Evolusi Cepat GenAI dan Risiko Keamanan yang Semakin Meningkat untuk Perusahaan Lanskap generative AI (GenAI) berkembang dengan kecepatan yang belum pernah terjadi sebelumnya, membawa peluang sekaligus tantangan besar bagi keamanan perusahaan. Peluncuran model DeepSeek R1 pada 20 Januari 2025 telah mengguncang dunia AI, menawarkan kinerja tinggi dan efisiensi biaya. Model baru ini dengan cepat mendapatkan popularitas, memberikan kemampuan serupa dengan model AI yang sudah mapan, namun dengan biaya yang jauh lebih rendah. Sifat open-source dari DeepSeek juga memungkinkan pengembang AI untuk menggunakannya secara gratis, yang turut mendorongnya naik pesat di toko aplikasi dan peringkat industri. Setelah peluncuran DeepSeek, Palo Alto Networks mencatatkan lonjakan lalu lintas yang mencengangkan sebesar 1.800% di platform kami. Lonjakan tajam ini menjadi pengingat yang jelas tentang seberapa cepat alat AI baru dapat memasuki organisasi, bahkan mungkin melampaui langkah-langkah keamanan yang ada sebelum tim dapat merespons dengan tepat. Bahaya Tersembunyi dari DeepSeek Meskipun popularitas DeepSeek sebagian besar disebabkan oleh kemampuannya untuk memproses perintah kompleks dan memberikan hasil yang mendalam, kenyamanan ini datang dengan harga yang tinggi. Model DeepSeek-R1 baru-baru ini terlibat dalam beberapa insiden keamanan besar, mengungkapkan kerentanannya yang dapat membahayakan data perusahaan. Ketersediaan model ini yang bersifat open-source dan kinerjanya yang kuat dapat menurunkan hambatan bagi aktor jahat yang ingin memanfaatkan AI untuk melakukan serangan siber. Hal ini semakin menegaskan pentingnya keamanan AI. Meskipun organisasi memutuskan untuk melarang penggunaan DeepSeek, masalahnya tidak akan berakhir di sana. Tanpa kontrol penegakan yang tepat, pelatihan karyawan, dan mekanisme keamanan yang memadai, pekerja mungkin tetap menggunakan alat ini, sering kali tanpa menyadari bahwa mereka telah mengabaikan larangan organisasi dan membiarkan risiko menyerang perusahaan. Ancaman Shadow AI Shadow AI—penggunaan alat GenAI tanpa izin—menjadi ancaman signifikan bagi tim keamanan TI karena menciptakan ketidakpastian seputar risiko berbasis AI dan kehilangan data. Kurangnya visibilitas ini membuat tim keamanan hampir tidak mungkin untuk melacak dan mengurangi ancaman yang berasal dari alat-alat ini. Selain itu, penggunaan DeepSeek juga memunculkan kekhawatiran terkait praktik pengelolaan data yang tidak memadai. Beberapa negara tengah menyelidiki akses data dan praktik pengawasan model ini, khawatir ini bisa menimbulkan ancaman bagi keamanan nasional atau melanggar regulasi privasi. Lebih lanjut, DeepSeek menunjukkan kerentanannya terhadap upaya jailbreaking. Eksploitasi seperti Bad Likert Judge, Crescendo, dan Deceptive Delight berhasil melewati mekanisme keamanan yang ada di dalam DeepSeek LLM, semakin membuka peluang bagi manipulasi oleh penyerang. Menavigasi Risiko GenAI: Langkah Keamanan Proaktif Meskipun sulit untuk menjamin perlindungan penuh terhadap semua teknik advesarial yang menargetkan model bahasa besar (LLM) tertentu, organisasi dapat mengambil langkah-langkah untuk memantau kapan dan bagaimana karyawan menggunakan aplikasi seperti DeepSeek. AI Access Security dirancang untuk menghadapi tantangan ini, memungkinkan organisasi untuk memperoleh visibilitas dan kontrol atas penggunaan aplikasi GenAI. Kemampuan AI Access Security Dengan AI Access Security, organisasi dapat: Mendapatkan Visibilitas Waktu Nyata – Melacak aplikasi GenAI mana yang digunakan di seluruh organisasi dan mengidentifikasi penggunanya. Melindungi Data Sensitif – Mengamankan informasi sensitif dari akses tidak sah dengan memastikan aplikasi GenAI mematuhi protokol keamanan organisasi. Menyederhanakan Kontrol Akses – Memblokir aplikasi yang tidak disetujui, menegakkan kebijakan InfoSec, dan melindungi dari ancaman keamanan yang berkembang. AI Access Security bertujuan untuk menciptakan keseimbangan antara keamanan dan inovasi. Dengan menyediakan visibilitas dan kontrol atas aplikasi GenAI seperti DeepSeek, tim keamanan dapat mengelola risiko AI sambil tetap memungkinkan kemajuan teknologi dalam organisasi. Lebih dari Sekadar Visibilitas: Mengurangi Risiko Inti Salah satu fitur utama dari AI Access Security adalah kategorisasi otomatis aplikasi GenAI baru sebagai aplikasi yang tidak disetujui secara default. Hal ini memungkinkan organisasi dengan toleransi risiko rendah untuk memblokir aplikasi yang belum teruji secara proaktif. Selama periode 1 Januari hingga 10 Februari 2025, DeepSeek chat memiliki tingkat pemblokiran sebesar 26% di platform kami, yang menunjukkan efektivitas pemblokiran proaktif. Visibilitas adalah langkah pertama dalam mengelola risiko GenAI. Dengan wawasan mendalam tentang lebih dari 1.850 aplikasi GenAI dan 70+ atribut aplikasi, AI Access Security membantu organisasi untuk mengidentifikasi aplikasi Shadow AI, memantau aktivitas pengguna, menilai risiko, dan memberikan praktik terbaik keamanan secara langsung. Faktor Risiko dengan DeepSeek Risiko yang terkait dengan DeepSeek sangat mengkhawatirkan, terutama dalam hal data yang digunakan untuk pelatihan model dan kepatuhan terhadap regulasi privasi data. Penggunaan DeepSeek yang tidak terkendali dapat menyebabkan ketidakpatuhan terhadap hukum seperti GDPR, CCPA, dan HIPAA, yang dapat menempatkan organisasi pada risiko konsekuensi hukum. Platform AI Access Security juga memberikan rincian komprehensif mengenai instansi pribadi, aplikasi yang saling terhubung, serta plugin atau ekstensi yang digunakan dalam pasar SaaS, memastikan bahwa tim keamanan memiliki visibilitas penuh terhadap aktivitas AI di seluruh organisasi. Pertahanan yang Didukung AI untuk Risiko yang Didorong oleh AI AI Access Security memanfaatkan AI untuk melindungi dari risiko yang didorong oleh AI. Alih-alih hanya memantau penggunaan DeepSeek, platform ini fokus pada pengamanan akses ke alat tersebut dan data sensitif yang ditangani. Dengan menggunakan klasifikasi berbasis Deep Neural Network (DNN), Palo Alto Networks dapat secara otomatis mengklasifikasikan dan melindungi data sensitif secara waktu nyata, mencegah kehilangan data, dan memastikan kepatuhan. AI Access Security juga menyediakan rekomendasi kebijakan yang didorong oleh AI dan alur kerja yang dipandu untuk membantu tim keamanan menegakkan langkah-langkah keamanan secara efektif. Pembinaan pengguna secara waktu nyata, didorong oleh AI, semakin memperkuat strategi ini dengan memastikan bahwa pengguna dilatih mengenai praktik terbaik keamanan saat menggunakan alat GenAI. Masa Depan Keamanan AI Dengan meningkatnya adopsi alat GenAI seperti DeepSeek, organisasi harus menyesuaikan strategi keamanan mereka untuk menghadapi risiko unik yang ditimbulkan oleh teknologi ini. AI tidak akan melambat, dan begitu juga pendekatan Anda terhadap keamanan. Langkah-langkah proaktif dan solusi yang didorong oleh AI sangat penting untuk melindungi data perusahaan dan memastikan kepatuhan sambil mendorong inovasi. Masa depan AI di perusahaan sedang terbentuk sekarang, dan organisasi harus siap untuk mengamankannya. Dengan memanfaatkan alat seperti AI Access Security, perusahaan dapat tetap berada di depan ancaman yang muncul, memastikan keselamatan dan keberhasilan inisiatif AI mereka. Jika Anda tertarik untuk mengetahui lebih lanjut, Anda dapat menghubungi Palo Alto Indonesia untuk mendapatkan informasi lebih detail mengenai produk dan solusi yang mereka tawarkan. Tim kami siap membantu Anda memastikan sistem TI Anda aman dan terlindungi. Apalagi, dukungan dari PT. iLogo Infralogy Indonesia dan paloalto.ilogoindonesia.id tentu akan sangat membantu dalam memahami dan memaksimalkan potensi solusi…
Tag: paloalto
Palo Alto Networks Membantu Amankan Black Hat Asia 2025
