Category: blog

Di dunia ancaman siber yang terus berkembang, kampanye malware terus beradaptasi untuk mengecoh pengguna dan menghindari deteksi. Salah satu kampanye terbaru yang terungkap oleh FortiGuard Labs adalah penyebaran varian baru Remote Access Trojan (RAT) Remcos melalui email phishing yang menyamar sebagai dokumen pengiriman. Kampanye ini bukan hanya menjebak korbannya lewat teknik rekayasa sosial, tetapi juga memanfaatkan kerentanan lama di Microsoft Office untuk mengeksekusi malware secara fileless — sehingga lebih sulit diketahui oleh solusi keamanan tradisional. Analisis teknis ini menjelaskan cara kerja kampanye, mekanisme infeksi, fitur malware itu sendiri, serta bagaimana organisasi dan individu dapat melindungi diri dari ancaman ini.  Latar Belakang: Jejak Ancaman Remcos Remcos adalah RAT berfitur lengkap yang secara luas disalahgunakan oleh aktor ancaman untuk mengendalikan komputer korban dari jarak jauh. Meskipun perangkat ini tersedia secara komersial, ancaman memanfaatkan fitur-fitur canggihnya — seperti manajemen sistem, pengawasan, manajemen jaringan, dan kontrol agent — untuk melakukan tindakan berbahaya di balik layar tanpa diketahui korban. Dalam kampanye terbaru ini, penyerang memulai serangan dengan mengirimkan email phishing yang berpura-pura berasal dari sebuah perusahaan pengiriman di Vietnam. Email tersebut mengajak penerima untuk membuka lampiran dokumen Word yang tampak seperti dokumen pengiriman yang sah.  Tahapan Infeksi: Dari Email ke Kontrol Penuh Serangan ini mengikuti beberapa tahapan kompleks namun canggih, yang membuatnya efektif bagi penyerang: Phishing Email Email dikirim dengan subjek dan isi yang seakan-akan resmi dari perusahaan pengiriman, mendorong penerima membuka lampiran Word berbahaya. Dokumen Word & Template Online Dokumen Word tersebut memakai fitur attachedTemplate di dalam file internalnya. Ini memungkinkan Word secara otomatis mendownload template dari sebuah URL eksternal yang sebenarnya berisi konten berbahaya. Eksploitasi Kerentanan CVE-2017-11882 Template yang diunduh berupa file RTF yang telah dibuat sedemikian rupa untuk memicu CVE-2017-11882, sebuah kerentanan Remote Code Execution (RCE) lama pada Microsoft Equation Editor — yang masih sering ditemukan di banyak sistem yang belum diperbarui. Eksekusi Codes via VBScript & PowerShell Shellcode yang dijalankan memanggil VBScript dari server penyerang. VBScript ini kemudian memuat PowerShell tersembunyi yang mengambil dan memuat modul .NET berbahaya ke dalam proses PowerShell. Process Hollowing & Payload Remcos Modul .NET yang dimuat kemudian memulai process hollowing — sebuah teknik untuk menginjeksikan Remcos ke dalam proses Windows yang sah (colorcpl.exe) sehingga berjalan secara tersembunyi di memori tanpa tersimpan sebagai file fisik.  Konfigurasi & Fitur Malware Varian Remcos yang digunakan dalam kampanye ini adalah versi 7.0.4 Pro. Alih-alih hanya menjadi RAT sederhana, varian ini dibekali puluhan fitur untuk mengontrol dan memata-mata sistem korban dari jauh. Beberapa fitur utamanya meliputi: Kontrol Sistem — seperti manajemen proses, file, registry, clipboard, dan command line. Pengawasan — kemampuan untuk memantau layar, merekam kegiatan keyboard, mengakses kamera & mikrofon, serta mengambil riwayat browser. Networking — menyediakan SOCKS5 proxy, pengunduhan modul tambahan, dan manipulasi DNS. Komunikasi Interaktif — memungkinkan penyerang berkomunikasi langsung dengan korban lewat fungsi chat atau pesan. Fitur Ekstra — pembersih logins, pembersihan cookie, pemuatan DLL khusus, serta kontrol perangkat keras. Kontrol Agent — seperti restart, uninstall, atau eskalasi hak akses agent malware. Agen ini berkomunikasi dengan command-and-control (C2) server yang dikodekan di dalam konfigurasi, termasuk IP, port, dan detail TLS untuk koneksi yang terlindungi.  Tabel: Rangkuman Tahapan Infeksi & Teknologi yang Dipakai Tahap Infeksi Deskripsi Teknik / Kerentanan Email phishing Email berpura-pura dari layanan pengiriman Teknik rekayasa sosial Pengunduhan template Word Word otomatis unduh template dari URL eksternal attachedTemplate Eksploitasi Memicu RCE via Equation Editor CVE-2017-11882 Eksekusi VBScript Shellcode mengunduh VBScript ShellExecuteW, URLDownloadToFile PowerShell obfuscated Base64 PowerShell dipanggil dari VBScript Eksekusi tersembunyi Load .NET module .NET DLL disembunyikan dalam PNG Reflection.Assembly.Load Injection payload Remcos diinjeksikan ke proses Process hollowing Persistent mechanism Scheduled task dibuat TaskScheduler RAT engagement Agen aktif mengontrol mesin Communication with C2 (Data berdasarkan analisis FortiGuard Labs terhadap kampanye malware Remcos)  Proteksi & Cara Mitigasi Fortinet juga menekankan bahwa pelanggan produk-produknya sudah dilindungi dari kampanye ini melalui berbagai layanan keamanan FortiGuard, termasuk: AntiSPAM & Email Filtering — memblokir email phishing sebelum mencapai pengguna. Web Filter — mencegah akses ke URL berbahaya yang digunakan dalam kampanye ini. IPS (Intrusion Prevention System) — mendeteksi dan memblokir eksploitasi terhadap kerentanan seperti CVE-2017-11882. AntiVirus & EDR — mengenali file Word, RTF berbahaya, dan payload Remcos itu sendiri. Selain itu, pelatihan kesadaran keamanan diri (Security Awareness Training) kepada pengguna sangat penting untuk mengurangi keberhasilan serangan berbasis phishing, karena teknik sosialisasi masih menjadi vektor utama dalam banyak serangan siber saat ini.  Kesimpulan Kampanye Remcos terbaru menunjukkan bahwa ancaman siber tetap berada pada evolusi aktif: penyerang tidak hanya menyasar kerentanan teknis, tetapi juga mengeksploitasi kelemahan manusia melalui email yang tampak kredibel. Dengan memanfaatkan kerentanan lama yang masih hidup di banyak lingkungan Windows serta teknik fileless untuk memuat malware langsung ke memori, kampanye ini menjadi contoh nyata bagaimana serangan modern dapat bersifat sangat tersembunyi namun berdampak besar — termasuk kemampuan pengambilalihan sistem secara penuh. Organisasi perlu mengintegrasikan lapisan pertahanan yang kuat, mulai dari pemfilteran email, pembaruan perangkat lunak, hingga pelatihan pengguna, untuk secara efektif mengurangi ruang serangan ini. Proteksi proaktif dan pemantauan kontinyu menjadi kunci untuk menanggulangi ancaman seperti kampanye Remcos ini di masa depan. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Fortinet Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut !

Dalam beberapa tahun terakhir, permintaan akan profesional keamanan siber (cybersecurity) telah tumbuh pesat seiring meningkatnya ancaman digital yang kompleks. Namun dibalik kebutuhan yang besar tersebut terdapat tantangan signifikan: ketidakseimbangan representasi gender, khususnya bagi perempuan dari komunitas Latino/Latina yang masih sangat kurang terwakili di industri ini. Fortinet, melalui inisiatifnya bersama organisasi seperti Latinas in Cyber (LAIC), telah mengambil langkah nyata untuk mengubah narasi ini — membuka peluang pendidikan, pelatihan, dan sertifikasi yang dapat membantu mengakselerasi karier para wanita Latina di bidang keamanan siber. Menurut ISC2 Cybersecurity Workforce Study 2024, perempuan hanya meraih sekitar 22% dari total tenaga kerja di bidang cybersecurity secara global, dan lebih kecil lagi bagi wanita Latina, yang hanya mewakili kurang dari 4% dari tenaga kerja tersebut. Kondisi ini jelas menunjukkan adanya kesenjangan besar yang harus diatasi jika kita ingin meningkatkan keberagaman dan potensi inovasi dalam industri keamanan siber yang sangat vital bagi dunia digital saat ini. Fortinet menyadari bahwa kebutuhan akan tenaga kerja yang terampil adalah peluang sekaligus tanggung jawab untuk menciptakan ekosistem yang lebih inklusif dan beragam. Tantangan keterbatasan representasi ini tidak hanya berasal dari latar belakang pendidikan atau akses, tetapi juga dari kurangnya dukungan komunitas dan kesempatan untuk tumbuh dalam lingkungan profesional yang sering kali didominasi oleh kelompok tertentu. Mengapa Representasi Itu Penting? Memperluas representasi perempuan Latina dalam keamanan siber bukan sekadar angka — tetapi sebuah strategi penting untuk memperkaya pemikiran, pengalaman, dan pendekatan solusi dalam menghadapi ancaman digital yang semakin kompleks. Beberapa alasan utama mengapa representasi perempuan Latina sangat penting berikut ini: Pandangan Beragam untuk Solusi Lebih Kuat Keragaman meningkatkan kreativitas dan pendekatan solusi yang berbeda, yang sangat dibutuhkan dalam menghadapi ancaman siber yang terus berubah. Meningkatkan Akses Peluang Karier Dengan adanya latar belakang dan koneksi komunitas yang kuat, perempuan Latina dapat lebih mudah mendapatkan akses ke pendidikan, mentoring, dan peluang kerja — hal yang bisa memecah penghalang stereotip keterwakilan industri. Memperluas Jaringan Profesional Komunitas seperti Latinas in Cyber membantu anggotanya merasa didukung, terlihat, dan dihargai dalam dunia profesional yang kompleks, sehingga mereka mampu merasa percaya diri untuk mengejar peran yang beragam — dari analis keamanan hingga pimpinan tim. Fortinet dan Peran Latinas in Cyber (LAIC) Fortinet menjalin kemitraan strategis dengan Latinas in Cyber (LAIC) — sebuah organisasi nirlaba yang didirikan pada tahun 2022 khusus untuk mengadvokasi perempuan Latina dan para sekutu melalui mentoring, pelatihan, serta jalur karier dalam cybersecurity. Melalui program Fortinet Education Outreach, peserta dapat mengakses pelatihan keamanan siber secara gratis, serta kursus sertifikasi yang dapat membentuk fondasi profesional mereka di industri. Program ini menawarkan : Pelatihan praktis dan materi pembelajaran berbasis kompetensi, termasuk materi mengenai konsep fundamental keamanan, operasi SOC, hingga pengetahuan infrastruktur keamanan. Sertifikasi Fortinet Certified Professional, sebuah kredensial global yang diakui banyak pemberi kerja di industri keamanan siber, sehingga meningkatkan peluang kerja dan mobilitas karier. Vouchers ujian gratis yang membantu peserta memvalidasi keterampilan mereka tanpa hambatan finansial yang sering menjadi penghalang masuk bagi banyak calon profesional baru. Cerita Nyata: Dampak Program Bagi Anggota LAIC Salah satu anggota Latinas in Cyber, Sofia Alejandra Martinez Cruz, seorang mahasiswi magister di bidang keamanan siber, menggambarkan bagaimana komunitas ini memberinya dukungan emosional dan profesional yang sangat dibutuhkannya. Sofia mengungkapkan bahwa ia akhirnya menemukan jaringan rekan yang memahami perjuangannya dan mendukungnya dalam mengejar karier di bidang ini. Sementara itu, peserta lain bernama I. Mammad juga menemukan bahwa struktur pelatihan yang ditawarkan oleh Fortinet sangat praktis dan sesuai dengan gaya belajarnya, terutama untuk memfokuskan keterampilan yang secara langsung relevan dengan pekerjaan di operasi keamanan jaringan dan SOC. Keduanya melaporkan bahwa program ini tidak hanya meningkatkan pengetahuan teknis mereka, tetapi juga membangun rasa percaya diri, memperluas wawasan tentang karier profesional yang sebelumnya terasa di luar jangkauan. Tabel: Dampak Program Edukasi Fortinet dan LAIC Aspek Situasi Sebelum Perubahan dengan Program Fortinet & LAIC Representasi perempuan Latina ~<4% dari tenaga kerja cybersecurity global Meningkatnya keterlibatan perempuan dalam pelatihan profesional Akses pelatihan Terbatas karena biaya dan dukungan komunitas Akses pelatihan gratis dan mentoring kuat Dukungan karier Minim dukungan jaringan profesional Jaringan komunitas yang suportif dan peluang sertifikasi Sertifikasi profesional Tidak terjangkau bagi mayoritas peserta baru Vouchers ujian gratis mengurangi hambatan finansial Confidence & Kesempatan Rendah dalam akses pekerjaan di cybersecurity Meningkatnya rasa percaya diri & peluang kerja Menatap Masa Depan yang Lebih Inklusif Inisiatif seperti kerja sama Fortinet dengan LAIC menunjukkan bagaimana kemitraan kolaboratif dapat menjadi katalisator perubahan sosial di industri teknologi yang masih bergulat dengan ketimpangan representasi gender dan etnis. Dengan menyediakan pendidikan terbuka, dukungan mentoring, serta pipeline pelatihan yang kuat, peluang bagi perempuan Latina untuk mengambil posisi di bidang cyber bukan hanya impian, tetapi menjadi kenyataan. Program ini juga mendorong paradigma baru: bahwa keberagaman bukan hanya soal kuantitas, tetapi kualitas pengalaman, dukungan komunitas, dan kemampuan untuk memengaruhi dunia industri secara positif. Pendekatan ini menciptakan pekerja yang tidak hanya siap secara teknis, tetapi juga memiliki kepercayaan diri untuk tampil sebagai pemimpin masa depan dalam keamanan siber — suatu hal yang krusial untuk menghadapi tantangan digital global di dekade mendatang. Kesimpulan Dengan kolaborasi strategis antara Fortinet, Latinas in Cyber, dan komunitas pendukung lainnya, langkah penting kini telah diambil terhadap mengurangi kesenjangan representasi dalam keamanan siber. Melalui kombinasi pelatihan, sertifikasi, dan dukungan komunitas, perempuan Latina mendapatkan modal yang tepat untuk mengejar karier profesional yang bermakna di dunia keamanan siber yang terus berkembang. Inisiatif ini bukan hanya tentang membuka pintu, tetapi tentang memberdayakan dan memastikan pintu tersebut tetap terbuka, sehingga mereka yang memiliki passion dan bakat bisa mengejar karier di bidang digital tanpa hambatan — membawa keberagaman, kekuatan, dan inovasi ke masa depan industri keamanan siber. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Fortinet Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut !

Pendahuluan: Ancaman Quantum Sudah Dimulai — Bukan di Masa Depan Kemajuan komputasi kuantum membuka peluang besar dalam berbagai bidang teknologi dan sains. Namun di sisi lain, kemampuan komputer kuantum juga menghadirkan tantangan serius bagi keamanan siber global: kriptografi yang saat ini melindungi data sensitif bisa segera menjadi tidak relevan karena kemampuan quantum untuk memecah skema enkripsi klasik. Dalam blog Quantum Readiness Begins Now, Fortinet mengingatkan bahwa ancaman quantum tidak lagi hanya “isu masa depan.” Pelaku ancaman saat ini sudah menerapkan strategi harvest-now, decrypt-later — yakni mengumpulkan data terenkripsi hari ini dengan harapan suatu hari nanti akan mampu didekripsi oleh komputer kuantum yang lebih kuat. Oleh karena itu, kesiapan quantum (quantum readiness) harus dimulai sekarang. Organisasi perlu mengadopsi solusi keamanan yang mampu melindungi data di era kuantum sekaligus mempertahankan kinerja jaringan modern. Apa Itu Quantum Readiness? Quantum readiness adalah pendekatan strategis yang memungkinkan organisasi untuk mengamankan data dan komunikasi mereka terhadap ancaman kemampuan komputer kuantum di masa depan. Karena proses migrasi kriptografi yang benar-benar aman memerlukan waktu bertahun-tahun, memulainya sekarang adalah langkah penting. Kesiapan quantum melibatkan penggantian atau penguatan protokol enkripsi klasik dengan teknologi yang dirancang agar tahan terhadap serangan dari komputer kuantum, tanpa mengurangi kinerja jaringan atau mengganggu operasi bisnis. Empat Pilar Quantum-Safe Security yang Efektif Menurut Fortinet, solusi quantum-safe yang efektif harus memenuhi empat kriteria utama: minimal dampak kinerja, kemampuan crypto-agility, penerapan standar kriptografi yang sah, dan fleksibilitas dalam model implementasi. 1. Minimal Impact on Performance Enkripsi quantum-safe sering kali membutuhkan ukuran kunci yang lebih besar dibandingkan kriptografi klasik, sehingga dapat memperlambat proses autentikasi atau komunikasi. Namun solusi quantum-safe yang efektif harus mampu menjaga performa jaringan — throughput tinggi dan latensi rendah — terutama di jaringan modern seperti SD-WAN. Fortinet mendukung ini lewat akselerasi perangkat keras, seperti penggunaan ASIC khusus untuk meminimalkan dampak enkripsi quantum-safe pada kinerja layanan keamanan seperti VPN. 2. Crypto-Agility dengan Hybrid Mode Crypto-agility mengacu pada kemampuan sistem untuk mendukung bergantinya algoritma kriptografi dengan mulus. Karena migrasi ke kriptografi post-quantum tidak bisa dilakukan secara sekaligus di seluruh infrastruktur TI, pendekatan hybrid mode memungkinkan penggunaan algoritma klasik bersama algoritma post-quantum (seperti ML-KEM) dalam satu sesi kriptografi. Keuntungan hybrid mode adalah: Perlindungan berlapis jika salah satu algoritma gagal, Transisi bertahap tanpa interupsi layanan, Kemudahan pengujian PQC di lingkungan nyata sebelum migrasi penuh. Solusi yang baik harus mampu menangani pertukaran kunci dual algorithm secara otomatis dan aman. 3. Adhering to Standards Kepercayaan dalam kriptografi sangat bergantung pada standar yang dikaji secara global. Transisi ke quantum-safe harus mematuhi standar yang ditetapkan oleh lembaga seperti National Institute of Standards and Technology (NIST). NIST telah memublikasikan algoritma kriptografi post-quantum yang telah melalui evaluasi publik dengan pengawasan ahli, termasuk ML-KEM yang direkomendasikan saat ini dan potensi algoritma lain seperti HQC di masa depan. Menggunakan algoritma standar memastikan interoperabilitas, keamanan yang diverifikasi, dan kepatuhan terhadap praktik terbaik industri. 4. Enhanced Flexibility: PQC & QKD Solusi quantum-safe harus menawarkan fleksibilitas antara dua pendekatan utama: Post-Quantum Cryptography (PQC) – pendekatan berbasis perangkat lunak yang cocok untuk deployment berskala luas (cloud, data center, endpoint). Quantum Key Distribution (QKD) – pendekatan berbasis perangkat keras yang menggunakan prinsip fisika kuantum untuk distribusi kunci yang aman secara teoritis, ideal untuk jalur komunikasi paling kritis seperti backbone finansial atau pemerintahan. Dengan kedua pendekatan tersebut, organisasi dapat memilih strategi terbaik sesuai kebutuhan mereka — apakah fokus pada scale, performance, atau highest assurance untuk data paling sensitif. Tabel: Perbandingan Pendekatan Quantum-Safe Aspek Post-Quantum Cryptography (PQC) Quantum Key Distribution (QKD) Basis Teknologi Perangkat lunak kriptografi Fisika kuantum Ruang Lingkup Cloud, endpoint, data center Tautan kritis / jaringan sensitif Skalabilitas Tinggi Terbatas (hardware khusus) Kompleksitas Implementasi Rendah-sedang Tinggi Perlindungan terhadap Eavesdropping Resisten terhadap komputer kuantum Sangat tinggi (terdeteksi ketika disadap) Kinerja Bergantung perangkat keras Potensial lebih stabil pada link khusus Kesimpulan: Strategi Quantum Readiness Harus Dimulai Sekarang Walaupun komputer kuantum yang mampu memecah kriptografi modern mungkin masih beberapa tahun lagi (Q-Day), ancaman yang disebut harvest-now, decrypt-later sudah nyata — pelaku ancaman saat ini mengumpulkan data terenkripsi untuk didekripsi di masa depan. Oleh sebab itu, kesiapan quantum bukan sekadar ‘persiapan masa depan’ — namun langkah strategis yang harus diambil sekarang untuk melindungi data dan komunikasi dalam jangka panjang. Strategi ini harus mempertimbangkan kinerja, crypto-agility, kepatuhan standar, serta pilihan teknologi antara PQC dan QKD sesuai kebutuhan organisasi. Dengan mengadopsi solusi yang sudah mendukung standar kriptografi post-quantum, organisasi dapat meminimalkan risiko ketika era quantum tiba, sambil tetap menjaga keamanan dan efisiensi operasional mereka hari ini. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Fortinet Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortiner.ilogoindonesia.id untuk informasi lebih lanjut !

Pendahuluan: Revolusi AI dalam Dunia Kejahatan Siber Seiring dengan berkembangnya kecerdasan buatan (Artificial Intelligence / AI), kejahatan siber juga mengalami transformasi signifikan. Bukan lagi sekadar isu abstrak di masa depan, penggunaan AI oleh pelaku ancaman telah menjadi kenyataan yang memperluas kemampuan serangan — mulai dari automasi sampai pembuatan serangan yang lebih realistis. Tantangan baru ini dibahas secara mendalam oleh Fortinet bersama mitra riset, termasuk UC Berkeley’s Center for Long-Term Cybersecurity (CLTC), dalam sebuah AI-Enabled Cybercrime Initiative yang memetakan bagaimana AI meningkatkan kekuatan pelaku kejahatan siber. Artikel ini menguraikan bagaimana AI mengubah lanskap cybercrime, apa yang terungkap dari latihan tabletop exercise (TTX) di Singapura, serta langkah strategis yang harus diambil para profesional keamanan untuk tetap berada satu langkah di depan pelaku kejahatan. AI Mempercepat Ancaman, Bukan Menciptakannya Salah satu temuan penting dari kolaborasi antara Fortinet dan CLTC adalah bahwa AI belum menciptakan ancaman sama sekali yang benar-benar baru — namun AI secara dramatis meningkatkan kecepatan, skala, dan kecanggihan serangan yang sudah ada. AI memungkinkan pelaku kejahatan: Membuat kampanye phishing dan pretexting jauh lebih efisien, Melakukan reconnaissance atau survei jaringan dengan cepat, Merakit kode eksploitasi yang kompleks tanpa keahlian mendalam, Mengulang dan mengembangkan varian malware dengan cepat. Singkatnya, AI menguatkan ancaman yang sudah dikenal, menggerakkan mereka dari langkah manual yang lambat menjadi aktivitas berskala besar yang terjadi dalam hitungan detik. Akibatnya, pelaku serangan yang sebelumnya membutuhkan tim ahli kini dapat mengakses alat berdaya tinggi melalui ekosistem Cybercrime-as-a-Service. Dampak AI Terhadap Struktur Ekosistem Cybercrime Perubahan lain yang diamati adalah penurunan hambatan masuk bagi aktor berbahaya dan meningkatnya spesialisasi peran dalam ekosistem kriminal. Di masa lalu, untuk menjalankan kampanye malware atau operasi C2 kompleks diperlukan tim yang terkoordinasi. Kini, dengan AI: Individu dengan sedikit keahlian teknis pun dapat menghasilkan payload malware atau recon script yang efektif. Jaringan kriminal terfragmentasi menjadi spesialis yang berbeda (pemetaan, akses, monetisasi, penipuan), yang membentuk supply chain serangan seperti halnya dalam ekonomi nyata. Akibatnya, ancaman tidak hanya berasal dari “aktor besar” tradisional tetapi juga dari banyak pemain kecil yang memanfaatkan AI untuk memaksimalkan dampak mereka dengan modal minimal. Temuan dari Tabletop Exercise di Singapura Latihan tabletop di Singapura menunjukkan tren operasional AI dalam konteks nyata: 1. Permukaan Serangan Meluas ke Domain Non-Teknis AI memperluas attack surface yang harus dipertimbangkan pengamat keamanan. Serangan tidak lagi terbatas pada sistem TI atau jaringan; AI juga dapat digunakan untuk memanipulasi: Identitas digital, Komunikasi suara dan video dengan deepfake, Permintaan atau perintah yang tampak sah secara sosial. Akibatnya, tim keamanan kini harus memeriksa bukti digital yang lebih beragam — bukan hanya kode dan log, tetapi juga konten media dan teks yang direkayasa. 2. Automasi Lebih Cepat di Pihak Penyerang KKarena AI memungkinkan automasi dalam reconnaissance dan eksploitasi, penyerang bergerak lebih cepat daripada pertahanan yang dikendalikan manusia. Implementasi AI oleh tim pertahanan sering kali tertinggal karena memerlukan pengujian, kontrol, dan tata kelola sebelum digunakan secara operasional penuh. 