Category: blog

Pendahuluan Ekosistem Internet of Things (IoT) masih menjadi salah satu target paling rentan dalam lanskap keamanan siber modern. Banyak perangkat seperti DVR, router, dan kamera IP masih menggunakan konfigurasi lemah dan jarang diperbarui, sehingga menjadi sasaran empuk botnet. Salah satu ancaman terbaru adalah Nexcorium, varian Mirai yang memanfaatkan eksploitasi kerentanan pada perangkat TBK DVR untuk membangun botnet berskala besar yang mampu melakukan serangan DDoS terdistribusi. Kampanye ini menunjukkan bahwa evolusi Mirai masih terus berlanjut dengan teknik yang semakin adaptif dan berbasis eksploitasi vulnerability. Tabel Ringkasan Kampanye Nexcorium Aspek Deskripsi Jenis ancaman IoT botnet (varian Mirai) Target utama TBK DVR-4104, DVR-4216 Kerentanan yang dieksploitasi CVE-2024-3721 (command injection) Metode penyebaran Exploit + brute-force Telnet Payload utama Nexcorium Mirai variant Tujuan akhir DDoS, kontrol perangkat IoT Persistensi System service, cron job, init script Dampak Pengambilalihan perangkat & jaringan 1. Titik Masuk Serangan: Eksploitasi IoT yang Tidak Terpatch Serangan Nexcorium dimulai dengan eksploitasi CVE-2024-3721, yaitu kerentanan command injection pada perangkat DVR tertentu. Dengan memanfaatkan celah ini, penyerang dapat menjalankan perintah sistem dari jarak jauh tanpa autentikasi. Perangkat IoT seperti DVR sering menjadi target karena: Jarang mendapatkan pembaruan firmware Menggunakan password default Terhubung langsung ke internet Minim proteksi endpoint Hal ini membuatnya ideal untuk dijadikan “pintu masuk” botnet. 2. Teknik Infeksi: Kombinasi Exploit dan Brute Force Setelah mendapatkan akses awal, Nexcorium tidak berhenti di satu metode. Malware ini menggunakan dua pendekatan sekaligus: a. Exploit-based infection Memanfaatkan CVE yang sudah diketahui Mengirim payload melalui HTTP request khusus Mengeksekusi downloader script pada perangkat target b. Credential brute-force Menggunakan daftar username/password default Menyerang layanan Telnet Menguji akses shell secara otomatis Pendekatan ganda ini membuat tingkat infeksi jauh lebih tinggi dibanding botnet konvensional. 3. Arsitektur Mirai Modern: Scanner, Watchdog, dan Attacker Nexcorium mempertahankan struktur khas Mirai, namun dengan peningkatan: Scanner module → mencari perangkat rentan Watchdog module → memastikan malware tetap aktif Attacker module → menjalankan serangan DDoS Selain itu, malware ini mendukung berbagai arsitektur CPU seperti ARM, MIPS, dan x86, sehingga dapat menginfeksi berbagai perangkat IoT secara luas. 4. Persistensi: Malware yang Sulit Dihapus Salah satu ciri penting Nexcorium adalah kemampuannya bertahan di sistem yang sudah terinfeksi. Teknik persistensi meliputi: Modifikasi /etc/inittab Penambahan entry pada /etc/rc.local Pembuatan systemd service Penjadwalan cron job Self-replication ke direktori sistem Bahkan jika proses dihentikan, malware dapat kembali aktif setelah reboot. Tabel Mekanisme Persistensi Nexcorium Metode Fungsi Init script Restart otomatis saat boot RC.local Eksekusi saat startup Systemd service Monitoring proses malware Cron job Eksekusi berkala Self-copy binary Menghindari penghapusan 5. Kemampuan Serangan: Botnet untuk DDoS Skala Besar Setelah perangkat berhasil dikendalikan, Nexcorium dapat digunakan untuk berbagai jenis serangan: UDP flood TCP SYN flood TCP ACK flood SMTP flood VSE query flood Multi-vector DDoS attack Kemampuan ini membuat botnet dapat disesuaikan untuk menyerang berbagai target secara simultan. 6. Evolusi Mirai: Dari Botnet Sederhana ke Ekosistem Exploit Mirai awalnya dikenal sebagai botnet sederhana yang mengandalkan password default. Namun, varian modern seperti Nexcorium menunjukkan evolusi besar: Perubahan utama: Dari brute-force → ke exploit-based attack Dari single architecture → multi-architecture support Dari statis → adaptif dan persistent Dari sederhana → modular dan terstruktur Evolusi ini menunjukkan bahwa IoT botnet kini menjadi lebih profesional dan berbahaya. 7. Mengapa IoT Masih Menjadi Target Utama Ada beberapa alasan mengapa IoT tetap menjadi sasaran utama: Banyak perangkat tidak memiliki patch otomatis Keamanan bawaan rendah Minim monitoring Sering terekspos ke internet publik Kondisi ini membuat IoT menjadi “lahan subur” bagi botnet seperti Nexcorium. Kesimpulan Nexcorium menunjukkan bahwa ancaman Mirai belum berakhir—justru terus berevolusi menjadi lebih canggih dan berbahaya. Dengan memanfaatkan eksploitasi kerentanan, brute-force, serta teknik persistensi yang kompleks, botnet ini mampu menguasai perangkat IoT dalam skala besar. Pada akhirnya, kampanye ini menegaskan bahwa keamanan IoT bukan lagi opsi tambahan, melainkan kebutuhan fundamental. Tanpa patching, hardening, dan segmentasi jaringan yang tepat, perangkat sederhana seperti DVR atau router dapat menjadi bagian dari infrastruktur serangan global. Fortinet Indonesia merupakan bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Fortinet. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

Pendahuluan Perkembangan kecerdasan buatan (AI), khususnya model frontier seperti “Mythos”, telah mengubah lanskap keamanan siber secara drastis. Dunia kini memasuki fase “supercharged security”, yaitu kondisi di mana baik penyerang maupun defender sama-sama dipercepat oleh AI, menciptakan lingkungan ancaman yang bergerak pada kecepatan mesin. Dalam paradigma ini, siklus keamanan tradisional—mulai dari deteksi kerentanan hingga mitigasi—tidak lagi berlangsung dalam hitungan hari atau minggu, melainkan dapat terjadi dalam hitungan jam bahkan menit. Hal ini membuat organisasi harus beradaptasi dengan pendekatan keamanan yang jauh lebih cepat, otomatis, dan adaptif. Tabel Transformasi Keamanan di Era Mythos Aspek Keamanan Era Tradisional Era Supercharged (Mythos) Penemuan celah Minggu–bulan Jam–menit Eksploitasi Manual & terarah Otomatis & massal Patch management Siklus berkala Real-time & continuous Respons insiden Human-driven AI-assisted & automated Pola ancaman Relatif statis Adaptif & dinamis 1. AI Mempercepat Siklus Kerentanan Salah satu dampak paling signifikan dari era Mythos adalah kompresi waktu antara discovery dan exploitation. Kerentanan yang sebelumnya membutuhkan waktu lama untuk dianalisis kini dapat ditemukan dan dieksploitasi dalam waktu yang sangat singkat. AI memungkinkan: Pemindaian sistem secara masif Identifikasi celah keamanan otomatis Pembuatan exploit dalam waktu cepat Penyebaran serangan secara simultan Hal ini menghilangkan “buffer waktu” yang sebelumnya dimiliki tim keamanan untuk merespons insiden. 2. Pergeseran dari Manual ke Autonomous Security Dalam model tradisional, tim SOC (Security Operations Center) sangat bergantung pada: Analisis manual Alert berbasis rule Investigasi berbasis log Namun di era supercharged security, pendekatan tersebut tidak lagi cukup. Sistem keamanan kini harus: Menggunakan AI untuk deteksi anomali Mengotomatiskan respons insiden Mengurangi ketergantungan pada intervensi manusia Tujuannya adalah menciptakan keamanan berbasis kecepatan mesin (machine-speed defense). 