Tag: forcepoint

Ringkasan Eksekutif Dalam beberapa minggu terakhir, terjadi peningkatan serangan phishing yang dilakukan melalui platform perpesanan seperti Telegram. Aplikasi ini menyediakan API bagi pengembang untuk membuat bot dan aplikasi khusus. Sayangnya, API ini juga disalahgunakan oleh aktor ancaman untuk mencuri kredensial. Rantai Infeksi Contoh Email Phishing: Menampilkan URL phishing: hxxps[://]www[.]astunet[.]com/wp-plug/imu0nni5/3rhenqt2/ yang tersembunyi di balik tombol “View Document”. Halaman Phishing: Dihosting di layanan Cloudflare R2: hxxps[://]pub-31a116fb226d4dfaa2004eef764a6bff[.]r2[.]dev/ayo[.]html# Kode HTML halaman ini memuat skrip JavaScript (dengan jQuery) yang menangani pengiriman data ke bot Telegram. Fitur Utama dalam Kode Jahat BOT_TOKEN: Token bot Telegram untuk mengirim pesan. CHAT_ID: ID obrolan tempat pesan dikirim. LOGGER_TOKEN / LOGGER_ID: Digunakan oleh bot pelacak tambahan. FILE: URL yang dienkode dalam Base64, mengarah ke: hxxps[://]goldviseinvesmenu[.]com/levels/ll[.]php Penanganan Formulir Phishing Saat pengguna mengklik tombol submit-btn, skrip mencegah pengiriman formulir tradisional. Melakukan validasi email dan password (min. 4 karakter). Jika lolos validasi, data dikirim ke bot Telegram menggunakan AJAX. Jika berhasil, korban diarahkan ke file PDF palsu: hxxps[://]www[.]docspro[.]nl/wp-content/uploads/2021/12/Docspro-License-Agreement[.]pdf Fungsi Tambahan: handleBase64Data(): Mendekode string Base64. GetBrowserandLanguage(): Mengambil informasi browser dan bahasa. logVisitorToTelegram(): Mengirim data pengunjung ke bot Telegram. getMXRecord(domain): Mengambil catatan MX melalui DNS Google. getVisitorIP(): Mengambil IP korban dari ipinfo.io. Tujuan Serangan Script ini mengumpulkan kredensial pengguna (email, password), informasi IP, browser, dan metadata lain, lalu mengirimkannya ke bot Telegram secara diam-diam. Salah satu URL terenkripsi (FILE) kemungkinan digunakan untuk pengiriman data tambahan ke server jahat. Indikator Kompromi (IoC) Komponen Detail Subjek Email s***@[redacted] telah membagikan Fin…Statement_[redacted]1325303630.pdf Domain Kompromi www[.]astunet[.]com Halaman Phishing hxxps[://]pub-31a116fb226d4dfaa2004eef764a6bff[.]r2[.]dev/ayo[.]html# Domain C2 (kemungkinan) goldviseinvesmenu[.]com File PDF Palsu (placeholder) hxxps[://]www[.]docspro[.]nl/…/Docspro-License-Agreement[.]pdf Bot Telegram (C2 channel) hxxps[://]api[.]telegram[.]org/bot…/sendMessage?chat_id=5616766790 Pernyataan Perlindungan: Tahap Deskripsi Perlindungan 1 Pengintaian – Mengumpulkan alamat email Diblokir oleh analitik email 2 Umpan – Kirim email berisi URL berbahaya Diblokir oleh analitik web 3 Redirect – Arahkan ke halaman phishing Diblokir oleh analitik web 6 Call Home – Komunikasi dengan domain C2 Diblo Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Selamat datang di edisi terbaru dari Forcepoint Security News — rangkuman berita yang dikurasi untuk memberikan Anda gambaran cepat tentang apa yang sedang terjadi di dunia industri keamanan siber. Dalam edisi ini: Google, OpenAI, Microsoft, Amazon, Nvidia, dan nama-nama besar lainnya di bidang AI membentuk Koalisi untuk AI Aman (CoSAI), peretas TAG-100 menggunakan alat open-source, peretas FIN7 menjual alat anti Endpoint Detection & Response (EDR), peretas Korea Utara menyerang pengguna MacOS dengan ransomware BeaverTail, Operasi Spincaster, dan masih banyak lagi. Pengenalan Koalisi untuk AI Aman (CoSAI) dan Organisasi Pendiri Google meluncurkan Coalition for Secure AI (CoSAI) untuk menangani risiko keamanan AI. CoSAI, yang beranggotakan Amazon, Microsoft, dan OpenAI, fokus pada keamanan rantai pasok perangkat lunak, mempersiapkan para pembela menghadapi tantangan keamanan siber, serta tata kelola keamanan AI. Inisiatif ini diselenggarakan oleh OASIS Open dan bertujuan mengembangkan standar industri, kerangka kerja, dan praktik terbaik untuk memastikan penerapan AI yang aman. CoSAI akan bekerja sama dengan berbagai organisasi untuk memajukan AI yang bertanggung jawab dan mengutamakan transparansi serta etika dalam pengembangan AI. TAG-100: Aktor Ancaman Baru Gunakan Alat Open-Source untuk Serangan Luas TAG-100, yang dilacak oleh Insikt Group dari Recorded Future, menggunakan alat open-source dalam kampanye dugaan spionase siber yang menargetkan organisasi pemerintahan dan swasta secara global. Sejak Februari 2024, TAG-100 telah mengompromikan entitas di setidaknya 10 negara termasuk Inggris, AS, dan Taiwan. Mereka mengeksploitasi