Month: October 2025

Pendahuluan Di tengah percepatan transformasi digital dan meningkatnya tuntutan terhadap keamanan siber, isu keberlanjutan lingkungan juga semakin relevan. Untuk banyak organisasi, produk perangkat keras dan solusi keamanan bukan hanya soal fungsi, performa, atau keamanan—namun kini juga soal jejak lingkungan yang ditinggalkan. Dalam konteks ini, Fortinet mengambil langkah strategis lewat penerbitan Environmental Product Declaration (EPD) — sebuah deklarasi lingkungan yang diverifikasi pihak ketiga—untuk produknya, memosisikan keamanan siber sekaligus sebagai bagian dari ekosistem yang lebih ramah lingkungan. Artikel ini akan membahas: apa itu EPD, mengapa hal ini penting bagi industri teknologi dan keamanan siber, bagaimana Fortinet melangkah ke arah sana, manfaat dan tantangan yang dihadapi, serta insight bagi perusahaan lain yang ingin meniru pendekatan ini. Apa itu EPD dan Mengapa Penting? EPD merupakan deklarasi lingkungan jenis Type III yang menyediakan data lingkungan berbasis penilaian siklus hidup (Life Cycle Assessment—LCA) untuk suatu produk: mulai dari bahan mentah, proses manufaktur, distribusi, penggunaan hingga akhir pakai (end-of-life). Berikut beberapa poin penting: EPD diverifikasi secara independen dan mematuhi standar seperti ISO 14025. Dalam industri teknologi dan perangkat keamanan siber, jejak lingkungan perangkat keras sering terabaikan—termasuk konsumsi daya, sistem pendinginan, transportasi, bahan kemasan. Fortinet menyoroti bahwa perangkat keamanan tersebar di data center, jaringan cabang, dan infrastruktur edge—yang artinya kontribusi jejaknya bisa signifikan. Dengan regulasi yang semakin ketat seperti Corporate Sustainability Reporting Directive (CSRD) di Eropa atau ide “Digital Product Passport”, organisasi pengadaan (procurement) mulai meminta data lingkungan yang dapat dipercaya untuk produk-teknologi yang mereka beli. Langkah Fortinet: EPD Pertama & Komitmen Berkelanjutan Fortinet menyatakan bahwa mereka menjadi perusahaan keamanan siber pertama yang menerbitkan EPD untuk produk “next-generation firewall” mereka, yaitu model FortiGate 40F.  Langkah tersebut mencakup: Menggunakan Product Category Rules (PCR 2024:06) khusus untuk produk kategori itu. Menerapkan Life Cycle Assessment (LCA) untuk memperoleh data lingkungan yang terkait dengan produk. Berencana memperluas EPD dan LCA ke model tambahan selain 40F, agar mencakup lebih banyak portofolio produk. Selain itu, Fortinet sebelumnya telah menyampaikan komitmen-besar terhadap keberlanjutan: menjadi karbon net-zero untuk emisi Scope 1 & 2 pada tahun 2030, penggunaan listrik terbarukan, dan integrasi efisiensi energi dalam desain produk. Manfaat Strategis dan Bisnis Adopsi EPD oleh Fortinet membawa beberapa keuntungan: Transparansi bagi pembeli teknologi: Data lingkungan yang diverifikasi memudahkan pembuat keputusan dalam procurement untuk membandingkan produk, memilih yang lebih “bersih” secara lingkungan, dan memenuhi persyaratan tender. Keunggulan kompetitif: Sebagai pelopor di industri keamanan siber, Fortinet menunjukan bahwa keamanan bukan hanya fitur teknis tapi juga tanggung jawab lingkungan. Mendorong inovasi produk: Dengan melakukan LCA, perusahaan dapat mengidentifikasi titik-lemah dalam siklus hidup produk—misalnya konsumsi daya tinggi, kemasan plastik, transportasi panjang—dan merancang ulang untuk efisiensi yang lebih tinggi. Kepatuhan regulasi & persiapan masa depan: Seiring regulasi lingkungan makin ketat, memiliki EPD mempersiapkan perusahaan agar tetap relevan dan memenuhi persyaratan klien/institusi yang punya standar keberlanjutan. Tabel Pendukung: Perbandingan Tradisional vs. Pendekatan EPD Aspek Pendekatan Tradisional Produk Teknis Pendekatan dengan EPD dan Siklus Hidup Fokus utama Fungsi, performa, keamanan Fungsi + performa + jejak lingkungan Data lingkungan yang disediakan Mungkin hanya efisiensi daya atau konsumsi Data LCA lengkap: bahan, produksi, penggunaan, end-of-life Verifikasi Internal atau tidak selalu diverifikasi pihak ketiga Diverifikasi independen sesuai standar ISO 14025 Dampak pada procurement Kurang mempertimbangkan jejak lingkungan Jejak lingkungan menjadi bagian dari kriteria pembelian Inovasi produk Didorong oleh performa teknis Didorong juga oleh efisiensi lingkungan & circularity Risiko regulasi Relatif tinggi jika regulasi lingkungan meningkat Lebih rendah—siap dan patuh regulasi Tantangan yang Dihadapi & Pelajaran Walaupun membawa manfaat, perjalanan menuju EPD juga memunculkan tantangan: Kompleksitas dan biaya: LCA dan verifikasi EPD memerlukan data yang mendalam, pihak ketiga yang kredibel, dan pengumpulan data supply chain yang tidak selalu mudah. Membenahi supply chain: Untuk mendapatkan data siklus hidup yang akurat, perusahaan harus melibatkan pemasok, manufaktur, transportasi—yang seringkali tersebar. Perubahan budaya perusahaan: Mengintegrasikan perspektif lingkungan ke dalam R&D, produk, dan procurement bukan perubahan kecil; perlu pelatihan, kesadaran, dan komitmen seluruh organisasi. Komunikasi yang tepat: Menyampaikan EPD dan data lingkungan ke pelanggan yang mungkin belum terbiasa membaca atau memahami konsep siklus hidup dan jejak lingkungan. Fortinet menunjukkan bahwa “publishing EPD bukanlah akhir, melainkan langkah awal” dalam program lingkungan mereka.  Ini menegaskan bahwa perjalanan keberlanjutan adalah proses berkelanjutan (continuous improvement) dan bukan sekadar pengumuman tunggal. Implikasi bagi Perusahaan Lain Bagi perusahaan teknologi atau manufaktur perangkat keras lainnya, ada beberapa pelajaran yang bisa diambil: Mulailah dengan produk-prioritas yang memiliki volume besar atau jejak lingkungan signifikan. Kumpulkan data siklus hidup produk seawal mungkin saat fase desain (“eco-design”). Libatkan pemasok dan mitra dalam perolehan data lingkungan serta mendorong transparansi supply chain. Siapkan dokumentasi dan verifikasi independen agar hasil dapat dipercaya di mata pelanggan dan auditor. Gunakan hasil EPD sebagai alat pemasaran, procurement, dan inovasi produk: jangan hanya sebagai dokumen compliance, tetapi sebagai alat diferensiasi dan penggerak inovasi. Kesimpulan Langkah Fortinet menuju EPD bukan hanya inovasi lingkungan semata, tetapi menunjukkan bagaimana perusahaan keamanan siber dapat menjadi pionir dalam keamanan yang bertanggung jawab secara lingkungan. Dengan menyediakan data transparan, diverifikasi, dan berdasarkan siklus hidup produk, mereka membentuk standar baru di industri—bahwa perangkat keamanan tidak hanya harus “aman” secara digital tapi juga “aman” untuk planet kita. Bagi organisasi dan produsen lainnya, ini adalah sinyal bahwa masa depan kompetitif melibatkan keamanan siber + keberlanjutan lingkungan. Pengguna teknologi dan pembeli institusional semakin cermat; maka, transparansi dan akurasi data lingkungan menjadi bagian integral dari penawaran nilai produk. Dengan demikian—transformasi digital dan keberlanjutan bukanlah dua jalur terpisah, melainkan paduan yang semakin tak bisa dipisahkan. Fortinet menunjukkan bagaimana menggabungkannya dengan langkah konkret. Artikel ini diharapkan memberi gambaran tentang “bagaimana” dan “mengapa” langkah semacam ini penting, serta menginspirasi langkah serupa di perusahaan Anda sendiri. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Fortinet Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Pendahuluan Di era digital yang semakin kompleks dan dinamis, keamanan siber bukanlah pilihan — melainkan keharusan. Namun, sayangnya, banyak organisasi masih bergulat dengan satu persoalan besar: kekurangan tenaga ahli yang terampil dalam keamanan siber. Menurut laporan terbaru Fortinet, lebih dari 4,7 juta profesional keamanan siber dibutuhkan secara global untuk menutup kekurangan tenaga ini.  Sementara itu, sebagian besar organisasi juga menyatakan bahwa kurangnya kesadaran pengguna terhadap keamanan menjadi penyebab utama terjadinya pelanggaran. Dalam konteks tersebut, Bulan Kesadaran Siber (Cyber Awareness Month) menjadi momentum strategis untuk menyoroti bukan hanya teknologi dan ancaman, tetapi juga jalur-karir baru dan pembelajaran yang inklusif — membuka pintu bagi mereka yang sebelumnya mungkin merasa “terlambat” masuk ke dunia keamanan siber. Artikel ini akan membahas cakupan tantangan, jalur-karir yang terbuka, serta strategi organisasi dan individu untuk menjawab kesenjangan ini. Tantangan Besar: Kekurangan Keterampilan & Kesadaran Menurut Fortinet, hampir 9 dari 10 organisasi mengalami pelanggaran pada 2024, dan lebih dari setengahnya melaporkan kerugian lebih dari satu juta dolar.  Kekurangan tenaga ahli menjadi pengganda risiko (“risk multiplier”)—karena meskipun teknologi keamanan dimiliki, tanpa manusia yang terlatih dengan baik efeknya bisa jauh berkurang. Beberapa temuan penting: Kesenjangan global: lebih dari 4,7 juta profesional keamanan siber masih dibutuhkan. Paling dibutuhkan: keahlian dalam keamanan data, cloud security, dan keamanan jaringan. Selain teknis, kesadaran di kalangan karyawan non-teknis juga sangat rendah: 56 % pemimpin organisasi menyebut “kurangnya kesadaran karyawan” sebagai penyebab utama pelanggaran. Dengan demikian, tantangan ini bukan hanya soal “mencari personel keamanan yang hebat”, tetapi juga “membangun organisasi yang sadar keamanan” dan “menyediakan jalur bagi orang-orang untuk masuk ke bidang keamanan siber”. Jalur Karir Baru: Tidak Hanya untuk Ahli Teknis Fortinet menunjukkan bahwa pola perekrutan mulai bergeser — dari fokus utama pada gelar sarjana ke arah sertifikasi dan kemampuan nyata. Dalam surveinya, 65 % organisasi kini lebih memprioritaskan sertifikasi dibandingkan gelar empat tahun.  Ini membuka kesempatan bagi banyak orang: dari teknisi TI, profesional operasional, hingga mereka dari bidang bisnis yang ingin beralih. Beberapa jalur yang terbuka: Transisi karir — Profesional IT, operasi, bahkan bisnis dapat masuk ke keamanan siber dengan mengikuti sertifikasi yang relevan. Perekrutan kelompok yang kurang terwakili — Veteran militer, wanita, dan minoritas didorong untuk masuk ke bidang ini melalui program-khusus. Area yang sangat dicari — Keahlian dalam AI keamanan, cloud security, jaringan keamanan sangat langka (kekurangan > 50 % pada beberapa area). Upskilling bagi Profesional yang Sudah Ada Bukan hanya orang baru yang mendapat momentum — bagi mereka yang sudah bekerja di keamanan siber atau TI, ada kebutuhan mendesak untuk meng-upskill. Organisasi yang gagal memberikan jalur pengembangan melihat tingkat turnover yang tinggi: 48 % profesional menyebut “kurangnya peluang pengembangan” sebagai alasan mereka pergi. (Fortinet) Dengan memperbarui sertifikasi, mempelajari teknologi baru seperti AI dan cloud, profesional bisa tetap relevan dan organisasi bisa meningkatkan daya tahan. Tabel Pendukung: Perbandingan Elemen Program Perkuatan Keterampilan Elemen Program Deskripsi Singkat Manfaat Utama Rekrutmen ulang (re-skilling) Membuka jalur karir baru untuk profesional non-keamanan Lebih banyak talenta, diversifikasi tenaga kerja Sertifikasi & pelatihan Fokus pada sertifikasi praktis dan pembelajaran hands-on Validasi kemampuan dan kesiapan kerja Kesadaran dan pelatihan non-teknis Program bagi seluruh organisasi, bukan hanya tim keamanan Mengurangi insiden karena human error Fokus area kunci (cloud, AI, jaringan) Pelatihan untuk keahlian yang sangat dibutuhkan dan langka Organisasi bisa menutup “area kritis” Peningkatan karir profesional Mendukung pengembangan bagi profesional yang sudah ada di bidang Retensi lebih baik dan kemampuan tim meningkat Strategi Organisasi: Membangun Budaya Cyber-Resilient Bagi organisasi, menutup kesenjangan ini membutuhkan strategi holistik: Jangan hanya “merekrut” — tapi juga mengembangkan tenaga kerja yang ada. Terapkan program pelatihan keamanan secara luas, hingga karyawan non-teknis. Gunakan sertifikasi sebagai standar hiring dan pengembangan. Fokus pada area-area teknologi yang cepat berkembang: hybrid cloud, AI, keamanan jaringan. Libatkan kelompok diversitas dan jalur alternatif untuk memperluas talenta. Strategi Individu: Memanfaatkan Momentum & Jalur Karir Bagi individu yang tertarik atau sudah di bidang TI/keamanan: Manfaatkan sertifikasi sebagai jalan masuk atau naik level. Pilih area yang memiliki permintaan tinggi => misalnya keamanan cloud, jaringan, AI. Jangan abaikan soft-skills dan kesadaran bisnis: domain governance, compliance, awareness juga terbuka. Cari program atau komunitas yang mendukung transisi karir: misalnya veteran, wanita, minoritas. Buat rencana pengembangan karir yang jelas: pelatihan → sertifikasi → pengalaman praktis. Kesimpulan Bulan Kesadaran Siber bukan sekadar kampanye tahunan — ia adalah panggilan untuk bertindak. Kesenjangan tenaga ahli keamanan siber bukan hanya “masalah recruitment”, melainkan tantangan strategis yang berdampak ke seluruh organisasi. Dengan jalur-karir baru yang lebih terbuka, sertifikasi yang semakin dihargai, dan strategi pengembangan yang inklusif, kesempatan besar terbuka — baik bagi organisasi maupun individu. Jika Anda ingin masuk ke dunia keamanan siber atau meningkatkan karir Anda sekarang, ini saatnya. Pintu terbuka lebih lebar dari sebelumnya. Seperti yang ditegaskan oleh Fortinet — kesadaran, pelatihan, dan sertifikasi adalah pilar kemajuan. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Fortinet Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Pentingnya Posisi di Gartner Magic Quadrant untuk SIEM Security Information and Event Management (SIEM) adalah tulang punggung sistem keamanan siber modern: mengumpulkan log dan kejadian dari berbagai sumber, menganalisis anomali, serta memicu respons insiden. Gartner Magic Quadrant (MQ) untuk SIEM menjadi tolok ukur penting untuk menilai pemain di pasar—baik dalam aspek visi (vision) maupun eksekusi (ability to execute). Pada 15 Oktober 2025, Fortinet mengumumkan bahwa FortiSIEM, platform SIEM generasi terbaru mereka, telah diakui kembali sebagai Challenger di laporan Gartner MQ 2025 untuk SIEM.  