Seiring dengan semakin berkembangnya dunia digital, mengamankan infrastruktur cloud menjadi semakin menantang bagi organisasi. Metode keamanan tradisional tidak cukup untuk menangani kecepatan, cakupan, dan kompleksitas lingkungan cloud. Untuk memenuhi tuntutan yang terus berkembang ini, Fortinet meluncurkan Lacework FortiCNAPP. Platform perlindungan aplikasi cloud-native (CNAPP) yang berbasis AI ini adalah platform tunggal yang menyederhanakan dan memperkuat keamanan dengan visibilitas dan perlindungan aplikasi cloud-native yang tak tertandingi di berbagai penyedia layanan cloud. Dengan Lacework FortiCNAPP, perusahaan sekarang dapat memenuhi semua kebutuhan keamanan cloud mereka dari satu platform yang berbasis AI, yang menyederhanakan dan memperkuat keamanan dengan visibilitas dan perlindungan aplikasi cloud-native yang tak tertandingi di berbagai penyedia layanan cloud. Ini juga berarti bahwa organisasi dapat mengonsolidasikan kebutuhan keamanan cloud mereka ke satu vendor, menyelesaikan tantangan kompleksitas, sumber daya, dan kekurangan keterampilan keamanan siber cloud. Tantangan: Kompleksitas dalam Keamanan Cloud Cloud menawarkan manfaat yang tak tertandingi dalam hal skalabilitas, fleksibilitas, dan penghematan biaya, namun hal ini juga membawa pertimbangan baru, seperti: Kurangnya Visibilitas: Alat tradisional sering kali gagal memberikan wawasan yang cukup terhadap infrastruktur cloud, sehingga sulit bagi tim untuk memahami cakupan penuh dari postur keamanan mereka. Tanpa visibilitas ini, organisasi dapat gagal dalam memenuhi tuntutan keamanan, meningkatkan risiko pelanggaran dan dampaknya. Kurangnya Keahlian: Seiring lebih banyak bisnis bermigrasi ke lingkungan cloud, mereka semakin dihadapkan pada kekurangan talenta keamanan cloud. Kekurangan keterampilan ini memberikan tekanan tambahan pada tim TI dan keamanan, membuat mereka kesulitan untuk menjaga praktik keamanan yang kuat di seluruh arsitektur multi-cloud. Kurangnya Konteks: Meskipun banyak alat keamanan menghasilkan pemberitahuan, banyak organisasi yang kesulitan untuk menghubungkan titik-titik dan memprioritaskan masalah yang harus ditangani terlebih dahulu. Lebih buruk lagi, data yang terfragmentasi dari berbagai alat dapat membingungkan dan menghambat pengambilan keputusan. Konvergensi tantangan ini dapat meninggalkan bisnis Anda rentan terhadap berbagai konsekuensi negatif, seperti: Ketidakmampuan untuk Memprioritaskan Risiko secara Akurat: Tanpa wawasan yang tepat, bisnis tidak dapat menilai secara benar kerentanannya yang mana yang paling berisiko. Waktu Engineering yang Terbuang: Tim dapat membuang waktu yang berlebihan untuk menyelidiki pemberitahuan keamanan yang tidak signifikan atau positif palsu, mengalihkan sumber daya berharga dari inisiatif strategis. Terlambat dalam Waktu ke Pasar: Masalah keamanan yang belum diselesaikan dan gesekan yang ditimbulkan oleh alat keamanan tradisional terhadap pengembang dapat menunda peluncuran produk baru, layanan, dan fitur. Dampak Pelanggaran yang Mahal: Pelanggaran keamanan dapat memiliki dampak finansial yang besar, termasuk kerusakan reputasi yang ditimbulkan. Biaya Operasional yang Tinggi: Alat-alat lama sering kali memiliki biaya pemeliharaan yang tinggi tanpa memberikan manfaat keamanan yang diperlukan. Peningkatan