kerentanan yang sudah diketahui pada produk yang terhubung langsung ke internet, dan menggunakan alat seperti Pantegana dan Spark RAT dalam tahap pasca-eksploitasi. Fokus mereka pada perangkat yang langsung terhubung ke internet mengurangi kemungkinan terdeteksi, menyoroti kebutuhan akan langkah-langkah keamanan yang lebih kuat. Kelompok Peretas FIN7 Jual Alat Pembunuh EDR ke Aktor Ancaman Lainnya Kelompok peretas FIN7, yang diduga berasal dari Rusia dan aktif sejak 2013, kini menjual alat kustom bernama “AvNeutralizer”. Alat ini mampu menonaktifkan perangkat lunak perlindungan endpoint perusahaan, memungkinkan penyusupan siber tanpa terdeteksi. Awalnya fokus pada penipuan keuangan, FIN7 kini terlibat dalam operasi ransomware dan dikaitkan dengan grup seperti DarkSide, BlackMatter, dan BlackCat. Peneliti dari SentinelOne mengidentifikasi bahwa “AvNeutralizer” telah digunakan oleh berbagai operasi ransomware sejak 2022. Inovasi terus-menerus dari FIN7 dan pembaruan alat mereka menimbulkan ancaman besar bagi perusahaan global. Peretas Korea Utara Perbarui Malware BeaverTail untuk Menargetkan Pengguna macOS Peretas dari Korea Utara memperbarui malware BeaverTail untuk menyerang pengguna macOS, dengan menyebarkannya melalui layanan panggilan video palsu bernama “MiroTalk.dmg”. Malware ini pertama kali teridentifikasi pada 2023, mampu mencuri informasi sensitif dari peramban web dan dompet kripto, serta mengirimkan muatan tambahan. Versi terbaru ini menyoroti kecanggihan teknik rekayasa sosial mereka dan kemampuannya melewati langkah-langkah keamanan. Aktivitas mereka menimbulkan ancaman serius terhadap perusahaan di seluruh dunia. Pakar Kripto dan Penegak Hukum Bongkar Jaringan Penipuan ‘Approval Phishing’ Bernilai Miliaran Pakar cryptocurrency dan penegak hukum dari enam negara bekerja sama untuk membongkar jaringan yang bertanggung jawab atas lebih dari $1 miliar dalam penipuan “approval phishing.” Operasi ini, bernama Spincaster, melibatkan 17 bursa kripto dan 12 lembaga pemerintah, bertujuan menghentikan skema tersebut dengan melatih petugas untuk mengidentifikasi dompet yang dikompromikan dan melacak dana curian. Berawal di Kanada dan berkembang secara global, operasi ini menghasilkan penutupan banyak akun, penyitaan dana, dan pencegahan korban lebih lanjut. Operasi ini menekankan pentingnya kerja sama internasional dalam melawan penipuan kripto yang canggih. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Perpindahan ke sistem kerja jarak jauh merupakan salah satu perubahan terbesar dalam cara karyawan bekerja selama dekade terakhir. Meskipun transisi ini memberikan fleksibilitas lebih bagi karyawan, hal ini juga menimbulkan banyak tantangan keamanan—terutama terkait keamanan data. Pelanggaran data, serangan phishing, dan malware sering kali berdampak buruk bagi organisasi. Risiko terjadinya insiden semacam ini meningkat dengan adanya sistem kerja jarak jauh. Dengan memprioritaskan keamanan, bisnis dapat melindungi aset dan data mereka, memastikan kepatuhan terhadap regulasi, serta membangun kepercayaan dengan klien dan mitra—semuanya sambil tetap memberdayakan tenaga kerja yang produktif. Berikut beberapa praktik terbaik untuk membantu mengamankan lingkungan kerja jarak jauh Anda: Gunakan Frasa Sandi yang Kuat dan Terapkan MFA Frasa sandi yang lebih panjang lebih sulit diretas dibandingkan kata sandi biasa. Otentikasi multi-faktor (MFA) menambahkan lapisan keamanan tambahan dengan mengharuskan pengguna memverifikasi identitas mereka melalui beberapa metode. Fokus pada Pelatihan dan Kesadaran Karyawan Pelatihan rutin dan program peningkatan kesadaran dapat membantu karyawan memahami risiko kerja jarak jauh dan pentingnya mengikuti protokol keamanan. Ini termasuk mengenali upaya phishing, menggunakan sandi yang kuat, dan melaporkan aktivitas mencurigakan. Pertimbangkan Solusi DSPM untuk Menemukan dan Mengklasifikasikan Data Organisasi Anda Anda tidak bisa mengamankan data yang tidak Anda ketahui. Alat Data Security Posture Management (DSPM) seperti Forcepoint DSPM memungkinkan organisasi menemukan hingga satu juta file per jam dan mengklasifikasikan hingga 300 file per jam. Ini adalah langkah awal yang penting untuk mengetahui data apa yang Anda miliki, di mana letaknya, dan siapa yang seharusnya memiliki akses ke sana. Terapkan Strategi DLP Solusi Data Loss Prevention (DLP) sangat penting dalam melindungi data sensitif. Jika alat DSPM membantu menemukan dan mengklasifikasikan data, maka alat DLP membantu memantau