Category: Uncategorized

FortiGuard Labs menemukan varian ransomware baru bernama NailaoLocker, yang menargetkan sistem Windows dan menggunakan kombinasi enkripsi konvensional dan fitur dekode bawaan—suatu hal yang sangat jarang dijumpai. Pada umumnya, ransomware seperti ini menggunakan AES‑256‑CBC untuk mengenkripsi file. Namun, yang membuat NailaoLocker berbeda adalah adanya kunci SM2 (kriptografi elliptic curve asal China) yang disematkan—baik kunci publik maupun privat—serta fungsi dekode internal dalam programnya. Hal ini menimbulkan spekulasi: apakah ini benar‑benar ransomware, atau hanya semacam “perangkap” bagi korban dan peneliti? Nama “Nailao” sendiri berarti “keju” dalam bahasa Mandarin—apakah ini petunjuk niat sang pembuat ? 🧩 Penyebaran & Eksekusi NailaoLocker dijalankan melalui teknik DLL side‑loading, terdiri dari tiga file: usysdiag.exe — executable sah yang dijadikan “trojan.” sensapi.dll — malware loader. usysdiag.exe.dat — payload ransomware terenkapsulasi. Konsepnya: usysdiag.exe memuat DLL sensapi.dll, yang kemudian men-decrypt dan meload payload ke memori—menghindari jejak file yang jelas. Setelah dieksekusi, malware menghapus DLL loader-nya sendiri, serta membuat mutex untuk mencegah multiple execution. ⚙️ Mode Operasi: Enkripsi vs Dekripsi Aplikasi mendeteksi mode operasi lewat pengecekan nilai hard‑coded terhadap string “XXXX”. Tidak tersedia argumen CMD, menandakan mode ini mungkin untuk keperluan pengujian internal. Setelah dua mode dipilih, program menampilkan console window dan membuat log di %ProgramData%\lock.log. ↔️ Arsitektur Multi‑Thread & IOCP Untuk efisiensi, NailaoLocker menggunakan model multi‑threading via I/O Completion Ports (IOCP): Thread utama mencari file target, memasukkannya ke queue. Worker threads (minimal 8) menarik file dari queue untuk proses enkripsi atau dekripsi, sesuai mode. Jumlah thread berbasis logika CPU aktif . 🔐 SM2 Key Pair & Proses Enkripsi Uniknya, NailaoLocker menyimpan key pair SM2 (privat & publik) dalam format ASN.1 DER—bukan sekadar publik. Kunci ini diinisialisasi melalui OpenSSL dengan curve ID 0x494. Dalam mode enkripsi: Setiap file diproteksi dengan AES‑256‑CBC (kanal simetris). AES key + IV di-generate via BCryptGenRandom(). AES key & IV tersebut dienkripsi menggunakan SM2 (bukan RSA seperti umumnya). Data terenkripsi ditambahkan .locked extension. File footer menyertakan: ukuran dan nilai SM2‑terenskripsi AES key+IV, serta tag LV7. Ini menciptakan sistem encoded payload yang lengkap dengan metadata untuk dekripsi. 🗝️ Mode Dekripsi Jika mode adalah dekripsi, malware: Membaca file .locked, ekstraksi footer dan tag LV7. Menggunakan SM2 private key internal untuk mendekripsi AES key dan IV. Menggunakan OpenSSL untuk memulihkan file (via EVP_DecryptUpdate/Final). Mengembalikan timestamp original dan menghapus .locked. Namun, tim FortiGuard mencatat bahwa SM2 private key bawaan gagal mendekripsi—kemungkinan ada bug atau dirancang tidak fungsional. Ketika menggunakan AES key+IV manual (dari enkripsi), dekripsi sukses. Ini menunjukkan varian ini mungkin build uji coba, bukan ransomware aktif . 📊 Tabel Teknikal NailaoLocker Aspek Rincian Platform Target Windows Metode Penyebaran DLL side-loading menggunakan usysdiag.exe Mode Operasi Enkripsi atau Dekripsi (dengan switch hard‑coded “XXXX”) Model Eksekusi Multi‑thread via IOCP (≥8 worker) Algoritma Simetris AES‑256‑CBC (setiap file unik key+IV) Algoritma Asimetris SM2 (kunci privat & publik embedded) Footer File Tag LV7, ukuran + data AES key/IV terenkripsi Built‑in Decryptor Ada, tapi private key tidak berfungsi — diduga internal/test build Tujuan Teknikal Investigasi apakah varian ini faktual ransomware atau eksperimen/umpan (trap) 🔍 Implikasi & Rekomendasi Eksperimen Kripto SM2: Penggunaan SM2 untuk proteksi AES kunci adalah salah satu kasus pertama di ransomware. Potential Test Build: Fitur dekode internal namun non-fungsi menunjukkan ini mungkin “keju” bagi pembuat/peneliti. Tanda Bahaya: Keberadaan AES+IV terenkripsi tetap membahayakan jika varian yang lengkap muncul. Langkah Proteksi: Gunakan FortiGuard AV (signature: W64/Shadowpad.U!tr, W64/Filecoder.SZ!tr). FortiEDR/XDR/Deceptor memantau perilaku, intercept enkripsi real-time. Praktik terbaik: patch rutin, segmentasi, backup terenkripsi offline, pelatihan staf. ✅ Kesimpulan NailaoLocker menunjukkan pendekatan teknis unik lewat integrasi AES+SM2 dan built-in decryptor, namun varian ini kemungkinan adalah build uji coba—bukan ransomware penuh. Meski demikian, keberadaannya mengindikasikan potensi eksploitasi lebih lanjut dan pentingnya teknologi keamanan yang adaptif. Fortinet sudah memperbarui proteksi (signature & behavioral) dan merekomendasikan praktik keamanan menyeluruh. Kehadiran ransomware jenis ini menegaskan perlunya kesiapsiagaan terhadap varian eksperimental yang bisa berubah menjadi ancaman nyata dalam waktu dekat. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Dalam era cloud-native, tim keamanan sering menghadapi tantangan besar dalam memantau dan melindungi lingkungan cloud yang dinamis dari berbagai ancaman kompleks. Platform Lacework FortiCNAPP, yang kini menjadi bagian dari Fortinet, hadir sebagai solusi keamanan cloud terpadu yang penting untuk mempercepat pendeteksian, investigasi, dan respons terhadap insiden—dengan pendekatan terbaru berbasis AI dan machine learning. Platform Terpadu dari Kode ke Cloud FortiCNAPP menggabungkan keamanan kode, build pipeline, runtime, dan konfigurasi cloud dalam satu platform tunggal. Hal ini memungkinkan visibility penuh dan korelasi risiko antara fase pengembangan dan operasional cloud. Platform ini sangat berguna karena menggantikan tools fragmentaris yang sering membuat kompleksitas dan duplikasi. Deteksi Anomali AI/ML Karena ancaman cloud berkembang sangat