Month: June 2026

Pelaku kejahatan siber terus mengembangkan metode baru untuk menghindari solusi keamanan tradisional. Salah satu contoh terbaru adalah kampanye phishing yang dianalisis oleh FortiGuard Labs, yang menggunakan varian baru PureLogs Infostealer dengan kombinasi teknik obfuscation, PowerShell, process hollowing, dan eksekusi multi-tahap untuk mencuri data sensitif dari korban Windows. Kampanye ini menunjukkan bagaimana malware pencuri informasi semakin mengutamakan stealth dan evasive techniques dibandingkan serangan yang langsung terlihat seperti ransomware. Menurut Fortinet, target utama malware ini adalah informasi bernilai tinggi seperti kredensial login, data browser, cookie sesi, informasi finansial, dan berbagai data autentikasi yang dapat dimanfaatkan untuk serangan lanjutan. Gambaran Umum Serangan Pelaku ancaman memulai serangan melalui email phishing yang menyamar sebagai dokumen bisnis resmi, khususnya purchase order atau permintaan pembelian. Tahapan Serangan Tahap Aktivitas Phishing Email Korban menerima email palsu RAR Attachment File arsip berbahaya dikirim JavaScript Execution JavaScript ter-obfuscasi dijalankan PowerShell Launch Mengunduh komponen tambahan Process Hollowing Menyembunyikan malware dalam proses sah PureLogs Deployment Infostealer aktif Data Exfiltration Data dikirim ke server penyerang FortiGuard Labs menemukan bahwa email tersebut menggunakan tema purchase order untuk meningkatkan kemungkinan korban membuka lampiran yang dikirim. Mengapa JavaScript Menjadi Senjata Favorit? Salah satu aspek menarik dari kampanye ini adalah penggunaan file JavaScript sebagai tahap awal infeksi. Penyerang memanfaatkan: Obfuscated JavaScript. Encoding berlapis. Variabel lingkungan. Eksekusi dinamis. Tujuannya adalah menghindari deteksi berbasis signature yang masih banyak digunakan pada solusi keamanan tradisional. Keuntungan JavaScript bagi Penyerang Faktor Manfaat Ukuran kecil Mudah dikirim melalui email Fleksibel Dapat mengunduh payload tambahan Obfuscation Sulit dianalisis Native Windows Support Tidak memerlukan software tambahan Dynamic Execution Menghindari analisis statis Karena JavaScript merupakan format yang umum digunakan dalam lingkungan bisnis, file tersebut sering kali tidak menimbulkan kecurigaan langsung bagi pengguna. PowerShell Sebagai Mesin Eksekusi Setelah JavaScript berjalan, tahap berikutnya melibatkan PowerShell. PowerShell digunakan untuk: Mengunduh komponen tambahan. Menjalankan payload. Melakukan reconnaissance. Menyiapkan lingkungan malware. Penggunaan PowerShell memungkinkan serangan berlangsung secara dinamis dan sering kali tanpa perlu menulis banyak file ke disk. Teknik ini membuat proses deteksi menjadi lebih sulit dibandingkan malware tradisional. Peran PowerShell dalam Serangan Fungsi Tujuan Downloader Mengambil payload Loader Menjalankan malware Reconnaissance Mengumpulkan informasi sistem Evasion Mengurangi jejak forensik Process Hollowing: Menyembunyikan Malware di Dalam Proses Sah Salah satu teknik paling berbahaya yang ditemukan dalam kampanye ini adalah Process Hollowing. Process Hollowing merupakan teknik di mana malware: Membuat proses Windows yang sah. Menghapus kode asli proses tersebut. Menyuntikkan payload berbahaya. Menjalankan malware menggunakan identitas proses yang terlihat normal. Akibatnya, aktivitas malware dapat terlihat seperti proses Windows yang sah bagi sistem operasi maupun beberapa alat keamanan. Mengapa Process Hollowing Efektif? Keunggulan Dampak Menyamar sebagai proses sah Sulit dideteksi Menghindari signature Bypass AV tradisional Menyembunyikan payload Mengurangi visibilitas Mendukung fileless attack Jejak minimal Teknik ini sering digunakan oleh ransomware, trojan perbankan, dan berbagai keluarga malware modern lainnya. Apa Itu PureLogs? PureLogs merupakan malware kategori Information Stealer (Infostealer). Berbeda dengan ransomware yang langsung mengenkripsi data korban, PureLogs beroperasi secara diam-diam untuk mengumpulkan informasi yang dapat dimonetisasi. Data yang Menjadi Target Jenis Data Risiko Username dan Password Account takeover Cookie Browser Pembajakan sesi Data Keuangan Fraud Email Credentials Business Email Compromise VPN Credentials Akses jaringan perusahaan Authentication Tokens Bypass MFA tertentu Tujuan utama pelaku ancaman adalah memperoleh akses jangka panjang dan memanfaatkan data tersebut untuk serangan lanjutan maupun penjualan di pasar gelap. Mengapa Infostealer Menjadi Ancaman Utama Tahun 2026? Banyak laporan keamanan menunjukkan bahwa pencurian identitas kini menjadi salah satu tahapan utama sebelum terjadinya: Ransomware. Business Email Compromise (BEC). Fraud finansial. Cloud compromise. Supply chain attack. Evolusi Monetisasi Serangan Model Lama Model Modern Ransomware langsung Pencurian identitas Gangguan operasional Akses jangka panjang Serangan tunggal Multi-stage