Tag: forcepoint

Pemimpin global dalam keamanan data, Forcepoint, hari ini secara resmi mengumumkan peluncuran Forcepoint Data Security Cloud, sebuah platform keamanan data lengkap yang didukung kecerdasan buatan (AI). Platform ini dirancang untuk menyatukan visibilitas dan kontrol atas data di semua tahap — dari saat data dibuat, tersimpan, hingga saat dipindahkan. Platform ini dikembangkan dengan teknologi AI Mesh dan disampaikan dalam model cloud tunggal (cloud-delivered), yang menggabungkan berbagai teknologi seperti: Data Security Posture Management (DSPM) Data Detection and Response (DDR) Enterprise Data Loss Prevention (DLP) Keamanan untuk aplikasi SaaS Keamanan web Keamanan email semua dalam satu sistem terpadu. Platform yang Menyatukan Visibilitas dan Kontrol Dengan Forcepoint Data Security Cloud, tim keamanan dapat: 🔍 Memahami data mereka dengan cepat: Platform ini membantu tim mengetahui dengan tepat data sensitif apa yang mereka miliki dan di mana data itu berada melalui DSPM yang didukung AI Mesh. ⚡ Beradaptasi dengan risiko secara dinamis: Analitik yang sadar perilaku (behavior-aware analytics) serta monitoring terus-menerus memungkinkan kebijakan keamanan berubah sesuai risiko, tanpa menghambat produktivitas dan inovasi organisasi. 🛡️ Menyederhanakan pengelolaan: Dengan satu set kebijakan keamanan, Data Security Cloud melindungi data — baik saat istirahat, saat digunakan, maupun saat bergerak — di seluruh saluran seperti DLP, DDR, keamanan SaaS, web, dan email. Melalui konsolidasi berbagai solusi di dalam satu platform, pelanggan bisa mengurangi jumlah kebijakan keamanan data sampai 90 % serta menghemat biaya operasional hingga 31 %, sekaligus mempercepat inovasi dan kepatuhan (compliance). Pengukuran Risiko Data Gratis untuk Memulai Peluncuran ini juga memperkenalkan Data Risk Assessment yang tersedia sebagai uji coba gratis untuk fitur DSPM dan DDR. Tim keamanan dapat memulai dalam hitungan menit untuk mengetahui area mana dari data mereka yang berisiko atau terekspos, dan mulai mengambil langkah mitigasi dari hari pertama. Komentar dari Pimpinan Forcepoint Menurut Ryan Windham, CEO Forcepoint, platform ini merupakan titik perubahan dalam cara organisasi mengelola risiko data: “Forcepoint Data Security Cloud membantu mereka memahami mana hal yang kritis, beradaptasi seiring risiko berubah, dan memanfaatkan terobosan AI, otomatisasi dan manajemen terpadu untuk menurunkan biaya sekaligus meningkatkan efisiensi.” Sasaran Lingkungan Hybrid & AI Forcepoint Data Security Cloud dirancang untuk lingkungan kerja modern yang hybrid, cloud-native, dan didorong oleh teknologi AI. Platform ini memberikan kejelasan, keyakinan, dan kontrol penuh terhadap siklus hidup data — mulai dari discovery dan klasifikasi, hingga prioritas risiko dan perlindungan data. Pemanfaatan Sinergi dengan Akuisisi Getvisibility Peluncuran Data Security Cloud ini mengikuti akuisisi Forcepoint atas Getvisibility, yang semakin memperkuat kemampuan platform dalam hal visibilitas dan klasifikasi data berbasis AI. Ringkasan inti: Forcepoint Data Security Cloud adalah platform keamanan data berbasis cloud yang menyatukan visibilitas dan kontrol penuh terhadap data di berbagai lingkungan — termasuk hybrid cloud, SaaS, web, email, dan endpoint — melalui teknologi AI Mesh, yang membantu organisasi mengurangi kompleksitas, mengurangi risiko, dan mempercepat kepatuhan serta inovasi. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi Forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Forcepoint, pemimpin global dalam keamanan data, hari ini mengumumkan bahwa mereka telah menyelesaikan akuisisi terhadap Getvisibility, sebuah perusahaan pionir dalam Data Security Posture Management (DSPM) dan Data Detection and Response (DDR) yang didukung oleh kecerdasan buatan (AI). Akuisisi ini memperluas platform Data Security Everywhere milik Forcepoint, memberikan organisasi visibilitas dan kontrol risiko data secara real-time di lingkungan hybrid cloud dan GenAI. Akuisisi ini meningkatkan kemampuan Forcepoint untuk menyediakan keamanan data sepanjang siklus hidupnya — mulai dari penemuan (discovery) dan klasifikasi data hingga mitigasi risiko secara real-time di berbagai lingkungan, platform cloud, dan ekosistem GenAI. Ryan Windham, CEO Forcepoint, menyatakan: “Data bergerak cepat — begitu juga risiko. Dengan membawa Getvisibility sepenuhnya ke dalam keluarga Forcepoint, kami memungkinkan untuk melihat risiko saat terjadi dan menghentikannya sebelum menyebar. Kami telah membangun DLP modern — dan sekarang, bersama Getvisibility, kami membangun AI Mesh dan wawasan risiko untuk memahami, beradaptasi, dan melindungi data sebelum hilang atau disalahgunakan — sambil membantu pelanggan kami menerima inovasi dengan percaya diri.” AI Mesh + Data Security Everywhere = Perlindungan yang Lebih Pintar dan Cepat Teknologi paten AI Mesh milik Getvisibility — jaringan terhubung dari model-model AI yang disesuaikan untuk tugas tertentu — memberikan akurasi tinggi serta konteks dalam penemuan dan klasifikasi data, serta dalam prioritas dan mitigasi risiko. Kapabilitas DSPM dan DDR berbasis AI ini kini menjadi lapisan penting dalam arsitektur Data Security Everywhere Forcepoint, memberi pelanggan solusi terpadu untuk: Menemukan dan mengklasifikasikan data sensitif secara terus-menerus di lingkungan SaaS, GenAI, cloud, on-premise, dan email. Mendeteksi perilaku berisiko serta menegakkan kebijakan sebelum kebocoran data terjadi — tanpa memperlambat inovasi. Beradaptasi secara dinamis untuk melindungi informasi sensitif yang dibagikan melalui email, jaringan, endpoints (termasuk perangkat pribadi/ BYOD), serta aplikasi dan alat seperti ChatGPT Enterprise, Microsoft Copilot, dan Google Gemini. Forcepoint dan Getvisibility sebelumnya telah bekerja sama selama lebih dari dua tahun sebelum akuisisi ini, menghadirkan kapabilitas DSPM dan DDR canggih bagi pelanggan di seluruh dunia. Kombinasi ini memungkinkan integrasi yang lebih mendalam, sehingga MSSP, mitra saluran (channel partners), perusahaan besar, dan lembaga pemerintah dapat memanfaatkan kekuatan penuh AI untuk mencegah kehilangan data, memenuhi tujuan kepatuhan (compliance), dan mengurangi risiko keamanan siber — tanpa menambah kompleksitas operasional. Mark Brosnan, salah satu pendiri dan CEO Getvisibility, mengatakan: “Mandat kami selalu sederhana: membantu pelanggan mengamankan data mereka. Bergabung dengan Forcepoint memungkinkan kami membawa misi tersebut lebih jauh dan lebih cepat — menghadirkan visibilitas risiko real-time serta perlindungan otomatis bagi organisasi yang beroperasi di lingkungan paling kompleks dan berisiko tinggi.” Sebagai bagian dari transisi, Brosnan akan bergabung dengan Forcepoint sebagai Global Engineering Lead untuk DSPM, sementara rekan pendirinya, Ronan Murphy, akan menjabat sebagai Chief Data Strategy Officer. Akuisisi ini merupakan langkah berikutnya dalam misi Forcepoint untuk meredefinisi keamanan data di era AI — di mana data bergerak cepat, dan perlindungan harus bergerak lebih cepat lagi. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi Forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Penjahat siber meluncurkan kampanye phishing berbahaya yang menipu pengguna agar menyerahkan kredensial login mereka dengan menyamar sebagai Dropbox. Serangan ini menggunakan pendekatan multi-tahap untuk menghindari pemeriksaan keamanan email dan pemindai konten. Para pelaku memanfaatkan platform cloud tepercaya dan file PDF yang tampak tidak berbahaya untuk membuat rantai tipuan yang mengarahkan korban ke halaman login palsu yang dirancang untuk mencuri kredensial mereka.  