Category: Uncategorized

Transformasi digital yang pesat membuat cloud menjadi tulang punggung utama bagi organisasi modern. Mulai dari perusahaan besar, startup teknologi, hingga institusi pendidikan dan pemerintahan kini mengandalkan cloud untuk meningkatkan kecepatan inovasi, efisiensi operasional, serta skalabilitas layanan. Namun, adopsi cloud yang begitu masif juga membawa tantangan baru, khususnya dalam hal keamanan data dan infrastruktur. Banyak organisasi berasumsi bahwa penyedia layanan cloud sudah memberikan perlindungan penuh, padahal tanggung jawab keamanan bersifat shared responsibility. Artinya, sebagian besar perlindungan data, konfigurasi, serta keamanan aplikasi tetap berada di tangan pelanggan. Tanpa pendekatan yang tepat, risiko seperti kebocoran data, serangan siber, maupun kesalahan konfigurasi bisa berujung pada kerugian besar. Salah satu solusi yang dirancang untuk menjawab tantangan tersebut adalah Fortinet Lacework FortiCNAPP. Platform ini menawarkan perlindungan menyeluruh dengan menggabungkan berbagai lapisan keamanan cloud—mulai dari Cloud Security Posture Management (CSPM), proteksi runtime, pemantauan aktivitas pengguna/API, hingga integrasi DevSecOps. Dengan begitu, organisasi bisa meminimalisir blind spot keamanan sekaligus memperkuat pertahanan terhadap ancaman modern. Artikel ini akan membahas lima celah umum keamanan cloud yang sering ditemui, serta bagaimana FortiCNAPP mampu menutup setiap celah tersebut. 1. Keterbatasan Visibilitas di Lingkungan Cloud Lingkungan cloud publik bergerak sangat dinamis. Workload, container, hingga API dapat muncul dan menghilang dalam hitungan menit. Ketika tim keamanan tidak memiliki visibilitas menyeluruh, maka akan muncul blind spot yang membuka peluang terjadinya eksploitasi. Sering kali, setiap unit bisnis menggunakan alat monitoring berbeda atau bahkan tidak melakukan monitoring sama sekali. Akibatnya, organisasi tidak mampu mendeteksi perubahan aset maupun ancaman baru secara cepat. FortiCNAPP menjawab tantangan ini dengan memberikan visibilitas lintas-cloud yang terpadu. Melalui penemuan aset otomatis dan inventori real-time, FortiCNAPP membantu organisasi memahami seluruh ekosistem cloud mereka. Semua aset, baik yang terkelola maupun tidak, bisa terdeteksi dengan cepat sehingga memudahkan tim keamanan dalam melakukan kontrol. 2. Deteksi Kesalahan Konfigurasi yang Terlambat Salah satu penyebab utama kebocoran data di cloud adalah misconfigurations. Contoh paling umum adalah bucket penyimpanan yang dibiarkan publik atau izin akses yang terlalu longgar. Sayangnya, banyak organisasi baru menyadari masalah ini saat audit berlangsung, atau bahkan setelah terjadi insiden. Solusi tradisional seperti CSPM sering bekerja secara terpisah dan tidak terhubung langsung dengan pipeline DevOps, sehingga remediasi memakan waktu. Dengan CSPM bawaan, FortiCNAPP mampu mendeteksi kesalahan konfigurasi secara real-time. Temuan dikelompokkan berdasarkan tingkat risiko serta dipetakan dengan standar regulasi internasional seperti CIS, NIST, dan PCI. Lebih lanjut, integrasi dengan FortiAnalyzer memungkinkan analisis lebih dalam untuk menentukan area prioritas yang harus segera diperbaiki. 3. Perlindungan Runtime dan Control Plane yang Terpisah Meski konfigurasi awal sudah benar, aplikasi dan workload tetap bisa disusupi saat runtime. Misalnya, melalui kerentanan container, eskalasi hak akses, atau pergerakan lateral di dalam jaringan cloud. Tantangan semakin besar karena pemantauan runtime di Kubernetes atau serverless environment biasanya sulit dilakukan. FortiCNAPP memberikan proteksi runtime yang menyeluruh. Ia memantau integritas file, aktivitas proses, serta mendeteksi perilaku anomali pada container maupun fungsi serverless. Selain itu, FortiCNAPP memantau audit trail Kubernetes serta log control-plane cloud, sehingga dapat mendeteksi aktivitas mencurigakan, seperti akses identitas ilegal atau penyalahgunaan API. Keunggulan lain adalah composite alerts, yaitu penggabungan sinyal dari aktivitas host dengan log cloud. Fitur ini membuat analisis ancaman lebih akurat sekaligus mempercepat proses investigasi. 4. Perlindungan Aplikasi yang Tidak Konsisten Aplikasi modern kerap diekspos melalui API dan antarmuka web. Serangan terhadap lapisan ini meningkat pesat, mulai dari API abuse, injection, bot attack, hingga pencurian data melalui celah logika bisnis. Sayangnya, proteksi tradisional seperti WAF lama atau API gateway sering kali tidak terintegrasi dengan arsitektur cloud-native, sehingga tidak mampu memberi perlindungan konsisten. FortiCNAPP mengatasi masalah ini dengan integrasi penuh ke FortiWeb dan FortiWeb Cloud. Kedua solusi tersebut menghadirkan proteksi aplikasi modern, mencakup inspeksi mendalam, mitigasi bot, hingga analisis perilaku API. Dengan demikian, proteksi tidak hanya hadir di level infrastruktur, tetapi juga hingga ke lapisan aplikasi. 