attack Fokus endpoint Fokus identitas Karena kredensial memiliki nilai ekonomi tinggi, malware infostealer seperti PureLogs menjadi semakin populer di kalangan pelaku ancaman. Tanda-Tanda Kompromi yang Perlu Diwaspadai Tim keamanan perlu memperhatikan beberapa indikator berikut: Indikator Aktivitas Mencurigakan Indikator Penjelasan Eksekusi JavaScript tidak biasa Aktivitas dari email attachment PowerShell terenkripsi Obfuscated command Process Hollowing Perubahan proses sah Koneksi outbound mencurigakan Komunikasi ke server C2 Pencurian kredensial browser Aktivitas akses data sensitif Deteksi berbasis perilaku (behavioral detection) sering kali lebih efektif dibandingkan pendekatan signature untuk menghadapi teknik seperti ini. Strategi Pertahanan yang Direkomendasikan Fortinet merekomendasikan pendekatan keamanan berlapis untuk menghadapi ancaman semacam ini. Langkah Mitigasi Kontrol Keamanan Manfaat Email Security Gateway Memblokir phishing EDR/XDR Deteksi perilaku mencurigakan PowerShell Monitoring Mengidentifikasi penyalahgunaan MFA Mengurangi dampak pencurian kredensial Security Awareness Training Mengurangi risiko human error Network Monitoring Mendeteksi komunikasi C2 Komunitas keamanan juga menyoroti pentingnya kombinasi email security, EDR, dan edukasi pengguna karena rantai serangan ini mengandalkan keberhasilan social engineering pada tahap awal. Relevansi bagi Organisasi di Indonesia Kampanye seperti PureLogs sangat relevan bagi organisasi Indonesia karena sebagian besar masih mengandalkan email sebagai media utama komunikasi bisnis. Sektor yang paling berisiko meliputi: Industri Risiko Perbankan Pencurian kredensial finansial Telekomunikasi Account compromise Pemerintahan Kebocoran data sensitif Kesehatan Data pasien Manufaktur Akses ke sistem operasional Pendidikan Penyalahgunaan akun pengguna Dengan meningkatnya penggunaan layanan cloud, VPN, dan SaaS, pencurian satu set kredensial saja dapat membuka akses ke banyak sistem sekaligus. Kesimpulan Analisis FortiGuard Labs terhadap kampanye PureLogs terbaru menunjukkan bagaimana malware infostealer terus berkembang dengan memanfaatkan teknik obfuscation JavaScript, PowerShell execution, dan process hollowing untuk menghindari deteksi. Rantai serangan yang dimulai dari email phishing sederhana dapat berakhir dengan pencurian kredensial, token autentikasi, dan berbagai informasi sensitif yang bernilai tinggi bagi pelaku ancaman. Bagi organisasi modern, ancaman seperti PureLogs menegaskan bahwa perlindungan tidak boleh hanya berfokus pada malware tradisional. Kombinasi email security, behavioral analytics, endpoint detection and response (EDR), monitoring PowerShell, dan pelatihan kesadaran keamanan menjadi komponen penting untuk menghentikan serangan sebelum data sensitif berhasil dicuri. Fortinet Indonesia merupakan bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Fortinet. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

Artificial Intelligence (AI) telah menjadi salah satu teknologi paling transformatif dalam dunia bisnis. Organisasi di seluruh dunia mengadopsi Generative AI (GenAI), AI Agent, dan otomatisasi cerdas untuk meningkatkan produktivitas, mempercepat inovasi, serta mengoptimalkan proses operasional. Namun di balik manfaat tersebut, AI juga membuka permukaan serangan baru yang semakin kompleks. Menurut laporan terbaru Fortinet, pelaku ancaman kini memanfaatkan AI untuk mempercepat seluruh siklus serangan, mulai dari reconnaissance, pencarian kerentanan, social engineering, hingga aktivitas pasca-kompromi. Akibatnya, tim Security Operations Center (SOC) menghadapi tantangan yang jauh lebih berat dibandingkan sebelumnya. Waktu eksploitasi (Time-to-Exploit/TTE) untuk kerentanan kritis kini dapat menyusut menjadi hanya 24–48 jam, memberikan ruang yang sangat sempit bagi tim keamanan untuk mendeteksi dan merespons ancaman. Dalam konteks inilah FortiNDR Cloud hadir sebagai solusi Network Detection and Response (NDR) yang memanfaatkan AI, machine learning, dan behavioral analytics untuk membantu organisasi mendeteksi ancaman modern yang sering kali tidak terlihat oleh mekanisme keamanan tradisional. Mengapa AI Membantu Penyerang? Dulu, serangan siber berskala besar membutuhkan banyak sumber daya manusia. Kini AI memungkinkan pelaku ancaman mengotomatisasi berbagai aktivitas. Evolusi Serangan Siber Tahapan Serangan Pendekatan Tradisional Pendekatan Berbasis AI Reconnaissance Manual Otomatis dan masif Social Engineering Email generik Phishing yang sangat personal Vulnerability Discovery Lambat Sangat cepat Malware Development Manual coding AI-assisted generation Lateral Movement Terbatas Lebih cepat dan adaptif Fortinet melaporkan bahwa aktivitas ransomware meningkat drastis dan berbagai kelompok ancaman mulai menggunakan AI untuk mempercepat pencarian target serta meningkatkan efektivitas serangan. Selain