Month: July 2025

Berbelanja perangkat lunak Data Loss Prevention (DLP) tentu bukan seperti belanja mingguan di supermarket – ada lebih banyak hal yang perlu dipertimbangkan daripada sekadar memilih merek terkenal atau produk generik. Memilih jenis solusi DLP yang tepat bergantung pada bagaimana solusi tersebut diterapkan, data apa yang bisa dilindungi, dan di mana solusi itu dapat menegakkan kebijakan keamanan data Anda. Berikut adalah jenis-jenis solusi DLP yang berbeda: DLP On-premises DLP Cloud-native DLP Endpoint DLP Jaringan DLP Cloud DLP Email Solusi DLP yang tepat biasanya memiliki fitur yang saling tumpang tindih, sehingga daftar belanja Anda jadi lebih ringkas. Memahami DLP dan Pentingnya Solusi DLP berfungsi untuk memantau, mendeteksi, dan memblokir upaya eksfiltrasi (pengambilan) data yang berpotensi terjadi. Solusi ini membantu organisasi mempertahankan kendali penuh atas informasi berharga mereka – mulai dari data pelanggan sensitif hingga kekayaan intelektual – serta mendukung proses identifikasi dan klasifikasi data secara berkelanjutan, dan penegakan kepatuhan. Di dunia yang semakin sering mengalami kebocoran data, DLP adalah garis pertahanan yang penting. DLP membantu organisasi mengurangi dampak finansial dan reputasi yang dapat timbul dari insiden pelanggaran data. Perangkat lunak DLP yang tepat bahkan bisa memberikan manfaat tambahan, seperti meningkatnya produktivitas karena akses data yang lebih luas dan aman. DLP untuk Informasi Sensitif: Jenis dan Fungsinya Solusi DLP melindungi data di seluruh lanskap digital organisasi. Mulai dari aplikasi kolaboratif berbasis cloud hingga flashdisk, kebijakan keamanan yang diberlakukan dapat menghentikan kebocoran data sejak awal. Semua jenis solusi DLP dapat dikategorikan ke dalam dua model utama: DLP On-Premises DLP jenis ini adalah model penerapan tradisional yang sesuai dengan pendekatan keamanan “castle-and-moat” (benteng dan parit). Perangkat keras ditempatkan di lokasi kantor dan memberikan kontrol luas terhadap data di titik akhir (endpoint) dan aplikasi internal, mencegah pengguna di dalam organisasi mengambil data ke luar. DLP Cloud-Native DLP jenis ini semakin populer seiring maraknya model kerja dari mana saja. Dijalankan dari cloud, solusi ini memberikan fleksibilitas tinggi kepada admin dalam pengaturan, serta kecepatan dan performa yang lebih baik. DLP ini juga memungkinkan organisasi memiliki kendali lebih besar atas data yang berada di aplikasi cloud dan web. Meski beberapa fitur antara DLP on-premises dan cloud-native terlihat mirip, banyak perbedaan mencolok dalam hal performa dan kapabilitas. Memilih jenis DLP berdasarkan tempat penerapannya memerlukan pemahaman menyeluruh tentang bagaimana masing-masing jenis cocok dengan infrastruktur TI Anda, apakah Anda memiliki sumber daya dan pengalaman tim untuk mengelolanya, serta seberapa luas cakupan perlindungan yang dibutuhkan. Jenis DLP Lain yang Harus Dipertimbangkan: DLP Endpoint Memantau dan mengontrol data di perangkat pengguna. Solusi ini dapat mencegah penyalinan data ke perangkat eksternal secara tidak sah, serta memblokir pengiriman data sensitif melalui saluran yang tidak aman. DLP Jaringan (Network DLP) Fokus pada data yang sedang dalam perjalanan (in transit). Solusi ini memeriksa setiap data yang lewat di jaringan Anda, dan dapat memblokir atau mengarantina data agar tidak keluar dari jaringan. DLP Cloud Melindungi data yang berada di layanan cloud seperti platform SaaS dan IaaS. Solusi ini memantau serta mengendalikan data di aplikasi cloud, mengidentifikasi data sensitif yang tersimpan, dan memberikan kontrol berkelanjutan atas data tersebut. DLP Email Menegakkan kebijakan keamanan data pada email keluar. Solusi ini memantau email baik yang sedang dikirim (in transit) maupun yang tersimpan (at rest) untuk mencegah data sensitif dikirim keluar organisasi. Cara Memilih Jenis DLP yang Tepat untuk Organisasi Anda Memilih solusi DLP yang tepat bukanlah proses yang berlaku untuk semua organisasi secara sama. Dibutuhkan evaluasi cermat atas kebutuhan dan kondisi spesifik organisasi Anda. Pahami kebutuhan perlindungan data Anda Identifikasi jenis data yang Anda kelola dan risiko yang terkait dengannya. Organisasi yang memiliki kematangan dalam pengelolaan data akan mengotomatiskan proses penemuan dan klasifikasi data agar tidak ada yang terlewat. Pertimbangkan kepatuhan dan regulasi industri Setiap industri memiliki regulasi yang berbeda, dan solusi DLP Anda harus dapat membantu memenuhi persyaratan tersebut dengan templat kebijakan yang sudah tersedia (out-of-the-box). Evaluasi fitur dan skalabilitas Solusi DLP harus mampu berkembang seiring pertumbuhan organisasi, serta melindungi data di mana pun pengguna berinteraksi dengannya: di cloud, web, email, endpoint, atau jaringan. Keamanan Data Menyeluruh dari Forcepoint Melindungi informasi sensitif seringkali terasa rumit dan sulit dikendalikan. Organisasi menyimpan terabyte data dan karyawannya mengakses data tersebut hampir setiap jam. Data Security Everywhere adalah konsep yang dirancang untuk menyederhanakan perlindungan data. Inti dari konsep ini adalah Forcepoint ONE Data Security, solusi DLP cloud-native yang memudahkan admin dalam mengatur, menegakkan, dan memantau kebijakan keamanan data dari satu dasbor terpadu. Bicaralah dengan pakar hari ini untuk mempelajari lebih lanjut tentang berbagai jenis solusi DLP dan bagaimana konsep Data Security Everywhere dapat memperluas cakupan keamanan data perusahaan Anda. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Sudah menjadi pengetahuan umum bahwa keamanan siber adalah perhatian utama bagi semua bisnis. Namun, bagi perusahaan publik, taruhannya jauh lebih besar. Menyadari hal tersebut, U.S. Securities and Exchange Commission (SEC) menetapkan Aturan Pengungkapan Keamanan Siber SEC, yang mewajibkan perusahaan publik untuk mengungkapkan insiden keamanan siber. Ini adalah langkah besar menuju transparansi di sektor keuangan. Tapi apa arti sebenarnya bagi aktivitas kepatuhan organisasi Anda? Asal Usul Aturan Pengungkapan Keamanan Siber SEC Aturan ini tidak muncul begitu saja. Keberadaannya mencerminkan meningkatnya ancaman siber di sektor keuangan. Secara historis, perusahaan publik di Amerika Serikat tidak diwajibkan untuk mengungkapkan insiden siber, dan kurangnya transparansi ini menimbulkan risiko bagi investor serta integritas pasar. Aturan Pengungkapan Keamanan Siber SEC diperkenalkan untuk mengatasi masalah tersebut – melindungi investor dan menjaga keadilan pasar dengan memastikan adanya transparansi terhadap insiden siber. Aturan ini berlaku bagi semua perusahaan publik dan mewajibkan mereka untuk segera mengungkapkan risiko dan insiden keamanan siber yang material. Berbagai jenis insiden termasuk dalam cakupan ini – mulai dari pelanggaran data (data breach) hingga serangan ransomware. Tujuan SEC adalah memastikan bahwa investor memiliki informasi yang diperlukan untuk mengambil keputusan yang tepat. Dengan mewajibkan pengungkapan insiden siber, SEC mendorong transparansi dan akuntabilitas di sektor publik. Persyaratan Utama bagi Perusahaan Publik Aturan ini memberlakukan beberapa persyaratan penting: Pengungkapan Risiko dan Insiden Siber secara Tepat Waktu Perusahaan harus mengungkapkan risiko dan insiden siber yang material, baik itu serangan yang berhasil maupun percobaan pelanggaran yang berpotensi berdampak signifikan. Penentuan apakah suatu insiden bersifat material diserahkan kepada kebijakan perusahaan, dengan mempertimbangkan faktor-faktor seperti: Jenis insiden Dampak terhadap operasional atau kesehatan finansial Potensi kerugian terhadap pelanggan atau hubungan bisnis Pengungkapan Kebijakan Tata Kelola Keamanan Siber Perusahaan harus mengungkapkan kebijakan tata kelola keamanan siber mereka, termasuk peran dewan direksi dalam pengawasan kebijakan tersebut. Ini menekankan pentingnya kepemimpinan dalam mengelola risiko siber. Perusahaan juga diwajibkan untuk meninjau dan memperbarui strategi keamanan mereka secara rutin. Rencana Tanggap Insiden (Incident Response Plan) Perusahaan publik harus memiliki rencana tanggap insiden yang didokumentasikan dan siap dilaksanakan, serta disampaikan dalam pengungkapan sebagai bukti kesiapan menghadapi ancaman siber. Penegakan dan Sanksi atas Ketidakpatuhan SEC bertanggung jawab atas penegakan aturan ini. Mereka memiliki wewenang untuk menyelidiki pelanggaran dan menjatuhkan sanksi, mulai dari denda hingga penangguhan atau pencabutan registrasi sekuritas perusahaan. Namun, dampak ketidakpatuhan tidak berhenti pada sanksi hukum. Reputasi perusahaan bisa rusak, kepercayaan investor menurun, dan dalam kasus yang berat, perusahaan dapat menghadapi gugatan hukum dari pemegang saham. Karena itu, sangat penting bagi perusahaan untuk patuh dan menjaga transparansi dalam pengungkapan keamanan siber mereka. Bagaimana Forcepoint Mempermudah Kepatuhan Keamanan Siber Forcepoint menawarkan berbagai solusi keamanan yang dirancang untuk mempercepat, menyederhanakan, dan memastikan pelaksanaan kegiatan kepatuhan secara efektif – dengan opsi yang dapat disesuaikan dengan kebutuhan setiap organisasi. Dengan pendekatan “Data Security Everywhere”, Forcepoint memberikan visibilitas dan kendali menyeluruh terhadap data di semua saluran tempat karyawan berinteraksi. Pendekatan ini mempermudah kepatuhan terhadap keamanan data, terutama untuk data sensitif. Bagi organisasi yang mengedepankan cloud, cara paling efektif untuk mencapai “Data Security Everywhere” adalah dengan menggabungkan: Data Security Posture Management (DSPM) → untuk deteksi proaktif Forcepoint ONE Data Security → solusi cloud-based DLP (Data Loss Prevention) Gabungan ini memberikan visibilitas nyata dengan kontrol yang sangat detail. Solusi DLP Forcepoint dilengkapi dengan lebih dari 1.700 kebijakan, templat, dan klasifikasi siap pakai – yang terbesar di industri – mencakup kepatuhan di lebih dari 150 wilayah. Forcepoint DLP juga dapat terintegrasi dengan SIEM Anda, serta mendukung Risk-Adaptive Protection untuk menganalisis perilaku pengguna dan secara otomatis mendeteksi serta menanggapi ancaman dari dalam organisasi. Melalui platform Forcepoint ONE, tim keamanan bisa menerapkan dan menyesuaikan kebijakan di cloud, web, dan aplikasi privat hanya dalam beberapa klik. Platform ini juga menyertakan antarmuka pelaporan insiden terpadu untuk semua data Anda, meningkatkan efisiensi pelaporan dan audit untuk keperluan kepatuhan. Buat Kepatuhan Keamanan Siber Lebih Pasti dan Terukur Lihat bagaimana pendekatan Data Security Everywhere dapat menghilangkan ketidakpastian dalam upaya kepatuhan keamanan siber Anda. Pelajari lebih lanjut tentang Data Security Everywhere, atau hubungi pakar Forcepoint untuk menjadwalkan demo produk yang disesuaikan dengan kebutuhan organisasi Anda. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Email phishing menargetkan departemen pemerintahan di kawasan Asia Pasifik (APAC) Serangan phishing telah berkembang menjadi skema yang semakin canggih, dirancang untuk menipu pengguna agar mengungkapkan informasi pribadi mereka. Salah satu metode yang kini semakin marak adalah email phishing yang menyamar sebagai halaman login penampil PDF (PDF Viewer). Email-email menipu ini menarik pengguna yang lengah untuk memasukkan alamat email dan kata sandi mereka, sehingga membahayakan keamanan akun mereka. Dalam artikel ini, kami akan menjelaskan secara rinci bagaimana skema phishing ini bekerja dan bagaimana Anda dapat melindungi diri agar tidak menjadi korban. Penemuan oleh Forcepoint X-Labs Forcepoint X-Labs baru-baru ini mengamati sejumlah besar kasus email phishing dalam sistem telemetri kami, yang menargetkan berbagai departemen pemerintahan di kawasan APAC. Email-email tersebut menyamar sebagai halaman login penampil PDF. (Lihat Gambar 1). Kami mencatat bahwa email tersebut berasal dari pengirim yang sama, yaitu: 📧 hachemi52d31[at]live[.]fr Contoh Email: Menyamar sebagai Halaman Login Penampil PDF Ketika file HTML yang terlampir dibuka di peramban (browser), pengguna akan diarahkan ke halaman login palsu yang meminta pengguna memverifikasi kata sandi mereka. Tujuan utamanya adalah mencuri kredensial korban. (Lihat Gambar 2). Kode HTML Tersembunyi Memasukkan kata sandi pada halaman ini sangat berisiko, sehingga perlu dilakukan investigasi lebih lanjut terhadap isi file HTML. Kami menemukan adanya tag tersembunyi dan kode JavaScript yang disamarkan (obfuscated). Ini merupakan teknik umum yang digunakan oleh penyerang untuk menyembunyikan niat jahat mereka. Kode JavaScript yang digunakan tampaknya telah dikaburkan dengan menggunakan array string dan indeks heksadesimal untuk menyamarkan isi sebenarnya. Setelah dilakukan proses decoding, berikut adalah fungsi utama dari JavaScript yang telah diuraikan: Fungsi dari JavaScript yang Telah Diuraikan (De-Obfuscated) Kode ini melakukan hal-hal berikut: Membaca nilai dari elemen dengan ID: #f, #rc, #rdrt, dan #domain_redirect. Nilai-nilai ini diambil dari input tersembunyi. Memasang event listener pada peristiwa “document ready” dan mendeteksi tekanan tombol Enter (kode 13), yang kemudian memicu klik pada tombol submit #sub-btn. Mengekstrak bagian hash dari URL dan menggunakannya untuk menampilkan alamat email korban pada elemen tertentu. Saat tombol #sub-btn diklik, dilakukan serangkaian validasi: Apakah kolom email kosong? Apakah format email valid? Apakah elemen #div2 terlihat? Apakah kolom kata sandi kosong? Jika semua validasi berhasil, kode mengirim permintaan AJAX POST berisi email dan kata sandi ke URL yang disimpan di elemen #f. Selama proses ini, ditampilkan pesan “mengunduh” dan form akan di-reset. Jika kondisi tertentu terpenuhi (berdasarkan nilai rc), pengguna akan dialihkan (redirect) ke URL lain, yakni #rdrt. Kesimpulan: Kode Ini Adalah Upaya Phishing Kode ini jelas merupakan upaya phishing untuk mengumpulkan kredensial pengguna. Struktur HTML-nya dirancang menyerupai situs resmi, lengkap dengan form login dan pesan error. Namun, semuanya bertujuan menipu dan mencuri informasi pribadi. Lihat Gambar 4 untuk URL tujuan akhir setelah login palsu. ⚠️ Kesimpulan Akhir Kode ini berbahaya dan tidak boleh dipercaya atau digunakan. Jika Anda menemukan kode semacam ini di internet: Jangan berinteraksi dengan situs tersebut. Jangan masukkan informasi pribadi ke dalam formulir yang mencurigakan. Laporkan situs atau kode semacam ini ke otoritas keamanan siber setempat. 