5. Keamanan yang Tidak Terintegrasi dalam Pipeline DevOps Banyak organisasi masih menempatkan keamanan sebagai “pintu terakhir” sebelum aplikasi masuk ke produksi. Praktik ini membuat proses DevOps menjadi lambat dan berisiko, karena kerentanan baru diketahui setelah deployment. FortiCNAPP mendukung pendekatan shift-left security dengan menyematkan keamanan sejak tahap awal pengembangan. Ia bisa memindai Infrastructure-as-Code (IaC), container image, maupun artefak aplikasi dalam pipeline CI/CD. Dengan integrasi ini, pengembang mendapat feedback dini, sementara tim keamanan bisa menghubungkan temuan tersebut ke perilaku runtime nyata. Selain itu, FortiCNAPP juga dapat terhubung dengan FortiDevSec untuk scanning SAST/DAST serta FortiSOAR guna mengotomatiskan respons. Hasilnya adalah ekosistem DevSecOps yang lebih efisien, cepat, sekaligus aman. Kesimpulan Cloud membuka peluang besar bagi inovasi, tetapi juga menciptakan area serangan baru yang lebih kompleks. Tanpa strategi keamanan menyeluruh, organisasi akan terus menghadapi risiko kebocoran data, penyalahgunaan identitas, maupun serangan terhadap API dan aplikasi. Fortinet Lacework FortiCNAPP hadir sebagai jawaban dengan menyatukan berbagai aspek keamanan cloud ke dalam satu platform terpadu. Mulai dari visibilitas lintas-cloud, deteksi konfigurasi salah, proteksi runtime, perlindungan aplikasi modern, hingga integrasi dengan pipeline DevOps. Dengan pendekatan ini, organisasi tidak hanya mampu menutup celah keamanan cloud, tetapi juga dapat terus berinovasi dengan lebih percaya diri. Tabel Pendukung – Ringkasan Celah dan Solusi FortiCNAPP Celah Keamanan Umum Solusi FortiCNAPP Visibilitas tidak konsisten Penemuan aset otomatis, inventori real-time, korelasi lintas cloud Misconfigurations terlambat CSPM real-time, prioritas risiko, pemetaan ke CIS/NIST/PCI Runtime dan control-plane terpisah Proteksi runtime, audit trail Kubernetes, log kontrol-plane, composite alerts Proteksi aplikasi lemah Integrasi FortiWeb/FortiWeb Cloud, mitigasi bot, analisis perilaku API Keamanan tidak ada di CI/CD Shift-left scanning (IaC & container), integrasi SAST/DAST, otomatisasi respons dengan FortiSOAR Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Dalam menghadapi transisi ke cloud dan model kerja hybrid permanen, banyak organisasi kini mengandalkan arsitektur Secure Access Service Edge (SASE) untuk konsolidasi jaringan dan pengamanan. Namun, meski sudah banyak vendor menawarkan solusi SASE, hanya sedikit yang benar-benar mewujudkan integrasi penuh antara jaringan dan keamanan secara mulus. Kelemahan Arsitektur SASE yang Terpisah (Fragmented) Kebanyakan penyedia SASE membangun platform mereka dengan menjahit berbagai komponen dari vendor berbeda—sering kali hasil akuisisi—lalu menyebutnya sebagai satu solusi terpadu. Sayangnya, pendekatan ini cenderung menciptakan tumpukan teknologi yang rapuh, sulit diintegrasikan, dan berisiko tinggi dalam keamanan. Dampaknya antara lain: Kebijakan keamanan tidak konsisten antar edge dan cloud Butuh banyak agen dan konsol manajemen Data terpecah di berbagai silo, menyulitkan deteksi ancaman Kinerja menurun dan troubleshooting lambat Tingginya tingkat false positives karena sistem deteksi tidak terkoordinasi Fortinet Unified SASE: Arsitektur Terpadu dan Nyata Fortinet mengambil pendekatan berbeda: mereka merancang platform SASE terpadu yang dibangun secara native pada satu sistem operasi, FortiOS, dengan arsitektur terpadu yang menyatukan SD-WAN, SASE, dan threat intelligence dari Fortinet Security Fabric. Pendekatan ini menghadirkan tiga keunggulan utama: Keunggulan Deskripsi Unifikasi Menggunakan satu agen, satu konsol, satu OS, dan threat intelligence terintegrasi. Fleksibilitas Dukungan untuk berbagai model deployment: perangkat tipis (thin edge), akses agentless, jaringan hybrid dan multi-cloud, serta kebutuhan cloud souverain (sovereign cloud). Kecerdasan Didukung oleh FortiGuard Labs secara real-time, AI/ML untuk korelasi kejadian, serta alat berbasis GenAI untuk kebijakan dan investigasi cepat. (Fortinet) Konvergensi Jaringan dan Keamanan di Arsitektur Terpadu Fortinet Unified SASE secara native menyatukan seluruh fungsi inti SASE dalam satu platform: Secure SD-WAN untuk routing cerdas berbasis aplikasi dan konektivitas andal. Firewall-as-a-Service (FWaaS) dan Secure Web Gateway (SWG) untuk proteksi akses web dan cloud. Zero-Trust Network Access (ZTNA) untuk kontrol akses aplikasi dengan verifikasi terus-menerus. Cloud Access Security Broker (CASB) untuk pengawasan dan kontrol layanan SaaS. Digital Experience Monitoring (DEM) untuk mengoptimalkan kinerja pengguna akhir. Keterpaduan ini memungkinkan pengelolaan kebijakan lebih konsisten, performa lebih baik, operasi lebih sederhana, dan troubleshooting lebih cepat . Satu Agen dan Satu Manajemen Pusat Berbeda dengan solusi lain yang mungkin perlu beberapa agent (untuk jaringan, ZTNA, web gateway, dll.), Fortinet hanya memerlukan satu agen ringan—FortiClient—yang sudah mencakup semua fungsi tersebut. Di sisi administrator, manajemen dilakukan melalui satu kerangka manajemen berbasis FortiOS, yang mendukung orkestrasi terpusat untuk: Penetapan kebijakan akses sekali dan konsisten di edge/cloud Pemantauan real-time terhadap pengguna, aplikasi, dan ancaman Manajemen kepatuhan, troubleshooting, dan analitik performa dalam satu alur kerja. Didukung oleh Fortinet Security Fabric dan Intelligence Unified SASE bukan solusi terisolasi, melainkan bagian dari ekosistem Fortinet Security Fabric—platform terbuka yang berbagi telemetry, threat intelligence, dan logika enforcement di seluruh lingkungan: on-prem, cloud, hingga edge. Fitur utama meliputi: Pembaruan ancaman real-time dari FortiGuard Labs Deteksi dan respons berbasis AI/ML untuk ancaman lama maupun baru Asisten GenAI untuk mempermudah pembuatan kebijakan, investigasi, dan respons Berbagi konteks identitas pengguna, posture, dan perilaku antar poin enforcement Ini mempercepat deteksi dan respons sepanjang chain serangan dari endpoint hingga cloud. Skalabilitas Global & Opsi Sovereign SASE Fortinet mengoperasikan jaringan Points of Presence (POPs) SASE global untuk memastikan latensi rendah dan availability tinggi. Selain itu, Fortinet menawarkan opsi Sovereign SASE—solusi yang memungkinkan organisasi mempertahankan kontrol lokal atas routing, inspeksi, dan penyimpanan log, ideal untuk kebutuhan compliance, privasi, dan sovereignty lokal. Kasus Penggunaan Utama Fortinet Unified SASE terbukti efektif dalam berbagai skenario nyata: Keamanan Tenaga Kerja Hybrid: Mendukung pengguna remote dan kantor tanpa mengorbankan performa maupun keamanan. Transformasi Cabang (Branch): Menggantikan MPLS legacy dengan SD-WAN + SASE yang selaras, termasuk kebijakan yang konsisten antar on-prem dan POP cloud. Lingkungan dengan Kepatuhan Ketat: Sangat cocok untuk pemerintahan dan industri regulated yang butuh visibilitas penuh terhadap akses, data, dan aplikasi di berbagai wilayah. Mengapa Fortinet? Fortinet menonjol karena pengalaman puluhan tahun di domain jaringan dan keamanan, serta kemampuan terhadap integrasi platform. Fondasi teknis FortiOS, FortiGuard, FortiClient, dan manajemen terpusat memastikan Fortinet menyampaikan apa yang sering hanya dijanjikan oleh solusi lain—platform konvergen, operasional sederhana, performa optimal, dan risiko lebih rendah. Tabel Pendukung: Keunggulan Fortinet Unified SASE Aspek Penjelasan Arsitektur Terpadu Dibangun native di FortiOS—komponen jaringan dan keamanan terkoordinasi dalam satu sistem operasi. Agen & Manajemen Satu agen (FortiClient) dan satu konsol manajemen—menghapus kebutuhan agen/konsol multiple. Konvergensi Fungsi SASE lengkap: Secure SD-WAN, FWaaS, SWG, ZTNA, CASB, DEM dalam satu arsitektur. Intelijen Keamanan Real-time threat intelligence (FortiGuard), AI/ML detection, GenAI assistant—semua terintegrasi dalam Security Fabric. Skalabilitas & Sovereign Jaringan POP global dukung performa tinggi; Sovereign SASE untuk kontrol data lokal dan compliance. Kasus Penggunaan Hybrid workforce, modernisasi cabang, industri dengan regulasi ketat—semua ditangani dengan konsisten. Differentiator Pengalaman panjang Fortinet di firewall, SD-WAN, ASIC acceleration, memberikan integrasi kuat yang sulit ditandingi oleh vendor lain. Kesimpulan Fortinet Unified SASE bukanlah solusi SASE biasa—ia adalah platform terpadu yang melampaui sekadar penyatuan layanan. Dengan arsitektur yang dibangun secara native pada satu OS, manajemen terpusat, intelligence terintegrasi, dan jaringan global, Fortinet menawarkan SASE yang nyata, cerdas, dan siap skala besar. Solusi ini juga meminimalkan kompleksitas operasional, mempercepat respons terhadap ancaman, dan mempertahankan kontrol dalam lingkungan paling ketat sekalipun. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Dalam dunia keamanan siber, ancaman terus berkembang dengan cara yang semakin canggih dan sulit dideteksi. Salah satu temuan terbaru dari tim Fortinet Threat Research adalah bagaimana sebuah celah sederhana bernama ClickFix dapat dieksploitasi menjadi rantai serangan penuh berbasis PowerShell. Meskipun awalnya terlihat sebagai kerentanan kecil, penelitian mendalam menunjukkan bahwa celah ini mampu menjadi pintu masuk bagi penyerang untuk meluncurkan serangan multi-tahap yang kompleks. Artikel ini membahas bagaimana serangan ClickFix bekerja, mengapa PowerShell menjadi target favorit penjahat siber, serta bagaimana perusahaan dapat melindungi sistem mereka dari ancaman semacam ini. Apa itu ClickFix dan Mengapa Berbahaya? ClickFix adalah teknik manipulasi yang memanfaatkan kelemahan dalam cara aplikasi tertentu menangani perintah interaktif. Dalam skenario serangan, pelaku dapat menyuntikkan instruksi berbahaya ke dalam alur kerja pengguna tanpa menimbulkan kecurigaan. Bahaya dari ClickFix terletak pada sifatnya yang sederhana namun efektif. Celah ini bisa menjadi titik awal untuk menjalankan skrip otomatis, mengunduh payload tambahan, hingga memicu rantai eksekusi penuh berbasis PowerShell. Mengapa PowerShell Menjadi Sasaran Utama? PowerShell, sebagai framework administrasi Windows, memiliki akses mendalam ke sistem operasi. Bagi administrator, PowerShell adalah alat penting untuk mengotomatisasi tugas-tugas. Namun bagi penyerang, PowerShell adalah alat serbaguna untuk menghindari deteksi karena: Terintegrasi dengan Windows – Hampir semua sistem Windows sudah memiliki PowerShell secara default. Kemampuan Eksekusi Skrip Jarak Jauh – Memungkinkan serangan tanpa perlu file tambahan (fileless attack). Dukungan Enkripsi – Dapat digunakan untuk menyembunyikan komunikasi berbahaya. Kesulitan Deteksi – Aktivitas berbahaya sulit dibedakan dari penggunaan sah oleh administrator. Dengan menggabungkan ClickFix dan PowerShell, penyerang memiliki jalur yang cepat dan efisien untuk mengendalikan sistem target. Tahapan Serangan ClickFix ke PowerShell Menurut analisis Fortinet, serangan ini biasanya terdiri dari beberapa tahap: Eksploitasi Awal – Penyerang menggunakan ClickFix untuk memicu tindakan pengguna yang tampak normal namun sebenarnya membuka celah eksekusi. Eksekusi PowerShell – Instruksi berbahaya dijalankan melalui PowerShell, biasanya berupa unduhan skrip tambahan. Persistence dan Privilege Escalation – Penyerang memastikan akses berkelanjutan dengan membuat akun tersembunyi atau memodifikasi registri sistem. Ekfiltrasi Data dan Komando Lanjutan – Sistem yang telah dikompromikan digunakan untuk mencuri data atau meluncurkan serangan lateral ke perangkat lain. Dampak bagi Organisasi Serangan berbasis ClickFix-PowerShell dapat berdampak serius, antara lain: Kompromi Data Sensitif: Data pelanggan, dokumen internal, hingga kredensial dapat dicuri. Downtime Operasional: Aplikasi dan server penting bisa lumpuh akibat manipulasi sistem. Penyebaran Malware Lanjutan: Sistem yang sudah terinfeksi bisa dijadikan titik awal penyebaran ransomware. Kerugian Finansial dan Reputasi: Biaya pemulihan dan kehilangan kepercayaan pelanggan sangat besar. Strategi Perlindungan Fortinet merekomendasikan beberapa langkah pencegahan untuk menghadapi serangan ini: Monitoring PowerShell Activity – Menggunakan solusi EDR/XDR untuk memantau anomali eksekusi PowerShell. Patch Management – Memastikan seluruh aplikasi dan sistem diperbarui untuk menutup celah eksploitasi. Least Privilege Access – Membatasi hak akses pengguna hanya sesuai kebutuhan. Threat Intelligence Integration – Memanfaatkan feed intelijen ancaman untuk mendeteksi serangan baru. Penggunaan Solusi Fortinet – FortiEDR dan FortiSIEM dapat memberikan deteksi real-time terhadap pola serangan ini. Kesimpulan Serangan ClickFix membuktikan bahwa celah kecil bisa dieksploitasi menjadi ancaman besar jika dikombinasikan dengan alat canggih seperti PowerShell. Organisasi tidak bisa lagi menganggap remeh kerentanan minor, karena di tangan penjahat siber, hal itu bisa menjadi pintu masuk menuju kompromi besar. Dengan memanfaatkan pendekatan keamanan modern berbasis intelijen dan otomatisasi, perusahaan dapat mengurangi risiko serta memperkuat pertahanan dari serangan yang semakin kompleks. Tabel Pendukung: Rantai Serangan ClickFix-PowerShell Tahap Deskripsi Eksploitasi Awal Penyerang memanfaatkan ClickFix untuk memicu aksi pengguna Eksekusi PowerShell Menjalankan skrip berbahaya, biasanya untuk mengunduh payload tambahan Persistence & Escalation Membuat akun tersembunyi, memodifikasi sistem agar akses tetap terjaga Eksekusi Komando Lanjutan Melakukan pencurian data, pergerakan lateral, atau peluncuran malware lanjutan Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Transformasi digital telah membawa banyak organisasi untuk memindahkan aplikasi, data, dan infrastruktur mereka ke cloud. Model ini memberikan fleksibilitas, skalabilitas, dan efisiensi biaya yang sulit ditandingi oleh sistem on-premise tradisional. Namun, adopsi cloud juga menciptakan tantangan baru dalam hal keamanan data dan aplikasi. Salah satu temuan utama Fortinet adalah adanya celah keamanan cloud (cloud security gaps) yang sering kali muncul akibat salah konfigurasi, kurangnya visibilitas, serta lemahnya integrasi keamanan. Untuk menjawab tantangan tersebut, Fortinet menghadirkan FortiCNAPP (Cloud Native Application Protection Platform), sebuah solusi yang dirancang untuk menutup celah keamanan sekaligus memastikan kepatuhan organisasi. Mengapa Celah Keamanan Cloud Terjadi? Meskipun penyedia layanan cloud besar seperti AWS, Azure, dan Google Cloud menawarkan infrastruktur yang aman, banyak organisasi masih menghadapi risiko karena model tanggung jawab bersama. Celah keamanan biasanya terjadi karena: Salah Konfigurasi (Misconfiguration) – Database atau bucket penyimpanan yang tidak dikunci dengan benar. Kurangnya Visibilitas – Tim keamanan kesulitan melihat aktivitas lintas lingkungan multi-cloud. Tidak Konsistennya Kebijakan – Aturan keamanan yang berbeda-beda antar cloud provider. Ancaman Internal – Pengguna internal dengan hak akses berlebih. Kepatuhan dan Regulasi – Kegagalan memenuhi standar industri (misalnya GDPR, HIPAA, PCI-DSS). Apa Itu FortiCNAPP? FortiCNAPP adalah platform keamanan aplikasi berbasis cloud-native yang menyatukan Cloud Security Posture Management (CSPM) dan Cloud Workload Protection Platform (CWPP). Dengan pendekatan ini, organisasi dapat: Mendeteksi dan memperbaiki salah konfigurasi cloud. Melindungi aplikasi dan workload dari ancaman zero-day maupun serangan berbasis API. Meningkatkan visibilitas dan kepatuhan di seluruh lingkungan cloud. Mengintegrasikan keamanan ke dalam siklus DevOps, sehingga keamanan tidak lagi menjadi tambahan, melainkan bagian inti dari proses pengembangan. Fitur Utama FortiCNAPP Cloud Security Posture Management (CSPM) Memastikan konfigurasi cloud sesuai standar keamanan dengan deteksi otomatis dan rekomendasi