Mengamankan Black Hat Asia 2025: Peran Palo Alto Networks dalam Operasi Keamanan Siber Dari awalnya sebagai pertemuan yang berfokus pada pola pikir peretas, Black Hat telah berkembang menjadi salah satu konferensi keamanan siber terkemuka di dunia. Didirikan oleh Jeff Moss, Black Hat telah menarik perhatian baik dari raksasa industri maupun inovator bawah tanah. Palo Alto Networks bangga menjadi mitra jangka panjang Black Hat, memainkan peran penting dalam memastikan keamanan Black Hat Asia 2025. Keterlibatan kami di Network Operations Center (NOC) dan Security Operations Center (SOC) membantu memastikan acara berjalan lancar tanpa gangguan bagi semua peserta, sambil secara proaktif menghadapi ancaman siber yang muncul. Di Black Hat, NOC dan SOC sangat penting untuk menjaga integritas jaringan konferensi dan merespons dengan cepat setiap insiden keamanan. Berbeda dengan banyak acara lainnya, Black Hat menggunakan jaringan dan infrastruktur khusus yang dideploy untuk setiap acara, bukannya mengandalkan sistem venue. Keputusan strategis ini memastikan bahwa NOC/SOC memiliki visibilitas penuh ke dalam jaringan, memungkinkan deteksi dan respons yang cepat terhadap potensi ancaman. Mengingat ketenaran Black Hat dan data berharga yang ditangani, acara ini menjadi target yang menarik bagi para penjahat siber dan peretas yang ingin mencuri informasi pribadi (PII) atau mengganggu acara demi mendapatkan ketenaran. Untuk melawan ancaman keamanan baik dari dalam maupun luar, Black Hat bekerja sama dengan organisasi keamanan siber terpercaya yang dipilih berdasarkan keahlian mereka, bukan kontribusi finansial. Setiap mitra memiliki peran unik, bekerja sama untuk menjaga lingkungan jaringan yang aman dan stabil. Palo Alto Networks telah menjadi mitra terpercaya bagi Black Hat, menyediakan layanan keamanan krusial di konferensi-konferensi global selama lebih dari delapan tahun. Untuk Black Hat Asia 2025, peran kami di NOC/SOC mencakup tiga fungsi utama: Layanan Keamanan Jaringan – Kami akan mendukung NOC dengan kemampuan firewall generasi berikutnya, routing dinamis, segmentasi jaringan yang komprehensif, dan isolasi infrastruktur milik Black Hat untuk melindungi dari serangan jaringan. Operasi Keamanan Berbasis AI – Platform canggih berbasis AI kami akan terintegrasi dengan alat keamanan Black Hat untuk mengotomatisasi deteksi dan respons ancaman, menyederhanakan operasi SOC. Perburuan Ancaman dan Konteks – Bekerja sama dengan Black Hat dan mitra lainnya, kami akan memberikan wawasan dan konteks untuk perburuan ancaman, membantu tim SOC menentukan langkah terbaik dalam merespons potensi ancaman. Produk keamanan canggih dari Palo Alto Networks membentuk tulang punggung dari upaya ini. Platform Cortex XSIAM® kami mengkonsolidasikan data dari berbagai alat, memberikan visibilitas waktu nyata dan pelaporan yang efisien bagi para pemburu ancaman dan staf NOC. Selain itu, kami akan meng-deploy PA-5430 NGFW dalam konfigurasi high availability untuk melindungi sistem Black Hat, memberikan visibilitas jaringan mendalam, serta akses ke rangkaian layanan keamanan cloud-delivered kami yang komprehensif. Layanan ini mencakup pencegahan ancaman canggih, keamanan DNS, pemfilteran URL, dan perlindungan WildFire, yang semuanya bertujuan untuk mendeteksi dan memblokir lalu lintas berbahaya. Komponen kritis dari operasi keamanan di Black Hat adalah Cortex XSIAM, yang mengintegrasikan log dan data dari berbagai alat yang digunakan oleh Black Hat dan mitra-mitranya. Pendekatan otomatisasi pertama XSIAM memungkinkan perburuan ancaman dan penyelidikan insiden yang cepat melalui playbook dan integrasi. Dengan memanfaatkan model AI dan intelijen ancaman dari Palo Alto Networks’ Unit 42® dan mitra lainnya, XSIAM memprioritaskan acara keamanan dan memberikan platform tunggal bagi para pemburu ancaman untuk mengakses dan menganalisis data dengan mudah. Untuk meningkatkan keamanan lebih lanjut, agen Cortex XDR® akan diterapkan pada infrastruktur Black Hat untuk memberikan perlindungan tingkat OS dan visibilitas ke aktivitas endpoint. XSIAM mengotomatisasi proses respons berdasarkan segmentasi infrastruktur Black Hat. Misalnya, insiden yang berasal dari ruang pelatihan diberikan prioritas rendah, sementara serangan langsung yang menargetkan perimeter eksternal atau jaringan registrasi segera ditangani dengan prioritas tinggi. Mengikuti sifat Black Hat yang menjadi target utama serangan siber, konferensi ini menjadi tempat berkumpulnya peneliti berbakat yang sering mempresentasikan teknik serangan baru dan kerentanannya. Kami telah melihat peserta langsung menguji kerentanannya pada jaringan konferensi, yang semakin menekankan perlunya langkah-langkah keamanan proaktif. Tim Unit 42 Threat Hunting dari Palo Alto Networks memainkan peran kunci dalam memantau dan melaporkan ancaman