Hal ini menandai pengakuan kedelapan berturut-turut dalam grafik tersebut. Menempatkan diri sebagai Challenger berarti memberikan keseimbangan antara kemampuan eksekusi yang kuat dan potensi visi yang berkembang — namun juga mencerminkan bahwa masih ada ruang untuk meningkatkan visi strategis agar bisa bersaing di kuadran Leaders. Dalam artikel ini, kita akan membedah makna pengakuan tersebut, fitur kunci FortiSIEM, tantangan yang harus dihadapi, serta rekomendasi bagi perusahaan (termasuk di Indonesia) dalam memilih SIEM berbasis Fortinet. Apa yang Dinyatakan Fortinet & Fitur Unggulan FortiSIEM Menurut blog Fortinet, pengakuan sebagai Challenger diperkuat oleh sejumlah inovasi dan integrasi unik FortiSIEM: FortiSIEM menyediakan koleksi kejadian terpusat untuk lingkungan IT dan OT (Operational Technology), analitik deteksi canggih, dan manajemen insiden. Platform ini mengemas konten bawaan (pre-built content), sebuah CMDB (Configuration Management Database) terintegrasi, serta automasi & bantuan generatif AI (GenAI) untuk mempercepat deteksi, penyelidikan, dan respons. Versi terbaru (7.4), yang dirilis setelah periode penilaian Gartner, memperluas automasi, visibilitas dashboard, dan kemampuan pencarian federasi lintas basis data besar (data lake). Keunggulan bagi pelanggan Fortinet: integrasi native dengan Security Fabric Fortinet — seperti visibilitas FortiGate, FortiSwitch, FortiAP, integrasi kebijakan ZTNA, serta orkestrasi respons insiden antar produk Fortinet. Dirancang untuk organisasi dengan beragam ukuran: dari UKM, perusahaan menengah, hingga penyedia layanan keamanan (MSSP). Dari sisi pengguna, keunggulan FortiSIEM ini menawarkan kenyamanan “one-stop” untuk pemantauan & respons insiden, terutama jika infrastruktur jaringan dan solusi keamanan sudah berada dalam ekosistem Fortinet. Tabel Ringkasan Fitur & Nilai Kompetitif FortiSIEM Kategori / Dimensi Inovasi & Keunggulan FortiSIEM Lingkup IT & OT Mendukung koleksi log / kejadian dari perangkat IT dan OT secara terpadu CMDB Terintegrasi Menyimpan data aset, konfigurasi, dan konektivitas dalam satu basis data Deteksi & Analitik UEBA (User & Entity Behavior Analytics), integrasi FortiGuard, AI‑driven insights Automasi & AI Assist Playbooks bawaan (SOAR), FortiAI-Assist (bantuan generatif) Skalabilitas & Multi-tenancy Mendukung lingkungan terdistribusi dan deployment MSSP Integrasi dengan Fortinet Security Fabric Koordinasi respons, visibilitas mendalam antar produk Fortinet Penerapan & Model Harga Beragam pilihan deployment (on-prem, virtual, hybrid) dan opsi harga fleksibel Dashboard & Visualisasi Peningkatan dasbor dan visualisasi sistem, pemantauan kesehatan & aktivitas keamanan Apa Arti “Challenger” di Gartner MQ & Interpretasi Positif vs Tantangan Menjadi “Challenger” dalam Gartner MQ berarti bahwa Fortinet dianggap memiliki kemampuan eksekusi yang solid—mampu menyediakan produk yang stabil, dukungan pasar, dan penerapan nyata. Namun, secara visi strategis, mungkin belum dianggap selangkah atau dua langkah ke depan dibanding vendor di kuadran Leader. Interpretasi positif: FortiSIEM mampu memenuhi banyak kebutuhan operasional SOC nyata, dan diakui di pasar sebagai pilihan matang. Konsistensi masuk kuadran (delapan kali berturut-turut) menunjukkan kestabilan dan kepercayaan pasar. Inovasi seperti integrasi AI, automasi, dan visibilitas lintas IT/OT menjadi langkah strategis untuk memperkuat aspek visi di masa depan. Tantangan yang harus diperhatikan: Memperkuat aspek visi strategis: inovasi jangka panjang, roadmap fitur futuristik, dukungan terhadap teknologi baru (misalnya cloud-native, data lake, AI generatif). Komunikasi diferensiasi di pasar kompetitif: vendor SIEM lain seperti Splunk, IBM QRadar, Elastic, Microsoft Sentinel, dan lainnya memiliki reputasi kuat atau penawaran cloud-native. Menjaga interoperabilitas: meskipun integrasi dalam ekosistem Fortinet merupakan kekuatan, sebagian perusahaan memilih pendekatan multi-vendor atau heterogen—FortiSIEM harus tetap fleksibel untuk integrasi lintas vendor. Ketersediaan lokal, dukungan teknis regional, dan adaptasi ke konteks regulasi lokal (termasuk Indonesia). Implikasi bagi Organisasi & Adaptasi di Indonesia / ASEAN Bagi organisasi di Indonesia atau Asia Tenggara, pengakuan Fortinet sebagai Challenger di Gartner MQ SIEM dapat dijadikan indikator bahwa FortiSIEM patut diperhitungkan—terutama jika Anda sudah menggunakan solusi keamanan / jaringan Fortinet. Beberapa poin pertimbangan adaptasi: Sinergi dengan Infrastruktur Fortinet Lokal Jika jaringan, firewall, dan sistem keamanan Anda dibangun di atas ekosistem Fortinet (misalnya FortiGate, FortiSwitch, FortiAP), FortiSIEM memberikan keuntungan dalam integrasi yang lebih mulus dan visibilitas kontekstual. Skalabilitas dan model Operasional Dalam konteks menengah — seperti institusi pemerintahan daerah, BUMN, atau perusahaan menengah — fleksibilitas deployment (on-prem / hybrid) sangat penting. Pastikan vendor Fortinet lokal menyediakan dukungan operasional dan lisensi sesuai skala. Kepatuhan Regulasi & Data Lokal Perhatikan regulasi Indonesia tentang data pribadi, penyimpanan log, dan audit keamanan. Solusi SIEM harus memungkinkan penyimpanan lokal dan enkripsi yang sesuai regulasi. Keterampilan SDM & Peningkatan Kapasitas Pengoperasian SIEM cenderung memerlukan keahlian tinggi: analis keamanan, respons insiden, tuning korelasi, dan pengelolaan aturan false positive. Investasi pelatihan (misalnya dalam skill Fortinet dan keamanan siber) sangat penting. Pertimbangkan Kombinasi Vendor / Pendekatan Modular Jika organisasi Anda memiliki komponen keamanan dari vendor lain (misalnya endpoint, cloud, stack SIEM lama), pastikan FortiSIEM bisa diintegrasikan atau digunakan berdampingan — agar tidak kehilangan data atau ketergantungan vendor tunggal. Kesimpulan & Rekomendasi Pengakuan Fortinet sebagai Challenger di Gartner Magic Quadrant 2025 untuk SIEM adalah capaian penting yang menunjukkan bahwa FortiSIEM berada di jalur stabil dalam pasar keamanan siber yang kompetitif. Dengan kekuatan integrasi, automasi, dan dukungan AI, FortiSIEM memiliki potensi besar untuk menarik organisasi yang mencari solusi SIEM terpadu, khususnya yang sudah berada dalam ekosistem Fortinet. Namun, agar bisa “melangkah ke kuadran Leader,” Fortinet harus terus memperkuat visi strategis, memperluas integrasi lintas vendor, serta memperlihatkan inovasi berkelanjutan—terutama dalam tren cloud-native, AI, dan big data. Bagi organisasi di Indonesia dan kawasan ASEAN, fortiSIEM bisa menjadi opsi menarik — selama aspek dukungan lokal, kepatuhan regulasi, dan kesiapan tim operasional diperhatikan secara matang. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Fortinet Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Kenapa Kolaborasi Global dalam Keamanan Siber Kian Krusial? Di era digital ini, kejahatan siber (cybercrime) tidak mengenal batas negara. Kelompok kriminal online bekerja melintasi yurisdiksi, memanfaatkan infrastruktur global, dan menyembunyikan jejaknya melalui jaringan kompleks. Untuk itu, pertahanan tunggal oleh satu institusi saja tidak lagi cukup. Menjawab tantangan ini, Fortinet, sebagai pemimpin dalam keamanan siber, memperkuat perannya melalui keterlibatan aktif dalam Cybercrime Atlas yang digagas oleh World Economic Forum (WEF). Lewat kolaborasi publik-swasta ini, mereka berkontribusi memetakan ekosistem kejahatan siber dan membantu operasi nyata bersama penegak hukum. (Derek Manky, Fortinet) Artikel ini akan menjelaskan latar belakang, capaian, mekanisme kolaborasi, tantangan, dan relevansi inisiatif ini bagi Indonesia. Latar Belakang: Apa Itu Cybercrime Atlas dan Peran Fortinet Cybercrime Atlas adalah inisiatif global yang dimotori oleh WEF, didukung oleh perusahaan-perusahaan besar, lembaga penelitian, dan penegak hukum. Tujuannya: menciptakan peta intelijen terbuka (open-source intelligence / OSINT) tentang jaringan kriminal siber, infrastruktur pendukung, dan titik lemah yang bisa digunakan untuk tindakan disruptif. Fortinet adalah salah satu anggota pendiri (founding member) dari Cybercrime Atlas, sejak peluncuran inisiatif tersebut bersama Microsoft, PayPal, dan Banco Santander. Seiring berjalan waktu, peran Cybercrime Atlas berevolusi: dari proyek riset menjadi komunitas kolaboratif yang mendukung operasi nyata bersama penegak hukum, pelatihan, serta pembuatan rekomendasi kebijakan. Capaian & Dampak Operasional Menurut laporan Impact 2025 dari Cybercrime Atlas, beberapa prestasi nyata telah dicapai melalui kerja sama ini: Aspek / Metri k Hasil / Pencapaian Jumlah penangkapan > 2.200 orang Takedown jaringan jahat > 145.000 perangkat / infrastruktur Dana ilegal yang dipulihkan US$ 97 juta Keterlibatan negara / operasi lintas negara Operasi Serengeti & Serengeti 2.0 di 19 negara, bekerja sama dengan INTERPOL dan AFRIPOL Ekspansi kolaborator 30 organisasi di lebih dari 40 negara Fokus riset dan mapping Identifikasi choke points (titik lemah) dalam infrastruktur kriminal untuk tindakan strategis disruption Capaian tersebut menunjukkan bahwa kolaborasi intelijen dan tindakan bersama bisa membawa dampak nyata jika dilakukan secara sistematis dan berkelanjutan. Mekanisme & Strategi Kolaborasi Beberapa strategi utama dan prinsip operasional inisiatif Cybercrime Atlas adalah: Penggunaan OSINT sebagai Basis Data Bersama Agar tidak menimbulkan masalah privasi atau keraguan berbagi data sensitif, komunitas ini mengandalkan intelijen terbuka sebagai sumber informasi dasar. Identifikasi Titik Kritis (Choke Points) Alih-alih menyerang secara sporadis, tim riset berfokus pada komponen jaringan kriminal yang paling rentan, agar disruption memiliki dampak sistemik. Integrasi Publik–Swasta & Penegak Hukum Data, analisis, dan rekomendasi diarahkan ke operasi nyata bersama INTERPOL, lembaga penegakan regional (AFRIPOL), serta pelaksanaan takedown jaringan. Pengembangan Komunitas & Ekspansi Global Semakin banyak organisasi yang diikutsertakan, semakin luas cakupan intelijen dan peluang kolaborasi lokal di berbagai wilayah. Pengaruh Kebijakan & Rekomendasi Publik Temuan riset dari atlas digunakan untuk membentuk rekomendasi kebijakan keamanan siber di tingkat negara / global, bukan hanya tindakan teknis operasional. Fortinet memandang bahwa “intelijen yang dapat ditindaklanjuti (actionable intelligence), dibagi luas dan digunakan dengan tanggung jawab” adalah pendekatan kunci untuk kemajuan bermakna dalam keamanan siber. Tantangan & Hambatan Kolaborasi Walau potensi besar, kolaborasi lintas sektor tidak tanpa tantangan. Beberapa hambatan yang dihadapi: Perbedaan Regulasi Data & Privasi Berbagai negara memiliki kebijakan yang berbeda terkait data intelijen dan berbagi informasi sensitif. Kepercayaan & Transparansi Agar organisasi swasta mau berbagi informasi, mereka harus yakin bahwa data yang dibagi akan digunakan secara etis dan aman. Skalabilitas Teknologi & Sinkronisasi Data Integrasi data lintas platform dan format membutuhkan upaya penyamaan taksonomi dan normalisasi data. Kapabilitas Teknis Penegak Hukum Lokal Di beberapa negara, kapasitas teknis lembaga penegakan mungkin belum memadai untuk memanfaatkan intelijen kompleks dari atlas. Ancaman & Adaptasi Kriminal yang Cepat Saat satu jaringan ditekan, pelaku kriminal bisa menggeser modus operandi atau jaringan ke wilayah lain. Relevansi & Peluang untuk Indonesia / ASEAN Apa makna kolaborasi seperti Cybercrime Atlas bagi Indonesia? Peningkatan Kapabilitas Penegak Hukum & Operasional Lokal Intelijen OSINT dan rekomendasi dari komunitas global dapat membantu polisi siber lokal untuk mengejar pelaku lintas batas. Kolaborasi ASEAN / Regional Negara-negara ASEAN dapat membentuk aliansi lokal yang sinkron dengan inisiatif global seperti ini agar jaringan kriminal yang lintas batas regional bisa dihadapi bersama. Pengaruh Kebijakan & Regulasi Temuan dari atlas dapat jadi masukan kuat bagi pembentukan regulasi keamanan siber nasional, aturan ransomware, atau kebijakan kerjasama internasional. Mendukung Keamanan Infrastruktur Digital Pemerintah & Korporasi Perusahaan besar dan lembaga pemerintahan Indonesia dapat ikut menjadi bagian dari komunitas intelijen, berbagi dan menerima ancaman terbaru. Pendidikan & Capacity Building Program pelatihan dan workshop bersama bisa memperkuat kemampuan teknis di dalam negeri agar mampu memahami dan menerapkan intelijen siber global. Kesimpulan & Arahan ke Depan Dalam dunia di mana kejahatan siber bersifat global dan adaptif, pertahanan tunggal sudah tak lagi memadai. Inisiatif seperti Cybercrime Atlas menunjukkan bahwa kolaborasi publik-swasta tidak hanya wacana — ia bisa menghasilkan aksi nyata: penangkapan massal, takedown infrastruktur kriminal, pengembalian dana, dan peta intelijen yang lebih tajam. Bagi Fortinet, keterlibatan dalam inisiatif ini bukan sekadar tanggung jawab korporat — melainkan konsistensi visi mereka bahwa “keamanan digital bisa dijaga bersama.” Di Indonesia dan kawasan ASEAN, peluang besar menanti: dari penguatan penegakan hukum, harmonisasi regulasi, hingga kolaborasi regional yang sinkron dengan komunitas global. Namun, untuk mewujudkannya, dibutuhkan komitmen, kepercayaan, kerangka hukum, serta investasi dalam kapabilitas teknis. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Fortinet Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Di era cloud‑native, ancaman keamanan semakin kompleks: aktivitas jahat bercampur antar layanan, API abuse terjadi secara cepat, eskalasi akses dan credential theft menjadi bagian dari modus operandi yang makin lazim. Bagi tim Security Operations Center (SOC), tantangan terbesar adalah bagaimana mengelola ribuan alert yang sering tersebar tanpa konteks, lalu menemukan mana yang benar‑benar penting, dan kemudian merespons dengan cepat dan tepat. Fortinet, lewat platform Lacework FortiCNAPP, memperkenalkan fitur AI‑powered alert investigation dan remediation assistant yang dirancang untuk menjawab tantangan itu. Artikel ini membahas bagaimana FortiCNAPP meningkatkan proses alert handling di lingkungan cloud, fitur‑fitur utama yang dibawa, manfaat bagi organisasi, dan juga tantangan yang perlu diperhatikan. 