3. Pentingnya Tata Kelola dan Manajemen yang Jelas Temuan lain yang mengejutkan adalah bahwa kegagalan organisasi untuk merespons secara efektif selama latihan sering bukan karena kekurangan teknologi, tetapi karena ketidakjelasan wewenang, struktur keputusan, dan proses koordinasi internal. Organisasi yang memiliki tata kelola yang baik lebih cepat merespons insiden bahkan tanpa teknologi terdepan. 4. Peran Manusia Tetap Dominan Meski AI dapat memproses data besar, analisis lanjutan dan keputusan akhir tetap mengandalkan intelek dan pengalaman manusia, terutama dalam konteks atribusi serangan atau evaluasi dampak strategis. Kolaborasi Publik-Swasta sebagai Kunci Pertahanan Satu lagi temuan penting dari kolaborasi ini adalah bahwa kerja sama antara sektor publik, swasta, dan akademik bukan sekedar formalitas — tetapi merupakan strategi defensif yang krusial. Kolaborasi semacam ini: Memperkuat visibilitas lintas sektor terhadap ancaman emergent, Meningkatkan disiplin komunikasi selama insiden, Mempercepat pertukaran intelijen yang diperlukan untuk menanggapi serangan cepat, Menjadi landasan bagi kebijakan keamanan yang efektif dan responsif. Rekomendasi Strategis untuk Organisasi Berdasarkan temuan dari Fortinet dan CLTC, organisasi harus mempertimbangkan beberapa langkah strategis penting: Memberdayakan Analisis Berbasis Bukti Keputusan harus didasarkan pada data intelijen nyata, bukan sekadar kekhawatiran atau tren teknologi. Perkuat Hubungan Lintas Sektor Jaringan kolaborasi meningkatkan kemampuan pendeteksian dan respons terhadap ancaman baru. Gabungkan AI-Assisted Detection dengan Pengawasan Manusia Automasi saja belum cukup; pengawasan manusia tetap penting untuk evaluasi kontekstual dan mitigasi risiko yang tepat. Antisipasi Regulasi yang Tertinggal Adopsi AI oleh penyerang kemungkinan akan lebih cepat daripada perkembangan kebijakan dan hukum; organisasi perlu siap menghadapi risiko kepatuhan dan etika. Sebarkan Tanggung Jawab Keamanan Secara Kolektif Cyber defense harus menjadi bagian dari budaya organisasi — bukan hanya tanggung jawab tim keamanan semata. Tabel: Dampak AI pada Cybercrime & Implikasi Pertahanan Aspek Utama AI-Enabled Cybercrime Dampak Implicasi Pertahanan AI mempercepat ancaman yang ada Serangan lebih cepat dan skala besar Perlu deteksi otomatis dan real-time Hambatan masuk menurun Pelaku non-teknis dapat meluncurkan serangan efektif Edukasi & kontrol akses penting Permukaan serangan melebar Deepfake, manipulasi konten, rekayasa sosial Perlu pemeriksaan media digital Automasi penyerang lebih cepat Eksploitasi cepat tanpa batas manusia Automasi defensif & governance Kolaborasi sektor diperlukan Intelijen bersama mempercepat respons Langkah lintas organisasi wajib Kesimpulan AI sedang mengubah cara kejahatan siber bekerja bukan dengan menciptakan ancaman baru, tetapi mempercepat, menguatkan, dan memperluas ancaman yang sudah ada. Latihan di Singapura menunjukkan bahwa AI memperlebar permukaan serangan ke domain yang belum pernah dibayangkan sebelumnya — termasuk manipulasi komunikasi manusia seperti deepfake. Namun, langkah efektiv pertahanan tidak hanya bergantung pada teknologi mutakhir — melainkan juga pada tata kelola yang kuat, kolaborasi lintas sektor, dan keseimbangan antara automasi AI dengan pengawasan manusia. Organisasi yang memahami realitas ini berada pada posisi terbaik untuk menghadapi ancaman cybercrime di era AI. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Fortinet Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut !

Pendahuluan: Keamanan Cloud yang Sering Disalahpahami Adopsi cloud telah merevolusi cara organisasi menyimpan data, mengelola aplikasi, dan menskalakan layanan secara global. Cloud menawarkan skalabilitas, fleksibilitas, dan agilitasi bisnis yang belum pernah ada sebelumnya — namun sayangnya, persepsi publik tentang keamanan cloud kerap tidak akurat, yang berujung pada kekhawatiran tak berdasar atau praktik keamanan yang salah kaprah. Beberapa organisasi tetap ragu untuk memindahkan data atau aplikasi ke cloud karena asumsi-asumsi keliru tentang siapa yang bertanggung jawab atas keamanan, seberapa kompleks visibilitas dalam cloud, atau seberapa andal alat keamanan bawaan. Artikel ini akan membongkar lima mitos umum seputar keamanan cloud serta memberikan panduan praktis bagi CISOs (Chief Information Security Officers) untuk membangun strategi keamanan cloud yang benar. Mitos #1: Penyedia Cloud Menangani Semua Aspek Keamanan Salah satu mitos paling umum adalah bahwa setelah layanan atau data dipindahkan ke cloud, penyedia cloud akan sepenuhnya bertanggung jawab atas keamanan. Banyak tim pengembang kerap memulai deployment tanpa koordinasi dengan tim keamanan, beranggapan bahwa penyedia akan “menjaga semuanya”. Fakta: Keamanan cloud mengikuti model shared responsibility. Artinya: Penyedia cloud (seperti AWS, Azure, atau Google Cloud) bertanggung jawab atas keamanan infrastruktur fisik, jaringan, dan dasar platform cloud. Sementara itu, pelanggan bertanggung jawab atas keamanan di dalam cloud — mencakup identitas & akses, konfigurasi layanan, data, serta pengaturan kontrol lain. Tanggung jawab ini bervariasi tergantung model layanan cloud (IaaS, PaaS, SaaS). Misalnya, pada IaaS (Infrastructure-as-a-Service), pelanggan harus mengelola hampir seluruh lapisan konfigurasi keamanan, sedangkan pada SaaS (Software-as-a-Service) mereka tetap bertanggung jawab atas data dan akses pengguna. Rekomendasi CISO: Edukasi seluruh tim tentang model shared responsibility, dan pastikan bahwa pengembang maupun keamanan memahami siapa mengelola apa. Mitos #2: Visibilitas Cloud Sederhana dan Mudah Dicapai Berbeda dengan infrastruktur tradisional yang relatif statis, lingkungan cloud sangat dinamis. Organisasi dapat menambahkan atau menghapus sumber daya, instans, atau layanan hanya dengan beberapa klik, sehingga jumlah aset dan layanan berubah setiap saat. Fakta: Visibilitas atas layanan, data, jaringan, dan konfigurasi di cloud lebih kompleks daripada yang diperkirakan. Mengandalkan alat bawaan penyedia tanpa strategi monitoring terpadu justru dapat meninggalkan blind spot. Rekomendasi CISO: Gunakan solusi seperti Cloud-Native Application Protection Platform (CNAPP) untuk memantau lingkungan cloud secara berkelanjutan dan mendapatkan visibilitas multi-cloud melalui satu dasbor terpadu. Mitos #3: Alat Keamanan Bawaan Cloud Sudah Cukup Banyak organisasi awalnya mengira bahwa alat bawaan yang disediakan penyedia cloud — seperti firewall dasar atau security groups — sudah cukup untuk melindungi lingkungan cloud mereka. Fakta: Meskipun alat bawaan dapat menjadi fondasi keamanan yang baik, mengandalkan mereka saja sering meninggalkan celah. Contohnya, security group AWS mungkin tidak menyediakan deep packet inspection atau perlindungan terhadap ancaman aplikasi web yang kompleks. Rekomendasi CISO: Pertimbangkan penggunaan alat pihak ketiga seperti Next-Generation Firewall (NGFW), Web Application Firewall (WAF) untuk melindungi aplikasi dan API, serta solusi keamanan jaringan dan deteksi ancaman yang berintegrasi dengan arsitektur cloud Anda. Mitos #4: Cloud Lebih Tidak Aman Daripada On-Premises Sebagian organisasi yang terbiasa dengan security on-premises merasa mereka memiliki kontrol penuh karena dapat melihat fisik server dan mengatur setiap konfigurasi. Keyakinan ini terkadang membuat mereka ragu terhadap keamanan cloud. Fakta: Banyak organisasi tidak memiliki sumber daya, pengalaman, atau investasi teknologi yang setara dengan penyedia cloud besar. Penyedia layanan cloud seringkali mengimplementasikan standar keamanan yang lebih tinggi dan tim pakar yang berdedikasi untuk terus memantau ancaman global. Dengan pendekatan keamanan modern yang tepat — termasuk otomatisasi, pemantauan terus-menerus, dan strategi keamanan berbasis API — organisasi bahkan bisa mencapai postur keamanan yang lebih kuat di cloud dibanding infrastruktur on-premises. Mitos #5: Alat Keamanan Penyedia Cloud Konsisten di Semua Platform Karena layanan cloud besar sering menggunakan istilah yang mirip seperti “IAM”, “enkripsi”, atau “network protection”, banyak yang mengira fitur dan kemampuan mereka sama persis di AWS, Azure, atau GCP. Fakta: Walaupun konsep dasar serupa, setiap penyedia cloud punya implementasi, fitur, dan batasan yang berbeda. Tidak semua tool dapat berfungsi identik di semua platform — dan integrasi lintas alat pihak ketiga penting untuk keamanan end-to-end. Rekomendasi CISO: Pilih solusi keamanan yang dirancang untuk bekerja secara native dengan masing-masing platform cloud, sekaligus menyediakan kontrol yang konsisten di lingkungan hybrid atau multi-cloud. Tindakan Proaktif untuk CISOs di Era Cloud Selain membongkar mitos di atas, organisasi perlu mengambil langkah strategis agar keamanan cloud bukan sekadar reaktif: 🔐 Edukasi Karyawan dan Tim Pengembang Pastikan semua pihak memahami peran mereka dalam shared responsibility model dan risiko yang terkait. 