yang kredibel yang menargetkan infrastruktur Black Hat. Dengan menggunakan intelijen ancaman, tim ini membantu staf Black Hat untuk segera memblokir aktor jahat melalui integrasi dengan firewall, mencegah serangan yang dapat mengganggu acara. Kolaborasi kami dengan mitra lainnya—Arista, Cisco, Corelight, dan MyRepublic—menjamin respons keamanan yang komprehensif dan terkoordinasi. Keahlian kolektif dari organisasi-organisasi ini memastikan bahwa Black Hat Asia 2025 tetap aman, memungkinkan para peserta untuk fokus pada pembelajaran dan jaringan tanpa khawatir tentang ancaman siber. Dengan menggabungkan teknologi keamanan inovatif, keahlian, dan kolaborasi, Palo Alto Networks membantu menjadikan Black Hat acara yang aman dan sukses untuk semua pihak yang terlibat. Jika Anda tertarik untuk mengetahui lebih lanjut, Anda dapat menghubungi Palo Alto Indonesia untuk mendapatkan informasi lebih detail mengenai produk dan solusi yang mereka tawarkan. Tim kami siap membantu Anda memastikan sistem TI Anda aman dan terlindungi. Apalagi, dukungan dari PT. iLogo Infralogy Indonesia dan paloalto.ilogoindonesia.id tentu akan sangat membantu dalam memahami dan memaksimalkan potensi solusi Sistem Keamanan perusahaan Anda. Selain itu, apakah ada fitur tertentu dari Palo Alto yang Anda ingin ketahui lebih lanjut? Kami siap memberikan informasi yang Anda butuhkan untuk mendukung keputusan transformasi digital perusahaan Anda!
Mengatasi Shadow Data di Era Cloud: Tantangan dan Solusinya
Shadow data menjadi hal yang tak terhindarkan, terutama dengan pergeseran ke cloud dan demokratisasi data. Kemudahan dalam menciptakan aset shadow data serta potensi mendapatkan wawasan lebih cepat mendorong karyawan untuk menggunakannya. Meskipun tidak selalu menjadi masalah, shadow data menjadi risiko serius ketika melibatkan data sensitif. Untuk memperkuat keamanan data di cloud dan mencegah, misalnya, penyimpanan informasi keuangan rahasia dalam database yang tidak terpantau, organisasi harus lebih proaktif dalam pengelolaan data. Tantangannya terletak pada menyeimbangkan keamanan, kelincahan, dan aksesibilitas data. Shadow Data dan Cloud: Kombinasi yang Sempurna Organisasi menyukai cloud publik karena kemudahannya dalam penyebaran infrastruktur. Alih-alih harus mengajukan permintaan ke tim TI pusat, tim pengembang atau analis dapat langsung membuat sumber daya cloud baru dan mulai mengisinya dengan data. Demokratisasi data dan kelincahan bisnis secara tidak langsung mendorong munculnya shadow data. Prinsip ini memungkinkan tim kecil mengakses data secara mandiri tanpa melalui pengelola utama seperti tim TI atau DBA. Misalnya, analis pemasaran dapat memindahkan data pelanggan ke Google BigQuery untuk menganalisis pola penggunaan produk, sementara tim dukungan menyalin data yang sama ke Snowflake untuk proyek NLP tiket pelanggan. Semua ini dapat dilakukan hanya dalam beberapa klik dengan sedikit pengetahuan teknis. Namun, semakin mudah infrastruktur dideploy, semakin sulit pula untuk diawasi. Meskipun keamanan infrastruktur telah berkembang pesat, hal ini masih belum cukup untuk mengejar laju pertumbuhan shadow data di cloud—yang dapat berujung pada kebocoran data sensitif atau informasi yang diatur oleh regulasi. Shadow data adalah ‘unknown unknown’, yang berarti tidak hanya sulit ditemukan, tetapi juga sering kali tidak diketahui keberadaannya oleh tim keamanan. Data sensitif yang tersimpan dalam sistem shadow ini tidak tunduk pada kebijakan keamanan organisasi dan tidak terpantau dengan baik. Skenario Umum Shadow Data Shadow data dapat muncul dalam berbagai skenario, seperti pengujian, pencadangan, migrasi cloud, atau operasi bisnis harian. Meskipun sering kali membantu tim bekerja lebih efisien, data sensitif yang terlupakan atau terbengkalai menjadi target empuk bagi penyerang siber. Berikut beberapa skenario nyata shadow data yang sering terjadi di lingkungan cloud: Penyimpanan Objek (AWS S3, Google Cloud Storage, Azure Blob) — Sumber Utama Shadow Data Penyimpanan objek bersifat tidak terstruktur, murah, dan mudah diakses, sehingga sering menjadi tempat utama munculnya shadow data. Namun, deteksi data yang tidak terkelola di sini sangat sulit. Contohnya, seorang