Tag: forescout

Pendahuluan Laporan Ancaman Pertengahan Tahun Forescout 2025, yang diterbitkan pada 28 Agustus 2025, mengungkapkan peningkatan signifikan dalam serangan siber, dengan fokus pada teknologi operasional (OT), kerentanan zero-day, dan ransomware. Berdasarkan analisis lebih dari 1,5 juta perangkat di seluruh dunia, laporan ini mencatat bahwa 75% organisasi mengalami setidaknya satu insiden keamanan di lingkungan OT/IoT, dengan serangan ransomware meningkat 36% dan eksploitasi zero-day melonjak 46%. Ancaman ini menargetkan infrastruktur kritis seperti pemerintahan, teknologi, dan layanan kesehatan, dengan aktor ancaman dari Tiongkok, Rusia, dan Iran sebagai pelaku utama. Artikel ini mengulas temuan utama laporan, tren ancaman, dampaknya, dan rekomendasi mitigasi menggunakan solusi Forescout seperti eyeSight dan eyeSegment, dengan wawasan dari laporan CISA tentang peningkatan serangan terhadap infrastruktur kritis hingga 40% pada 2025. Temuan Utama Laporan Laporan Forescout menyoroti tren ancaman yang mengkhawatirkan di paruh pertama 2025: Serangan terhadap OT Meningkat: Serangan terhadap sistem OT/ICS, terutama yang menggunakan protokol Modbus, melonjak, dengan 57% interaksi honeypot (naik dari 40% pada 2024). Eksploitasi Zero-Day: Peningkatan 46% dalam eksploitasi zero-day, dengan 45% kerentanan memiliki skor CVSS tinggi atau kritis. Penambahan CISA KEV: Daftar Known Exploited Vulnerabilities (KEV) CISA bertambah 80%, menunjukkan kerentanan yang dieksploitasi secara aktif. Infrastruktur Jaringan sebagai Target: Lebih dari 20% kerentanan baru menargetkan perangkat jaringan seperti router dan firewall. Aktivitas Aktor Ancaman: 137 aktor ancaman, terutama dari Tiongkok, Rusia, dan Iran, aktif menyerang negara seperti AS (53%), India, Inggris, Jerman, dan Australia. Lonjakan Ransomware: Serangan ransomware meningkat 36%, dengan 3.649 insiden (608 serangan/bulan, 20/hari). Industri yang paling terkena dampak meliputi jasa, manufaktur, teknologi, ritel, dan kesehatan, dengan ritel melonjak 66% dan teknologi 48%. Sebuah postingan di X oleh @Forescout pada 29 Agustus 2025 menyoroti bahwa serangan terhadap OT, khususnya protokol Modbus, meningkat 50% dibandingkan tahun sebelumnya, menekankan perlunya visibilitas jaringan. Tren Ancaman yang Berkembang Laporan ini mengidentifikasi beberapa tren utama: Ransomware yang Semakin Canggih: Penyerang menggunakan taktik seperti ClickFix untuk menyebarkan infostealer dan ransomware, sering kali menghindari solusi EDR. Eksploitasi Infrastruktur Jaringan: Router, firewall, dan perangkat jaringan menjadi titik masuk awal yang populer. Serangan terhadap OT/ICS: Protokol seperti Modbus dan BACnet menjadi target utama, terutama oleh kelompok Iran yang menyerang infrastruktur kritis. Kamera IP dan Server BSD: Penyerang memanfaatkan perangkat ini untuk pergerakan lateral dan dampak maksimal. Aktor Ancaman Negara: Kelompok yang disponsori negara, seperti Linen Typhoon, meningkatkan serangan terhadap sektor pemerintahan dan energi. Dampak Ancaman Ancaman ini memiliki konsekuensi serius: Gangguan Operasional: Serangan ransomware menyebabkan downtime rata-rata 11 hari, dengan biaya pemulihan rata-rata $4,88 juta per insiden (laporan IBM 2024). Pelanggaran Data: 75% insiden OT/IoT melibatkan kebocoran data sensitif, termasuk PII dan PHI. Pelanggaran Kepatuhan: Pelanggaran dapat melanggar regulasi seperti GDPR atau HIPAA, dengan denda hingga jutaan dolar. Kerusakan Reputasi: 44% pelanggan kehilangan kepercayaan setelah pelanggaran (Identity Theft Resource Center). Biaya Finansial: Kerugian global dari serangan OT/IoT mencapai $10 miliar pada 2024, dengan proyeksi lebih tinggi untuk 2025. Laporan CISA 2025 memperingatkan bahwa serangan terhadap infrastruktur kritis meningkat 40%, menekankan perlunya mitigasi proaktif. Solusi Forescout untuk Ancaman Forescout eyeSight dan eyeSegment dirancang untuk mengatasi ancaman ini: Visibilitas Jaringan Komprehensif: Mengidentifikasi semua perangkat OT/IoT, termasuk yang tidak dikelola, untuk menghilangkan titik buta. Deteksi Anomali Berbasis AI: Mendeteksi eksploitasi zero-day dan serangan ransomware melalui analitik perilaku. Segmentasi Jaringan Adaptif: Mengisolasi perangkat OT/IoT dari IT untuk mencegah pergerakan lateral. Respons Otomatis: Memblokir lalu lintas berbahaya dan mengisolasi perangkat yang terinfeksi secara real-time. Integrasi dengan Alat Keamanan: Menggabungkan data dari firewall, IDS/IPS, EDR, dan sistem identitas untuk respons yang lebih cepat. Sebuah postingan di X oleh @Forescout pada 1 September 2025 menyatakan bahwa eyeSight mendeteksi 95% ancaman OT/IoT dengan akurasi tinggi, mengurangi waktu respons hingga 60%. Rekomendasi Mitigasi Forescout merekomendasikan langkah-langkah berikut untuk melindungi organisasi: Prioritaskan Visibilitas: Gunakan solusi tanpa agen seperti eyeSight untuk memantau keberadaan perangkat, perangkat lunak, dan pola komunikasi. Manajemen Patch Proaktif: Tambal kerentanan segera, terutama pada perangkat jaringan dan OT. Segmentasi Jaringan: Isolasi IT, IoT, dan OT untuk membatasi dampak pelanggaran. Terapkan MFA: Gunakan autentikasi multifaktor untuk mengamankan akses VPN dan administratif. Enkripsi Data: Lindungi PII, PHI, dan data finansial baik saat transit maupun saat diam. Pemantauan Berkelanjutan: Terapkan pemantauan real-time untuk mendeteksi upaya autentikasi mencurigakan. Pelatihan Social Engineering: Edukasi karyawan untuk mengenali taktik phishing seperti ClickFix. Penutup Laporan Ancaman Pertengahan Tahun Forescout 2025 menyoroti lanskap ancaman yang semakin berbahaya, dengan serangan ransomware, eksploitasi zero-day, dan ancaman OT/IoT yang meningkat signifikan. Dengan 75% organisasi mengalami insiden keamanan dan kerugian global mencapai $10 miliar, prioritas pada visibilitas jaringan, segmentasi, dan respons otomatis menjadi kritis. Solusi Forescout seperti eyeSight dan eyeSegment menawarkan pendekatan proaktif untuk mendeteksi dan memitigasi ancaman, memastikan perlindungan terhadap infrastruktur kritis. Dengan menerapkan rekomendasi mitigasi seperti manajemen patch, segmentasi jaringan, dan pelatihan karyawan, organisasi dapat mengurangi risiko dan menjaga ketahanan di era ancaman siber yang dinamis ini. Lindungi organisasi Anda dari ancaman siber yang berkembang dengan solusi Forescout dan iLogo Indonesia. Kunjungi forescout.ilogoindonesia.id untuk mempelajari lebih lanjut tentang eyeSight dan eyeSegment, atau berlangganan penelitian bulanan Vedere Labs. Hubungi tim kami untuk demo gratis dan mulailah memperkuat keamanan jaringan Anda sekarang!