Risiko Eksploitasi: Kerentanannya yang tidak ditambal dan konfigurasi cloud yang buruk dapat menyebabkan pelanggaran peraturan, audit yang gagal, dan potensi eksploitasi. Lacework FortiCNAPP: Solusi Komprehensif untuk Pertimbangan Keamanan Cloud Lacework FortiCNAPP mengatasi tantangan-tantangan ini secara langsung, memungkinkan Anda untuk melindungi aplikasi cloud-native Anda dari kode hingga cloud di setiap tahapannya. Beberapa fitur utama dari Lacework FortiCNAPP meliputi: Visibilitas dan Konteks yang Tak Tertandingi: Platform Lacework FortiCNAPP memberikan tampilan terpadu dari lingkungan cloud Anda, memudahkan untuk mendeteksi dan mengatasi masalah keamanan secara real-time. Visibilitas lengkap ini memungkinkan tim untuk mendapatkan wawasan di seluruh lingkungan multi-cloud, meminimalkan risiko kesalahan konfigurasi dan eksploitasi kerentanannya. Deteksi Ancaman Berbasis AI/ML: Algoritma pembelajaran mesin mendeteksi anomali dan potensi ancaman yang mungkin tidak terdeteksi oleh sistem berbasis aturan tradisional. Kemampuan AI yang canggih menggunakan informasi ini untuk mengidentifikasi dan merespons ancaman yang berkembang dan perilaku abnormal lebih cepat dan lebih akurat. Keamanan dari Kode ke Cloud: Lacework FortiCNAPP memperluas keamanan dari keyboard pengembang hingga beban kerja cloud yang berjalan, memastikan aplikasi terlindungi di setiap tahap siklus hidupnya. Integrasi keamanan kode dengan keamanan cloud membantu tim DevOps menyelesaikan masalah keamanan selama pengembangan, yang merupakan tahap yang paling efektif dan tepat waktu untuk mengatasi risiko. Peringatan Komposit: Platform Lacework FortiCNAPP mengkorelasikan beberapa sinyal menjadi satu peringatan komposit dengan keyakinan tinggi, alih-alih membanjiri tim dengan peringatan individual. Informasi detail dan kontekstual ini memungkinkan penyelidikan dan penyelesaian ancaman aktif dengan lebih cepat, seperti kredensial yang disusupi atau serangan cryptojacking. Manajemen Entitas Infrastruktur Cloud (CIEM): Dengan visibilitas lengkap terhadap identitas dan izin cloud, Lacework FortiCNAPP secara otomatis mengidentifikasi dan menilai identitas yang berisiko dan terlalu berprivilege. Dengan memberikan panduan remediasi otomatis, organisasi dapat menyesuaikan izin untuk memastikan akses dengan hak istimewa terendah, mengurangi permukaan serangan dan memenuhi persyaratan peraturan. Dampak bagi Mitra Lacework FortiCNAPP tidak hanya memberikan manfaat bagi organisasi yang menggunakannya, tetapi juga membuka peluang baru bagi mitra. Seiring dengan percepatan migrasi bisnis ke cloud, mereka membutuhkan solusi keamanan cloud yang terintegrasi dan komprehensif. Ekosistem mitra Fortinet dapat memanfaatkan Lacework FortiCNAPP untuk memperluas penawaran layanan mereka, membantu pelanggan mengelola keamanan multi-cloud dengan lebih efektif. Integrasi dengan AWS Lacework FortiCNAPP menawarkan kapabilitas canggih untuk Amazon Web Services (AWS), memberikan lapisan fungsionalitas tambahan bagi pengguna AWS. Sekarang tersedia di AWS Marketplace, platform ini dioptimalkan untuk menganalisis log AWS CloudTrail, memantau instance EC2, dan mengidentifikasi aktivitas mencurigakan, membantu bisnis mempertahankan keamanan yang kuat di lingkungan cloud AWS mereka. Selain