🛡️ Penetapan Kebijakan Akses yang Ketat Gunakan prinsip least privilege, role-based access control (RBAC), dan alat seperti Cloud Infrastructure Entitlement Management (CIEM) untuk meminimalkan risiko jika kredensial terekspos. 🔍 Lindungi Data Secara Holistik Implementasikan enkripsi data at rest dan in transit, serta gunakan Cloud Data Security Posture Management (DSPM) untuk menemukan dan mengklasifikasikan data sensitif otomatis. ☁️ Tingkatkan Visibilitas dan Otomasi Investasi di alat yang memberikan continuous monitoring, dan otomatisasi respon terhadap ancaman berdasarkan kebijakan yang telah ditentukan. 🤝 Konsultasi Pakar Karena layanan cloud terus berkembang, bekerjasama dengan pakar konsultasi cloud dapat membantu mengevaluasi arsitektur keamanan dan mengidentifikasi celah yang mungkin terlewat. 📊 Tabel Ringkasan Mitos vs Fakta Keamanan Cloud Mitos Umum Keamanan Cloud Fakta Realitas Rekomendasi Utama Cloud provider bertanggung jawab penuh Keamanan cloud mengikuti shared responsibility model Edukasi tim & definisikan tanggung jawab Cloud visibility itu mudah Lingkungan sangat dinamis dan kompleks Gunakan alat CNAPP untuk visibilitas Alat keamanan cloud-native sudah cukup Alat dasar sering tidak cukup Tambah NGFW, WAF, NDR Cloud kurang aman ketimbang on-prem Penyedia cloud punya investasi kuat dalam keamanan Edukasi tim & adaptasi strategi modern Alat keamanan provider sama di semua platform Implementasi dan fitur berbeda antar CSP Pilih solusi yang terintegrasi nativ Kesimpulan Keamanan cloud bukan sekadar alat atau fitur yang bisa diaktifkan begitu saja — ia adalah perpaduan antara pemahaman model shared responsibility, visibilitas yang komprehensif, alat yang tepat, dan budaya keamanan yang kuat. Dengan membongkar mitos umum seputar keamanan cloud, organisasi dapat bergerak dari ketidakpastian menuju strategi yang benar-benar efektif dan proaktif. Transformasi menuju cloud bukan hanya soal teknologi — tetapi soal mindset, pendidikan, dan tata kelola yang matang demi melindungi data, aplikasi, serta reputasi organisasi di era digital yang terus berubah. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Fortinet…

Pendahuluan: Forensik Digital dan Tantangan Windows Dalam penyelidikan insiden keamanan siber, analis forensik sering mencari setiap bukti yang dapat mengungkap alur serangan — mulai dari event log standar hingga jejak artefak sistem. Namun, tidak semua bukti mudah ditemukan; beberapa artefak sistem penting justru tersembunyi jauh di dalam sistem operasi. Salah satu temuan menarik dari FortiGuard Incident Response (FGIR) adalah pengungkapan potensi bukti forensik di sebuah file telemetry Windows yang jarang diperhatikan: AutoLogger-Diagtrack-Listener.etl. File ETL ini bukan log teks biasa, tetapi bagian dari Event Tracing for Windows (ETW) — infrastruktur logging berperforma tinggi Windows yang mencatat aktivitas mendalam seperti peluncuran proses, perubahan registry, bahkan aktivitas kernel — namun dikemas dalam file biner. Analisis terhadap file ini dalam konteks respons insiden membuka wawasan baru tentang bagaimana artefak yang sering diabaikan dapat membantu merekonstruksi kejadian serangan. Event Tracing for Windows (ETW) dan AutoLogger-Diagtrack-Listener.etl Event Tracing for Windows (ETW) adalah sistem logging internal Windows yang dirancang untuk mencatat event-event sistem secara efisien, tanpa menurunkan performa sistem secara signifikan. Tiga komponen utama dalam ETW adalah: Providers: sumber event (misalnya kernel, network stack, aplikasi). Controllers: mengatur sesi logging, sering kali melalui utilitas seperti logman atau PerfMon. Consumers: perangkat atau proses yang mengkonsumsi atau membaca data, seperti debugger, Event Viewer, atau sistem EDR (Endpoint Detection and Response) yang modern. Salah satu artefak yang dihasilkan ETW adalah file AutoLogger-Diagtrack-Listener.etl, yang biasanya berada di: %ProgramData%\Microsoft\Diagnosis\ETLLogs\AutoLogger\ File ini dibuat ketika layanan telemetry Windows yang dikenal sebagai Connected User Experiences and Telemetry atau DiagTrack aktif dan mengumpulkan data diagnostik. Bagaimana Artefak Ini Membantu Forensik? Dalam kasus nyata sebuah penyerangan ransomware terhadap server Windows, FGIR menemukan bahwa meskipun pelaku telah melakukan anti-forensic techniques — seperti menghapus file, mengosongkan log, atau mengaburkan malware — jejak aktivitasnya masih tersimpan dalam file ETL ini. Melalui pemrosesan lanjutan terhadap ETW payload dalam file ini — khususnya aliran KernelProcess → ProcessStarted — analis menemukan catatan proses yang pernah dijalankan, termasuk: ProcessID (PID): ID proses yang diberikan oleh Windows. ParentProcessID: ID proses induk. ImageName: Jalur lengkap executable yang dijalankan. CommandLine: Argumen baris perintah yang digunakan untuk menjalankan proses. UserSID: Identifier keamanan pengguna yang menjalankan proses. Informasi seperti nama proses, jalur executable, dan parameter baris perintah ini sangat penting karena dapat mengungkap bukti eksekusi malware yang telah dihapus dari sistem. Bahkan setelah binary dihapus oleh penyerang, jejak pelaksanaannya masih tertinggal di artefak ETW ini. Temuan Spesifik: Ransomware dan Alat yang Diubah Dalam contoh yang diinvestigasi oleh FGIR, artefak ETL ini menyimpan bukti peluncuran beberapa program yang sebelumnya telah dihapus oleh aktor ancaman, termasuk: Ransomware payload, yang dinamai seperti “svhost.exe” tetapi berfungsi untuk mengenkripsi drive. Alat GMER yang diganti namanya menjadi “gomer.exe”. Beberapa skrip batch berbahaya yang dijalankan untuk memfasilitasi kegiatan pelaku. Temuan-temuan ini jelas menunjukkan bahwa file telemetry tersembunyi seperti AutoLogger-Diagtrack-Listener.etl dapat berfungsi sebagai sumber bukti alternatif ketika log tradisional sudah terhapus atau tercemar — membuatnya sangat berharga dalam fase post-mortem digital forensik dan respons insiden. Pengujian Terkendali & Observasi Untuk memahami kapan dan bagaimana file ETL ini dibuat dan terisi, FGIR melakukan eksperimen terkendali pada Windows Server 2022 dan Windows 11: Mereka mengubah AllowTelemetry di registry Windows menjadi level 3 (Full). Menjalankan perintah logman untuk memulai dan mengatur session AutoLogger-Diagtrack-Listener. Namun, meskipun file ETL dibuat, tidak ada telemetri yang ditulis ke dalamnya selama pengujian. Ini menunjukkan bahwa pencatatan nyata dalam file ini tergantung pada trigger internal layanan DiagTrack yang tidak terdokumentasi oleh Microsoft. Artinya, meskipun file ETL tersebut ada, keberadaannya tidak menjamin bahwa data proses akan terekam — hal ini bergantung pada kondisi tertentu yang belum dipahami sepenuhnya dan mungkin berbeda antar versi Windows. Nilai Forensik — Kesempatan & Batasan Penemuan ini menjadi penting karena menunjukkan bahwa artefak yang sering diabaikan dapat menyimpan jejak sejarah aktivitas sistem, yang sangat berguna dalam investigasi keamanan. Namun, para analis forensik diminta untuk memahami keterbatasannya: Pengisian file yang tidak konsisten: Artefak ini tidak selalu terisi, tergantung perilaku internal DiagTrack yang tidak terdokumentasi. Kebijakan privacy/telemetry: Banyak organisasi menonaktifkan atau membatasi telemetry Windows, yang mungkin mencegah file ini terbentuk sama sekali. Adaptasi OS: Microsoft dapat mengubah perilaku ini di build Windows mendatang, sehingga playbook forensik harus diperbarui. Meskipun demikian, penggunaan file ETW seperti AutoLogger-Diagtrack-Listener.etl tetap menjadi alat investigasi bagi pihak yang menyelidiki kejadian siber — terutama untuk reconstruction alur peluncuran proses yang sudah dihapus dari sistem. 