itu, lebih dari 640 miliar aktivitas reconnaissance tercatat dalam paruh kedua 2025, menunjukkan bagaimana otomatisasi dan AI digunakan untuk memindai kelemahan sistem dalam skala industri. Mengapa Deteksi Berbasis Signature Tidak Lagi Cukup? Banyak solusi keamanan tradisional masih bergantung pada: Signature malware. Known Indicators of Compromise (IOC). Correlation rules. Daftar IP berbahaya. Masalahnya, serangan modern sering menggunakan: Kredensial yang sah. Traffic terenkripsi. Living-Off-The-Land Binaries (LOLBins). Aktivitas yang terlihat normal. Tantangan Keamanan Modern Pendekatan Lama Keterbatasan Signature Detection Tidak mengenali ancaman baru IOC Matching Hanya mendeteksi yang sudah diketahui Rule-Based Alert Sulit menangkap pola kompleks File-Based Detection Tidak efektif terhadap fileless attack Karena itu, organisasi membutuhkan pendekatan yang lebih berorientasi pada perilaku dan konteks aktivitas jaringan. Peran FortiNDR dalam Menghadapi Ancaman AI FortiNDR Cloud dirancang untuk memberikan visibilitas jaringan yang mendalam dengan memanfaatkan: Machine Learning. Behavioral Analytics. Heuristic Analysis. AI/ML Detection. Network Traffic Analysis. Solusi ini membangun baseline aktivitas normal jaringan, kemudian mendeteksi penyimpangan yang dapat mengindikasikan adanya serangan. Pendekatan ini memungkinkan deteksi ancaman yang tidak memiliki signature atau indikator tradisional. Kemampuan Utama FortiNDR Kemampuan Fungsi Behavioral Analytics Mendeteksi anomali AI/ML Detection Mengidentifikasi pola ancaman Network Visibility Memantau aktivitas jaringan Threat Hunting Investigasi ancaman Automated Investigation Mempercepat analisis Incident Response Integration Mendukung respons otomatis Mengatasi Shadow AI Salah satu risiko terbesar yang muncul dalam era GenAI adalah Shadow AI. Shadow AI terjadi ketika karyawan menggunakan: Chatbot publik. Layanan AI pihak ketiga. API AI eksternal. Platform GenAI yang tidak disetujui perusahaan. Aktivitas tersebut dapat menyebabkan: Kebocoran data sensitif. Pelanggaran kebijakan. Risiko kepatuhan. Paparan informasi internal. FortiNDR Cloud mampu mendeteksi komunikasi dengan layanan AI yang tidak dikelola dan menampilkan aktivitas tersebut melalui dashboard yang mudah dipahami analis keamanan. Dengan demikian organisasi dapat mengetahui sistem mana yang berinteraksi dengan AI eksternal dan mengevaluasi potensi risikonya. Risiko Shadow AI Risiko Dampak Data Exposure Kebocoran informasi Compliance Violation Pelanggaran regulasi Unmanaged Access Risiko pihak ketiga Intellectual Property Leakage Hilangnya aset digital Deteksi Prompt Injection Prompt Injection menjadi salah satu ancaman utama pada sistem berbasis AI. Dalam serangan ini, pelaku mencoba memanipulasi model AI melalui: Prompt berbahaya. Dokumen yang telah dimodifikasi. Input tersembunyi. Instruksi yang menyesatkan. Tujuannya adalah mengubah perilaku AI sehingga menjalankan tindakan yang tidak diinginkan. FortiNDR memantau lalu lintas antara aplikasi dan model AI untuk mengidentifikasi pola komunikasi yang tidak biasa yang dapat mengindikasikan upaya prompt injection. Hal ini membantu tim keamanan mendeteksi ancaman sebelum AI Agent atau aplikasi AI melakukan tindakan yang merugikan organisasi. Karakteristik Prompt Injection Aktivitas Risiko Override Instruksi Perubahan perilaku AI Manipulasi Output Informasi salah Data Extraction Kebocoran data Agent Hijacking Penyalahgunaan workflow Mengidentifikasi Ancaman dari Non-Human Identity Munculnya AI Agent memperkenalkan konsep Non-Human Identity (NHI). NHI mencakup: AI Agent. Service Account. API Identity. Autonomous Workflow. Identitas ini dapat: Mengakses sistem. Menjalankan tugas otomatis. Berinteraksi dengan aplikasi. Memproses data bisnis. Jika disalahgunakan, dampaknya dapat sangat besar. FortiNDR menganalisis metadata jaringan untuk mengidentifikasi aktivitas tidak normal yang dilakukan oleh identitas non-manusia. Pendekatan behavioral analytics memungkinkan deteksi terhadap pola aktivitas yang tidak sesuai dengan perilaku normal sebuah agent atau service account. Evolusi Identitas Digital Generasi Fokus Keamanan User Identity Pengguna manusia Service Identity Sistem dan aplikasi Non-Human Identity AI Agent dan otomatisasi FortiAI Assistant: Mempercepat Investigasi SOC Deteksi hanyalah langkah awal. Tantangan berikutnya adalah investigasi. FortiNDR kini dilengkapi FortiAI Assistant, yang memungkinkan analis berinteraksi menggunakan bahasa alami. Analis dapat: Mengajukan pertanyaan. Menelusuri aktivitas jaringan. Menginvestigasi alert. Melakukan triage lebih cepat. Dampak bagi Tim SOC Aktivitas Sebelum Sesudah Threat Hunting Query manual Bahasa alami Triage Lambat Lebih cepat Investigasi Kompleks Lebih sederhana Analisis Data Bergantung ahli Lebih mudah diakses Fortinet menyatakan bahwa kemampuan ini membantu menurunkan Mean Time to Detect (MTTD) dan mempercepat proses pemahaman terhadap insiden keamanan. Mengapa NDR Semakin Penting? Network Detection and Response menjadi semakin relevan karena banyak perangkat dan sistem yang tidak memiliki agen endpoint. Contohnya: IoT. OT. Perangkat pihak ketiga. Sistem legacy. FortiNDR menyediakan visibilitas tanpa agen (agentless visibility) dengan menganalisis metadata jaringan untuk menemukan tanda-tanda perilaku mencurigakan. Pendekatan ini memungkinkan organisasi memonitor aktivitas yang mungkin tidak terlihat oleh solusi EDR tradisional. Keunggulan NDR Keunggulan Nilai Bisnis Agentless Monitoring Mencakup lebih banyak aset Behavioral Detection Deteksi ancaman tersembunyi AI-Based Analytics Mengurangi false positive Traffic Visibility Investigasi lebih cepat Integration Ready Respons terorkestrasi Relevansi bagi Organisasi di Indonesia Adopsi AI di Indonesia terus meningkat pada sektor: Perbankan. Telekomunikasi. Pemerintahan. Energi. Manufaktur. Kesehatan. Seiring meningkatnya penggunaan AI Agent dan GenAI, organisasi perlu memperluas strategi keamanan mereka. Risiko yang Perlu Diantisipasi Area Risiko AI Adoption Shadow AI AI Agent Identity Abuse GenAI Data Leakage Automation Unauthorized Actions Hybrid Cloud Visibility Gap FortiNDR menawarkan pendekatan yang relevan karena mampu menggabungkan AI, machine learning, dan behavioral analytics untuk mendeteksi…

Dunia keamanan siber kembali diingatkan bahwa ancaman lama tidak selalu menghilang. Salah satu keluarga malware IoT paling terkenal, Gafgyt (juga dikenal sebagai Bashlite), kembali muncul dengan varian baru yang lebih canggih bernama C0xMo. Peneliti dari FortiGuard Labs menemukan bahwa varian ini tidak hanya mempertahankan kemampuan botnet tradisional, tetapi juga menambahkan mekanisme penyebaran lintas platform yang membuatnya jauh lebih berbahaya dibandingkan generasi sebelumnya. Varian terbaru ini menargetkan berbagai perangkat berbasis Linux, termasuk perangkat Internet of Things (IoT), router, DVR, kamera pengawas, dan sistem embedded yang sering kali memiliki tingkat keamanan yang rendah. Kemampuan untuk menyebar ke berbagai arsitektur perangkat menjadikan C0xMo sebagai ancaman yang patut diperhatikan oleh organisasi maupun pengguna rumahan. Mengenal Gafgyt dan Sejarahnya Gafgyt pertama kali dikenal sebagai malware botnet yang menargetkan perangkat Linux dan IoT. Malware ini menjadi populer karena kemampuannya untuk: Mengambil alih perangkat yang rentan. Membentuk jaringan botnet berskala besar. Menjalankan serangan Distributed Denial of Service (DDoS). Mengunduh payload tambahan. Menjalankan perintah dari server Command-and-Control (C2). Selama bertahun-tahun, berbagai varian Gafgyt bermunculan dengan fitur baru. Namun C0xMo menunjukkan tingkat adaptasi yang lebih tinggi dengan mengadopsi teknik penyebaran yang lebih fleksibel dan dukungan untuk banyak platform perangkat. Apa yang Membuat C0xMo Berbeda? Temuan FortiGuard Labs menunjukkan bahwa C0xMo memiliki fokus utama pada cross-platform propagation, yaitu kemampuan menyebarkan dirinya ke berbagai jenis perangkat dengan arsitektur prosesor yang berbeda. Arsitektur yang Ditargetkan Arsitektur Umum Digunakan Pada ARM Router dan perangkat IoT ARM64 Perangkat IoT modern MIPS Router dan DVR MIPSEL Embedded devices x86 Server Linux x86_64 Sistem Linux modern Dengan menyediakan payload untuk berbagai arsitektur, pelaku ancaman dapat memperluas jangkauan infeksi secara signifikan tanpa perlu membuat kampanye terpisah untuk setiap jenis perangkat. Mekanisme Penyebaran yang Digunakan Salah satu aspek menarik dari C0xMo adalah bagaimana malware ini memanfaatkan skrip shell untuk mendeteksi lingkungan target dan mengunduh payload yang sesuai. Tahapan Infeksi Tahap Aktivitas Initial Access Eksploitasi perangkat rentan Environment Detection Identifikasi arsitektur sistem Payload Selection Memilih file malware yang sesuai Download & Execution Mengunduh dan menjalankan malware Persistence Mempertahankan akses Botnet Enrollment Bergabung ke jaringan botnet Pendekatan ini membuat malware lebih efisien karena hanya mengunduh komponen yang kompatibel dengan sistem korban. Fokus pada Perangkat IoT dan Linux Perangkat IoT terus menjadi sasaran favorit pelaku ancaman karena beberapa alasan: Mengapa IoT Menjadi Target? Faktor Dampak Password default Mudah dikompromi Patch jarang dilakukan Kerentanan bertahan lama Monitoring minim Sulit terdeteksi Selalu online Ideal untuk botnet Jumlah sangat besar Skala serangan meningkat Banyak perangkat IoT masih menggunakan konfigurasi default atau firmware yang tidak pernah diperbarui sejak instalasi awal. Kondisi ini memberikan peluang besar bagi malware seperti C0xMo untuk menyebar dengan cepat. Infrastruktur Command-and-Control Setelah berhasil menginfeksi perangkat, malware akan berkomunikasi dengan server Command-and-Control (C2) untuk