Bagaimana Serangan Ini Dimulai Korban menerima email bisnis yang tampak sah, seolah-olah berkaitan dengan proses pengadaan. Email ini berisi lampiran PDF dan meminta penerima untuk meninjau pesanan permintaan dengan masuk menggunakan kredensial mereka. Keefektifan kampanye ini adalah karena badan email tidak mengandung tautan berbahaya apa pun, sehingga bisa melewati pemeriksaan autentikasi seperti SPF, DKIM, dan DMARC tanpa menimbulkan tanda bahaya.  Tahap Peralihan Phishing Setelah korban membuka lampiran PDF, mereka melihat tautan tersembunyi yang mengarah ke PDF lain yang dihosting di layanan cloud tepercaya seperti Vercel Blob Storage. Dokumen lapisan ini memanfaatkan kepercayaan pengguna terhadap platform terkenal. PDF tersebut kemudian mengalihkan korban ke situs palsu yang menyamar sebagai halaman login Dropbox dengan antarmuka yang familiar. Halaman palsu ini dirancang untuk meyakinkan pengguna bahwa mereka harus memasukkan kredensial untuk mengakses dokumen penting.  Bagaimana Data Dicuri Ketika korban memasukkan email dan kata sandi, informasi itu langsung ditangkap dan dikirim ke penyerang melalui infrastruktur Telegram. Halaman palsu berisi JavaScript tersembunyi yang melakukan fungsi berbahaya, termasuk: Memvalidasi format email dan mengumpulkan kata sandi tanpa batasan panjang minimum; Mengambil informasi tambahan seperti alamat IP dan lokasi geografi korban melalui API eksternal; Semua data yang dikumpulkan dikemas menjadi pesan dan dikirim ke bot Telegram penyerang menggunakan token bot dan ID chat yang hardcoded. Skrip bahkan menyimulasikan proses login dengan penundaan lima detik sebelum menampilkan pesan kesalahan, sehingga membuat korban merasa mereka hanya salah mengetikkan kredensial, padahal data mereka sudah dicuri. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Sebuah kampanye phishing bertahap menargetkan pengguna bisnis dengan memanfaatkan cloud storage Vercel, lampiran PDF, dan bot Telegram untuk mencuri kredensial Dropbox. Jika kamu pernah menerima email biasa tentang kontrak bisnis atau request order, kamu mungkin telah mengkliknya tanpa berpikir dua kali. Namun laporan terbaru menunjukkan bahwa pesan-pesan yang tampak rutinitas ini sekarang menjadi bagian dari skema penipuan terencana. Peneliti keamanan siber di Forcepoint menemukan penipuan phishing baru di mana pelaku menggunakan proses “bertingkat” untuk tetap tidak terlihat dan mencapai tujuan mereka — mencuri detail login kamu. Kebanyakan penipuan email tertangkap oleh filter karena berisi tautan berbahaya atau virus. Yang ini berbeda. Ini dimulai dengan email yang tampak profesional, biasanya tentang “tender” atau kesepakatan pengadaan. Emailnya sendiri sepenuhnya bersih. Semua aksi berbahaya terjadi melalui lampiran PDF. Menurut investigasi X-Labs yang dibagikan kepada Hackread.com, PDF ini menggunakan pengaturan teknis seperti AcroForms dan FlateDecode. Secara sederhana, ini memungkinkan penipu menyembunyikan tombol yang bisa diklik di dalam dokumen yang terlihat seperti file kantor biasa. Karena kita cenderung lebih mempercayai PDF daripada tautan langsung di email, pelaku memanfaatkan hal itu. Bagaimana Skema Ini Bekerja Setelah seorang pengguna mengklik tautan di dalam PDF, mereka diarahkan ke file kedua yang di-hosting di Vercel Blob storage, sebuah layanan cloud yang sah. Dengan menggunakan infrastruktur cloud yang dipercaya seperti ini, pelaku dapat membypass perangkat lunak keamanan yang biasanya memblokir situs yang tidak dikenal atau mencurigakan. File yang di-hosting di cloud ini kemudian membawa korban ke halaman login Dropbox palsu, yang dirancang terlihat persis seperti halaman asli Dropbox. Namun di belakang layar, sebuah skrip bekerja untuk mencuri email, kata sandi, alamat IP, lokasi (termasuk kota dan negara), serta jenis perangkat yang digunakan korban. Kemana Data Itu Pergi? Jadi, apa yang terjadi dengan kata sandi yang dicuri? Penelitian menunjukkan bahwa data yang berhasil