dan melindungi data yang sedang digunakan, data yang sedang berpindah di jaringan, serta data yang disimpan—baik di pusat data, desktop, laptop, maupun perangkat seperti ponsel dan tablet. Pantau Akses Jarak Jauh Secara Terus-Menerus Menggunakan kontrol kebijakan untuk melindungi data yang diatur dan sensitif adalah langkah awal yang baik. Alat seperti Risk-Adaptive Protection dari Forcepoint melangkah lebih jauh dengan menyediakan respons risiko secara real-time melalui otomasi kebijakan. Teknologi ini bekerja bersama kontrol akses dan menggunakan analisis perilaku canggih untuk mengidentifikasi perilaku pengguna yang berisiko dan secara dinamis menyesuaikan kebijakan data sesuai tingkat risiko yang terdeteksi. Lakukan Audit Keamanan Secara Berkala Audit keamanan rutin dapat membantu mengidentifikasi potensi kerentanan dan menilai efektivitas langkah-langkah keamanan yang ada. Audit ini memberikan wawasan penting terhadap area yang perlu ditingkatkan dan membantu menjaga postur keamanan yang kuat. Melindungi Data di Berbagai Saluran adalah Kunci Saat ini, karyawan mengharapkan bisa bekerja dari mana saja dan mengakses data dari berbagai tempat. Ini berarti mereka sering mengakses data sensitif dari lebih banyak lokasi, menggunakan lebih banyak perangkat, dan melalui lebih banyak saluran dibanding sebelumnya. Itulah sebabnya Forcepoint mengadopsi pendekatan berbasis data terlebih dahulu dalam hal keamanan. Menyederhanakan tantangan keamanan ini merupakan bagian penting dari strategi Data Security Everywhere kami. Di Forcepoint, alat-alat seperti solusi DSPM bertenaga AI, DLP berbasis cloud, dan Risk-Adaptive Protection bekerja secara terintegrasi untuk memastikan bahwa karyawan dan data yang mereka akses terlindungi—di berbagai saluran dan perangkat, di mana pun mereka berada. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Catatan dari Lionel: Sudah cukup lama sejak saya terakhir menerbitkan edisi Security News You Can Use dari Forcepoint. Saya membawa kembali seri dua mingguan ini karena dua alasan: Beberapa karyawan Forcepoint meminta saya menghidupkannya kembali, dan Untuk paruh kedua tahun 2024, saya diminta untuk memantau lanskap keamanan siber secara lebih luas, tidak hanya yang berkaitan dengan kepentingan Forcepoint. Edisi kali ini dimulai dengan operasi kepolisian global yang menutup hampir 600 server yang digunakan oleh kelompok penjahat siber terkait Cobalt Strike. Cloudflare memperkenalkan alat untuk mencegah bot AI mengikis data situs web untuk pelatihan model. Kelompok Insikt dari Recorded Future menggunakan log malware pencuri informasi untuk mengidentifikasi lebih dari 3.000 anggota situs yang mengakses materi pelecehan seksual anak (CSAM). Selain itu, kerentanan regreSSHion membuat jutaan server OpenSSH rentan, dan masih banyak lagi. Berita Keamanan Siber yang Menarik Perhatian Kami: Operasi Polisi Global Tutup 600 Server Kejahatan Siber Terkait Cobalt Strike Operasi polisi global dengan sandi MORPHEUS berhasil membongkar hampir 600 server kejahatan siber yang terkait dengan penggunaan ilegal framework Cobalt Strike. Dipimpin oleh Badan Kejahatan Nasional Inggris (UK NCA) dan melibatkan otoritas dari berbagai negara, operasi ini menargetkan versi lama dan tidak berlisensi dari Cobalt Strike—alat yang sering disalahgunakan oleh pelaku kejahatan siber dan aktor negara untuk aktivitas pasca-eksploitasi dan penyebaran ransomware. Penertiban ini menyoroti upaya berkelanjutan untuk melawan infrastruktur kejahatan siber, dengan Europol melaporkan bahwa 590 dari 690 alamat IP yang ditandai kini telah offline. Ini menegaskan pentingnya peningkatan langkah keamanan siber untuk mencegah penyalahgunaan perangkat lunak yang sah oleh pihak jahat. Cloudflare Luncurkan Alat untuk Melawan Bot AI Cloudflare memperkenalkan alat gratis untuk melawan bot AI yang mengikis data situs web guna melatih model kecerdasan buatan. Meskipun vendor AI besar seperti Google dan OpenAI memungkinkan pemilik situs untuk memblokir bot mereka lewat robots.txt, tidak semua bot mematuhi aturan ini. Alat baru dari Cloudflare menggunakan model deteksi canggih untuk mengidentifikasi dan memblokir bot AI yang menyamar, dengan menganalisis pola lalu lintas dan perilaku mereka. Inisiatif ini merespons kekhawatiran pemilik situs tentang pengambilan data tanpa izin oleh perusahaan AI. Seiring meningkatnya permintaan data pelatihan AI, semakin banyak situs yang memblokir scraper AI, tetapi beberapa vendor tetap melewati pembatasan ini. Solusi