3. AI sebagai Penggerak Dua Sisi: Serangan dan Pertahanan Salah satu karakteristik utama era Mythos adalah asimetris yang semakin sempit antara attacker dan defender. Dari sisi penyerang: AI mempercepat eksploitasi vulnerability Serangan menjadi lebih adaptif Zero-day discovery meningkat signifikan Dari sisi pertahanan: AI membantu deteksi lebih cepat Otomatisasi mitigasi meningkat Korelasi ancaman menjadi lebih cerdas Namun, tantangannya adalah kecepatan adopsi AI di sisi penyerang sering kali lebih cepat dibandingkan pertahanan. 4. Mythos dan “Explosion” Vulnerability Discovery Dalam ekosistem AI frontier seperti Mythos, kemampuan menemukan kerentanan meningkat drastis. Model AI tingkat lanjut dapat: Menemukan ribuan vulnerability dalam berbagai sistem Mengubah temuan menjadi exploit yang dapat digunakan Menguji kelemahan sistem secara otomatis Fenomena ini menciptakan kondisi di mana jumlah vulnerability meningkat, sementara waktu respons menurun secara drastis. Tabel Dampak AI terhadap Lifecycle Serangan Tahap Serangan Dampak AI Mythos Reconnaissance Otomatis & sangat cepat Exploitation Generatif & adaptif Persistence Stealth lebih tinggi Exfiltration Lebih terstruktur Evasion AI-driven bypass detection 5. Tantangan Utama bagi Organisasi Era supercharged security menciptakan beberapa tantangan besar: 1. Hilangnya waktu respons tradisional Organisasi tidak lagi memiliki waktu untuk patching manual. 2. Kelelahan alert (alert fatigue) Volume ancaman meningkat drastis karena otomatisasi AI. 3. Kompleksitas infrastruktur Sistem hybrid cloud, AI, dan edge memperluas attack surface. 4. Ketergantungan pada automasi Kesalahan dalam AI-driven defense dapat berdampak besar. 6. Masa Depan: Security Harus Bergerak Secepat AI Model keamanan masa depan harus berubah dari: Reactive → Predictive Manual → Autonomous Static → Adaptive Human-speed → Machine-speed Organisasi perlu mengadopsi: AI-driven threat intelligence Continuous vulnerability management Automated incident response Real-time risk scoring Kesimpulan “Supercharged Security” di era Mythos menandai perubahan fundamental dalam dunia keamanan siber. AI tidak hanya memperkuat pertahanan, tetapi juga mempercepat ancaman ke tingkat yang belum pernah terjadi sebelumnya. Dalam kondisi ini, keberhasilan organisasi tidak lagi ditentukan oleh siapa yang paling kuat secara manual, tetapi oleh siapa yang paling cepat beradaptasi dengan kecepatan mesin yang didorong oleh AI. Pada akhirnya, keamanan siber modern bukan lagi soal menahan serangan, tetapi tentang menyamakan kecepatan dengan ancaman yang terus berevolusi. Fortinet Indonesia merupakan bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Fortinet. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

Pendahuluan Perkembangan frontier AI models membawa perubahan besar dalam lanskap keamanan siber global. Pada diskusi di World Economic Forum (WEF), para pemimpin industri keamanan menyoroti bahwa AI kini tidak hanya menjadi alat bantu pertahanan, tetapi juga telah menjadi penggerak utama evolusi ancaman siber. Teknologi seperti AI generatif, agentic AI, dan deepfake menciptakan bentuk serangan yang lebih cepat, lebih meyakinkan, dan lebih sulit dideteksi dibandingkan metode tradisional. Dalam konteks ini, dunia keamanan siber memasuki fase baru di mana batas antara “real” dan “synthetic” semakin kabur. Tabel Evolusi Ancaman Siber di Era Frontier AI Generasi Ancaman Karakteristik Contoh Teknologi Dampak Tradisional Manual, berbasis eksploitasi sistem Malware, phishing sederhana Terbatas & lambat Otomatisasi awal Skrip & bot Botnet, ransomware-as-a-service Skala meningkat AI-driven threats Serangan berbasis AI AI phishing, adaptive malware Lebih cepat & adaptif Frontier AI era Autonomous & agentic attack Deepfake, AI exploit chains Sangat sulit dideteksi 1. Frontier AI Mengubah Struktur Serangan Siber Frontier AI memungkinkan kemampuan baru dalam dunia serangan digital, seperti: Penemuan celah keamanan secara otomatis Penyusunan exploit chain tanpa intervensi manusia Serangan yang berjalan secara adaptif dan terus-menerus Model AI tingkat lanjut bahkan dapat berfungsi seperti “zero-day factory”, yang secara terus-menerus menemukan kerentanan baru dalam sistem digital. Perubahan ini menggeser paradigma lama di mana penyerang membutuhkan keahlian tinggi—menjadi lebih mudah diakses melalui AI. 2. Deepfake: Senjata Baru dalam Social Engineering Salah satu ancaman paling menonjol dari frontier AI adalah deepfake, yaitu media sintetis yang sangat realistis. Deepfake kini digunakan dalam: Penipuan CEO (CEO fraud) Rekayasa video call palsu Manipulasi identitas eksekutif Kampanye disinformasi politik Teknologi ini sangat berbahaya karena mampu meniru suara, wajah, dan ekspresi manusia dengan tingkat akurasi tinggi, sehingga sulit dibedakan dari komunikasi asli. Tabel Perbandingan Deepfake vs Social Engineering Tradisional Aspek Social Engineering Tradisional Deepfake AI Media Email / teks Audio, video, real-time call Kredibilitas Sedang Sangat tinggi Deteksi Relatif mudah Sangat sulit Skala serangan Terbatas Global & otomatis Dampak Finansial Finansial + reputasi + politik 3. AI-Driven Threats: Serangan yang Belajar dan Beradaptasi AI kini tidak hanya digunakan oleh defender, tetapi juga oleh attacker. Dalam skenario modern: Malware dapat beradaptasi terhadap sistem keamanan Phishing email menjadi lebih personal dan realistis Serangan dapat dilakukan secara otomatis dalam skala besar AI memungkinkan serangan berjalan lebih cepat dan lebih presisi, mengurangi waktu respons yang dimiliki oleh tim keamanan tradisional. 4. Tantangan Besar bagi Cyber Defense Era frontier AI menciptakan beberapa tantangan utama: 1. Fragmentasi sistem keamanan Banyak organisasi memiliki sistem keamanan yang tidak terintegrasi. 2. Kecepatan serangan melebihi manusia AI memungkinkan serangan terjadi dalam hitungan detik, bukan jam atau hari. 3. Identitas menjadi target utama Deepfake membuat identitas manusia menjadi “surface attack” baru. 4. Kesulitan verifikasi realitas Sulit membedakan apakah suatu interaksi digital benar-benar manusia atau AI. Tabel Tantangan vs Kebutuhan Pertahanan Tantangan Dampak Kebutuhan Pertahanan Deepfake identity fraud Kehilangan kepercayaan Identity verification berbasis AI AI-driven malware Serangan adaptif Real-time detection Serangan otomatis Skala masif Autonomous defense Data manipulasi Disinformasi Content authentication 5. Masa Depan Cyber Defense: AI vs AI Tren masa depan menunjukkan bahwa keamanan siber akan menjadi: “AI versus AI battlefield” Artinya: Penyerang menggunakan AI untuk menyerang Defender menggunakan AI untuk mendeteksi dan merespons Sistem keamanan harus bekerja secara real-time dan otonom Beberapa pendekatan yang berkembang: AI-driven threat intelligence Automated incident response Behavioral analysis berbasis machine learning Identity-centric security model 6. Pergeseran Fokus: Dari Perimeter ke Identitas Dalam era ini, keamanan tidak lagi berfokus pada: Firewall saja Perimeter jaringan Melainkan pada: Identitas digital Perilaku pengguna Autentikasi real-time Validasi komunikasi berbasis konteks Hal ini penting karena serangan modern sering menyamar sebagai entitas yang sah. Kesimpulan Frontier AI telah mengubah lanskap keamanan siber secara fundamental. Dengan hadirnya deepfake, AI-driven threats, dan otomatisasi serangan, dunia digital kini menghadapi ancaman yang lebih cepat, lebih pintar, dan lebih sulit dideteksi. Namun di sisi lain, AI juga menjadi alat utama dalam pertahanan. Masa depan keamanan siber tidak lagi tentang manusia melawan manusia, tetapi tentang sistem AI yang saling berhadapan dalam menjaga dan menyerang ekosistem digital. Pada akhirnya, organisasi yang mampu menggabungkan AI, identitas digital, dan keamanan berbasis perilaku akan menjadi pihak yang paling siap menghadapi era baru ini. Fortinet Indonesia merupakan bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Fortinet. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