📊 Tabel: Informasi Forensik dari AutoLogger-Diagtrack-Listener.etl Kolom/Event Forensik Deskripsi ProcessID (PID) ID unik proses yang dijalankan oleh Windows. ParentProcessID ID proses yang memanggil proses anak. ImageName Jalur lengkap file executable yang dijalankan. CommandLine Parameter yang digunakan saat eksekusi proses. UserSID Security identifier (SID) pengguna yang menjalankan proses. PackageFullName Nama paket aplikasi UWP (jika relevan). Flags Informasi internal tentang cara proses dibuat. Peran Solusi Deteksi Modern Fortinet menyoroti bahwa solusi-solusi modern seperti: FortiEDR: pemantauan aktivitas endpoint waktu nyata dan perilaku kernel. FortiAnalyzer & FortiSIEM: mampu menelan dan mengkorelasikan telemetri Windows (termasuk ETW) untuk membangun gambaran kejadian yang lengkap. FortiGuard Threat Intelligence: melengkapi deteksi dengan wawasan ancaman global. ketiganya dapat membantu— dalam konteks Security Fabric — untuk lebih cepat mendeteksi tindakan berbahaya seperti peluncuran proses tak dikenal, skrip berbahaya, atau living-off-the-land techniques yang sering digunakan dalam serangan canggih. Kesimpulan Temuan Fortinet tentang AutoLogger-Diagtrack-Listener.etl membuka pintu baru bagi penyelidik keamanan siber untuk menemukan bukti forensik yang sebelumnya tersembunyi di Windows. Artefak ini berpotensi memberikan catatan peluncuran proses, meskipun sering terlewatkan dalam playbook forensik tradisional. Namun keterbatasannya — seperti ketergantungan pada trigger internal dan kebijakan telemetry — berarti bahwa file ini bukan solusi tunggal yang selalu tersedia, melainkan sumber tambahan yang bisa sangat berharga ketika ada. Penelitian lanjutan diperlukan untuk memahami kapan otentikasi dan kondisi internal Windows memicu pengisian file ini. Bagi analis forensik, menambahkan artefak ini ke toolkit mereka bisa menghasilkan wawasan yang lebih kaya tentang serangan kompleks — khususnya ketika pelaku menggunakan teknik anti-forensik yang bertujuan menghapus jejak jejak kegiatan mereka dari log konvensional. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Fortinet Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk…

Pendahuluan: Infrastruktur Air sebagai Pilar Kehidupan Modern Sistem air bersih dan limbah merupakan tulang punggung kehidupan modern — menjaga kesehatan masyarakat, kontinuitas ekonomi, dan respons darurat dalam berbagai situasi. Utilitas air tidak hanya menyediakan air minum yang aman tetapi juga mengelola limbah yang dapat berdampak langsung pada lingkungan dan kesehatan publik. Seiring dengan semakin tingginya adopsi teknologi digital seperti sensor jarak jauh, telemetri berbasis cloud, dan sistem Supervisory Control and Data Acquisition (SCADA), manfaat operasionalnya sangat besar. Namun, modernisasi ini juga membawa risiko keamanan siber yang semakin nyata dan kompleks. Menurut Fortinet, ancaman terhadap utilitas air dan limbah “tidak lagi hipotetik — namun telah menjadi gangguan operasional yang nyata, meluas, dan semakin cepat dalam 2025.” Mengapa Sistem Air & Limbah Jadi Target Bernilai Tinggi? Sebelum strategi mitigasi dapat diimplementasikan secara efektif, perlu dipahami bahwa ancaman terhadap utilitas air berkembang pesat: Penyerang kini melancarkan serangan strategis yang terkoordinasi, bukan sekadar percobaan acak. Contoh nyata serangan termasuk peretasan di Muleshoe, Texas di mana SCADA digunakan untuk mematikan pompa air secara remote dan di Aliquippa, Pennsylvania, antarmuka human-machine dimatikan berkat jaringan OT yang tidak tersegmentasi dengan baik. Badan Perlindungan Lingkungan AS (EPA) telah mengeluarkan ratusan surat peringatan terhadap utilitas air yang gagal memenuhi standar keamanan dasar seperti pembaruan perangkat lunak atau proteksi akses. Ancaman datang dari beragam aktor — negara, geng ransomware, dan kelompok ideologis — yang semakin menganggap infrastruktur kritis sebagai target utama. Utilitas air tradisional, dengan jaringan OT yang kompleks dan seringkali sudah usang, menjadi aset yang rentan sekali tanpa perlindungan yang tepat. Tantangan Umum yang Dihadapi Utilitas Air Banyak utilitas air dan limbah saat ini menghadapi sejumlah tantangan keamanan siber yang signifikan: Perangkat OT warisan yang tidak dirancang dengan keamanan sebagai fokus utama. Kontrol akses yang lemah atau tidak konsisten, termasuk metode autentikasi yang mudah ditembus. Kurangnya visibilitas terpadu antara lingkungan TI (Teknologi Informasi) dan OT (Teknologi Operasional), membuat ancaman sulit dideteksi sampai sudah terlalu terlambat. Kurangnya personel terlatih yang memahami lanskap ancaman modern, terutama yang menggabungkan aspek fisik dan siber. Masalah‑masalah ini memperlihatkan bahwa utilitas air modern membutuhkan strategi keamanan yang jauh lebih matang dari sekadar firewall tradisional atau pembaruan perangkat lunak biasa — mereka perlu pendekatan komprehensif terhadap dunia OT dan TI bersama‑sama. Strategi Utama untuk Meningkatkan Ketahanan (Resilience) Fortinet menekankan bahwa keamanan modern untuk utilitas air dan limbah harus dimulai dari “visi menyeluruh dan pendekatan zero trust (kepercayaan nol)”, yang mencakup beberapa lapisan perlindungan seperti: 1. Inventarisasi dan Prioritisasi Aset Langkah pertama adalah mengidentifikasi semua aset — mulai dari sensor telemetri, portal eksternal, hingga perangkat SCADA legasi. Setiap aset harus diperiksa berdasarkan: Fungsinya dalam operasi harian Tingkat keterpaparan terhadap akses luar Dampak jika dikompromikan Dengan visibilitas penuh, tim keamanan dapat merancang prioritas mitigasi yang efektif, termasuk meminimalkan risiko pada komponen paling kritis. 2. Segmentasi Jaringan antara TI dan OT Segmentasi jaringan sangat penting untuk mencegah seorang penyerang dari sisi TI mencapai sistem kontrol OT tanpa hambatan. Solusi seperti FortiGate Next‑Generation Firewalls dan unidirectional gateways menyediakan kontrol granular terhadap jaringan internal, meminimalisir kemungkinan lateral movement dari perangkat yang sudah dikompromikan. 3. Autentikasi dan Kontrol Akses yang Kuat Autentikasi multifaktor (MFA) harus diterapkan untuk semua akses jarak jauh, termasuk vendor atau kontraktor pihak ketiga yang mengakses jaringan utilitas. Ini sangat penting karena banyak serangan terjadi melalui akun yang dicuri atau parameter akses yang lemah. 4. Deteksi Anomali & Monitoring Berbasis AI/OT Solusi seperti FortiNDR atau FortiSIEM dapat membantu memantau aktivitas abnormal di jaringan OT sebelum masalah tersebut berkembang menjadi serangan besar. Kemampuan deteksi dini ini sangat penting agar tindakan respons dapat diambil sebelum kerusakan operasional terjadi. 5. Rencana Pemulihan dan Latihan Simulasi Kesiapan tidak hanya soal alat — tetapi juga proses dan latihan. Utilitas harus: Memiliki backup offline untuk logika kontrol atau konfigurasi penting Melakukan latihan pemulihan bersama tim operasional, TI, dan pemimpin eksekutif Mengetahui apa yang akan dilakukan jika terjadi gangguan siber serius Rencana pemulihan ini harus teruji dan diperbarui secara berkala untuk memastikan ketahanan yang benar‑benar siap. Pengawasan Federal dan Kepatuhan yang Semakin Diperketat Selain aspek teknis, utilitas air menghadapi tekanan regulatori yang kuat dari agen federal seperti EPA, CISA, dan FBI. Saat ini, kepatuhan bukan lagi pilihan — tetapi persyaratan untuk mempertahankan penggunaan dana federal. Program dana federal seperti Clean Water State Revolving Fund (SRF) kini mendorong investasi keamanan siber untuk sistem kecil dan pedesaan. Namun, hanya utilitas yang dapat menunjukkan bukti progres nyata dalam keamanan dan kesiapan yang sesuai dengan kerangka seperti NIST Cybersecurity Framework 2.0 yang berpeluang mempertahankan akses dana ini. 