Pendahuluan Pada 19 Juli 2025, Forescout melaporkan eksploitasi aktif terhadap dua kerentanan baru di Microsoft SharePoint, yang dikenal sebagai ToolShell: CVE-2025-53770 (eksekusi kode jarak jauh) dan CVE-2025-53771 (spoofing server). Kerentanan ini memengaruhi SharePoint Subscription Edition, SharePoint 2019, dan SharePoint 2016, memungkinkan penyerang untuk mengambil alih server tanpa interaksi pengguna. Sejak 22 Juli 2025, Forescout mengamati lonjakan upaya eksploitasi di Adversary Engagement Environment (AEE), dengan beberapa aktivitas dikaitkan dengan aktor ancaman Tiongkok seperti Linen Typhoon dan Violet Typhoon. Eksploitasi ini memungkinkan penyebaran web shell, pencurian kredensial, dan persistensi di lingkungan yang dikompromikan. Artikel ini mengulas detail eksploitasi ToolShell, dampaknya, dan rekomendasi mitigasi menggunakan solusi Forescout seperti eyeAlert dan eyeInspect, dengan wawasan dari laporan CISA tentang peningkatan serangan zero-day hingga 30% pada 2025. Apa Itu Eksploitasi ToolShell? ToolShell adalah serangkaian kerentanan di Microsoft SharePoint yang memungkinkan penyerang untuk: Eksekusi Kode Jarak Jauh (CVE-2025-53770): Penyerang dapat menjalankan kode sembarang di server SharePoint yang rentan tanpa autentikasi. Spoofing Server (CVE-2025-53771): Penyerang dapat memalsukan permintaan server, menipu sistem untuk mempercayai muatan berbahaya sebagai sah. Menurut Forescout, eksploitasi ini pertama kali diungkap oleh seorang peneliti keamanan dan telah digunakan dalam serangan zero-day yang ditargetkan, terutama oleh aktor ancaman Tiongkok. Serangan ini memungkinkan penyebaran web shell, pencurian kredensial, dan pembentukan akses persisten, dengan dampak signifikan pada organisasi yang menggunakan SharePoint on-premises. Sebuah postingan di X oleh @Forescout pada 20 Juli 2025 menyoroti bahwa eksploitasi ToolShell telah meningkat 50% dalam seminggu, menekankan urgensi pembaruan keamanan. Anatomi Serangan ToolShell Eksploitasi ToolShell mengikuti pola serangan berikut: Akses Awal: Penyerang memanfaatkan kerentanan di SharePoint untuk mendapatkan akses tanpa autentikasi, sering melalui permintaan HTTP/HTTPS yang dibuat khusus. Penyebaran Web Shell: Muatan berbahaya, seperti web shell, diunggah untuk memungkinkan kontrol jarak jauh. Pencurian Kredensial: Penyerang mengekstrak kredensial pengguna atau token dari server SharePoint. Pergerakan Lateral: Menggunakan kredensial yang dicuri untuk mengakses sistem lain di jaringan. Persistensi: Menambahkan akun atau skrip untuk mempertahankan akses jangka panjang. Forescout melaporkan bahwa upaya eksploitasi berasal dari berbagai alamat IP, termasuk 45[.]8[.]149[.]75, 51[.]15[.]129[.]150, dan 64[.]62[.]156[.]172, menunjukkan kampanye terkoordinasi. Dampak Serangan ToolShell Eksploitasi ToolShell memiliki konsekuensi serius: Pelanggaran Data: Penyerang dapat mencuri dokumen sensitif, kredensial, atau metadata dari SharePoint, menyebabkan kebocoran data. Gangguan Operasional: Kompromi server dapat mengganggu kolaborasi dan alur kerja bisnis. Risiko Kepatuhan: Pelanggaran dapat melanggar regulasi seperti GDPR atau HIPAA, mengakibatkan denda besar. Pergerakan Lateral: SharePoint yang dikompromikan dapat menjadi pintu masuk ke sistem kritis lainnya. Biaya Remediasi: Investigasi forensik dan pemulihan sistem dapat memakan biaya jutaan dolar. Laporan CISA 2025 memperingatkan bahwa serangan zero-day seperti ToolShell meningkatkan risiko pelanggaran data hingga 30% di sektor yang bergantung pada alat kolaborasi. Tantangan dalam Melawan ToolShell ToolShell menimbulkan tantangan unik: Eksploitasi Zero-Day: Kerentanan dieksploitasi sebelum patch tersedia, mempersulit deteksi awal. Mimikri Permintaan Sah: Eksploitasi menggunakan permintaan HTTP/HTTPS yang tampak normal, menghindari alat keamanan tradisional. Lingkungan SharePoint yang Kompleks: Integrasi dengan alat lain seperti Teams dan OneDrive memperluas permukaan serangan. Kurangnya Visibilitas: Banyak organisasi tidak memantau lalu lintas SharePoint secara mendalam. Persistensi Penyerang: Web shell dan akun tersembunyi memungkinkan akses jangka panjang. Solusi Forescout untuk Melawan ToolShell Forescout menawarkan solusi seperti eyeAlert dan eyeInspect untuk mendeteksi dan memitigasi eksploitasi ToolShell: Visibilitas Jaringan: eyeAlert memantau lalu lintas SharePoint untuk mendeteksi permintaan mencurigakan. Deteksi Anomali: eyeInspect menggunakan machine learning untuk mengidentifikasi pola eksploitasi seperti CVE-2025-53770. Segmentasi Jaringan: Membatasi akses ke server SharePoint untuk mencegah pergerakan lateral. Respons Otomatis: Mengisolasi perangkat yang terinfeksi dan memblokir IP berbahaya, seperti 51[.]15[.]193[.]80. Integrasi dengan SIEM: Berbagi data ancaman untuk investigasi forensik yang lebih cepat. Sebuah postingan di X oleh @Forescout pada 23 Juli 2025 menyatakan bahwa aturan baru di eyeAlert meningkatkan deteksi ToolShell hingga 90%. Rekomendasi Mitigasi Untuk melindungi SharePoint dari eksploitasi ToolShell, organisasi harus: Terapkan Pembaruan Keamanan Microsoft: Patch CVE-2025-53770 dan CVE-2025-53771 segera. Pantau Aktivitas Mencurigakan: Gunakan alat seperti eyeAlert untuk mendeteksi anomali HTTP/HTTPS. Batasi Akses Jaringan: Terapkan firewall untuk membatasi akses ke server SharePoint. Terapkan Prinsip Least Privilege: Batasi hak akses pengguna dan aplikasi di SharePoint. Cadangkan Data: Pastikan cadangan data rutin untuk meminimalkan dampak pelanggaran. Penutup Eksploitasi ToolShell di Microsoft SharePoint menunjukkan ancaman serius terhadap lingkungan kolaborasi on-premises, dengan kerentanan zero-day yang memungkinkan eksekusi kode jarak jauh dan spoofing server. Dengan lonjakan upaya eksploitasi sejak 22 Juli 2025, organisasi harus bertindak cepat untuk memitigasi risiko. Solusi Forescout seperti eyeAlert dan eyeInspect memberikan visibilitas jaringan, deteksi anomali, dan respons otomatis untuk melindungi server SharePoint dari ancaman seperti Linen Typhoon dan Violet Typhoon. Dengan menerapkan patch segera, memantau lalu lintas, dan menerapkan praktik terbaik, organisasi dapat mengurangi risiko pelanggaran data dan menjaga kepercayaan pelanggan di era ancaman siber yang dinamis. Lindungi lingkungan SharePoint Anda dari eksploitasi ToolShell dengan solusi Forescout. Kunjungi forescout.ilogoindonesia.id untuk mempelajari lebih lanjut tentang eyeAlert dan eyeInspect atau berlangganan penelitian bulanan Vedere Labs. Hubungi tim kami untuk demo gratis dan mulailah memperkuat keamanan jaringan Anda sekarang!

Pendahuluan Dalam era digital yang semakin terhubung, Internet of Things (IoT) telah membawa inovasi besar, tetapi juga menciptakan tantangan keamanan siber yang signifikan. Menurut laporan Forescout pada 6 September 2025, OWASP IoT Top 10 tahun 2018 memberikan daftar kerentanan keamanan kritis untuk perangkat IoT, membantu organisasi memahami dan mengurangi risiko. Dengan perangkat IoT yang diperkirakan mencapai 29 miliar pada 2030 (Statista), keamanan IoT menjadi prioritas utama. Forescout, dengan platform 4D-nya, menawarkan solusi untuk mengatasi OWASP Top 10 melalui analisis multidimensi dan pemantauan berkelanjutan. Artikel ini mengulas OWASP IoT Top 10, bagaimana Forescout mengatasinya, dan pentingnya pendekatan ini untuk melindungi lingkungan IT, OT, IoT, dan IoMT. Dengan integrasi ancaman intelijen dan otomatisasi, organisasi dapat meningkatkan postur keamanan mereka di tengah lanskap ancaman siber yang dinamis. Apa Itu OWASP IoT Top 10? OWASP (Open Web Application Security Project) IoT Top 10 adalah daftar kerentanan keamanan kritis untuk perangkat IoT, diterbitkan pada 2018 untuk membantu pengembang, produsen, dan profesional keamanan mengidentifikasi risiko utama. Daftar ini mencakup: Kata Sandi Lemah, Mudah Ditebak, atau Hardcoded: Kredensial default atau lemah membuat perangkat rentan terhadap akses tidak sah. Layanan Jaringan yang Tidak Aman: Layanan rentan dapat dieksploitasi untuk serangan seperti DoS. Antarmuka Ekosistem yang Tidak Aman: API atau antarmuka cloud yang tidak aman dapat menjadi vektor serangan. Kurangnya Mekanisme Pembaruan Aman: Perangkat tanpa pembaruan aman tetap rentan terhadap ancaman baru. Penggunaan Komponen yang Tidak Aman atau Kedaluwarsa: Pustaka atau perangkat lunak yang rentan dapat dieksploitasi. Kurangnya Perlindungan Privasi: Pengumpulan data sensitif tanpa perlindungan yang memadai. Transfer dan Penyimpanan Data yang Tidak Aman: Data yang tidak dienkripsi rentan terhadap intersepsi. Kurangnya Manajemen Perangkat: Kurangnya pemantauan dan manajemen membuat perangkat sulit dikelola. Pengaturan Default yang Tidak Aman: Pengaturan pabrik yang tidak aman sering tidak diubah. Kurangnya Penguatan Fisik: Akses fisik dapat membypass keamanan untuk ekstraksi data. Sebuah postingan di X oleh @Forescout pada 7 September 2025 menyoroti bahwa OWASP Top 10 tetap relevan di 2025, dengan perangkat IoT yang terhubung mencapai 17 miliar (IoT Analytics), meningkatkan risiko jika tidak diamankan. Dampak Kerentanan IoT Kerenteanan IoT dapat menyebabkan konsekuensi serius: Pelanggaran Data: Akses tidak sah ke data sensitif, seperti dalam kasus pelanggaran Ring Amazon 2023. Gangguan Operasional: Serangan DoS pada perangkat pendukung dapat menghentikan operasi kritis. Kerusakan Fisik: Perangkat IoT seperti sistem kontrol industri dapat dimanipulasi untuk menyebabkan kerusakan fisik. Kerugian Finansial: Biaya pemulihan dan denda regulasi, seperti $4,88 juta rata-rata pelanggaran data (IBM 2024). Kerusakan Reputasi: Kehilangan kepercayaan pelanggan jika data pribadi dikompromikan. Bagaimana Forescout Mengatasi OWASP Top 10 Platform Forescout menggunakan mesin analisis multidimensi untuk mengatasi OWASP Top 10: Deteksi Kata Sandi Lemah: Memantau perangkat untuk mendeteksi dan mengatasi kredensial default. Identifikasi Layanan Jaringan yang Tidak Aman: Memindai perangkat untuk mendeteksi layanan rentan seperti RDP atau Telnet. Analisis Antarmuka Ekosistem: Memantau komunikasi API untuk mendeteksi anomali. Pemantauan Pembaruan: Melacak versi perangkat lunak untuk mengidentifikasi perangkat yang kedaluwarsa. Deteksi Komponen Tidak Aman: Menganalisis perangkat lunak dan firmware untuk komponen rentan. Perlindungan Privasi: Mengklasifikasikan perangkat yang menangani data sensitif dan memantau kepatuhan. Pemantauan Transfer Data: Mendeteksi pemindaian atau penggunaan komponen pendukung seperti Tor. Manajemen Perangkat: Mengotomatiskan penemuan, klasifikasi, dan kebijakan keamanan. Deteksi Pengaturan Default: Mengidentifikasi perangkat dengan pengaturan pabrik yang tidak aman. Deteksi Penguatan Fisik: Memantau perubahan perilaku untuk menunjukkan potensi tampering fisik. Forescout mendukung skalabilitas perusahaan, dengan penyebaran lebih dari 2 juta perangkat, dan basis data kerentanan proprietary untuk deteksi berbasis perilaku. Dampak Forescout pada Keamanan IoT Solusi Forescout memberikan manfaat signifikan untuk keamanan IoT: Visibilitas Komprehensif: Mendeteksi perangkat IoT, OT, dan IoMT tanpa agen, mengurangi celah keamanan. Klasifikasi Otomatis: Mengklasifikasikan perangkat dengan akurasi tinggi untuk manajemen yang efektif. Segmentasi Otomatis: Menerapkan kebijakan segmentasi untuk membatasi akses dan mengurangi permukaan serangan. Skalabilitas Perusahaan: Mendukung lingkungan besar dengan pemantauan real-time dan intelijen ancaman. Integrasi Ekosistem: Terintegrasi dengan alat seperti SIEM dan firewall untuk respons cepat. Sebuah laporan Gartner 2024 menyebutkan bahwa organisasi dengan visibilitas IoT seperti Forescout mengurangi waktu respons ancaman hingga 50%. Praktik Terbaik untuk Keamanan IoT Untuk mengamankan IoT dengan OWASP Top 10, organisasi dapat menerapkan langkah-langkah berikut: Gunakan Kata Sandi Kuat: Hindari kredensial default dan terapkan autentikasi multifaktor (MFA). Amankan Layanan Jaringan: Nonaktifkan layanan tidak perlu dan gunakan enkripsi. Lindungi Antarmuka Ekosistem: Validasi API dan gunakan autentikasi aman. Implementasikan Pembaruan Aman: Pastikan perangkat mendukung pembaruan over-the-air (OTA) dengan verifikasi digital. Gunakan Komponen Aman: Pilih pustaka dan perangkat lunak yang diperbarui secara rutin. Terapkan Perlindungan Privasi: Batasi pengumpulan data dan gunakan enkripsi. Amankan Transfer Data: Gunakan protokol terenkripsi seperti HTTPS atau MQTT dengan TLS. Kelola Perangkat dengan Baik: Gunakan alat pemantauan seperti Forescout untuk visibilitas real-time. Ubah Pengaturan Default: Konfigurasi ulang pengaturan pabrik sebelum penerapan. Penguatan Fisik: Gunakan tamper-proof hardware dan pemantauan perilaku untuk deteksi akses fisik. Penutup OWASP IoT Top 10 tahun 2018 tetap menjadi panduan penting untuk mengatasi kerentanan keamanan di ekosistem IoT yang terus berkembang. Dengan kerentanan seperti kata sandi lemah, layanan jaringan tidak aman, dan kurangnya pembaruan aman, perangkat IoT rentan terhadap serangan yang dapat menyebabkan pelanggaran data dan gangguan operasional. Forescout, dengan platform 4D-nya, menawarkan solusi komprehensif untuk mendeteksi dan mengurangi risiko ini melalui pemantauan real-time, klasifikasi otomatis, dan segmentasi. Di era di mana perangkat IoT mencapai miliaran, menerapkan OWASP Top 10 dengan alat seperti Forescout adalah kunci untuk membangun keamanan IoT yang tangguh. Dengan pendekatan ini, organisasi dapat melindungi aset mereka dari ancaman siber yang terus berkembang. Amankan IoT Anda dengan Forescout dan iLogo Indonesia. Kunjungi Forescout Indonesia untuk menjelajahi platform keamanan IoT kami dan minta demo gratis. Mulailah sekarang untuk memperkuat pertahanan siber Anda!