itu, integrasi Lacework FortiCNAPP dengan solusi Fortinet seperti FortiGuard Outbreak Alerts dan FortiSOAR memberikan visibilitas yang ditingkatkan dan memungkinkan pelanggan untuk mengotomatisasi dan menyederhanakan respons terhadap ancaman cloud. Keamanan dari Kode ke Cloud Seiring dengan berkembangnya lingkungan cloud, metode perlindungannya pun harus berkembang. Fortinet Lacework FortiCNAPP memberdayakan organisasi untuk tetap berada di depan ancaman yang berkembang dengan menawarkan visibilitas yang tak tertandingi, deteksi ancaman, dan kapabilitas remediasi. Dengan pendekatan terpadu dari kode hingga cloud, bisnis dapat mengintegrasikan keamanan di setiap tahap siklus hidup aplikasi cloud-native, sambil mengurangi kompleksitas keamanan, biaya operasional, dan meningkatkan waktu ke pasar. Di dunia di mana pelanggaran material dapat menghancurkan kesehatan finansial dan reputasi bisnis, Lacework FortiCNAPP menawarkan cara yang terbukti untuk maju—memberikan tim dengan alat yang mereka butuhkan untuk menjaga lingkungan cloud dan bisnis tetap aman dan terlindungi.
Month: February 2025
SD-Branch yang Aman dengan 5G Membentuk Masa Depan Keamanan Siber
Kehadiran 5G telah mengubah lanskap konektivitas cabang (branch) di banyak organisasi. Dengan kecepatan ultra-tinggi, latensi rendah, dan kemampuan untuk mendukung lebih banyak perangkat secara bersamaan, 5G telah menjadi faktor yang mengubah permainan bagi organisasi yang memiliki jaringan terdistribusi. Teknologi ini memungkinkan operasi yang lebih cepat, kolaborasi yang lebih baik, dan peningkatan produktivitas. Namun, adopsi 5G juga menghadirkan tantangan besar bagi organisasi dalam mengamankan dan mengelola jaringan 5G mereka. Contohnya, solusi konektivitas tradisional seperti MPLS atau broadband sering terhambat oleh waktu penerapan yang lama, skalabilitas yang terbatas, dan seringnya gangguan jaringan. Batasan-batasan ini semakin terasa ketika kantor cabang mulai memanfaatkan perangkat IoT dan aplikasi berbasis cloud, yang dapat memengaruhi pengalaman pengguna dan memperbesar permukaan serangan bagi para peretas. Selain itu, serangan siber yang semakin canggih, mulai dari kampanye DDoS hingga ancaman yang lebih kompleks, membuat organisasi harus sangat hati-hati dalam mengelola jaringan mereka. Menggabungkan dan Mengamankan Jaringan Cabang dengan SD-Branch Untuk mengatasi masalah tersebut, Fortinet Secure SD-Branch mengintegrasikan keamanan tingkat lanjut dengan kekuatan 5G. Pendekatan ini meningkatkan efisiensi operasional dan memberikan organisasi alat yang dibutuhkan untuk tetap terdepan dalam menghadapi ancaman yang terus berkembang. Fortinet Secure SD-Branch: Mendefinisikan Ulang Keamanan dan Konektivitas Fortinet Secure SD-Branch memperluas manfaat dari SD-WAN yang aman dengan mengintegrasikan kemampuan jaringan dan keamanan ke dalam satu platform yang kohesif. Di inti solusi ini terdapat FortiGate 50G Next-Generation Firewall, yang dirancang untuk memberikan performa luar biasa, efisiensi energi, dan perlindungan yang tangguh. FortiGate 50G memberikan perlindungan terhadap ancaman yang lebih dari dua kali lipat dibandingkan dengan rata-rata pesaing, memastikan bahwa organisasi dapat melawan serangan siber yang semakin kompleks tanpa mengorbankan kecepatan atau performa. Dengan