Pendahuluan Ancaman siber terus berkembang, tidak hanya dari sisi kemampuan eksploitasi, tetapi juga dari teknik penyamaran (evasion) yang semakin canggih. Salah satu contoh terbaru adalah kampanye malware yang memanfaatkan steganografi untuk menyembunyikan payload berbahaya di dalam file yang tampak normal. Dalam laporan terbaru, peneliti keamanan menemukan kampanye yang menggunakan loader bernama PawsRunner untuk mengirimkan infostealer PureLogs, di mana payload disembunyikan dalam file gambar PNG—bahkan termasuk gambar bertema “kucing”—untuk menghindari deteksi sistem keamanan tradisional. Tabel Ringkasan Attack Chain PureLogs via PawsRunner Tahap Serangan Teknik yang Digunakan Tujuan Initial access Phishing email + TXZ archive Menjebak korban membuka file Execution JavaScript + PowerShell hidden Menjalankan payload tanpa terlihat Loader stage PawsRunner steganography Menyembunyikan malware dalam file gambar Payload delivery PNG image steganography Menyisipkan kode berbahaya dalam gambar Final payload PureLogs infostealer Mencuri data pengguna 1. Tahap Awal: Phishing sebagai Pintu Masuk Serangan dimulai dengan email phishing yang membawa lampiran berupa file arsip TXZ (XZ-compressed TAR). Email ini biasanya menggunakan tema seperti: Invoice pembayaran Notifikasi urgensi bisnis Dokumen penting yang harus segera dibuka Tujuannya adalah mendorong korban mengeksekusi file tanpa curiga. 2. Eksekusi Tersembunyi via JavaScript dan PowerShell Setelah file dibuka, JavaScript di dalam arsip akan: Membuat dan menyembunyikan environment variables berisi data terenkripsi Menjalankan PowerShell dalam mode hidden (-w hidden) Menghindari deteksi melalui proses normal Windows Payload kemudian didekripsi menggunakan kombinasi: AES encryption Gzip decompression In-memory execution (fileless execution) Pendekatan ini membuat malware sulit dideteksi oleh antivirus berbasis file scanning. 3. PawsRunner: Loader Steganografi Tahap paling unik dari serangan ini adalah penggunaan PawsRunner, sebuah loader yang: Mengambil data dari file gambar PNG Menyembunyikan payload di dalam struktur gambar (chunk seperti iTXt dan IEND) Mengekstrak dan mendekripsi data tersembunyi Bahkan, beberapa file gambar yang digunakan tampak seperti gambar kucing biasa, sehingga tidak mencurigakan secara visual. Teknik ini membuat deteksi menjadi jauh lebih sulit karena: File terlihat normal Trafik download tampak sah (image request) Signature malware tidak terlihat langsung 4. PureLogs: Infostealer Berbahaya Setelah payload berhasil dieksekusi, malware PureLogs mulai bekerja sebagai infostealer dengan kemampuan: Data yang dicuri: Kredensial browser Password manager Crypto wallet extension Aplikasi komunikasi (Telegram, Discord) File sistem tertentu Informasi sistem korban Teknik operasi: HTTP-based C2 communication Endpoint seperti /ping, /userinfo, /browser, /crypto Enkripsi AES + kompresi Gzip untuk exfiltration Tabel Target Data PureLogs Kategori Data Contoh Aplikasi Risiko Browser data Chrome, Edge, Firefox Pencurian login & session Crypto wallet MetaMask, Trust Wallet Pencurian aset digital Messaging apps Discord, Telegram Account takeover System data WMI info, file system Recon untuk serangan lanjutan Extensions Password manager Credential dumping 5. Mengapa Steganografi Sangat Berbahaya Teknik steganografi menjadi tren baru karena: Tidak terlihat seperti malware Menghindari signature-based detection Bisa disembunyikan dalam file umum (PNG, JPG, audio) Sulit dianalisis tanpa forensic tools Dalam kasus ini, bahkan file gambar sederhana dapat menjadi carrier untuk executable code. 6. Evolusi Teknik Serangan Kampanye ini menunjukkan evolusi signifikan: Dari executable langsung → fileless malware Dari download biasa → hidden payload dalam gambar Dari C2 sederhana → multi-endpoint encrypted API communication Tren ini menunjukkan bahwa malware modern tidak lagi bergantung pada file berbahaya yang jelas terlihat. Kesimpulan Kampanye PureLogs melalui PawsRunner menunjukkan bagaimana penyerang terus berinovasi dalam menyembunyikan malware. Dengan memanfaatkan: Phishing Fileless execution Steganografi dalam gambar Enkripsi berlapis Ancaman ini menjadi jauh lebih sulit dideteksi oleh sistem keamanan tradisional. Pada akhirnya, serangan ini menegaskan satu hal penting: file yang terlihat normal belum tentu aman, bahkan gambar sederhana bisa menjadi wadah malware berbahaya. Fortinet Indonesia merupakan bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Fortinet. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

Pendahuluan Dunia jaringan saat ini sedang mengalami perubahan besar. Konektivitas tidak lagi hanya soal menghubungkan perangkat ke internet, tetapi telah berkembang menjadi fondasi utama untuk mendukung aplikasi AI, komputasi edge, dan operasi bisnis terdistribusi. Seiring meningkatnya kebutuhan data real-time dan adopsi AI di berbagai industri, organisasi dituntut untuk memiliki jaringan yang tidak hanya cepat, tetapi juga aman, fleksibel, dan mampu beradaptasi secara dinamis. Dalam konteks ini, Fortinet menyoroti bahwa masa depan konektivitas akan sangat dipengaruhi oleh integrasi antara 5G, edge computing, dan security-driven networking yang menyatu dalam satu ekosistem terproteksi. Tabel Transformasi Konektivitas Modern Komponen Peran dalam Konektivitas Masa Depan Dampak Utama 5G & Wireless WAN Koneksi ultra-cepat untuk edge Latensi rendah & mobilitas tinggi Edge Computing Pemrosesan data dekat sumber Respons real-time AI-Driven Networking Otomatisasi jaringan Efisiensi operasional Secure Networking Integrasi keamanan & jaringan Perlindungan end-to-end SASE Architecture Konvergensi security & networking Sederhana & scalable Evolusi Konektivitas: Dari Wired ke Wireless-First Tradisionalnya, jaringan enterprise sangat bergantung pada koneksi kabel (WAN fiber). Namun, kebutuhan modern telah menggeser paradigma tersebut ke arah wireless-first architecture. Teknologi seperti 5G memungkinkan: Deployment jaringan lebih cepat tanpa infrastruktur fisik kompleks Koneksi berkecepatan tinggi untuk lokasi terpencil Dukungan aplikasi real-time seperti AI analytics dan IoT industri Fortinet bahkan memperkenalkan solusi gateway 5G untuk memperluas konektivitas edge dengan performa tinggi. Edge Computing: Pusat Baru Kekuatan Data Dalam model konektivitas masa depan, edge menjadi sangat penting karena: Data tidak lagi dikirim semua ke cloud Pemrosesan dilakukan lebih dekat ke sumber Latensi berkurang secara signifikan Hal ini penting untuk: Smart factory Autonomous systems Real-time analytics AI-driven decision making Dengan edge computing, jaringan tidak hanya menjadi “penghubung”, tetapi juga bagian dari proses komputasi itu sendiri. Integrasi AI dalam Jaringan Modern AI kini menjadi elemen inti dalam manajemen