Pendahuluan: Evolusi Ancaman Siber Di era digital saat ini, lanskap ancaman siber telah berubah secara dramatis. Eksploitasi tidak lagi hanya menargetkan perimeter jaringan; penyerang kini semakin sering bergerak ke jaringan internal, memanfaatkan kerentanan dalam perangkat, aplikasi, dan identitas untuk mendapatkan akses tanpa izin. Dengan meningkatnya serangan rantai pasok, rekayasa sosial, dan ancaman orang dalam, organisasi tidak dapat lagi hanya mengandalkan pertahanan perimeter tradisional. Pendekatan Zero Trust, yang mengasumsikan bahwa tidak ada pengguna atau perangkat yang dapat dipercaya secara default, telah menjadi kebutuhan mendesak untuk melindungi jaringan internal dari eksploitasi. Artikel ini, terinspirasi dari tema blog Forescout tentang urgensi Zero Trust, mengeksplorasi bagaimana ancaman siber telah bergeser ke jaringan internal, pentingnya menerapkan prinsip Zero Trust, dan bagaimana solusi Forescout dapat membantu organisasi mengurangi risiko pelanggaran hingga 50% dengan meningkatkan visibilitas dan kontrol jaringan. Pergeseran Ancaman: Dari Perimeter ke Jaringan Internal Secara tradisional, keamanan siber berfokus pada pengamanan perimeter jaringan dengan firewall, sistem deteksi intrusi, dan alat berbasis perimeter lainnya. Namun, penyerang kini menggunakan taktik canggih untuk melewati pertahanan ini dan mengeksploitasi jaringan internal: Serangan Rantai Pasok: Seperti yang terlihat dalam insiden baru-baru ini di industri penerbangan, penyerang menargetkan vendor pihak ketiga untuk mendapatkan akses ke jaringan yang lebih besar, memanfaatkan kepercayaan yang ada untuk bergerak secara lateral. Rekayasa Sosial: Kelompok seperti Scattered Spider menggunakan taktik rekayasa sosial, seperti menyamar sebagai karyawan untuk menipu meja bantuan TI, melewati autentikasi multi-faktor (MFA), dan mendapatkan kredensial untuk akses internal. Eksploitasi Perangkat IoT dan OT: Perangkat Internet of Things (IoT) dan teknologi operasional (OT) sering kali kekurangan patch keamanan atau memiliki kredensial default, menjadikannya titik masuk yang ideal untuk penyerang. Ancaman Orang Dalam: Karyawan atau kontraktor yang disusupi, baik secara sengaja maupun tidak sengaja, dapat memberikan penyerang akses ke jaringan internal, memperbesar dampak pelanggaran. Menurut laporan IBM Cost of a Data Breach 2024, biaya rata-rata pelanggaran data mencapai USD 4,88 juta, dengan serangan berbasis jaringan internal sering kali menyebabkan kerusakan yang lebih besar karena waktu tinggal (dwell time) penyerang yang lebih lama. Pergeseran ini menggarisbawahi perlunya pendekatan keamanan yang lebih proaktif dan komprehensif seperti Zero Trust. Apa Itu Zero Trust? Zero Trust adalah kerangka keamanan siber yang mengasumsikan bahwa tidak ada pengguna, perangkat, atau koneksi yang dapat dipercaya secara default, baik di dalam maupun di luar jaringan. Prinsip utama Zero Trust meliputi: Verifikasi Terus-Menerus: Memverifikasi identitas dan keamanan setiap pengguna dan perangkat untuk setiap permintaan akses. Akses dengan Hak Minimum: Hanya memberikan akses yang diperlukan untuk menjalankan tugas tertentu, mengurangi risiko pergerakan lateral. Asumsi Pelanggaran: Beroperasi dengan asumsi bahwa jaringan sudah dikompromikan, memerlukan pemantauan dan deteksi ancaman secara real-time. Segmentasi Jaringan: Membagi jaringan menjadi zona yang lebih kecil untuk membatasi dampak pelanggaran. Dengan menerapkan Zero Trust, organisasi dapat mengurangi permukaan serangan hingga 40% dan membatasi dampak pelanggaran dengan mencegah pergerakan lateral penyerang di dalam jaringan. Mengapa Zero Trust Mendesak? Urgensi untuk mengadopsi Zero Trust didorong oleh evolusi ancaman siber: Pergerakan Lateral yang Meningkat: Penyerang seperti Scattered Spider menggunakan kredensial yang dicuri untuk bergerak secara lateral dalam jaringan, mengeksploitasi perangkat IoT, sistem OT, dan aplikasi yang tidak aman. Peningkatan Serangan Rantai Pasok: Insiden seperti pelanggaran Qantas pada 2025, yang memengaruhi 5,7 juta catatan pelanggan melalui vendor pihak ketiga, menyoroti kerentanan dalam ekosistem mitra. Kompleksitas Jaringan yang Berkembang: Dengan proliferasi perangkat IoT, sistem cloud, dan lingkungan hybrid, organisasi menghadapi tantangan dalam mempertahankan visibilitas dan kontrol atas aset jaringan mereka. Ancaman Kuantum yang Muncul: Strategi “harvest now, decrypt later” menekankan perlunya ketangkasan kriptografi dan manajemen identitas yang kuat untuk melindungi data jangka panjang. Zero Trust mengatasi tantangan ini dengan memberikan visibilitas, kontrol, dan segmentasi yang diperlukan untuk melindungi jaringan internal dari eksploitasi. Bagaimana Forescout Membantu Menerapkan Zero Trust Forescout menyediakan solusi keamanan siber yang dirancang untuk mendukung penerapan Zero Trust dengan memberikan visibilitas jaringan yang komprehensif, deteksi ancaman berbasis perilaku, dan kontrol akses yang terperinci. Fitur utama meliputi: 1. Visibilitas Jaringan Komprehensif Penemuan Perangkat: Forescout secara otomatis mengidentifikasi dan mengklasifikasikan semua perangkat yang terhubung ke jaringan, termasuk perangkat IoT, OT, dan TI, memberikan visibilitas penuh ke dalam aset jaringan. Pemetaan Interaksi Jaringan: Memetakan hubungan antar perangkat untuk mengidentifikasi titik masuk potensial dan pola pergerakan lateral, mengurangi risiko pelanggaran hingga 30%. 2. Deteksi Ancaman Berbasis Perilaku Pemantauan Real-Time: Menggunakan pembelajaran mesin untuk mendeteksi anomali, seperti akses kredensial yang tidak diharapkan atau pergerakan lateral, memungkinkan respons cepat terhadap ancaman seperti Scattered Spider. Deteksi Ancaman Tingkat Lanjut: Mengidentifikasi ancaman seperti serangan rantai pasok atau eksploitasi perangkat IoT, mengurangi waktu tinggal penyerang hingga 50%. 3. Kontrol Akses dan Segmentasi Segmentasi Jaringan Dinamis: Menerapkan kebijakan segmentasi berbasis Zero Trust untuk membatasi pergerakan lateral, mengurangi dampak pelanggaran hingga 40%. Kontrol Akses Berbasis Identitas: Memverifikasi identitas perangkat dan pengguna secara terus-menerus, memastikan hanya akses yang sah yang diizinkan. 4. Manajemen Risiko Vendor Penilaian Vendor: Mengintegrasikan data dari vendor pihak ketiga untuk menilai postur keamanan mereka, mengurangi risiko pelanggaran rantai pasok. Pemantauan Berkelanjutan: Memantau interaksi dengan vendor untuk mendeteksi aktivitas mencurigakan, seperti yang terlihat dalam insiden Qantas. 5. Integrasi dengan Ekosistem Keamanan Interoperabilitas: Berintegrasi dengan alat keamanan lain, seperti firewall dan platform SIEM, untuk memberikan pendekatan keamanan berlapis. Otomatisasi Respons: Mengotomatisasi tindakan seperti mengkarantina perangkat yang dikompromikan, mempercepat waktu respons hingga 60%. Strategi untuk Menerapkan Zero Trust dengan Forescout Untuk secara efektif menerapkan Zero Trust dan melindungi terhadap eksploitasi jaringan internal, organisasi dapat mengikuti langkah-langkah ini dengan dukungan Forescout: Inventarisasi dan Klasifikasi Aset: Gunakan Forescout untuk menemukan dan mengklasifikasikan semua perangkat jaringan, memastikan visibilitas penuh ke dalam aset TI, IoT, dan OT. Terapkan Segmentasi Jaringan: Gunakan kebijakan segmentasi dinamis untuk membatasi pergerakan lateral, mengurangi dampak pelanggaran hingga 40%. Pantau Anomali Secara Real-Time: Manfaatkan deteksi berbasis perilaku Forescout untuk mengidentifikasi ancaman seperti rekayasa sosial atau serangan rantai pasok dengan cepat. Latih Karyawan tentang Rekayasa Sosial: Adakan pelatihan reguler untuk mengenali taktik seperti phishing suara atau penipuan yang digunakan oleh kelompok seperti Scattered Spider, mengurangi risiko kompromi kredensial hingga 30%. Kelola Risiko Vendor: Lakukan audit reguler terhadap vendor pihak ketiga dan integrasikan data mereka ke dalam platform Forescout untuk pemantauan berkelanjutan. Adopsi Ketangkasan Kriptografi: Persiapkan ancaman kuantum dengan mengelola identitas mesin dan kredensial sementara, selaras dengan prinsip…