direbut dikirim langsung ke saluran pribadi di Telegram. “Skrip ini dirancang untuk menangkap kredensial pengguna,” jelas Kumar (peneliti), sebelum mengirimkannya ke bot Telegram yang sudah diprogram sebelumnya dan dikendalikan oleh para peretas. Untuk membuat korban tetap dalam ketidaktahuan, situs palsu itu selalu menampilkan pesan kesalahan, membuatmu berpikir bahwa kamu salah memasukkan kata sandi, sementara peretas sudah mendapatkan data kamu. Kesimpulan: Seringkali email yang tampaknya profesional dan “bersih” dapat menjadi bagian dari skema phishing yang kompleks — terutama jika ada lampiran PDF yang meminta tindakan lebih lanjut. Selalu berhati-hati sebelum memasukkan kredensial atau mengeklik tautan di dokumen yang tidak kamu harapkan. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Banyak dari kita pernah menemukan halaman kasino online yang menawarkan kesempatan untuk memenangkan hadiah besar. Namun jumlah situs tersebut yang ternyata penipuan (scam) semakin meningkat. Popularitas online casino/betting scam terus tumbuh karena ini menjadi salah satu cara termudah bagi penipu untuk mencuri informasi finansial pengguna. Dalam artikel ini, Forcepoint X-Labs akan melihat contoh terbaru dari situs penipuan kasino online untuk memahami apa itu, bagaimana cara kerjanya, dan yang terpenting, mengapa taktik ini semakin umum dan mudah dimanfaatkan oleh penyerang untuk mencuri data korban. Kampanye ini menargetkan konsumen di Vietnam, Thailand, Indonesia, dan Turki. Apa Itu Spam Kasino Online? Spam kasino online adalah sumber pendapatan yang menggiurkan bagi para penipu. Diperkirakan kerugian global korban mencapai puluhan miliar dolar setiap tahunnya akibat situs kasino palsu. Peretas mengikuti pola dari situs judi resmi untuk menipu pengguna yang tidak curiga. Untuk mengakses situs judi, seorang pengguna biasanya harus membuat akun dan menyetor uang melalui kartu kredit/debit, dompet elektronik (e-wallet), atau kripto, lalu bertaruh dengan dana tersebut. Para penyerang membuat situs yang tampak seperti situs judi asli untuk mengelabui pengguna agar menginvestasikan uang sungguhan. Situs ini biasanya menampilkan dasbor palsu yang memperlihatkan “kemenangan.” Namun, berbeda dengan kasino asli yang memungkinkan pengguna menarik kemenangan kapan saja, situs palsu menonaktifkan fitur penarikan. Singkatnya, setelah korban mendaftar dan menyetor uang di situs spam kasino, kredensial finansial sensitif mereka sudah terekspos dan berpotensi menyebabkan kerugian finansial yang signifikan. Menjelajah Cara Kerja Penipuan Ini Contohnya, di URL yang mirip hxxps://muh.uk[.]com, konten situs menampilkan informasi tentang 23win.com, sebuah platform judi yang sebenarnya sah. Namun saat diperiksa lebih lanjut, bagian footer situs sama sekali tidak bisa diklik – ini merupakan trik untuk mengaburkan struktur situs dan mendorong pengguna ke direktori tersembunyi yang penuh dengan tautan spam. Kolom “Contact” akan menampilkan merek seperti Brand 23win.com, namun URL sebenarnya tetap hxxps://muh.uk[.]com. Detail email dan informasi lainnya juga dipalsukan. Dalam kode sumber situs, ditemukan application/ld+json yang memuat informasi seperti email, nomor telepon, alamat penulis halaman, lokasi target aktivitas situs, serta jenis mata uang dan metode pembayaran yang diterima, yang semuanya dipakai untuk membuat situs terlihat lebih ‘legitim’. Para penyerang juga menggunakan teknik optimisasi mesin pencari (SEO) sehingga tautan palsu kemungkinan besar muncul di hasil pencarian, meningkatkan peluang korban mengaksesnya. Proses Pendaftaran dan Penipuan Pada salah satu contoh, ketika pengguna mencoba mendaftar melalui hxxps://muh.uk[.]com/dangky, ia dialihkan ke situs lain seperti hxxps://www.pg66st428[.]cyou/Register?f=131212 – bukan ke situs judi yang dipromosikan. Di sini pengguna memasukkan informasi akun, termasuk