🛡️ Pernyataan Perlindungan Forcepoint Pelanggan Forcepoint dilindungi dari ancaman ini pada berbagai tahap serangan: Tahap 1 (Pengintaian) – Pengumpulan alamat email. Alamat pengirim disaring dan diblokir. Tahap 2 (Penjebakan) – Pengiriman file HTML berbahaya melalui email. Diblokir oleh sistem analitik email. Tahap 3 (Pengalihan) – Setelah korban mengisi data, diarahkan ke halaman faktur kartu kredit. URL ini diblokir berdasarkan klasifikasi keamanan. Tahap 6 (Komunikasi Balik) – Data dikirim ke server phishing. URL dikategorikan dan diblokir. Indikator Kompromi (IOC) Email penyerang potensial: hachemi52d31@live[.]fr Subjek email: Fwd: Smoooth Delivery Proof – Friday, May 17, 2024 Fwd: Prooof of Payment – Saturday, May 18, 2024 URL Phishing: hxxp://s810733.ha007.t.mydomain.zone/xille/msn-ai.php hxxp://s810733.ha007.t.mydomain.zone/msn-ai.php URL Gambar Faktur Kartu Kredit: hxxps://b1498432.smushcdn.com/1498432/wp-content/uploads/Credit-Card-Payment-Invoice-768×993.png?lossy=1&strip=1&webp=1 SHA1 dari File HTML: 3fcae869e82602a8e809c6eb89856f81148df474 Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Cara bisnis beroperasi saat ini lebih kompleks dari sebelumnya. Data terus berpindah dari lokasi tradisional di lingkungan on-premises ke lingkungan cloud. Orang-orang mengakses data dari mana saja, dan mengikuti berbagai persyaratan regulasi data menjadi tantangan tersendiri. Itulah mengapa cara organisasi mengamankan data — yang kini tersebar di berbagai tempat — menjadi sangat krusial. Di Forcepoint, kami memiliki misi untuk menyederhanakan cara organisasi melindungi data mereka melalui kerangka kerja Data Security Everywhere. Tiga komponen utama dari kerangka ini adalah Forcepoint DSPM, Forcepoint ONE Data Security, dan Risk-Adaptive Protection (RAP). Bila digunakan bersama, ketiganya menghadirkan kemampuan yang kuat untuk menyederhanakan perlindungan data dari ujung ke ujung — mulai dari menemukan data di lokasi penyimpanan cloud dan on-premises, menerapkan DLP di berbagai saluran utama, hingga memantau interaksi pengguna terhadap data secara berkelanjutan. Forcepoint DSPM Menyederhanakan Visibilitas dan Kontrol Data Forcepoint DSPM menghadirkan visibilitas data yang cepat dan akurat, yang melengkapi solusi DLP kami yang terdepan di industri. Kemampuan utama yang disediakan: Penemuan Data Menyeluruh: Dengan berbagai konektor, DSPM dapat memindai hingga 1 juta file per jam dari satu sumber data, baik di cloud maupun on-premises. Klasifikasi Data Bertenaga AI: DSPM menggunakan AI dan model bahasa besar (LLM) untuk mengklasifikasikan data secara akurat dan efisien, memastikan bahwa data sensitif teridentifikasi dan dilindungi dengan benar, serta mengurangi false positive. Organisasi juga dapat melatih model AI sesuai kebutuhan unik mereka. Orkestrasi Alur Kerja: Menyatukan para pemangku kepentingan utama dalam organisasi untuk memastikan pelacakan kepemilikan dan akuntabilitas data yang efisien. Dengan menghilangkan silo dan memfasilitasi kolaborasi, organisasi akan mendapatkan kejelasan data dan efisiensi operasional yang lebih baik. Forcepoint ONE Data Security Menyederhanakan Kepatuhan dan Manajemen Kebijakan Forcepoint ONE Data Security (Cloud DLP) menyederhanakan perlindungan data dengan solusi DLP berbasis cloud yang memberikan manajemen dan penegakan kebijakan secara terpadu di aplikasi cloud, web, email, dan endpoint. Fitur utamanya meliputi: Manajemen Kebijakan Terpadu: Dengan lebih dari 700 klasifikasi dan template kebijakan yang telah ditentukan sebelumnya, penyebaran ke ratusan ribu endpoint dapat dilakukan hanya dalam hitungan menit (dibanding solusi lain yang bisa memakan waktu hingga 24 jam). Pelaporan dan Peringatan Terintegrasi: Manajemen insiden real-time dan pelaporan terintegrasi memberikan gambaran menyeluruh tentang insiden keamanan data, sehingga admin bisa merespons dan memprioritaskan tindakan dengan cepat. Kepatuhan Global: Kebijakan siap pakai untuk lebih dari 150 wilayah hukum membantu menyederhanakan kepatuhan terhadap regulasi data global. Risk-Adaptive Protection (RAP) Menyederhanakan Manajemen Perilaku Berisiko RAP meningkatkan keamanan tradisional dengan terus memantau dan menyesuaikan diri terhadap perilaku serta tingkat risiko pengguna. Kemampuan utama RAP: Penilaian Risiko Berkelanjutan: RAP menggunakan data dari DLP dan aktivitas pengguna untuk menghitung skor risiko pengguna secara real-time, lalu menerapkan kebijakan keamanan yang sesuai dengan tingkat risiko tersebut. Penegakan Kebijakan Otomatis: Penggunaan otomatisasi dalam penegakan kebijakan mengurangi kebutuhan intervensi manual. Wawasan Perilaku Pengguna: RAP memberikan wawasan tentang perilaku pengguna, mengidentifikasi potensi ancaman orang dalam (insider threats) dan aktivitas tidak biasa yang dapat menunjukkan risiko keamanan. Kesimpulan Jika digunakan bersama, Forcepoint DSPM, Forcepoint ONE Data Security, dan RAP menawarkan pendekatan terpadu dan sederhana untuk: Meningkatkan perlindungan data Memastikan kepatuhan terhadap regulasi Meningkatkan efisiensi operasional Beradaptasi terhadap kebutuhan bisnis dan ancaman keamanan data yang terus berkembang Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Ponsel pintar telah merevolusi—yah, hampir semua hal yang kita lakukan. Dan meskipun kita masih berada di tahap awal, tampaknya Kecerdasan