Pendahuluan: Mengapa Zero Trust Architecture Penting? Di tengah lanskap digital yang semakin kompleks dengan jaringan hibrida, perangkat IoT, dan sistem operasional teknologi (OT), pendekatan keamanan tradisional berbasis perimeter sudah tidak lagi memadai. Zero Trust Architecture (ZTA) muncul sebagai solusi modern untuk mengatasi ancaman siber yang terus berkembang. ZTA tidak hanya berfokus pada kontrol akses aplikasi, tetapi juga memastikan visibilitas, konteks postur, dan penegakan kebijakan yang konsisten di seluruh lapisan keamanan. Publikasi terbaru NIST Special Publication (SP) 1800-35, yang melibatkan kolaborasi antara Forescout dan Microsoft Intune, menunjukkan bagaimana ZTA dapat dioperasikan untuk mengubah pertahanan terfragmentasi menjadi model keamanan yang terkoordinasi. Artikel ini akan membahas bagaimana pendekatan ini bekerja, manfaatnya, dan bagaimana organisasi dapat menerapkannya untuk memperkuat keamanan mereka. Batasan Kontrol Akses Berbasis Aplikasi Banyak organisasi memulai perjalanan ZTA mereka dengan menerapkan kontrol akses berbasis aplikasi, yang memungkinkan pengelolaan ketat terhadap siapa yang dapat mengakses data dan dalam kondisi apa. Pendekatan ini sangat berharga bagi departemen dengan kebutuhan kepatuhan regulasi yang ketat, seperti GDPR, PCI-DSS, atau HIPAA, karena memungkinkan mereka memenuhi persyaratan kepatuhan dengan cepat tanpa memerlukan perubahan infrastruktur TI yang luas. Namun, kontrol akses berbasis aplikasi memiliki keterbatasan signifikan: Kurangnya Visibilitas Jaringan: Kontrol ini tidak dapat mendeteksi atau memblokir perangkat yang tidak pernah mencoba mengakses aplikasi yang dilindungi. Kerentanan terhadap Pergerakan Lateral: Malware atau aktor jahat dapat menyebar antar segmen jaringan tanpa terdeteksi oleh kontrol aplikasi. Ketiadaan Kontrol Dinamis: Kontrol ini tidak dapat mencabut akses ketika postur keamanan perangkat menurun selama sesi atau mencegah akses ke data yang disimpan di lokasi tak terduga. Dengan kata lain, kontrol berbasis aplikasi hanya mengamankan “pintu depan” ke data tertentu, tetapi tidak memberikan kendali atas apa yang terjadi setelah aktor jahat masuk ke jaringan. Di sinilah ZTA menawarkan solusi yang lebih holistik. Dari Akses ke Aksi: Penegakan ZTA di Seluruh Lapisan Menurut NIST SP 1800-35, ZTA yang efektif memerlukan kemampuan untuk mengamati, menilai, dan bertindak di setiap lapisan keamanan, dari jaringan hingga aplikasi. Dokumen ini berfungsi sebagai model kematangan yang dimulai dengan penemuan aset, membangun konteks postur, memberikan logika penegakan berdasarkan risiko, dan beradaptasi dengan ancaman yang muncul. ZTA tidak hanya tentang otentikasi satu kali, tetapi tentang kontrol dan tata kelola yang berkelanjutan di seluruh siklus hidup sesi. Dalam Enterprise Build 3 dari NIST SP 1800-35, Forescout dan Microsoft Intune menunjukkan bagaimana organisasi dapat memperluas penegakan ZTA ke setiap perangkat dan lapisan jaringan. Forescout terus-menerus menemukan, mengklasifikasi, dan menilai perangkat di seluruh lingkungan, termasuk aset yang dapat dikelola, tidak dapat dikelola, IoT, dan OT. Sementara itu, Microsoft Intune memberikan wawasan tentang pengguna, status kepatuhan perangkat, postur keamanan, dan konfigurasi saat melewati batas aplikasi. Dengan menggabungkan kedua perspektif ini, sistem yang dilindungi dapat mengambil tindakan real-time seperti: Segmentasi atau Isolasi Perangkat Berisiko: Memisahkan perangkat yang menunjukkan postur keamanan yang lemah. Penyesuaian Akses Berdasarkan Perubahan Postur: Mengubah hak akses ketika kondisi perangkat berubah selama sesi. Pemblokiran Komunikasi Lateral: Mencegah komunikasi antar aset yang seharusnya tidak berinteraksi. Kombinasi Forescout, Microsoft Intune, dan Microsoft Defender memungkinkan penegakan kebijakan yang konsisten di seluruh lapisan, dari jaringan lokal hingga cloud, baik untuk aplikasi modern maupun perangkat kritis tanpa pengganti modern. Cetak Biru NIST untuk ZTA: Visibilitas, Postur, dan Kontrol Pendekatan ZTA yang diuraikan dalam NIST SP 1800-35 menekankan tiga elemen kunci: visibilitas, konteks postur, dan kontrol dinamis. Forescout menyediakan visibilitas jaringan yang komprehensif dengan menemukan dan mengklasifikasi semua perangkat, termasuk yang tidak dikelola atau tidak terdeteksi oleh kontrol aplikasi. Microsoft Intune menambahkan konteks pengguna dan perangkat, seperti status kepatuhan dan konfigurasi keamanan. Bersama-sama, solusi ini memungkinkan organisasi untuk: Mencegah pergerakan lateral dengan segmentasi jaringan. Mendeteksi perangkat tidak dikelola atau nakal yang dapat menjadi pintu masuk ancaman. Memblokir komunikasi tidak sah yang tidak melibatkan aplikasi yang disetujui. Pendekatan ini mengubah ZTA dari peristiwa login statis menjadi model pertahanan yang hidup dan adaptif, yang mampu merespons penurunan postur, anomali perilaku, dan ancaman baru secara real-time. Peran Forescout dalam NIST SP 1800-35 Forescout diakui dalam NIST SP 1800-35 sebagai kolaborator teknologi yang berkontribusi pada beberapa pembangunan ZTA tingkat lanjut, termasuk Enterprise Build 3 (E3B2-B4). Peran Forescout mencakup penemuan aset real-time, klasifikasi perangkat, segmentasi jaringan, dan penegakan kebijakan di seluruh lingkungan terhubung. Bersama vendor besar seperti Microsoft, Cisco, Zscaler, dan Palo Alto Networks, Forescout’s 4D Platform™ terbukti menjadi pendorong utama ZTA, menawarkan pendekatan berlapis yang berintegrasi dengan ekosistem alat keamanan yang kaya. Manfaat ZTA untuk Organisasi Modern Dengan mengadopsi pendekatan ZTA yang diuraikan dalam NIST SP 1800-35, organisasi dapat: Meningkatkan Visibilitas: Mendapatkan gambaran lengkap tentang semua perangkat dan aktivitas jaringan, termasuk aset IoT dan OT. Mengurangi Risiko: Mencegah pergerakan lateral dan komunikasi tidak sah dengan penegakan kebijakan dinamis. Memenuhi Kepatuhan: Mendukung regulasi seperti GDPR dan HIPAA melalui kontrol akses granular dan jejak audit yang jelas. Beradaptasi dengan Ancaman: Menanggapi ancaman baru secara real-time dengan penyesuaian postur dan isolasi perangkat. Transformasikan pertahanan keamanan Anda dengan pendekatan ZTA yang terkoordinasi bersama Forescout dan Microsoft Intune. Dengan visibilitas jaringan yang komprehensif, konteks postur yang kaya, dan penegakan kebijakan dinamis, Anda dapat melindungi organisasi dari ancaman modern di lingkungan hibrida. Kunjungi situs Forescout.ilogoindonesia.com untuk menjelajahi webinar on-demand tentang cara mencapai jaminan Zero Trust dan pelajari lebih lanjut tentang integrasi dengan Microsoft Intune melalui Forescout Marketplace. Mulailah membangun model keamanan adaptif Anda hari ini! Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forescout indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi forescout.ilogoindonesia.id untuk informasi lebih lanjut!