dari Cloudflare bertujuan meningkatkan akurasi deteksi bot dan membantu pemilik situs melindungi konten mereka. Log Malware Infostealer Digunakan untuk Identifikasi Anggota Situs Pelecehan Anak Kelompok Insikt dari Recorded Future menggunakan log malware pencuri informasi untuk mengidentifikasi 3.324 individu yang mengakses situs berisi materi pelecehan seksual anak (CSAM). Ini menandai pendekatan baru dalam penegakan hukum. Dengan menganalisis data dari malware seperti Redline dan Raccoon, mereka mengaitkan kredensial yang dicuri dengan nama pengguna, alamat IP, dan detail sistem. Informasi ini dibagikan dengan pihak berwenang untuk membantu identifikasi dan penangkapan pelaku. Log malware tersebut biasanya berisi kredensial, riwayat browser, dan informasi sistem, dan dicocokkan dengan domain CSAM yang diketahui. Upaya Insikt ini menunjukkan potensi pemanfaatan alat pelaku kejahatan untuk memerangi eksploitasi anak dan membuka kemungkinan besar dalam penyelidikan penegakan hukum. Jutaan Server OpenSSH Berpotensi Rentan terhadap Serangan Jarak Jauh regreSSHion Jutaan server OpenSSH terancam oleh kerentanan regreSSHion (CVE-2024-6387), yang memungkinkan eksekusi kode jarak jauh tanpa autentikasi. Ditemukan oleh Qualys, celah kritis ini berada pada proses server OpenSSH sshd di sistem Linux berbasis glibc dan dapat menyebabkan pengambilalihan sistem penuh, termasuk pemasangan malware dan penciptaan backdoor. Lebih dari 14 juta instansi rentan telah diidentifikasi secara global, dengan sekitar 700.000 sistem yang terpapar telah dikonfirmasi oleh Qualys. Masalah ini mirip dengan kerentanan parah Log4Shell pada 2021, dan berasal dari kondisi balapan penangan sinyal yang kembali muncul di OpenSSH 8.5p1 pada Oktober 2020. Meskipun telah dihapus di OpenSSH 9.8p1, organisasi yang belum bisa memperbarui harus segera menerapkan tambalan yang tersedia. Qualys membagikan detail teknis dan indikator kompromi untuk membantu deteksi, namun menahan kode bukti konsep guna mencegah eksploitasi. Lebih dari 110.000 Situs Terdampak Serangan Rantai Pasok Polyfill yang Dibajak Lebih dari 110.000 situs web yang menggunakan Polyfill.io telah dikompromikan setelah JavaScript library tersebut diakuisisi oleh perusahaan Tiongkok bernama Funnull, yang memodifikasinya untuk mengarahkan pengguna ke situs berbahaya. Google memblokir iklan untuk situs e-commerce yang terdampak dan menyediakan informasi mitigasi. Cloudflare dan Fastly menawarkan solusi alternatif dan mendesak pengguna untuk meninggalkan Polyfill.io karena risiko serangan rantai pasok. Domain yang dikompromikan kini berpindah ke polyfill.com. Insiden ini menyoroti kerentanan pada JavaScript sisi klien dan perlunya solusi pemantauan yang lebih canggih. Selain itu, kerentanan kritis terkait lainnya, CVE-2024-34102, berdampak pada situs Adobe Commerce dan Magento, semakin memperburuk lanskap ancaman keamanan. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Apakah data organisasi Anda aman saat menggunakan Microsoft Copilot? Pertanyaan ini tengah bergema di berbagai koridor bisnis di seluruh dunia. Microsoft Copilot, asisten bertenaga AI yang revolusioner, telah mengubah lanskap bisnis secara signifikan. Dua perkembangan terbaru mempercepat diskusi tentang Copilot: Opsi integrasinya ke dalam Microsoft 365 untuk pelanggan Business Premium atau Enterprise, dan Peluncuran PC Copilot+ berbasis prosesor ARM yang mulai dikirim ke konsumen bulan lalu. Integrasi Copilot yang semakin dalam dalam ekosistem Microsoft akan mendorong adopsi yang lebih luas. Seperti banyak teknologi baru lainnya, pengguna yang telah memakai Copilot di perangkat pribadi mereka akan mengharapkan tingkat fungsionalitas yang serupa di perangkat korporat. Perkembangan pesat ini membuat sejumlah organisasi mulai mempertimbangkan kembali—atau bahkan memblokir—penggunaan Copilot. Masalah Akibat Klasifikasi Data yang Tidak Akurat Dalam konteks Copilot dan keamanan data, akurasi klasifikasi data menjadi hal yang krusial. Copilot mengandalkan Microsoft Purview Information Protection (MPIP) untuk memberi label data agar tetap aman. Namun, jika data tidak diberi label atau diberi label secara salah, MPIP bisa menjadi sumber masalah serius. Masalah keamanan data Copilot yang dapat terjadi karena pelabelan MPIP: Proses manual yang tidak konsisten dapat menyebabkan klasifikasi data yang tidak akurat: Pengamanan data di Copilot sangat bergantung pada penerapan label sensitivitas yang tepat. Ketika pelabelan tidak akurat atau tidak