Tag: fortinet

DarkCloud, malware pencuri informasi, telah muncul kembali dalam bentuk mutakhir yang tak biasa. Varian terbaru ini menerapkan teknik fileless dan proses-silent seperti aldrig terlihat malware secara fisik—namun tetap berbahaya. Bagaimana Kampanye Baru DarkCloud Beroperasi? Awal Infiltrasi via Phishing Fortinet FortiGuard Labs menemukan kampanye ini dimulai dengan email phishing yang hanya menyertakan lampiran RAR tanpa isi teks. Lampiran berisi file .js yang dieksekusi otomatis oleh WScript.exe Eksekusi Fileless via JavaScript & PowerShell File JS yang obfuscated akan memanggil PowerShell terenkode (Base64) untuk mendownload gambar JPEG yang disembunyikan DLL .NET terenkripsi. DLL ini mengatur persistence dan meluncurkan payload fileless tanpa jejak di disk pengguna. Proses Hollowing & VB6 Payload Payload akhir berupa program VB6 disuntikkan ke proses MSBuild.exe melalui teknik process hollowing. Implementasi ini memanfaatkan API Windows seperti CreateProcess, WriteProcessMemory, dan ResumeThread untuk menjalankan malware secara stealthy. Teknik Anti-Analisis dan Evasi Sandbox Malware memanfaatkan fitur timer dengan lebih dari 600 string terenkripsi dan meminta input user (keyboard/mouse) sebelum aktif—menyulitkan analisis di sandbox otomatis. Pencurian Data yang Komprehensif DarkCloud mencuri: Kredensial dan data pembayaran dari browser (SQLite), Kontak email dari klien seperti Thunderbird dan EMClient, Identitas pengguna dan nama PC, serta alamat IP publik. Tabel Ringkasan Teknik DarkCloud vs Malware Umum Teknik/Mekanisme DarkCloud (Varian Baru) Malware Tradisional Eksekusi Fileless Ya (memori), tanpa drop file ke disk Umumnya menyimpan executable Persistence DLL dalam JPEG & registry run key Sering shortcut atau service Obfuscation String terenkripsi, VB6, anti-sandbox Kadang polimorfik/basic packing Payload Injection Process hollowing ke MSBuild.exe Drop file atau registry binary Data yang Dicuri Kredensial browser, payment, email, identitas Bervariasi, sering keylogger Kenapa Varian Ini Berbahaya? Sangat stealthy, hampir tanpa jejak. Sophisticated obfuscation membuat deteksi sulit. Lengkap dalam pencurian data pengguna, sehingga berisiko tinggi. Kesimpulan Varian baru dari kampanye DarkCloud menunjukkan bahwa malware terus berevolusi menjadi lebih licin, canggih, dan sulit dilacak. Pendekatan fileless, proses hollowing, dan evasi sandbox menjadikannya ancaman serius. Solusi keamanan canggih yang mampu mendeteksi perilaku anomali dan threat hunting secara proaktif menjadi satu-satunya cara efektif untuk melindungi sistem. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Pada 25 Juli 2025, FortiGuard Labs mengeluarkan analisis lanjutan terhadap sebuah web shell ASPX deeply obfuscated, bernama UpdateChecker.aspx, yang ditemukan dalam serangan terhadap infrastruktur kritikal di Timur Tengah. Laporan ini merupakan kelanjutan dari insiden “Intrusion into Middle East Critical National Infrastructure” . Latar Belakang Web Shell Obfuscated Analisis ini memperlihatkan bahwa UpdateChecker.aspx menggunakan kode C# yang sangat disamarkan (obfuscated): nama variabel dan method random, string dan angka terenkripsi atau dikodekan dalam Unicode, untuk membuat analisis manual sangat sulit . Fortinet berhasil de-obfuscate sebagian kode sehingga method penting seperti Page_Load() terungkap dan dijadikan titik masuk komunikasi dengan penyerang . Pola Lalu Lintas dan Protokol Komunikasi Web shell hanya menerima HTTP POST dengan Content-Type: application/octet-stream. Jika metode atau header tidak sesuai, maka respon error segera diberikan . Payload dalam body POST pertama dienkripsi dengan hardcoded key yang didefinisikan di Page_Load(), kemudian dideskripsikan menjadi command JSON plaintext. Hasil dieksekusi, kemudian di‑encrypt dan dikodekan ulang dalam Base64 untuk dikirim balik sebagai response . Tiga Modul Inti dan Fungsinya Analisis mengidentifikasi tiga modul utama dalam web shell ini: Base module: fitur-info server, seperti GetBasicServerInfo, GetBasicServerApplicationInfo CommandShell module: fungsi ExecuteCommand untuk menjalankan perintah OS FileManager module: operasi file dan direktori (Create, Read, Move, Delete, Search, dll.) Penyerang bisa melakukan listing drive, membuat file/folder, menulis konten (Base64), membaca file, serta memodifikasi atribut dan waktu file. Simulasi dan Contoh Interaksi Fortinet membuat skrip Python untuk mensimulasikan interaksi dengan UpdateChecker.aspx: Mengambil informasi