cepat, sistem rule-based tradisional seringkali tidak mampu menangani pola serangan baru. FortiCNAPP menggunakan teknologi anomaly detection berbasis AI/ML yang terus belajar, sehingga dapat mendeteksi perilaku tidak biasa yang belum pernah dipetakan sebelumnya. Composite Alerts: Dari Banyak Sinyal Menjadi Satu Alarm Utama Daripada membombardir tim keamanan dengan ribuan alert lemah, FortiCNAPP mengkonsolidasikan berbagai indikator menjadi composite alerts—alert tunggal dengan kepercayaan tinggi. Ini mengurangi noise hingga ribuan kali dan mempercepat triage serta investigasi insiden. Keamanan dari Kode Hingga Runtime Platform ini memungkinkan tim DevOps dan Keamanan bekerja bersama dengan aman sejak fase pembuatan kode. Fitur integrated code security menyediakan evaluasi cepat terhadap kerentanan sebelum kode diterapkan, yang lebih ekonomis dan efisien. CIEM: Manajemen Hak Akses Cloud FortiCNAPP juga menyediakan Cloud Infrastructure Entitlement Management (CIEM)—memetakan identitas cloud dan izin aksesnya, menilai over-privilege, dan memberikan rekomendasi otomatis untuk memperkecil akses menjadi least privilege. Setiap identitas diberi skor risiko berdasarkan lebih dari 30 faktor. Integrasi Ekosistem Fortinet Sebagai bagian dari Fortinet Security Fabric, FortiCNAPP terintegrasi dengan solusi seperti FortiSOAR untuk otomatisasi respons insiden (playbook remediation), serta FortiGuard Outbreak Alerts untuk informasi ancaman terbaru sehingga visibility terhadap risiko meningkat secara signifikan. Deteksi Insider Threat Aktif Dalam kasus nyata—di mana pelaku bukan hacker melainkan kontraktor yang tidak berpengalaman—FortiCNAPP berhasil mendeteksi backdoor di lingkungan Databricks. Platform mampu mengidentifikasi runtime anomaly berupa shell baru (zsh), pemakaian netcat untuk TCP reverse shell, dan koneksi keluar ke domain asing. Composite alert terbentuk dari lima sinyal berbeda sebelum escalation otomatis ke tim keamanan dilakukan dalam waktu kurang dari satu jam. Efisiensi Investigasi & Respons FortiCNAPP terbukti membantu tim keamanan menghemat waktu dengan menyederhanakan proses investigasi. Sistem otomatisasi korelasi sinyal memungkinkan analisis lebih fokus pada insiden kritikal ketimbang terjebak pada alert bersebentar. 📊 Tabel Fitur & Keunggulan FortiCNAPP Fitur Utama Deskripsi Manfaat Utama Platform Terpadu Menyatukan keamanan kode, build, runtime & konfigurasi cloud Visibility menyeluruh dan korelasi risiko dari kode ke runtime Anomali AI/ML Deteksi otomatis perilaku tidak normal tanpa rule statis Memahami pola ancaman baru secara real-time Composite Alerts Konsolidasi banyak alert menjadi satu dengan confidence tinggi Mengurangi noise, mempercepat triage Keamanan Kode & Runtime Terintegrasi Scan kerentanan sejak tahap pembangunan hingga runtime Efisiensi biaya dan kualitas keamanan lebih tinggi CIEM Pemetaan izin akses, identifikasi kelebihan privilege, rekomendasi otomatis Mengurangi risiko akses tidak sah Integrasi Security Fabric Terkoneksi dengan FortiSOAR & FortiGuard untuk automatisasi respons dan intelijen ancaman Respon cepat dan responsif terhadap serangan Deteksi Insiden Insider Deteksi backdoor atau perilaku mencurigakan dari dalam organisasi Perlindungan menyeluruh dari ancaman internal 🎯 Manfaat Strategis & Dampak Percepatan Deteksi dan Respons Composite alert memungkinkan organisasi mendeteksi serangan dari signifan lemah sejak awal dan merespons lebih cepat. Pengurangan Alert Fatigue Petugas TI tidak kewalahan oleh volume alert—hanya menerima informasi dengan relevansi tinggi yang actionable. Proaktif dari Kode hingga Produksi Dengan keamanan diterapkan sejak fase kode, potensi kerentanan bisa ditangani sebelum menjadi risiko buat operasional. Pengelolaan Identitas Secure CIEM memberi visibilitas penuh terhadap akses cloud dan membantu meminimalkan resiko user-based threats. Platform Tunggal & Terintegrasi Meminimalkan kompleksitas operasional dan biaya vendor dengan solusi keamanan cloud full-stack. ✅ Kesimpulan FortiCNAPP (dulu Lacework) menghadirkan solusi cloud security generasi baru—dengan pendekatan AI-driven, composite alert, keamanan kode-to-runtime, dan CIEM. Platform ini memungkinkan organisasi memantau, mendeteksi, dan merespons ancaman cloud-native secara cepat dan efisien, terutama dalam lingkungan multi-cloud. Kasus nyata deteksi insider threat menunjukkan efektivitas teknologi deteksi anomali dan korelasi alert otomatis. Bagi tim keamanan yang ingin memperkuat posture cloud mereka lewat arsitektur terpadu, proaktif, dan berbasis transparansi, FortiCNAPP adalah pilihan tepat. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Lingkungan Technology Operasional (OT) yang mendukung infrastruktur kritis—seperti pembangkit listrik, kilang, dan fasilitas manufaktur—menghadapi lanskap ancaman siber yang semakin kompleks. Menurut Derek Manky, Chief Security Strategist di Fortinet, serangan kini tidak hanya bersifat acak, tetapi dirancang secara tepat guna dengan target utama OT, menggunakan ancaman seperti APT (Advanced Persistent Threats) dan ransomware untuk merusak fasilitas, memeras biaya, atau menanam akses jangka panjang. Mengapa OT Menjadi Target Utama? Pelaku kejahatan siber kini menggunakan otomasi canggih, memindai jaringan hingga 36.000 upaya per detik, menelusuri celah pada protokol kuno seperti Modbus TCP, lalu mengeksploitasi menggunakan AI-enabled tools. Dalam industri manufaktur—yang tahun ini menjadi target utama—pelaku tidak hanya mencuri data, tetapi menghitung kerugian produksi untuk memeras lebih banyak uang. Manky juga menyoroti teknik “living off the land”, yaitu memanfaatkan tool resmi dan kredensial yang valid sehingga serangan lebih sulit dideteksi. Salah satu kasus menunjukkan penyerang mengakses jaringan OT selama lebih dari dua tahun menggunakan