konsisten, data tetap dalam risiko. Proses manual dalam memberi label pada file dan data rentan terhadap kesalahan, dan teknologi pelabelan Microsoft tidak mencakup semua jenis file. Konten yang dihasilkan Copilot diperlakukan berbeda: Dokumen yang dibuat oleh Copilot berdasarkan permintaan pengguna tidak secara otomatis mewarisi label sensitivitas dari materi sumbernya. Akibatnya, dokumen baru yang berisi informasi sensitif bisa saja dapat diakses oleh pihak yang tidak berwenang jika diklasifikasikan secara salah. Risiko terbukanya data sensitif: Jika data sensitif diklasifikasikan sebagai data tidak sensitif, data tersebut tidak akan menerima perlindungan yang semestinya dari Microsoft Copilot—seperti enkripsi atau pembatasan akses. Ini bisa membuka peluang data sensitif terekspos ke pengguna atau sistem yang tidak berwenang. Forcepoint DSPM Menggunakan AI untuk Menjamin Akurasi Klasifikasi Data Di sinilah Forcepoint Data Security Posture Management (DSPM) berperan. Forcepoint menghadirkan klasifikasi data yang sangat akurat dengan teknologi AI Mesh. Arsitektur AI ini menggunakan Small Language Model (SLM) berbasis Generative AI dan komponen AI serta data canggih lainnya untuk menangkap konteks dari teks tidak terstruktur secara efisien. Solusi ini dapat dikustomisasi dan efisien, memastikan klasifikasi yang cepat dan akurat tanpa perlu pelatihan intensif. Berbeda dengan alat klasifikasi berbasis AI lainnya, AI Mesh dalam Forcepoint DSPM bersifat explainable (dapat dijelaskan secara transparan), menjadikannya salah satu solusi AI terpercaya paling kuat untuk klasifikasi data saat ini. Forcepoint DSPM dapat meninjau klasifikasi dari Microsoft Purview Information Protection dan: Menerapkannya pada dokumen yang belum diklasifikasi dengan akurasi tinggi, atau Mengoreksi klasifikasi yang salah dengan teknologi AI Mesh. Cara Forcepoint DSPM Mengamankan Data di Microsoft Copilot Dengan DSPM dari Forcepoint, Anda dapat memastikan bahwa data Anda di lingkungan Microsoft Copilot aman, terlindungi, dan diklasifikasikan dengan benar—mengurangi risiko kebocoran data dan meningkatkan kepercayaan dalam penggunaan AI di perusahaan. Maksimalkan Potensi Microsoft Copilot dengan Forcepoint DSPM Siap memaksimalkan potensi Microsoft Copilot dengan pendekatan yang aman dan bertanggung jawab? Hubungi kami untuk mempelajari lebih lanjut bagaimana kami dapat mengamankan data Anda di Copilot. Temukan bagaimana Forcepoint DSPM dan teknologi AI Mesh-nya dapat membantu membuka potensi sebenarnya yang ditawarkan Copilot bagi organisasi Anda. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Transformasi digital telah membawa era baru, tetapi kini hadir revolusi yang lebih mendalam: Transformasi AI. Kecerdasan buatan dengan cepat mengubah seluruh industri, dan keamanan data tidak terkecuali. Data adalah sumber kehidupan bagi bisnis modern, mendorong inovasi dan pertumbuhan. Namun, volumenya yang sangat besar bisa menjadi luar biasa. Metode tradisional untuk menemukan dan mengklasifikasikan data sering kali kewalahan menghadapi ledakan informasi di platform cloud dan server jaringan. Hal ini menciptakan titik buta berbahaya yang membuat bisnis rentan terhadap pelanggaran data dan ketidakpatuhan terhadap regulasi privasi. Forcepoint Data Security Posture Management (DSPM) secara langsung menangani tantangan ini dengan pendekatan keamanan data yang proaktif, memberikan visibilitas dan kontrol tanpa tanding terhadap data Anda—di mana pun data itu berada. Ditenagai oleh kecerdasan buatan (AI), DSPM menawarkan akurasi yang luar biasa untuk menavigasi lanskap data yang terus berkembang. Bagaimana Forcepoint DSPM Mencapainya 💡 AI Mempercepat Penemuan dan Klasifikasi Data Inti dari Forcepoint DSPM adalah mesin AI canggih yang dirancang untuk memberikan akurasi dalam skala besar. Mesin ini menggunakan teknologi AI mesh mutakhir yang terus meningkatkan akurasinya. Ia secara konstan menganalisis data untuk menyempurnakan pemahamannya dan mengidentifikasi informasi sensitif dengan presisi yang semakin tinggi. Manfaat nyatanya antara lain: Penemuan data yang cepat dan menyeluruh, baik di cloud (Amazon, Microsoft, Google) maupun on-premise. Kemampuan untuk memindai sekitar 1 juta file per jam. Klasifikasi data yang sangat akurat berdasarkan konten dan konteks, termasuk email, dokumen, presentasi, dan lainnya. Memberikan wawasan detail, seperti lokasi data, tingkat sensitivitas, tanggal pembuatan, waktu terakhir diakses, tingkat risiko, dan izin akses. ⚙️ Efisiensi Lewat Otomatisasi Proses pengelolaan data manual tidak hanya memakan waktu, tetapi juga rawan kesalahan manusia. Forcepoint DSPM mengotomatiskan proses ini, meningkatkan efisiensi dan produktivitas. Dengan: Katalogisasi data secara cepat Analisis konteks file menggunakan pembelajaran mesin (ML) Penyajian data dalam format yang kontekstual dan mudah dipahami Hal ini sangat membantu tim TI dan pengguna dalam memahami dan mengelola cakupan data mereka. 