Category: Uncategorized

Pada 29 Mei 2025, FortiGuard Labs—secara khusus tim Insiden Response—melaporkan penemuan malware yang berjalan selama beberapa minggu dalam proses Windows dllhost.exe pada sistem korban. Malware ini berhasil diambil sebagai memory dump, meskipun header PE-nya sengaja dirusak agar sulit dianalisis . Latar Belakang Penemuan Penyerang menggunakan skrip batch dan PowerShell untuk menyuntikkan malware ke dalam proses dllhost.exe (PID 8200). Untuk menganalisisnya, tim mengakuisisi dump memori penuh (~33 GB) dan extracted dump hanya untuk area RAM yang dimuat malware . Tantangan Malware yang Tidak Memiliki Header PE Header PE (DOS + NT) biasanya menunjukkan entry point dan tabel impor. Namun malware ini telah merusaknya, baik di-zero-kan atau diganti data acak, sehingga header tidak ada lagi . Ini mempersulit ekstraksi dan eksekusi ulang malware dalam lingkungan analisis lokal. Rekonstruksi Malware untuk Analisis Dinamis FortiGuard melakukan pendekatan berikut: Menentukan entry point (fungsi awal): Mencari pola instruksi sub rsp, 28h di IDA Pro. Hanya delapan lokasi ditemukan, salah satunya (0x1C3EEFEE0A8) dikenali sebagai entry point. Menyiapkan ulang memory di proses lokal: Meluncurkan dllhost.exe dalam debugger, lalu memanggil VirtualAlloc() pada alamat aslinya dan meng-copy dump malware ke sana. Membangun ulang Import Table: Karena alamat API Windows berubah, tim memetakan ulang setiap entri impor (257 API dari 16 modul seperti kernel32.dll, gdi32.dll, shell32.dll, dll). Contoh: GetObjectW pada gdi32.dll dipetakan ulang. Muat modul yang hilang: Memanggil LoadLibraryA/W untuk modul yang belum otomatis dimuat. Menyalin variabel global: Mengambil data global dari dump penuh dan memuat ulang ke alamat 0x1C3EEB70000, sekitar 0x5A000 bytes. Mengatur parameter dan stack: Entry point membutuhkan tiga parameter: RCX = base malware, RDX = 1, R8 = pointer buffer 0x30 byte. Register stack (RSP) disesuaikan agar 16‑byte aligned dengan tepat untuk menghindari Access Violation . Eksekusi & Analisis Malware Setelah persiapan ekstensif, malware berhasil dijalankan dalam debugger: Dekripsi C2 server: Malware membuka domain dan port (rushpapers.com:443) . Komunikasi C2 via TLS: Menggunakan CreateThread() untuk thread komunikasi. Memanfaatkan SealMessage dan DecryptMessage untuk enkripsi/dekripsi sebelum dan sesudah TLS . Handshake WebSocket: Penyusup menginisiasi protokol WebSocket ke server C2 . Custom XOR encryption: Sebelum TLS, payload dienkripsi dengan algoritme XOR yang memakai tag magic dan panjang variabel. Fungsi Zaman Nyata Malware Analisis lebih lanjut mengungkap kemampuan malware: Menangkap tampilan layar (screenshot) via serangkaian API GDI+, lalu kirim ke C2 . Menjadi server lokal: Membuka port TCP, mendengarkan koneksi dari penyerang, melayani sesi bertingkat. Manipulasi layanan Windows: Dapat menelusuri, menghentikan atau memulai layanan OS melalui Service Control Manager API. Tabel Ringkasan Analisis dan Eksekusi Malware Aspek Analisis / Eksekusi Detail Entry point Ditemukan di 0x1C3EEFEE0A8 melalui pencarian pola instruksi sub rsp, 28h Alloc & copy VirtualAlloc pada base asli, dump malware disalin ke memori Rebuild Import Table 257 API dari 16 modul utama di-resolve ulang Load modul Module tambahan dimuat dengan LoadLibrary Global data 0x5A000 byte di-copy ke base memory dari dump penuh Parameter & stack RCX, RDX, R8 disiapkan; RSP dijaga agar aligned Dekripsi C2 & TLS “rushpapers.com:443” diungkap; komunikasi aman TLS via SealMessage/DecryptMessage Screenshot capture GDI+ API dipakai untuk capture & kirim gambar layar Server lokal & threading Membuka socket, thread per koneksi, mendukung interaksi attacker Service control Bisa enumerate/control layanan Windows Kesimpulan Investigasi FortiGuard berhasil menunjukkan bagaimana malware tanpa header PE dapat dibangkitkan ulang dalam lingkungan lokal untuk analisis dinamis. Tim secara manual merekonstruksi semua elemen penting mulai dari import, variabel global, parameter eksekusi, hingga enkripsi data untuk C2. Malware ini ternyata berkemampuan canggih—menggunakan enkripsi, komunikasi TLS, screenshot, dan kontrol sistem penuh—menandakan sebuah RAT (Remote Access Trojan) kompleks dan berbahaya. Studi ini memperkuat betapa pentingnya analisis memory dump, teknik manual rebuild, dan kecermatan dalam merespons ancaman tingkat tinggi yang mengaburkan jejak melalui corrup header. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Memblokir 100% Upaya Pengrusakan dalam Pengujian Independen Serangan siber saat ini sering kali melibatkan langkah awal untuk menonaktifkan atau merusak alat keamanan sebelum payload berbahaya dijalankan. Karena itu, kemampuan sistem untuk tahan terhadap tindakan sabotase (anti‑tampering) menjadi komponen penting dari solusi keamanan endpoint. Pada 23 Mei 2025, Fortinet mengumumkan bahwa FortiEDR telah memperoleh “Anti‑Tampering Certification 2025” dari AV‑Comparatives, yang menegaskan kemampuannya untuk bertahan dari intervensi oleh aktor jahat—sebuah pernyataan resmi yang memperkuat posisi FortiEDR dalam strategi pertahanan endpoint perusahaan . Apa Itu Sertifikasi Anti‑Tampering dari AV‑Comparatives? AV‑Comparatives adalah organisasi pengujian teknologi keamanan dari Austria yang diakui secara global karena metode evaluasinya yang ketat dan sistematis. Sertifikasi mereka memberikan gambaran objektif bagi industri mengenai seberapa baik suatu produk bertahan dalam kondisi nyata . Sertifikasi Anti‑Tampering menilai kemampuan produk untuk menahan gangguan langsung dari penyerang yang sudah mendapatkan akses ke sebuah sistem (post‑compromise). Fokus pengujian ini adalah pada teknik evasi pertahanan (defense evasion), di mana pengujian dilakukan terhadap area-area berikut: Mematikan atau menghentikan proses keamanan (terminate/suspend processes) Mengubah atau menghapus entri registry Windows Memanipulasi DLL penting Menonaktifkan driver kernel Mengintervensi layanan pembaruan perangkat lunak Pada pengujian tahun 2025, AV‑Comparatives menitikberatkan pada lingkungan user‑space — tempat sering terjadi tindakan sabotase nyata di dunia maya . Performa Unggul FortiEDR Hasil pengujian menunjukkan bahwa FortiEDR berhasil memblokir semua upaya sabotase di semua kategori pengujian tanpa pengecualian atau bypass. Upaya yang gagal termasuk: Terminasi atau penghentian proses utama FortiEDR Modifikasi atau penggantian layanan dan DLL inti Perubahan registry penting untuk startup atau konfigurasi Disabling driver kernel Mengganggu sistem pembaruan dan agen perangkat lunak Keseluruhan keberhasilan ini memenuhi persyaratan ketat dari AV‑Comparatives yang hanya memberikan sertifikasi bagi produk yang 100% tahan terhadap semua jenis sabotase yang diuji . Arsitektur yang Mendukung Ketahanan FortiEDR FortiEDR dirancang berbeda dari banyak solusi endpoint tradisional yang sangat bergantung pada kernel hooks atau kontrol terpusat. Berikut beberapa poin penting pada arsitektur FortiEDR: Agen otonom di endpoint: Analisis dan pencegahan dilakukan secara lokal, tanpa tergantung pada server pusat. Optimasi kinerja: Didukung fitur low-impact, agar tidak mengganggu aktivitas pengguna. Perlindungan offline: Agen tetap berfungsi penuh meski koneksi ke server pusat atau cloud terputus. Hardening komponen: Proteksi internal terhadap injeksi proses, manipulasi driver, dan perubahan registry . Konstruksi seperti ini membuat FortiEDR sulit dimatikan, sulit dihindari, dan tetap andal saat sistem sudah dikompromikan. Kenapa Anti‑Tampering itu Sekarang Wajib Penyerang modern tidak hanya fokus pada akses awal, tetapi juga pada melemahkan pertahanan setelah berhasil masuk. Misalnya, ransomware yang menonaktifkan EDR sebelum mengenkripsi data, atau APT (Advanced Persistent Threats) yang menghapus jejak mereka. Tanpa kemampuan tahan sabotase, kemampuan deteksi dan respons (EDR/EPP/XDR) akan sia-sia karena bisa langsung di-nonaktifkan. Sertifikasi dari AV‑Comparatives memberi jaminan pihak ketiga bahwa mekanisme pertahanan akan tetap jalan meski berada dalam kondisi ekstrem . Tabel Ringkasan Hasil & Fitur FortiEDR Aspek Evaluasi Hasil FortiEDR Keterangan Terminasi proses & layanan ✅ 100% terlindungi Tidak terhenti melalui task manager, CLI, atau skrip otomatis Modifikasi registry ✅ Gagal dijalankan Key startup dan konfigurasi tidak dapat diubah Manipulasi DLL ✅ Semua upaya gagal Proteksi penuh terhadap library yang digunakan produk Penonaktifan driver kernel ✅ Tidak bisa dimatikan Driver tetap aktif dan tidak membuat blind spot pada sistem Intervensi layanan pembaruan ✅ Tidak terpengaruh Update ancaman tetap berjalan normal tanpa gangguan Sertifikasi AV‑Comparatives 2025 ✅ Diperoleh Hanya diberikan jika 100% lolos seluruh pengujian anti‑tampering Penutup Sertifikasi Anti‑Tampering 2025 dari AV‑Comparatives menegaskan bahwa FortiEDR bukan hanya alat untuk