jaringan. Fungsinya meliputi: Otomatisasi routing dan traffic optimization Deteksi anomali jaringan secara real-time Prediksi kegagalan sistem sebelum terjadi downtime Self-healing network (perbaikan otomatis) Pendekatan ini dikenal sebagai AI-driven networking, yang memungkinkan jaringan menjadi lebih adaptif dan efisien tanpa intervensi manual yang berlebihan. Secure Networking: Konvergensi Jaringan dan Keamanan Salah satu perubahan terbesar dalam dunia konektivitas adalah hilangnya batas antara jaringan dan keamanan. Model baru ini disebut security-driven networking, di mana: Keamanan tidak lagi ditambahkan di akhir Tetapi dibangun langsung di dalam arsitektur jaringan Platform modern seperti Fortinet mengintegrasikan firewall, SD-WAN, dan security services dalam satu sistem terpadu. Tabel Perbandingan: Jaringan Tradisional vs Modern Aspek Jaringan Tradisional Konektivitas Modern Arsitektur Perimeter-based Cloud & edge-based Keamanan Tambahan (add-on) Terintegrasi Skalabilitas Terbatas Elastis & global Manajemen Manual AI-driven automation Kinerja Bergantung hardware Hybrid (cloud + edge + 5G) SASE: Masa Depan Arsitektur Jaringan Salah satu konsep penting dalam evolusi konektivitas adalah Secure Access Service Edge (SASE), yang menggabungkan: Networking (SD-WAN) Security (FWaaS, SWG, CASB, ZTNA) Semua layanan ini disediakan melalui cloud untuk mendukung akses aman di mana saja. Keuntungan SASE: Konsistensi keamanan global Pengurangan kompleksitas infrastruktur Dukungan untuk workforce hybrid Tantangan Utama Konektivitas Masa Depan Walaupun menjanjikan, transformasi ini memiliki beberapa tantangan: 1. Kompleksitas Infrastruktur Semakin banyak teknologi (AI, 5G, cloud), semakin kompleks pengelolaannya. 2. Keamanan Edge Semakin banyak titik koneksi = semakin banyak potensi serangan. 3. Kebutuhan Latensi Ultra Rendah Aplikasi AI dan IoT membutuhkan respons real-time. 4. Integrasi Multi-Vendor Banyak organisasi menggunakan sistem dari berbagai vendor yang harus bekerja bersama. Masa Depan: Autonomous Network Arah akhir dari evolusi konektivitas adalah autonomous network, yaitu jaringan yang: Mengatur dirinya sendiri Mendeteksi ancaman otomatis Mengoptimalkan performa tanpa intervensi manusia Beradaptasi terhadap beban kerja secara real-time Ini menjadikan jaringan tidak hanya sebagai infrastruktur, tetapi sebagai sistem cerdas yang aktif. Kesimpulan Masa depan konektivitas tidak lagi hanya tentang kecepatan internet, tetapi tentang bagaimana jaringan dapat menjadi cerdas, aman, dan terintegrasi dengan AI serta edge computing. Dengan kombinasi 5G, AI-driven networking, SASE, dan secure networking, organisasi akan memasuki era baru di mana konektivitas menjadi fondasi utama transformasi digital. Pada akhirnya, jaringan masa depan bukan hanya menghubungkan sistem—tetapi menggerakkan seluruh ekosistem digital secara cerdas dan otomatis. Fortinet Indonesia merupakan bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Fortinet. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

Dalam beberapa tahun terakhir, keberlanjutan (sustainability) bukan lagi sekadar nilai tambah—melainkan telah menjadi faktor utama dalam pengambilan keputusan bisnis, termasuk dalam industri teknologi dan cybersecurity. Organisasi kini tidak hanya dituntut untuk aman secara digital, tetapi juga bertanggung jawab terhadap dampak lingkungan dari infrastruktur yang mereka gunakan. Melihat tren ini, Fortinet mengambil langkah strategis dengan memperluas sertifikasi Environmental Product Declaration (EPD) secara global pada portofolio produknya. Langkah ini menandai perubahan penting: dari sekadar klaim sustainability menjadi data yang terukur, terverifikasi, dan dapat diaudit. Apa Itu EPD dan Mengapa Penting? EPD (Environmental Product Declaration) adalah laporan standar yang diverifikasi pihak ketiga dan mengukur dampak lingkungan suatu produk sepanjang siklus hidupnya—mulai dari bahan baku hingga pembuangan akhir. Berbeda dengan label ramah lingkungan biasa, EPD memberikan data komprehensif seperti: Jejak karbon (carbon footprint) Konsumsi energi Penggunaan air Dampak terhadap sumber daya Standar ini diatur oleh International Organization for Standardization melalui ISO 14025, sehingga memastikan transparansi dan konsistensi antar vendor. Dengan kata lain, EPD bukan sekadar “klaim hijau”—tetapi bukti berbasis data yang bisa dibandingkan secara objektif. Langkah Besar Fortinet dalam Sertifikasi Global Fortinet mencapai tonggak penting dengan sertifikasi EPD untuk seri firewall: FortiGate 90G Series FortiGate 50G Series FortiGate 40F Series Dengan pencapaian ini, Fortinet menjadi vendor cybersecurity pertama yang memiliki EPD global untuk tiga lini produk firewall utama sekaligus. Semua sertifikasi ini didasarkan pada: Life Cycle Assessment (LCA) Product Category Rules (PCR) Verifikasi pihak ketiga Artinya, data yang dihasilkan bukan estimasi, melainkan hasil pengukuran yang dapat dipercaya. Mengapa Sustainability Menjadi Kebutuhan Bisnis? Perubahan ini tidak terjadi tanpa alasan. Saat ini, banyak faktor mendorong organisasi untuk memprioritaskan sustainability: 1. Regulasi Global Regulasi seperti Corporate Sustainability Reporting Directive (CSRD) dan Digital Product Passport (DPP) mewajibkan perusahaan melaporkan dampak lingkungan mereka. 2. ESG dan Supply Chain Transparency Perusahaan kini harus melaporkan: Emisi Scope 3 (dari supply chain) Dampak lingkungan vendor Efisiensi energi Tanpa data seperti EPD, hal ini hampir mustahil dilakukan. 3. Persyaratan Procurement Banyak organisasi—terutama sektor publik dan enterprise besar—mulai mensyaratkan: Data sustainability terverifikasi Transparansi produk Kepatuhan terhadap standar global Vendor tanpa data ini berisiko: Tidak lolos tender Membutuhkan audit tambahan Kehilangan peluang bisnis Dampak Langsung pada Infrastruktur Cybersecurity Cybersecurity sering dianggap “tidak berdampak lingkungan,” padahal kenyataannya: Digunakan di data center Beroperasi 24/7 Mengonsumsi energi tinggi Memerlukan pendinginan Dengan adanya EPD, organisasi dapat memahami dampak dari perangkat seperti firewall secara menyeluruh. Hubungan Antara Sustainability dan Efisiensi Operasional Menariknya, sustainability bukan hanya soal lingkungan—tetapi juga efisiensi bisnis. Contohnya pada FortiGate 90G: 1. Konsumsi Energi Lebih Rendah Desain hardware yang efisien mengurangi biaya listrik dan kebutuhan pendinginan. 