perbaikan. Cloud Workload Protection (CWPP) Memberikan perlindungan runtime terhadap container, VM, serta aplikasi serverless dari ancaman malware maupun intrusi. Data Security dan Compliance Memantau lokasi data sensitif, menganalisis risiko, serta memastikan kepatuhan terhadap regulasi industri. Integrasi DevSecOps Mendukung pipeline CI/CD dengan keamanan otomatis, sehingga kerentanan dapat diperbaiki sebelum aplikasi diproduksi. Visibilitas Menyeluruh Menyediakan dashboard tunggal untuk melihat aktivitas lintas cloud, workload, hingga aplikasi mikro. Manfaat FortiCNAPP bagi Organisasi Mengurangi Risiko Eksposur Data: Dengan mendeteksi bucket cloud terbuka atau API yang tidak aman. Mempercepat Kepatuhan: Memudahkan audit dan pelaporan untuk standar seperti PCI, HIPAA, dan ISO 27001. Mendukung Operasi Multi-Cloud: Kebijakan keamanan dapat diterapkan konsisten di berbagai penyedia cloud. Menghemat Biaya Operasional: Mengurangi kebutuhan alat keamanan terpisah dengan satu platform terpadu. Meningkatkan Agility: Memungkinkan tim DevOps berinovasi cepat tanpa mengorbankan keamanan. Studi Kasus: Organisasi dengan Multi-Cloud Bayangkan sebuah perusahaan e-commerce yang menyimpan data pelanggan di AWS, menjalankan aplikasi analitik di Google Cloud, dan menggunakan Azure untuk integrasi ERP. Tanpa solusi terpadu, tim keamanan mereka menghadapi tantangan besar dalam mengelola kebijakan lintas platform. Dengan FortiCNAPP, perusahaan tersebut mendapatkan: Visibilitas real-time terhadap semua cloud. Peringatan otomatis jika ada bucket penyimpanan terbuka. Proteksi workload dari serangan malware berbasis container. Audit kepatuhan yang lebih sederhana. Hasilnya, risiko keamanan menurun drastis dan efisiensi operasional meningkat. Kesimpulan Celah keamanan cloud adalah masalah nyata yang bisa mengancam reputasi dan kelangsungan bisnis. Namun, dengan solusi seperti FortiCNAPP, organisasi dapat menutup gap tersebut dengan pendekatan yang proaktif, komprehensif, dan terintegrasi. Dengan menggabungkan CSPM, CWPP, visibilitas data, dan integrasi DevSecOps, FortiCNAPP tidak hanya menutup celah keamanan cloud, tetapi juga memberdayakan bisnis untuk berinovasi dengan lebih aman. Tabel Pendukung: Perbandingan Tantangan Cloud vs Solusi FortiCNAPP Tantangan Keamanan Cloud Dampak Solusi FortiCNAPP Salah konfigurasi cloud Data bocor ke publik CSPM dengan deteksi & rekomendasi otomatis Kurangnya visibilitas multi-cloud Sulit mendeteksi ancaman lintas platform Dashboard tunggal untuk seluruh lingkungan Kepatuhan regulasi Risiko denda dan reputasi rusak Audit & laporan otomatis sesuai standar global Ancaman runtime pada workload Serangan malware atau intrusi ke container/VM CWPP dengan proteksi runtime Kurangnya integrasi DevSecOps Kerentanan masuk ke aplikasi produksi Integrasi keamanan ke pipeline CI/CD Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Dalam dekade terakhir, penggunaan paket open-source seperti dari NPM dan PyPI menjadi tumpuan pengembangan software modern. Namun, praktik ini juga menciptakan celah bagi penjahat siber untuk menyusupkan malware secara tersembunyi ke dalam proyek—bahkan saat kita hanya memasang paket standar. FortiGuard Labs melaporkan bahwa di Q2 2025, ada tren meningkatnya jumlah paket jahat yang menyusup ke repositori populer, menggunakan teknik-teknik canggih untuk melancarkan serangan. Temuan Utama Fortinet: Serangan credential theft, obfuscation, dan install-time payloads masih dominan di ekosistem NPM dan PyPI. Paket berbahaya semakin menyamarkan diri dengan ukuran file rendah, script tersembunyi, bahkan tanpa URL repositori—semua demi menghindari deteksi. Kenapa Ini Jadi Masalah Besar? Para pengembang mengandalkan paket open-source untuk efisiensi—tetapi saat paket menjadi pintu masuk malware, konsekuensinya serius: kredensial dicuri, data sensitif dicuri, dan bahkan sistem diambil alih. Dalam konteks rantai pasokan software, risiko ini tidak boleh disepelekan. Pendekatan Proaktif yang Diperlukan Riset berkelanjutan seperti Fortinet memperkuat pemindaian otomatis terhadap paket-paket baru yang muncul di repositori. Analisis perilaku membantu mendeteksi tanda berbahaya seperti obfuscation dan script berbahaya saat instalasi. Kerangka kerja keamanan supply chain harus menjadi bagian dari CI/CD pipeline untuk mencegah distribusi kode jahat ke lingkungan produksi. Tabel: Taktik Serangan dan Strategi Mitigasi Taktik Serangan Dampak Potensial Strategi Mitigasi yang Dapat Diterapkan Credential Theft melalui script Pengambilalihan akun dev/CI/CD Sandbox install dan pemeriksaan log Obfuscation dan paket sangat ringkas Kesulitan deteksi malware statis Analisis behavior dinamis dan heuristik kode Paket tanpa URL repository Sulit menelusuri asal usul paket Validasi metadata dan ketentuan penggunaan paket Script makin canggih saat instalasi Eksekusi kode berbahaya secara silent Tinjau script install secara otomatis via CI/CD Kesimpulan Fortinet menyoroti kenyataan bahwa rantai pasokan software modern rawan disusupi—dan tren ini diprediksi akan semakin meningkat. Solusi terbaik adalah bukan hanya mengandalkan pemeriksaan manual, tetapi menerapkan keamanan end-to-end: dari analisis paket hingga otomatisasi keamanan dalam pipeline pengembangan. Ini mengubah strategi keamanan menjadi bagian tak terpisahkan dari DevSecOps. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Pendahuluan: Deteksi Intrusi yang Terus Berubah, Tapi Harus Akurat Di era cloud yang dinamis, pola normal dan jahat dalam lalu lintas digital terus berubah—baik karena adaptasi pengguna manusia maupun teknik penyerangan cerdas oleh pelaku siber. Oleh karena itu, deteksi intrusi tidak bisa berdiri diam; harus terus berkembang agar tetap efektif. Fortinet, melalui produk FortiCNAPP yang berkolaborasi dengan Lacework, menghadirkan solusi deteksi intrusi berbasis feedback loops dan machine learning (ML) untuk menjamin ketepatan (precision), kelengkapan (recall), dan akurasi alert di skala cloud. Arsitektur Feedback-Driven: Semangat Pengembangan Deteksi yang Adaptif Keunggulan FortiCNAPP terletak pada pendekatan data-driven. Alih-alih mengandalkan aturan tetap, sistem ini menggunakan feedback loop, masukan dari pengguna, dan pipeline pengujian otomatis untuk menyempurnakan logika deteksi dan penilaian sinyal (composite signal scoring) secara berkesinambungan. Hasilnya ialah sistem yang belajar dari lingkungan nyata dan respons aktual — bukan dugaan semata. Pengujian Berdasar Metode Kuantitatif: Tidak Ada Tempat untuk Overclaim FortiCNAPP menerapkan standar rilis model yang ketat: setiap build harus menunjukkan peningkatan nyata—atau paling tidak tidak menurunkan performa—dalam metrik utama seperti precision, recall, dan volume alert. Jika tidak lolos validasi ini, model tidak akan di-deploy. Ini memastikan standar keamanan yang konsisten dan terpercaya untuk pelanggan cloud. Perbandingan: Deteksi Intrusi Dinamis vs Tradisional Aspek Model Tradisional (Signature-Based) Pendekatan dengan Feedback & ML Sumber Data Aturan statis Input nyata + feedback pelanggan Adaptasi Terhadap Perubahan Lambat, butuh update manual Otomatis dan instan Tingkat False Positive Cenderung tinggi karena generalisasi Lebih rendah melalui pembelajaran spesifik Presisi Deteksi Terbatas pada signature Tinggi berkat kalibrasi kontinu Deployment Model Satu arah (push) dari vendor Closed loop: test, feedback, refine Kenapa Ini Penting untuk Keamanan Modern Cloud Deteksi lebih cerdas, bukan lebih banyak false alarm Model tradisional sering kali mengorbankan presisi demi cakupan—berubahnya pola serangan membuat signature lama tak lagi efektif. Pendekatan FortiCNAPP memungkinkan mendeteksi ancaman nyata tanpa membanjiri tim keamanan dengan alert palsu. Scalability untuk lingkungan cloud besar Cloud modern terdiri dari ribuan event per detik. Sistem yang terus belajar otomatis ini memungkinkan deteksi tetap relevan dalam volume massive tanpa menurunkan performa. Keamanan adaptif, bukan statis Di blok baru cloud (container, microservices), pola traffic dan potensi ancaman berkembang cepat. Feedback loop memastikan deteksi intrusi ikut berjalan dinamis dan adaptif. Kesimpulan: Evolusi Deteksi Keamanan di Era Cloud Fortinet dengan pendekatan feedback loops dan machine learning dalam FortiCNAPP menetapkan standar baru dalam keamanan cloud: bukan hanya melindungi secara otomatis, tapi secara terus menerus belajar, mengadaptasi, dan meningkatkan presisi deteksi dalam skala besar. Ini memungkinkan organisasi menjaga tingkat keamanan tinggi sambil menjaga efisiensi operasional. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Dalam dunia yang semakin terdigitalisasi dan mendistribusi, perlunya solusi jaringan dan keamanan yang seamless menjadi semakin mendesak. Fortinet menyajikan Unified SASE sebagai pintu gerbang baru: menggabungkan SD-WAN, keamanan berbasis cloud, dan kontrol kebijakan dalam satu platform terpadu. Mengapa Unified SASE Penting untuk Perusahaan Era Modern? Tradisionalnya, banyak organisasi masih menggunakan berbagai solusi terpisah—VPN di satu sisi, firewall di sisi lain, dan solusi cloud security lagi di tempat lain. Ini menyebabkan fragmentasi, konsumsi biaya lebih, kompleksitas operasional, serta inkonsistensi kebijakan keamanan. Dengan Unified SASE, Fortinet menyederhanakan pengalaman: satu OS (FortiOS), satu agen, satu konsol manajemen—semua dikendalikan secara terpusat untuk menjaga, menyatukan, dan melindungi jaringan dari ujung ke ujung. Langkah Strategis Membangun Arsitektur Unified SASE Berdasarkan panduan terbaru dari Fortinet, ada lima langkah strategis yang bisa menjadi panduan implementasi efektif: Identifikasi Pendorong Bisnis Mulai dengan menetapkan kebutuhan organisasi—misalnya mendukung pekerja hybrid, mempercepat aplikasi remote access, meminimalkan kompleksitas vendor, atau memenuhi regulasi. Langkah ini penting agar arsitektur SASE yang dibangun efektif sejak awal. Konsolidasi Fungsi Jaringan dan Keamanan Ini bukan soal bundling produk, tetapi integrasi native seperti SD-WAN, SWG, CASB, ZTNA, dan FWaaS yang berjalan dalam satu kontrol plane. Hasilnya: kebijakan konsisten, jalur data lebih efisien, serta respons ancaman lebih cepat. Hadirkan Akses Berdasarkan Identitas dan Konteks Dalam era tanpa perimeter, identitas digital menjadi pondasi keamanan. Fortinet menekankan penggunaan