server menggunakan Base module Menjalankan perintah whoami melalui CommandShell Membuat folder C:\test, membuat file test.txt, menulis konten, membaca isi, lalu menghapus file dan folder tersebut. Semua melalui JSON command structure yang terenkripsi . Pengujian ini membuktikan kemampuan web shell dalam kontrol sistem secara menyeluruh dengan stealth tinggi. Perlindungan Fortinet Terhadap Threat Ini Fortinet telah mendeteksi UpdateChecker.aspx melalui signature anti-malware seperti ASP/WebShell.32BC!tr. Solusinya tersedia di platform seperti FortiGate, FortiMail, FortiClient, FortiEDR, serta FortiWeb (WAF) . Penulis juga merekomendasikan pelatihan NSE‑1 bagi pengguna untuk meningkatkan kesadaran identifikasi phishing dan web shell. Tabel Fitur & Kapabilitas UpdateChecker.aspx Aspek Keterangan Nama Web Shell UpdateChecker.aspx (ASPX obfuscated) Bahasa & Platform C#, dijalankan di IIS (server Windows) Teknik Obfuscation Nama acak, konstanta terenkripsi/encoded dalam Unicode Protokol Komunikasi HTTP POST dengan body encrypted + Base64, format content-type strict Modul Utama Base, CommandShell, FileManager Perintah JSON ProtocolVersion, ModuleName, RequestName, parameter opsional Kemampuan Penyerang Info server, eksekusi command, operasi file (buat, baca, hapus, dll.) Simulasi Python Demo folder/file ops dan eksekusi command remote Deteksi Fortinet Signature: ASP/WebShell.32BC!tr, deteksi via FortiWeb dan FortiGuard AV Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Pada 25 Juli 2025, FortiGuard Labs merilis laporan komprehensif mengenai kampanye siber baru yang dinamakan ToolShell, yaitu rantai eksploit canggih yang menyasar server Microsoft SharePoint on‑premises menggunakan kombinasi celah keamanan yang telah dipatch dan zero‑day vulnerabilities . Latar Belakang dan Lingkup Serangan ToolShell memanfaatkan dua CVE yang sudah ditambal (CVE‑2025‑49704 & CVE‑2025‑49706) serta dua CVE zero‑day yang masih baru (CVE‑2025‑53770 & CVE‑2025‑53771) untuk melakukan remote code execution (RCE) tanpa autentikasi. Microsoft dan CISA telah mencantumkan CVE‑CVE ini dalam Known Exploited Vulnerabilities agar organisasi segera bertindak Alur Eksploit ToolShell ToolShell menyerang SharePoint Enterprise Server 2016, 2019 dan Subscription Edition yang terhubung ke internet. Teknik yang digunakan melibatkan bypass autentikasi berbasis path traversal dan insecure deserialization. Serangan dikembangkan oleh aktor ancaman seperti Linen Typhoon, Violet Typhoon, dan Storm‑2603, yang sejak 7 Juli 2025 telah mengeksploitasi celah ini. Dampaknya luas, menjangkau lebih dari 400 institusi global di sejumlah negara seperti AS, Jerman, Australia, dan lainnya . Dampak Serangan & Risiko Eksploit memungkinkan pencurian ValidationKey dan DecryptionKey ASP.NET—kunci kriptografis SharePoint. Setelah diretas, penyerang mampu melakukan akses lanjut ke server dan mengontrol token otentikasi, memungkinkan manipulasi ViewState atau data sensitif lain . Berdasarkan monitor permukaan serangan, sekitar 5% organisasi yang dipindai masih rentan pada CVE‑2025‑53770, meskipun patch sudah dirilis. Exploit tersebut menciptakan ancaman real‑time yang sangat serius . Langkah Mitigasi dan Proteksi Fortinet telah mengembangkan IPS signature: MS.SharePoint.ToolShell.Remote.Code.Execution yang tersedia untuk monitoring melalui FortiGate, FortiMail, FortiClient, dan FortiEDR. Selain itu, FortiGuard Antivirus mendeteksi malware terkait seperti MSIL/Agent.NEM!tr, HTML/Webshell.231A!tr, dan lainnya. Rekomendasi Fortinet juga mencakup patch cepat, rotasi kunci kriptografi, konfigurasi scanning antivirus SharePoint (Antimalware Scan Interface), dan memutus server dari internet jika patch belum tersedia . Tabel Ringkasan Kampanye ToolShell Elemen Uraian Target SharePoint on‑prem (2016, 2019, Subscription Edition) CVE Digunakan CVE‑2025‑49704, 49706 (patched); CVE‑2025‑53770, 53771 (zero-day) Metode Eksploit Path traversal, insecure deserialization, akuisisi kunci kriptografi Aktor Ancaman Linen Typhoon, Violet Typhoon, Storm‑2603 Skala Dampak 400+ organisasi global, ~5% masih rentan Aset yang Dicuri ValidationKey, DecryptionKey ASP.NET Proteksi Fortinet IPS signature, FortiGuard AV, FortiGate/FortiMail/FortiClient/EDR Saran Mitigasi Patch segera, putus internet jika perlu, rotasi kunci, scan SharePoint Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