Pendahuluan: Ancaman Kuantum terhadap Keamanan Digital Perkembangan komputasi kuantum yang pesat menimbulkan tantangan baru bagi keamanan siber global. Dengan kemampuan untuk memecahkan algoritma enkripsi tradisional seperti RSA dan ECC, komputer kuantum mengancam kerahasiaan data, mulai dari rahasia negara hingga komunikasi pribadi. Salah satu ancaman utama adalah strategi “harvest now, decrypt later”, di mana aktor jahat mengumpulkan data terenkripsi saat ini untuk didekripsi di masa depan ketika komputer kuantum menjadi lebih kuat. Artikel ini membahas masa depan enkripsi dalam dunia kriptografi kuantum, tantangan yang dihadapi, langkah mitigasi, dan bagaimana solusi seperti Forescout 4D Platform™ dapat membantu organisasi bersiap menghadapi era baru ini. Ancaman Komputasi Kuantum terhadap Enkripsi Komputasi kuantum mempercepat pemecahan masalah matematis tertentu, seperti faktorisasi bilangan bulat dan logaritma diskrit, yang menjadi dasar enkripsi asimetris saat ini. Algoritma seperti Shor dapat memecahkan enkripsi RSA dan ECC secara eksponensial lebih cepat dibandingkan komputer klasik, sementara algoritma Grover dapat melemahkan enkripsi simetris seperti AES dengan mengurangi waktu pencarian kunci secara kuadrat. Menurut laporan Forescout, hanya 6% dari 186 juta server SSH di internet yang saat ini mendukung enkripsi tahan kuantum (post-quantum cryptography atau PQC), dan kurang dari 20% server TLS menggunakan TLS 1.3, versi satu-satunya yang mendukung PQC. Ancaman “harvest now, decrypt later” menjadi perhatian utama, terutama bagi data dengan masa rahasia panjang, seperti informasi militer, diplomatik, atau data perusahaan yang sensitif. Negara-negara dan aktor jahat dapat mengumpulkan data terenkripsi sekarang, menunggu hingga komputer kuantum yang relevan secara kriptografis (cryptographically relevant quantum computer atau CRQC) tersedia untuk mendekripsinya. Dengan 40% manufaktur mengharapkan penggunaan teknologi kuantum oleh pelanggan pada tahun 2026, urgensi untuk beralih ke PQC semakin meningkat. Tantangan dalam Transisi ke Kriptografi Tahan Kuantum Transisi ke PQC bukanlah sekadar peningkatan teknis, melainkan perombakan mendasar infrastruktur keamanan. Beberapa tantangan utama meliputi: Waktu dan Sumber Daya: Menerapkan standar kriptografi baru di seluruh jaringan global membutuhkan waktu dan sumber daya yang signifikan. Jendela waktu sebelum komputer kuantum menjadi ancaman praktis semakin menyempit. Adopsi yang Tidak Merata: Penelitian Forescout menunjukkan bahwa meskipun adopsi PQC meningkat (misalnya, 554% untuk algoritma ML-KEM dalam enam bulan), hanya 0,1% server global yang menggunakan algoritma standar NIST seperti ML-KEM. Adopsi di lingkungan OT, IoT, dan IoMT sering kali memerlukan pembaruan firmware atau penggantian perangkat keras, yang menambah kompleksitas. Kepatuhan Regulasi: Peta jalan migrasi kuantum global menetapkan transisi ke PQC antara 2030 dan 2035, terutama untuk aset kritis. Organisasi yang tidak mempersiapkan diri akan menghadapi risiko kepatuhan dan keamanan. Selain itu, enkripsi berbasis aplikasi atau perimeter tradisional tidak cukup untuk mengatasi ancaman kuantum, karena mereka tidak dapat mencegah pergerakan lateral atau mendeteksi perangkat nakal yang menggunakan protokol lama. Langkah Mitigasi untuk Era Kuantum Untuk menghadapi ancaman ini, organisasi harus mengambil langkah proaktif: Inventarisasi dan Penilaian Aset Kriptografi: Mengidentifikasi sistem yang menggunakan algoritma rentan adalah langkah pertama. Forescout merekomendasikan inventarisasi aset kriptografi untuk memahami di mana dan bagaimana enkripsi digunakan, memungkinkan pembaruan yang ditargetkan. Menerapkan Forward Secrecy: Menggunakan protokol enkripsi yang menghasilkan kunci sesi unik untuk setiap komunikasi memastikan bahwa data masa lalu tetap aman meskipun kunci jangka panjang dikompromikan. Mengurangi Retensi Data: Membatasi jumlah dan durasi penyimpanan data sensitif dapat mengurangi dampak potensial dari dekripsi di masa depan. Adopsi PQC: Organisasi harus mulai mengadopsi algoritma tahan kuantum yang distandarisasi oleh NIST, seperti CRYSTALS-Kyber dan CRYSTALS-Dilithium, yang dirancang untuk tahan terhadap serangan kuantum. Kolaborasi Internasional: Berbagi pengetahuan dan sumber daya melalui kerja sama global dapat mempercepat penetapan standar PQC dan mengurangi risiko adopsi yang tidak merata. Solusi Forescout: Memimpin Transisi ke PQC Forescout telah meluncurkan teknologi terpaten yang mendeteksi enkripsi tidak tahan kuantum secara real-time di lingkungan IT, OT, dan IoT. Diciptakan pada 2023 dan dipatenkan pada 2024, teknologi ini menganalisis enkripsi perangkat untuk mengidentifikasi kerentanan kuantum, memberikan visibilitas postur kriptografi di seluruh jaringan hibrida. Strategi “Quantum-Safe Security Assurance” Forescout menggunakan pendekatan empat cabang melalui Forescout 4D Platform™: Deteksi: Mengidentifikasi aset yang aman untuk PQC secara real-time, memberikan visibilitas menyeluruh. Penegakan: Menggunakan segmentasi jaringan melalui Forescout eyeSegment untuk mengisolasi sistem kritis dan mengamankan jalur komunikasi. Mitigasi: Memanfaatkan intelijen ancaman dari Forescout Research – Vedere Labs untuk mendeteksi aset nakal atau konfigurasi salah. Kontrol: Membatasi lalu lintas dari perangkat berisiko untuk mencegah ancaman. Teknologi ini beroperasi pada lapisan jaringan, memungkinkan deteksi penggunaan enkripsi berisiko bahkan ketika perangkat mencoba menyembunyikan identitasnya. Dengan hanya 6% perangkat global yang menggunakan PQC, solusi ini sangat penting untuk membantu organisasi mengatasi kesenjangan keamanan. Peran Standarisasi dan Kolaborasi National Institute of Standards and Technology (NIST) memimpin upaya standarisasi PQC, merilis tiga standar pada Agustus 2024 untuk menggantikan enkripsi kunci publik saat ini. Organisasi diimbau untuk mulai beralih ke standar ini secepat mungkin. Selain itu, kolaborasi antara pemerintah, akademisi, dan industri diperlukan untuk mengembangkan dan menguji algoritma PQC yang kuat dan praktis. Masa Depan Enkripsi yang Aman Migrasi ke PQC adalah momen penting bagi keamanan siber. Dengan kemajuan komputasi kuantum, organisasi harus bertindak sekarang untuk melindungi data sensitif dari ancaman masa depan. Solusi seperti Forescout 4D Platform™ memberikan alat yang diperlukan untuk mendeteksi kerentanan, menegakkan kebijakan, dan memitigasi risiko secara real-time, memastikan ketahanan kriptografi dalam era kuantum. Jangan biarkan ancaman kuantum mengompromikan keamanan data Anda. Dengan Forescout 4D Platform™, Anda dapat mendeteksi enkripsi tidak tahan kuantum, menerapkan segmentasi jaringan, dan memperkuat postur keamanan Anda. Kunjungi situs resmi Forescout.ilogoindonesia.com untuk membaca laporan lengkap tentang risiko PQC dan pelajari bagaimana solusi kami dapat membantu Anda mencapai ketahanan kriptografi. Daftar untuk menerima riset bulanan dari Vedere Labs dan mulailah mempersiapkan organisasi Anda untuk masa depan kuantum hari ini! Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forescout indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi forescout.ilogoindonesia.id untuk informasi lebih lanjut!

Pendahuluan: Memahami Batasan AI dalam Serangan Siber Dalam lanskap ancaman siber yang terus berkembang, kemampuan kecerdasan buatan (AI) untuk membantu penyerang dalam penelitian kerentanan (VR) dan pengembangan eksploit (ED) menjadi topik yang semakin relevan. Studi dari Forescout Vedere Labs menganalisis 50 model AI saat ini dari sumber komersial, open-source, dan underground untuk mengevaluasi kemampuannya dalam VR dan ED. Hasilnya menunjukkan bahwa meskipun AI menjanjikan kemajuan, keterbatasan nyata masih menghambat penggunaannya dalam serangan siber skala besar. Artikel ini akan membahas temuan utama, mitigasi yang direkomendasikan, pendekatan studi, metodologi, hasil, diskusi tentang forum underground, dan persiapan untuk masa depan, berdasarkan analisis mendalam dari laporan Forescout. Temuan Utama Studi ini menemukan bahwa “vibe hacking” belum menyamai “vibe coding” — setidaknya untuk saat ini. Tingkat kegagalan tinggi pada tugas-tugas VR dan ED: 48% model gagal pada tugas VR pertama, 55% pada yang kedua. 