kredensial berkekuatan hanya 150 USD di dark web. AI: Ancaman dan Solusi Ganda AI sekarang menjadi kekuatan ganda dalam lanskap siber: Serangan: Pelaku menggunakan AI seperti FraudGPT dan WormGPT untuk membuat email phishing, memetakan target, dan melancarkan serangan yang realistis dan otomatis. Pertahanan: Fortinet mengintegrasikan AI diskriminatif (mendeteksi malware) dan GenAI (mengolah dan memprioritaskan alert) dalam jaring keamanan mereka. Tujuannya adalah mengurangi beban analis dan mempercepat respons. Threat‑Informed Defense: Strategi Berdasarkan Intelijen Strategi ini menekankan bahwa intelijen ancaman harus aksiabel, bukan hanya dikumpulkan. Fortinet menggunakan model seperti MITRE ATT&CK for ICS untuk: Mengidentifikasi taktik penyerang (seperti reconnaissance & lateral movement). Menghubungkan teknik yang digunakan dengan data telemetry. Memprioritaskan respons berdasarkan risiko terhadap aset kritis. Solusi seperti FortiAI, FortiDeceptor, dan jaringan jebakan decoy diklaim membantu mendeteksi intrusi awal dan otomatisasi respons insiden. Luasnya Sasaran Serangan OT Modernisasi industri membawa koneksi langsung OT ke IoT, 5G, dan cloud. Integrasi yang dulu jarang kini menjadi umum, menciptakan permukaan serangan baru. Banyak perangkat OT warisan (legacy) yang tidak aman kini tersambung langsung ke internet tanpa kontrol seperti segmentasi dan MFA . Langkah Strategis: Apa yang Harus Dilakukan Organisasi Derek Manky menyimpulkan ada tiga prioritas utama untuk memperkuat pertahanan OT: Tutup Celah Dasar Terapkan MFA Ganti kredensial default Audit permukaan serangan eksternal secara rutin Bangun SecOps Berdasarkan Intelijen Buat playbook berdasarkan MITRE ATT&CK for ICS Gunakan teknik deception untuk mendeteksi gerakan lateral Integrasi intelijen ancaman dengan log dan sistem analitik Rencanakan Insiden Lakukan simulasi tabletop exercise Latih tim mengenali phishing dan serangan AI Siapkan respons terkoordinasi: IT dan OT teams Tabel Ringkasan Strategi Threat‑Informed Defense untuk OT Area Fokus Tindakan Utama Celah Dasar Keamanan MFA, ganti default password, pemindaian permukaan serangan Penguatan Deteksi Playbook berbasis MITRE, penggunaan decoy, integrasi alert Respons Insiden Otomasi melalui SOAR, EDR; FortiDeceptor, FortiAI Segmentasi & Kontrol Akses Implementasi segmentasi, kontrol akses ketat, enkripsi komunikasi Infrastruktur AI & OT Solusi AI untuk anomaly detection, generative AI mendukung analis Kesimpulan Proteksi infrastruktur kritis tidak lagi bersifat reaktif. Karena tingkat ancaman OT kini semakin canggih—dikombinasi dengan otomatisasi dan AI—strategi pertahanan harus didasarkan pada intelijen nyata yang dapat ditindaklanjuti. Threat‑informed defense menawarkan cara sistematis: identifikasi taktik penyerang, pemetaan teknik, pendeteksian awal, dan respons cepat dengan penguatan AI dan automation. Sebagaimana dikatakan, “Anda tidak menang dengan bereaksi. Anda menang dengan mempersiapkan diri secara strategis, sistematis, dan proaktif.” Dengan pendekatan ini, organisasi tidak hanya melindungi, tetapi juga memperkuat ketahanan infrastruktur kritis terhadap ancaman digital yang terus berkembang. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Tantangan Keamanan di Era Digital Perusahaan modern menuntut keamanan jaringan yang tangguh tanpa mengorbankan kinerja, terlebih saat beban digital terus meningkat. Penggunaan firewall generasi lama berbasis CPU umum sering kali memperlambat lalu lintas, khususnya saat fitur inspeksi tingkat lanjut, seperti SSL, IPS, dan VPN, diaktifkan. Inilah konteks kenapa Fortinet menghadirkan solusi baru: FortiGate-as-a-Service (FGaaS), yang menggabungkan kecepatan dan efisiensi chip ASIC khusus dengan layanan berbasis langganan cloud . Apa Itu FortiGate-as-a-Service (FGaaS)? FGaaS adalah model firewall Next-Generation yang disediakan dalam bentuk layanan perangkat keras sebagai layanan (HaaS), dikelola sepenuhnya oleh Fortinet di cloud. Teknologi ini memanfaatkan perangkat FortiGate bertenaga ASIC, sehingga perusahaan mendapatkan performa firewall setara dengan on-prem tanpa perlu investasi besar pada infrastruktur . Keunggulan Kinerja Berbasis ASIC ASIC (Application-Specific Integrated Circuit) adalah chip khusus yang dirancang untuk mempercepat tugas keamanan. Fortinet menciptakan ASICnya sendiri—termasuk model FortiSP5—untuk mengoptimalkan kinerja network packet processing, inspeksi konten, enkripsi/dekripsi SSL, hingga VPN. Dibanding firewall berbasis CPU, ASIC Fortinet mampu: 17× lebih cepat dalam proses firewall, 3.5× lebih cepat saat menjalankan firewall generasi lanjut (NGFW), 32× lebih cepat untuk enkripsi data dan koneksi VPN, Mampu inspeksi SSL hingga 2,5 Gbps secara kinerja penuh. Dibanding CPU x86 yang konvensional, ASIC juga menggunakan energi jauh lebih efisien—hingga 88 % lebih hemat. Manfaat Utama FGaaS 🔹 1. Performa Tinggi, Tanpa Hambatan Penggunaan ASIC menjamin firewall tetap aktif dan optimal, bahkan saat fitur inspeksi penuh dicekal, tanpa menimbulkan latensi atau kemacetan jaringan . 🔹 2. Skalabilitas Maksimal Bayar sesuai kebutuhan—jika trafik naik karena kampanye puncak, FGaaS bisa disesuaikan secara cepat tanpa perlu pembelian hardware baru maupun instalasi ulang. 🔹 3. Biaya Operasional yang Lebih Terkendali Model berlangganan OpEx menghadirkan kejelasan biaya bulanan, tanpa beban investasi awal (CapEx). Ini membantu manajemen anggaran dan memperkuat cash flow perusahaan . 