throughput firewall yang 4x lebih tinggi dan throughput VPN IPsec hampir 7x lebih besar, FortiGate 50G menjadi pilihan utama bagi perusahaan yang memerlukan konektivitas yang aman dan cepat di seluruh jaringan cabang mereka. Kemampuan ini memungkinkan organisasi untuk menangani volume lalu lintas terenkripsi yang terus berkembang, sambil menjaga koneksi yang mulus antara lokasi jarak jauh dan lingkungan cloud. Desain ramah lingkungan juga semakin menonjolkan FortiGate 50G. Dibandingkan dengan perangkat serupa di kelasnya, FortiGate 50G mengurangi konsumsi daya hingga 50%. Ini berarti penghematan biaya yang signifikan sekaligus membantu organisasi dalam mencapai tujuan keberlanjutan, yang semakin menjadi prioritas banyak bisnis saat ini. Dengan meminimalkan penggunaan energi, FortiGate 50G mendukung operasional yang ramah lingkungan tanpa mengorbankan performa. Tabel Performa FortiGate 50G Fitur FortiGate 50G Perlindungan Ancaman Lebih dari 2x lebih banyak Throughput Firewall 4x lebih tinggi Throughput VPN IPsec Hampir 7x lebih besar Efisiensi Energi Pengurangan 50% konsumsi daya Manfaat Praktis bagi Organisasi yang Menggunakan SD-Branch Tentu saja, bisnis yang menerapkan Fortinet Secure SD-Branch mendapatkan manfaat jauh lebih dari sekadar metrik performa teknis. Kemampuan keamanan yang ditingkatkan, seperti deteksi dan pencegahan ancaman secara real-time yang didukung oleh FortiGuard Security Services berbasis AI, memungkinkan organisasi untuk tetap terdepan dalam menghadapi serangan siber yang semakin canggih. Perlindungan tingkat lanjut ini sangat penting karena ancaman semakin banyak menargetkan lokasi cabang, yang secara tradisional menjadi titik lemah dalam jaringan terdistribusi. Konektivitas dual-5G yang dapat diandalkan memastikan kinerja yang konsisten, bahkan di lokasi terpencil atau lokasi yang kesulitan dalam hal konektivitas. Organisasi yang sebelumnya mengalami downtime jaringan, koneksi yang lambat, atau pengalaman pengguna yang tidak konsisten kini dapat menjaga operasi mereka tetap berjalan tanpa gangguan, meningkatkan produktivitas dan mengurangi interupsi. Desain efisien energi dari FortiGate 50G juga membantu menurunkan pengeluaran operasional, menjadikannya pilihan yang ideal bagi perusahaan yang ingin memangkas biaya tanpa mengorbankan performa. Penggabungan fungsi jaringan dan keamanan dalam satu solusi juga menyederhanakan penerapan dengan mengurangi kebutuhan akan produk-produk titik terpisah, sehingga lebih menurunkan biaya sekaligus menyederhanakan manajemen. Dengan Visibilitas Terpusat yang disediakan oleh Fortinet Security Fabric, tim TI dapat menegakkan kebijakan yang konsisten di seluruh lokasi cabang. Pendekatan berbasis platform ini mengurangi risiko kesalahan manusia dan memastikan bahwa langkah-langkah keamanan diterapkan secara merata, meningkatkan sikap keamanan organisasi secara keseluruhan. Fortinet Secure SD-Branch Memberdayakan Bisnis Menerapkan Fortinet Secure SD-Branch memungkinkan organisasi untuk mengatasi tantangan dalam mengelola jaringan modern sambil mempersiapkan diri untuk tuntutan masa depan. Bisnis akan mendapatkan manfaat dari efisiensi operasional yang ditingkatkan, keamanan yang lebih kuat, dan kemampuan untuk melakukan skalabilitas sesuai kebutuhan. Dengan penerapan