kemungkinan nomor telepon, lalu diarahkan ke dasbor permainan. Di dasbor, ada beberapa pilihan metode deposit seperti pindai kode QR atau transfer bank. Namun URL dan metode pembayaran ini – misalnya hxxps://pay.24hpay666[.]com atau ydoj.88pay2025a.com – memiliki reputasi buruk dan diperkirakan akan mengarah pada pencurian kredensial atau kehilangan uang saat digunakan. Kesimpulan dan Dampaknya Tim X-Labs melihat peningkatan jumlah situs penipuan kasino dan game dalam beberapa bulan terakhir. Penipuan ini sangat populer karena memberikan penyerang akses langsung ke kredensial bank dan dana korban. Situs-situs ini dibuat sangat mirip situs judi nyata, sehingga pengguna sering kali merasa aman hingga ia mencoba menarik kemenangan—yang ternyata tidak mungkin dilakukan. Kampanye penipuan tersebut terlihat menargetkan wilayah Vietnam, Thailand, Indonesia, dan Turki dengan pola domain tertentu, seperti *.uk[.]com, *.cn[.]com, dan *.ru[.]com. Pernyataan Perlindungan Forcepoint Forcepoint melindungi pelanggan terhadap ancaman ini dalam beberapa tahap serangan, antara lain: ✔ Lure (Penggiringan) – URL penipuan diblokir oleh analisis web. ✔ Redirect (Pengalihan) – URL pengalihan ke halaman phishing juga diblokir. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi Forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Sebuah celah keamanan kritis pada Forcepoint One DLP Client telah dipublikasikan, yang memungkinkan penyerang untuk melewati pembatasan Python yang diterapkan vendor dan mengeksekusi kode sembarang pada titik akhir (endpoint) perusahaan. Kerentanan ini diberi kode CVE-2025-14026 dan melemahkan kontrol data loss prevention (DLP) yang dirancang untuk melindungi data sensitif organisasi. Versi Forcepoint One DLP Client 23.04.5642 (dan kemungkinan versi-versi berikutnya) dikirimkan dengan runtime Python 2.5.4 yang dibatasi, yang sengaja dihilangkan pustaka ctypes (antarmuka fungsi asing/FFI). Pembatasan ini dimaksudkan untuk mencegah eksekusi kode berbahaya, namun peneliti keamanan dapat mengatasi mekanisme perlindungan tersebut sepenuhnya. Penyerang dapat mengembalikan fungsi ctypes dengan memindahkan dependensi ctypes yang telah dikompilasi dari sistem lain dan menerapkan patch header versi pada modul ctypes.pyd. Setelah modul yang dipatch ditempatkan di jalur pencarian (search path) yang benar, Python yang sebelumnya dibatasi akan berhasil memuat ctypes. Ini memungkinkan: Panggilan langsung ke DLL (Dynamic Link Library), Manipulasi memori, dan eksekusi shellcode sembarang atau payload berbasis DLL. Eksekusi kode sembarang dalam klien DLP dapat memungkinkan penyerang untuk: Mengganggu atau melewati penegakan DLP, Mengubah perilaku klien, atau mematikan fungsi pemantauan keamanan. Karena klien tersebut berfungsi sebagai kontrol keamanan penting di titik akhir perusahaan, eksploitasi yang berhasil dapat secara substansial mengurangi efektivitas perlindungan DLP dan melemahkan keamanan sistem secara keseluruhan. Forcepoint telah mengakui adanya kerentanan ini dan memastikan bahwa runtime Python yang rentan telah dihapus dari Forcepoint One Endpoint mulai dengan versi 23.11, sebagai bagian dari Forcepoint DLP v10.2. Organisasi disarankan agar segera mengupgrade ke versi endpoint yang tidak lagi menyertakan python.exe. Tim keamanan harus memprioritaskan penyebaran versi yang telah ditambal di seluruh titik akhir perusahaan untuk mengembalikan integritas perlindungan DLP. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi Forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Forcepoint telah mengangkat Archie Jackson sebagai Data Security Strategist untuk Customer Success wilayah Asia Pasifik (APAC), yang memperkuat fokus perusahaan dalam membantu perusahaan di kawasan tersebut menguatkan perlindungan data dan mendapatkan nilai bisnis nyata dari investasi keamanan siber mereka. Dalam peran barunya, Jackson akan bekerja sama erat dengan pelanggan untuk mendorong adopsi solusi keamanan data Forcepoint, meningkatkan maturity keamanan organisasi, serta memastikan hasil yang terukur sesuai dengan prioritas bisnis. Dengan kompleksitas lingkungan data yang terus berkembang di era cloud, model kerja hybrid, dan distribusi kerja yang luas, Forcepoint menempatkan kesuksesan pelanggan sebagai pembeda strategis. Penunjukan Jackson mencerminkan perubahan ini, dengan menempatkan hasil pelanggan, kepercayaan, dan return on investment sebagai pusat interaksi keamanan perusahaan. Sebagai Data Security Strategist, Jackson akan berkolaborasi dengan pemimpin keamanan, CIO, CISO, dan tim mitigasi risiko untuk menghadapi ancaman yang terus berubah seperti kebocoran data, risiko dari dalam, tekanan kepatuhan regulasi, dan tantangan yang dibawa oleh alur kerja berbasis AI. Dia bertugas menyelaraskan arsitektur keamanan dengan kasus penggunaan nyata di dunia bisnis sehingga inisiatif perlindungan data mendukung produktivitas, inovasi, dan kepatuhan, bukan menjadi hambatan operasional. Jackson membawa keahlian mendalam dalam keamanan data, customer success, dan strategi keamanan, dengan rekam jejak membantu organisasi meningkatkan resilience sekaligus memaksimalkan nilai investasi teknologi mereka. Pendekatannya berfokus pada memahami tujuan pelanggan, memetakan kontrol keamanan terhadap eksposur risiko, dan menghasilkan hasil yang bisa diukur — termasuk risiko yang berkurang, peningkatan kepatuhan, dan efisiensi operasional. Pengangkatan ini juga menunjukkan komitmen Forcepoint untuk terus berinvestasi di kawasan APAC, di mana perusahaan mempercepat adopsi cloud, memperluas layanan digital, dan menghadapi tuntutan perlindungan data yang makin kompleks. Dengan memperkuat kepemimpinan pada customer success regional, Forcepoint bertujuan memperdalam hubungan jangka panjang dengan pelanggannya di setiap tahap perjalanan keamanan mereka. Dengan kehadiran Jackson di posisi ini, Forcepoint menegaskan komitmennya terhadap keamanan siber berbasis hasil — yang menghubungkan keamanan data, kepercayaan, dan dampak bisnis saat perusahaan di seluruh APAC berkembang secara aman di dunia yang semakin berorientasi data. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan  Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi Forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Forcepoint mengumumkan penunjukan Archie Jackson sebagai Data Security Strategist, Customer Success untuk wilayah Asia Pasifik (APAC). Dalam peran barunya ini, Jackson akan bekerja sama erat dengan pelanggan, mitra, dan tim internal Forcepoint di seluruh kawasan untuk membantu organisasi memahami data sensitif mereka dengan lebih baik, menyesuaikan diri dengan risiko yang terus berubah, dan melindungi data di mana pun berada, terutama di lingkungan yang semakin digerakkan oleh AI. Jackson membawa pengalaman lebih dari dua dekade dalam kepemimpinan yang mencakup keamanan siber, TI perusahaan, rekayasa infrastruktur, dan transformasi cloud. Dia dihormati sebagai suara berpengaruh di antara para CIO dan CISO di India dan seluruh APAC, serta telah menerima berbagai penghargaan industri seperti CIO100 Hall of Fame dan CSO100. Keahliannya mencakup operasi keamanan, keamanan endpoint dan cloud, manajemen identitas, dan Secure Service Edge (SSE), dengan hubungan profesional yang kuat di komunitas keamanan regional. Dalam peran barunya, Jackson akan fokus membantu organisasi menerjemahkan strategi keamanan menjadi hasil nyata di dunia nyata. Ia akan memberikan saran kepada pelanggan tentang arsitektur keamanan data modern, memperkuat eksekusi teknis melalui peningkatan stabilitas implementasi, serta menciptakan kerangka kerja yang dapat diprediksi untuk manajemen masalah. Selain itu, ia akan memandu adopsi kapabilitas AI-native Forcepoint dan memberikan wawasan