🔹 4. Visibilitas dan Kontrol Lengkap FGaaS memungkinkan pemantauan granular—mengetahui lalu lintas, ancaman, sesi, dan portal keamanan secara real-time—tanpa perlu pengaturan rumit di sisi pengguna . Tabel Perbandingan FGaaS vs Firewall Tradisional Aspek Firewall Tradisional FGaaS (FortiGate-as-a-Service) Model Biaya CapEx tinggi + biaya upgrade hardware OpEx: model langganan bulanan, CapEx minimal Skalabilitas Tambah server manual saat trauma trafik Linear, mudah di-scaling sesuai permintaan Kinerja Terbatas oleh CPU umum, inspeksi berat bisa bottleneck ASIC khusus mendukung kinerja tinggi tanpa hambatan Deployment Lama: order, konfigurasi, instalasi Cepat: on-boarding & provisioning dari cloud Update Keamanan Manual patch & upgrade Dikelola oleh Fortinet dengan otomatis dan berkelanjutan Monitoring Tergantung staf TI internal Dashboard cloud menyajikan visibilitas menyeluruh Menjawab Kebutuhan C-Level Bagi CIO & CISO, FGaaS memudahkan adopsi teknologi keamanan tanpa kompleksitas pengelolaan—memungkinkan fokus pada strategi bisnis, bukan infrastruktur . Bagi CFO, pergeseran dari CapEx ke OpEx berarti presisi dalam anggaran dan kemampuan alokasi sumber daya yang lebih ringan. Tantangan & Solusi Beberapa perusahaan khawatir performa cloud firewall akan menurun, namun FGaaS menggunakan teknologi ASIC yang sama seperti firewall on-prem—membuktikan bahwa fleksibilitas cloud tidak selalu mengorbankan performa . Kesimpulan FortiGate-as-a-Service menghadirkan kemajuan penting dalam keamanan TI modern: keamanan generasi lanjut, performa tinggi, dan fleksibilitas model langganan. Dengan memanfaatkan chip ASIC eksklusif Fortinet, layanan ini memungkinkan bisnis tetap agile, efisien, dan aman—tanpa kompleksitas kendali infrastruktur. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Latar Belakang: Kesenjangan Kapasitas Siber Meski digitalisasi merambah ke seluruh penjuru dunia, tidak semua daerah siap menghadapi ancaman siber. Terutama di wilayah dengan sumber daya terbatas, masalah seperti minimnya keahlian keamanan, ledakan penggunaan internet, dan meningkatnya aktivitas ransomware mengancam stabilitas infrastruktur digital global. Bahkan, sebagian wilayah digunakan sebagai “pangkalan” kelompok siber berbahaya. Hal ini menegaskan bahwa penguatan kapasitas keamanan tidak hanya penting secara lokal, tetapi juga krusial secara global . Kolaborasi Publik‑Swasta melalui FIRST CORE Untuk menjawab tantangan ini, Fortinet bekerja sama dengan FIRST (Forum of Incident Response and Security Teams) sebagai pendiri inisiatif CORE (Community, Operational capacity, Resilience, and Empowerment). Tujuan utama CORE adalah membangun dan memperkuat kemampuan tim tanggap insiden (CERT/CSIRT) di berbagai wilayah, terutama negara-negara kurang berkembang. Sebagai mitra awal, Fortinet akan menyediakan pendanaan dan dukungan strategis, berfokus pada aspek-aspek berikut: Menyusun dan memperbarui materi pelatihan tanggap insiden Mensubsidi biaya pelatihan bagi organisasi di negara berpenghasilan rendah Memperluas program beasiswa Suguru Yamaguchi Fellowship untuk tim dari wilayah terpinggirkan Membangun jaringan mentor dan perwakilan regional CORE Jejak Panjang Kolaborasi Fortinet dan FIRST Hubungan Fortinet–FIRST sudah berlangsung hampir 15 tahun, sejak FIRST hadir pada 1990. Organisasi ini kini memiliki lebih dari 600 anggota dari 100+ negara, termasuk berbagai CERT pemerintah serta institusi komersial dan akademis. Melalui acara seperti FIRSTCON serta serangkaian pertemuan global, mereka telah saling bertukar data ancaman, best practice, dan metode tanggap insiden. Kemitraan ini memperkuat keamanan digital dunia dan mewujudkan upaya kolaboratif melawan kejahatan siber . Dampak dan Manfaat CORE Pelatihan Terarah dan Murah Materi pelatihan baru dan terkini memudahkan tim lokal memahami dan mengadopsi praktik tanggap insiden global. Dengan subsidi, pelatihan dapat dijangkau lebih banyak wilayah . Beasiswa bagi Talenta Cyber Melalui Suguru Yamaguchi Fellowship, profesional dari negara-negara terpinggirkan punya kesempatan belajar dan mengakses jaringan global FIRST. Dukungan Mentor Regional Pembentukan mentor lokal CORE mempercepat transfer pengetahuan dan membentuk hubungan kolaboratif antar tim tanggap insiden. Ekspansi dengan Adaptasi Lokal Inisiatif CORE sudah berjalan di Afrika dan Karibia—dengan dukungan dana dari Fortinet, kini berkembang ke Asia Pasifik dan Amerika Latin. Tabel: Komponen & Dampak Program FIRST CORE Komponen CORE Deskripsi Dampak Nyata Materi Pelatihan Baru Modul bersertifikasi INSID, diperbarui sesuai kebutuhan lokal Tim lokal lebih siap dan profesional dalam tanggap insiden Subsidi Pelatihan Lokal Dukungan dana bagi negara berpendapatan rendah Akses pelatihan meningkat di wilayah terpencil Suguru Yamaguchi Fellowship Beasiswa untuk talenta dari wilayah kecil Jaringan global bagi talenta yang mampu Mentor & Liaison Regional Profesional lokal memfasilitasi proses pembelajaran Interaksi langsung & dukungan berkelanjutan Ekspansi Wilayah Inisiatif CORE Tahap awal: Afrika & Karibia; fase berikut: APAC & Amerika Latin Distribusi pengetahuan menjadi lebih merata Peran Fortinet dalam Mendorong Inisiatif Global Fortinet ikut serta aktif dalam penyusunan materi, pendanaan, beasiswa, serta penyediaan mentor yang dibutuhkan FIRST. Dukungan ini menegaskan komitmen perusahaan terhadap penanggulangan ancaman siber melalui pendekatan public‑private partnership Kesimpulan: Keamanan Global Dimulai dari Daerah Inisiatif FIRST CORE, didukung Fortinet, menegaskan bahwa keamanan siber sejati adalah tanggung jawab bersama. Dengan meningkatkan kapasitas tanggap insiden di wilayah yang rentan, kita memperkuat fondasi keamanan global. Kerjasama lintas sektor seperti ini bukan sekadar strategi bisnis; melainkan investasi dalam keamanan kolektif. Melalui pelatihan, beasiswa, dan dukungan lokal, program ini menjanjikan era baru ketahanan digital—di mana setiap wilayah, tidak peduli seberapa kecil, punya kemampuan untuk melindungi diri dan berkontribusi pada keamanan dunia. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Pengantar: Menyatukan IT dan OT dalam Perlindungan Komprehensif Fortinet lagi-lagi meraih predikat Overall Leader dalam laporan Westlands Advisory IT/OT Network Protection Platform Navigator 2025, menegaskan dominasi perusahaan dalam bidang keamanan operasional teknologi (OT). Ini merupakan penghargaan ketiga berturut-turut, mencerminkan kepercayaan pelanggan, mitra, dan komunitas industri atas strategi dan kapabilitas Fortinet. Westlands Advisory menilai vendor berdasarkan inovasi, strategi, dan dampak nyata di lingkungan OT, sehingga pengakuan ini menjadi bukti bahwa Fortinet menyediakan solusi yang benar-benar dibutuhkan oleh organisasi modern, dari pabrik pintar hingga instalasi minyak dan gas . Apa yang Membuat Fortinet Unggul? Platform Konvergen untuk IT dan OT Fortinet menyatukan keamanan IT dan OT dalam satu platform terpadu, sehingga memudahkan segmentasi jaringan end-to-end, visibilitas aset industri, serta deteksi ancaman industri secara real-time . Inovasi Produk OT yang Tangguh Rangkaian produk seperti FortiGate Rugged dan FortiSwitch Rugged mendapatkan apresiasi tinggi karena performa tinggi, keandalan, dan dukungan protokol OT. Pencapaian seperti Red Dot Product Design Award 2024 dan penghargaan Control Engineering menjadi bukti keunggulannya. Teknologi ASIC Khusus untuk Performa Tinggi Fortinet menyematkan prosesor ASIC khusus dalam perangkat FortiGate yang mampu memproses trafik besar dengan latency rendah—krusial bagi sistem OT yang terus menyala. Ini memastikan penerapan keamanan tanpa menurunkan performa operasional . Otomasi, AI, dan Virtual Patching Platform ini dilengkapi modul AI-powered detection dari FortiGuard Labs dan fitur virtual patching—yang menjaga sistem OT rentan agar tetap aman meski belum diperbarui secara fisik. Tabel Ringkasan: Kekuatan Utama Fortinet OT Security Platform Fitur & Pilar Utama Deskripsi Manfaat untuk OT IT/OT Convergence Perlindungan menyeluruh dari edge hingga pusat data Konsistensi kebijakan, visibilitas penuh, risiko menurun Rugged Hardware (FortiGate/Switch) Firewall dan switch industri tahan banting dengan performa tinggi Stabilitas tinggi di lingkungan ekstrem ASIC Khusus Prosesor built-in untuk inspeksi lalu lintas cepat dan efisien Proteksi yang aman tanpa mempengaruhi operasional OT AI & Virtual Patching Deteksi cerdas dan patch instan di sistem rentan Respons proaktif terhadap ancaman tanpa downtime Otomasi + Integrasi SIEM/SOAR Integrasi log dan respons otomatis dari FortiGate ke sistem SOC dan Splunk Waktu tanggap cepat dan koordinasi respons yang baik Kenapa Pengakuan Ini Penting? Penobatan sebagai pemimpin tiga tahun berturut-turut bukan hanya simbol prestise, tetapi menegaskan keberhasilan Fortinet dalam menjawab kebutuhan sektor OT: Menjalin keyakinan dan kepercayaan dari entitas kritikal seperti energi, manufaktur, dan layanan publik. Memudahkan mitra dalam menawarkan solusi komprehensif yang telah terbukti. Menegaskan bahwa kinerja dan proteksi tidak harus dikompromikan dalam operasi kritikal. Masa Depan: Target Meningkatkan Perlindungan Infrastruktur Global Fortinet berkomitmen meneruskan lini rancangannya—mengembangkan FortiOS, menambah perangkat OT canggih, serta memperluas integrasi dengan solusi SIEM/SOAR dan layanan SOC. Fokusnya adalah memastikan sistem kritikal tetap operasional, aman, dan tangguh menghadapi ancaman siber yang terus berubah . Kesimpulan Dengan platform OT Security yang menggabungkan proteksi IT & OT, hardware tangguh, akselerasi berbasis ASIC, serta teknologi AI dan otomatisasi, Fortinet memastikan organisasi tidak perlu berkompromi antara performa dan keamanan. Pengakuan Westlands Advisory selama tiga tahun berturut-turut mengukuhkan posisi Fortinet sebagai pemimpin global OT security. Platform seperti ini memberikan solusi sempurna bagi industri yang menuntut keamanan tanpa mengganggu kinerja—dengan manajemen terpadu, response otomatis, dan keandalan tinggi. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Perlindungan Endpoint Terbaik untuk Ancaman Tingkat Lanjut Pada 1 Juli 2025, Fortinet mengumumkan bahwa solusi FortiEDR mereka berhasil meraih skor 100% sempurna dalam setiap kategori uji pada SE Labs’ Advanced Security Test, meraih penghargaan AAA Rating. Prestasi ini menunjukkan kemampuan luar biasa FortiEDR dalam menghadang ancaman tingkat lanjut seperti APT (Advanced Persistent Threat) tanpa menghasilkan false positives, sebuah capaian langka dalam industri keamanan siber. Uji Simulasi Realistis Melawan Serangan Dunia Nyata SE Labs dikenal karena metodenya yang sangat realistis dan mendalam. Alih-alih menggunakan skrip sederhana, mereka menjalankan serangkaian serangan end-to-end berdasarkan pola dan teknik hacker nyata dari kelompok seperti Gamaredon Group, Ember Bear, Evasive Panda, hingga aktor DPRK. Tes ini termasuk spear-phishing, eksploitasi supply chain, remote access, privilege escalation, lateral movement, hingga data exfiltration. Hasil Uji: 100 % Deteksi, 100 % Tanpa False Positives FortiEDR secara sempurna menanggulangi 51 insiden serangan dengan 9 metode serangan berbeda, di semua tahap—mulai dari eksekusi awal hingga keberadaan lateral. Hasilnya: Protection Accuracy: 100% (816/816 poin) Legitimate Accuracy: 100% (742/742 poin) Total Accuracy: 100% (1.558/1.558 poin) Tidak ada satupun peringatan palsu, artinya aplikasi asli berjalan normal tanpa gangguan. Perlindungan menyeluruh ini berarti ancaman benar-benar dicegah sebelum berdampak, tanpa mengorbankan produktivitas. Teknologi di Balik Perlindungan FortiEDR Beberapa fitur unggulan yang membuat FortiEDR superior meliputi: Deteksi Berbasis Perilaku – Tidak hanya mengenali malware berdasarkan signature, tetapi mendeteksi pola berbahaya secara real-time. Respon Otomatis Terintegrasi – Sistem otomatis mengisolasi dan memblokir insiden tanpa campur tangan manual. Visibilitas