solusi Fortinet Secure SD-Branch, organisasi dapat memperkuat pertahanan mereka terhadap ancaman siber, meningkatkan keandalan konektivitas, dan mengurangi konsumsi energi untuk organisasi terdistribusi yang beroperasi di berbagai lokasi cabang. Dengan modul dual-5G yang memastikan failover yang mulus, Fortinet Secure SD-Branch membantu cabang-cabang yang bahkan berada di lokasi terpencil untuk tetap menjaga layanan tanpa gangguan, memungkinkan karyawan tetap produktif dan terhubung kapan saja. Desain ramah lingkungan dari FortiGate 50G juga sejalan dengan tujuan keberlanjutan, mengurangi jejak karbon organisasi dan mendukung inisiatif tanggung jawab sosial perusahaan yang lebih luas. Fokus pada teknologi ramah lingkungan ini juga dapat meningkatkan reputasi merek dengan menunjukkan komitmen terhadap praktik yang sadar lingkungan. Selain itu, integrasi analitik berbasis AI dan pencegahan intrusi memberikan alat kritis untuk mendeteksi dan mengurangi ancaman secara real-time. Pendekatan proaktif ini meminimalkan risiko pelanggaran sambil memastikan data sensitif tetap terlindungi. Membentuk Masa Depan Konektivitas Cabang Seiring dengan semakin berkembangnya ketergantungan pada 5G, organisasi harus beradaptasi dengan dunia di mana konektivitas dan keamanan semakin saling terkait. Fortinet Secure SD-Branch menyediakan investasi yang berfokus pada masa depan, memungkinkan bisnis untuk memanfaatkan keuntungan dari 5G sekaligus mengatasi tantangan dalam mengelola jaringan terdistribusi. Dengan mengintegrasikan kemampuan keamanan tingkat lanjut, konektivitas berkecepatan tinggi, dan desain ramah lingkungan dalam satu platform, Fortinet memberdayakan bisnis untuk mencapai keunggulan operasional, memberikan nilai yang terukur, melindungi data sensitif, memastikan kelangsungan bisnis, dan mengurangi dampak lingkungan. Fortinet Secure SD-Branch menyediakan fondasi untuk infrastruktur jaringan yang aman, gesit, dan tangguh bagi organisasi yang menjalani transformasi digital. Ini memungkinkan bisnis untuk dengan percaya diri memanfaatkan peluang 5G sekaligus tetap terdepan dalam menghadapi ancaman yang muncul.
Perusahaan Perangkat Medis Global Menerapkan FortiSASE untuk 7.000 Pengguna Bagaimana Solusi Fortinet SASE Memperketat Keamanan, Meningkatkan Efisiensi Operasional, dan Menghemat $50.000 Setiap Tahun
Pandangan Pelanggan Sebuah perusahaan terkemuka di bidang produk dan teknologi medis, yang menyediakan solusi untuk mengelola kondisi kronis di hampir 100 negara, sedang menghadapi masalah dengan solusi security service edge (SSE) mereka. Perusahaan ini memiliki pengguna jarak jauh di seluruh dunia dan sangat menekankan pentingnya memungkinkan pekerja mereka terhubung ke sumber daya berbasis cloud secara aman. Meskipun perusahaan ini telah menggunakan solusi SSE yang sama selama lebih dari tiga tahun, yang menyediakan zero-trust network access (ZTNA), secure web gateway (SWG), dan kemampuan firewall di cloud, solusi tersebut masih memiliki kekurangan di beberapa area penting. Misalnya, perusahaan membutuhkan solusi keamanan cloud yang dapat menyediakan konektivitas dua arah untuk mendorong kebijakan dari pengendali domainnya dan memecahkan masalah perangkat jarak jauh. Sayangnya, solusi SSE lama mereka hanya memungkinkan aliran lalu