🎯 Pelatihan Model Kustom Untuk organisasi dengan jenis informasi yang sangat khusus, Forcepoint DSPM menawarkan pelatihan model AI kustom. Ini memungkinkan Anda menyesuaikan model agar dapat mengenali dan mengklasifikasikan tipe data spesifik, seperti kekayaan intelektual (IP) atau rahasia dagang. Melalui kekuatan machine learning, model kustom ini akan terus belajar dan meningkat dari waktu ke waktu, memastikan perlindungan paling efektif untuk aset-aset paling kritikal di organisasi Anda. Kekuatan AI: Melihat yang Tak Terlihat Volume dan kompleksitas data saat ini bisa sangat luar biasa. Dengan pendekatan berbasis AI, Forcepoint DSPM membantu Anda menjelajahi lanskap ini dengan lebih mudah. Forcepoint DSPM memberdayakan organisasi untuk: ✅ Mengurangi Risiko Pelanggaran Data: Mengidentifikasi dan mengklasifikasikan data sensitif secara akurat, serta menerapkan langkah perbaikan otomatis untuk melindunginya dari akses yang tidak sah. ✅ Memastikan Kepatuhan Regulasi: Pelaporan dan analitik real-time membantu memastikan postur keamanan data Anda selaras dengan regulasi seperti GDPR dan CCPA. ✅ Tata Kelola Data yang Lebih Sederhana: Menyederhanakan kepemilikan dan kontrol akses data, menyelaraskan pemangku kepentingan, serta memudahkan orkestrasi alur kerja untuk tindakan terhadap data seperti mencabut izin, permintaan akses, dan pengelolaan siklus hidup. ✅ Melihat Data Seperti Belum Pernah Sebelumnya: Menyediakan pandangan menyeluruh atas data di mana pun tersimpan, memudahkan Anda menetapkan kebijakan kepemilikan data, kontrol akses, dan prosedur retensi data. Masa Depan Adalah Masa Depan yang Cerdas Transformasi AI sedang membentuk ulang lanskap keamanan data. Dengan mengadopsi teknologi ini, Anda memperoleh keunggulan signifikan dalam memerangi pelanggaran data dan ketidakpatuhan. Forcepoint DSPM bukan hanya tentang AI, tetapi juga tentang memberdayakan organisasi untuk mengendalikan data mereka, mengungkap ancaman tersembunyi, dan melindungi aset paling berharga mereka. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Peran otomatisasi dalam keamanan data secara tradisional dibatasi oleh kebutuhan bahwa tugas-tugas kritis harus dilakukan, atau setidaknya diawasi, oleh profesional keamanan yang terlatih. Namun, konsep ini mulai berubah drastis seiring meningkatnya kecanggihan dan skala teknologi Kecerdasan Buatan (AI) dan Machine Learning (ML). Apa Itu Otomatisasi Keamanan Data? Otomatisasi keamanan data adalah praktik mengotomatiskan berbagai aktivitas yang mencakup identifikasi risiko, deteksi dan investigasi ancaman siber, serta penerapan respons cepat dan teknik mitigasi. Strategi modern sangat mengandalkan teknologi seperti AI dan ML untuk memberikan kecepatan dan akurasi dalam skala besar. Meskipun manusia tetap memainkan peran penting, penerapan strategi otomatisasi yang cerdas dapat menghemat waktu, meningkatkan akurasi, dan membebaskan tim keamanan untuk fokus pada masalah prioritas tinggi serta pendekatan strategis jangka panjang. Manfaat Otomatisasi Keamanan Data Otomatisasi dalam keamanan data memberikan banyak manfaat, namun tiga di antaranya paling menonjol: Efisiensi yang Lebih Tinggi: Otomatisasi berbasis AI mempercepat tugas-tugas yang repetitif dan memakan waktu, memungkinkan lebih banyak pekerjaan terselesaikan sambil membebaskan karyawan untuk fokus pada hal-hal yang lebih penting. Ini tidak hanya menurunkan biaya, tapi juga meningkatkan semangat kerja. Pengurangan Kesalahan Manusia: AI membantu solusi otomatisasi mengurangi kesalahan seperti false positives, sementara otomatisasi itu sendiri mencegah kesalahan yang umum terjadi saat pekerjaan dilakukan oleh manusia. Identifikasi dan Mitigasi Risiko Lebih Cepat: Sistem keamanan data otomatis dapat memantau selama 24/7 dan merespons ancaman lebih cepat dari manusia, memungkinkan mitigasi cepat—terutama ketika setiap detik sangat berarti. Contoh Alat Otomatisasi Keamanan Data Solusi keamanan yang mendukung otomatisasi terbagi dalam beberapa kategori. Berikut beberapa contohnya: Data Security Posture