data scientist menggunakan Databricks untuk analisis satu kali dan menyimpan hasilnya di S3 untuk kemungkinan analisis di masa depan. Jika data tersebut anonim, tidak ada masalah. Namun, jika berisi informasi kartu kredit pelanggan, hal ini menimbulkan risiko keamanan dan kepatuhan. Database Tak Terpantau: Risiko yang Tak Terlihat Di era komputasi on-demand, tim keamanan sulit melacak setiap VM baru yang dibuat. Jika seseorang menggunakan VM ini untuk menjalankan database, maka akan tercipta aset data yang isinya tidak terlihat oleh sebagian besar solusi keamanan. Bayangkan seorang pengembang mencoba menyelesaikan masalah kualitas data dengan membuat instance Postgres baru dan mengisinya dengan data produksi untuk pengujian. Setelah proyek selesai, database tersebut seharusnya dihapus, tetapi sering kali dibiarkan berjalan tanpa pengawasan. Dalam kasus lain, sebuah perusahaan mengalami pergantian karyawan, dan meninggalkan instance MariaDB tak terkelola di cloud. Database ini berisi ratusan gigabyte data produksi, termasuk ribuan rekam medis elektronik. Meskipun database sudah tidak aktif, data tetap ada dan menjadi target empuk bagi serangan siber. Duplikasi pada Database Terkelola Partisi, snapshot, tabel staging, dan proses ELT sering kali menciptakan duplikasi data dalam jumlah besar di cloud storage seperti BigQuery atau Snowflake. Meskipun alat ini memiliki pemantauan bawaan, jumlah layanan dan salinan data yang sangat besar membuat pengawasan menjadi sulit. Keamanan Berbasis Data: Pendekatan yang Diperlukan Kesalahan seperti database yang terlupakan dan snapshot yang dibiarkan begitu saja sering kali terjadi di lingkungan cloud. Dengan semakin banyaknya pengguna dan proyek berbasis data, mengelola data yang terus berkembang menjadi tantangan tanpa solusi yang tepat. Jika shadow data tidak bisa sepenuhnya dihilangkan, bagaimana cara mengelolanya agar tidak menjadi risiko keamanan? Manajemen Postur Keamanan Data (DSPM) DSPM mengklasifikasikan data dalam database atau penyimpanan file, baik yang dikelola maupun tidak. Dengan memindai isi sebenarnya, DSPM dapat mendeteksi dan memprioritaskan shadow data berdasarkan sensitivitasnya. Ini memungkinkan tim keamanan fokus pada aset data yang paling berisiko. Deteksi dan Respon Data (DDR) DDR melengkapi DSPM dengan pemantauan real-time atas aset data, memungkinkan tim keamanan untuk segera bertindak jika terjadi aktivitas mencurigakan. Misalnya, organisasi dapat langsung mengetahui jika ada dataset lama yang tiba-tiba disalin ke S3 atau snapshot mencurigakan yang dibuat dari database produksi. Dengan mengombinasikan manajemen postur, deteksi risiko statis, dan pemantauan dinamis, perusahaan dapat memperoleh visibilitas dan kontrol penuh atas data mereka, tanpa mengorbankan kelincahan operasional. Apakah Shadow Data Anda Menjadi Masalah? Untuk memahami situasi shadow data di organisasi Anda, pertimbangkan pertanyaan berikut: ✅ Apakah Anda memiliki alat otomatis yang dapat mendeteksi aset data sensitif baru dan pengamanannya? ✅ Bisakah Anda melindungi data cloud tanpa menghambat pengembangan atau kinerja infrastruktur? ✅ Apakah Anda akan mendapatkan peringatan real-time jika ada aktivitas mencurigakan yang melibatkan data sensitif? Pelajari Lebih Lanjut Temukan shadow data tanpa mengganggu lingkungan produksi dengan Prisma Cloud, yang mengintegrasikan DLP cloud dengan DSPM dan DDR untuk perlindungan data menyeluruh. Baca panduan lengkap kami, Mengamankan Lanskap Data dengan DSPM dan DDR, untuk memahami cara mengamankan shadow data di cloud Anda. Jika Anda tertarik untuk mengetahui lebih lanjut, Anda dapat menghubungi paloalto.ilogoindonesia.id untuk mendapatkan informasi lebih detail mengenai produk dan solusi yang mereka tawarkan. Tim kami siap membantu Anda memastikan sistem TI Anda aman dan terlindungi. Apalagi, dukungan dari PT. iLogo Infralogy Indonesia tentu akan sangat membantu dalam memahami dan memaksimalkan potensi solusi Sistem Keamanan perusahaan Anda. Selain itu, apakah ada fitur tertentu dari Palo Alto yang Anda ingin ketahui lebih lanjut? Kami siap memberikan informasi yang Anda butuhkan untuk mendukung keputusan transformasi digital perusahaan Anda!