mencegah serangan sebelum masuk, tetapi juga menjaga integritas sistem bahkan saat serangan sudah berlangsung. Hal ini menjadi bukti nyata bahwa FortiEDR mampu menjaga ketahanan sistem pada level tinggi — dari user‑space hingga kernel — sehingga solusi ini menjadi sangat relevan bagi organisasi yang ingin membangun pertahanan endpoint yang benar-benar andal. Dengan implementasi seperti ini, tim keamanan tidak hanya dapat menggantungkan diri pada deteksi cepat, tetapi juga pada keyakinan bahwa pertahanan akan tetap aktif menghadapi tekanan lanjutan. FortiEDR menjadi contoh bagaimana keamanan modern harus bekerja: bukan hanya menolak serangan awal, tetapi juga menahan sabotase lanjutan. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Pada 5 Juni 2025, FortiGuard Labs mencatat kampanye phishing tingkat tinggi yang menargetkan pengguna Microsoft Office versi lama. Pelaku mengirim email phishing yang menyertakan lampiran file Excel berbahaya yang memanfaatkan kelemahan CVE‑2017‑0199, celah logika pada fitur OLE (Object Linking and Embedding) Office lama. Malware yang disebarkan berupa FormBook, infostealer yang dapat mencuri data sensitif seperti kredensial login, penekanan tombol, hingga konten clipboard. Begitu file Excel dibuka, serangkaian proses otomatis akan dijalankan untuk mengeksekusi payload malware tersebut . Tahap Awal – Email Phishing Kampanye dimulai dengan email camouflaged sebagai dokumen penawaran atau pesanan. Subyek email bahkan ditandai oleh FortiMail sebagai “[virus detected]” untuk meyakinkan penerima membuka file Excel. Begitu file dibuka di Office yang rentan, celah CVE‑2017‑0199 diaktifkan . Eksploitasi CVE‑2017‑0199 Ketika target membuka dokumen, Office mengeluarkan HTTP request ke server penyerang untuk mengunduh file HTA. Selanjutnya, COM object di Office memanggil mshta.exe, yang mengeksekusi skrip jahat dari file HTA tersebut . File HTA & Payload Dasar File HTA yang diunduh berisi skrip yang dikodekan base64. Saat dijalankan, skrip ini akan mengunduh file executable ke lokasi %APPDATA%, lalu menjalankannya—umumnya bernama sihost.exe. Analisis mendalam menemukan bahwa file ini dibuat menggunakan AutoIt, dikodekan dalam resource bernama “SCRIPT”. Skrip AutoIt kemudian mendekode file bernama springmaker ke folder %TEMP% dan menjalankannya lewat CallWindowProc, sampai akhirnya memulihkan payload utama yaitu FormBook. FormBook — Infostealer di Balik Layar File “springmaker” mengalami dekripsi menggunakan operasi XOR. Setelah didekripsi, muncul payload FormBook yang sesungguhnya . Malware ini pun aktif mengumpulkan data dan mengirimkannya ke server pengontrol (C2). Ringkasan Rantai Serangan Email phishing berisi lampiran Excel. File CVE‑2017‑0199 memicu unduhan HTA. HTA menjalankan sihost.exe. sihost.exe mengekstrak skrip AutoIt. Skrip AutoIt meluncurkan “springmaker”. “springmaker” didekripsi menjadi FormBook. FormBook berjalan: mencuri data dan komunikasi dengan C2. Perlindungan Fortinet Terhadap Serangan Ini Fortinet sudah menyediakan proteksi untuk serangan seperti ini: FortiMail menandai email phishing sebagai “virus detected” FortiGuard Web Filtering menandai URL penyerang sebagai “situs berbahaya” FortiGuard IPS mendeteksi eksploit CVE‑2017‑0199 lewat signature MS.Office.OLE.autolink.Code.Execution FortiGuard Antivirus mengenali file Excel, HTA, sihost.exe, dan FormBook dengan signature seperti MSExcel/CVE_2017_0199.G1!exploit, VBS/Obfuscated.AO!tr, AutoIt/Injector.GKX!tr, dan W32/Formbook.AA!tr. Solusi seperti FortiGate, FortiMail, FortiClient, dan FortiEDR semua mendukung signature tersebut . Tabel Ringkasan Serangan & Proteksi Tahap Serangan Deskripsi Singkat Solusi Fortinet Terhubung Email Phishing Lampiran Excel berisi exploit CVE‑2017‑0199 FortiMail (AntiSpam / deteksi virus) Eksploitasi OLE Excel download HTA via mshta FortiGuard IPS (MS.Office.OLE.autolink.Code.Execution) HTA—sihost.exe Skrip AutoIt mengambil & menjalankan payload FortiGuard Antivirus (AutoIt/Injector.GKX!tr) Ekstraksi springmaker Decrypt & eksekusi payload FormBook FortiGuard Antivirus (W32/Formbook.AA!tr) FormBook (payload utama) Mencuri data dan kirim ke C2 FortiGuard Web Filtering (blokir URL), FortiEDR Kesimpulan Kampanye ini menunjukkan betapa celah lama seperti CVE‑2017‑0199 masih efektif bila tidak di-patch, bahkan hampir delapan tahun setelah dirilis. Rantai serangan yang kompleks—dari Excel, HTA, AutoIt, hingga FormBook—menyoroti kebutuhan perlindungan berlapis. Produk Fortinet seperti FortiMail, IPS, Antivirus, dan Web Filtering dapat bekerja sama untuk mendeteksi dan menghentikan serangan ini lebih awal. Rekomendasi: Pastikan patch Office telah diinstal. Gunakan solusi email proteksi dan web filtering. Terapkan signature dan update antivirus. Tingkatkan kesadaran pengguna terhadap phishing. Dengan pendekatan ini, organisasi dapat mempertahankan keamanan sistem terhadap kampanye serangan yang masih memanfaatkan kelemahan lama. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Memperkuat Keamanan Digital Melalui Latihan & Kolaborasi Global Sejak 2016, Fortinet telah menjadi bagian dari NATO Industry Cyber Partnership (NICP), sebuah inisiatif strategis yang mendorong pertukaran intelijen ancaman siber dua arah antara aliansi dan sektor swasta. Inisiatif ini memperkuat rantai pasok pertahanan NATO, meningkatkan kesadaran risiko siber, dan mendorong kemampuan teknis melalui kolaborasi yang erat. Exercise Locked Shields – Latihan Cyber Live-Fire Terbesar di Dunia Setiap tahun sejak 2010, NATO menggelar Exercise Locked Shields, sebuah wargame siber live-fire internasional terbesar, yang diselenggarakan oleh NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) di Tallinn, Estonia . Acara ini menantang ratusan tim Blue (defensif) dan Red (ofensif) dengan skenario serangan kompleks yang meniru kondisi nyata—termasuk serangan malware canggih, eksploitasi, dan manipulasi digital. Pada edisi terbaru, lebih dari 3.500 peserta dari 41 negara melibatkan lebih dari 6.000 sistem virtual yang diserang lewat 8.000 skenario serangan siber . Persiapan latihan selama enam bulan melibatkan kerjasama erat antara CCDCOE, Fortinet, dan negara peserta . Dinamika Red vs Blue – Simulasi Serangan dan Pertahanan Latihan ini menyajikan situasi di mana tim Red melakukan ofensif—termasuk malware, eksploitasi, dan social engineering—sedangkan tim Blue bertugas merespon sebagai tim tanggap cepat nasional terhadap serangan besar-besaran . Para peserta belajar memahami strategi penyerang nyata, termasuk serangan negara-negara yang bukan bermotivasi finansial, tetapi bertujuan merusak infrastruktur kritikal. Teknologi mutakhir dan jaringan virtual kompleks menyediakan kondisi latihan yang sangat realistis . Manfaat Kolaborasi & Pelatihan Berskala Besar Pelaksanaan latihan seperti Locked Shields meningkatkan kemampuan pertahanan siber bangsa dan mitra usaha. Tidak hanya aspek teknis yang diuji—tim Blue juga dilatih dalam laporan insiden, pengambilan keputusan strategis, forensik, hukum, dan respon media. Latihan semacam ini penting di era gangguan global seperti pandemi atau serangan siber masif, karena fokus pada kolaborasi lintas negara dan sektor publik-swasta menjadi semakin esensial . Peserta juga dapat belajar dari pengalaman negara lain—mengadopsi berbagai taktik dan pendekatan, serta mengenali norma-norma budaya dan organisasi saat merespon insiden siber secara global . Kontribusi Fortinet dalam Exercise Locked Shields Tim FortiGuard Labs Fortinet memberikan keahlian teknis, membantu menciptakan skenario serangan dan pertahanan yang realistis. Pengetahuan mereka dari investigasi APT dan threat actor mendukung latihan ini agar benar-benar relevan dengan ancaman dunia nyata . Disamping itu, Fortinet juga mengelola latihan berbasis “Capture the Flag” (CTF) untuk pemerintahan daerah dan usaha kecil, guna meningkatkan respons siber kolektif dengan cara yang interaktif dan edukatif . Pergeseran Paradigma Keamanan Siber Inisiatif NATO dan latihan seperti Locked Shields mencerminkan pendekatan keamanan siber yang semakin holistik, menggabungkan aspek teknis, politik, hukum, dan sosial. NATO juga menggalakkan kebijakan cyber defensif yang kuat, termasuk potensi invoke Article 5 jika serangan siber dianggap serangan berskala negara . Pembuatan pusat operasi siber seperti Cybersecurity Centre dan Cyber Space Operations Centre meningkatkan visibilitas dan koordinasi siber lintas aliansi . Tabel Ringkasan Kolaborasi Fortinet–NATO Aspek Kolaborasi Keterangan NICP (sejak 2016) Pertukaran intelijen ancaman dua arah antara Fortinet dan NATO Exercise Locked Shields Latihan live-fire terbesar sejak 2010; 3.500 peserta dari 41 negara Skala simulasi >6.000 sistem virtual, >8.000 serangan diuji Kolaborasi teknis & pelatihan Keterlibatan FortiGuard Labs untuk skenario nyata dan CTF Dampak global Tingkatkan kerjasama sektor publik-swasta, kesiapsiagaan nasional, dan standard internasional Kesimpulan Kemitraan antara Fortinet dan NATO melalui program NICP dan Exercise Locked Shields menegaskan bahwa keamanan siber modern tidak bisa berjalan sendiri. Diperlukan kolaborasi terus-menerus, berbagi intelijen, dan latihan rutin berskala global. Fortinet, lewat keahlian teknis dan platformnya, berperan penting dalam memperkuat kesiapan siber kolektif. Bagi organisasi dan pemerintah, temuan dan pelajaran dari latihan ini memberikan modal penting untuk membangun defense-in-depth, meningkatkan resiliensi, dan menghadapi serangan siber mutakhir. Dengan terus melibatkan sektor swasta dan meningkatkan kolaborasi multilateral, NATO dan rekanannya seperti Fortinet menciptakan fondasi pertahanan siber yang lebih kokoh dan adaptif dalam menghadapi ancaman masa kini dan masa depan. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Kecerdasan buatan (AI) telah menjadi pendorong utama dalam ekosistem kejahatan siber, memfasilitasi pelaku kejahatan untuk mengembangkan dan meluncurkan serangan yang lebih canggih dan sulit dideteksi. Dalam artikel ini, kami akan membahas bagaimana AI digunakan oleh pelaku kejahatan siber, tantangan yang ditimbulkan, dan langkah-langkah yang dapat diambil untuk melindungi diri dari ancaman ini. Penggunaan AI dalam Kejahatan Siber Pelaku kejahatan siber memanfaatkan AI untuk berbagai tujuan, termasuk: Automatisasi Serangan: AI memungkinkan otomatisasi dalam pembuatan dan penyebaran malware, meningkatkan skala dan kecepatan serangan. Phishing Canggih: Dengan AI, pelaku dapat membuat email phishing yang lebih meyakinkan dan sulit dibedakan dari komunikasi asli. Eksploitasi Kerentanannya: AI digunakan untuk mengidentifikasi dan mengeksploitasi kerentanannya dalam sistem dan aplikasi. Tantangan yang Dihadapi Penggunaan AI dalam kejahatan siber menimbulkan berbagai tantangan, antara lain: Deteksi yang Sulit: Serangan yang diluncurkan menggunakan AI sering kali sulit dideteksi oleh sistem keamanan tradisional. Evolusi Cepat: AI memungkinkan pelaku kejahatan untuk dengan cepat mengubah taktik dan teknik mereka, membuat sistem pertahanan menjadi usang. Skala Serangan: Kemampuan AI untuk otomatisasi memungkinkan pelaku untuk meluncurkan serangan dalam skala besar dengan sumber daya yang terbatas. Langkah-Langkah Perlindungan Untuk melindungi diri dari ancaman yang ditimbulkan oleh penggunaan AI dalam kejahatan siber, beberapa langkah yang dapat diambil antara lain: Peningkatan Kesadaran: Melakukan pelatihan dan edukasi kepada karyawan mengenai potensi risiko dan cara mengidentifikasi serangan berbasis AI. Implementasi Teknologi Keamanan Canggih: Menggunakan sistem keamanan yang dilengkapi dengan kemampuan AI untuk mendeteksi dan merespons ancaman secara real-time. Pembaruan Rutin: Melakukan pembaruan sistem dan aplikasi secara rutin untuk menutup kerentanannya yang dapat dieksploitasi oleh pelaku kejahatan. Kesimpulan Penggunaan AI dalam kejahatan siber menuntut pendekatan baru dalam strategi pertahanan siber. Dengan memahami bagaimana AI digunakan oleh pelaku kejahatan dan mengambil langkah-langkah proaktif, organisasi dapat meningkatkan kemampuan mereka dalam menghadapi ancaman yang terus berkembang ini. Tabel Pendukung: Perbandingan Serangan Siber Tradisional dan Berbasis AI Aspek Serangan Tradisional Serangan Berbasis AI Kecepatan Relatif lambat, manual Cepat, otomatisasi penuh Skala Terbatas, memerlukan sumber daya besar Skala besar dengan sumber daya minimal Deteksi Lebih mudah dideteksi oleh sistem keamanan tradisional Sulit dideteksi, sering kali melewati sistem keamanan Evolusi Taktik Perubahan taktik memerlukan waktu Taktik dapat berubah dengan cepat melalui AI Targeting Umum, tidak spesifik Sangat spesifik, disesuaikan dengan target Analisis dan Implikasi Perbandingan di atas menunjukkan bahwa serangan berbasis AI memiliki keunggulan dalam hal kecepatan, skala, dan kemampuan untuk menghindari deteksi. Hal ini menuntut organisasi untuk beradaptasi dengan cepat dan mengadopsi teknologi keamanan yang mampu menghadapi tantangan baru ini. Implementasi sistem keamanan berbasis AI yang dapat mendeteksi pola serangan yang tidak biasa dan merespons secara real-time menjadi sangat penting. Selain itu, penting bagi organisasi untuk membangun budaya keamanan yang kuat melalui pelatihan dan edukasi berkelanjutan bagi karyawan. Dengan demikian, mereka dapat menjadi garis pertahanan pertama dalam mengidentifikasi dan mencegah serangan berbasis AI. Akhirnya, kolaborasi antara sektor publik dan swasta dalam berbagi informasi mengenai ancaman dan solusi keamanan dapat memperkuat pertahanan siber secara keseluruhan. Dengan pendekatan yang holistik dan proaktif, organisasi dapat meminimalkan risiko yang ditimbulkan oleh penggunaan AI dalam kejahatan siber. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Fortinet dengan bangga mengumumkan bahwa FortiEDR telah meraih Sertifikasi Anti-Tampering 2025 dari AV-Comparatives, sebuah lembaga pengujian independen yang berbasis di Austria. Sertifikasi ini menegaskan kemampuan FortiEDR dalam menghadapi upaya manipulasi dari pelaku ancaman, menjadikannya elemen penting dalam strategi pertahanan endpoint Anda. Memahami Sertifikasi Anti-Tampering AV-Comparatives AV-Comparatives dikenal secara global karena evaluasi menyeluruh terhadap solusi keamanan. Sertifikasi mereka memberikan wawasan objektif tentang kinerja produk dalam kondisi dunia nyata. Ujian Sertifikasi Anti-Tampering menilai kemampuan produk untuk menahan gangguan langsung dari penyerang yang telah mengakses sistem. Pengujian ini mensimulasikan skenario pasca-kompromi, di mana penyerang beroperasi dengan hak akses tingkat tinggi pada endpoint. Kinerja Luar Biasa FortiEDR FortiEDR berhasil melewati Ujian Anti-Tampering AV-Comparatives di semua kategori, tanpa ada upaya bypass, dan berhasil memblokir setiap upaya manipulasi. FortiEDR mempertahankan integritasnya saat menghadapi upaya gangguan terhadap proses dan thread ruang pengguna, layanan dan DLL, entri registri Windows, driver tingkat kernel, serta layanan pembaruan dan agen perangkat lunak. Arsitektur Ketahanan FortiEDR FortiEDR beroperasi melalui agen otonom yang dapat menegakkan kebijakan pencegahan secara lokal pada endpoint. Agen-agen ini dirancang untuk membuat keputusan secara real-time pada perangkat, mengurangi ketergantungan pada pencarian cloud atau logika terpusat, beroperasi dengan dampak sistem minimal, dan mempertahankan perlindungan meskipun terputus dari server manajemen inti. Kesimpulan Dengan meraih Sertifikasi Anti-Tampering AV-Comparatives, FortiEDR memberikan validasi pihak ketiga bahwa ia dapat menahan taktik manipulasi dari pelaku ancaman. Hal ini memastikan bahwa kontrol keamanan tetap utuh dan operasional bahkan di bawah tekanan. Tabel Pendukung: Perbandingan Teknik Manipulasi yang Diuji oleh AV-Comparatives Kategori Pengujian Deskripsi Proses dan Thread Ruang Pengguna Upaya untuk menghentikan atau menangguhkan proses dan layanan keamanan melalui task manager atau skrip. Layanan dan DLL Modifikasi atau penggantian komponen layanan inti dan pustaka yang dimuat secara dinamis. Entri Registri Windows Perubahan pada entri registri kritis yang terkait dengan konfigurasi dan stabilitas agen. Driver Tingkat Kernel Upaya untuk menonaktifkan driver yang menegakkan atau memantau perlindungan. Layanan Pembaruan dan Agen Perangkat Lunak Gangguan terhadap proses pembaruan dan instalasi agen untuk mencegah pembaruan atau penghapusan. Dengan sertifikasi ini, FortiEDR menunjukkan komitmennya dalam menyediakan solusi keamanan endpoint yang tangguh dan dapat diandalkan, bahkan ketika menghadapi upaya manipulasi dari pelaku ancaman. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Fortinet baru-baru ini berpartisipasi dalam Konferensi Global 2025 tentang Pembangunan Kapasitas Siber (GC3B), yang diselenggarakan untuk membahas tantangan dan strategi dalam memperkuat ketahanan siber global. Berikut adalah wawasan utama yang dibagikan oleh Rob Rashotte, Wakil Presiden Fortinet Training Institute, yang hadir dalam konferensi tersebut: Kesenjangan Keterampilan Siber yang Meningkat Konferensi menyoroti meningkatnya kesenjangan keterampilan dalam bidang siber. Rob Rashotte menekankan pentingnya pelatihan dan pendidikan untuk mengatasi tantangan ini dan memperkuat tenaga kerja siber global. Pentingnya Kemitraan Publik-Swasta Diskusi juga menekankan peran kemitraan antara sektor publik dan swasta dalam membangun kapasitas siber. Kolaborasi ini dianggap krusial untuk menciptakan solusi yang efektif dan berkelanjutan. Pendekatan Holistik untuk Ketahanan Siber Para peserta konferensi sepakat bahwa pendekatan holistik yang mencakup kebijakan, teknologi, dan pelatihan manusia diperlukan untuk membangun ketahanan siber yang kuat. Pentingnya Keamanan Siber untuk Pembangunan Ekonomi