Month: October 2025

Pendahuluan Perkembangan dunia teknologi dan keamanan siber telah menciptakan permintaan yang sangat tinggi akan tenaga kerja yang terampil di bidang ini. Namun, di tengah tingginya kebutuhan akan profesional keamanan siber, salah satu kelompok yang sering kali kurang terwakili dalam sektor ini adalah para veteran militer. Untuk menjawab tantangan tersebut, Fortinet, perusahaan terkemuka dalam solusi keamanan siber, meluncurkan inisiatif pelatihan yang khusus ditujukan untuk membantu veteran militer beralih ke karir di dunia cybersecurity. Melalui program ini, Fortinet tidak hanya memberikan pelatihan teknis yang dibutuhkan untuk berkarir di bidang keamanan siber, tetapi juga membekali veteran dengan keterampilan yang dapat langsung diterapkan di dunia kerja. Artikel ini akan membahas bagaimana pelatihan ini membantu veteran memulai karir baru mereka di bidang cybersecurity, serta dampak yang ditimbulkan bagi industri dan masyarakat. Peran Penting Veteran dalam Dunia Cybersecurity Veteran militer sering kali memiliki keterampilan yang sangat relevan dengan dunia cybersecurity, seperti kemampuan untuk bekerja di bawah tekanan, ketelitian dalam analisis masalah, serta pemahaman mendalam tentang protokol komunikasi yang sangat berguna dalam lingkungan digital. Namun, meskipun memiliki latar belakang yang kuat, mereka sering kali kesulitan untuk menyesuaikan keterampilan mereka dengan tuntutan pekerjaan di sektor teknologi, khususnya di bidang keamanan siber. Karena itulah, pelatihan khusus yang dapat mengarahkan mereka ke karir di cybersecurity sangat penting. Fortinet, melalui program pelatihan yang mereka tawarkan, bertujuan untuk menjembatani kesenjangan keterampilan ini, memungkinkan veteran untuk memanfaatkan pengalaman mereka di militer dan mengaplikasikannya dalam karir baru di dunia teknologi. Fortinet Training: Program yang Dirancang untuk Veteran Fortinet Training adalah salah satu solusi pelatihan yang sangat relevan dan efektif untuk membantu veteran beralih ke industri cybersecurity. Program ini tidak hanya memberikan pengetahuan dasar mengenai ancaman siber dan cara melindungi jaringan, tetapi juga mengajarkan keterampilan praktis yang dapat langsung diterapkan di dunia kerja. Berikut adalah beberapa elemen utama dari program pelatihan yang ditawarkan oleh Fortinet untuk veteran: Pelatihan Berbasis Sertifikasi Program ini menyediakan pelatihan berbasis sertifikasi, dengan beberapa tingkat sertifikasi yang dapat diambil peserta, seperti Fortinet Network Security Expert (NSE). Sertifikasi ini diakui di seluruh dunia dan memberikan pengakuan profesional yang signifikan bagi para veteran yang berhasil lulus. Pelatihan Gratis dan Akses Langsung Salah satu fitur unggulan dari program ini adalah bahwa Fortinet menawarkan pelatihan secara gratis bagi veteran, memberikan akses langsung ke materi pelatihan dan ujian sertifikasi tanpa biaya tambahan. Hal ini sangat membantu bagi veteran yang mungkin kesulitan membayar biaya pendidikan lebih lanjut. Pelatihan Praktis dan Pengalaman Dunia Nyata Dalam pelatihan ini, veteran tidak hanya belajar tentang teori dan konsep, tetapi juga mendapat kesempatan untuk mendapatkan pengalaman praktis dalam menghadapi situasi nyata yang sering terjadi dalam dunia keamanan siber. Dukungan Berkelanjutan Fortinet juga menawarkan dukungan berkelanjutan kepada para veteran, baik dalam bentuk konseling karir maupun bantuan untuk menemukan peluang pekerjaan setelah mereka menyelesaikan pelatihan. Mengapa Program Ini Sangat Penting? Seiring dengan meningkatnya ancaman