menerima instruksi. Kemampuan Setelah Infeksi Fungsi Tujuan DDoS Commands Menjalankan serangan jaringan Remote Execution Menjalankan perintah jarak jauh Download Payload Menginstal malware tambahan Update Mechanism Memperbarui versi malware Bot Management Mengelola perangkat yang terinfeksi Kemampuan ini memungkinkan operator botnet menggunakan perangkat korban untuk berbagai aktivitas berbahaya tanpa sepengetahuan pemiliknya. Ancaman DDoS Masih Menjadi Tujuan Utama Meskipun banyak botnet modern digunakan untuk berbagai tujuan, serangan DDoS masih menjadi salah satu fungsi utama Gafgyt. Dampak Serangan DDoS Dampak Konsekuensi Gangguan layanan Website tidak dapat diakses Kerugian finansial Hilangnya pendapatan Gangguan operasional Penurunan produktivitas Reputasi terganggu Kehilangan kepercayaan pelanggan Biaya mitigasi Pengeluaran tambahan Karena perangkat IoT sering memiliki koneksi internet permanen, mereka menjadi sumber daya yang ideal untuk membangun botnet DDoS berskala besar. Evolusi Malware Linux yang Perlu Diwaspadai Selama beberapa tahun terakhir, terdapat peningkatan signifikan dalam jumlah malware yang menargetkan Linux. Perubahan Lanskap Ancaman Dulu Sekarang Fokus pada Windows Fokus multi-platform Server sebagai target utama Server dan IoT Malware sederhana Malware modular Serangan terbatas Kampanye global Arsitektur tunggal Multi-arsitektur Pertumbuhan cloud computing, edge computing, dan IoT membuat Linux menjadi target yang semakin menarik bagi pelaku ancaman. Indikator Bahwa Organisasi Bisa Menjadi Target Beberapa kondisi berikut meningkatkan risiko organisasi terhadap ancaman seperti C0xMo: Faktor Risiko Kondisi Tingkat Risiko Router tidak diperbarui Tinggi Perangkat IoT tanpa patch Tinggi Password default aktif Sangat Tinggi Monitoring terbatas Tinggi Segmentasi jaringan lemah Tinggi Organisasi yang memiliki banyak perangkat IoT dan sistem Linux perlu memberikan perhatian khusus terhadap pengelolaan aset dan patch management. Strategi Mitigasi yang Disarankan Untuk mengurangi risiko infeksi botnet seperti C0xMo, organisasi perlu menerapkan pendekatan berlapis. Praktik Keamanan yang Direkomendasikan Langkah Manfaat Ganti password default Mengurangi risiko akses tidak sah Perbarui firmware Menutup kerentanan Segmentasi jaringan IoT Membatasi penyebaran Monitoring trafik Mendeteksi aktivitas anomali Inventarisasi perangkat Mengetahui aset yang terhubung Terapkan Zero Trust Mengurangi risiko lateral movement Pendekatan ini membantu mengurangi peluang perangkat menjadi bagian dari botnet yang lebih besar. Relevansi bagi Organisasi di Indonesia Indonesia merupakan salah satu pasar dengan pertumbuhan perangkat IoT yang sangat cepat, baik pada sektor: Telekomunikasi. Smart city. Manufaktur. Energi. Perbankan. Retail. Semakin banyak perangkat yang terhubung ke jaringan berarti semakin luas pula permukaan serangan yang harus diamankan. Sektor yang Rentan Industri Risiko Utama Telekomunikasi Infrastruktur jaringan Smart City Sensor dan perangkat publik Manufaktur Industrial IoT Energi Sistem monitoring Retail POS dan perangkat jaringan Pendidikan Infrastruktur kampus Ancaman seperti C0xMo menunjukkan bahwa keamanan IoT harus menjadi bagian integral dari strategi keamanan siber organisasi. Kesimpulan Temuan FortiGuard Labs mengenai varian baru Gafgyt bernama C0xMo menunjukkan bagaimana malware IoT terus berevolusi untuk menghadapi lingkungan teknologi yang semakin beragam. Dengan kemampuan penyebaran lintas platform, dukungan berbagai arsitektur prosesor, serta fokus pada perangkat Linux dan IoT, malware ini mampu memperluas jangkauan infeksinya secara signifikan. Bagi organisasi, ancaman ini menjadi pengingat bahwa perangkat IoT dan sistem Linux tidak boleh dianggap sebagai aset sekunder dalam program keamanan. Patch management, segmentasi jaringan, monitoring berkelanjutan, dan pengelolaan identitas perangkat merupakan langkah penting untuk mencegah perangkat menjadi bagian dari botnet global yang dapat digunakan untuk DDoS, penyebaran malware tambahan, maupun aktivitas berbahaya lainnya. Dengan jumlah perangkat yang terus bertambah, keamanan IoT kini menjadi salah satu prioritas utama dalam pertahanan siber modern. Fortinet Indonesia merupakan bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Fortinet. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