lintas satu arah. Akibatnya, beberapa sistem yang digunakan pekerja jarak jauh untuk melakukan pekerjaan mereka, seperti Voice over Internet Protocol (VoIP) dan aplikasi peer-to-peer, membutuhkan kombinasi antara SSE dan VPN untuk mencapai aliran dua arah. Hal ini secara signifikan meningkatkan biaya dan kompleksitas pengelolaan keamanan cloud bagi penyedia perangkat medis tersebut. Selain keterbatasan yang ada pada solusi SSE mereka, penyedia layanan SSE lama perusahaan terus menaikkan biaya pembaruan, terutama untuk beberapa fitur tambahan yang dibutuhkan perusahaan. Harga solusi SSE tersebut menjadi tantangan bagi perusahaan peralatan medis ini. Fortinet Memperkenalkan SSE dan SD-WAN yang Kuat dengan Manajemen Terpusat Perusahaan tersebut menyadari bahwa platform secure access service edge (SASE) akan mendukung aliran lalu lintas dua arah yang dibutuhkan. SASE menggabungkan kemampuan SSE dengan jaringan software-defined wide area network (SD-WAN) untuk memberikan akses aman bagi tenaga kerja jarak jauh ke sumber daya berbasis cloud. Ketika perusahaan peralatan medis meninjau opsi yang ada, Fortinet muncul sebagai pilihan utama untuk menggantikan solusi lama mereka. FortiSASE menggabungkan solusi SSE yang kuat dengan konektivitas SD-WAN, termasuk ZTNA, SWG, Firewall-as-a-Service, dan cloud access security broker berbasis API. Kombinasi fungsionalitas ini memungkinkan aliran lalu lintas dua arah, memastikan akses yang aman dan selalu aktif ke aplikasi pribadi, termasuk solusi VoIP dan peer-to-peer. Keuntungan penting lainnya dari infrastruktur keamanan cloud Fortinet adalah manajemen single-pane-of-glass yang tersedia melalui FortiManager, yang mengonsolidasikan informasi dari alat keamanan berbasis cloud dan on-premise. Kemampuan untuk mengelola semua sistem keamanan melalui satu platform sangat sesuai dengan visi perusahaan perangkat medis tersebut untuk menyederhanakan dan konsisten dalam mengelola keamanan. Keamanan yang Lebih Ketat, Efisiensi Operasional, dan Penghematan $50.000 Setiap Tahun Perusahaan ini menguji coba FortiSASE selama tiga bulan sebagai bukti konsep (proof of concept, POC). Fortinet menunjukkan bahwa platform SASE mereka dapat memberikan akses jarak jauh yang aman dengan dukungan untuk semua fungsionalitas yang dibutuhkan perusahaan perangkat medis. Tim Fortinet juga menunjukkan kemampuan SD-WAN pada SD-WAN Connector. Untuk pengguna jarak jauh di China, perusahaan perangkat medis ini menerapkan FortiGate Next-Generation Firewall pada mesin virtual (VM) di cloud Microsoft Azure China, memanfaatkan mekanisme transportasi yang sudah ada antara China dan internet internasional untuk mengarahkan lalu lintas secara aman. Setelah POC yang berhasil, perusahaan tersebut beralih mengadopsi FortiSASE untuk tenaga kerja jarak jauh mereka. Mereka kemudian melibatkan FortiCare Professional Services untuk membantu merancang dan menerapkan lingkungan FortiSASE untuk 7.000 pengguna. Perusahaan tersebut berharap dapat meningkatkan postur keamanannya dengan memperluas fungsionalitas dua arah dari FortiSASE dan menggunakan VPN pralogin dengan sertifikat mesin untuk semua pengguna jarak jauh. Berkat manajemen keamanan single-pane-of-glass dari FortiManager, perusahaan berharap dapat meraih manfaat signifikan dari efisiensi