regional kembali kepada tim produk dan teknik. Pekerjaannya akan menekankan peningkatan kesadaran data, adaptasi risiko yang lebih cepat, dan proteksi yang konsisten di lingkungan cloud, AI, dan terdistribusi. “Di seluruh APAC, risiko data semakin dibentuk oleh kecepatan dan fragmentasi,” kata Bjorn Engelhardt, SVP Sales & General Manager, Asia Pacific di Forcepoint. “Data sensitif sering kali kurang dipahami, tersebar di berbagai lingkungan, dan bergerak melalui alur kerja yang digerakkan AI lebih cepat daripada kontrol tradisional dapat merespons. Peran Archie adalah membantu pelanggan mengadopsi strategi keamanan data modern yang terus memahami risiko dan menyesuaikan perlindungan seiring pergerakan data.” Jackson menambahkan bahwa banyak organisasi kesulitan bukan karena kekurangan alat, tetapi karena kurangnya kejelasan tentang data mereka dan bagaimana risiko berubah seiring waktu. Ia menegaskan bahwa customer success adalah prioritas utamanya. Penunjukan ini memperkuat komitmen Forcepoint untuk bermitra secara jangka panjang dengan para CIO dan CISO di seluruh APAC. Dengan menggabungkan keahlian regional Jackson dengan pendekatan Self-Aware Data Security Forcepoint, perusahaan bertujuan membantu pelanggan bergerak melampaui kontrol reaktif menuju program keamanan yang terus belajar, beradaptasi, dan melindungi seiring kebutuhan bisnis berkembang. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi Forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Sebuah celah keamanan kritis telah diungkap pada Forcepoint One DLP Client, yang memungkinkan penyerang melewati pembatasan Python yang diterapkan vendor dan mengeksekusi kode sewenang-wenang pada endpoint perusahaan. Detail Kerentanan ID CVE: CVE-2025-14026 Produk yang Terkena: Forcepoint One DLP Client Versi Terkena: Versi 23.04.5642 dan kemungkinan versi berikutnya Jenis Kerentanan: Bypass pembatasan keamanan / Eksekusi kode sewenang-wenang Vektor Serangan: Lokal dengan patch pada ctypes.pyd Pada versi yang rentan, runtime Python 2.5.4 yang disertakan sengaja dibatasi dengan menghilangkan pustaka foreign function interface ctypes, yang seharusnya mencegah eksekusi kode berbahaya. Namun, seorang peneliti keamanan menemukan cara untuk mengembalikan fungsi ctypes, dengan mentransfer dependensi ctypes yang sudah dikompilasi dari sistem lain dan menerapkan patch pada modul ctypes.pyd. Dengan patch dan penempatan yang benar di jalur pencarian Python, lingkungan Python yang sebelumnya dibatasi ini dapat memuat ctypes lagi. Hal ini memungkinkan penyerang untuk memanggil DLL, memanipulasi memori, dan mengeksekusi shellcode atau payload DLL secara langsung. Dampak Potensial Eksekusi kode sewenang-wenang dalam klien DLP dapat: Mengganggu atau melewati kontrol pencegahan kehilangan data (DLP) Mengubah perilaku klien DLP Mematikan fungsi pemantauan keamanan pada endpoint Karena klien DLP berperan sebagai kontrol keamanan penting di endpoint perusahaan, eksploitasi yang berhasil dapat secara signifikan melemahkan efektivitas perlindungan DLP dan menurunkan keamanan sistem secara keseluruhan. Tanggapan Vendor dan Rekomendasi Forcepoint telah mengakui kerentanan ini dan menghapus runtime Python yang rentan dari versi Forcepoint One Endpoint mulai dengan versi 23.11, sebagai bagian dari rilis Forcepoint DLP v10.2. Pusat Respons Keamanan (CERT/CC) menyarankan organisasi untuk segera memperbarui ke versi klien yang sudah tidak lagi menyertakan Python.exe yang rentan demi memulihkan integritas perlindungan DLP. Intinya: Celah ini adalah kerentanan lokal serius yang memungkinkan penyerang mengambil alih fungsi klien DLP dengan memulihkan modul Python yang dibatasi. Untuk mitigasi, penting bagi organisasi yang memakai Forcepoint One DLP Client untuk menginstal pembaruan terbaru segera. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi Forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Artikel ini membahas 10 vendor NGFW terbaik tahun 2026 — solusi firewall generasi berikutnya yang kuat untuk melindungi infrastruktur digital dari ancaman siber modern seperti ransomware, malware, phishing, dan risiko dalam jaringan lainnya. NGFW bukan hanya firewall biasa, tetapi juga menyertakan inspeksi paket dalam (deep packet inspection), intelijen ancaman lanjutan, manajemen terpusat, dan integrasi cloud. Tabel Perbandingan Fitur Utama Vendor Kontrol Aplikasi Proteksi Ancaman Integrasi Cloud Manajemen Terpusat Kemampuan SD-WAN Sophos ✅ ✅ ✅ ✅ ✅ Forcepoint ✅ ✅ ✅ ✅ ✅ Cisco ✅ ✅ ✅ ✅ ✅ Palo Alto Networks ✅ ✅ ✅ ✅ ✅ Huawei ✅ ✅ ✅ ✅ ✅ Barracuda ✅ ✅ ✅ ✅ ✅ Fortinet ✅ ✅ ✅ ✅ ✅ WatchGuard ✅ ✅ ✅ ✅ ✅ Juniper Networks ✅ ✅ ✅ ✅ ✅ Check Point ✅ ✅ ✅ ✅ ✅ 1. Sophos Mengapa Dipilih: Firewall Sophos memanfaatkan AI berbasis cloud, pembelajaran mendalam, dan proteksi antimalware zero-day. Fitur Utama: Manajemen cloud terpadu, pencegahan malware, blokir URL berisiko, integrasi ZTNA, dan SD-WAN. Cocok Untuk: Perusahaan dengan jaringan terdistribusi dan pekerja jarak jauh. 2. Forcepoint Mengapa Dipilih: Integrasi SD-WAN, keamanan SASE, dan manajemen terpusat yang kuat — sangat cocok untuk perusahaan besar. Fitur Utama: IPS (Intrusion Prevention System), sandboxing anti-malware, intelijen ancaman, dan kontrol kebijakan yang mudah. Cocok Untuk: Perusahaan besar dengan jaringan terdistribusi dan kebutuhan kepatuhan tinggi. 3. Cisco Terintegrasi erat dengan sistem jaringan Cisco lainnya, termasuk perlindungan malware lanjutan dan visibilitas jaringan yang tinggi. Dukungan untuk aturan NGIPS, analisis lalu lintas terenkripsi, dan manajemen terpusat. Cocok buat organisasi besar yang sudah memakai infrastruktur Cisco. 4. Palo Alto Networks Pemimpin inovasi NGFW dengan deteksi ancaman berbasis AI dan arsitektur keamanan terpadu. Mendukung jaringan cloud, data center, dan kantor cabang. Dikenal karena kemampuan kontrol aplikasi dan keamanan zero-trust canggih. 5. Huawei Firewall yang efisien dan terjangkau dengan kontrol aplikasi, intelijen ancaman, dan manajemen terpusat. Baik untuk organisasi yang sensitif terhadap biaya atau menjalankan infrastruktur Huawei. 6. Barracuda Networks Solusi biaya efektif dengan proteksi multi-lapis terhadap ransomware, DDoS, dan eksploitasi web. Manajemen terpusat dan koneksi jarak jauh yang baik. Cocok untuk ISP/Managed Services Provider (MSP) dan tim terdistribusi. 7. Fortinet (FortiGate) Firewall dengan AI terpusat dan akselerasi perangkat keras untuk throughput tinggi. Terintegrasi SD-WAN, ZTNA, dan manajemen serbaguna. Baik untuk bisnis berskala kecil sampai besar yang butuh perlindungan kuat dan efisien. 8. WatchGuard Firewall yang mudah digunakan dengan banyak layanan keamanan untuk UKM dan MSP. Fitur termasuk kontrol aplikasi, antivirus gateway, filtering URL, dan akses jarak jauh aman. Cocok untuk perusahaan kecil hingga menengah yang butuh solusi aman namun sederhana. 9. Juniper Networks NGFW dengan proteksi multi-lapis dan analitik mendalam. Skalabilitas tinggi dan integrasi cloud yang mudah. Baik untuk lingkungan yang membutuhkan fleksibilitas dan kinerja. 10. Check Point Fokus pada pencegahan ancaman real-time dan manajemen kebijakan efisien. Arsitektur Maestro dan UI SmartConsole menjadikan kontrol sangat terpusat. Cocok untuk industri dengan kebutuhan kepatuhan tinggi. Kesimpulan Artikel ini menyimpulkan bahwa Next-Generation Firewall (NGFW) sangat penting di 2026 untuk menghadapi ancaman yang makin kompleks. Tiap vendor punya kekuatan sendiri — dari kemampuan AI, manajemen cloud, SD-WAN, hingga skalabilitas dan kemudahan pengelolaan — sehingga pilihan terbaik tergantung pada ukuran organisasi, kebutuhan keamanan, dan arsitektur jaringan Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi Forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!