FortiGuard Labs menemukan varian ransomware baru bernama NailaoLocker, yang menargetkan sistem Windows dan menggunakan kombinasi enkripsi konvensional dan fitur dekode bawaan—suatu hal yang sangat jarang dijumpai. Pada umumnya, ransomware seperti ini menggunakan AES‑256‑CBC untuk mengenkripsi file. Namun, yang membuat NailaoLocker berbeda adalah adanya kunci SM2 (kriptografi elliptic curve asal China) yang disematkan—baik kunci publik maupun privat—serta fungsi dekode internal dalam programnya. Hal ini menimbulkan spekulasi: apakah ini benar‑benar ransomware, atau hanya semacam “perangkap” bagi korban dan peneliti? Nama “Nailao” sendiri berarti “keju” dalam bahasa Mandarin—apakah ini petunjuk niat sang pembuat ? 🧩 Penyebaran & Eksekusi NailaoLocker dijalankan melalui teknik DLL side‑loading, terdiri dari tiga file: usysdiag.exe — executable sah yang dijadikan “trojan.” sensapi.dll — malware loader. usysdiag.exe.dat — payload ransomware terenkapsulasi. Konsepnya: usysdiag.exe memuat DLL sensapi.dll, yang kemudian men-decrypt dan meload payload ke memori—menghindari jejak file yang jelas. Setelah dieksekusi, malware menghapus DLL loader-nya sendiri, serta membuat mutex untuk mencegah multiple execution. ⚙️ Mode Operasi: Enkripsi vs Dekripsi Aplikasi mendeteksi mode operasi lewat pengecekan nilai hard‑coded terhadap string “XXXX”. Tidak tersedia argumen CMD, menandakan mode ini mungkin untuk keperluan pengujian internal. Setelah dua mode dipilih, program menampilkan console window dan membuat log di %ProgramData%\lock.log. ↔️ Arsitektur Multi‑Thread & IOCP Untuk efisiensi, NailaoLocker menggunakan model multi‑threading via I/O Completion Ports (IOCP): Thread utama mencari file target, memasukkannya ke queue. Worker threads (minimal 8) menarik file dari queue untuk proses enkripsi atau dekripsi, sesuai mode. Jumlah thread berbasis logika CPU aktif . 🔐 SM2 Key Pair & Proses Enkripsi Uniknya, NailaoLocker menyimpan key pair SM2 (privat & publik) dalam format ASN.1 DER—bukan sekadar publik. Kunci ini diinisialisasi melalui OpenSSL dengan curve ID 0x494. Dalam mode enkripsi: Setiap file diproteksi dengan AES‑256‑CBC (kanal simetris). AES key + IV di-generate via BCryptGenRandom(). AES key & IV tersebut dienkripsi menggunakan SM2 (bukan RSA seperti umumnya). Data terenkripsi ditambahkan .locked extension. File footer menyertakan: ukuran dan nilai SM2‑terenskripsi AES key+IV, serta tag LV7. Ini menciptakan sistem encoded payload yang lengkap dengan metadata untuk dekripsi. 🗝️ Mode Dekripsi Jika mode adalah dekripsi, malware: Membaca file .locked, ekstraksi footer dan tag LV7. Menggunakan SM2 private key internal untuk mendekripsi AES key dan IV. Menggunakan OpenSSL untuk memulihkan file (via EVP_DecryptUpdate/Final). Mengembalikan timestamp original dan menghapus .locked. Namun, tim FortiGuard mencatat bahwa SM2 private key bawaan gagal mendekripsi—kemungkinan ada bug atau dirancang tidak fungsional. Ketika menggunakan AES key+IV manual (dari enkripsi), dekripsi sukses. Ini menunjukkan varian ini mungkin build uji coba, bukan ransomware aktif . 📊 Tabel Teknikal NailaoLocker Aspek Rincian Platform Target Windows Metode Penyebaran DLL side-loading menggunakan usysdiag.exe Mode Operasi Enkripsi atau Dekripsi (dengan switch hard‑coded “XXXX”) Model Eksekusi Multi‑thread via IOCP (≥8 worker) Algoritma Simetris AES‑256‑CBC (setiap file unik key+IV) Algoritma Asimetris SM2 (kunci privat & publik embedded) Footer File Tag LV7, ukuran + data AES key/IV terenkripsi Built‑in Decryptor Ada, tapi private key tidak berfungsi — diduga internal/test build Tujuan Teknikal Investigasi apakah varian ini faktual ransomware atau eksperimen/umpan (trap) 🔍 Implikasi & Rekomendasi Eksperimen Kripto SM2: Penggunaan SM2 untuk proteksi AES kunci adalah salah satu kasus pertama di ransomware. Potential Test Build: Fitur dekode internal namun non-fungsi menunjukkan ini mungkin “keju” bagi pembuat/peneliti. Tanda Bahaya: Keberadaan AES+IV terenkripsi tetap membahayakan jika varian yang lengkap muncul. Langkah Proteksi: Gunakan FortiGuard AV (signature: W64/Shadowpad.U!tr, W64/Filecoder.SZ!tr). FortiEDR/XDR/Deceptor memantau perilaku, intercept enkripsi real-time. Praktik terbaik: patch rutin, segmentasi, backup terenkripsi offline, pelatihan staf. ✅ Kesimpulan NailaoLocker menunjukkan pendekatan teknis unik lewat integrasi AES+SM2 dan built-in decryptor, namun varian ini kemungkinan adalah build uji coba—bukan ransomware penuh. Meski demikian, keberadaannya mengindikasikan potensi eksploitasi lebih lanjut dan pentingnya teknologi keamanan yang adaptif. Fortinet sudah memperbarui proteksi (signature & behavioral) dan merekomendasikan praktik keamanan menyeluruh. Kehadiran ransomware jenis ini menegaskan perlunya kesiapsiagaan terhadap varian eksperimental yang bisa berubah menjadi ancaman nyata dalam waktu dekat. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Dalam era cloud-native, tim keamanan sering menghadapi tantangan besar dalam memantau dan melindungi lingkungan cloud yang dinamis dari berbagai ancaman kompleks. Platform Lacework FortiCNAPP, yang kini menjadi bagian dari Fortinet, hadir sebagai solusi keamanan cloud terpadu yang penting untuk mempercepat pendeteksian, investigasi, dan respons terhadap insiden—dengan pendekatan terbaru berbasis AI dan machine learning. Platform Terpadu dari Kode ke Cloud FortiCNAPP menggabungkan keamanan kode, build pipeline, runtime, dan konfigurasi cloud dalam satu platform tunggal. Hal ini memungkinkan visibility penuh dan korelasi risiko antara fase pengembangan dan operasional cloud. Platform ini sangat berguna karena menggantikan tools fragmentaris yang sering membuat kompleksitas dan duplikasi. Deteksi Anomali AI/ML Karena ancaman cloud berkembang sangat cepat, sistem rule-based tradisional seringkali tidak mampu menangani pola serangan baru. FortiCNAPP menggunakan teknologi anomaly detection berbasis AI/ML yang terus belajar, sehingga dapat mendeteksi perilaku tidak biasa yang belum pernah dipetakan sebelumnya. Composite Alerts: Dari Banyak Sinyal Menjadi Satu Alarm Utama Daripada membombardir tim keamanan dengan ribuan alert lemah, FortiCNAPP mengkonsolidasikan berbagai indikator menjadi composite alerts—alert tunggal dengan kepercayaan tinggi. Ini mengurangi noise hingga ribuan kali dan mempercepat triage serta investigasi insiden. Keamanan dari Kode Hingga Runtime Platform ini memungkinkan tim DevOps dan Keamanan bekerja bersama dengan aman sejak fase pembuatan kode. Fitur integrated code security menyediakan evaluasi cepat terhadap kerentanan sebelum kode diterapkan, yang lebih ekonomis dan efisien. CIEM: Manajemen Hak Akses Cloud FortiCNAPP juga menyediakan Cloud Infrastructure Entitlement Management (CIEM)—memetakan identitas cloud dan izin aksesnya, menilai over-privilege, dan memberikan rekomendasi otomatis untuk memperkecil akses menjadi least privilege. Setiap identitas diberi skor risiko berdasarkan lebih dari 30 faktor. Integrasi Ekosistem Fortinet Sebagai bagian dari Fortinet Security Fabric, FortiCNAPP terintegrasi dengan solusi seperti FortiSOAR untuk otomatisasi respons insiden (playbook remediation), serta FortiGuard Outbreak Alerts untuk informasi ancaman terbaru sehingga visibility terhadap risiko meningkat secara signifikan. Deteksi Insider Threat Aktif Dalam kasus nyata—di mana pelaku bukan hacker melainkan kontraktor yang tidak berpengalaman—FortiCNAPP berhasil mendeteksi backdoor di lingkungan Databricks. Platform mampu mengidentifikasi runtime anomaly berupa shell baru (zsh), pemakaian netcat untuk TCP reverse shell, dan koneksi keluar ke domain asing. Composite alert terbentuk dari lima sinyal berbeda sebelum escalation otomatis ke tim keamanan dilakukan dalam waktu kurang dari satu jam. Efisiensi Investigasi & Respons FortiCNAPP terbukti membantu tim keamanan menghemat waktu dengan menyederhanakan proses investigasi. Sistem otomatisasi korelasi sinyal memungkinkan analisis lebih fokus pada insiden kritikal ketimbang terjebak pada alert bersebentar. 📊 Tabel Fitur & Keunggulan FortiCNAPP Fitur Utama Deskripsi Manfaat Utama Platform Terpadu Menyatukan keamanan kode, build, runtime & konfigurasi cloud Visibility menyeluruh dan korelasi risiko dari kode ke runtime Anomali AI/ML Deteksi otomatis perilaku tidak normal tanpa rule statis Memahami pola ancaman baru secara real-time Composite Alerts Konsolidasi banyak alert menjadi satu dengan confidence tinggi Mengurangi noise, mempercepat triage Keamanan Kode & Runtime Terintegrasi Scan kerentanan sejak tahap pembangunan hingga runtime Efisiensi biaya dan kualitas keamanan lebih tinggi CIEM Pemetaan izin akses, identifikasi kelebihan privilege, rekomendasi otomatis Mengurangi risiko akses tidak sah Integrasi Security Fabric Terkoneksi dengan FortiSOAR & FortiGuard untuk automatisasi respons dan intelijen ancaman Respon cepat dan responsif terhadap serangan Deteksi Insiden Insider Deteksi backdoor atau perilaku mencurigakan dari dalam organisasi Perlindungan menyeluruh dari ancaman internal 🎯 Manfaat Strategis & Dampak Percepatan Deteksi dan Respons Composite alert memungkinkan