66% gagal pada tugas ED pertama, 93% pada yang kedua. Sebagian besar model tidak stabil dan tidak konsisten, memerlukan waktu lama untuk menghasilkan hasil yang usable. Model open-source berkinerja terburuk untuk VR dasar. Model underground gratis berkinerja lebih baik tetapi memiliki masalah kegunaan dan format output yang buruk. Versi komersial berkinerja terbaik, tetapi hanya tiga model yang menghasilkan eksploit “berfungsi”. Tidak ada satu model pun yang menyelesaikan semua tugas, menunjukkan bahwa penyerang tidak dapat mengandalkan satu alat untuk pipeline eksploitasi penuh. Catatan penting: AI berkembang pesat selama jendela analisis, sehingga model penalaran dan tugas-spesifik diharapkan terus membaik dibandingkan LLM untuk penyerang. Mitigasi yang Direkomendasikan Dasar-dasar keamanan siber tetap tidak berubah: Eksploit yang dihasilkan AI masih hanyalah eksploit, dan dapat dideteksi, diblokir, atau dimitigasi dengan patching. Prinsip inti tetap kritis: Higiene siber, pertahanan mendalam, akses least privilege, segmentasi jaringan, dan Zero Trust. Manajemen risiko dan eksposur, keamanan jaringan, serta deteksi dan respons ancaman semakin mendesak. Fokus pada penegakan strategi keamanan siber secara lebih dinamis dan efektif di seluruh lingkungan. AI juga merupakan alat kuat untuk pembela—dan digunakan hari ini oleh Forescout untuk: Menghasilkan laporan yang mudah dibaca manusia langsung dari data produk. Mengintegrasikan intelijen ancaman dengan model AI seperti Copilot Microsoft. Menyebarkan honeypot yang dihasilkan AI untuk mengumpulkan intelijen ancaman tentang aktivitas ransomware. Pendekatan Kami dalam Mempelajari Serangan Siber yang Didukung AI Sejak 2024, penyedia AI utama melaporkan penggunaan jahat teknologi mereka oleh aktor yang disponsori negara, operasi pengaruh, dan penipu online. Pada 2025, vendor perangkat lunak mulai mengungkap kerentanan yang diidentifikasi oleh model AI, sementara peneliti mulai bereksperimen dengan alat ini untuk eksploitasi. Banyak yang percaya AI dapat memungkinkan penjahat siber pemula dan aktor ancaman canggih untuk mengidentifikasi dan mengeksploitasi kerentanan secara skala besar—prospek yang mengkhawatirkan bagi praktisi keamanan siber. Meskipun klaim baru-baru ini bahwa model bahasa besar (LLM) dapat menulis kode dengan baik, belum ada bukti nyata aktor ancaman menggunakan mereka untuk menemukan dan mengeksploitasi kerentanan baru. Sebaliknya, sebagian besar laporan menghubungkan penggunaan LLM dengan tugas di mana bahasa lebih penting daripada kode, seperti phishing, operasi pengaruh, kontekstualisasi kerentanan, atau menghasilkan komponen malware boilerplate. Singkatnya, “vibe hacking” belum menyamai “vibe coding”. Dalam studi ini, kami mengadopsi perspektif penyerang oportunis dengan keakraban VR dan ED untuk mengevaluasi apakah model AI saat ini dapat digunakan untuk menemukan dan mengeksploitasi kerentanan baru. Kami menguji tiga kategori LLM yang umum diakses penyerang: Model open-source: Model relevan keamanan siber yang dihosting di HuggingFace yang belum menjalani alignment atau telah diretrain atau dijailbreak untuk melewati batasan. Model underground: Model yang dipromosikan di forum underground dan saluran Telegram sebagai tidak terbatas atau fine-tuned untuk penggunaan jahat. Kami tidak membayar akses ke versi premium karena alasan etis. Kategori ini juga mencakup model spesifik hacking yang dapat ditemukan secara publik melalui Google atau FlowGPT menggunakan istilah seperti: hack, unrestricted, uncensored, WormGPT, WolfGPT, FraudGPT, LoopGPT, DarkGPT, DarkBert, PoisonGPT, EvilGPT, EvilAI, GhostGPT. Model komersial: Model tujuan umum dari penyedia utama, seperti OpenAI (ChatGPT), Google (Gemini), Microsoft (Copilot), dan Anthropic (Claude). Ini biasanya telah menjalani alignment—proses untuk menyelaraskan model dengan prinsip etis dan membatasi output berbahaya. Metodologi Kami menguji model-model ini menggunakan tugas VR dan ED yang realistis, dirancang untuk meniru tantangan yang dihadapi penyerang oportunis. Tugas-tugas ini didasarkan pada kerentanan nyata dari CVE-2024-28995 (SolarWinds Serv-U, CVE-2024-28995) untuk VR dan CVE-2024-28995 untuk ED, dipilih karena kerumitan mereka yang sedang dan relevansi dengan penyerang. Untuk VR, kami memberikan model dengan deskripsi kerentanan umum dan meminta mereka untuk menganalisis kode sumber yang relevan untuk menemukan akar penyebab dan menyarankan perbaikan. Untuk ED, kami meminta mereka untuk menghasilkan eksploit yang berfungsi berdasarkan analisis tersebut. Kami menilai output berdasarkan akurasi, kelengkapan, dan kegunaan, dengan fokus pada kemampuan model untuk menghasilkan hasil yang dapat digunakan tanpa intervensi manusia yang signifikan. Hasil Hasil studi menunjukkan keterbatasan signifikan dalam kemampuan model AI saat ini untuk VR dan ED. Model open-source gagal total pada tugas dasar VR, sementara model underground menunjukkan kinerja lebih baik tetapi masih memiliki masalah format dan kegunaan. Model komersial berkinerja terbaik, tetapi hanya tiga yang menghasilkan eksploit berfungsi. Tidak ada model yang menyelesaikan semua tugas, menunjukkan ketergantungan pada alat tambahan untuk pipeline eksploitasi penuh. Namun, AI berkembang pesat, dan model penalaran diharapkan lebih baik di masa depan. Diskusi tentang Forum Underground Saat menjelajahi forum underground, antusiasme untuk eksploitasi berbantu AI datang dari pengguna kurang berpengalaman. Anggota veteran cenderung skeptis atau hati-hati. Namun, sentimen bergeser dengan munculnya model coding canggih, dengan diskusi lebih positif. Persetujuan paling umum di ruang kurang teknis seperti forum scam atau SEO fraud. Namun, ada peningkatan diskusi serius tentang hacking berbantu AI, menunjukkan bahwa model yang matang dapat mendukung otomatisasi workflow kejahatan siber yang lebih luas. Apa yang Harus Dilakukan—Persiapan untuk Masa Depan Karena aktor ancaman kemungkinan terus bergantung pada taktik familiar, dasar-dasar keamanan siber tetap tidak berubah. Eksploit yang dihasilkan AI masih dapat dideteksi atau dimitigasi dengan patching. Prinsip inti seperti higiene siber, pertahanan mendalam, akses least privilege, segmentasi jaringan, dan Zero Trust tetap kritis. Investasi dalam manajemen risiko, keamanan jaringan, dan deteksi respons ancaman tetap valid dan semakin mendesak. Jika AI menurunkan hambatan untuk serangan, kita mungkin melihatnya lebih sering, tetapi tidak lebih canggih. Organisasi harus fokus pada penegakan strategi keamanan secara dinamis di seluruh lingkungan. Pentingnya, AI bukan hanya…

Pendahuluan Dalam lanskap keamanan siber yang terus berkembang, organisasi industri menghadapi tantangan unik karena meningkatnya konektivitas perangkat dan digitalisasi sistem Operational Technology (OT) dan Internet of Things (IoT). Studi Global Industrial Cybersecurity Benchmark 2025 oleh Forescout dan Takepoint Research mengungkapkan bahwa banyak organisasi industri masih berjuang dengan kematangan keamanan siber yang rendah, ditandai dengan visibilitas terbatas, proses manual, dan waktu respons ancaman yang lama. Dengan ancaman siber seperti ransomware dan serangan rantai pasok yang semakin meningkat, Chief Information Security Officers (CISO) industri harus bertindak cepat untuk memperkuat pertahanan mereka. Artikel ini akan mengulas temuan utama studi tersebut, tantangan kematangan keamanan siber, dan bagaimana solusi Forescout dapat membantu CISO industri meningkatkan postur keamanan mereka. Temuan Utama dari Global Industrial Cybersecurity Benchmark 2025 Studi Global Industrial Cybersecurity Benchmark 2025, yang mensurvei 236 pemimpin OT dan otomasi, mengungkapkan sejumlah tantangan kritis dalam keamanan siber industri: Kepercayaan Rendah dalam Deteksi Ancaman Hampir 60% organisasi melaporkan memiliki kepercayaan rendah hingga tidak ada dalam mendeteksi ancaman di lingkungan OT dan IoT mereka. Hanya 14% merasa sangat yakin dengan kemampuan mereka. Kurangnya telemetry yang memadai dan fragmentasi alat keamanan berkontribusi pada masalah ini. Waktu Remediasi yang Lama Sebanyak 63% organisasi membutuhkan lebih dari 30 hari untuk merespons ancaman, dengan 37% memerlukan lebih dari 90 hari. Waktu respons yang lambat ini meningkatkan risiko operasional dan reputasi, terutama dalam lingkungan industri kritis seperti energi atau manufaktur. Fragmentasi Alat Keamanan Sebanyak 57% organisasi menggunakan beberapa alat untuk memantau lingkungan IT, OT, dan IoT, menyebabkan blind spots, kelelahan peringatan (alert fatigue), dan kompleksitas operasional. Konsolidasi alat ke platform terpadu menjadi kebutuhan mendesak. Ancaman Eksternal yang Dominan Serangan rantai pasok dan aktivitas kriminal siber dianggap sebagai ancaman eksternal utama oleh 50% responden, jauh di atas aktor negara (8%) atau kerentanan zero-day (9%). Kematangan Keamanan OT yang Rendah Sebanyak 64% organisasi berada pada tingkat kematangan dasar, ditandai dengan alur kerja manual, visibilitas terbatas, dan kontrol yang tidak konsisten. Hanya 17% memiliki program keamanan terintegrasi yang canggih. Dampak Ancaman Siber pada Organisasi Industri Ancaman siber terhadap lingkungan industri dapat menyebabkan konsekuensi serius: Gangguan Operasional Serangan seperti ransomware dapat menghentikan produksi, menyebabkan waktu henti (downtime) yang mahal. Contohnya, serangan NotPetya terhadap Maersk menyebabkan kerugian hingga $300 juta. Pencurian Data Sensitif Data pelanggan, desain produk, atau informasi operasional dapat dicuri, digunakan untuk pemerasan, atau dijual di pasar gelap. Risiko Rantai Pasok Serangan rantai pasok, seperti yang dilakukan oleh Scattered Spider, mengeksploitasi vendor atau penyedia layanan untuk mendapatkan akses ke beberapa organisasi. Ketidakpatuhan Regulasi Regulasi seperti NERC CIP, GDPR, dan PCI DSS mengharuskan perlindungan ketat terhadap sistem kritis. Kegagalan mematuhi standar ini dapat mengakibatkan denda besar. Kerugian Reputasi Insiden siber dapat merusak kepercayaan pelanggan dan mitra, memengaruhi nilai merek dan pendapatan. Tantangan dalam Meningkatkan Kematangan Keamanan Siber CISO industri menghadapi sejumlah tantangan dalam meningkatkan kematangan keamanan siber: Visibilitas Terbatas Sistem OT dan IoT yang tidak terkelola (unmanaged devices) dan shadow IT menciptakan blind spots yang sulit dideteksi tanpa solusi visibilitas yang komprehensif. Fragmentasi Alat Penggunaan alat keamanan yang berbeda-beda menyebabkan inefisiensi, kelelahan peringatan, dan kurangnya wawasan terpadu. Kekurangan Sumber Daya Kurangnya tenaga ahli keamanan siber dan anggaran terbatas menghambat modernisasi sistem keamanan. Sistem Warisan (Legacy Systems) Banyak organisasi industri masih mengandalkan perangkat