siber, permintaan akan profesional keamanan siber terus berkembang pesat. Menurut laporan dari berbagai lembaga keamanan, banyak perusahaan yang kesulitan untuk mengisi posisi-posisi keamanan siber yang kosong, yang mengakibatkan meningkatnya kerentanannya terhadap serangan. Ini adalah peluang besar bagi para veteran untuk mengisi kekosongan ini, dengan pelatihan yang tepat untuk memanfaatkan keterampilan yang mereka miliki. Program pelatihan dari Fortinet berperan penting dalam memenuhi kebutuhan industri ini. Dengan memberikan veteran keterampilan yang dibutuhkan, Fortinet tidak hanya membantu mereka memulai karir baru, tetapi juga mendukung industri yang tengah mengalami kekurangan tenaga ahli di bidang cybersecurity. Dampak Program terhadap Veteran dan Industri Keamanan Siber Program pelatihan Fortinet telah memberikan dampak yang signifikan terhadap para veteran dan industri cybersecurity. Berikut adalah beberapa dampaknya: 1. Peningkatan Keterampilan dan Pekerjaan Baru Veteran yang mengikuti pelatihan ini mendapatkan keterampilan baru yang sangat dibutuhkan oleh perusahaan-perusahaan besar. Banyak dari mereka yang berhasil mendapatkan pekerjaan di sektor teknologi setelah menyelesaikan pelatihan. Program ini membantu veteran untuk merasa lebih siap dan percaya diri ketika memasuki pasar kerja yang kompetitif. 2. Diversity dan Inklusi dalam Industri Teknologi Program pelatihan ini juga memberikan kontribusi pada keberagaman di dunia teknologi. Dengan memberikan kesempatan kepada veteran untuk berkarir di bidang cybersecurity, Fortinet membantu menciptakan lingkungan kerja yang lebih inklusif di sektor yang selama ini didominasi oleh kelompok-kelompok tertentu. 3. Mengurangi Kekurangan Tenaga Kerja di Cybersecurity Dampak lain yang sangat penting adalah bagaimana program ini membantu mengurangi kekurangan tenaga kerja di industri cybersecurity. Dengan memasukkan veteran ke dalam sektor ini, Fortinet memberikan kontribusi yang besar untuk mengatasi salah satu tantangan terbesar yang dihadapi industri teknologi. Tabel: Perbandingan Pelatihan dan Sertifikasi Keamanan Siber dari Fortinet Fitur Program Pelatihan Veteran (Fortinet) Sertifikasi NSE 1-5 Sertifikasi Umum (CompTIA Security+, CISSP) Durasi Program Beberapa Minggu hingga Beberapa Bulan Beberapa Minggu Beberapa Bulan hingga Setahun Biaya Gratis Biaya Sertifikasi Tertentu Biaya Sertifikasi Tertentu Level Sertifikasi NSE 1-4, Sertifikasi Tingkat Pemula hingga Menengah NSE 1-5, Sertifikasi Tingkat Dasar hingga Lanjutan Pemula hingga Profesional Fokus Pelatihan Keamanan Jaringan dan Infrastruktur Keamanan Jaringan dan Firewall Keamanan Jaringan dan Infrastruktur Umum Dukungan Karir Konseling dan Pembukaan Peluang Kerja Dukungan melalui Fortinet Dukungan melalui Vendor Sertifikasi Kesimpulan Fortinet telah memainkan peran penting dalam membuka pintu kesempatan bagi veteran untuk memasuki dunia cybersecurity melalui program pelatihan yang dirancang khusus. Pelatihan ini tidak hanya memberi veteran keterampilan teknis yang dibutuhkan, tetapi juga memberi mereka peluang untuk berkarir di salah satu sektor yang paling berkembang di dunia teknologi. Dengan adanya program ini, Fortinet tidak hanya membantu para veteran beralih ke karir baru yang bermanfaat, tetapi juga berkontribusi pada keberagaman dan keberlanjutan dalam industri cybersecurity yang terus berkembang. Inisiatif ini menunjukkan betapa pentingnya mendukung transisi veteran ke dunia sipil dan memberikan mereka keterampilan yang relevan untuk masa depan mereka, serta memberikan dampak positif bagi industri teknologi secara keseluruhan. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Fortinet Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Di era digital yang semakin kompleks hari ini, perusahaan tidak lagi hanya beroperasi di satu domain jaringan — bukan hanya di kantor fisik saja, tapi juga pada infrastruktur cloud, pusat data (data center), dan lingkungan remote atau edge. Mobile workforce, multi-cloud deployments, server virtual, dan aplikasi yang terus berpindah membuat perimeter tradisional hampir tidak relevan lagi. Di sinilah muncul konsep Hybrid Mesh Firewall (HMF) sebagai jawaban atas tantangan keamanan dan manajemen jaringan modern. Fortinet, sebagai salah satu vendor terdepan, telah menyuarakan bahwa Hybrid Mesh Firewalls bukan sekadar tren, tapi masa depan keamanan jaringan. Apa Itu Hybrid Mesh Firewall? Menurut Fortinet dan panduan pasar dari Gartner, Hybrid Mesh Firewall adalah arsitektur firewall yang mendukung berbagai mode deployment dari vendor tunggal — bisa hardware (appliance fisik), virtual firewall di cloud ataupun di VM, cloud-native firewall, firewall-as-a-service (FWaaS), atau dalam containerized form. Ia dikontrol melalui manajemen terpadu (centralized management) yang berbasis cloud, dengan visibilitas menyeluruh ke seluruh domain jaringan. Beberapa karakteristik inti yang membedakan HMF antara lain: Manajemen terpadu lintas semua domain: on‑premises, cloud publik/privat, edge remote. Kemampuan otomatisasi (policy recommendation, auto‑tuning) dan visibilitas aplikasi, microsegmentation, pemetaan koneksi. Proteksi ancaman lanjut (threat prevention) termasuk IoT, serangan DNS-based, dan ancaman lainnya. Kenapa Hybrid Mesh Firewall Jadi Penting Sekarang Beberapa faktor mendorong kebutuhan akan HMF: Kompleksitas lingkungan hybrid Sebuah organisasi bisa punya pusat data sendiri, aplikasi di cloud, cabang‑cabang, pengguna remote, bahkan perangkat IoT/edge. Semuanya terhubung dan bisa menjadi titik lemah. Memproteksi semuanya secara konsisten dengan firewall tradisional dan solusi yang tersebar‑sebar sangat sulit. Kekurangan sumber daya manusia & kesenjangan keahlian keamanan (skills gap) Mengelola banyak jenis firewall, dengan dashboard yang berbeda, fitur yang berbeda, dan konfigurasi yang berbeda membutuhkan staf keamanan yang sangat terampil. Banyak organisasi mengalami kekurangan tenaga ahli. HMF membantu merampingkan itu dengan konsolidasi dan otomasi. Ancaman yang terus berkembang & attack surface yang melebar Serangan siber sekarang tidak hanya dari luar, juga dari dalam; lateral movement; serangan yang menargetkan aplikasi cloud; IoT; dan ancaman DNS. Jika satu domain jaringan lemah, seluruh sistem bisa terancam. HMF membantu menerapkan kebijakan proteksi yang konsisten di semua domain. Kebutuhan visibilitas & kepatuhan Audit keamanan, kepatuhan regulasi (compliance), dan pengawasan ancaman memerlukan data log dan visibilitas yang menyeluruh. Tanpa pengelolaan terpadu, sering kali terjadi blind spot atau kesalahan konfigurasi yang tidak terdeteksi. HMF memungkinkan satu tampilan (single pane of glass) atas seluruh keamanan jaringan. Bagaimana Fortinet Mendukung Konsep Ini Fortinet memposisikan diri sebagai vendor yang sudah menerapkan dan menyediakan solusi Hybrid Mesh Firewall dengan ciri-ciri sebagai berikut: Portofolio produk lengkap: FortiGate hardware NGFW (Next‑Generation Firewall), FortiGate virtual firewall, firewall cloud‑native (CNF), Firewall-as-a-Service (FortiSASE), dan platform manajemen terpusat (FortiManager). Sistem operasi tunggal (FortiOS) yang mendasari semua jenis