Kernel-Level – Memonitor semua aktivitas sistem end-to-end, memudahkan deteksi pergerakan lateral. Reduksi Noise & False Alerts – Fokus hanya pada ancaman nyata, guna menjaga efisiensi SOC dan mencegah alert fatigue. Tabel Ringkasan Skor SE Labs FortiEDR Kategori Skor Catatan Protection Accuracy 100 % (816/816) Mencegah semua tahap eksekusi serangan, tanpa celah Legitimate Accuracy 100 % (742/742) Tidak ada false positive, aplikasi asli tidak terganggu Total Accuracy 100 % (1.558/1.558) Proteksi penuh tanpa kompromi antara keamanan dan kelancaran operasional Arti Penting dari Kesempurnaan Proteksi Ini Skor sempurna ini bukan sekadar prestise—ini adalah indikator konkret bahwa FortiEDR dapat menghadirkan keamanan tahan banting dalam kondisi nyata: Melindungi Infrastruktur Kritis – Ideal untuk perusahaan yang rentan terhadap serangan kompleks, seperti finansial, pemerintah, energi, dan manufaktur. Mengurangi Beban SOC – Tanpa false alerts, analis keamanan bisa lebih fokus pada investigasi nyata. Memastikan Operasional yang Konsisten – Tanpa gangguan produktivitas, karena aplikasi asli tetap berjalan mulus. Tabel Fitur dan Manfaat FortiEDR Fitur Deskripsi Manfaat Utama Deteksi Berbasis Perilaku Analisis real-time tanpa bergantung signature Melindungi dari ancaman tak dikenal secara proaktif Respon Otomatis & Isolasi Pemblokiran otomatis proses jahat Mengurangi waktu tanggap terhadap serangan Kernel-Level Visibility Monitoring mendalam seluruh aktivitas endpoint Mendeteksi lateral movement dan eksploitasi tersembunyi Zero False Positives Semua 742 aplikasi legit lolos tanpa gangguan Menjamin produktivitas dan kenyamanan pengguna 9 Metode Serangan Tertahan Melibatkan full kill-chain attacks dari APT global Menjamin keamanan terhadap berbagai vektor serangan Kesimpulan Tahanan sempurna FortiEDR pada uji SE Labs menegaskan posisinya sebagai salah satu solusi EDR terbaik di dunia. Dengan akurasi proteksi dan legitimasi 100%, serta kemampuan teknologi lanjutan seperti behavior-based detection dan respon otomatis, FortiEDR cocok untuk organisasi yang menginginkan keamanan maksimal tanpa mengorbankan operasional. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

FortiGuard Labs baru-baru ini mengungkap sebuah kampanye botnet baru, diberi nama RondoDox, yang menargetkan perangkat berbasis Linux seperti DVR dan router industri. Botnet ini menggunakan dua celah keamanan yang telah diidentifikasi sebelumnya, yakni CVE‑2024‑3721 dan CVE‑2024‑12856, untuk menyusup dan mengendalikan sistem secara jarak jauh, serta menciptakan ancaman serius bagi infrastruktur digital. 🔍 Latar Belakang dan Metode Penjangkitan Dalam sebulan terakhir, FortiGuard Labs mencatat peningkatan tajam pemindaian terhadap perangkat DVR TBK seri 4104 dan 4216, serta router Four-Faith model F3x24 dan F3x36. Botnet RondoDox memanfaatkan dua kerentanan: CVE‑2024‑3721 memungkinkan injeksi perintah OS pada TBK DVR melalui manipulasi path /device.rsp?opt=sys…, memungkinkan akses dan eksekusi kode dari jarak jauh. CVE‑2024‑12856 memberikan kemampuan serupa pada router Four‑Faith via interface apply.cgi, memungkinkan perubahan waktu sistem dan eksekusi perintah arbitrary. Perangkat yang terinfeksi dieksploitasi aman, tetapi rentan jika firmware tidak segera diperbarui. 🛠️ Mekanisme Downloader: Shell Script Multi-Arsitektur RondoDox awalnya dirancang untuk arsitektur Linux ARM dan MIPS, namun kini berkembang mencakup arsitektur seperti x86‑64, Intel 80386, MC68000, PowerPC, SuperH, AArch64, hingga ARCompact . Shell script downloader melakukan beberapa langkah: Mengabaikan sinyal sistem yang umum (misalnya SIGINT, SIGHUP). Mencari direktori writable tanpa noexec (/tmp, /var/run, dll). Membuat folder lib dan mendownload binary RondoDox ke situ. Menghapus riwayat perintah untuk menyamarkan aktivitas jahat. 🧬 Analisis Malware dan Teknik Persistensi Binary RondoDox x86‑64 menggunakan algoritma XOR sederhana (kunci 0x21) untuk menyimpan konfigurasi seperti path dan nama file. Mekanisme persistensinya ditanamkan sedemikian rupa untuk memastikan bot dapat bertahan setelah reboot: Mengubah permission dan symbolic link ke /etc/init.d/rondo dan /etc/rc3.d/S99rondo. Memasukkan script startup ke /etc/rcS, inittab, dan entri crontab milik root dan user. Bot juga memeriksa proses seperti wget, curl, tcpdump, maupun tools analisis (wireshark, gdb) dan malware lain (cryptominer) untuk langsung mematikannya agar tetap tak terdeteksi . 🎯 Target & Perubahan File Sistem Bot mengubah file eksekusi di direktori penting, merename nama asli seperti iptables, passwd, reboot, poweroff menjadi string acak, sehingga mengganggu fungsi sistem kritis dan memperumit upaya pemulihan . Setelah konfigurasi selesai, RondoDox mendekripsi alamat server Command & Control (C2) — 83.150.218.93, lalu menginisiasi koneksi dan menunggu perintah untuk serangan DDoS. ⚠️ Serangan DDoS dengan Payload Menyamar RondoDox dapat melancarkan DDoS menggunakan protokol HTTP, UDP, dan TCP. Untuk menghindari pendeteksian, botnet menyamarkan lalu lintas serangannya sebagai trafik aplikasi populer–seperti Minecraft, Fortnite, Discord, OpenVPN, WireGuard–menyertakan signature maupun magic byte mereka. 🛡️ Respons Pencegahan & Perlindungan Fortinet Fortinet telah menyematkan deteksi RondoDox dalam produknya: FortiGuard Antivirus mengenali malware ini sebagai BASH/RondoDox.A!tr.dldr dan ELF/RondoDox.CTO!tr. Layanan IPS menyediakan signature untuk CVE‑2024‑3721 dan CVE‑2024‑12856 . FortiGate, FortiMail, FortiClient, dan FortiEDR dengan FortiGuard AntiVirus sudah dapat mendeteksi dan menghalau serangan ini. Web Filtering memblokir akses ke domain C2. Layanan reputasi IP dan layanan anti-botnet FortiGuard menggunakan data intelijen global untuk memblokir sumber ancaman. Selain itu, Fortinet menawarkan pelatihan gratis melalui modul Fortinet Certified Fundamentals (FCF) untuk meningkatkan kesadaran cyber pengguna. 