Demam Piala Dunia Dimulai, Serangan Siber Ikut Memanas Piala Dunia FIFA 2026 diproyeksikan menjadi salah satu ajang olahraga terbesar dalam sejarah, dengan pertandingan berlangsung di Amerika Serikat, Kanada, dan Meksiko serta melibatkan jutaan pengunjung dan miliaran penonton di seluruh dunia. Namun di balik euforia sepak bola, terdapat ancaman lain yang juga sedang bersiap: serangan siber. Menurut riset terbaru dari FortiGuard Labs, para pelaku kejahatan siber telah mulai membangun infrastruktur serangan jauh sebelum kick-off dimulai. Mereka memanfaatkan tingginya minat masyarakat terhadap tiket, perjalanan, merchandise, lowongan kerja, streaming pertandingan, hingga platform taruhan untuk menjalankan berbagai aksi penipuan dan pencurian data. Skala Ancaman yang Sangat Besar FortiGuard Labs menemukan bahwa sejak Januari hingga Mei 2026 terdapat lebih dari 13.000 domain bertema FIFA World Cup 2026 yang didaftarkan. Dari jumlah tersebut, sekitar 8,8% teridentifikasi sebagai domain berbahaya atau mencurigakan berdasarkan pola aktivitas dan indikator penipuan. Temuan Utama FortiGuard Labs Indikator Ancaman Temuan Domain FIFA World Cup baru >13.000 Domain mencurigakan/berbahaya 8,8% Akun impersonasi FIFA di media sosial >1.700 URL terkait FIFA dalam stealer logs >4.600 Kredensial pengguna terkait FIFA yang terekspos >270.000 Kredensial pegawai FIFA yang ditemukan >260 Data tersebut menunjukkan bahwa para pelaku ancaman tidak menunggu turnamen dimulai. Infrastruktur penipuan sudah dibangun dan diuji jauh sebelumnya. Tiket Palsu Menjadi Umpan Utama Salah satu modus yang paling banyak ditemukan adalah penjualan tiket palsu. Karena tingginya permintaan tiket pertandingan, banyak penggemar tergoda oleh: Diskon besar-besaran. Penawaran eksklusif. Tiket prioritas. Promo terbatas. Penyerang membuat situs yang menyerupai portal resmi FIFA dan menggunakan branding yang sangat mirip untuk mencuri informasi pembayaran maupun kredensial pengguna. FBI bahkan telah mengeluarkan peringatan terkait meningkatnya jumlah situs FIFA palsu yang digunakan untuk phishing dan pencurian data. Risiko Tiket Palsu Dampak Konsekuensi Pencurian kartu kredit Kerugian finansial Pencurian identitas Penyalahgunaan akun Tiket tidak valid Kehilangan akses pertandingan Credential theft Pengambilalihan akun Media Sosial Menjadi Kanal Serangan Baru Selain website palsu, para penjahat siber juga memanfaatkan media sosial. FortiGuard Labs mengidentifikasi lebih dari 1.700 akun dan kanal yang diduga melakukan impersonasi FIFA, sponsor resmi, maupun mitra penyelenggara. Hampir 90% aktivitas tersebut ditemukan pada platform media sosial populer. Tujuan Akun Palsu Aktivitas Sasaran Promosi tiket palsu Fans Giveaway palsu Pengguna media sosial Streaming ilegal Penonton Lowongan kerja palsu Pencari kerja Merchandise palsu Penggemar sepak bola Karena tampilannya sangat meyakinkan, banyak pengguna sulit membedakan akun resmi dan akun palsu. Malware Berkedok Aplikasi Piala Dunia Ancaman tidak berhenti pada phishing. FortiGuard Labs juga menemukan aplikasi dan file berbahaya yang menyamar sebagai: Aplikasi skor pertandingan. Streaming World Cup. Aplikasi taruhan olahraga. Promosi sponsor. Mobile companion apps. Salah satu sampel yang dianalisis menunjukkan karakteristik malware yang mampu mempertahankan akses, menggunakan komunikasi terenkripsi, dan berpotensi mengarah pada perilaku ransomware. Jenis Malware yang Umum Digunakan Jenis Ancaman Dampak Spyware Pencurian data Infostealer Pencurian password RAT Kendali jarak jauh Banking Trojan Pencurian finansial Ransomware Enkripsi data korban Penipuan Lowongan Kerja Semakin Canggih Turnamen besar selalu membutuhkan: Staf event. Tim logistik. Relawan. Personel hospitality. Tenaga media. Situasi ini dimanfaatkan pelaku ancaman untuk membuat lowongan kerja palsu. FortiGuard Labs menemukan kampanye phishing yang menggunakan iklan perekrutan bertema FIFA dan sponsor resmi. Korban diarahkan ke halaman login palsu yang menyerupai Google untuk mencuri kredensial akun mereka. Tanda-Tanda Lowongan Palsu Indikasi Waspadai Jika Gaji terlalu tinggi Tidak realistis Proses rekrutmen instan Tanpa seleksi Link login eksternal Bukan domain resmi Permintaan data sensitif Terlalu dini Permintaan pembayaran Biaya administrasi Kebocoran Kredensial Menambah Risiko Temuan lain yang mengkhawatirkan adalah keberadaan data terkait FIFA dalam berbagai stealer logs dan basis data hasil kebocoran sebelumnya. FortiGuard Labs menemukan: Lebih dari 4.600 URL terkait FIFA dalam data malware pencuri kredensial. Lebih dari 270.000 kredensial pengguna yang pernah berinteraksi dengan situs terkait FIFA. Lebih dari 1.500 akun organisasi dan pegawai terkait FIFA dalam dataset kebocoran lama. Walaupun tidak semua akun tersebut masih aktif, informasi tersebut dapat digunakan untuk: Credential stuffing. Account takeover. Targeted phishing. Business Email Compromise (BEC). Mengapa Event Besar Selalu Menjadi Target? Fenomena ini sebenarnya bukan hal baru. Acara global seperti: Olimpiade. Piala Dunia. Super Bowl. Konser internasional. selalu menarik perhatian pelaku ancaman karena menghadirkan kombinasi yang ideal: Faktor yang Menarik Penjahat Siber Faktor Alasan Antusiasme tinggi Korban kurang waspada Transaksi besar Peluang fraud meningkat Banyak pengguna baru Mudah ditipu Tekanan waktu Keputusan terburu-buru Brand terkenal Mudah dieksploitasi