deployment, sehingga interoperabilitas, policy, dan manajemen menjadi lebih mudah dan konsisten. AI/ML & threat intelligence yang terintegrasi (FortiGuard, otomasi policy, auto‑tuning) untuk membantu dalam mendeteksi dan merespons ancaman yang sifatnya dinamis. Unified visibility & analitik melalui FortiManager, yang memungkinkan pemantauan, pelaporan, dan pengelolaan kebijakan keamanan dari satu titik kontrol. Manfaat Utama Hybrid Mesh Firewall Berikut beberapa manfaat yang bisa diperoleh organisasi: Konsistensi kebijakan keamanan di seluruh domain jaringan Operasional yang lebih efisien dengan lebih sedikit alat yang harus dikelola, konfigurasi yang lebih sedikit, dan otomatisasi Pengurangan risiko keamanan akibat konfigurasi yang tidak konsisten atau kelemahan yang muncul karena domain yang không terproteksi semestinya Kemampuan untuk skalasi (misalnya saat menambah cabang, memperluas kapasitas cloud, menambah edge) tanpa harus memasang firewall berbeda untuk tiap domain dari vendor berbeda Audit keamanan, compliance, dan pelaporan lebih mudah karena semua log dan visi berada dalam satu sistem terpadu Tantangan & Hal yang Perlu Diperhatikan Walau banyak kelebihan, implementasi HMF juga membawa tantangan: Memastikan interoperabilitas semua jenis deployment — hardware, virtual, dan cloud — agar policy yang sama bisa diterapkan secara efektif Pengelolaan perubahan konfigurasi yang hati-hati agar tidak menimbulkan celah keamanan di ujung-ujung jaringan Keamanan manajemen pusat: jika FortiManager atau platform manajemen lainnya diserang, dampaknya bisa luas Biaya awal migrasi dan pelatihan staf meskipun jangka panjang bisa lebih hemat Tabel Pendukung: Ringkasan Perbandingan Firewall Tradisional vs Hybrid Mesh Firewall vs Solusi Fortinet Aspek Firewall Tradisional (On‑Premises / Physical) Hybrid Mesh Firewall (Konsep Umum) Solusi Fortinet Hybrid Mesh Firewall Deployment Domain Hanya on‑premises / data center tetap On‑premises + cloud + remote/edge + FWaaS FortiGate (appliance), FortiGate virtual, CNF, FortiSASE Manajemen Kebijakan & Konsistensi Sering berbeda per lokasi; sulit dikonsolidasikan Terpusat; satu kebijakan berlaku di semua domain FortiManager sebagai manajemen terpusat; satu OS FortiOS Skalabilitas Terbatas oleh perangkat keras; ekspansi mahal Dapat memperluas ke cloud & edge dengan mudah Mendukung virtualisasi, layanan cloud, container firewalls Automatization & AI/ML Biasanya manual, dengan kemunculan fitur terbatas Rekomendasi policy, auto‑tuning, analytics, threat Intelligence FortiGuard dan AI‑powered analitik; integrasi threat intel Visibilitas & Log Terpisah‑pisah; kadang blind spot Satu dashboard; visibilitas menyeluruh Single pane of glass via FortiManager; monitoring lintas domain Threat Protection (lanjutan) Umumnya fokus ke firewall dasar; AV/IPS optional Deteksi ancaman dari IoT, DNS; proteksi yang lebih proaktif Fortinet menyediakan threat prevention terjangkau untuk berbagai domain Kompleksitas Operasi Relatif tinggi jika banyak lokasi + vendor berbeda Berkurang dengan konsolidasi & interoperabilitas Fortinet mencoba menyederhanakan melalui OS tunggal + manajemen terpadu Risiko Konfigurasi beda, patch terlambat, attacker memanfaatkan domain lemah Risiko lebih kecil jika tersentralisasi & dikonfigurasikan dengan baik Tantangan keamanan pusat perlu mitigasi, tapi solusi yang dikemas untuk memperkecil kesalahan Kesimpulan Hybrid Mesh Firewalls adalah jawaban atas kebutuhan keamanan jaringan yang berkembang di era di mana lingkungan TI menjadi sangat tersebar dan dinamis. Organisasi yang ingin