Buatan (Artificial Intelligence atau AI) akan memberikan dampak luas yang serupa. Kemampuan AI dalam menganalisis data dalam jumlah besar dan mengidentifikasi pola menjadikannya alat yang sangat berharga bagi perusahaan—terutama yang memiliki lebih banyak data daripada yang mereka sadari. AI dapat mendeteksi anomali halus yang mungkin menunjukkan adanya pelanggaran keamanan, serta terus belajar dan beradaptasi dari waktu ke waktu, sehingga efektivitasnya dalam mencegah serangan dan mengurangi false positive pun meningkat. Karakteristik ini menjadikan AI berpotensi mengubah wajah dunia keamanan siber. Tapi kita tidak perlu menebak-nebak potensi AI—berikut adalah beberapa contoh nyata penggunaan AI dalam keamanan data saat ini: Penemuan dan Klasifikasi Data Dengan petabyte data yang mengalir melalui penyimpanan lokal dan cloud serta diakses oleh pengguna di seluruh dunia, proses penemuan dan klasifikasi data yang berkelanjutan menjadi elemen penting dalam strategi keamanan data. AI dapat meningkatkan akurasi klasifikasi data secara signifikan. Sebagai contoh, Forcepoint Data Security Posture Management (DSPM) menggunakan model 50 dimensi berbasis machine learning yang terus dilatih seiring proses klasifikasi, sehingga semakin presisi dari waktu ke waktu. Hasil akhirnya adalah pengurangan false positive dan peningkatan posture keamanan secara keseluruhan. Deteksi Ancaman Salah satu contoh paling umum dari penggunaan AI dalam keamanan data adalah pengembangan sistem deteksi ancaman yang canggih. Sistem ini memanfaatkan machine learning untuk menganalisis pola lalu lintas jaringan dan mengidentifikasi aktivitas mencurigakan yang bisa menjadi indikasi serangan siber. Alat bertenaga AI dapat memantau lalu lintas jaringan secara real-time, dengan cepat mengenali dan memberi peringatan kepada tim keamanan atas aktivitas mencurigakan. Karena ancaman siber terus berkembang, sistem AI pun terus belajar dan menyesuaikan diri, sehingga dapat mendeteksi ancaman baru dan menghentikan pelaku sebelum data dikompromikan. Manajemen Identitas dan Akses Kemampuan deteksi anomali yang dimiliki AI juga dapat digunakan untuk memantau akses ke aplikasi. Jika ada pengunjung yang tidak diinginkan, AI dapat membantu tim keamanan mendeteksinya dengan cepat. Alat pencatatan dan manajemen akses (Identity and Access Management atau IAM) bisa menggunakan AI untuk menganalisis perilaku pengguna dan mendeteksi keanehan—seperti waktu login yang tidak biasa atau pola akses data yang janggal—yang bisa mengindikasikan akun yang diretas. Setelah mendeteksi anomali, AI bisa secara otomatis mengambil tindakan seperti memblokir akses atau memberi peringatan kepada petugas keamanan untuk mencegah kerusakan lebih lanjut. Deteksi dan Pencegahan Phishing Serangan phishing terus menjadi ancaman yang merajalela, dan AI sangat efektif dalam menghadapinya dengan bantuan Natural Language Processing (NLP). Sistem AI seperti Abnormal Security mampu menganalisis bahasa dan metadata email untuk mendeteksi tanda-tanda phishing, seperti anomali bahasa yang halus atau alamat email yang dipalsukan. Seiring teknik phishing yang semakin canggih, alat AI pun dapat terus belajar dari contoh baru, meningkatkan kemampuannya dalam mengenali email phishing yang semakin licik. Security Information and Event Management (SIEM) Sebagai solusi yang sangat bergantung pada data, SIEM adalah contoh sempurna bagaimana AI dapat meningkatkan efisiensi analisis data keamanan dan event logs. AI mampu mengkorelasikan data dari berbagai sumber, memberikan gambaran menyeluruh tentang kejadian keamanan dan membantu mengidentifikasi pola serangan kompleks atau perilaku ancaman dari dalam. AI juga membantu memprioritaskan ancaman berdasarkan tingkat keparahannya, memastikan tim keamanan dapat fokus pada risiko data yang paling kritis terlebih dahulu. Pemindaian dan Penambalan Kerentanan Manajemen patch adalah tantangan bagi semua perusahaan, besar maupun kecil. Menjaga agar tetap selaras dengan jumlah kerentanan yang terus bertambah tanpa menguras waktu dan tenaga tim TI adalah sesuatu yang sulit. AI dapat membantu dalam berbagai aspek proses ini, mulai dari mengidentifikasi patch mana yang paling penting berdasarkan tingkat keparahannya, hingga menerapkannya secara otomatis. Solusi ini selalu aktif dan dapat melindungi perusahaan dari ancaman baru yang jika tidak ditangani dapat membahayakan data. Pelatihan Keamanan Siber Berbasis AI Terakhir, AI juga merevolusi pelatihan keamanan siber dengan menyediakan pengalaman belajar yang interaktif dan dipersonalisasi. AI dapat menilai pengetahuan dan keterampilan individu, lalu menyesuaikan konten pelatihan berdasarkan kebutuhan belajar masing-masing. Simulasi berbasis AI menciptakan skenario realistis bagi para profesional keamanan siber untuk melatih keterampilan mereka, meningkatkan kesiapan mereka dalam menghadapi ancaman dunia nyata. Dengan berbagai penerapan ini, AI bukan hanya membantu menjaga keamanan data, tapi juga membentuk masa depan keamanan siber yang lebih adaptif, proaktif, dan efisien. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Bayangkan retensi data seperti menyimpan barang pribadi yang sedang tidak digunakan. Praktik paling mudah adalah menumpuk semuanya di garasi atau loteng dan menyimpannya “kalau-kalau” dibutuhkan nanti. Namun jika tidak rajin mengatur dan membuang barang yang sudah tidak diperlukan, pendekatan ini justru menjadi kontra-produktif: Anda bisa kehilangan jejak lokasi barang, memiliki duplikat alat yang sama, membuat barang kenangan rusak karena kondisi lingkungan buruk, atau bahkan mengalami pencurian. Meskipun tampak bertanggung jawab menyimpan data yang dulu penting, satu-satunya pendekatan yang benar-benar aman adalah menyimpan data secara selektif—apa yang disimpan dan berapa lama disimpannya. Inilah alasan pentingnya kebijakan retensi data bagi organisasi Anda. Membuat kebijakan retensi data yang kuat bukanlah hal yang mudah. Dibutuhkan pemahaman mendalam tentang persyaratan hukum, kebutuhan operasional, dan kemampuan teknologi. Setiap industri dan wilayah memiliki aturan hukum sendiri terkait retensi data, dan ketidakpatuhan terhadap hukum ini dapat menyebabkan sanksi serius serta hilangnya kepercayaan pelanggan. Enam Praktik Terbaik Retensi Data Berikut enam praktik terbaik yang dapat membantu Anda membuat kebijakan retensi data yang efektif atau meningkatkan kebijakan yang sudah ada. Anda mungkin akan menambah daftar ini seiring waktu, namun mengabaikan salah satu prinsip dasar ini akan meninggalkan celah dalam postur keamanan Anda: Tinjauan dan pembaruan kebijakan secara berkala Penghapusan data setelah masa retensi berakhir Enkripsi dan pembuangan data yang aman Pelatihan dan komunikasi kebijakan Audit untuk pemahaman dan kepatuhan Otomatisasi dan visibilitas Praktik Terbaik dalam Membuat Kebijakan Retensi Data Tinjauan dan Pembaruan Kebijakan Secara Berkala Lakukan peninjauan rutin dan perbarui kebijakan untuk mencerminkan perubahan terbaru dalam regulasi hukum, teknologi, dan tanggung jawab bisnis. Aturan privasi baru bisa mengharuskan perubahan cara Anda menangani data pelanggan, sementara adopsi teknologi seperti AI mungkin menuntut pembaruan prosedur penyimpanan dan penghapusan data. Penghapusan Data Setelah Masa Retensi Berakhir Menentukan masa retensi yang tepat untuk setiap jenis data adalah hal krusial. Misalnya, menghapus catatan keuangan terlalu cepat dapat menyulitkan saat audit; sedangkan menyimpan Personally Identifiable Information (PII) terlalu lama meningkatkan risiko jika terjadi pelanggaran data. Penentuan masa retensi harus mempertimbangkan: Jenis data Relevansi terhadap operasi bisnis Persyaratan hukum Alat seperti Forcepoint DSPM dapat mengidentifikasi file yang sudah waktunya dihapus berdasarkan usia file tersebut. Enkripsi dan Pembuangan Data yang Aman Enkripsi adalah standar emas dalam penyimpanan data karena melindungi data dari akses tidak sah selama masa retensi. Enkripsi juga berperan dalam penghapusan data: dengan menghapus encryption key, data terenkripsi menjadi tidak bisa diakses selamanya. Ini disebut cryptographic erasure, metode yang efisien dan aman untuk membuang data—terutama untuk data dalam jumlah besar dan perangkat penyimpanan yang tidak bisa dimusnahkan secara fisik. Pelatihan dan Komunikasi Kebijakan Kebijakan hanya efektif jika dipahami dan dilaksanakan oleh seluruh organisasi. Pelatihan dan komunikasi yang jelas sangat penting agar karyawan memahami kebijakan, tujuannya, serta peran mereka. Manfaat pelatihan formal dapat ditambah dengan coaching dalam situasi nyata. Misalnya, solusi Data Loss Prevention (DLP) yang baik dapat memblokir tindakan tidak tepat sekaligus memberikan bimbingan edukatif—sehingga karyawan yang mencoba menyalin data sensitif ke email pribadi atau chatbot AI bisa belajar dari kesalahan dan menjadi lebih bertanggung jawab. Audit untuk Pemahaman dan Kepatuhan Pemahaman dan kepatuhan harus dipastikan secara berkelanjutan dan membutuhkan keterlibatan semua karyawan. Audit rutin bisa membantu mengidentifikasi kesenjangan dan ketidaksesuaian. Audit harus diikuti oleh tindakan korektif dan pelatihan ulang jika diperlukan. Hasil audit juga dapat digunakan untuk menyempurnakan materi pelatihan dan strategi komunikasi. Otomatisasi dan Visibilitas Visibilitas terhadap data sangat penting untuk memahami lokasinya dan cara melindunginya. Beberapa solusi keamanan menyediakan kemampuan untuk melacak dan mengelola data sepanjang siklus hidupnya—dari penciptaan hingga penghapusan. Penemuan data otomatis menjadi fondasi visibilitas berkelanjutan di seluruh organisasi. Carilah solusi yang mengandalkan otomatisasi secara efektif agar Anda selalu mengetahui di mana data berada dan bagaimana kondisinya. Forcepoint DSPM: Visibilitas Berkelanjutan dan Kontrol Penuh atas Data Ingat: kebijakan retensi data bukan proyek satu kali—melainkan