2. Konsolidasi Infrastruktur Satu perangkat dapat menggantikan beberapa appliance: Firewall SD-WAN Security functions Hasilnya: Mengurangi penggunaan rack Menurunkan konsumsi energi Menyederhanakan manajemen 3. Siklus Hidup Lebih Panjang Perangkat dirancang untuk bertahan lebih lama, sehingga: Mengurangi e-waste Mengurangi biaya penggantian 4. Mendukung ESG Reporting Data EPD membantu: Audit Compliance Pelaporan sustainability Semua ini berdampak langsung pada Total Cost of Ownership (TCO). Perbandingan: Pendekatan Lama vs Berbasis EPD Aspek Pendekatan Lama Pendekatan EPD Data lingkungan Tidak jelas Terverifikasi Transparansi Rendah Tinggi Compliance Sulit Lebih mudah Procurement Berdasarkan klaim Berdasarkan data Risiko Tinggi Lebih terkontrol Mengapa Ini Menjadi Keunggulan Kompetitif? Sustainability kini bukan hanya tanggung jawab—tetapi juga keunggulan kompetitif. Organisasi semakin memilih vendor yang: Transparan Memiliki data terverifikasi Mendukung tujuan ESG Dalam banyak kasus, sustainability bahkan menjadi faktor penentu dalam: Tender pemerintah Industri keuangan Healthcare Vendor tanpa EPD akan tertinggal karena tidak bisa memenuhi standar ini. Strategi Fortinet ke Depan Fortinet tidak berhenti pada satu produk. Strateginya adalah: Memperluas EPD ke lebih banyak produk Mengintegrasikan sustainability ke seluruh lifecycle Menyelaraskan data dengan kebutuhan hybrid infrastructure Pendekatan ini memastikan bahwa pelanggan mendapatkan: Data yang konsisten Insight yang dapat ditindaklanjuti Dukungan untuk compliance global Kesimpulan Langkah Fortinet dalam memperluas sertifikasi EPD menunjukkan bahwa sustainability telah menjadi bagian inti dari strategi teknologi modern. Di era di mana: Regulasi semakin ketat Transparansi semakin penting ESG menjadi prioritas Data yang terverifikasi menjadi pembeda utama. Ke depan, organisasi tidak hanya akan memilih solusi yang paling aman—tetapi juga yang paling bertanggung jawab secara lingkungan. Dan dalam konteks ini, EPD bukan sekadar dokumen—melainkan fondasi baru dalam pengambilan keputusan teknologi. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Fortinet Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut !

Di tengah percepatan adopsi kecerdasan buatan (AI) di berbagai sektor bisnis, muncul satu risiko baru yang sering luput dari perhatian: Shadow AI. Berbeda dengan ancaman siber tradisional yang datang dari luar, Shadow AI justru berkembang dari dalam organisasi—melalui penggunaan AI yang tidak terkontrol oleh karyawan. Menurut Fortinet, Shadow AI bukan sekadar tren sementara, melainkan pergeseran struktural dalam cara teknologi digunakan di lingkungan kerja modern. Jika tidak ditangani dengan tepat, risiko ini dapat membuka celah besar dalam keamanan data, kepatuhan, dan operasional bisnis. Apa Itu Shadow AI? Shadow AI merujuk pada penggunaan tools AI—terutama generative AI—tanpa pengawasan, persetujuan, atau governance dari tim IT dan security. Contohnya: Karyawan menggunakan AI publik untuk menulis kode Mengunggah dokumen internal ke chatbot AI Menganalisis data bisnis melalui platform eksternal Masalahnya bukan pada niat—karena sebagian besar dilakukan untuk meningkatkan produktivitas—melainkan pada ketiadaan visibilitas dan kontrol. Masalah Utama: Adopsi AI Lebih Cepat dari Kontrol Salah satu temuan utama adalah bahwa adopsi AI di organisasi berjalan jauh lebih cepat dibanding kemampuan IT untuk mengontrolnya. Banyak interaksi AI terjadi: Di browser pribadi Melalui akun personal Di luar lingkungan yang dikelola perusahaan Akibatnya, organisasi tidak mengetahui: Data apa yang dibagikan Ke mana data tersebut pergi Bagaimana data diproses atau disimpan Ini menciptakan blind spot besar dalam keamanan. Mengapa Shadow AI Lebih Berbahaya dari Shadow IT? Shadow IT bukan hal baru—namun Shadow AI membawa risiko yang jauh lebih kompleks. Perbedaannya: Aspek Shadow IT Shadow AI Fungsi Aplikasi tambahan Pemrosesan & analisis data Risiko Akses tidak sah Data leakage & manipulasi Visibilitas Masih bisa dilacak Sangat terbatas Dampak Operasional Strategis & reputasi AI tidak hanya menyimpan data—tetapi juga: Mengolah Mengubah Bahkan “mengingat” sebagian data Sehingga risiko menjadi jauh lebih sulit dikontrol. Risiko Utama Shadow AI 1. Data Exposure (Kebocoran Data) Ini adalah risiko paling kritis. Ketika karyawan memasukkan: Data pelanggan Dokumen internal Source code Ke dalam AI eksternal, tidak ada jaminan: Di mana data disimpan Apakah digunakan untuk training Siapa yang bisa mengaksesnya Organisasi tetap bertanggung jawab atas data tersebut, meskipun diproses oleh pihak ketiga. 2. Kurangnya Visibilitas Banyak organisasi bahkan tidak tahu: AI tools apa yang digunakan Siapa yang menggunakannya Untuk tujuan apa Tanpa inventory, tidak mungkin: Menilai risiko Menerapkan kontrol Memastikan compliance 3. Output AI yang Tidak Akurat AI bisa menghasilkan output yang: Tampak benar Namun sebenarnya salah atau tidak lengkap Jika digunakan dalam: Pengambilan keputusan Konten pelanggan Risikonya bisa meluas ke reputasi dan operasional bisnis. 4. Serangan Baru (Prompt Injection) Seiring meningkatnya penggunaan AI, attacker mulai mengeksploitasi: Prompt injection Manipulasi input AI Eksploitasi workflow berbasis AI Ini membuka attack vector baru yang belum sepenuhnya dipahami. Mengapa Security Tradisional Gagal Mengatasi Shadow AI? Security model lama dibangun dengan asumsi: Sistem diketahui Akses terkontrol Data flow dapat dipantau Namun Shadow AI melanggar semua asumsi tersebut. Masalah utama: Aktivitas terjadi di luar network Data tidak terlihat dalam log tradisional Tools security bekerja secara terpisah Akibatnya, tidak ada satu sistem pun yang memiliki gambaran utuh (full context). Gap Compliance yang Semakin Besar Regulasi seperti AI governance dan data protection kini semakin ketat. Namun ada masalah besar: Regulasi mengharuskan organisasi mengetahui penggunaan AI Shadow AI justru tidak terlihat Akibatnya: Tidak bisa di-audit Tidak bisa dikontrol Tidak bisa dibuktikan kepatuhannya Ini menciptakan compliance gap yang bersifat struktural, bukan sekadar operasional. Mengapa Visibilitas Saja Tidak Cukup? Mengetahui bahwa Shadow AI ada hanyalah langkah awal. Masalahnya: Network hanya melihat akses Endpoint hanya melihat aktivitas Tidak ada korelasi data end-to-end Tanpa konteks lengkap: Sulit membedakan mana aktivitas normal dan mana yang berisiko. Pendekatan Modern untuk Mengelola Shadow AI Fortinet menekankan bahwa solusi harus menyeluruh, bukan parsial. 1. Network-Level Visibility Melihat: Aplikasi AI apa yang digunakan Siapa yang mengakses Kapan dan bagaimana digunakan 2. Threat Intelligence Integration Mengidentifikasi tools AI baru secara otomatis seiring berkembangnya ekosistem. 3. Data Loss Prevention (DLP) Melindungi data di semua layer: Network Cloud Endpoint 4. Endpoint-Level Control Karena di sinilah data benar-benar diproses dan dimasukkan ke AI. 5. Consistent Policy Enforcement (SASE) Mengontrol penggunaan AI: Di kantor Remote Cloud environment Model Security untuk Shadow AI Layer Fungsi Network Visibility akses AI Intelligence Deteksi tools & tren Endpoint Kontrol data Cloud Enforcement policy User Monitoring aktivitas Pendekatan ini memastikan kontrol tetap konsisten di seluruh environment. Shadow AI: Masalah Sementara atau Permanen? Jawabannya jelas: permanen. AI sudah menjadi bagian dari cara kerja modern: Digunakan untuk coding Analisis data Automasi pekerjaan Dan penggunaan tanpa kontrol akan menjadi “default behavior” jika tidak dikelola dengan benar. Kesimpulan Shadow AI adalah salah satu ancaman paling berbahaya karena: Tidak terlihat Berasal dari dalam organisasi Berkembang sangat cepat Berbeda dengan ancaman eksternal, Shadow AI tidak bisa dihentikan hanya dengan firewall atau antivirus. Solusinya bukan melarang AI, tetapi: Membuat penggunaannya terlihat Mengontrol data Mengintegrasikan keamanan ke dalam workflow Karena di era AI ini, risiko terbesar bukan hanya serangan dari luar—melainkan aktivitas internal yang tidak terlihat, tetapi berdampak besar. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Fortinet Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut !

Seiring adopsi kecerdasan buatan (AI) yang semakin masif di berbagai industri, banyak organisasi masih melihat keamanan AI sebagai “lapisan tambahan” yang bisa dipasang setelah sistem berjalan. Namun pendekatan ini mulai dianggap usang. Menurut Fortinet, keamanan AI bukan sekadar fitur atau tool—melainkan keputusan arsitektur yang harus ditentukan sejak awal desain sistem. Tanpa pendekatan ini, organisasi berisiko membangun sistem yang secara fundamental tidak aman dan sulit diperbaiki di kemudian hari. Masalah Utama: Keamanan Datang Terlambat Dalam banyak implementasi AI saat ini, pola yang sering terjadi adalah: Tim membangun model AI Sistem mulai digunakan Baru kemudian keamanan ditambahkan Pendekatan ini menciptakan risiko besar karena: AI memiliki attack surface yang berbeda dari aplikasi tradisional Data, model, dan pipeline saling terhubung Kerentanan bisa tertanam sejak awal Akibatnya, menambahkan keamanan di tahap akhir sering kali tidak efektif—bahkan mahal dan kompleks. Mengapa AI Membutuhkan Pendekatan Arsitektural? Berbeda dengan sistem IT tradisional, AI memiliki karakteristik unik: 1. Data-Centric Architecture AI sangat bergantung pada data: Training data Inference data Feedback loop Jika data tidak diamankan sejak awal, maka: Model bisa dimanipulasi Output bisa disalahgunakan Kebocoran data sulit dicegah 2. Model sebagai Attack Surface Model AI bukan hanya alat—tetapi juga target. Ancaman yang muncul: Prompt injection Model poisoning Data leakage Ini berarti keamanan tidak bisa hanya di level jaringan atau endpoint, tetapi harus mencakup model itu sendiri. 3. Pipeline yang Kompleks AI melibatkan banyak komponen: Data ingestion Processing Model training Deployment API access Setiap layer ini adalah potensi entry point bagi attacker. Security by Design: Bukan Lagi Pilihan Fortinet menekankan pentingnya pendekatan “security by design” dalam AI. Artinya: Keamanan dirancang sejak tahap awal Setiap layer memiliki kontrol keamanan Tidak ada asumsi “akan diamankan nanti” Pendekatan ini mencakup: Segmentasi jaringan Kontrol akses berbasis identitas Monitoring real-time Validasi input & output model Bahkan, arsitektur modern mengintegrasikan konsep zero trust, di mana tidak ada komponen yang dianggap aman secara default. Konsep Secure AI Architecture Dalam pendekatan modern, keamanan AI mencakup seluruh stack: 1. Infrastructure Layer Proteksi data center Segmentasi jaringan Encrypted traffic inspection 2. Data Layer Proteksi data sensitif Kontrol akses Pencegahan data leakage 3. Model Layer Proteksi terhadap manipulasi model Validasi input/output Guardrails untuk AI 4. Application Layer API security Authentication & authorization Monitoring aktivitas 5. Operations Layer Visibility end-to-end Automated response Threat intelligence Pendekatan ini memastikan bahwa keamanan tidak terfragmentasi, tetapi terintegrasi secara menyeluruh. Risiko Jika Tidak Menggunakan Pendekatan Arsitektural Jika organisasi tetap menggunakan pendekatan lama, beberapa risiko besar akan muncul: 1. Data Leakage AI sering memproses data sensitif—tanpa kontrol yang tepat, kebocoran bisa terjadi secara tidak sadar. 2. Model Exploitation Model dapat dimanipulasi untuk: Memberikan output salah Mengekspos informasi internal Melakukan tindakan berbahaya 3. Compliance Failure Regulasi AI semakin ketat. Tanpa arsitektur yang tepat: Audit menjadi sulit Risiko pelanggaran meningkat 4. Biaya Perbaikan Tinggi Memperbaiki sistem yang sudah berjalan jauh lebih mahal dibanding membangun dengan benar sejak awal. AI Security dan Performa: Harus Seimbang Salah satu tantangan terbesar adalah menjaga keseimbangan antara: Security Performance Scalability Fortinet menekankan bahwa arsitektur modern harus mampu: Memberikan keamanan tanpa mengorbankan performa Mendukung workload AI yang berat Menghindari bottleneck Pendekatan seperti hardware-accelerated security bahkan dapat meningkatkan performa sekaligus keamanan. Perbandingan: Pendekatan Lama vs Arsitektural Aspek Pendekatan Lama Pendekatan Arsitektural Waktu implementasi Setelah sistem berjalan Sejak awal desain Fokus Tool-based System-wide Coverage Parsial End-to-end Efektivitas Terbatas Tinggi Biaya jangka panjang Tinggi Lebih efisien Peran Zero Trust dalam AI Security Zero trust menjadi fondasi penting dalam arsitektur AI modern: Setiap akses harus diverifikasi Tidak ada implicit trust Segmentasi ketat antar komponen Hal ini penting karena: AI environment sangat dinamis dan kompleks, sehingga asumsi keamanan tradisional tidak lagi relevan. Mengapa Banyak Proyek AI Gagal? Menariknya, hingga 95% proyek AI gagal, salah satunya karena kompleksitas arsitektur dan kurangnya kesiapan keamanan. Masalah umum: Infrastruktur tidak siap Security tidak terintegrasi Skill gap dalam tim Ini menunjukkan bahwa keamanan bukan sekadar pelengkap—tetapi faktor kunci keberhasilan AI. Strategi Implementasi AI Security yang Efektif Untuk membangun arsitektur AI yang aman, organisasi perlu: 1. Mulai dari Design Phase Keamanan harus menjadi bagian dari blueprint. 2. Gunakan Unified Security Platform Mengurangi fragmentasi dan meningkatkan visibilitas. 3. Terapkan Zero Trust Di semua layer, termasuk model dan API. 4. Integrasikan AI dalam Security Menggunakan AI untuk mendeteksi ancaman secara real-time. 5. Continuous Monitoring Karena ancaman selalu berkembang. Kesimpulan AI telah mengubah cara organisasi membangun aplikasi—dan secara otomatis mengubah cara keamanan harus diterapkan. Pendekatan lama yang menempatkan security sebagai “tambahan” sudah tidak relevan. Dalam dunia AI, keamanan harus menjadi bagian dari arsitektur inti. Seperti yang ditekankan oleh Fortinet: Keamanan AI bukan keputusan operasional—melainkan keputusan desain. Organisasi yang memahami hal ini sejak awal akan memiliki keunggulan besar: Sistem lebih aman Biaya lebih efisien Risiko lebih terkendali Sementara yang terlambat, akan menghadapi kenyataan bahwa memperbaiki arsitektur jauh lebih sulit daripada membangunnya dengan benar sejak awal. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Fortinet Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut !

Perkembangan kecerdasan buatan (AI) telah membawa perubahan besar dalam dunia teknologi—termasuk dalam cara aplikasi dibangun dan dijalankan. Namun, di balik manfaatnya, AI juga mempercepat evolusi ancaman siber dengan kecepatan yang sulit diimbangi oleh tim keamanan. Dalam laporan terbaru Fortinet, satu fakta mencolok muncul: AI mengubah lanskap ancaman aplikasi lebih cepat daripada kemampuan organisasi untuk beradaptasi. Hal ini menciptakan kesenjangan serius antara cara aplikasi modern bekerja dan bagaimana sistem keamanan melindunginya. Krisis Kepercayaan: Tim Tidak Yakin dengan Keamanan Mereka Salah satu temuan paling mengkhawatirkan adalah rendahnya tingkat kepercayaan organisasi terhadap keamanan aplikasi mereka: Hanya 29% yang percaya pada keamanan aplikasi secara keseluruhan Turun menjadi 15% untuk aplikasi berbasis AI Bahkan hanya 12% yang percaya mampu menghadapi serangan berbasis AI Ini menunjukkan bahwa banyak organisasi sudah menyadari adanya gap besar—namun belum memiliki solusi yang memadai. Masalah Utama: Aplikasi Sudah Berubah, Security Belum Aplikasi modern, terutama yang terintegrasi AI, memiliki karakteristik yang sangat berbeda dibanding aplikasi tradisional: API dibuat secara dinamis Perilaku aplikasi berubah secara real-time Bergantung pada banyak layanan internal & eksternal Sementara itu, sistem keamanan masih: Mengandalkan inventory statis Menggunakan kebijakan berbasis siklus update Dirancang untuk trafik yang dapat diprediksi Akibatnya, muncul gap antara “bagaimana aplikasi bekerja” vs “apa yang bisa dipantau oleh security”. Blind Spot Besar: API dan Shadow AI Dalam ekosistem modern, API menjadi tulang punggung aplikasi. Namun ironisnya, justru di sinilah risiko terbesar berada: 67% organisasi menganggap API sebagai risiko tertinggi 53% mengaku memiliki blind spot pada API Hanya 13% yang yakin mengetahui seluruh aplikasi & API mereka Selain itu, muncul fenomena baru: Shadow AI Tools AI yang digunakan tanpa kontrol resmi organisasi. Dampaknya: Data exposure tidak terkontrol Endpoint baru muncul tanpa monitoring Governance menjadi lemah Serangan Lama, Cara Baru Menariknya, jenis serangan tidak banyak berubah: Credential stuffing API abuse Application exploits Namun cara eksekusinya berubah drastis: 1. AI-Driven Attacks Berjalan otomatis Beradaptasi secara real-time Meniru trafik normal 2. “Blend In” dengan Aktivitas Normal Serangan tidak lagi terlihat mencurigakan karena: Menggunakan jalur akses sah Menyerupai user behavior normal 3. Continuous Attack Model Serangan tidak berhenti—mereka terus: Mencoba endpoint Menguji akses Mengekstrak data Sebanyak 74% organisasi melaporkan peningkatan serangan berbasis AI, dan 58% melibatkan credential-based attack. Masalah Besar: Detection & Response Terlambat Kecepatan serangan meningkat drastis—tetapi respon masih lambat: Hanya 20% serangan terdeteksi dalam hitungan jam Lebih dari 50% membutuhkan waktu seminggu atau lebih Sekitar 1/3 membutuhkan lebih dari sebulan Kenapa? Fragmentasi Data Log tersebar di berbagai sistem Tidak ada konteks terintegrasi Aktivitas terlihat “normal” secara individual Akibatnya: Serangan baru terlihat saat sudah terlambat. Tool Sprawl: Banyak Tools, Sedikit Hasil Ironisnya, banyak organisasi justru memiliki terlalu banyak tools: Hanya 5% yang puas dengan tool security mereka 62% berencana mengkonsolidasikan solusi Masalah utama: Policy tidak konsisten Data terfragmentasi Duplikasi fungsi False positive tinggi Alih-alih meningkatkan keamanan, kompleksitas justru memperburuk situasi. Mengapa AI Memperburuk Situasi? AI mempercepat ancaman dalam beberapa cara: 1. Kecepatan AI memungkinkan attacker melakukan scanning dan eksploitasi jauh lebih cepat. 2. Skala Serangan bisa dilakukan secara masif tanpa tambahan resource manusia. 3. Adaptasi AI dapat belajar dari respon sistem dan menyesuaikan strategi. 4. Kompleksitas Infrastruktur AI membuat aplikasi: Lebih dinamis Lebih terdistribusi Lebih sulit dipetakan Selain itu, adopsi AI yang cepat tanpa governance memperluas attack surface secara signifikan. Apa yang Dibutuhkan Keamanan Modern? Fortinet menekankan bahwa solusi tidak bisa parsial. Semua aspek harus ditangani secara terintegrasi: 1. Continuous Discovery Mengetahui semua aplikasi dan API secara real-time. 2. Deep Inspection (Beyond Authentication) Karena ancaman terjadi setelah login. 3. Real-Time Detection Deteksi harus terjadi saat aktivitas berlangsung—not after. 4. Shared Context Semua sistem harus berbagi data untuk melihat pola serangan. 5. Tool Consolidation Mengurangi fragmentasi dan meningkatkan visibilitas. Perbandingan: Security Lama vs Modern Aspek Security Tradisional Security Modern (AI Era) Model Statis Dinamis Fokus Perimeter API & behavior Detection Signature-based Behavioral & real-time Visibility Terbatas End-to-end Response Lambat Otomatis Dampak bagi Bisnis Jika organisasi tidak beradaptasi: Data lebih mudah dieksfiltrasi Serangan sulit terdeteksi Downtime meningkat Risiko reputasi dan finansial meningkat Yang paling berbahaya:serangan terlihat seperti aktivitas normal. Kesimpulan AI telah mengubah permainan dalam dunia keamanan aplikasi. Bukan hanya mempercepat inovasi, tetapi juga mempercepat ancaman dengan skala dan kompleksitas yang belum pernah terjadi sebelumnya. Masalah utamanya bukan kekurangan teknologi—melainkan ketidaksesuaian antara: Cara aplikasi modern bekerja Cara sistem keamanan dirancang Untuk tetap relevan, organisasi harus: Beralih ke pendekatan real-time Mengintegrasikan visibility & detection Mengurangi kompleksitas tools Karena di era AI ini, satu hal menjadi jelas:ancaman tidak lagi menunggu—dan keamanan tidak boleh tertinggal. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Fortinet Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut !

Kejahatan siber modern tidak lagi bersifat sporadis dan terisolasi. Kini, aktivitas kriminal di dunia digital berkembang layaknya ekonomi global terstruktur — dengan spesialis yang menyediakan layanan, infrastruktur, hingga dukungan keuangan untuk membuat serangan skala besar berjalan efisien dan terus berkembang. Hal ini membuat taktik lama seperti “menangkap aktor individu” tidak cukup untuk menghentikan jaringan kriminal tersebut secara menyeluruh. Artikel dari Fortinet menekankan bahwa untuk benar‑benar menggagalkan ecosystem kejahatan siber yang kompleks ini, diperlukan kolaborasi global yang terus berlanjut di seluruh sektor: antara perusahaan teknologi, penegak hukum, lembaga internasional, dan organisasi lain di seluruh dunia. Cybercrime Bukan Lagi Isolasi, Tapi Ekosistem Terstruktur Para pelaku kejahatan siber saat ini beroperasi seperti aliansi ekonomi digital: Broker akses awal membantu mendapatkan pintu masuk ke jaringan perusahaan, Pengembang malware membuat alat siap pakai yang dijual di pasar gelap, Jaringan pencucian uang mengubah hasil kejahatan menjadi aset yang dapat dipindahkan secara global. Kombinasi peran ini menciptakan ekosistem yang kuat dan adaptif, di mana kriminal berevolusi lebih cepat daripada usaha pemutusan operasional tradisional. Dari Penanggulangan Insiden ke Disrupsi Sistemik Selama bertahun‑tahun, komunitas keamanan telah menunjukkan bahwa kolaborasi memiliki dampak besar dalam mengurangi dampak suatu serangan — seperti dalam kasus Conficker Working Group yang berhasil meredam malware besar melalui kerja sama masif antara vendor teknologi, peneliti, dan penegak hukum. Namun, kolaborasi seperti itu biasanya terjadi hanya saat ada krisis tertentu — dan begitu krisis itu mereda, kerja samanya juga sering menghilang. Padahal, jaringan kejahatan siber tidak berhenti bekerja setelah satu serangan. Mereka terus memperbaiki diri, memindahkan infrastruktur, dan berevolusi, sehingga perlu model kolaborasi yang persisten, bukan hanya respons insiden sekali saja. Memetakan Ekosistem Kejahatan Siber Untuk melangkah lebih jauh, beberapa inisiatif telah mencoba memahami hubungan internal jaringan kriminal secara holistik — bukan hanya melihat serangan satu per satu. Salah satu contoh yang menonjol adalah Cybercrime Atlas, sebuah proyek yang dikembangkan oleh World Economic Forum bersama berbagai mitra dari industri, penegak hukum, dan dunia akademik. Cybercrime Atlas berfokus pada: Memetakan aktor kriminal, Infrastruktur yang mereka gunakan, Sistem keuangan yang mendukung monetisasi serangan. Pendekatan ini membantu para defender melihat struktur tindakan kejahatan siber secara luas, sehingga kampanye penghancuran bisa menarget beberapa level dalam rantai kriminal, bukan sekadar menutup satu pintu masuk saja. Kolaborasi yang Operasional, Bukan Hanya Teoretis Memiliki data dan intelijen saja belum cukup. Agar kerja sama ini efektif, organisasi perlu mekanisme operasional yang memungkinkan data intelijen mengalir antar sektor dengan aman dan cepat, lalu langsung diterjemahkan menjadi aksi nyata, seperti: Menghapus infrastruktur jahat oleh penyedia teknologi, Menyelidiki transaksi mencurigakan oleh bank, Penangkapan dan penuntutan oleh aparat hukum. Kolaborasi yang efektif juga harus terstruktur dan dapat dijalankan secara berulang, bukan bergantung pada kelompok kecil atau peristiwa tunggal. Disrupsi yang berkelanjutan memerlukan tata kelola, proses operasional, dan kepercayaan lintas jaringan global. Mengubah Ekonomi Kejahatan Siber Salah satu alasan kejahatan siber terus berkembang adalah profitabilitasnya. Selama bisnis kriminal tetap mendapatkan hasil lebih besar daripada risiko yang ditanggung, mereka akan terus melakukan operasi. Oleh karena itu, strategi disrupsi global harus menjangkau aspek ekonomi dari kejahatan siber: Penghancuran infrastruktur yang mobilitasnya cepat membutuhkan biaya tinggi, Investigasi keuangan yang membuat pencucian uang lebih sulit, Penindakan hukum yang meningkatkan risiko bagi pelaku. Dengan memperkenalkan friksi ekonomi dan ketidakpastian dalam operasi kriminal, biaya menjalankan kejahatan siber bisa meningkat, membuatnya kurang menarik bagi pelaku jangka panjang. Peran Beragam Pemangku Kepentingan Tidak ada satu pihak pun yang dapat memutus jaringan kejahatan siber sendirian. Untuk secara efektif menggagalkan operasi ini, perlu kolaborasi multi‑sektoral: Penyedia teknologi dapat melihat infrastruktur jahat lebih cepat, Tim intelijen ancaman melacak perilaku dan pola serangan, Lembaga keuangan memonitor arus dana ilegal, Penegak hukum internasional memulai penyelidikan dan penangkapan di berbagai negara. Saat kemampuan ini bekerja secara terkoordinasi, kekuatan kerjanya bisa melemahkan ketahanan operasional jaringan kriminal, bukan hanya memutus satu atau dua komponen saja. Kerja Sama Internasional Adalah Kunci Cybercrime terus mengeksploitasi batasan hukum dan yurisdiksi negara — infrastrukturnya bisa berada di satu negara, pelakunya di lain negara, dan korban di seluruh dunia. Hal ini membuat kerja sama internasional menjadi mutlak diperlukan untuk memahami, menindak, dan menghentikan jaringan tersebut. Organisasi seperti INTERPOL memainkan peran penting dalam mengkoordinasikan aksi lintas negara, sedangkan sektor swasta sering memiliki visibilitas teknis yang diperlukan untuk mengidentifikasi aktivitas jahat lebih awal. Ketika wawasan teknis dari perusahaan dan otoritas penegak hukum digabungkan, peluang untuk menangkap pelaku dan merusak operasi mereka meningkat drastis. Komunitas Disrupsi Regional Selain kolaborasi global besar, upaya di tingkat regional juga penting. Komunitas regional dapat mempercepat berbagi intelijen, menyesuaikan tanggapan terhadap ancaman lokal, dan menyusun strategi hukum yang efektif berdasarkan kondisi setempat. Ketika komunitas regional ini terhubung dengan kerangka kerja internasional, maka terbentuklah jaringan kolaboratif luas yang mampu memerangi kejahatan siber sebagaimana cara kerja jaringan kriminal itu sendiri — terdistribusi dan terkoordinasi. Menuju Disrupsi Berkelanjutan Perubahan besar dalam strategi keamanan siber yang diperlukan saat ini adalah bergerak dari sekadar mendeteksi dan merespons serangan, menuju menargetkan fondasi struktural dari jaringan kejahatan itu sendiri. Ini berarti: ✔️ Memahami peta hubungan kriminal, ✔️ Berbagi intelijen secara cepat dan aman, ✔️ Melakukan kampanye disrupsi secara berkelanjutan, ✔️ Menggabungkan pendekatan hukum dan teknologi global. Tidak seorang pun dapat mencapai ini sendirian. Kejahatan siber adalah tantangan global yang membutuhkan solidaritas antar: Pemerintah, Sektor swasta, Institusi keuangan, Peneliti keamanan, Organisasi internasional. Kesimpulan Cybercrime modern telah bertransformasi menjadi sistem ekonomi global yang terstruktur, bukan sekadar rangkaian serangan acak. Menanggulanginya membutuhkan lebih dari taktik defensif individu — tetapi strategi kolaboratif yang terkoordinasi, berkelanjutan, dan global. Dengan membangun ekosistem kerja sama yang kuat di seluruh sektor dan negara, organisasi dapat menaikkan biaya operasi kriminal tersebut dan mengurangi keandalannya, sehingga mengarah pada jaringan dunia digital yang lebih aman dan lebih adil. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Fortinet Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut !