Selama bertahun-tahun, efektivitas keamanan endpoint sering diukur dari kemampuan mencegah malware. Namun lanskap ancaman saat ini telah berubah. Penyerang modern menggunakan teknik yang jauh lebih canggih, seperti credential theft, lateral movement, privilege escalation, hingga fileless attack yang sering kali berhasil melewati mekanisme pencegahan tradisional.
Dalam kondisi tersebut, organisasi membutuhkan lebih dari sekadar perlindungan. Mereka membutuhkan visibility—kemampuan untuk melihat, memahami, dan merekonstruksi seluruh rangkaian serangan agar tim Security Operations Center (SOC) dapat melakukan investigasi dan respons dengan cepat.
Inilah alasan mengapa sertifikasi terbaru yang diperoleh Fortinet dalam pengujian AV-Comparatives 2026 EDR Detection Validation Test menjadi perhatian penting bagi industri keamanan siber. Dalam pengujian independen tersebut, FortiEDR berhasil memperoleh sertifikasi dengan menunjukkan visibilitas yang luas terhadap berbagai tahapan serangan modern.
Apa Itu AV-Comparatives EDR Detection Validation Test?
Berbeda dengan pengujian antivirus tradisional yang berfokus pada pencegahan malware, AV-Comparatives EDR Detection Validation Test dirancang untuk mengevaluasi kemampuan solusi Endpoint Detection and Response (EDR) dalam:
-
Menampilkan aktivitas penyerang.
-
Memberikan telemetry yang relevan.
-
Membantu threat hunting.
-
Mendukung investigasi insiden.
-
Mere konstruksi rantai serangan.
Pengujian ini menggunakan skenario serangan nyata yang dipetakan ke framework MITRE ATT&CK dan menilai apakah solusi EDR mampu memberikan konteks yang cukup bagi analis keamanan untuk memahami apa yang sebenarnya terjadi.
Hasil yang Dicapai Fortinet
Dalam evaluasi tahun 2026, AV-Comparatives menjalankan simulasi serangan multi-tahap yang terdiri dari 14 langkah berbeda.
Fortinet berhasil menunjukkan visibilitas terhadap 12 dari 14 tahapan serangan yang diuji, melampaui persyaratan minimum sertifikasi yang hanya mengharuskan visibilitas terhadap dua pertiga tahapan serangan.
Ringkasan Hasil Pengujian
| Metrik | Hasil Fortinet |
|---|---|
| Tahapan Serangan yang Diuji | 14 |
| Tahapan dengan Visibilitas Valid | 12 |
| Security Alert Terkorelasi | 19 |
| Signal-to-Noise Scenarios Berhasil | 4 dari 5 |
| Status Sertifikasi | Lulus |
Hasil ini menunjukkan bahwa solusi mampu memberikan informasi yang cukup bagi analis untuk memahami aktivitas penyerang di berbagai fase serangan.
Simulasi Ancaman yang Diuji
Skenario pengujian mencerminkan teknik yang sering digunakan oleh kelompok ancaman modern dan operator ransomware.
Tahapan Serangan yang Disimulasikan
| Teknik Serangan | Deskripsi |
|---|---|
| Spear Phishing | Pengiriman payload berbahaya |
| Process Injection | Penyusupan proses ke aplikasi sah |
| Scheduled Task Persistence | Mekanisme bertahan di sistem |
| Kerberoasting | Pencurian kredensial Active Directory |
| Lateral Movement | Pergerakan antar sistem |
| Privilege Escalation | Peningkatan hak akses |
| Command & Control | Komunikasi dengan server penyerang |
| DCSync | Replikasi kredensial domain |
Kemampuan mendeteksi aktivitas semacam ini menjadi semakin penting karena banyak serangan modern berlangsung dalam beberapa tahap dan tidak selalu menghasilkan alarm yang jelas pada setiap langkahnya.
Visibility Lebih Penting daripada Sekadar Alert
Salah satu pesan utama dari pengujian AV-Comparatives adalah bahwa keamanan modern tidak cukup hanya menghasilkan alert.
SOC saat ini membutuhkan:
-
Konteks.
-
Korelasi aktivitas.
-
Timeline serangan.
-
Telemetry yang lengkap.
Evolusi Kebutuhan Keamanan
| Pendekatan Lama | Pendekatan Modern |
|---|---|
| Malware Detection | Threat Visibility |
| Signature-Based | Behavioral Context |
| Single Alert | Attack Chain Analysis |
| Prevention Focus | Detection & Response |
| Isolated Events | Correlated Investigation |
Dengan kata lain, organisasi tidak hanya perlu mengetahui bahwa serangan terjadi, tetapi juga bagaimana serangan berkembang dari awal hingga akhir.
Kemampuan yang Menjadi Sorotan
AV-Comparatives menyoroti beberapa area di mana Fortinet menunjukkan visibilitas operasional yang kuat.
Area yang Mendapatkan Pengakuan
| Kemampuan | Nilai Operasional |
|---|---|
| Deteksi Process Injection | Mengidentifikasi teknik evasive malware |
| Browser Process Visibility | Memahami aktivitas berbahaya yang menyamar |
| Scheduled Task Correlation | Mendeteksi persistence |
| Lateral Movement Detection | Melihat penyebaran ancaman |
| Remote Payload Execution | Mengungkap aktivitas penyerang |
| Threat Hunting Telemetry | Mendukung investigasi mendalam |
Kemampuan ini sangat penting untuk mengidentifikasi ancaman yang tidak terdeteksi pada tahap awal serangan.
FortiEndpoint: Pendekatan Endpoint yang Terintegrasi
Menariknya, pengujian dilakukan menggunakan FortiEDR, tetapi Fortinet menegaskan bahwa kemampuan EDR yang sama juga tersedia melalui platform terpadu FortiEndpoint.
FortiEndpoint menggabungkan beberapa fungsi keamanan endpoint ke dalam satu platform.
Komponen Utama FortiEndpoint
| Fungsi | Peran |
|---|---|
| EPP | Perlindungan endpoint |
| EDR | Deteksi dan respons ancaman |
| ZTNA | Akses aman berbasis identitas |
| VPN | Konektivitas aman |
| DLP | Pencegahan kebocoran data |
| Vulnerability Visibility | Pemantauan kerentanan |
| Threat Hunting Telemetry | Investigasi keamanan |
| AI-Assisted Operations | Dukungan operasional berbasis AI |
Pendekatan ini bertujuan mengurangi kompleksitas operasional dengan mengurangi jumlah agent dan konsol yang harus dikelola oleh tim keamanan.
Apa Arti Sertifikasi Ini bagi SOC?
Bagi banyak organisasi, tantangan terbesar bukan lagi mencegah semua serangan, melainkan mendeteksi dan merespons serangan yang berhasil masuk.
Manfaat bagi Tim SOC
| Tantangan SOC | Dampak Visibility yang Baik |
|---|---|
| Alert Fatigue | Prioritas investigasi lebih jelas |
| Threat Hunting | Telemetry lebih lengkap |
| Incident Response | Respons lebih cepat |
| Forensik | Rekonstruksi serangan lebih mudah |
| Compliance | Dokumentasi insiden lebih baik |
Dengan visibility yang kuat, analis dapat memahami apa yang terjadi tanpa harus mengumpulkan bukti dari berbagai alat secara manual.
Relevansi bagi Organisasi di Indonesia
Organisasi di Indonesia menghadapi tantangan yang sama dengan perusahaan global:
-
Ransomware.
-
Credential theft.
-
Insider threat.
-
Serangan terhadap identitas.
-
Ancaman berbasis cloud.
Sektor yang paling membutuhkan kemampuan detection visibility antara lain:
| Industri | Kebutuhan Utama |
|---|---|
| Perbankan | Deteksi fraud dan lateral movement |
| Telekomunikasi | Monitoring skala besar |
| Pemerintahan | Perlindungan data publik |
| Energi | Keamanan infrastruktur kritikal |
| Kesehatan | Perlindungan data pasien |
| Manufaktur | Keamanan lingkungan hybrid IT/OT |
Dalam lingkungan yang semakin kompleks, kemampuan melihat dan memahami aktivitas penyerang sering kali menjadi faktor yang menentukan keberhasilan respons keamanan.
Kesimpulan
Sertifikasi AV-Comparatives 2026 EDR Detection Validation menunjukkan bahwa Fortinet mampu menyediakan visibilitas yang luas terhadap serangan multi-tahap yang umum digunakan oleh pelaku ancaman modern. Dengan validasi terhadap 12 dari 14 tahapan serangan, korelasi 19 alert keamanan, serta dukungan telemetry untuk investigasi dan threat hunting, FortiEDR membuktikan kemampuannya dalam membantu tim SOC memahami keseluruhan rantai serangan.
Di era ketika banyak serangan menggunakan kredensial yang sah dan aktivitas yang tampak normal, kemampuan detection visibility menjadi sama pentingnya dengan kemampuan pencegahan. Bagi organisasi yang ingin meningkatkan efektivitas SOC, mengurangi waktu investigasi, dan memperkuat respons terhadap ancaman modern, visibility yang mendalam kini bukan lagi nilai tambah, melainkan kebutuhan utama dalam strategi keamanan siber.
Fortinet Indonesia merupakan bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Fortinet.
Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.