OT yang ketinggalan zaman, yang sulit diperbarui atau dilindungi. Tekanan Geopolitik Ketegangan geopolitik meningkatkan risiko serangan siber yang disponsori negara, terutama terhadap infrastruktur kritis seperti energi dan manufaktur. Solusi Forescout untuk CISO Industri Forescout menawarkan solusi keamanan siber yang dirancang untuk mengatasi tantangan ini dan meningkatkan kematangan keamanan OT: Visibilitas dan Penemuan Aset Forescout Platform memberikan visibilitas tanpa agen (agentless) terhadap semua aset terhubung—IT, OT, IoT, dan IoMT—memastikan tidak ada blind spots dalam jaringan. Segmentasi Jaringan Adaptif Dengan kebijakan segmentasi dinamis, Forescout membatasi akses hanya untuk lalu lintas yang sah, mengurangi permukaan serangan (attack surface). Deteksi Ancaman Real-Time Analitik berbasis AI mendeteksi anomali seperti akses tidak biasa atau transfer data mencurigakan, memungkinkan respons cepat terhadap ancaman. Otomatisasi Respons Insiden Forescout mengotomatiskan isolasi perangkat yang dikompromikan dan penerapan kontrol keamanan, mempercepat waktu remediasi. Kepatuhan Regulasi Pemantauan kepatuhan berkelanjutan dan laporan otomatis membantu organisasi memenuhi standar seperti NERC CIP dan PCI DSS. Strategi untuk CISO Industri CISO dapat mengambil langkah-langkah berikut untuk meningkatkan kematangan keamanan siber: Konsolidasi Alat Keamanan Gunakan platform terpadu seperti Forescout untuk mengurangi kompleksitas dan meningkatkan visibilitas lintas domain IT, OT, dan IoT. Modernisasi Sistem Warisan Terapkan pendekatan bertahap untuk memodernisasi perangkat OT, dengan fokus pada segmentasi jaringan dan penemuan aset. Tingkatkan Telemetri Perluas sumber data untuk analitik keamanan guna meningkatkan akurasi deteksi ancaman. Otomatisasi Alur Kerja Gunakan otomatisasi untuk mempercepat respons ancaman dan mengurangi ketergantungan pada proses manual. Latih Tim dan Bangun Tata Kelola Investasikan dalam pelatihan keamanan siber dan buat model tata kelola dengan KPI yang terukur untuk mendukung investasi strategis. Manfaat Solusi Forescout Mengadopsi solusi Forescout memberikan manfaat berikut: Visibilitas Komprehensif Identifikasi semua perangkat terhubung untuk menghilangkan blind spots dan meningkatkan deteksi ancaman. Respons Cepat Otomatisasi dan analitik real-time mempercepat remediasi, mengurangi risiko operasional. Kepatuhan Regulasi Laporan otomatis memastikan kepatuhan dengan standar industri tanpa hambatan. Skalabilitas Forescout mendukung lingkungan kompleks, termasuk cloud, hibrida, atau air-gapped. Efisiensi Operasional Konsolidasi alat dan otomatisasi mengurangi beban kerja tim keamanan, memungkinkan fokus pada strategi jangka panjang. Penutup Studi Global Industrial Cybersecurity Benchmark 2025 menegaskan bahwa kematangan keamanan siber industri masih tertinggal, dengan banyak organisasi berjuang melawan visibilitas terbatas, waktu remediasi yang lama, dan fragmentasi alat. Dalam lingkungan yang semakin terhubung dan dihadapkan pada ancaman seperti ransomware dan serangan rantai pasok, CISO industri harus bertindak cepat untuk memperkuat pertahanan mereka. Forescout menawarkan solusi dengan visibilitas tanpa agen, segmentasi adaptif, dan otomatisasi respons untuk mengatasi tantangan ini, memungkinkan organisasi melindungi aset kritis tanpa mengorbankan operasi. Dengan mengadopsi pendekatan terpadu dan strategis, CISO dapat meningkatkan kematangan keamanan siber dan menjaga ketahanan bisnis di tengah lanskap ancaman yang dinamis. Jangan biarkan kelemahan keamanan siber membahayakan operasi industri Anda. Mulailah dengan mengevaluasi kematangan keamanan OT dan IoT Anda, lalu jelajahi bagaimana Forescout dapat memberikan visibilitas dan kontrol yang Anda butuhkan. Kunjungi forescout.ilogoindonesia.id untuk mempelajari lebih lanjut tentang solusi keamanan siber mereka atau hubungi tim Forescout untuk demo gratis. Ambil langkah…

Pendahuluan Pernahkah Anda membayangkan bahwa sebuah aquarium di lobi kasino bisa menjadi pintu masuk bagi peretas untuk mencuri data sensitif? Insiden fish tank hack pada tahun 2017 menunjukkan betapa rentannya perangkat Internet of Things (IoT) dan Operational Technology (OT) yang terhubung ke jaringan. Dengan meningkatnya digitalisasi di lingkungan industri, rumah sakit, dan infrastruktur kritis, visibilitas jaringan yang terbatas menjadi celah keamanan yang signifikan. Forescout, bekerja sama dengan Keysight, menawarkan solusi untuk menutup celah ini melalui visibilitas jaringan yang komprehensif dan deteksi ancaman canggih. Artikel ini mengulas insiden fish tank hack, tantangan keamanan IoT dan OT, serta bagaimana integrasi Forescout dan Keysight membantu organisasi melindungi aset mereka dari ancaman siber. Insiden Fish Tank Hack: Pelajaran dari Masa Lalu Pada tahun 2017, sebuah kasino di Amerika Utara menjadi korban serangan siber yang tidak biasa. Peretas memanfaatkan termometer pintar di aquarium yang terhubung ke jaringan untuk mendapatkan akses awal. Dari perangkat IoT ini, mereka bergerak lateral melalui jaringan, mencuri 10 GB data sensitif, termasuk informasi pelanggan. Insiden ini, yang dikenal sebagai fish tank hack, menyoroti dua masalah utama: Kurangnya Visibilitas: Banyak organisasi tidak memiliki peta lengkap perangkat yang terhubung, termasuk perangkat IoT seperti termometer pintar. Kelemahan Kontrol Akses: Perangkat IoT sering kali tidak diamankan dengan benar, menjadi pintu masuk bagi penyerang. Menurut Forescout, insiden seperti ini semakin umum seiring bertambahnya perangkat IoT dan OT di jaringan perusahaan, rumah sakit, dan infrastruktur kritis. Tanpa visibilitas dan kontrol yang memadai, organisasi rentan terhadap serangan seperti ransomware, pencurian data, atau gangguan operasional. Tantangan Keamanan IoT dan OT Lingkungan IoT dan OT menghadirkan tantangan keamanan yang unik: Ledakan Perangkat Terhubung Jumlah perangkat IoT dan OT, seperti sensor, kamera, dan sistem kontrol industri, meningkat pesat. Studi Forescout Vedere Labs mencatat bahwa perangkat IoT di sektor manufaktur saja melonjak 71% pada 2024. Sistem Warisan Banyak perangkat OT menggunakan sistem warisan (legacy systems) yang tidak dirancang untuk keamanan modern, sulit diperbarui, atau tidak mendukung agen keamanan (agent-based monitoring). Kurangnya Visibilitas Jaringan Organisasi sering kali tidak mengetahui semua perangkat yang terhubung, menciptakan blind spots yang dieksploitasi penyerang. Kompleksitas Jaringan Lingkungan hibrida yang menggabungkan IT, OT, IoT, dan Internet of Medical Things (IoMT) sulit dipantau tanpa solusi terpadu. Ancaman yang Berkembang Serangan seperti RansomHub dan kelompok peretas seperti Scattered Spider semakin menargetkan sistem OT, memanfaatkan kerentanan seperti mis-konfigurasi cloud atau kelemahan rantai pasok. Solusi Forescout dan Keysight Integrasi Forescout dan Keysight menawarkan pendekatan komprehensif untuk mengatasi tantangan ini, dengan fokus pada visibilitas jaringan, deteksi ancaman, dan respons otomatis: Visibilitas Jaringan Tanpa Agen Forescout Platform menggunakan teknik penemuan aktif dan pasif untuk mengidentifikasi semua perangkat terhubung—IT, OT, IoT, dan IoMT—tanpa memerlukan agen. Ini penting untuk perangkat warisan yang tidak mendukung instalasi agen. Deep Packet Inspection (DPI) Sensor eyeInspect Forescout melakukan deep packet inspection untuk menginventarisasi aset dan memeriksa keamanan perangkat OT, termasuk sistem warisan. Pengumpulan Data oleh Keysight Network Packet Brokers (NPB) Keysight mengumpulkan dan memproses lalu lintas jaringan dari berbagai titik akses, menghilangkan blind spots dan memastikan data yang andal untuk analisis Forescout. Segmentasi Jaringan Adaptif Forescout eyeSegment memungkinkan segmentasi jaringan dinamis untuk membatasi akses hanya pada lalu lintas yang sah, mengurangi permukaan serangan (attack surface). Deteksi dan Respons Ancaman Otomatis Forescout eyeAlert menggunakan analitik berbasis AI untuk mendeteksi anomali, seperti akses tidak biasa atau transfer data mencurigakan, dan mengotomatiskan respons seperti isolasi perangkat. Integrasi Ekosistem Forescout berbagi data konteks dengan alat keamanan lain, seperti SIEM (Splunk) atau firewall, untuk mempercepat respons insiden. Keysight NPB mengoptimalkan lalu lintas untuk memastikan efisiensi pemantauan. Manfaat Integrasi Forescout dan Keysight Integrasi ini memberikan manfaat berikut: Visibilitas Komprehensif Mengidentifikasi setiap perangkat terhubung, termasuk IoT seperti termometer pintar, untuk menghilangkan blind spots. Deteksi Ancaman Cepat Analitik AI dan DPI mendeteksi ancaman seperti ransomware atau eksfiltrasi data secara real-time. Efisiensi Operasional Mengurangi kebutuhan server mandiri dengan menjalankan agen eyeInspect pada packet brokers Keysight, menurunkan biaya. Kepatuhan Regulasi Mendukung standar seperti NIST, PCI DSS, dan HIPAA dengan laporan otomatis dan pemantauan kepatuhan berkelanjutan. Skalabilitas Mendukung lingkungan kompleks, dari cloud hingga air-gapped, dengan hingga 2 juta perangkat dikelola melalui eyeManage. Strategi untuk CISO CISO dapat mengambil langkah-langkah berikut untuk mencegah serangan seperti fish tank hack: Lakukan Inventarisasi Aset Gunakan Forescout untuk membuat inventarisasi lengkap perangkat IT, OT, IoT, dan IoMT. Terapkan Segmentasi Jaringan Gunakan eyeSegment untuk membatasi akses perangkat ke zona jaringan tertentu. Pantau Lalu Lintas Jaringan Manfaatkan packet brokers Keysight untuk memastikan