organisasi mendeteksi serangan dari signifan lemah sejak awal dan merespons lebih cepat. Pengurangan Alert Fatigue Petugas TI tidak kewalahan oleh volume alert—hanya menerima informasi dengan relevansi tinggi yang actionable. Proaktif dari Kode hingga Produksi Dengan keamanan diterapkan sejak fase kode, potensi kerentanan bisa ditangani sebelum menjadi risiko buat operasional. Pengelolaan Identitas Secure CIEM memberi visibilitas penuh terhadap akses cloud dan membantu meminimalkan resiko user-based threats. Platform Tunggal & Terintegrasi Meminimalkan kompleksitas operasional dan biaya vendor dengan solusi keamanan cloud full-stack. ✅ Kesimpulan FortiCNAPP (dulu Lacework) menghadirkan solusi cloud security generasi baru—dengan pendekatan AI-driven, composite alert, keamanan kode-to-runtime, dan CIEM. Platform ini memungkinkan organisasi memantau, mendeteksi, dan merespons ancaman cloud-native secara cepat dan efisien, terutama dalam lingkungan multi-cloud. Kasus nyata deteksi insider threat menunjukkan efektivitas teknologi deteksi anomali dan korelasi alert otomatis. Bagi tim keamanan yang ingin memperkuat posture cloud mereka lewat arsitektur terpadu, proaktif, dan berbasis transparansi, FortiCNAPP adalah pilihan tepat. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Lingkungan Technology Operasional (OT) yang mendukung infrastruktur kritis—seperti pembangkit listrik, kilang, dan fasilitas manufaktur—menghadapi lanskap ancaman siber yang semakin kompleks. Menurut Derek Manky, Chief Security Strategist di Fortinet, serangan kini tidak hanya bersifat acak, tetapi dirancang secara tepat guna dengan target utama OT, menggunakan ancaman seperti APT (Advanced Persistent Threats) dan ransomware untuk merusak fasilitas, memeras biaya, atau menanam akses jangka panjang. Mengapa OT Menjadi Target Utama? Pelaku kejahatan siber kini menggunakan otomasi canggih, memindai jaringan hingga 36.000 upaya per detik, menelusuri celah pada protokol kuno seperti Modbus TCP, lalu mengeksploitasi menggunakan AI-enabled tools. Dalam industri manufaktur—yang tahun ini menjadi target utama—pelaku tidak hanya mencuri data, tetapi menghitung kerugian produksi untuk memeras lebih banyak uang. Manky juga menyoroti teknik “living off the land”, yaitu memanfaatkan tool resmi dan kredensial yang valid sehingga serangan lebih sulit dideteksi. Salah satu kasus menunjukkan penyerang mengakses jaringan OT selama lebih dari dua tahun menggunakan kredensial berkekuatan hanya 150 USD di dark web. AI: Ancaman dan Solusi Ganda AI sekarang menjadi kekuatan ganda dalam lanskap siber: Serangan: Pelaku menggunakan AI seperti FraudGPT dan WormGPT untuk membuat email phishing, memetakan target, dan melancarkan serangan yang realistis dan otomatis. Pertahanan: Fortinet mengintegrasikan AI diskriminatif (mendeteksi malware) dan GenAI (mengolah dan memprioritaskan alert) dalam jaring keamanan mereka. Tujuannya adalah mengurangi beban analis dan mempercepat respons. Threat‑Informed Defense: Strategi Berdasarkan Intelijen Strategi ini menekankan bahwa intelijen ancaman harus aksiabel, bukan hanya dikumpulkan. Fortinet menggunakan model seperti MITRE ATT&CK for ICS untuk: Mengidentifikasi taktik penyerang (seperti reconnaissance & lateral movement). Menghubungkan teknik yang digunakan dengan data telemetry. Memprioritaskan respons berdasarkan risiko terhadap aset kritis. Solusi seperti FortiAI, FortiDeceptor, dan jaringan jebakan decoy diklaim membantu mendeteksi intrusi awal dan otomatisasi respons insiden. Luasnya Sasaran Serangan OT Modernisasi industri membawa koneksi langsung OT ke IoT, 5G, dan cloud. Integrasi yang dulu jarang kini menjadi umum, menciptakan permukaan serangan baru. Banyak perangkat OT warisan (legacy) yang tidak aman kini tersambung langsung ke internet tanpa kontrol seperti segmentasi dan MFA . Langkah Strategis: Apa yang Harus Dilakukan Organisasi Derek Manky menyimpulkan ada tiga prioritas utama untuk memperkuat pertahanan OT: Tutup Celah Dasar Terapkan MFA Ganti kredensial default Audit permukaan serangan eksternal secara rutin Bangun SecOps Berdasarkan Intelijen Buat playbook berdasarkan MITRE ATT&CK for ICS Gunakan teknik deception untuk mendeteksi gerakan lateral Integrasi intelijen ancaman dengan log dan sistem analitik Rencanakan Insiden Lakukan simulasi tabletop exercise Latih tim mengenali phishing dan serangan AI Siapkan respons terkoordinasi: IT dan OT teams Tabel Ringkasan Strategi Threat‑Informed Defense untuk OT Area Fokus