Peneliti keamanan dari berbagai organisasi juga melaporkan peningkatan phishing, travel scam, fake merchandise, hingga situs streaming palsu menjelang turnamen. Langkah Perlindungan untuk Individu Praktik Terbaik bagi Fans Langkah Manfaat Gunakan situs resmi FIFA Menghindari phishing Aktifkan MFA Melindungi akun Hindari APK tidak resmi Mengurangi risiko malware Verifikasi akun media sosial Menghindari penipuan Jangan tergiur diskon ekstrem Mengurangi fraud Gunakan kartu pembayaran yang aman Membatasi risiko finansial FBI dan berbagai lembaga keamanan juga menyarankan pengguna untuk mengakses situs resmi secara langsung daripada melalui iklan atau tautan sponsor yang tidak dikenal. Pelajaran Penting bagi Organisasi Ancaman ini tidak hanya menyasar penggemar sepak bola. Organisasi di sektor berikut juga berpotensi menjadi target: Industri Risiko Perjalanan & Hospitality Fraud dan phishing Media Streaming scam Telekomunikasi Penyalahgunaan layanan Perbankan Fraud pembayaran Pemerintah Kampanye impersonasi Sponsor Event Brand abuse Tim keamanan perlu memonitor: Domain lookalike. Brand impersonation. Kebocoran kredensial. Akun media sosial palsu. Kampanye phishing bertema World Cup. Kesimpulan Piala Dunia FIFA 2026 bukan hanya panggung bagi tim sepak bola terbaik dunia, tetapi juga menjadi sasaran utama bagi pelaku kejahatan siber. Penelitian FortiGuard Labs menunjukkan bahwa ribuan domain mencurigakan, akun impersonasi, aplikasi berbahaya, dan kampanye phishing telah aktif bahkan sebelum pertandingan pertama dimulai. Bagi individu, risiko terbesar datang dari tiket palsu, situs phishing, aplikasi berbahaya, dan lowongan kerja fiktif. Sementara bagi organisasi, ancaman mencakup pencurian kredensial, penyalahgunaan merek, hingga serangan terhadap infrastruktur digital. Seperti yang ditunjukkan dalam berbagai laporan keamanan terbaru, persiapan menghadapi ancaman siber harus dilakukan jauh sebelum turnamen berlangsung, karena para pelaku ancaman sudah memulai langkah mereka lebih awal. Fortinet Indonesia merupakan bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Fortinet. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

Selama bertahun-tahun, efektivitas keamanan endpoint sering diukur dari kemampuan mencegah malware. Namun lanskap ancaman saat ini telah berubah. Penyerang modern menggunakan teknik yang jauh lebih canggih, seperti credential theft, lateral movement, privilege escalation, hingga fileless attack yang sering kali berhasil melewati mekanisme pencegahan tradisional. Dalam kondisi tersebut, organisasi membutuhkan lebih dari sekadar perlindungan. Mereka membutuhkan visibility—kemampuan untuk melihat, memahami, dan merekonstruksi seluruh rangkaian serangan agar tim Security Operations Center (SOC) dapat melakukan investigasi dan respons dengan cepat. Inilah alasan mengapa sertifikasi terbaru yang diperoleh Fortinet dalam pengujian AV-Comparatives 2026 EDR Detection Validation Test menjadi perhatian penting bagi industri keamanan siber. Dalam pengujian independen tersebut, FortiEDR berhasil memperoleh sertifikasi dengan menunjukkan visibilitas yang luas terhadap berbagai tahapan serangan modern. Apa Itu AV-Comparatives EDR Detection Validation Test? Berbeda dengan pengujian antivirus tradisional yang berfokus pada pencegahan malware, AV-Comparatives EDR Detection Validation Test dirancang untuk mengevaluasi kemampuan solusi Endpoint Detection and Response (EDR) dalam: Menampilkan aktivitas penyerang. Memberikan telemetry yang relevan. Membantu threat hunting. Mendukung investigasi insiden. Mere konstruksi rantai serangan. Pengujian ini menggunakan skenario serangan nyata yang dipetakan ke framework MITRE ATT&CK dan menilai apakah solusi EDR mampu memberikan konteks yang cukup bagi analis keamanan untuk memahami apa yang sebenarnya terjadi. Hasil yang Dicapai Fortinet Dalam evaluasi tahun 2026, AV-Comparatives menjalankan simulasi serangan multi-tahap yang terdiri dari 14 langkah berbeda. Fortinet berhasil menunjukkan visibilitas terhadap 12 dari 14 tahapan serangan yang diuji, melampaui persyaratan minimum sertifikasi yang hanya mengharuskan visibilitas terhadap dua pertiga tahapan serangan. Ringkasan Hasil Pengujian Metrik Hasil Fortinet Tahapan Serangan yang Diuji 14 Tahapan dengan Visibilitas Valid 12 Security Alert Terkorelasi 19 Signal-to-Noise Scenarios Berhasil 4 dari 5 Status Sertifikasi Lulus Hasil ini menunjukkan bahwa solusi mampu memberikan informasi yang cukup bagi analis untuk memahami aktivitas penyerang di berbagai fase serangan. Simulasi Ancaman yang Diuji Skenario pengujian mencerminkan teknik yang sering digunakan oleh kelompok ancaman modern dan operator ransomware. Tahapan Serangan yang Disimulasikan Teknik Serangan Deskripsi Spear Phishing Pengiriman payload berbahaya Process Injection Penyusupan proses ke aplikasi sah Scheduled Task Persistence Mekanisme bertahan di sistem Kerberoasting Pencurian kredensial Active Directory Lateral Movement Pergerakan antar sistem Privilege Escalation Peningkatan hak akses Command & Control Komunikasi dengan server penyerang DCSync Replikasi kredensial domain Kemampuan mendeteksi aktivitas semacam ini menjadi semakin penting karena banyak serangan modern berlangsung dalam beberapa tahap dan tidak selalu menghasilkan alarm yang jelas pada setiap langkahnya. Visibility Lebih Penting daripada Sekadar Alert Salah satu pesan utama dari pengujian AV-Comparatives adalah bahwa keamanan modern tidak cukup hanya menghasilkan alert. SOC saat ini membutuhkan: Konteks. Korelasi aktivitas. Timeline serangan. Telemetry yang lengkap. Evolusi Kebutuhan Keamanan Pendekatan Lama Pendekatan Modern Malware Detection Threat Visibility Signature-Based Behavioral Context Single Alert Attack Chain Analysis Prevention Focus Detection & Response Isolated Events Correlated Investigation Dengan kata lain, organisasi tidak hanya perlu mengetahui bahwa serangan terjadi, tetapi juga bagaimana serangan berkembang dari awal hingga akhir. Kemampuan yang Menjadi Sorotan AV-Comparatives menyoroti beberapa area di mana Fortinet menunjukkan visibilitas operasional yang kuat. Area yang Mendapatkan Pengakuan Kemampuan Nilai Operasional Deteksi Process Injection Mengidentifikasi teknik evasive malware Browser Process Visibility Memahami aktivitas berbahaya yang menyamar Scheduled Task Correlation Mendeteksi persistence Lateral Movement Detection Melihat penyebaran ancaman Remote Payload Execution Mengungkap aktivitas penyerang Threat Hunting Telemetry Mendukung investigasi mendalam Kemampuan ini sangat penting untuk mengidentifikasi ancaman yang tidak terdeteksi pada tahap awal serangan. FortiEndpoint: Pendekatan Endpoint yang Terintegrasi Menariknya, pengujian dilakukan menggunakan FortiEDR, tetapi Fortinet menegaskan bahwa kemampuan EDR yang sama juga tersedia melalui platform terpadu FortiEndpoint. FortiEndpoint menggabungkan beberapa fungsi keamanan endpoint ke dalam satu platform. Komponen Utama FortiEndpoint Fungsi Peran EPP Perlindungan endpoint EDR Deteksi dan respons ancaman ZTNA Akses aman berbasis identitas VPN Konektivitas aman DLP Pencegahan kebocoran data Vulnerability Visibility Pemantauan kerentanan Threat Hunting Telemetry Investigasi keamanan AI-Assisted Operations Dukungan operasional berbasis AI Pendekatan ini bertujuan mengurangi kompleksitas operasional dengan mengurangi jumlah agent dan konsol yang harus dikelola oleh tim keamanan. Apa Arti Sertifikasi Ini bagi SOC? Bagi banyak organisasi, tantangan terbesar bukan lagi mencegah semua serangan, melainkan mendeteksi dan merespons serangan yang berhasil masuk. Manfaat bagi Tim SOC Tantangan SOC Dampak Visibility yang Baik Alert Fatigue Prioritas investigasi lebih jelas Threat Hunting Telemetry lebih lengkap Incident Response Respons lebih cepat Forensik Rekonstruksi serangan lebih mudah Compliance Dokumentasi insiden lebih baik Dengan visibility yang kuat, analis dapat memahami apa yang terjadi tanpa harus mengumpulkan bukti dari berbagai alat secara manual. Relevansi bagi Organisasi di Indonesia Organisasi di Indonesia menghadapi tantangan yang sama dengan perusahaan global: Ransomware. Credential theft. Insider threat. Serangan terhadap identitas. Ancaman berbasis cloud. Sektor yang paling membutuhkan kemampuan detection visibility antara lain: Industri Kebutuhan Utama Perbankan Deteksi fraud dan lateral movement Telekomunikasi Monitoring skala besar Pemerintahan Perlindungan data publik Energi Keamanan infrastruktur kritikal Kesehatan Perlindungan data pasien Manufaktur Keamanan lingkungan hybrid IT/OT Dalam lingkungan yang semakin kompleks, kemampuan melihat dan memahami aktivitas penyerang sering kali menjadi faktor yang menentukan keberhasilan respons keamanan. Kesimpulan Sertifikasi AV-Comparatives 2026 EDR Detection Validation menunjukkan bahwa Fortinet mampu menyediakan visibilitas yang luas terhadap serangan multi-tahap yang umum digunakan oleh pelaku ancaman modern. Dengan validasi terhadap 12 dari 14 tahapan serangan, korelasi 19 alert keamanan, serta dukungan telemetry untuk investigasi dan threat hunting, FortiEDR membuktikan kemampuannya dalam membantu tim SOC memahami keseluruhan rantai serangan. Di era ketika banyak serangan menggunakan kredensial yang sah dan aktivitas yang tampak normal, kemampuan detection visibility menjadi sama pentingnya dengan kemampuan pencegahan. Bagi organisasi yang ingin meningkatkan efektivitas SOC, mengurangi waktu investigasi, dan memperkuat respons terhadap ancaman modern, visibility yang mendalam kini bukan lagi nilai tambah, melainkan kebutuhan utama dalam strategi keamanan siber. Fortinet Indonesia merupakan bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Fortinet. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.