ZTNA, visibilitas penuh, dan performa tinggi melalui akselerasi ASIC dan interoperabilitas dengan implementasi Sovereign SASE—solusi khusus untuk kebutuhan data residency dan privasi. Rancang untuk Ketahanan Masa Depan Unified SASE Fortinet dirancang sebagai platform terbuka, scalable, dan fleksibel yang mendukung AI dan threat intelligence untuk adaptasi cepat terhadap ancaman baru. Kelola Dengan Satu Konsol Terpadu Dengan FortiClient, FortiMonitor, dan FortiGuard AI, seluruh infrastruktur bisa dikelola dari satu antarmuka. Ini memberikan visibilitas menyeluruh dan mengurangi waktu tanggap security secara signifikan. Tabel Perbandingan: Unified SASE vs Pendekatan Tradisional Aspek Unified SASE Fortinet Pendekatan Tradisional Konsistensi Kebijakan Tinggi via konsol tunggal Fragmentasi antar solusi berbeda Kompleksitas Operasi Rendah, satu manajemen terpusat Tinggi, banyak vendor terlibat Performa Jaringan Dioptimalkan dengan SD-WAN & ASIC Bottleneck dan latency tinggi Skalabilitas Cloud-native & elastis Terbatas hardware lokal Konektivitas Hybrid Mulus antar cloud, on-prem, remote Kadang tidak konsisten atau aman Kesimpulan Unified SASE Fortinet bukan hanya jawaban atas tantangan modern network, tetapi juga pondasi transformasi digital yang kokoh. Dengan struktur terintegrasi dan kemampuan adaptasi yang tinggi, solusi ini memungkinkan organisasi untuk maju ke era hybrid dengan percaya diri—aman, cepat, dan efisien. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

DarkCloud, malware pencuri informasi, telah muncul kembali dalam bentuk mutakhir yang tak biasa. Varian terbaru ini menerapkan teknik fileless dan proses-silent seperti aldrig terlihat malware secara fisik—namun tetap berbahaya. Bagaimana Kampanye Baru DarkCloud Beroperasi? Awal Infiltrasi via Phishing Fortinet FortiGuard Labs menemukan kampanye ini dimulai dengan email phishing yang hanya menyertakan lampiran RAR tanpa isi teks. Lampiran berisi file .js yang dieksekusi otomatis oleh WScript.exe Eksekusi Fileless via JavaScript & PowerShell File JS yang obfuscated akan memanggil PowerShell terenkode (Base64) untuk mendownload gambar JPEG yang disembunyikan DLL .NET terenkripsi. DLL ini mengatur persistence dan meluncurkan payload fileless tanpa jejak di disk pengguna. Proses Hollowing & VB6 Payload Payload akhir berupa program VB6 disuntikkan ke proses MSBuild.exe melalui teknik process hollowing. Implementasi ini memanfaatkan API Windows seperti CreateProcess, WriteProcessMemory, dan ResumeThread untuk menjalankan malware secara stealthy. Teknik Anti-Analisis dan Evasi Sandbox Malware memanfaatkan fitur timer dengan lebih dari 600 string terenkripsi dan meminta input user (keyboard/mouse) sebelum aktif—menyulitkan analisis di sandbox otomatis. Pencurian Data yang Komprehensif DarkCloud mencuri: Kredensial dan data pembayaran dari browser (SQLite), Kontak email dari klien seperti Thunderbird dan EMClient, Identitas pengguna dan nama PC, serta alamat IP publik. Tabel Ringkasan Teknik DarkCloud vs Malware Umum Teknik/Mekanisme DarkCloud (Varian Baru) Malware Tradisional Eksekusi Fileless Ya (memori), tanpa drop file ke disk Umumnya menyimpan executable Persistence DLL dalam JPEG & registry run key Sering shortcut atau service Obfuscation String terenkripsi, VB6, anti-sandbox Kadang polimorfik/basic packing Payload Injection Process hollowing ke MSBuild.exe Drop file atau registry binary Data yang Dicuri Kredensial browser, payment, email, identitas Bervariasi, sering keylogger Kenapa Varian Ini Berbahaya? Sangat stealthy, hampir tanpa jejak. Sophisticated obfuscation membuat deteksi sulit. Lengkap dalam pencurian data pengguna, sehingga berisiko tinggi. Kesimpulan Varian baru dari kampanye DarkCloud menunjukkan bahwa malware terus berevolusi menjadi lebih licin, canggih, dan sulit dilacak. Pendekatan fileless, proses hollowing, dan evasi sandbox menjadikannya ancaman serius. Solusi keamanan canggih yang mampu mendeteksi perilaku anomali dan threat hunting secara proaktif menjadi satu-satunya cara efektif untuk melindungi sistem. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Pada 25 Juli 2025, FortiGuard Labs mengeluarkan analisis lanjutan terhadap sebuah web shell ASPX deeply obfuscated, bernama UpdateChecker.aspx, yang ditemukan dalam serangan terhadap infrastruktur kritikal di Timur Tengah. Laporan ini merupakan kelanjutan dari insiden “Intrusion into Middle East Critical National Infrastructure” . Latar Belakang Web Shell Obfuscated Analisis ini memperlihatkan bahwa UpdateChecker.aspx menggunakan kode C# yang sangat disamarkan (obfuscated): nama variabel dan method random, string dan angka terenkripsi atau dikodekan dalam Unicode, untuk membuat analisis manual sangat sulit . Fortinet berhasil de-obfuscate sebagian kode sehingga method penting seperti Page_Load() terungkap dan dijadikan titik masuk komunikasi dengan penyerang . Pola Lalu Lintas dan Protokol Komunikasi Web shell hanya menerima HTTP POST dengan Content-Type: application/octet-stream. Jika metode atau header tidak sesuai, maka respon error segera diberikan . Payload dalam body POST pertama dienkripsi dengan hardcoded key yang didefinisikan di