Tindakan Utama Celah Dasar Keamanan MFA, ganti default password, pemindaian permukaan serangan Penguatan Deteksi Playbook berbasis MITRE, penggunaan decoy, integrasi alert Respons Insiden Otomasi melalui SOAR, EDR; FortiDeceptor, FortiAI Segmentasi & Kontrol Akses Implementasi segmentasi, kontrol akses ketat, enkripsi komunikasi Infrastruktur AI & OT Solusi AI untuk anomaly detection, generative AI mendukung analis Kesimpulan Proteksi infrastruktur kritis tidak lagi bersifat reaktif. Karena tingkat ancaman OT kini semakin canggih—dikombinasi dengan otomatisasi dan AI—strategi pertahanan harus didasarkan pada intelijen nyata yang dapat ditindaklanjuti. Threat‑informed defense menawarkan cara sistematis: identifikasi taktik penyerang, pemetaan teknik, pendeteksian awal, dan respons cepat dengan penguatan AI dan automation. Sebagaimana dikatakan, “Anda tidak menang dengan bereaksi. Anda menang dengan mempersiapkan diri secara strategis, sistematis, dan proaktif.” Dengan pendekatan ini, organisasi tidak hanya melindungi, tetapi juga memperkuat ketahanan infrastruktur kritis terhadap ancaman digital yang terus berkembang. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Tantangan Keamanan di Era Digital Perusahaan modern menuntut keamanan jaringan yang tangguh tanpa mengorbankan kinerja, terlebih saat beban digital terus meningkat. Penggunaan firewall generasi lama berbasis CPU umum sering kali memperlambat lalu lintas, khususnya saat fitur inspeksi tingkat lanjut, seperti SSL, IPS, dan VPN, diaktifkan. Inilah konteks kenapa Fortinet menghadirkan solusi baru: FortiGate-as-a-Service (FGaaS), yang menggabungkan kecepatan dan efisiensi chip ASIC khusus dengan layanan berbasis langganan cloud . Apa Itu FortiGate-as-a-Service (FGaaS)? FGaaS adalah model firewall Next-Generation yang disediakan dalam bentuk layanan perangkat keras sebagai layanan (HaaS), dikelola sepenuhnya oleh Fortinet di cloud. Teknologi ini memanfaatkan perangkat FortiGate bertenaga ASIC, sehingga perusahaan mendapatkan performa firewall setara dengan on-prem tanpa perlu investasi besar pada infrastruktur . Keunggulan Kinerja Berbasis ASIC ASIC (Application-Specific Integrated Circuit) adalah chip khusus yang dirancang untuk mempercepat tugas keamanan. Fortinet menciptakan ASICnya sendiri—termasuk model FortiSP5—untuk mengoptimalkan kinerja network packet processing, inspeksi konten, enkripsi/dekripsi SSL, hingga VPN. Dibanding firewall berbasis CPU, ASIC Fortinet mampu: 17× lebih cepat dalam proses firewall, 3.5× lebih cepat saat menjalankan firewall generasi lanjut (NGFW), 32× lebih cepat untuk enkripsi data dan koneksi VPN, Mampu inspeksi SSL hingga 2,5 Gbps secara kinerja penuh. Dibanding CPU x86 yang konvensional, ASIC juga menggunakan energi jauh lebih efisien—hingga 88 % lebih hemat. Manfaat Utama FGaaS 🔹 1. Performa Tinggi, Tanpa Hambatan Penggunaan ASIC menjamin firewall tetap aktif dan optimal, bahkan saat fitur inspeksi penuh dicekal, tanpa menimbulkan latensi atau kemacetan jaringan . 🔹 2. Skalabilitas Maksimal Bayar sesuai kebutuhan—jika trafik naik karena kampanye puncak, FGaaS bisa disesuaikan secara cepat tanpa perlu pembelian hardware baru maupun instalasi ulang. 🔹 3. Biaya Operasional yang Lebih Terkendali Model berlangganan OpEx menghadirkan kejelasan biaya bulanan, tanpa beban investasi awal (CapEx). Ini membantu manajemen anggaran dan memperkuat cash flow perusahaan . 🔹 4. Visibilitas dan Kontrol Lengkap FGaaS memungkinkan pemantauan granular—mengetahui lalu lintas, ancaman, sesi, dan portal keamanan secara real-time—tanpa perlu pengaturan rumit di sisi pengguna . Tabel Perbandingan FGaaS vs Firewall Tradisional Aspek Firewall Tradisional FGaaS (FortiGate-as-a-Service) Model Biaya CapEx tinggi + biaya upgrade hardware OpEx: model langganan bulanan, CapEx minimal Skalabilitas Tambah server manual saat trauma trafik Linear, mudah di-scaling sesuai permintaan Kinerja Terbatas oleh CPU umum, inspeksi berat bisa bottleneck ASIC khusus mendukung kinerja tinggi tanpa hambatan Deployment Lama: order, konfigurasi, instalasi Cepat: on-boarding & provisioning dari cloud Update Keamanan Manual patch & upgrade Dikelola oleh Fortinet dengan otomatis dan berkelanjutan Monitoring Tergantung staf TI internal Dashboard cloud menyajikan visibilitas menyeluruh Menjawab Kebutuhan C-Level Bagi CIO & CISO, FGaaS memudahkan adopsi teknologi keamanan tanpa kompleksitas pengelolaan—memungkinkan fokus pada strategi bisnis, bukan infrastruktur . Bagi CFO, pergeseran dari CapEx ke OpEx berarti presisi dalam anggaran dan kemampuan alokasi sumber daya yang lebih ringan. Tantangan & Solusi Beberapa perusahaan khawatir performa cloud firewall akan menurun, namun FGaaS menggunakan teknologi ASIC yang sama seperti firewall on-prem—membuktikan bahwa fleksibilitas cloud tidak selalu mengorbankan performa . Kesimpulan FortiGate-as-a-Service menghadirkan kemajuan penting dalam keamanan TI modern: keamanan generasi lanjut, performa tinggi, dan fleksibilitas model langganan. Dengan memanfaatkan chip ASIC eksklusif Fortinet, layanan ini memungkinkan bisnis tetap agile, efisien, dan aman—tanpa kompleksitas kendali infrastruktur. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Latar Belakang: Kesenjangan Kapasitas Siber Meski digitalisasi merambah ke seluruh penjuru dunia, tidak semua daerah siap menghadapi ancaman siber. Terutama di wilayah dengan sumber daya terbatas, masalah seperti minimnya keahlian keamanan, ledakan penggunaan internet, dan meningkatnya aktivitas ransomware mengancam stabilitas infrastruktur digital global. Bahkan, sebagian wilayah digunakan sebagai “pangkalan” kelompok siber berbahaya. Hal ini menegaskan bahwa penguatan kapasitas keamanan tidak hanya penting secara lokal, tetapi juga krusial secara global . Kolaborasi Publik‑Swasta melalui FIRST CORE Untuk menjawab tantangan ini, Fortinet bekerja sama dengan FIRST (Forum of Incident Response and Security Teams) sebagai pendiri inisiatif CORE (Community, Operational capacity, Resilience, and Empowerment). Tujuan utama CORE adalah membangun dan memperkuat kemampuan tim tanggap insiden (CERT/CSIRT) di berbagai wilayah, terutama negara-negara kurang berkembang. Sebagai mitra awal, Fortinet akan menyediakan pendanaan dan dukungan strategis, berfokus pada aspek-aspek berikut: Menyusun dan memperbarui materi pelatihan tanggap insiden Mensubsidi biaya pelatihan bagi organisasi di negara berpenghasilan rendah Memperluas program beasiswa Suguru Yamaguchi Fellowship untuk tim dari wilayah terpinggirkan Membangun jaringan mentor dan perwakilan regional CORE Jejak Panjang Kolaborasi Fortinet dan FIRST Hubungan Fortinet–FIRST sudah berlangsung hampir 15 tahun, sejak FIRST hadir pada 1990. Organisasi ini kini memiliki lebih dari 600 anggota dari 100+ negara, termasuk berbagai CERT pemerintah serta institusi komersial dan akademis. Melalui acara seperti FIRSTCON serta serangkaian pertemuan global, mereka telah saling bertukar data ancaman, best practice, dan metode tanggap insiden. Kemitraan ini memperkuat keamanan digital dunia dan mewujudkan upaya kolaboratif melawan kejahatan siber . Dampak dan Manfaat CORE Pelatihan Terarah dan Murah Materi pelatihan baru dan terkini memudahkan tim lokal memahami dan mengadopsi praktik tanggap insiden global. Dengan subsidi, pelatihan dapat dijangkau lebih banyak wilayah . Beasiswa bagi Talenta Cyber Melalui Suguru Yamaguchi Fellowship, profesional dari negara-negara terpinggirkan punya kesempatan belajar dan mengakses jaringan global FIRST. Dukungan Mentor Regional Pembentukan mentor lokal CORE mempercepat transfer pengetahuan dan membentuk hubungan kolaboratif antar tim tanggap insiden. Ekspansi dengan Adaptasi Lokal Inisiatif CORE sudah berjalan di Afrika dan Karibia—dengan dukungan dana dari Fortinet, kini berkembang ke Asia Pasifik dan Amerika Latin. Tabel: Komponen & Dampak Program FIRST CORE Komponen CORE Deskripsi Dampak Nyata Materi Pelatihan Baru Modul bersertifikasi INSID, diperbarui sesuai kebutuhan lokal Tim lokal lebih siap dan profesional dalam tanggap insiden Subsidi Pelatihan Lokal Dukungan dana bagi negara berpendapatan rendah Akses pelatihan meningkat di wilayah terpencil Suguru Yamaguchi Fellowship Beasiswa untuk talenta dari wilayah kecil Jaringan global bagi talenta yang mampu Mentor & Liaison Regional Profesional lokal memfasilitasi proses pembelajaran Interaksi langsung & dukungan berkelanjutan Ekspansi Wilayah Inisiatif CORE Tahap awal: Afrika & Karibia; fase berikut: APAC & Amerika Latin Distribusi pengetahuan menjadi lebih merata Peran Fortinet dalam Mendorong Inisiatif Global Fortinet ikut serta aktif dalam penyusunan materi, pendanaan, beasiswa, serta penyediaan mentor yang dibutuhkan FIRST. Dukungan ini menegaskan komitmen perusahaan terhadap penanggulangan ancaman siber melalui pendekatan public‑private partnership Kesimpulan: Keamanan Global Dimulai dari Daerah Inisiatif FIRST CORE, didukung Fortinet, menegaskan bahwa keamanan siber sejati adalah tanggung jawab bersama. Dengan meningkatkan kapasitas tanggap insiden di wilayah yang rentan, kita memperkuat fondasi keamanan global. Kerjasama lintas sektor seperti ini bukan sekadar strategi bisnis; melainkan investasi dalam keamanan kolektif. Melalui pelatihan, beasiswa, dan dukungan lokal, program ini menjanjikan era baru ketahanan digital—di mana setiap wilayah, tidak peduli seberapa kecil, punya kemampuan untuk melindungi diri dan berkontribusi pada keamanan dunia. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Pengantar: Menyatukan IT dan OT dalam Perlindungan Komprehensif Fortinet lagi-lagi meraih predikat Overall Leader dalam laporan Westlands Advisory IT/OT Network Protection Platform Navigator 2025, menegaskan dominasi perusahaan dalam bidang keamanan operasional teknologi (OT). Ini merupakan penghargaan ketiga berturut-turut, mencerminkan kepercayaan pelanggan, mitra, dan komunitas industri atas strategi dan kapabilitas Fortinet. Westlands Advisory menilai vendor berdasarkan inovasi, strategi, dan dampak nyata di lingkungan OT, sehingga pengakuan ini menjadi bukti bahwa Fortinet menyediakan solusi yang benar-benar dibutuhkan oleh organisasi modern, dari pabrik pintar hingga instalasi minyak dan gas . Apa yang Membuat Fortinet Unggul? Platform Konvergen untuk IT dan OT Fortinet menyatukan keamanan IT dan OT dalam satu platform terpadu, sehingga memudahkan segmentasi jaringan end-to-end, visibilitas aset industri, serta deteksi ancaman industri secara real-time . Inovasi Produk OT yang Tangguh Rangkaian produk seperti FortiGate Rugged dan FortiSwitch Rugged mendapatkan apresiasi tinggi karena performa tinggi, keandalan, dan dukungan protokol OT. Pencapaian seperti Red Dot Product Design Award 2024 dan penghargaan Control Engineering menjadi bukti keunggulannya. Teknologi ASIC Khusus untuk Performa Tinggi Fortinet menyematkan prosesor ASIC khusus dalam perangkat FortiGate yang mampu memproses trafik besar dengan latency rendah—krusial bagi sistem OT yang terus menyala. Ini memastikan penerapan keamanan tanpa menurunkan performa operasional . Otomasi, AI, dan Virtual Patching Platform ini dilengkapi modul AI-powered detection dari FortiGuard Labs dan fitur virtual patching—yang menjaga sistem OT rentan agar tetap aman meski belum diperbarui secara fisik. Tabel Ringkasan: Kekuatan Utama Fortinet OT Security Platform Fitur & Pilar Utama Deskripsi Manfaat untuk OT IT/OT Convergence Perlindungan menyeluruh dari edge hingga pusat data Konsistensi kebijakan, visibilitas penuh, risiko menurun Rugged Hardware (FortiGate/Switch) Firewall dan switch industri tahan banting dengan performa tinggi Stabilitas tinggi di lingkungan ekstrem ASIC Khusus Prosesor built-in untuk inspeksi lalu lintas cepat dan efisien Proteksi yang aman tanpa mempengaruhi operasional OT AI & Virtual Patching Deteksi cerdas dan patch instan di sistem rentan Respons proaktif terhadap ancaman tanpa downtime Otomasi + Integrasi SIEM/SOAR Integrasi log dan respons otomatis dari FortiGate ke sistem SOC dan Splunk Waktu tanggap cepat dan koordinasi respons yang baik Kenapa Pengakuan Ini Penting? Penobatan sebagai pemimpin tiga tahun berturut-turut bukan hanya simbol prestise, tetapi menegaskan keberhasilan Fortinet dalam menjawab kebutuhan sektor OT: Menjalin keyakinan dan kepercayaan dari entitas kritikal seperti energi, manufaktur, dan layanan publik. Memudahkan mitra dalam menawarkan solusi komprehensif yang telah terbukti. Menegaskan bahwa kinerja dan proteksi tidak harus dikompromikan dalam operasi kritikal. Masa Depan: Target Meningkatkan Perlindungan Infrastruktur Global Fortinet berkomitmen meneruskan lini rancangannya—mengembangkan FortiOS, menambah perangkat OT canggih, serta memperluas integrasi dengan solusi SIEM/SOAR dan layanan SOC. Fokusnya adalah memastikan sistem kritikal tetap operasional, aman, dan tangguh menghadapi ancaman siber yang terus berubah . Kesimpulan Dengan platform OT Security yang menggabungkan proteksi IT & OT, hardware tangguh, akselerasi berbasis ASIC, serta teknologi AI dan otomatisasi, Fortinet memastikan organisasi tidak perlu berkompromi antara performa dan keamanan. Pengakuan Westlands Advisory selama tiga tahun berturut-turut mengukuhkan posisi Fortinet sebagai pemimpin global OT security. Platform seperti ini memberikan solusi sempurna bagi industri yang menuntut keamanan tanpa mengganggu kinerja—dengan manajemen terpadu, response otomatis, dan keandalan tinggi. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!