📊 Tabel Ringkasan: Tahapan & Risiko RondoDox Tahapan Infeksi Deskripsi Risiko utama Eksploitasi CVE-2024-3721 Injector perintah OS pada DVR TBK melalui path tertentu Remote code execution dan takeover DVR Eksploitasi CVE-2024-12856 Eksekusi perintah OS pada router Four-Faith via apply.cgi Pengambilan alih router, akses ke jaringan Downloader Shell Script Script multi-arsitektur yang mengunduh dan menjalankan malware Infeksi cepat di banyak tipe perangkat XOR Configuration Obfuscation Konfigurasi terenkripsi untuk menyulitkan analisis Menghindari deteksi otomatis Mekanisme Persistensi Memanfaatkan init script, crontab, dan symlink agar bertahan setelah restart Sulit dihapus secara manual Anti-analisis Menghentikan proses keamanan dan tool forensik Menyembunyikan eksistensi bot Modifikasi Biner Sistem Merename file penting agar sistem terganggu Gangguan operasional, recovery sulit Serangan DDoS Meniru trafik game/VPN untuk menyerang via HTTP/UDP/TCP Meningkatkan kompleksitas pendeteksian ✅ Kesimpulan dan Rekomendasi RondoDox bukan bot flekssister Mirai atau Gafgyt — ia hadir dengan pendekatan stealth tinggi, multi-arsitektur, berlapis persistensi, serta teknik evasion unik. Dengan menargetkan perangkat Linux edge seperti DVR dan router industri, botnet ini menegaskan urgensi: Patch segara CVE‑2024‑3721 dan CVE‑2024‑12856. Gunakan sistem proteksi Fortinet – antivirus, IPS, reputasi IP, pemfiltrasi web. Jalankan pelatihan keamanan untuk tim IT. Monitor trafik yang tidak biasa (mengenal pola game/VPN yang menyimpang). Lakukan analisis forensik jika disusupi. Dengan langkah-langkah tersebut, organisasi dapat memperkuat jaringan mereka terhadap ancaman mesin botnet generasi baru seperti RondoDox. Selain itu, intelijen ancaman yang cepat dan kolaborasi antar vendor keamanan semakin penting di era ancaman siber yang semakin canggih ini. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indoensia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Di era digital yang semakin terhubung, tantangan keamanan siber tidak lagi menjadi tanggung jawab satu organisasi atau negara saja—melainkan merupakan isu global yang membutuhkan kerjasama luas antar sektor publik dan swasta. Sebagai pemimpin solusi keamanan, Fortinet memosisikan diri sebagai mitra strategis dalam memperkuat ketahanan digital di berbagai negara melalui kolaborasi aktif dengan pemerintah, lembaga internasional, dan institusi pendidikan . Perusahaan ini berkomitmen membangun ekosistem yang tahan terhadap serangan siber skala besar, mulai dari berbagi intelijen ancaman hingga pelatihan kompetensi. Berikut ini rangkuman insight utama dari berbagai inisiatif global Fortinet: Jejaring Global dalam Intelijen & Kebijakan Fortinet berperan aktif dalam berbagai forum dan inisiatif penting: Forum Cyber Threat Alliance dan World Economic Forum’s Centre for Cybersecurity: Fortinet merupakan pendiri dan anggota kunci di dalamnya guna mendorong standar intelijen kolaboratif. NATO Industry Cyber Partnership & Interpol: Menjalin kemitraan berbagi data ancaman lintas organisasi dan hukum Kolaborasi teknis dan kebijakan melalui Center for Cybersecurity (C4C) serta agenda global seperti Cybercrime Atlas. Model ini menegaskan bahwa tindakan preventif—melalui pengumpulan dan analisis intelijen bersama—mampu mengurangi risiko serangan berskala global. Kolaborasi Nyata bersama Pemerintah Polandia Pada November 2024, Fortinet resmi bergandengan tangan dengan Pemerintah Polandia sebagai bagian dari Polish Cybersecurity Partnership Program (PWCyber). Berikut beberapa capaian kolaboratif antara lain: Menyediakan sertifikasi Network Security Expert (NSE) gratis dan pelatihan bagi tenaga TI serta aparat penegak hukum. Membangun kesadaran publik mengenai kompleksitas lanskap ancaman digital. Terlibat melalui AmCham Polandia, membantu menciptakan kebijakan dan keamanan jaringan yang kokoh di sektor bisnis lokal. Langkah ini sejalan dengan dorongan Fortinet untuk memperluas kesadaran keamanan digital sekaligus membendung serangan siber sejak akar. Program Penguatan SDM Siber melalui Akademik Fortinet menyadari bahwa kemanpuan sumber daya manusia adalah krusial bagi ketahanan siber nasional: Melalui Academic Partner Program di Polandia, mereka bekerjasama dengan institusi seperti Politechnika Poznańska untuk mencetak talenta TI. Komitmen regional dalam EU Cybersecurity Skills Academy: menargetkan penambahan 30 mitra akademik dan reskilling 75.000 individu hingga 2026. Program pelatihan lanjutan seperti NSE hingga FNSA, menyediakan kursus gratis bagi guru dan pelajar di berbagai negara. Dengan demikian, Fortinet membantu menutup kesenjangan keahlian yang selama ini menjadi penyebab utama meningkatnya insiden keamanan siber . Dukungan pada Negara Berkembang lewat Forum FIRST CORE Pada Juni 2025, Fortinet menjadi anggota pendiri FIRST CORE—inisiatif global oleh Forum of Incident Response and Security Teams (FIRST) yang bertujuan meningkatkan kapasitas insiden respons di negara berkembang . Bentuknya meliputi: Pembiayaan materi pelatihan dan pelaksanaan workshop lokal. Subsidi biaya pendidikan bagi daerah berpendapatan rendah. Fellowship untuk calon responder dari wilayah kurang terwakili. Pembentukan jaringan mentor regional. Program ini memperluas cakupan Fortinet ke negara-negara yang rentan namun minim peluang pelatihan dan dukungan. Membentuk Budaya Transparansi & Rapid Response Fortinet mendorong terbentuknya budaya berbagi intelijen terbuka dan akuntabel: Kontribusi nyata melalui keterlibatan di Joint Cyber Defense Collaborative (JCDC) di AS, yang dibentuk oleh CISA pada 2021. Partisipasi aktif dalam ISAC dan grup-respon cepat multinasional. Komitmen memastikan sebagian besar