Keamanan siber dianggap sebagai fondasi penting untuk pembangunan ekonomi digital. Tanpa infrastruktur siber yang aman, pertumbuhan ekonomi digital dapat terhambat. Peran Pendidikan dalam Membangun Kapasitas Siber Pendidikan dan pelatihan berkelanjutan dianggap sebagai kunci untuk membangun kapasitas siber. Inisiatif seperti Fortinet Training Institute berkomitmen untuk menyediakan pelatihan yang diperlukan untuk mengatasi kesenjangan keterampilan. Melalui partisipasinya dalam GC3B, Fortinet menunjukkan komitmennya untuk berkontribusi dalam pembangunan kapasitas siber global dan mendukung inisiatif yang bertujuan untuk memperkuat ketahanan siber di seluruh dunia. Tabel Pendukung: Inisiatif Fortinet dalam Pembangunan Kapasitas Siber Inisiatif Deskripsi Fortinet Training Institute Menyediakan pelatihan dan sertifikasi untuk profesional siber guna mengatasi kesenjangan keterampilan. Kemitraan dengan Komisi Eropa Berkolaborasi dalam Cybersecurity Skills Academy untuk melatih 75.000 individu di Eropa. Kolaborasi dengan Forum Ekonomi Dunia Mengembangkan kerangka kerja untuk mengatasi kesenjangan keterampilan siber secara global. Program Kesadaran Keamanan Menyediakan kurikulum untuk meningkatkan kesadaran keamanan di kalangan siswa dan profesional. Melalui inisiatif-inisiatif ini, Fortinet berkomitmen untuk memperkuat kapasitas siber global dan mendukung pembangunan ketahanan siber yang berkelanjutan. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indoensia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Fortinet mengumumkan akuisisi Suridata, sebuah inovator terkemuka dalam solusi keamanan SaaS, untuk memperkuat portofolio Unified SASE mereka dan memberikan akses SaaS yang lebih aman. Solusi SaaS Security Posture Management (SSPM) dari Suridata menjembatani kesenjangan visibilitas dan kontrol di seluruh aplikasi SaaS, memberikan pemantauan berkelanjutan, penilaian risiko, dan penegakan kebijakan—semua yang esensial untuk strategi SASE modern. Tantangan Keamanan SaaS yang Berkembang Seiring organisasi mempercepat adopsi lingkungan cloud-first yang didominasi SaaS, perimeter telah bergeser—dan begitu juga ancamannya. Kompleksitas ekosistem SaaS yang berkembang memperkenalkan risiko baru terkait dengan kesalahan konfigurasi, penyalahgunaan identitas, dan integrasi pihak ketiga yang tidak terkendali. Menurut Laporan Lanskap Ancaman Global 2025 dari FortiGuard Labs, pada tahun 2024, penjahat siber membagikan lebih dari 100 miliar catatan yang dicuri di forum bawah tanah—kenaikan 42% dibandingkan tahun sebelumnya—didorong oleh “combo lists” dari nama pengguna, kata sandi, dan email. Ini mencerminkan tren yang berkembang: penyerang tidak hanya membobol—mereka masuk. Model tanggung jawab bersama dari platform SaaS, yang menempatkan beban untuk mengamankan konfigurasi, izin, dan data pada pelanggan, semakin memperburuk situasi. Seiring perusahaan menerapkan lebih banyak aplikasi SaaS yang disetujui—dan tidak disetujui—kesenjangan antara standar keamanan dan implementasinya semakin lebar. Solusi SSPM: Lapisan Kritis untuk Keamanan SaaS dan Jaringan Modern Untuk mengatasi tantangan ini, Fortinet mengakuisisi Suridata, yang membawa solusi SSPM yang kuat ke dalam portofolio Unified SASE mereka. Solusi SSPM dari Suridata menawarkan: Manajemen Postur SaaS yang Komprehensif: Deteksi kesalahan konfigurasi, akses tidak sah, dan perilaku berisiko secara real-time di seluruh lingkungan SaaS. Penegakan kebijakan terpusat dan skalabel. Kontrol Identitas dan Akses Terpadu: Memperluas visibilitas di seluruh aplikasi SaaS, penyedia identitas cloud (seperti Okta dan Microsoft Entra ID), dan integrasi pihak ketiga, memungkinkan perlindungan ancaman identitas end-to-end. Kontrol Keamanan AI dan GenAI: Mendeteksi penggunaan tidak sah dari aplikasi SaaS yang terintegrasi AI, memantau konfigurasi khusus AI, dan mengontrol risiko paparan data dalam alur kerja GenAI. Penemuan dan Mitigasi Shadow IT: Mengidentifikasi aplikasi dan integrasi SaaS yang tidak disetujui, memberikan penilaian risiko, dan mendukung penegakan kebijakan penggunaan—krusial untuk tata kelola dan kepatuhan. Korelasi dan Respons Ancaman Terintegrasi: Meningkatkan kemampuan CASB dan SASE dengan mengkorelasikan risiko SaaS dengan data endpoint, jaringan, dan cloud, memungkinkan respons ancaman yang cepat dan didorong oleh AI. Arsitektur keamanan modern menuntut perlindungan yang saling terhubung di seluruh