operasional yang akan dicapai. Meskipun FortiSASE memperketat keamanan bagi ribuan pekerja jarak jauh di seluruh dunia, solusi ini akan menghemat sekitar $50.000 per tahun dibandingkan dengan solusi SSE lama yang mereka gunakan. Yang paling penting, dalam jangka panjang, perusahaan ini telah membangun kemitraan dengan tim Fortinet yang didasarkan pada kepercayaan. Saat perusahaan ini mulai menerapkan pendekatan baru untuk keamanan berbasis cloud, mereka yakin bahwa komitmen Fortinet terhadap inovasi memastikan bahwa FortiSASE adalah solusi yang dapat bertahan lama dan terus beradaptasi dengan kebutuhan keamanan yang berkembang. Dengan demikian, perusahaan ini akan terus dapat menyediakan solusi perawatan kesehatan berkualitas yang menyelamatkan nyawa pasien di seluruh dunia. Tabel Perbandingan Keuntungan FortiSASE: Fitur Solusi Lama (Legacy SSE) FortiSASE Akses Jarak Jauh Menggunakan kombinasi SSE dan VPN Akses aman dengan aliran lalu lintas dua arah Keamanan Terbatas pada aliran lalu lintas satu arah Menyediakan ZTNA, SWG, dan Firewall-as-a-Service Manajemen Keamanan Manajemen terpisah untuk sistem on-premise dan cloud Manajemen terpusat dengan FortiManager Biaya Pembaruan Terus meningkat, terutama untuk fitur tambahan Penghematan $50.000 per tahun Fungsionalitas SD-WAN Tidak tersedia Tersedia melalui SD-WAN Connector Keamanan di China Tidak efektif di China Implementasi FortiGate di cloud Microsoft Azure China Kesimpulan FortiSASE telah terbukti sebagai solusi yang mengatasi berbagai kekurangan pada sistem keamanan perusahaan peralatan medis ini, sekaligus meningkatkan efisiensi operasional dan menghemat biaya. Dengan kemitraan yang dibangun atas dasar kepercayaan dengan Fortinet, perusahaan ini siap untuk menghadapi tantangan keamanan masa depan.
Phishing PayPal yang Bebas dari Deteksi: Menyamar Sebagai Email Sah
Sebagai Chief Information Security Officer (CISO), selalu penting untuk tetap waspada terhadap potensi serangan phishing. Baru-baru ini, sebuah contoh phishing langsung mencuri perhatian karena beberapa hal yang mencurigakan. Yang paling mencolok adalah alasan mengapa permintaan tersebut diterima, padahal alamat email korporat tidak pernah digunakan di PayPal. Selain itu, alamat tujuan email, yaitu “Billingdepartments1[@]gkjyryfjy876.onmicrosoft.com,” jelas bukan milik penerima yang seharusnya. Mengidentifikasi Tanda-Tanda Phishing yang Jelas Biasanya, email seperti ini akan segera dilaporkan dan diabaikan, namun kali ini rasa penasaran muncul. Ketika melihat sebuah email phishing, sering kali muncul pertanyaan, “Bagaimana jika ibu seseorang yang menerima email ini?” Apa yang akan dilakukan ibu tersebut berdasarkan metode yang telah diajarkan untuk mengenali phishing? Mencari Ciri-Ciri Phishing yang Jelas Pertama-tama, alamat pengirim tampaknya sah dan tidak tampak disamarkan. Selain itu, URL yang digunakan juga terlihat asli. Pada titik ini, email ini tampak seperti email yang sah—setidaknya kita mungkin akan menganggapnya begitu. Lalu, apa yang sebenarnya terjadi? Apa Masalahnya? Email yang sah tidak akan menimbulkan masalah, bukan? Nah, berikut ini masalahnya. Ketika Anda mengklik tautan tersebut, Anda akan diarahkan ke halaman login PayPal yang menampilkan permintaan pembayaran. Seseorang yang panik mungkin akan