melindungi data, aplikasi, dan performa jaringan mereka dari ancaman siber dan konfigurasi yang tidak konsisten akan menemukan bahwa HMF menawarkan pendekatan yang lebih terstruktur, lebih konsisten, dan lebih mudah dikendalikan. Fortinet, melalui portofolio produk yang lengkap, OS yang seragam, dan pusat manajemen yang kuat, tampil sebagai salah satu vendor yang paling siap mendukung transformasi ini. Bagi organisasi, langkah awal adalah evaluasi kebutuhan: seberapa besar domain cloud/remote Anda, seberapa terdistribusi jaringan Anda, berapa banyak kebijakan keamanan yang perlu diterapkan secara konsisten, dan kesiapan tim untuk mengelola sistem terpusat. Dengan strategi implementasi yang tepat, HMF bisa menjadi fondasi keamanan masa depan yang lebih…

Dalam lanskap ancaman siber yang terus berkembang, kemunculan MostereRAT menjadi sebuah pengingat bahwa para penyerang tak hanya mengandalkan malware murni, tetapi juga alat‑resmi (legitimate tools) untuk menutupi jejak dan mempertahankan akses. Fortinet melalui FortiGuard Labs baru‑baru ini mengungkap bahwa kampanye phishing yang menanam MostereRAT menggunakan teknik lanjutan seperti remote access tools seperti AnyDesk dan TightVNC untuk mengamankan akses penuh ke sistem korban, sembari menghindari deteksi. Apa Itu MostereRAT? MostereRAT adalah varian malware jenis Remote Access Trojan (RAT) yang dikembangkan dari malware banking sebelumnya, tetapi sekarang memiliki kemampuan lebih luas: kontrol penuh terhadap sistem korban. Salah satu elemen kunci yang membuatnya berbahaya adalah bagaimana ia memanfaatkan tools yang sah seperti AnyDesk dan TightVNC sebagai bagian dari infrastruktur aksesnya. Ini memungkinkan penyerang menyamar sebagai aktivitas administratif biasa, sehingga sulit dibedakan dari aktivitas rutin. Metode Serangan dan Vektor Awal Phishing sebagai pintu masuk Kampanye ini biasanya dimulai dari email phishing, yang menyamar sebagai komunikasi bisnis, dokumen keuangan, atau pemberitahuan internal. Tingkat lokalitas tinggi; misalnya beberapa kampanye menyasar pengguna di Jepang dengan konten bahasa bisnis. Dokumen Word + arsip tersembunyi Email phishing itu mengarahkan korban ke dokumen Word yang berisi arsip ZIP tersembunyi atau file biner yang dikemas di dalamnya. Ketika dieksekusi, malware menjalankan payload stage pertama. EPL / Easy Programming Language Payload tahap selanjutnya dibangun menggunakan EPL, bahasa pemrograman yang mungkin kurang dikenal umum dalam komunitas keamanan, sehingga analisisnya lebih sulit. EPL mengatur modul‑modul tambahan, misalnya modul untuk menonaktifkan pertahanan keamanan, modul persistence, dan sebagainya. Evasive techniques & privilege escalation Menjalankan sebagai TrustedInstaller, akun sistem dengan izin sangat tinggi. Menonaktifkan atau memblokir produk antivirus/EDR tertentu dengan cara memblokir jaringan (traffic), menggunakan Windows Filtering Platform (WFP) filter, dan mematikan layanan keamanan. Komunikasi ke server kontrol menggunakan mutual TLS (mTLS), yang mensyaratkan otentikasi dua arah, sehingga lebih sulit disadap atau dipalsukan. Penyalahgunaan AnyDesk dan TightVNC Setelah akses awal berhasil, MostereRAT menginstal aplikasi remote access standar seperti AnyDesk dan TightVNC. Tools ini secara asli digunakan untuk dukungan jarak jauh atau pemeliharaan, tetapi dalam konteks ini disalahgunakan: Untuk menjaga agar aktivitas penyerang tampak “resmi” atau wajar dalam log sistem. Untuk akses interaktif langsung ke desktop korban — melihat layar, mengendalikan sistem, mengambil file, keylogging, screenshot, dan aktivitas