Peningkatan Hunting Ancaman dan Respons di Berbagai Sumber Data
Hunting ancaman dan respons terhadap berbagai sumber data kini menjadi lebih mudah. Rilis terbaru aplikasi dan agen Cortex XDR pada bulan Maret dan April menghadirkan berbagai fitur baru yang luar biasa untuk membantu tim keamanan dalam mengidentifikasi ancaman dalam lalu lintas jaringan, mengoordinasikan respons secara luas, dan mengurangi permukaan serangan pada endpoint mereka. Dengan begitu banyak fitur baru, dari mana kita mulai? Mari kita mulai dari perspektif jaringan. Visibilitas Jaringan yang Ditingkatkan Sejak awal, Cortex XDR telah mampu mengumpulkan data jaringan serta menerapkan analitik berbasis perilaku dan AI untuk mendeteksi serangan. Kini, Cortex XDR memberikan akses langsung ke data jaringan untuk hunting ancaman dan pembuatan aturan deteksi kustom. Dengan fitur baru ini, Anda dapat: ✅ Melakukan hunting ancaman atau investigasi lebih lanjut dengan mengeksplorasi log lalu lintas jaringan. ✅ Membuat aturan deteksi kustom (BIOC) yang lebih granular berdasarkan data jaringan. ✅ Menentukan urutan dan cakupan serangan dengan cepat dengan meninjau data jaringan dan endpoint dalam satu tampilan investigasi baru. Fitur Network Causality Investigation View dalam Cortex XDR 2.2 menampilkan konteks jaringan dan endpoint dalam satu tempat, memudahkan analisis teknik yang digunakan penyerang. Eksekusi Skrip Cortex XDR Agent dan Fitur Lainnya Terkadang, analis keamanan perlu melakukan tindakan secara luas pada banyak endpoint sekaligus. Baik untuk mengumpulkan informasi endpoint, memperbarui pengaturan, atau menghentikan serangan yang menyebar dengan cepat, fitur eksekusi skrip jarak jauh memberikan alat yang kuat bagi tim keamanan. Dengan Cortex XDR Agent 7.1 untuk Windows, macOS, dan Linux, Anda dapat menjalankan skrip Python 3.7 langsung dari konsol manajemen Cortex XDR dan melihat hasilnya secara instan. API baru juga memungkinkan eksekusi skrip Python dari alat manajemen dan orkestrasi seperti Cortex XSOAR. Fitur keamanan endpoint baru lainnya meliputi: ✅ Firewall host untuk endpoint Windows. ✅ Enkripsi disk untuk endpoint Windows. ✅ Pindai file untuk endpoint macOS. ✅ Laporan alamat MAC pada perangkat. ✅ Visibilitas penuh ke dalam status operasional agen. Tagging MITRE ATT&CK untuk Peringatan dan Aturan BIOC Untuk membantu analis memahami metode dan tujuan serangan pada setiap tahap, Cortex XDR kini menampilkan teknik dan taktik yang terkait dengan MITRE ATT&CK untuk setiap peringatan. Dasbor baru ini memudahkan pemetaan taktik penyerang terhadap peringatan Cortex XDR. Kontrol Akses Berbasis Peran yang Lebih Granular (RBAC) Kini, Cortex XDR memungkinkan kontrol lebih rinci terhadap izin yang diberikan kepada pengguna dan peran mereka. Admin dapat: ✅ Membuat peran baru dengan izin spesifik. ✅ Mengedit dan menyimpan peran dengan aturan yang disesuaikan. ✅ Mengatur tindakan dan tampilan yang diperbolehkan untuk setiap peran. Penerusan Peringatan dan Log dari Cortex XDR Cortex XDR kini memungkinkan Anda mengonfigurasi kebijakan penerusan untuk peringatan, log audit manajemen, log audit agen, dan laporan dasbor langsung dari aplikasi. Anda juga dapat meneruskan peringatan ke Slack, server Syslog, serta akun email. Peningkatan Broker VM Untuk mempermudah penyebaran Broker VM, kini Anda dapat mengunduh gambar Broker VM langsung dari konsol manajemen Cortex XDR. Pendaftaran dan konfigurasi dapat dikelola melalui: ✅ Broker Web Console – Konfigurasi dan pendaftaran Broker VM tanpa perlu mengaksesnya langsung. ✅ Cortex XDR Management Console – Mengelola pengaturan Broker VM, memantau konektivitas, mengedit konfigurasi, dan mengaktifkan pemantauan real-time. Manajemen yang Lebih Baik untuk MSSP (Managed Security Service Providers) Kini, MSSP dapat lebih mudah mengelola keamanan klien mereka dengan fitur berikut: ✅ Mengonfigurasi profil, aturan perilaku (BIOC), pengecualian, dan peringatan utama untuk setiap child tenant. ✅ Melihat peringatan, insiden, kartu kausalitas, dan linimasa insiden milik child tenant dari tenant induk. ✅ Menjalankan kueri investigasi terhadap child tenant dari tenant induk. Semua fitur di atas tersedia mulai dari Cortex XDR Agent 7.1 dan Cortex XDR versi 2.2 ke atas. Selain fitur utama ini, Cortex XDR juga menghadirkan peningkatan yang meningkatkan usability, penyederhanaan tuning dan deployment, peningkatan API, serta mempercepat tugas analis keamanan. Untuk daftar lengkap fitur baru yang dirilis pada bulan Maret dan April, silakan lihat Cortex XDR release notes dan Cortex XDR agent release notes. Jika Anda tertarik untuk mengetahui lebih lanjut, Anda dapat menghubungi paloalto.ilogoindonesia.id untuk mendapatkan informasi lebih detail mengenai produk dan solusi yang mereka tawarkan. Tim kami siap membantu Anda memastikan sistem TI Anda aman dan terlindungi. Apalagi, dukungan dari PT. iLogo Infralogy Indonesia tentu akan sangat membantu dalam memahami dan memaksimalkan potensi solusi Sistem Keamanan perusahaan Anda. Selain itu, apakah ada fitur tertentu dari Palo Alto yang Anda ingin ketahui lebih lanjut? Kami siap memberikan informasi yang Anda butuhkan untuk mendukung keputusan transformasi digital perusahaan Anda!
Gangguan Bisnis, Serangan yang Dibantu AI, Ancaman dari Dalam, dan Peningkatan Intrusi di Berbagai Front Menandai Lanskap Ancaman Siber yang Baru
Unit 42 dari Palo Alto Networks hari ini merilis Laporan Respon Insiden Global 2025, yang mengungkapkan bahwa 86% dari insiden siber besar pada 2024 menyebabkan waktu henti operasional, kerusakan reputasi, atau kerugian finansial. Laporan ini, yang didasarkan pada 500 insiden siber besar yang ditangani oleh Unit 42 di 38 negara dan berbagai industri, menyoroti tren baru: para penyerang yang termotivasi secara finansial kini lebih fokus pada gangguan operasional yang disengaja. Mereka memprioritaskan sabotase—seperti menghancurkan sistem, mengunci akses pelanggan, dan menyebabkan waktu henti yang lama—untuk memaksimalkan dampak dan menekan organisasi agar membayar tuntutan pemerasan. Laporan ini juga menekankan meningkatnya kecepatan, kecanggihan, dan skala serangan yang mencapai level yang belum pernah terjadi sebelumnya. Ancaman yang dibantu AI dan intrusi multi-front menunjukkan bahwa organisasi menghadapi lanskap ancaman yang semakin tidak stabil pada tahun 2024. Temuan Utama — Ancaman Siber Bergerak Lebih Cepat dan Menyerang Lebih Keras Buku pedoman penyerang terus berkembang dengan cepat, sementara pembela berjuang untuk mengimbanginya. Buku pedoman baru para penyerang bersifat multi-front, fokus pada cloud, dan didorong oleh AI. Laporan Respon Insiden Global 2025 mengidentifikasi beberapa tren yang mengkhawatirkan dalam lanskap ancaman siber: Serangan Siber Bergerak Lebih Cepat Dari Sebelumnya Penyerang kini mengekstraksi data dengan kecepatan yang belum pernah terjadi sebelumnya. Dalam 25% insiden, penyerang mencuri data dalam waktu kurang dari lima jam—tiga kali lebih cepat dibandingkan tahun 2021. Yang lebih mengkhawatirkan, dalam 20% kasus, pencurian data terjadi dalam waktu kurang dari satu jam. Kecepatan ini menunjukkan seberapa cepat penyerang dapat menyebabkan kerusakan. Meningkatnya Ancaman dari Dalam Insiden siber yang dipicu oleh ancaman dari dalam yang terkait dengan Korea Utara meningkat tiga kali lipat pada 2024. Aktor yang didukung negara Korea Utara telah berhasil menyusup ke organisasi dengan menyamar sebagai profesional IT, mendapatkan pekerjaan, dan kemudian memperkenalkan pintu belakang. Mereka secara metodis mencuri data, mengubah kode sumber, dan semakin memperburuk kerusakan pada sistem, menunjukkan perkembangan ancaman dari dalam yang lebih kompleks. Serangan Multi-Front Menjadi Norma Baru Penyerang kini semakin mengeksploitasi berbagai permukaan serangan, dan 70% insiden melibatkan penyerang yang menargetkan tiga atau lebih area kerentanannya. Hal ini memaksa tim keamanan untuk