komitmen berkelanjutan terhadap perlindungan data dan kepatuhan regulasi. Menggunakan solusi keamanan yang tepat dapat membuat kebijakan Anda benar-benar berjalan dan melindungi organisasi dari pemborosan maupun pelanggaran data yang mahal. Forcepoint Data Security Posture Management (DSPM), yang didukung oleh Getvisibility, menyediakan visibilitas dan kontrol yang dibutuhkan untuk menerapkan dan memelihara kebijakan retensi data. Dengan otomatisasi berbasis AI, solusi ini semakin akurat dalam menemukan dan mengklasifikasi data di seluruh organisasi. Forcepoint DSPM secara otomatis dapat: Menemukan dan mengatasi masalah seperti ROT (redundan, usang, atau sepele) Memindahkan file yang salah tempat ke lokasi penyimpanan yang tepat Menyediakan visibilitas atas lokasi data, siapa pemiliknya, dan siapa yang memiliki akses Selain itu, DSPM mampu memberikan respons insiden hampir secara real-time dan membantu memblokir atau menahan aktivitas berisiko yang dapat menyebabkan kebocoran data. Kemampuannya untuk menemukan data dengan cepat juga sangat berguna untuk memenuhi persyaratan audit dan kepatuhan. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Trojan perbankan semakin marak belakangan ini. Kali ini kita akan membahas salah satu kampanye malware yang dikenal dengan nama Metamorfo. Malware ini menyebar melalui kampanye malspam, dengan menggoda pengguna agar mengklik lampiran HTML. Setelah diklik, serangkaian aktivitas akan dijalankan, semuanya berfokus pada pengumpulan metadata sistem. Metamorfo terkenal karena kemampuannya sebagai trojan perbankan dan telah menjadi perhatian besar di dunia keamanan siber. Rantai Infeksi: Email (.eml) → ZIP → HTML → URL (menghindari deteksi) → ZIP → HTA → PowerShell (.ps1) → ZIP → A3X (script AutoIt yang dienkode) → shellcode File HTML berisi obfuscation dasar, yang setelah didekode akan menampilkan URL tujuan koneksi. Analisis Langkah demi Langkah Saat HTML didekode, terlihat URL yang dituju: hxxps://shorturl[.]at/cdhHJ Saat dibuka, URL tersebut menampilkan pesan: “Sorry, you have been blocked”, menandakan adanya pembatasan geografis (geo-evasion). Namun saat diakses dari lokasi seperti Meksiko, URL dapat terbuka dan mengunduh file ZIP dengan nama acak (misal: {{name.zip}}). ZIP tersebut berisi file .hta dan .xml. File .hta menunjukkan adanya obfuscation saat dianalisis secara statis. Setelah didekode, muncul pola URL baru: hxxps://facturacioncontable[.]com/ldvb/0105 Script PowerShell yang Diunduh Saat URL tersebut diakses, file PowerShell yang tersamar diunduh. Script tersebut berisi encoded base64 dan saat didekode memperlihatkan perilaku sebagai berikut: Ringkasan Perilaku PowerShell: Mengecek info sistem: antivirus, nama komputer, versi OS Membangun koneksi ke server jarak jauh dan mengirimkan data sistem Mengunduh dan mengeksekusi payload berbahaya Membuat shortcut dan file batch di lokasi seperti AppData dan folder Startup Menonaktifkan/menghindari software keamanan Modifikasi registry untuk membuat akun admin baru Mematikan sistem setelah eksekusi — dan saat sistem dinyalakan ulang, shortcut dan batch file akan memicu eksekusi otomatis malware PowerShell juga terhubung ke: hxxps://facturacioncontable[.]com/m[.]zip yang berisi AutoIt executable (bersih), file skrip .a3x, dan file batch yang digunakan untuk mengumpulkan informasi dari sistem yang telah dikompromi. Persistence & Registry Hijack Script melakukan: Modifikasi registry Mengubah pengaturan safeboot Menambahkan file batch Mematikan sistem dalam rentang waktu tertentu untuk menjamin persistensi Misalnya, pada Gambar 9.1, script mengubah registry dan menambahkan foi.bat, sedangkan di Gambar 9.2, ditemukan foi.txt yang merupakan batch file. Script batch tersebut: Menghapus safeboot Menghapus file .dll dan .sys Mematikan sistem Saat dinyalakan ulang, file dan pengaturan ini menyebabkan malware aktif kembali secara otomatis. PowerShell digunakan untuk menyebar file ke lokasi mencurigakan, mematikan sistem, dan mempertahankan kehadiran malware guna mencuri data seperti nama komputer, pengaturan sistem, aktivitas keyboard (keylogging), dan mengirimkannya ke server kompromi. Kesimpulan Metamorfo, juga dikenal sebagai Casbaneiro, adalah trojan perbankan terkenal yang menargetkan informasi keuangan korban, termasuk kredensial perbankan. Malware ini terutama menargetkan kawasan Amerika Utara dan Selatan. Distribusinya dilakukan melalui email phishing, dengan lampiran berbahaya yang ketika diklik memulai rantai infeksi dan mengarah ke kompromi data pengguna. Pernyataan Perlindungan Pelanggan Forcepoint terlindungi dari ancaman ini pada beberapa tahap: Tahap 2 (Umpan): Lampiran berbahaya telah diidentifikasi dan diblokir. Tahap 3 (Redirect): URL redirect telah dikategorikan dan diblokir. Tahap 5 (Dropper File): File dropper dimasukkan ke dalam basis data Forcepoint dan diblokir. Daftar IOC (Indicators of Compromise) IP Address: css CopyEdit 54.39.10[.]87 20.206.126[.]228 