lain. Untuk mempertahankan persistensi jangka panjang: jika malware dihapus atau sesi terputus, alat remote yang legitimate ini membantu memulihkan akses atau mempertahankannya. Dampak dan Risiko Kontrol penuh atas sistem: Penyerang dapat menjalankan apa saja — membaca data sensitif, mencuri kredensial, memodifikasi file, bahkan menyebar ke sistem lain (lateral movement). Deteksi yang sulit: Karena penggunaan tool sah, nama proses yang legitimate, log yang tampak normal jika tidak diperhatikan secara cermat. Keamanan sering bergantung pada perilaku (behavior), bukan hanya tanda tangan (signature). Privilege escalation memungkinkan malware mengubah pengaturan sistem, mematikan pertahanan, menginstal akun tersembunyi. Tabel Pendukung: Rangkuman Teknik & Fitur MostereRAT Kategori Teknik / Fitur Tujuan / Fungsi Vektor awal Phishing email (business lures) Menipu pengguna agar menjalankan payload awal Payload tahap awal Dokumen Word + arsip tersembunyi Menyembunyikan malware sampai dijalankan Bahasa pemrograman / modularitas EPL (Easy Programming Language) Membuat modul mala­ware sulit dianalisis secara langsung Privilege & proses sistem Menjalankan sebagai TrustedInstaller Mendapat izin sangat tinggi untuk perubahan sistem Evasive defense tools Memblokir AV/EDR, mematikan layanan keamanan, filter WFP Menghindari deteksi oleh sistem keamanan lokal Komunikasi kontrol Mutual TLS (mTLS), server kontrol via dinamis DNS/proxy Menjaga keamanan komunikasi & menyembunyikan lokasi server C2 Remote tools sah AnyDesk, TightVNC, RDP Wrapper Menyamar sebagai aktivitas yang sah, menjaga akses interaktif Kemampuan eksploitasi tambahan Keylogging, screenshot, pengambilan file, pembuatan akun admin tersembunyi, plugin tambahan Memperluas kontrol dan eksfiltrasi data Langkah‑Mitigasi dan Rekomendasi Keamanan Untuk organisasi maupun individu yang ingin melindungi diri dari serangan seperti MostereRAT, berikut beberapa tindakan penting: Pendidikan & kesadaran pengguna — Tingkatkan kewaspadaan terhadap phishing: verifikasi pengirim email, jangan sembarangan membuka lampiran/tautan dari pengirim tak dikenal. Least Privilege — Batasi hak administratif pengguna. Jangan biarkan pengguna biasa memiliki akses lokal administrator lebih dari yang diperlukan. Kontrol penggunaan software — Daftarkan tools remote access yang diperbolehkan; blok atau pantau instalasi AnyDesk/TightVNC jika tidak digunakan secara resmi. Monitoring & logging — Gunakan EDR / SIEM untuk mendeteksi aktivitas abnormal: launching executable dari lokasi yang tidak wajar, proses yang berjalan sebagai TrustedInstaller, filter WFP yang dicurigai. Proteksi email & isolasi dokumen — Gunakan scanning lampiran, sandboxing, dan pembatasan makro. Pembaruan (patching) & proteksi endpoint — Pastikan sistem operasi, antivirus, firewall, dll selalu diperbarui; aktifkan proteksi keamanan bawaan Windows atau pihak ketiga. Kesimpulan MostereRAT menandai sebuah evolusi dari malware tradisional ke bentuk yang lebih canggih dan tersembunyi, memanfaatkan alat‑resmi (remote access tools) agar operasi mereka tampak wajar dan sulit terdeteksi. Kombinasi phishing, privilege escalation, evasion teknik, dan penggunaan AnyDesk / TightVNC membuatnya ancaman nyata bagi organisasi. Kunci utama pertahanan adalah lapisan keamanan: kesadaran pengguna, kontrol administratif, pemantauan kontinu, dan penggunaan tools keamanan yang mampu mendeteksi bukan hanya signature, tetapi perilaku mencurigakan. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Fortinet Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!