pengguna, aplikasi, dan identitas—dimanapun mereka berada. SSPM bukanlah tambahan. Ini adalah kontrol yang diperlukan yang memastikan solusi SASE dan CASB dapat beroperasi secara efektif di dunia SaaS-first saat ini. Masa Depan Keamanan SaaS adalah Terintegrasi Seiring lanskap ancaman berkembang, begitu juga arsitektur Anda. SSPM bukan lagi opsional—itu esensial. Ketika dipadukan erat dengan strategi SASE, ia memberikan tim keamanan kejelasan dan kontrol yang mereka butuhkan untuk melindungi perusahaan modern. Tabel Pendukung: Fitur Utama Solusi SSPM Suridata dalam Fortinet Unified SASE Fitur Deskripsi Manajemen Postur SaaS Komprehensif Deteksi kesalahan konfigurasi dan perilaku berisiko di seluruh aplikasi SaaS secara real-time. Kontrol Identitas dan Akses Terpadu Visibilitas di seluruh aplikasi SaaS, penyedia identitas cloud, dan integrasi pihak ketiga. Kontrol Keamanan AI dan GenAI Mendeteksi dan mengontrol risiko terkait penggunaan aplikasi SaaS yang terintegrasi AI dan GenAI. Penemuan dan Mitigasi Shadow IT Mengidentifikasi aplikasi dan integrasi SaaS yang tidak disetujui, dengan penilaian risiko dan penegakan kebijakan. Korelasi dan Respons Ancaman Terintegrasi Mengkorelasikan risiko SaaS dengan data endpoint, jaringan, dan cloud untuk respons ancaman yang cepat dan efektif. Dengan mengintegrasikan solusi SSPM Suridata ke dalam portofolio Unified SASE mereka, Fortinet memperkuat kemampuannya untuk memberikan akses SaaS yang aman dan kontrol yang diperlukan untuk melindungi perusahaan modern dari ancaman yang berkembang. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Fortinet merayakan pencapaian penting dalam perjalanan 25 tahun sebagai pemimpin dalam konvergensi keamanan dan jaringan. Sejak didirikan pada tahun 2000, Fortinet telah berkomitmen untuk menyediakan solusi keamanan yang terintegrasi dan inovatif, yang memungkinkan organisasi untuk menghadapi tantangan keamanan yang semakin kompleks di dunia digital yang terus berkembang. Dalam perayaan ini, Fortinet menyoroti pencapaian-pencapaian utama yang telah diraih selama dua setengah dekade terakhir, termasuk pengembangan teknologi keamanan canggih, ekspansi global, dan peningkatan kemampuan untuk melindungi infrastruktur TI di berbagai sektor industri. Dengan menggabungkan keahlian dalam keamanan jaringan, komputasi awan, dan otomatisasi, Fortinet terus memperluas batas konvergensi keamanan dan jaringan ke area-area baru, memastikan bahwa organisasi dapat beroperasi dengan aman dan efisien di era digital yang dinamis ini. Fortinet juga menekankan pentingnya kolaborasi dengan mitra strategis dan komunitas keamanan global untuk terus berinovasi dan mengatasi ancaman siber yang terus berkembang. Melalui inisiatif-inisiatif ini, Fortinet berkomitmen untuk terus menjadi pemimpin dalam menyediakan solusi keamanan yang komprehensif dan efektif bagi organisasi di seluruh dunia. Tabel Pendukung: Inisiatif-Inisiatif Utama Fortinet dalam 25 Tahun Terakhir Inisiatif Deskripsi Pengembangan Teknologi Keamanan Canggih Fortinet telah mengembangkan berbagai teknologi keamanan, termasuk firewall generasi berikutnya (NGFW), sistem pencegahan intrusi (IPS), dan solusi keamanan berbasis AI, untuk melindungi infrastruktur TI dari ancaman yang berkembang. Ekspansi Global Fortinet telah memperluas jangkauan globalnya dengan membuka kantor dan pusat data di berbagai negara, memastikan bahwa solusi keamanannya tersedia bagi organisasi di seluruh dunia. Kolaborasi dengan Mitra Strategis Fortinet telah menjalin kemitraan dengan berbagai perusahaan teknologi dan penyedia layanan untuk mengembangkan solusi keamanan yang terintegrasi dan efektif. Inisiatif Pendidikan dan Pelatihan Melalui Fortinet Training Institute, perusahaan ini menyediakan pelatihan dan sertifikasi untuk profesional keamanan TI, membantu mengatasi kesenjangan keterampilan di industri ini. Komitmen terhadap Inovasi Berkelanjutan Fortinet terus berinvestasi dalam penelitian dan pengembangan untuk menciptakan solusi keamanan yang inovatif dan dapat diandalkan, memastikan bahwa organisasi dapat menghadapi tantangan keamanan di masa depan. Dengan pencapaian-pencapaian ini, Fortinet menunjukkan komitmennya untuk terus menjadi pemimpin dalam konvergensi keamanan dan jaringan, menyediakan solusi yang memungkinkan organisasi untuk beroperasi dengan aman dan efisien di dunia digital yang terus berkembang. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!