Management (DSPM): Solusi proaktif ini menyediakan penemuan data, klasifikasi, remediasi, dan orkestrasi. AI memungkinkan akurasi yang terus meningkat, sehingga efisiensi klasifikasi otomatis jadi jauh lebih tinggi. Data Loss Prevention (DLP): DLP secara otomatis menerapkan kebijakan keamanan di berbagai saluran untuk mencegah pencurian data dan pelanggaran yang mahal. Bila dikombinasikan dengan DSPM berbasis AI, perusahaan dapat memastikan informasi yang tepat terlindungi setiap saat. Risk-Adaptive Protection (RAP): Menganalisis perilaku pengguna untuk mendeteksi tindakan mencurigakan yang bisa menunjukkan kompromi akun atau ancaman dari orang dalam, dan secara otomatis menyesuaikan kebijakan untuk mengurangi risiko secara real-time. Praktik Terbaik untuk Otomatisasi Keamanan Data Berikut lima praktik terbaik untuk memaksimalkan otomatisasi dan memperkuat postur keamanan Anda sambil menghemat waktu berharga: Prioritaskan Berdasarkan Dampak: Tinjau titik-titik masalah dalam aktivitas keamanan data Anda dan nilai dampak dari berbagai kasus penggunaan otomatisasi. Fokuslah pada proses yang paling memberi keuntungan dalam kecepatan atau pengurangan kerja administratif. Rancang Otomatisasi yang Siap Masa Depan: Pilih solusi keamanan yang tidak hanya menangani kebutuhan mendesak, tapi juga memiliki kemampuan AI yang dapat berkembang seiring waktu. Seimbangkan kebutuhan jangka pendek dengan visi jangka panjang. Persiapkan dengan Playbook: Mulailah dengan playbook manual yang mendokumentasikan langkah-langkah dalam kasus insiden keamanan, kemudian kembangkan menjadi playbook otomatis untuk berbagai skenario. Tentukan kapan insiden perlu di-flag atau diserahkan ke manusia. Maksimalkan Lewat Pelatihan Karyawan: Pastikan staf keamanan memahami cara menggunakan solusi otomatisasi, serta bagaimana sistem bekerja dan informasi apa yang akan mereka terima saat mereka perlu turun tangan. Pendidikan ini mencegah kesalahan dan keterlambatan. Perbaiki dan Kembangkan Proses yang Ada: Gunakan pembelajaran dari setiap implementasi otomatisasi untuk menyempurnakan pendekatan Anda dalam proses selanjutnya. Idealnya, AI akan meningkatkan akurasi proses otomatis Anda dari waktu ke waktu. Forcepoint dan Otomatisasi Keamanan Data Berbasis AI Dengan solusi keamanan data berbasis cloud dan on-prem yang terdepan di industri, serta lebih dari 1.700 kebijakan dan pengklasifikasi yang telah ditentukan sebelumnya, dua produk Forcepoint berikut memaksimalkan potensi otomatisasi berbasis AI: Forcepoint Data Security Posture Management (DSPM) Didukung oleh Getvisibility, DSPM secara terus-menerus menemukan dan mengklasifikasikan data untuk memberikan visibilitas dan kontrol komprehensif. AI digunakan untuk menyempurnakan kemampuan berbasis konteks agar dapat mengidentifikasi kategori data secara akurat, mengurangi kebutuhan intervensi manusia. DSPM juga dapat mengotomatisasi pelaporan, mempercepat audit dan membantu kepatuhan terhadap regulasi. Forcepoint Risk-Adaptive Protection (RAP) RAP memantau perilaku pengguna dan secara otomatis menyesuaikan kebijakan, memberi Anda fleksibilitas untuk beradaptasi dengan situasi nyata serta kekuatan untuk mendeteksi dan memblokir ancaman dari dalam sebelum terjadi serangan. Kecepatan dan skala operasinya menunjukkan potensi besar untuk membuat otomatisasi tidak hanya sekadar membantu, tetapi juga membuat operasi keamanan Anda lebih efektif dan cerdas. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Berbelanja perangkat lunak Data Loss Prevention (DLP) tentu bukan seperti belanja mingguan di supermarket – ada lebih banyak hal yang perlu dipertimbangkan daripada sekadar memilih merek terkenal atau produk generik. Memilih jenis solusi DLP yang tepat bergantung pada bagaimana solusi tersebut diterapkan, data apa yang bisa dilindungi, dan di mana solusi itu dapat menegakkan kebijakan keamanan data Anda. Berikut adalah jenis-jenis solusi DLP yang berbeda: DLP On-premises DLP Cloud-native DLP Endpoint DLP Jaringan DLP Cloud DLP Email Solusi DLP yang tepat biasanya memiliki fitur yang saling tumpang tindih, sehingga daftar belanja Anda jadi lebih ringkas. Memahami DLP dan Pentingnya Solusi DLP berfungsi untuk memantau, mendeteksi, dan memblokir upaya eksfiltrasi (pengambilan) data yang berpotensi terjadi. Solusi ini membantu organisasi mempertahankan kendali penuh atas informasi berharga mereka – mulai dari data pelanggan sensitif hingga kekayaan intelektual – serta mendukung proses identifikasi dan klasifikasi data secara