mempertahankan endpoint, jaringan, lingkungan cloud, dan bahkan faktor manusia secara bersamaan, yang semakin mempersulit strategi pertahanan. Phishing Kembali Menjadi Ancaman Utama Phishing kini kembali menjadi titik masuk paling umum untuk serangan siber, bertanggung jawab atas 23% dari semua akses awal. Kampanye phishing kini menjadi lebih canggih dan dapat ditingkatkan dengan bantuan AI generatif. Kampanye phishing ini lebih meyakinkan, menjadikannya lebih sulit untuk dideteksi dan diatasi. Serangan pada Cloud Meningkat Hampir 29% dari insiden siber pada 2024 melibatkan lingkungan cloud, dengan 21% menyebabkan kerusakan operasional pada aset cloud. Penyerang telah menyusup ke dalam lingkungan cloud yang salah konfigurasi untuk memindai jaringan luas guna mencari data berharga. Tren ini menyoroti kerentanannya sistem cloud yang semakin meningkat. AI Mempercepat Siklus Serangan Penggunaan AI mempercepat proses serangan. Metode berbasis AI memungkinkan penyerang untuk membuat kampanye phishing yang lebih meyakinkan, mengotomatisasi pengembangan malware, dan mempercepat kemajuan dalam rantai serangan. Bahkan, peneliti Unit 42 menemukan bahwa serangan yang dibantu AI dapat mengurangi waktu untuk mengekstraksi data menjadi hanya 25 menit, jauh lebih cepat dibandingkan metode tradisional. Mengapa Serangan Siber Berhasil — Penyerang Mengeksploitasi Kompleksitas, Kesenjangan Visibilitas, dan Kepercayaan Berlebihan Laporan ini juga mengidentifikasi tiga faktor utama yang memungkinkan serangan siber berhasil: Kompleksitas Membunuh Efektivitas Keamanan Kompleksitas dalam sistem keamanan menghambat deteksi yang efektif. Dalam 75% insiden, bukti ditemukan dalam log, tetapi silo dan sistem yang terfragmentasi menghalangi deteksi. Penyerang memanfaatkan kompleksitas ini untuk bergerak tanpa terdeteksi dalam waktu yang lebih lama. Kesenjangan Visibilitas Membuat Serangan Tidak Terdeteksi Banyak serangan yang tidak terdeteksi karena kesenjangan dalam visibilitas. Misalnya, 40% insiden terkait cloud berasal dari aset cloud yang tidak dipantau dan IT bayangan, yang membuat pergerakan lateral penyerang lebih mudah. Area yang tidak dipantau ini memberikan penyerang peluang berharga untuk mengeksploitasi kerentanannya. Kepercayaan Berlebihan Membuat Serangan Lebih Merusak Kepercayaan berlebihan pada sistem dan pengguna menjadi faktor kunci yang memungkinkan serangan siber. Sebanyak 41% serangan memanfaatkan hak istimewa berlebihan, yang memungkinkan penyerang untuk bergerak lateral dan meningkatkan hak istimewa dalam jaringan. Kepercayaan ini tanpa kontrol yang memadai membuat serangan jauh lebih merusak setelah mereka berhasil menembus pertahanan awal. Kesimpulan Laporan Respon Insiden Global 2025 memberikan gambaran yang suram tentang lanskap ancaman siber yang terus berkembang. Serangan kini bergerak lebih cepat, lebih canggih, dan lebih merusak, karena para penyerang mengadopsi strategi berbasis AI dan metode serangan multi-front. Organisasi semakin rentan karena kompleksitas, kesenjangan visibilitas, dan kepercayaan berlebihan, yang membuatnya lebih sulit bagi pembela untuk mengejar ancaman ini. Seiring lanskap ancaman yang terus berubah, bisnis harus menyesuaikan strategi keamanan mereka untuk mengatasi tantangan baru ini dan melindungi diri dari ancaman siber yang semakin berkembang. Jika Anda tertarik untuk mengetahui lebih lanjut, Anda dapat menghubungi Palo Alto Indonesia untuk mendapatkan informasi lebih detail mengenai produk dan solusi yang mereka tawarkan. Tim kami siap membantu Anda memastikan sistem TI Anda aman dan terlindungi. Apalagi, dukungan dari PT. iLogo Infralogy Indonesia tentu akan sangat membantu dalam memahami dan memaksimalkan potensi solusi Sistem Keamanan perusahaan Anda. Selain itu, apakah ada fitur tertentu dari Palo Alto yang Anda ingin ketahui lebih lanjut? Kami siap memberikan informasi yang Anda butuhkan untuk mendukung keputusan transformasi digital perusahaan Anda!