semua lalu lintas dipantau tanpa bottleneck. Otomatisasi Respons Ancaman Gunakan eyeAlert untuk mendeteksi dan mengisolasi ancaman secara otomatis, mempercepat waktu remediasi. Integrasikan dengan Ekosistem Keamanan Hubungkan Forescout dengan alat seperti SIEM atau firewall untuk respons terkoordinasi. Penyesuaian untuk Format Word Untuk memastikan artikel ini rapi saat disalin ke Microsoft Word dengan format justify: Daftar Terstruktur: Daftar seperti “Manfaat Integrasi” dan “Strategi untuk CISO” menggunakan format bernomor untuk mencegah pelebaran teks saat justified. Di Word, Anda dapat mengonversi daftar ini ke tabel (2 kolom: “No.” dan “Deskripsi”) untuk tampilan lebih rapi. Perataan Teks: Salin teks ke Word, blok semua (Ctrl+A), lalu pilih Justify pada tab Home. Untuk daftar bernomor, gunakan perataan kiri (left align) agar nomor tidak bergeser. Spasi dan Font: Atur spasi baris ke 1,15 atau 1,5 pada Line and Paragraph Spacing, dan gunakan font seperti Times New Roman 12 pt. Tambahkan spasi 6 pt sebelum dan sesudah paragraf untuk konsistensi. Tabel untuk Daftar Panjang: Jika menambahkan daftar seperti domain Scattered Spider dari artikel sebelumnya, masukkan ke tabel dengan lebar kolom otomatis (AutoFit to Contents) untuk mencegah pelebaran. Penutup Insiden fish tank hack adalah pengingat bahwa perangkat IoT dan OT yang tampak sepele dapat menjadi pintu masuk bagi serangan siber yang merusak. Dengan meningkatnya jumlah perangkat terhubung dan ancaman seperti ransomware yang menargetkan sistem OT, organisasi harus memprioritaskan visibilitas dan kontrol jaringan. Integrasi Forescout dan Keysight menawarkan solusi kuat dengan visibilitas tanpa agen, deep packet inspection, dan respons ancaman otomatis, memungkinkan organisasi melindungi aset kritis tanpa mengorbankan operasi. Dengan langkah strategis seperti inventarisasi aset, segmentasi jaringan, dan otomatisasi, CISO dapat menutup celah keamanan dan membangun ketahanan siber di era digital yang kompleks. Jangan biarkan perangkat seperti aquarium pintar meretas organisasi Anda. Mulailah dengan mengevaluasi visibilitas jaringan…

Pendahuluan Di tengah lanskap ancaman siber yang semakin kompleks, pendekatan tradisional terhadap keamanan jaringan tidak lagi memadai. Organisasi kini beralih ke arsitektur Zero Trust (ZTA) untuk memastikan keamanan data dan infrastruktur mereka. Zero Trust adalah model keamanan yang mengasumsikan tidak ada entitas—baik di dalam maupun di luar jaringan—yang dapat dipercaya secara default, sehingga memerlukan verifikasi ketat untuk setiap akses. National Institute of Standards and Technology (NIST) melalui dokumen SP 1800-35 memberikan panduan komprehensif tentang penerapan ZTA, dengan fokus pada transisi dari visibilitas ke kontrol. Artikel ini, berdasarkan wawasan dari Forescout, akan mengupas esensi panduan NIST 1800-35, evolusi ZTA, dan bagaimana organisasi dapat menerapkannya untuk meningkatkan keamanan siber. Apa Itu Arsitektur Zero Trust (ZTA)? Arsitektur Zero Trust adalah pendekatan keamanan siber yang berlandaskan prinsip “jangan pernah percaya, selalu verifikasi.” Dalam model ini, setiap pengguna, perangkat, atau aplikasi yang mencoba mengakses sumber daya jaringan harus diverifikasi secara terus-menerus, terlepas dari lokasi atau status mereka. ZTA bertujuan untuk mengurangi risiko pelanggaran data dengan membatasi akses hanya kepada entitas yang telah diautentikasi dan diotorisasi, serta memantau aktivitas secara real-time. Dokumen NIST SP 1800-35, yang berjudul “Implementing a Zero Trust Architecture,” menyediakan panduan praktis untuk menerapkan ZTA dalam lingkungan organisasi. Panduan ini menyoroti pentingnya visibilitas jaringan sebagai langkah awal, diikuti oleh kontrol akses yang ketat, untuk membangun sistem keamanan yang tangguh. Inti Panduan NIST 1800-35 Panduan NIST 1800-35 menekankan bahwa penerapan ZTA adalah proses bertahap yang berfokus pada tiga pilar utama: visibilitas, kontrol, dan otomatisasi. Berikut adalah poin-poin kunci dari panduan ini: Visibilitas Jaringan yang Komprehensif Langkah pertama dalam ZTA adalah memahami semua perangkat, pengguna, dan aplikasi yang terhubung ke jaringan. Tanpa visibilitas menyeluruh, organisasi tidak dapat mengidentifikasi potensi ancaman atau kerentanan. NIST merekomendasikan penggunaan alat seperti network discovery dan asset management untuk memetakan jaringan secara real-time. Kontrol Akses Berbasis Kebijakan Setelah visibilitas tercapai, organisasi harus menerapkan kebijakan akses yang ketat berdasarkan prinsip least privilege—hanya memberikan akses yang diperlukan untuk menyelesaikan tugas tertentu. Ini mencakup autentikasi multifaktor (MFA), segmentasi jaringan, dan pemeriksaan identitas berkelanjutan. Otomatisasi untuk Respons Cepat ZTA mengandalkan otomatisasi untuk mendeteksi ancaman, memberlakukan kebijakan, dan merespons insiden secara real-time. Teknologi seperti kecerdasan buatan (AI) dan pembelajaran mesin (machine learning) digunakan untuk menganalisis perilaku jaringan dan mengambil tindakan korektif secara otomatis. Integrasi dengan Infrastruktur yang Ada Panduan NIST menekankan bahwa ZTA harus diintegrasikan dengan alat keamanan yang sudah ada, seperti firewall, SIEM (Security Information and Event Management), dan solusi DNS protektif, untuk menciptakan ekosistem keamanan yang kohesif. Contoh Penerapan ZTA dari NIST 1800-35 Panduan NIST 1800-35 menyertakan beberapa contoh penerapan ZTA dalam skenario dunia nyata: Lingkungan Perusahaan Hibrid Dalam lingkungan hibrid yang mencakup jaringan lokal dan cloud, ZTA diterapkan dengan memetakan semua perangkat, termasuk IoT dan perangkat BYOD (Bring Your Own Device). Solusi seperti Forescout eyeExtend digunakan untuk memberikan visibilitas dan memberlakukan kebijakan akses berbasis peran. Infrastruktur Kritis Untuk sektor seperti energi atau kesehatan, ZTA membantu melindungi sistem kontrol industri (ICS) dengan segmentasi jaringan dan pemantauan berkelanjutan untuk mencegah akses tidak sah. Akses Jarak Jauh Dalam skenario kerja jarak jauh, ZTA memastikan bahwa karyawan yang menggunakan VPN atau aplikasi cloud diverifikasi melalui MFA dan dipantau untuk aktivitas mencurigakan. Manfaat ZTA Berdasarkan Panduan NIST Penerapan ZTA sesuai panduan NIST menawarkan sejumlah manfaat: Pengurangan Risiko Pelanggaran Data Dengan verifikasi ketat dan segmentasi jaringan, ZTA meminimalkan risiko akses tidak sah atau penyebaran ancaman seperti ransomware. Visibilitas yang Lebih Baik Pemetaan jaringan yang komprehensif memungkinkan organisasi untuk mengidentifikasi perangkat yang tidak dikenal atau rentan, seperti perangkat IoT yang sering diabaikan. Respons Ancaman yang Cepat Otomatisasi dalam ZTA memungkinkan deteksi dan respons cepat terhadap ancaman, mengurangi waktu yang dibutuhkan untuk menangani insiden. Kepatuhan terhadap Regulasi ZTA membantu organisasi mematuhi standar keamanan seperti GDPR, HIPAA, atau ISO 27001 dengan memastikan kontrol akses yang ketat dan dokumentasi aktivitas jaringan. Tantangan dalam Menerapkan ZTA Meskipun menjanjikan, penerapan ZTA menghadapi beberapa tantangan: Kompleksitas Implementasi Menerapkan ZTA memerlukan perubahan besar dalam infrastruktur dan proses TI, yang dapat memakan waktu dan sumber daya. Biaya Awal Investasi dalam alat seperti network discovery, AI, dan otomatisasi bisa mahal, meskipun manfaat jangka panjang sering kali melebihi biaya ini. Kekurangan Keahlian Banyak organisasi kekurangan tenaga ahli untuk mengelola ZTA, sehingga memerlukan pelatihan atau kerja sama dengan penyedia solusi seperti Forescout. Peran Forescout dalam Mendukung ZTA Forescout, sebagai pemimpin dalam solusi keamanan jaringan, memainkan peran kunci dalam membantu organisasi menerapkan ZTA sesuai panduan NIST 1800-35. Platform Forescout eyeExtend menyediakan visibilitas menyeluruh terhadap semua perangkat di jaringan, termasuk perangkat IoT, OT (Operational Technology), dan BYOD. Dengan kemampuan untuk mengklasifikasikan perangkat, memantau perilaku, dan memberlakukan kebijakan akses secara otomatis, Forescout memungkinkan organisasi untuk bertransisi dari visibilitas ke kontrol dengan mulus. Selain itu, integrasi dengan alat seperti SIEM dan solusi DNS protektif, seperti Infoblox BloxOne Threat Defense, meningkatkan efektivitas ZTA dalam mencegah ancaman. Ajakan Bertindak Arsitektur Zero Trust adalah langkah penting untuk melindungi organisasi dari ancaman siber modern. Mulailah dengan mengevaluasi infrastruktur jaringan Anda dan manfaatkan panduan NIST 1800-35 untuk merancang strategi ZTA yang efektif. Kunjungi www.forescout.com untuk mempelajari lebih lanjut tentang solusi Forescout eyeExtend atau hubungi tim Forescout untuk konsultasi tentang penerapan ZTA di organisasi Anda. Penutup Panduan NIST 1800-35 memberikan kerangka kerja yang jelas untuk membangun arsitektur Zero Trust yang tangguh, dengan fokus pada visibilitas, kontrol, dan otomatisasi. Dengan bantuan solusi seperti Forescout eyeExtend, organisasi dapat mengatasi kompleksitas lingkungan TI modern dan melindungi diri dari ancaman siber yang terus berkembang. ZTA bukan sekadar tren, tetapi kebutuhan mendesak untuk menjaga keamanan data dan infrastruktur di era digital. Ambil langkah sekarang untuk menerapkan ZTA dan wujudkan jaringan yang lebih aman dan terpercaya. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. Forescout Indonesia menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di forescout.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!