berkelanjutan, dan penegakan kepatuhan. Di dunia yang semakin sering mengalami kebocoran data, DLP adalah garis pertahanan yang penting. DLP membantu organisasi mengurangi dampak finansial dan reputasi yang dapat timbul dari insiden pelanggaran data. Perangkat lunak DLP yang tepat bahkan bisa memberikan manfaat tambahan, seperti meningkatnya produktivitas karena akses data yang lebih luas dan aman. DLP untuk Informasi Sensitif: Jenis dan Fungsinya Solusi DLP melindungi data di seluruh lanskap digital organisasi. Mulai dari aplikasi kolaboratif berbasis cloud hingga flashdisk, kebijakan keamanan yang diberlakukan dapat menghentikan kebocoran data sejak awal. Semua jenis solusi DLP dapat dikategorikan ke dalam dua model utama: DLP On-Premises DLP jenis ini adalah model penerapan tradisional yang sesuai dengan pendekatan keamanan “castle-and-moat” (benteng dan parit). Perangkat keras ditempatkan di lokasi kantor dan memberikan kontrol luas terhadap data di titik akhir (endpoint) dan aplikasi internal, mencegah pengguna di dalam organisasi mengambil data ke luar. DLP Cloud-Native DLP jenis ini semakin populer seiring maraknya model kerja dari mana saja. Dijalankan dari cloud, solusi ini memberikan fleksibilitas tinggi kepada admin dalam pengaturan, serta kecepatan dan performa yang lebih baik. DLP ini juga memungkinkan organisasi memiliki kendali lebih besar atas data yang berada di aplikasi cloud dan web. Meski beberapa fitur antara DLP on-premises dan cloud-native terlihat mirip, banyak perbedaan mencolok dalam hal performa dan kapabilitas. Memilih jenis DLP berdasarkan tempat penerapannya memerlukan pemahaman menyeluruh tentang bagaimana masing-masing jenis cocok dengan infrastruktur TI Anda, apakah Anda memiliki sumber daya dan pengalaman tim untuk mengelolanya, serta seberapa luas cakupan perlindungan yang dibutuhkan. Jenis DLP Lain yang Harus Dipertimbangkan: DLP Endpoint Memantau dan mengontrol data di perangkat pengguna. Solusi ini dapat mencegah penyalinan data ke perangkat eksternal secara tidak sah, serta memblokir pengiriman data sensitif melalui saluran yang tidak aman. DLP Jaringan (Network DLP) Fokus pada data yang sedang dalam perjalanan (in transit). Solusi ini memeriksa setiap data yang lewat di jaringan Anda, dan dapat memblokir atau mengarantina data agar tidak keluar dari jaringan. DLP Cloud Melindungi data yang berada di layanan cloud seperti platform SaaS dan IaaS. Solusi ini memantau serta mengendalikan data di aplikasi cloud, mengidentifikasi data sensitif yang tersimpan, dan memberikan kontrol berkelanjutan atas data tersebut. DLP Email Menegakkan kebijakan keamanan data pada email keluar. Solusi ini memantau email baik yang sedang dikirim (in transit) maupun yang tersimpan (at rest) untuk mencegah data sensitif dikirim keluar organisasi. Cara Memilih Jenis DLP yang Tepat untuk Organisasi Anda Memilih solusi DLP yang tepat bukanlah proses yang berlaku untuk semua organisasi secara sama. Dibutuhkan evaluasi cermat atas kebutuhan dan kondisi spesifik organisasi Anda. Pahami kebutuhan perlindungan data Anda Identifikasi jenis data yang Anda kelola dan risiko yang terkait dengannya. Organisasi yang memiliki kematangan dalam pengelolaan data akan mengotomatiskan proses penemuan dan klasifikasi data agar tidak ada yang terlewat. Pertimbangkan kepatuhan dan regulasi industri Setiap industri memiliki regulasi yang berbeda, dan solusi DLP Anda harus dapat membantu memenuhi persyaratan tersebut dengan templat kebijakan yang sudah tersedia (out-of-the-box). Evaluasi fitur dan skalabilitas Solusi DLP harus mampu berkembang seiring pertumbuhan organisasi, serta melindungi data di mana pun pengguna berinteraksi dengannya: di cloud, web, email, endpoint, atau jaringan. Keamanan Data Menyeluruh dari Forcepoint Melindungi informasi sensitif seringkali terasa rumit dan sulit dikendalikan. Organisasi menyimpan terabyte data dan karyawannya mengakses data tersebut hampir setiap jam. Data Security Everywhere adalah konsep yang dirancang untuk menyederhanakan perlindungan data. Inti dari konsep ini adalah Forcepoint ONE Data Security, solusi DLP cloud-native yang memudahkan admin dalam mengatur, menegakkan, dan memantau kebijakan keamanan data dari satu dasbor terpadu. Bicaralah dengan pakar hari ini untuk mempelajari lebih lanjut tentang berbagai jenis solusi DLP dan bagaimana konsep Data Security Everywhere dapat memperluas cakupan keamanan data perusahaan Anda. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!