhadap perlindungan pengguna enterprise. Inovasi Fungsional = Risiko Baru Mari kita lihat contoh konkret: Isolated Web Apps (IWAs)—sebuah inovasi besar dalam dunia browser. IWAs memungkinkan aplikasi web berjalan dalam lingkungan sandboxed yang lebih aman, hanya dapat dipasang dari sumber terpercaya, dan memiliki kebijakan keamanan konten (CSP) yang lebih ketat. Namun, seperti banyak inovasi lainnya, fungsionalitas baru juga bisa membuka celah baru. Tim riset kami menemukan bahwa IWA, meskipun aman secara desain, memperluas permukaan serangan browser dengan mengekspos API sistem operasi ke lingkungan web. Ini menyebabkan ditemukannya kerentanan serius: use-after-free pada stack jaringan Chrome—yang kemudian terdaftar sebagai CVE-2025-1006. Kerentanan ini ditemukan saat fitur masih dalam tahap rollout awal di Chrome OS. Dan sekali lagi, yang menemukannya adalah para peneliti kami: Tal Keren, Sam Agranat, Eran Rom, Adam Hatsir, dan Bochin. Kini Saatnya Beralih ke Browser yang Dibuat untuk Bisnis Anda Hari ini, browser bukan lagi sekadar alat untuk browsing. Ini adalah tempat Anda mengakses aplikasi bisnis, mengelola data penting, berkolaborasi di cloud, dan menjalankan operasi inti perusahaan. Itu berarti browser Anda harus menjadi garis pertahanan terkuat, bukan titik lemah. Dengan Prisma Access Browser, Anda tidak sekadar memilih browser aman. Anda memilih platform yang dirancang khusus untuk kebutuhan enterprise modern—dengan proteksi real-time, mitigasi aktif, dan tim riset keamanan kelas dunia yang terus menjaga Anda tetap selangkah lebih depan dari para penyerang. Jika bisnis Anda bergantung pada web, mengapa masih menggunakan browser yang tidak dibangun untuk keamanan bisnis? Jadwalkan demo hari ini dan temukan bagaimana Prisma Access Browser bisa melindungi bisnis Anda dengan standar keamanan yang sebenarnya. Perlu versi artikel ini untuk LinkedIn, presentasi internal, atau materi marketing? Saya siap bantu sesuaikan untuk audiens Anda. Jika Anda tertarik untuk mengetahui lebih lanjut, Anda dapat menghubungi Palo Alto Indonesia untuk mendapatkan informasi lebih detail mengenai produk dan solusi yang mereka tawarkan. Tim kami siap membantu Anda memastikan sistem TI Anda aman dan terlindungi. Apalagi, dukungan dari PT. iLogo Infralogy Indonesia tentu akan sangat membantu dalam memahami dan memaksimalkan potensi solusi Sistem Keamanan perusahaan Anda.