temuan kerentanan (sekitar 80% di tahun 2023) terdeteksi secara internal terlebih dahulu, meningkatkan respons proaktif . Model ini memperkuat sistem ketahanan terhadap serangan besar yang memerlukan respons lintas negara dan sektor. Tabel Pendukung: Inisiatif Kolaborasi Fortinet Inisiatif/Kolaborasi Fokus Utama Capaian/Kontribusi World Economic Forum C4C & Cyber Threat Atlas Intelijen ancaman global dan norma siber Pendiri, berbagi data intelijen, menetapkan standar keamanan global NATO, Interpol, ISACs, JCDC (CISA) Operasional respons ancaman dan intelijen real-time Pemantauan global, tools respons cepat, integrasi sektor publik-swasta Poland PWCyber & AmCham Peningkatan nasional, pelatihan TI, kesadaran publik Gratis NSE, pelatihan aparat penegak hukum, kebijakan keamanan lokal FIRST CORE (incegrasi global) Respons insiden di wilayah berkembang Dukungan materi & fellowship, subsidi pelatihan, empowerment komunitas lokal EU Cyber Skills Academy & NSE Penguatan SDM TI & pelatihan massal Tambah 30 partner, upskill 75.000 orang hingga 2026, termasuk edukasi gratis guru dan siswa Kesimpulan Kolaborasi lintas-negara dan lintas-sektor yang diperkuat oleh Fortinet bukan hanya simbolis—melainkan nyata dalam bentuk pelatihan, intelijen bersama, respons insiden, serta kebijakan keamanan. Inisiatif ini memperkuat ekosistem digital global, mengurangi risiko serangan massal, dan mendorong transformasi budaya digital yang sadar akan keamanan. Melalui investasi berkelanjutan dalam pelatihan sumber daya manusia, riset keamanan internal, serta kemitraan global, Fortinet memainkan peran kunci dalam membangun dunia yang lebih tangguh terhadap ancaman siber. Apabila Anda menginginkan materi presentasi, infografik, atau strategi implementasi dari inisiatif ini—saya siap membantu Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Pendahuluan Di era digital ini, semakin banyak organisasi yang mengandalkan aplikasi berbasis SaaS (Software-as-a-Service) seperti Microsoft 365, Salesforce, dan Slack. Namun, penggunaan SaaS juga membawa risiko — mulai dari konfigurasi yang salah, hak akses berlebih, akun tak terpakai, hingga kebocoran data. Fortinet menjawab tantangan ini dengan memperkenalkan SSPM (SaaS Security Posture Management) yang terintegrasi dengan solusi Unified SASE, menciptakan platform keamanan terpadu yang menangani semua aspek keamanan cloud aplikasi ⏤ dari akses pengguna hingga postur pengaturan keamanan SaaS. 📌 Apa Itu SSPM dan Mengapa Dibutuhkan? SSPM adalah rangkaian fitur otomatis yang secara aktif memeriksa aplikasi SaaS untuk: Konfigurasi hak akses pengguna Akun yang tidak digunakan atau tidak aktif Kebijakan keamanan yang tidak sesuai standar Pelanggaran aturan compliance Penggunaan aplikasi shadow atau tidak diawasi Tanpa alat seperti SSPM, titik lemah ini bisa terabaikan karena proses manual sulit dan rentan human error. SSPM mengotomatiskan pemantauan dan bahkan penanggulangan risiko kecil sebelum mereka berkembang menjadi insiden serius. 🔄 Integrasi dengan Unified SASE Fortinet menyatukan SSPM ke dalam Unified SASE, menambahkan lapisan proteksi SaaS yang sebelumnya belum dimiliki CASB atau CSPM tradisional. Dalam kerangka ini: CASB fokus pada kontrol data dan keamanan aplikasi CSPM menjaga postur cloud secara luas SSPM khusus mengamankan konfigurasi dan postur aplikasi SaaS Gabungan kasatnya menciptakan platform keamanan cloud menyeluruh, mulai dari infrastruktur, aplikasi, hingga kebijakan akses pengguna . 🛡️ Fitur-fitur Kunci SSPM Terintegrasi Fitur Utama Penjelasan Singkat Pemantauan Otomatis 24/7 Mendeteksi misconfig dan anomali secara terus-menerus Remediasi & Alert Proaktif Memberi peringatan & menyarankan atau menerapkan perbaikan secara otomatis Dashboard Terpadu Semua data risiko SaaS bisa dipantau dari satu antarmuka dalam Unified SASE Penilaian Kompatibilitas SaaS Memeriksa ratusan aplikasi sesuai standar compliance & best practices Kontrol Akses & Hak Pengguna Mengidentifikasi dan membatasi akses yang tidak perlu Integrasi dengan CASB & CSPM Menambah kedalaman proteksi dalam ekosistem keamanan Fortinet SSPM melengkapi Unified SASE dengan memberikan visibilitas mendalam dan kontrol kebijakan terkait SaaS — langsung dari platform yang sama yang digunakan untuk keamanan network dan endpoint. ✅ Keuntungan Implementasi SSPM + Unified SASE Keamanan Holistik: Melindungi dari serangan berbasis konfigurasi dan kelemahan aplikasi SaaS Efisiensi Operasional: Tim IT cukup menggunakan satu console untuk semua aspek keamanan cloud Penerapan Cepat: Deteksi dan mobilisasi perbaikan dapat berlangsung autonomously Peningkatan Compliance: Membantu memenuhi regulasi seperti GDPR, HIPAA, PCI dengan proaktif Penghematan Sumber Daya: Minimalkan waktu audit manual dan risiko human error 📊 Ringkasan Perbandingan Keamanan Cloud Solusi Fokus Proteksi Kelebihan CASB Data movement & kebijakan akses cloud Kontrol terhadap data saat transit atau disimpan CSPM Infrastruktur cloud (VM, IAM, jaringan) Mencegah kesalahan arsitektur cloud lebih luas SSPM (baru) Aplikasi SaaS & konfigurasi hak pengguna Deteksi misconfig & akses berlebih dalam aplikasi SaaS Unified SASE + SSPM Network, endpoint, dan SaaS dalam satu platform Perlindungan menyeluruh dengan manajemen terpusat 🔍 Kesimpulan Fortinet kini menutup celah pengamanan SaaS dengan memperkenalkan SSPM yang menyatu dalam Unified SASE. Dengan ini, perusahaan tidak hanya menjamin keamanan infrastruktur dan jaringan, tetapi juga konfigurasi aplikasi SaaS — semuanya dapat dikelola dari satu platform terpadu. Strategi ini memperkuat ketahanan digital, mempermudah operasional IT, dan memastikan compliance tingkat tinggi, yang pada akhirnya memperkecil kemungkinan insiden dan kebocoran data berbasis konfigurasi yang salah. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!