89.116.236[.]122 158.69.110[.]217 89.117.37[.]61 … Domain: css CopyEdit vqz8[.]gotdns[.]ch nhoquemassa[.]com 09dfwss6g1v73sya[.]online albumdepremios[.]com[.]br … URL: perl CopyEdit hxxp://86.38.217[.]167/13/index[.]php hxxp://86.38.217[.]167/ps1/index[.]php hxxp://adbd[.]tech/26/index[.]php … Hash HTML: python-repl CopyEdit 428fe9b7608cd82303e27103c3058ecd61bd58a6 bbf3387c82a600053e2fdfef6491cc20d099dd0a … Hash PowerShell: nginx CopyEdit a9e9df6762418bbed030e825099282da59278db0 e2218b08b6dd53fa115ad50b70f41d0f0a080ce6 File .a3x: CopyEdit 2bd4acea5c3bf107cc6615af65d1617c847814cc 4b5b7cf403ac7d6e3dd787104e3e6bd088743815   Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Salah satu metode utama penyebaran Darkgate adalah melalui email phishing. Dengan membajak akun email dan mendistribusikan lampiran berbahaya, malware ini mampu menyebar lebih luas ke jaringan korban potensial. Darkgate memanfaatkan jenis file lampiran yang umum seperti XLSX, HTML, dan PDF. Malware ini sering dirancang untuk berjalan diam-diam dan bertahan lama, sehingga sulit terdeteksi dan dihapus. Dampaknya bisa berupa kehilangan data pribadi, kerugian finansial akibat penipuan atau pemerasan, serta kebocoran informasi sensitif. Artikel ini membahas secara rinci kampanye terbaru Darkgate yang diidentifikasi oleh tim riset X-Labs Forcepoint. Kampanye dimulai dari serangan email kompromi, yang menyertakan faktur palsu dari ‘Intuit Quickbooks’ dalam format PDF. Pengguna diarahkan untuk menginstal Java guna melihat faktur, lengkap dengan tautan. Saat tautan diklik, pengguna diarahkan ke URL yang dibatasi wilayah (geofencing) yang secara tidak sengaja mengunduh payload tahap berikutnya. Analisis File PDF Berbahaya Melalui analisis terhadap file PDF mencurigakan bernama “may-document_[nomor].pdf”, ditemukan bahwa dokumen tersebut berisi gambar XObject besar dengan tautan tertanam. Saat pengguna mengeklik tautan, file .JAR (Java Archive) berbahaya akan diunduh. URL yang terkait dengan aktivitas ini menunjukkan pola historis yang mirip dengan domain dan path yang sebelumnya digunakan oleh pelaku ancaman QakBot. Tahap Selanjutnya: Analisis File JAR Saat file JAR diperiksa menggunakan JD-GUI, ditemukan file .PNG dan file .class. Di dalam file class ini terdapat fungsi Java yang berusaha mengunduh file .ZIP ke direktori *C:\Downloads* melalui perintah curl.exe yang disamarkan. Setelah ZIP berhasil diunduh, perintah PowerShell dijalankan untuk mengekstrak kontennya menggunakan perintah expand-archive. Payload Tambahan: Skrip AutoIt Berbahaya File class dalam JAR juga memiliki fungsi lain yang dirancang untuk mengunduh file dengan ekstensi .MSI. Setelah ZIP diekstrak, ditemukan file autoit3.exe dan skrip AutoIt terkompilasi dengan ekstensi .a3x. File JAR kemudian menjalankan perintah cmd /c yang disamarkan untuk mengeksekusi skrip AutoIt tersebut. Menariknya, Darkgate telah diketahui sebelumnya menggunakan AutoIt dalam kampanye sebelumnya. Skrip ini tampaknya dikompilasi dengan AutoIt versi 3.26 atau lebih baru, ditunjukkan dengan header ‘AU3!EA06’. Fungsi Obfuscated & Eksekusi Shellcode Skrip AutoIt yang telah didekompilasi mengungkap fungsi-fungsi obfuscated seperti BITXOR dan BinaryToString() untuk menyembunyikan fungsionalitas aslinya. Skrip ini menyimpan data besar dalam variabel lokal melalui operasi penggabungan string. Fungsi seperti DLLSTRUCTCREATE() dan DLLSTRUCTSETDATA() digunakan untuk membentuk struktur dan memuat byte ke dalam memori — kemungkinan besar untuk manipulasi atau interaksi dengan sumber daya sistem. Skrip ini selanjutnya mengeksekusi shellcode langsung di memori dan membangun koneksi ke server C&C botnet jarak jauh. Kesimpulan Kampanye Darkgate yang diurai oleh tim Forcepoint ini berawal dari email phishing yang menyamar sebagai faktur QuickBooks dan mengarahkan pengguna untuk menginstal Java. Tautan yang diklik mengarah ke URL geofencing, dan tanpa disadari mengunduh file JAR berbahaya. File tersebut mengunduh payload lanjutan seperti skrip AutoIt, yang kemudian mengeksekusi shellcode dan berkomunikasi dengan server Command and Control (C&C). Penggunaan pola URL historis dan teknik malware canggih menunjukkan tingginya tingkat ancaman dari kampanye ini. Pernyataan Perlindungan Pelanggan Forcepoint terlindungi dari ancaman ini pada tahap-tahap berikut: Tahap 2 (Umpan) – Lampiran berbahaya dalam serangan ini telah diidentifikasi dan diblokir. Tahap 5 (Dropper File) – File dropper telah dimasukkan ke dalam basis data Forcepoint dan diblokir. Tahap 6 (Komunikasi C&C) – Domain C&C telah diblokir. Indikator Kompromi (IOCs) URL Tahap Awal: afarm[.]net/uvz2q affixio[.]com/emh0c affiliatebash[.]com/myu0f afcmanager[.]net/jxk6m adventsales[.]co[.]uk/iuw8a amikamobile[.]com/ayu4d adztrk[.]com/ixi7r aerospaceavenue[.]com/cnz8g amishwoods[.]com/jwa4v URL Tahap Kedua: smbeckwithlaw[.]com/1[.]zip Server C2: kindupdates[.]com Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!