Page_Load(), kemudian dideskripsikan menjadi command JSON plaintext. Hasil dieksekusi, kemudian di‑encrypt dan dikodekan ulang dalam Base64 untuk dikirim balik sebagai response . Tiga Modul Inti dan Fungsinya Analisis mengidentifikasi tiga modul utama dalam web shell ini: Base module: fitur-info server, seperti GetBasicServerInfo, GetBasicServerApplicationInfo CommandShell module: fungsi ExecuteCommand untuk menjalankan perintah OS FileManager module: operasi file dan direktori (Create, Read, Move, Delete, Search, dll.) Penyerang bisa melakukan listing drive, membuat file/folder, menulis konten (Base64), membaca file, serta memodifikasi atribut dan waktu file. Simulasi dan Contoh Interaksi Fortinet membuat skrip Python untuk mensimulasikan interaksi dengan UpdateChecker.aspx: Mengambil informasi server menggunakan Base module Menjalankan perintah whoami melalui CommandShell Membuat folder C:\test, membuat file test.txt, menulis konten, membaca isi, lalu menghapus file dan folder tersebut. Semua melalui JSON command structure yang terenkripsi . Pengujian ini membuktikan kemampuan web shell dalam kontrol sistem secara menyeluruh dengan stealth tinggi. Perlindungan Fortinet Terhadap Threat Ini Fortinet telah mendeteksi UpdateChecker.aspx melalui signature anti-malware seperti ASP/WebShell.32BC!tr. Solusinya tersedia di platform seperti FortiGate, FortiMail, FortiClient, FortiEDR, serta FortiWeb (WAF) . Penulis juga merekomendasikan pelatihan NSE‑1 bagi pengguna untuk meningkatkan kesadaran identifikasi phishing dan web shell. Tabel Fitur & Kapabilitas UpdateChecker.aspx Aspek Keterangan Nama Web Shell UpdateChecker.aspx (ASPX obfuscated) Bahasa & Platform C#, dijalankan di IIS (server Windows) Teknik Obfuscation Nama acak, konstanta terenkripsi/encoded dalam Unicode Protokol Komunikasi HTTP POST dengan body encrypted + Base64, format content-type strict Modul Utama Base, CommandShell, FileManager Perintah JSON ProtocolVersion, ModuleName, RequestName, parameter opsional Kemampuan Penyerang Info server, eksekusi command, operasi file (buat, baca, hapus, dll.) Simulasi Python Demo folder/file ops dan eksekusi command remote Deteksi Fortinet Signature: ASP/WebShell.32BC!tr, deteksi via FortiWeb dan FortiGuard AV Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Pada 25 Juli 2025, FortiGuard Labs merilis laporan komprehensif mengenai kampanye siber baru yang dinamakan ToolShell, yaitu rantai eksploit canggih yang menyasar server Microsoft SharePoint on‑premises menggunakan kombinasi celah keamanan yang telah dipatch dan zero‑day vulnerabilities . Latar Belakang dan Lingkup Serangan ToolShell memanfaatkan dua CVE yang sudah ditambal (CVE‑2025‑49704 & CVE‑2025‑49706) serta dua CVE zero‑day yang masih baru (CVE‑2025‑53770 & CVE‑2025‑53771) untuk melakukan remote code execution (RCE) tanpa autentikasi. Microsoft dan CISA telah mencantumkan CVE‑CVE ini dalam Known Exploited Vulnerabilities agar organisasi segera bertindak Alur Eksploit ToolShell ToolShell menyerang SharePoint Enterprise Server 2016, 2019 dan Subscription Edition yang terhubung ke internet. Teknik yang digunakan melibatkan bypass autentikasi berbasis path traversal dan insecure deserialization. Serangan dikembangkan oleh aktor ancaman seperti Linen Typhoon, Violet Typhoon, dan Storm‑2603, yang sejak 7 Juli 2025 telah mengeksploitasi celah ini. Dampaknya luas, menjangkau lebih dari 400 institusi global di sejumlah negara seperti AS, Jerman, Australia, dan lainnya . Dampak Serangan & Risiko Eksploit memungkinkan pencurian ValidationKey dan DecryptionKey ASP.NET—kunci kriptografis SharePoint. Setelah diretas, penyerang mampu melakukan akses lanjut ke server dan mengontrol token otentikasi, memungkinkan manipulasi ViewState atau data sensitif lain . Berdasarkan monitor permukaan serangan, sekitar 5% organisasi yang dipindai masih rentan pada CVE‑2025‑53770, meskipun patch sudah dirilis. Exploit tersebut menciptakan ancaman real‑time yang sangat serius . Langkah Mitigasi dan Proteksi Fortinet telah mengembangkan IPS signature: MS.SharePoint.ToolShell.Remote.Code.Execution yang tersedia untuk monitoring melalui FortiGate, FortiMail, FortiClient, dan FortiEDR. Selain itu, FortiGuard Antivirus mendeteksi malware terkait seperti MSIL/Agent.NEM!tr, HTML/Webshell.231A!tr, dan lainnya. Rekomendasi Fortinet juga mencakup patch cepat, rotasi kunci kriptografi, konfigurasi scanning antivirus SharePoint (Antimalware Scan Interface), dan memutus server dari internet jika patch belum tersedia . Tabel Ringkasan Kampanye ToolShell Elemen Uraian Target SharePoint on‑prem (2016, 2019, Subscription Edition) CVE Digunakan CVE‑2025‑49704, 49706 (patched); CVE‑2025‑53770, 53771 (zero-day) Metode Eksploit Path traversal, insecure deserialization, akuisisi kunci kriptografi Aktor Ancaman Linen Typhoon, Violet Typhoon, Storm‑2603 Skala Dampak 400+ organisasi global, ~5% masih rentan Aset yang Dicuri ValidationKey, DecryptionKey ASP.NET Proteksi Fortinet IPS signature, FortiGuard AV, FortiGate/FortiMail/FortiClient/EDR Saran Mitigasi Patch segera, putus internet jika perlu, rotasi kunci, scan SharePoint Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!