📊 Tabel: Strategi Utama untuk Ketahanan Sistem Air & Limbah Strategi Ketahanan Tujuan Utama Contoh Implementasi Inventarisasi Aset Memetakan elemen kritis OT & TI Asset discovery dan klasifikasi risiko Segmentasi Jaringan Meminimalkan penyebaran serangan Firewall, gateway unidirectional Autentikasi & Kontrol Akses Mencegah akses tidak sah MFA, kontrol dua faktor Deteksi Anomali Deteksi dini perilaku mencurigakan FortiNDR, FortiSIEM Rencana Pemulihan Standar operasional saat insiden Backup offline, latihan respons Kepatuhan Regulasi Menjamin akses dana & audit lolos Kerangka NIST 2.0, pelaporan EPA Catatan: Strategi di atas menggambarkan kombinasi teknik, proses, dan administratif yang diperlukan untuk memperkuat ketahanan layanan air & limbah di era ancaman modern. Kesimpulan: Keamanan Air & Limbah sebagai Tanggung Jawab Publik Keamanan siber bagi utilitas air dan limbah di tahun 2025 tidak lagi sekadar upaya IT — namun menjadi mandat infrastruktur dan kepercayaan publik. Ancaman nyata dari peretasan strategis, gangguan operasi, dan tekanan regulatori menunjukkan bahwa utilitas harus mengambil pendekatan zero trust, visibilitas penuh, dan kesiapan tanggap insiden jika mereka ingin mempertahankan kontinuitas layanan yang begitu penting. Solusi modern harus mencakup teknologi OT yang terintegrasi, segmentasi jaringan yang solid, kontrol akses yang ketat, serta rencana pemulihan yang matang — semua disertai pelatihan dan budaya keamanan siber yang kuat di seluruh organisasi. Dengan investasi yang tepat dan strategi proaktif, utilitas air bisa berubah dari sistem yang rentan menjadi layanan yang tahan terhadap gangguan, aman dari ancaman siber, dan siap menghadapi masa depan yang penuh tantangan. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Fortinet Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya…

Pendahuluan: Era Baru Ancaman Siber Kecerdasan buatan (AI) bukan sekadar tren teknologi — ia juga menjadi kekuatan yang mengakselerasi kejahatan siber di seluruh dunia. Meski AI belum menciptakan motivasi baru bagi penjahat, teknologi ini secara drastis meningkatkan kecepatan, skala, dan kompleksitas serangan yang sudah ada, memperluas kemampuan pelaku jahat, dan menurunkan barriers to entry bagi mereka yang belum memiliki keahlian teknis tinggi. Fortinet, bekerja sama dengan Center for Long-Term Cybersecurity (CLTC) Universitas California Berkeley dan mitra publik‑swasta lain, melakukan penelitian melalui latihan simulasi (tabletop exercises) global. Hasilnya menunjukkan bahwa AI tidak hanya memodernisasi taktik peretasan tradisional, tetapi juga menciptakan dinamika baru dalam dunia kejahatan siber — yang menuntut pendekatan baru dalam pertahanan dan kolaborasi lintas sektor. AI Mengubah Ancaman Siber Saat Ini: Dari Pemicu hingga Akselerasi *1. AI Memperkuat Serangan yang Ada — Bukan Membuat Serangan Baru (Belum) Menurut para peneliti, sampai saat ini AI belum menciptakan motivasi baru untuk melakukan cybercrime, tetapi ia memperkuat dan memperluas teknik yang sudah ada. Pada level praktis, ini berarti: Phishing yang lebih efisien dan meyakinkan: AI dapat membuat pesan palsu yang sangat personal dan relevan sehingga lebih mudah menipu target. Pengintaian otomatis: AI mempercepat proses pengumpulan informasi untuk menemukan celah potensial. Pembuatan kode dan malware lebih cepat: Pelaku dengan pengetahuan terbatas bisa menggunakan AI untuk menghasilkan exploit, skrip, atau malware tanpa harus menulisnya sendiri dari nol. Iterasi cepat pada malware/ekploit: AI mempercepat proses trial‑and‑error bagi pelaku untuk menemukan metode yang efektif. Dengan kata lain, AI memperluas kapasitas dan produktivitas penjahat siber sambil tetap memanfaatkan motivasi yang sudah ada seperti keuntungan finansial, spionase, dan sabotase digital. 2. Barrier to Entry Turun; Ekosistem Kejahatan Semakin Terstruktur Salah satu pengaruh paling signifikan AI adalah menurunkan barriers to entry di dunia cybercrime. Sebelum era AI, pelaku harus memiliki pengetahuan teknis yang relatif tinggi untuk melakukan eksploitasi atau membuat malware kompleks. Saat ini: Toolchain AI memungkinkan novice (pemula) untuk melakukan tugas yang dulu hanya bisa dilakukan oleh tim berpengalaman. Ekosistem criminal semakin mengkhususkan fungsi — dari pencarian celah, access brokering, hingga monetisasi hasil curian. Ini menciptakan pasar cybercrime yang lebih efisien dan tersegmentasi, dengan aktor yang berfungsi seperti bagian dari sebuah organisasi kriminal besar. Temuan dari Tabletop Exercises: Apa yang Dipelajari Defender Fortinet dan mitra melakukan latihan simulasi di Singapura untuk menguji respons terhadap skenario serangan berbasis AI. Beberapa insight penting dari latihan itu adalah sebagai berikut: AI Memperluas Permukaan Serangan Melampaui Sistem AI mentransformasi serangan siber sehingga: Permukaan serangan tidak lagi hanya sistem IT — tapi juga proses bisnis, organisasi, HR, dan verifikasi identitas. Misalnya, ancaman seperti deepfake atau AI‑generated fraud bisa mengecoh sistem verifikasi suara atau identitas. Pertahanan Belum Setara dengan Kecepatan AI Penyerang Latihan menunjukkan bahwa AI mempercepat aktivitas pengintaian dan eksploitasi lebih cepat daripada pertahanan yang ada saat ini: Defender baru menggunakan AI secara bertanggung jawab dan memerlukan pengujian serta governance yang kuat. Dalam latihan, fase eksploitasi terjadi sangat cepat — membuat organisasi yang belum siap mengalami kesulitan dalam merespons secara efektif. Governance & Keputusan Manusia Masih Kritis Fakta menarik lainnya adalah bahwa dalam kondisi darurat, ketidakjelasan tentang siapa berwenang mengambil keputusan justru lebih menghambat respons daripada kekurangan alat teknis: Organisasi dengan struktur keputusan yang jelas dapat merespons lebih cepat dan efektif. Meskipun AI digunakan untuk memproses data besar, keputusan akhir tetap harus ditentukan oleh manusia untuk menghindari kesalahan konteks atau bias yang bisa muncul dari hasil AI. Kolaborasi Publik‑Swasta: Pilar Pertahanan Masa Depan Fortinet menekankan bahwa dalam menghadapi kejahatan siber berbasis AI, kolaborasi lintas sektor — akademisi, pemerintahan, dan industri — bukan sekadar nilai tambah, tetapi kebutuhan strategis: Kolaborasi mempercepat pertukaran intelijen ancaman yang dapat membantu setiap organisasi mendapatkan visibilitas lebih luas terhadap serangan yang berkembang. Koordinasi lintas sektor memperkuat komunikasi krisis saat terjadi insiden siber, meningkatkan peluang mitigasi berhasil. Kebijakan yang baik — baik di tingkat korporat maupun nasional — mulai memainkan peran penting untuk menyeimbangkan inovasi AI dengan kontrol risiko. Tahapan Strategi Pertahanan di Tengah AI‑Enabled Threats Organisasi perlu menerapkan strategi komprehensif yang tidak hanya mengandalkan teknologi keamanan, tetapi juga tata kelola, kolaborasi, dan perencanaan sumber daya. Berikut beberapa prinsip utama yang muncul dari latihan dan penelitian: Strategi Pertahanan Utama Deskripsi Evidence‑based Decisions Keputusan respons insiden berbasis data, bukan asumsi atau hype. Cross‑sector Collaboration Integrasi intelijen dari industri, akademisi, dan pemerintah. AI + Human Oversight AI sebagai alat bantu analisis, dengan kontrol dan keputusan manusia. Antisipasi Regulasi vs Pelaku Pelaku mengadopsi AI lebih cepat daripada regulasi berkembang — organisasi harus siap dengan strategi internal. Shared Responsibility Pertahanan siber sebagai tugas bersama — tidak bisa hanya diandalkan tim keamanan saja. Kesimpulan: Reshaping Modern Cybercrime Peran AI dalam kejahatan siber bukanlah sekadar alat baru — tetapi sebuah transformasi dasar dalam cara serangan diluncurkan, skala ancaman meningkat, dan kecepatan serangan dipercepat. Pelaku jahat kini mampu melakukan serangan yang lebih cepat, lebih meyakinkan, dan lebih otomatis dengan dukungan teknologi AI, sementara organisasi yang bertahan masih dalam tahap mengintegrasikan AI secara aman ke dalam operasi pertahanan mereka. Kunci menghadapi tantangan ini bukan hanya soal teknologi — tetapi juga kolaborasi antara sektor publik dan privat, tata kelola yang jelas, dan kombinasi antara AI dan akal manusia. Organisasi yang berhasil akan menjadi yang mampu menggabungkan kecerdasan buatan untuk deteksi dan respons dengan kebijakan, pelatihan, dan struktur keputusan yang matang — memastikan mereka tidak hanya tanggap terhadap ancaman saat ini tetapi juga siap menghadapi evolusi kejahatan siber di masa depan. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Fortinet Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut !

Pendahuluan: Kenapa Mitos Keamanan Cloud Masih Ada? Cloud computing telah menjadi pondasi utama bagi banyak perusahaan modern karena memberikan skala, fleksibilitas, dan efisiensi yang sulit ditandingi sistem tradisional. Namun demikian, banyak organisasi masih ragu atau salah memahami aspek keamanan cloud mereka, terutama dalam hal tanggung jawab, alat yang diperlukan, dan tingkat risiko yang sebenarnya terjadi. Salah satu contoh nyata dari akibat mispersepsi ini adalah kasus eksposur data besar-besaran akibat konfigurasi Azure Blob Storage yang salah — bukan karena serangan zero-day, tetapi karena kesalahan manusia yang mendasar. Kasus seperti ini menegaskan bahwa meskipun penyedia cloud menghabiskan miliaran dolar untuk mengamankan infrastruktur mereka, keamanan cloud adalah tanggung jawab bersama, dan perilaku serta keputusan organisasi sendiri sering kali menjadi titik lemahnya. Artikel ini akan menguraikan lima mitos umum tentang keamanan cloud, menjelaskan realitasnya, serta memberikan rekomendasi praktis dari para CISO agar organisasi dapat memahami dan mengatasi risiko cloud dengan lebih efektif. Mitos #1 – “Penyedia Cloud Menangani Semua Aspek Keamanan” Salah satu mispersepsi yang paling umum adalah bahwa setelah data dan aplikasi dimigrasi ke cloud, penyedia layanan akan sepenuhnya mengurus keamanan. Banyak tim pengembang bahkan mengerahkan beban kerja tanpa koordinasi dengan tim keamanan karena asumsi ini. Realitas: Keamanan cloud mengikuti model tanggung jawab bersama (shared responsibility model). Dalam model ini, penyedia cloud bertanggung jawab terhadap keamanan infrastruktur cloud (fisik dan layanan dasar), sementara pelanggan bertanggung jawab atas keamanan di dalam cloud — termasuk konfigurasi, identitas, data, serta kebijakan akses. Tugas ini bervariasi tergantung jenis layanan: Infrastructure as a Service (IaaS): pelanggan harus mengamankan instance, OS, aplikasi, dan data. Platform as a Service (PaaS): tanggung jawab pelanggan lebih ringan dibanding IaaS, namun tetap mengelola data dan identitas. Software as a Service (SaaS): pelanggan sering lebih fokus pada kontrol identitas, konfigurasi, dan data sensitif. Rekomendasi CISO: Pastikan tim semua lini — dari manajemen hingga pengembang — dilatih tentang model tanggung jawab bersama dan implikasinya. Hal ini krusial agar kesalahan dasar seperti konfigurasi publik tidak terjadi lagi. Mitos #2 – “Visibilitas Cloud Itu Mudah” Beberapa organisasi berpikir bahwa karena cloud menyediakan alat visibilitas bawaan, mereka akan otomatis tahu apa yang terjadi di seluruh lingkungan cloud mereka. Realitas: Cloud modern sangat dinamis: sumber daya provisioned, de-provisioned, dan dimodifikasi secara terus-menerus. Kombinasi ini dengan environment multi-cloud dan hybrid membuat visibilitas menjadi tantangan yang kompleks — jauh lebih rumit dibandingkan hanya melihat alat bawaan CSP. Rekomendasi CISO: Gunakan solusi yang kuat seperti Cloud-Native Application Protection Platform (CNAPP) untuk memantau lingkungan secara terus-menerus. Alat yang memberikan visibilitas terpadu (single-pane-of-glass) akan membantu tim memahami perubahan aset dan konfigurasinya di seluruh environment cloud mereka. Mitos #3 – “Tool Keamanan Cloud Native Sudah Cukup” Organisasi baru sering mengandalkan sepenuhnya pada alat keamanan yang disediakan oleh penyedia cloud seperti security groups, cloud firewalls, atau alat bawaan lain. Realitas: Walaupun alat ini mampu memberikan lapisan keamanan dasar, mereka sering kurang kuat dibandingkan solusi pihak ketiga modern. Misalnya, grup keamanan AWS tidak memiliki kemampuan deep packet inspection dan tidak cukup untuk melindungi aplikasi web dari serangan seperti SQL injection atau serangan bot kompleks. Rekomendasi CISO: Investasikan pada alat pihak ketiga seperti Next-Generation Firewall (NGFW) untuk inspeksi mendalam, Web Application Firewall (WAF) untuk melindungi aplikasi dan API, serta sistem Network Detection & Response (NDR) untuk mendeteksi perilaku mencurigakan pada trafik cloud atau hybrid. Mitos #4 – “Cloud Lebih Rentan Dibanding On-Premises” Sering terdengar bahwa menyimpan data di cloud otomatis lebih berisiko dibandingkan menyimpannya di on-premises karena data dianggap berada di luar kontrol perusahaan. Realitas: Cloud besar dikelola oleh penyedia dengan keahlian, tim khusus, dan investasi teknologi yang biasanya jauh melampaui apa yang bisa dicapai sebagian besar organisasi secara internal. Walaupun pada awalnya tim TI merasa lebih aman karena dapat melihat fisik server, kenyataannya banyak organisasi tidak memiliki sumber daya atau keahlian untuk menjaga keamanan on-premises pada level tinggi seperti yang dilakukan penyedia cloud. Rekomendasi CISO: Alih-alih melihat cloud sebagai risiko, pandanglah sebagai peluang untuk meningkatkan postur keamanan — dengan syarat organisasi mengadopsi pemikiran keamanan modern, otomatisasi, penggunaan API, dan monitoring berkelanjutan. Mitos #5 – “Tool Keamanan Lintas Penyedia Itu Sama” Karena konsep keamanan seperti Identity Access Management (IAM), enkripsi, dan network security ada di setiap CSP, banyak yang berpikir bahwa alat-alat itu saling identik atau dapat dipertukarkan. Realitas: Walaupun konsep dasarnya sama, implementasi dan kemampuan alat berbeda antar penyedia. Terminologi yang mirip bisa menciptakan ilusi kesamaan, tetapi fitur yang tersedia sering berbeda secara signifikan. Solusi pihak ketiga terbaik adalah yang terintegrasi secara native dengan konteks platform tertentu dan dapat memberikan pendekatan konsisten di environment multi-cloud, hybrid-cloud, dan lokal. Rekomendasi CISO: Terapkan strategi keamanan yang memanfaatkan alat yang dirancang untuk multi-platform dan terintegrasi secara native. CNAPP, NGFW, dan alat lain yang memahami konteks masing-masing CSP akan memberikan perlindungan yang lebih efektif. Apa yang Harus Dilakukan CISOs Secara Proaktif Selain memahami realitas mitos di atas, CISO perlu mengubah pendekatan mereka terhadap cloud security, termasuk: Mengedukasi organisasi tentang model shared responsibility. Menerapkan prinsip hak akses paling rendah (least privilege) dan menggunakan alat Continuous Identity Entitlement Management (CIEM). Prioritaskan perlindungan data melalui enkripsi, termasuk data at rest dan data in motion, serta gunakan Data Security Posture Management (DSPM). Audit arsitektur cloud secara berkala dengan bantuan konsultan ahli untuk mengidentifikasi celah keamanan. Amankan aplikasi dan API dengan WAF dan solusi khusus API karena lalu lintas API terus tumbuh pesat. Investasi alat visibilitas dan pemantauan untuk menemukan dan memperbaiki miskonfigurasi secara real time. 📊 Tabel: Mitos vs Realitas dan Rekomendasi Keamanan Cloud Mitos Umum Realitas Sebenarnya Rekomendasi CISO Penyedia cloud menangani semua keamanan Customer tetap bertanggung jawab atas keamanan in the cloud Edukasi tim tentang model shared responsibility Visibilitas cloud mudah Lingkungan cloud sangat dinamis dan kompleks Gunakan CNAPP & visibilitas terpadu Alat cloud native sudah cukup Alat native sering kurang dalam inspeksi dan ancaman mendalam Tambahkan NGFW, WAF, NDR Cloud lebih rentan dari on-prem Cloud bisa lebih aman jika dikelola dengan benar Adopsi security mindset modern Tool keamanan antar CSP sama Kapabilitas sangat berbeda Gunakan solusi yang terintegrasi native di setiap CSP 📌 Kesimpulan: Cloud Aman, Asalkan Dipahami dan Dikelola dengan Benar Pelepasan beban kerja ke cloud membuka peluang keamanan sekaligus…