terburu-buru login dengan data akun mereka, tetapi ini sangat berbahaya. Hal ini menghubungkan alamat akun PayPal Anda dengan alamat yang seharusnya tidak Anda terima—dalam hal ini, PayPal mengira bahwa permintaan ini dikirim ke Billingdepartments1[@]gkjyryfjy876.onmicrosoft.com. Bagaimana Cara Kerja Phishing Ini? Penipu tampaknya hanya mendaftarkan domain uji coba MS365 yang gratis selama tiga bulan dan kemudian membuat Daftar Distribusi (Billingdepartments1[@]gkjyryfjy876.onmicrosoft.com) yang berisi email korban, seperti yang ditunjukkan di bawah ini: Pada portal web PayPal, mereka hanya meminta uang dan menambahkan daftar distribusi sebagai alamat tujuan: Permintaan uang ini kemudian didistribusikan ke korban yang ditargetkan, dan sistem SRS (Sender Rewrite Scheme) Microsoft365 menulis ulang pengirimnya menjadi sesuatu seperti bounces+SRS=onDJv=S6[@]5ln7g7.onmicrosoft.com, yang akan lolos dari pemeriksaan SPF/DKIM/DMARC. Begitu korban yang panik login untuk memeriksa apa yang sedang terjadi, akun penipu (Billingdepartments1[@]gkjyryfjy876.onmicrosoft.com) akan terhubung dengan akun PayPal korban. Penipu sekarang bisa mengendalikan akun PayPal korban—sebuah trik yang sangat cerdik. Saking cerdiknya, metode ini bisa lolos bahkan dari pengecekan phishing PayPal sendiri. Bagaimana Cara Melindungi Diri dari Phishing Ini? Keindahan serangan ini adalah karena ia tidak menggunakan metode phishing tradisional. Email, URL, dan elemen lainnya terlihat valid. Oleh karena itu, solusi terbaik adalah Human Firewall—seseorang yang terlatih untuk berhati-hati dan waspada terhadap email yang tidak diminta, apapun bagaimana email tersebut tampak sah. Ini menekankan pentingnya memastikan bahwa tenaga kerja Anda mendapatkan pelatihan untuk mengenali ancaman seperti ini, agar mereka—dan organisasi Anda—tetap aman. Perlindungan Menggunakan FortiMail Meskipun ini adalah email yang sah dalam banyak hal, masih mungkin untuk membuat aturan DLP (Data Loss Prevention) untuk mencari beberapa kondisi yang mengindikasikan bahwa email ini dikirim melalui daftar distribusi. Berikut adalah aturan yang akan berhasil mengidentifikasi kasus seperti ini: Tabel Perbandingan Berikut adalah tabel yang menggambarkan beberapa elemen utama dari serangan phishing PayPal ini: Elemen Keterangan Alamat Pengirim Terlihat sah dan tidak terduga, tidak ada indikasi pemalsuan. URL Tampak valid, namun mengarah ke halaman login palsu. Daftar Distribusi MS365 Penipu menggunakan domain uji coba gratis dari Microsoft365. Metode Pengelabuan Pengirim diganti menggunakan SRS untuk lolos dari pemeriksaan SPF/DKIM/DMARC. Dampak Jika korban login, akun PayPal korban terhubung dengan penipu, memungkinkan akses penuh ke akun. Kesimpulan Serangan phishing ini adalah contoh dari teknik yang sangat cerdik, di mana penipu memanfaatkan domain yang sah dan URL yang valid, tetapi dengan cara yang sangat licik dapat mengakses akun PayPal korban. Meskipun terlihat sah, email ini tetap membawa risiko besar jika pengguna tidak berhati-hati. Ini menegaskan pentingnya pelatihan karyawan dan pengguna untuk mengenali phishing, meskipun email tersebut tampak sah. Sebagai tambahan, penerapan sistem perlindungan seperti FortiMail dapat membantu mengidentifikasi dan mencegah serangan berbasis distribusi email ini.