1. Tantangan Tradisional dalam Investigasi Alert di Lingkungan Cloud‑Native Sebelum adanya solusi seperti ini, banyak SOC mengalami: Alert fragmentation: alert muncul dari berbagai sumber (API logs, identity, host, network) tanpa ada korelasi mendalam. Analis harus menggabungkan data secara manual. Noise dan false positives: banyak alert yang sebenarnya tidak relevan atau duplikatif, membuat tim keamanan kewalahan. Kurangnya konteks waktu dan aksi: mengetahui bahwa sesuatu terjadi tidak cukup; penting juga memahami urutan kejadian (sequence) agar bisa melacak lateral movement, akses yang dieksploitasi, hingga dampaknya. Kesulitan remediasi yang cepat dan konsisten: meskipun alert sudah diidentifikasi, langkah remediasi kadang tidak jelas atau tergantung pengalaman individu. 2. Bagaimana FortiCNAPP AI Assistant Menjawab Kebutuhan Itu Berikut fitur‑unggulan utama dari FortiCNAPP yang dibantu AI dalam investigasi dan remediasi: Fitur Deskripsi & Cara Kerja Bagaimana Membantu SOC Composite Alerts Menggabungkan berbagai sinyal (misalnya login mencurigakan, API calls abnormal, eskalasi izin) menjadi satu alert “kesatuan” yang berkualitas tinggi. Mengurangi jumlah alert isolatif, membantu tim fokus pada insiden nyata dan mengurangi beban investigasi awal. Observation Timeline Penyusunan kronologi lengkap dari peristiwa keamanan: logins, API calls, network traffic, commands, dll. Mempermudah SOC melihat “alur serangan” — bagaimana penyusupan bergerak, siapa yang terlibat, dan apa dampaknya, tanpa harus menggabung‑gabungkan data secara manual. Natural Language Querying dengan AI Assistant Analis bisa bertanya dalam bahasa biasa: misalnya “host mana yang terkompromi?”, “perintah apa yang dieksekusi?”, atau “apa hubungan antar aset?”. AI memberikan jawaban struktur dengan bukti pendukung dan visualisasi. Mempercepat investigasi, terutama bagi analis junior yang mungkin kurang akrab dengan query log yang kompleks. Rekomendasi Remediasi yang Spesifik Berdasarkan konteks insiden: misalnya mencabut credential yang terkompromi, mengisolasi host yang dicurigai, memblokir IP jahat, patching, review export data abnormal. Membantu tim keamanan menentukan langkah selanjutnya yang konkret dan prioritas, mengurangi trial & error. Pengurangan Noise & Peningkatan Efisiensi Dengan menggabungkan alert, membuang duplikasi atau false positives, dan memberikan prioritas berdasarkan risiko. Waktu respon lebih cepat, beban kerja lebih ringan, dan fokus pada ancaman yang benar‑benar penting. 3. Nilai Tambah & Manfaat Bagi Organisasi Implementasi AI‑powered alert dan remediasi via FortiCNAPP memberi beberapa manfaat strategis: Waktu deteksi ke remediasi yang signifikan berkurang — karena timeline otomatis dan asisten AI memungkinkan langkah investigasi dipercepat. Mengatasi skill gap — analis junior atau yang kurang pengalaman mendapatkan dukungan melalui AI Assistant, sehingga tim bisa lebih produktif. Skalabilitas dalam pengawasan cloud — volume alert di cloud (multi‑cloud, containers, API logs) bisa dikelola tanpa harus menambah personel secara proporsional. Deteksi ancaman yang sebelumnya sulit teridentifikasi — misalnya pola anomali, abuse API, atau perilaku lateral movement yang tersembunyi. Konsistensi remediasi — langkah tindakan keamanan yang direkomendasikan berdasarkan bukti dan konteks membantu menjaga standar respon keamanan yang seragam. 4. Tantangan & Perhatian dalam Implementasi Walaupun fitur‑fitur ini sangat menjanjikan, ada beberapa hal yang perlu diperhatikan agar manfaatnya maksimal: Ketergantungan pada data yang lengkap dan berkualitas: AI membutuhkan cukup banyak sinyal dan log dari berbagai sumber (host, network, identity, API) agar composite alerts dan timeline akurat. Jika ada blind spot, respons bisa terhambat. Privasi dan kepatuhan data: penggunaan data log, API, identitas, terutama yang melibatkan identitas pengguna, harus memperhatikan regulasi privasi lokal / global (GDPR, HIPAA, dll). False sense of security: meskipun banyak alert disaring dan konteks diberi jelas, tetap saja ancaman baru bisa muncul. AI bukan pengganti sepenuhnya untuk manusia yang waspada. Kompleksitas integrasi dengan sistem yang ada: sistem‑security, logging, alat monitoring harus bisa berintegrasi dengan FortiCNAPP agar aliran sinyal data berjalan lancar. Sumber daya dan biaya operasional terselubung: meskipun tools mengurangi beban manual, ada investasi dalam pelatihan, pengaturan kebijakan, dan pemeliharaan platform. 5. Rekomendasi Praktis untuk Organisasi Agar organisasi bisa memanfaatkan FortiCNAPP dengan optimal, berikut beberapa langkah strategis: Audit sumber data awal: Pastikan semua sumber relevan (API logs, identitas, host, network) tersedia dan dapat diakses oleh FortiCNAPP. Mulai dengan pilot kecil: Tes di satu lingkungan cloud atau subset workload untuk memahami alert composite dan bagaimana timeline serta remediasi bekerja. Tetapkan kebijakan keamanan & standar remediasi: Siapkan playbook‑respon set standar (misalnya isolasi, patch, revocation credential) agar asisten AI bisa langsung menyarankan langkah yang sesuai. Pelatihan bagi tim SOC: Agar tim bisa memahami hasil AI, interpretasi timeline, dan cara memverifikasi rekomendasi remediasi. Integrasi otomatisasi: Jika ada sistem SOAR / alat otomasi, integrasikan FortiCNAPP untuk mempercepat langkah remediasi. Monitor metrik‑kunci: misalnya Mean Time to Detect (MTTD), Mean Time to Respond (MTTR), jumlah false positives, waktu investigasi per insiden. Evaluasi perubahan setelah penggunaan asisten AI. Kesimpulan FortiCNAPP dengan AI‑powered alert assistant membawa transformasi nyata dalam cara organisasi menanggapi ancaman cloud‑native. Dengan composite alerts, timeline yang jelas, query natural language, dan rekomendasi remediasi yang konkret, proses dari deteksi ke tindakan menjadi lebih cepat, lebih akurat, dan lebih konsisten. Meski demikian, keefektifan fitur ini sangat tergantung pada kualitas data, integrasi sistem, dan kesiapan organisasi dalam mengadopsi perubahan budaya investigasi dan respons keamanan. Untuk tim keamanan yang ingin maju, FortiCNAPP bisa menjadi alat strategis untuk memperkuat posture keamanan cloud, mengurangi beban pekerjaan manual, dan meningkatkan kemampuan dalam merespons ancaman yang terus berkembang. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Fortinet Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Dalam lanskap ancaman siber terkini, kelompok aktor jahat yang dikenal sebagai Confucius — aktif sejak 2013 — menunjukkan bahwa evolusi mereka bukan hanya soal alat (tools), tetapi strategi: dari “stealer” sederhana ke backdoor Python yang kompleks. Artikel Confucius Espionage: From Stealer to Backdoor oleh FortiGuard Labs memperlihatkan bagaimana Confucius meningkatkan kemampuannya, menggunakan email spear-phishing, dokumen berbahaya, LNK files, dan kemudian memperluas cakupan aksi dengan backdoor yang memberikan akses jangka panjang. Berikut ini kita ulas lebih dalam tentang bagaimana Confucius melakukan transformasi operasional, dampaknya, metode yang dipakai, dan apa yang bisa dilakukan organisasi untuk melindungi diri. Sejarah Singkat & Profil Angkatan Confucius adalah kelompok spionase siber yang terutama beroperasi di Asia Selatan, menargetkan instansi pemerintahan, militer, kontraktor pertahanan, dan sektor kritikal. Sasaran paling sering adalah Pakistan. Cara-cara awal mereka meliputi spear-phishing dengan dokumen Office yang mengandung makro atau objek OLE, dan stealer (“pencuri data”) yang mengambil file dokumen, gambar, arsip email, dan lainnya. Namun, sejak akhir 2024 hingga 2025, para peneliti dari FortiGuard Labs mengamati pergeseran penting: Confucius mulai menggunakan backdoor berbasis Python, seperti AnonDoor, yang tidak hanya mencuri data, tetapi juga memungkinkan kontrol lebih mendalam dan persistensi (kemampuan bertahan di sistem) lebih lama. Kampanye & Teknik Serangan Terbaru Desember 2024: Dokumen .ppsx sebagai Titik Masuk Email spear-phishing dikirim ke target di Pakistan menggunakan file presentasi (.ppsx) yang tampak seperti dokumen resmi. File tersebut memerintahkan penerima membuka lampiran yang kemudian menampilkan halaman “Corrupted Page”. Setelah dibuka, OLE object di dalam slide1.xml.rels menjalankan skrip eksternal via URL jahat (greenxeonsr.info). Skrip ini mendownload payload, menulisnya ke file DLL (Mapistub.dll) di folder %LocalAppData%, dan kemudian melakukan teknik DLL side-loading. Payload akhir adalah WooperStealer, yang mengambil berbagai jenis file (.txt, .pdf, .docx, .xlsx, gambar, email, arsip) dan mengunggahnya ke server kendali (command‑and‑control / C2). Maret 2025: Penggunaan File .LNK Kampanye lain memanfaatkan file pintasan Windows (.LNK) yang menyerupai dokumen pendukung (invoice, PDF palsu) untuk menjalankan executable lokal dan memuat DLL jahat, serupa dengan teknik sebelumnya—dll side-loading. Stealer kembali digunakan, target file serupa. Persistence dicapai melalui entri registry. Agustus 2025: Backdoor Python “AnonDoor” Tahap paling baru: .LNK file yang mendownload file python dll (misalnya python313.dll), serta skrip PowerShell sementara untuk menyiapkan lingkungan Python agar modul backdoor dapat berjalan. File .pyc (winresume.pyc) dibuat sebagai backdoor; diatur sebagai tugas terjadwal (scheduled task) dengan nama seperti NetPolicyUpdate, agar dieksekusi periodik tanpa jendela console. AnonDoor mengambil data sistem, membuat fingerprint host (nama host, IP, versi OS, UUID perangkat), mengeksplorasi ruang disk, mengumpulkan informasi publik seperti alamat IP eksternal, dan kemudian menunggu instruksi dari C2 server untuk eksekusi modul seperti screenshot, daftar file, download file, bahkan pencurian password browser. Teknik Pengelakan dan Persistensi Confucius menggunakan beberapa teknik untuk menghindari deteksi dan menjaga akses: Obfuscation: kode dikaburkan, strings diencode, payload disembunyikan di dalam objek‑OLE, skrip yang terenkripsi atau dipecah. DLL side‑loading: menggunakan executable yang tampaknya resmi, kemudian memuat DLL jahat lewat jalur yang sah agar AV / sistem keamanan tidak mudah mendeteksi. Scheduled tasks & registry persistence: untuk memastikan kode berjalan kembali setelah reboot atau logout pengguna. Penggunaan file sampah / decoys: PDF decoy yang dibuka untuk mengalihkan perhatian korban, sementara malware berjalan di belakang layar. Dampak Potensial & Prioritas Target Target utama mereka adalah organisasi negara, militer, pertahanan, dan industri kritikal di Pakistan. Ini membawa risiko spionase, kebocoran informasi strategis atau intelijen, serta kemungkinan serangan lanjutan berdasarkan data yang dicuri. Karena backdoor baru memungkinkan kontrol yang lebih luas, bukan hanya pencurian pasif tetapi juga potensi pengambilalihan sistem, pengawasan, serta manipulasi data. Tabel Ringkasan Evolusi Teknik Confucius Periode / Kampanye Vektor Masuk (Initial Access) Payload & Teknik Fitur Persistensi / Kontrol Desember 2024 Spear‑phishing via dokumen .ppsx dengan OLE object WooperStealer melalui DLL side‑loading Registry entry, proses eksekusi lokal, C2 upload file Maret 2025 File .LNK (shortcut) menyamar sebagai dokumen / invoice DLL yang memuat WooperStealer; downloader dan payload Registry, persistence, download via MSXML2 / skrip Agustus 2025 File .LNK + PowerShell + decoys (PDF) Python‑based backdoor AnonDoor, modul .pyc, skrip, scheduled task Scheduled task (“NetPolicyUpdate”), skrip tersembunyi, side‑loading, eksekusi periodik, fingerprint host, kontrol C2 multifungsi Mitigasi & Rekomendasi Keamanan Berdasarkan temuan dari FortiGuard Labs, berikut langkah‑langkah yang bisa diambil organisasi untuk memperkuat pertahanan: Pelatihan kesadaran phishing — latih pengguna untuk mengenali dokumen dengan makro atau objek OLE mencurigakan, file shortcut (.LNK) yang tidak diharapkan, dan lampiran berbahaya. Batasi penggunaan LNK / makro dalam dokumen Office — atur kebijakan grup (Group Policy) untuk memblokir atau membatasi eksekusi makro / objek OLE dari sumber yang tidak tepercaya. Pantau dan blok DLL side‑loading — gunakan solusi keamanan yang bisa mendeteksi teknik side‑loading, memverifikasi integritas DLL, dan memonitor proses anak (child processes). Perkuat manajemen patch & alat keamanan — pastikan OS, library, interpreter Python, PowerShell, dan komponen samping selalu diperbarui, dengan patch keamanan terbaru. Gunakan deteksi perilaku & EDR/XDR — alat yang bisa melihat perilaku abnormal (misalnya proses tersembunyi, file .pyc yang diunduh, scheduled task terselubung, fingerprint host, panggilan ke C2 server) akan sangat membantu. IOCs & pemblokiran domain jahat — FortiGuard sudah menyediakan daftar IOCs (domains, hash file DLL/pyc, file .LNK, .DLL, etc.) yang bisa diintegrasikan ke firewall, sistem deteksi intrusi, serta sistem keamanan lainnya. Kesimpulan Kisah Confucius adalah refleksi bagaimana kelompok ancaman yang tampak “klasik” tetap bertransformasi seiring waktu — bukan hanya mengganti nama malware, tetapi memperluas cakupan, meningkatkan tingkat persistensi, dan mencari cara agar tetap tak terdeteksi. Dari awal menggunakan stealer seperti WooperStealer, Confucius kini mengejar ambisi yang lebih besar: kontrol jangka panjang melalui backdoor Python seperti AnonDoor, dengan kemampuan eksekusi komando, pengawasan sistem, dan eksfiltrasi terstruktur. Bagi organisasi, pelajaran pentingnya adalah: keamanan tidak boleh stagnan. Kebijakan, alat, dan budaya keamanan harus selalu ditinjau ulang, karena ancaman berubah. Upaya sederhana seperti pelatihan phishing atau update software menjadi tidak cukup sendirian — mereka harus dikombinasikan dengan teknologi deteksi, penggunaan analytics dan response yang aktif. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Fortinet Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Setiap tahun pada Bulan Kesadaran Siber (Cyber Awareness Month), organisasi dan komunitas dunia diingatkan kembali akan pentingnya pola pikir “keamanan sebagai kebiasaan sehari-hari”. Di tahun 2025, meskipun ancaman siber semakin canggih—memanfaatkan AI, otomatisasi, dan teknik pengelabuan modern—Fortinet menegaskan bahwa dua mekanisme paling mendasar tetap sangat krusial: mengenali & melawan phishing, dan melakukan pembaruan perangkat lunak (software update / patching). Artikel ini akan mengupas mengapa kedua hal “klasik” ini tetap relevan di tahun 2025, bagaimana mereka saling berkaitan, tantangan dalam implementasi, serta langkah praktis yang bisa dilakukan organisasi maupun individu untuk memperkuat pertahanan siber. Lanskap Ancaman Siber di 2025: Evolusi Tanpa Meninggalkan Akar Menurut laporan 2025 Global Threat Landscape dari Fortinet, kita menyaksikan lonjakan tajam serangan otomatis (automated attacks), serangan skala besar yang dijalankan oleh bot dan skrip otomatis. Organisasi yang menunda pembaruan atau lengah dalam pelatihan pengguna menjadi target empuk. Phishing telah lama dikenal sebagai teknik favorit penyerang, tetapi kini menjadi lebih berbahaya karena: Penggunaan AI generatif untuk membuat email tampak mulus, tanpa kesalahan ejaan atau tata bahasa, sehingga semakin sulit dibedakan. Kombinasi media serangan: phishing lewat email, SMS (“smishing”), hingga panggilan suara palsu (“vishing”) atau deep‑fake suara yang semakin realistis. Skala besar: berkat otomatisasi, jutaan email phishing dapat diluncurkan sekaligus, sehingga hanya sebagian kecil keberhasilan pun sudah cukup menimbulkan kerugian besar. Sementara itu, perangkat lunak yang tidak diperbarui tetap menjadi “pintu terbuka” klasik. Ketika penyerang berhasil melakukan phishing atau menyuntikkan malware ke dalam sistem, kerentanan yang belum ditambal memudahkan mereka untuk mengeskalasi hak akses, berpindah lateral (lateral movement), atau menonaktifkan sistem pertahanan. Kombinasi antara phishing + perangkat tak terpatch ini sering menjadi skenario kegagalan keamanan yang paling berbahaya. Kenapa Kedua Pilar Ini Masih Relevan Pilar Peran dalam Pertahanan Siber Tantangan Utama Phishing awareness Membantu pengguna memfilter email mencurigakan, menghindari link berbahaya, meminimalkan peluang serangan masuk melalui interaksi manusia Pelatihan standar kadang tidak cukup efektif; teknik phishing makin canggih; pengguna masih bisa “tertipu” walau sudah dilatih Patch & update software Menutup lubang keamanan (vulnerability) yang sudah diketahui, mencegah eksploitasi otomatis, memperkuat pertahanan sistem Takut gangguan operasional, kompatibilitas, keterlambatan adopsi, kompleksitas patching terdistribusi Fortinet menyatakan bahwa meskipun teknologi keamanan semakin maju, celah masuk masih sering sama—phishing atau perangkat lunak lawas — sehingga organisasi yang konsisten dalam dua hal ini memiliki posisi lebih tangguh dalam menghadapi gelombang serangan otomatis. Tantangan & Kritik terhadap “Phishing Awareness Training” Walaupun banyak organisasi sudah menerapkan pelatihan kesadaran keamanan, efektivitasnya bukan tanpa kritik. Baru‑baru ini, sebuah studi berjudul “Anti‑Phishing Training (Still) Does Not Work” (2025) menemukan bahwa dalam lingkungan nyata, pelatihan phishing tidak secara signifikan mengurangi kecenderungan klik email phishing atau meningkatkan laporan pengguna. Temuan ini menunjukkan bahwa hanya pelatihan “sekali lalu” atau materi statis tidak mencukupi. Pengguna perlu didukung dengan peringatan nyata (real-time warnings) dan konteks yang membantu mereka menyadari mengapa suatu email mencurigakan. Sebagai contoh, riset “Explain, Don’t Just Warn!” menunjukkan bahwa peringatan phishing yang memberi penjelasan kontekstual (misalnya: “domain pengirim berbeda dari alamat tampilan”, “link mengarah ke domain tak dikenal”) membantu pengguna mengenali ancaman lebih efektif. Jadi, pelatihan harus menjadi proses yang hidup, adaptif, dan didukung teknologi untuk cek dan peringatan dinamis. Langkah Praktis: Dari Strategi ke Aksi Berikut langkah-langkah praktis yang direkomendasikan Fortinet dan riset lain agar organisasi maupun individu dapat mempertahankan garis pertahanan: Perkuat kesadaran phishing secara berkelanjutan Latihan phishing simulasi secara rutin Peringatan real-time di sistem email / browser Komunikasi dari pimpinan bahwa keamanan adalah tanggung jawab bersama Gunakan autentikasi multi-faktor (MFA) Jika kredensial bocor karena phishing, MFA bisa menjadi lapis tambahan yang mencegah akses tidak sah. Automasi dan pusatkan manajemen patch Gunakan sistem manajemen patch (patch management) yang terpusat Otomasikan update software sedapat mungkin Urutkan patch prioritas tinggi (vulnerability critical) terlebih dahulu Monitor status patch dan catat perangkat yang belum diperbarui Segmentasikan jaringan & prinsip hak akses minimal (least privilege) Jika satu perangkat terkompromi, segmentasi membantu mencegah penyebaran ke sistem penting lainnya. Monitoring & deteksi anomali Gunakan sistem EDR / XDR / SIEM untuk mendeteksi perilaku mencurigakan meskipun perangkat sudah diperbarui atau pengguna sudah dilatih. Evaluasi efektivitas pelatihan dan adaptasi konten Uji phishing dengan skenario berbeda (tingkat kesulitan variatif), perbarui materi sesuai teknik phishing baru, dan tambahkan komponen kontekstual serta interaktif. Ilustrasi Interaksi Phishing & Kerentanan Software Berikut tabel sederhana yang memperlihatkan bagaimana phishing dan kerentanan perangkat lunak dapat saling memperkuat dampak: Tahap Serangan Vektor Phishing Kerentanan Software Risiko yang Dihasilkan Email phishing diterima & dibuka Pengguna diklik link/melaporkan kredensial Perangkat belum diperbarui Malware terunduh ke sistem Eksploitasi kerentanan – Bug yang belum diperbaiki di software inti Eskalasi hak akses & penyebaran lateral Akses ke sistem utama – Kerentanan ke protokol atau API Akses data sensitif, manipulasi sistem Eksfiltrasi / kontrol jauh – Modul lama, service tak update Pencurian data atau kendali atas sistem Kesimpulan & Panggilan Aksi Di tengah perkembangan ancaman siber yang semakin maju dan otomatis, banyak organisasi mungkin tergoda untuk mencari “solusi canggih” — AI, Zero Trust, sistem keamanan hyperscale. Namun Fortinet memperingatkan bahwa pondasi dasar — kesadaran pengguna terhadap phishing dan pembaharuan perangkat lunak secara konsisten — tetap menjadi garis pertahanan paling efektif di 2025. Efektivitas kedua pilar ini bisa ditingkatkan jika disertai teknologi pendukung (peringatan real time, automasi patch, segmentasi), evaluasi dan adaptasi berkelanjutan, serta budaya keamanan di semua level organisasi. Bagi organisasi yang ingin tangguh menghadapi gelombang serangan otomatis, langkah kecil tapi disiplin seperti “jangan klik sembarangan” dan “pastikan perangkat Anda diperbarui” bisa berarti perbedaan antara keamanan dan kompromi. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Fortinet Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Pendahuluan Keamanan data merupakan salah satu isu terpenting di era digital saat ini. Setiap organisasi, dari perusahaan besar hingga usaha kecil, semakin menyadari pentingnya menjaga integritas dan kerahasiaan data yang mereka miliki. Namun, meskipun pengeluaran untuk keamanan siber terus meningkat dan praktik keamanan data menjadi lebih cerdas, sebuah fenomena yang meresahkan terus terjadi: peningkatan jumlah kehilangan data. Laporan terbaru dari Fortinet mengungkapkan bahwa meskipun banyak organisasi yang menerapkan kebijakan keamanan data yang lebih baik, serta mengalokasikan lebih banyak dana untuk perlindungan, ancaman terhadap data tetap meningkat. Artikel ini akan membahas temuan utama dari laporan tersebut, serta faktor-faktor yang mempengaruhi kenaikan kehilangan data dan tantangan yang dihadapi perusahaan dalam melindungi data mereka di tengah lanskap ancaman yang terus berkembang. Data Loss: Masalah yang Terus Berkembang Dalam laporan yang diterbitkan oleh Fortinet, ditemukan bahwa meskipun organisasi telah berinvestasi lebih banyak dalam teknologi dan praktik keamanan yang lebih baik, jumlah data yang hilang atau bocor tetap tinggi. Laporan ini mencatat bahwa meskipun anggaran untuk keamanan data meningkat, berbagai ancaman seperti serangan ransomware, insider threat, dan pelanggaran kebijakan keamanan tetap menjadi masalah utama yang menyebabkan hilangnya data. Mengapa ini terjadi? Ada beberapa faktor yang berkontribusi terhadap peningkatan kehilangan data, meskipun ada upaya yang lebih cerdas dalam pengelolaan dan perlindungannya. Faktor-Faktor yang Mempengaruhi Peningkatan Kehilangan Data 1. Serangan Ransomware yang Semakin Canggih Serangan ransomware menjadi salah satu ancaman terbesar terhadap data perusahaan. Pada serangan ini, peretas tidak hanya mengenkripsi data untuk meminta tebusan, tetapi juga sering kali mencuri data sensitif dan mengancam untuk merilisnya ke publik jika tuntutan mereka tidak dipenuhi. Dalam banyak kasus, ransomware ini bisa merusak infrastruktur perusahaan, mengakibatkan kerugian finansial dan reputasi yang besar. 2. Kurangnya Kesadaran Keamanan di Kalangan Pengguna Meskipun organisasi mengadopsi alat keamanan canggih, kesalahan manusia masih menjadi faktor penyebab utama kebocoran data. Karyawan yang tidak dilatih dengan baik dalam mengidentifikasi potensi ancaman atau yang tidak mematuhi kebijakan keamanan internal sering kali menjadi titik lemah dalam pertahanan organisasi. Taktik seperti phishing atau rekayasa sosial dapat mengeksploitasi celah ini dan menyebabkan data penting jatuh ke tangan yang salah. 3. Infrastruktur yang Terlalu Kompleks Dengan meningkatnya adopsi solusi berbasis cloud, penggunaan perangkat pribadi (BYOD), dan sistem yang lebih terhubung, organisasi menghadapi tantangan besar dalam mengelola keamanan di seluruh jaringan mereka. Infrastruktur yang kompleks ini menciptakan lebih banyak titik rentan yang bisa dimanfaatkan oleh peretas untuk menyusup dan mengakses data sensitif. 4. Ketidakmampuan untuk Mendeteksi Ancaman Secara Cepat Meskipun banyak organisasi menggunakan perangkat keamanan canggih, kemampuan untuk mendeteksi ancaman secara cepat dan meresponsnya dengan tepat masih terbatas. Banyak serangan yang tidak terdeteksi dalam waktu yang cukup lama, memungkinkan peretas untuk mengekstrak atau menghapus data dalam jangka waktu yang panjang tanpa terdeteksi. 5. Keterbatasan Dalam Kebijakan Pengelolaan Data Banyak organisasi yang belum sepenuhnya mengimplementasikan kebijakan pengelolaan data yang efektif, seperti penghapusan data secara teratur atau pengelompokan data berdasarkan tingkat sensitifitasnya. Ketidaktahuan atau kelalaian dalam pengelolaan data ini dapat membuka pintu bagi kebocoran informasi yang sangat berharga. Praktik Keamanan Data yang Lebih Cerdas: Kenapa Masih Tidak Cukup? Meskipun banyak organisasi yang kini mengadopsi praktik keamanan yang lebih cerdas dan memperkuat pertahanan mereka dengan teknologi terbaru, temuan dalam laporan Fortinet mengungkapkan bahwa upaya ini masih belum cukup untuk menghentikan peningkatan jumlah kehilangan data. Beberapa praktik cerdas yang telah diterapkan termasuk: Enkripsi Data: Data kini lebih banyak dienkripsi, baik saat transit maupun saat disimpan, untuk melindunginya dari akses yang tidak sah. Pemantauan dan Deteksi Ancaman Secara Real-Time: Menggunakan teknologi seperti SIEM (Security Information and Event Management) dan IDS/IPS (Intrusion Detection/Prevention Systems) untuk memantau ancaman secara real-time. Segmentasi Jaringan: Memisahkan data sensitif dalam jaringan yang terisolasi untuk mencegah akses yang tidak sah. Namun, meskipun alat dan teknik ini semakin canggih, kesalahan manusia, kerentanannya di perangkat cloud, dan serangan yang semakin terorganisir tetap menjadi masalah yang mempersulit perusahaan untuk sepenuhnya melindungi data mereka. Pengeluaran untuk Keamanan yang Lebih Besar: Apakah Itu Cukup? Laporan Fortinet juga mencatat bahwa pengeluaran untuk keamanan siber terus meningkat. Banyak perusahaan yang telah mengalokasikan anggaran yang lebih besar untuk membeli teknologi terbaru dan untuk memperkuat tim keamanan mereka. Namun, meskipun pengeluaran yang lebih besar ini dapat memperkuat pertahanan organisasi, hal ini tidak menjamin bahwa data mereka akan sepenuhnya terlindungi. Menurut laporan tersebut, kerentanannya lebih terletak pada pengelolaan dan implementasi dari teknologi tersebut. Meskipun organisasi memiliki alat yang tepat, kegagalan dalam mengonfigurasi atau mengelola alat ini dengan baik dapat menciptakan celah yang dieksploitasi oleh peretas. Tabel: Statistik Kehilangan Data dan Pengeluaran Keamanan dalam 5 Tahun Terakhir Tahun Pengeluaran Keamanan Siber Global (USD) Kehilangan Data yang Dilaporkan Jenis Ancaman Terbesar Tingkat Keamanan Organisasi 2020 $123,8 Miliar 1,5 Miliar Rekor Ransomware, Phishing 80% 2021 $145,2 Miliar 1,7 Miliar Rekor Ransomware, Insider Threat 82% 2022 $165,0 Miliar 2,1 Miliar Rekor Ransomware, Malware 85% 2023 $190,7 Miliar 2,5 Miliar Rekor Phishing, Ransomware 87% 2024 $210,1 Miliar 2,8 Miliar Rekor Malware, Phishing 90% Kesimpulan: Tindakan yang Harus Diambil untuk Mengurangi Kehilangan Data Meskipun ada upaya yang signifikan untuk memperbaiki keamanan data, laporan Fortinet menunjukkan bahwa tantangan terbesar adalah kombinasi antara faktor manusia, infrastruktur yang terlalu kompleks, dan serangan yang semakin canggih. Perusahaan perlu melakukan pendekatan yang lebih holistik terhadap keamanan data yang tidak hanya mengandalkan teknologi, tetapi juga membangun kebijakan pelatihan yang kuat bagi karyawan, meningkatkan deteksi dan respons ancaman secara lebih cepat, serta meninjau dan memperbarui kebijakan keamanan mereka secara berkelanjutan. Keamanan data bukanlah masalah yang dapat diatasi dengan satu solusi tunggal, melainkan membutuhkan pendekatan yang terus berkembang dan adaptif. Dengan langkah-langkah yang tepat, organisasi dapat mengurangi potensi kehilangan data dan meningkatkan perlindungan terhadap data sensitif mereka di masa depan. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Fortinet Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!