Tag: sentinelone indonesia

Di era digital yang semakin kompleks, keamanan siber bukan hanya menjadi sekadar perlindungan; ini adalah fondasi untuk kesuksesan organisasi modern. Dengan ancaman yang berkembang dalam skala, frekuensi, dan kecanggihan, organisasi membutuhkan solusi yang lebih cerdas, lebih cepat, dan lebih efisien. SentinelOne Singularity Data Lake hadir untuk memenuhi kebutuhan ini dengan AI SIEM, solusi berbasis kecerdasan buatan untuk mendukung Autonomous SOC. Mari kita ulas bagaimana SentinelOne menawarkan platform AI-powered SIEM yang terbuka, cepat, dan mampu mengamankan seluruh organisasi Anda.   Mengapa Anda Membutuhkan AI SIEM untuk Autonomous SOC? SOC tradisional sering kali bergantung pada sistem manual dan reaktif, yang memperlambat deteksi serta respons terhadap ancaman. Sementara jumlah data yang harus diproses oleh tim keamanan semakin besar, membuat analisis manual menjadi tidak mungkin dilakukan secara efektif.   AI SIEM untuk Autonomous SOC membawa pendekatan baru: Otomasi Total: Mengurangi intervensi manusia untuk tugas rutin, seperti analisis log dan pemantauan ancaman. Deteksi Ancaman Real-Time: Dengan AI, ancaman dapat diidentifikasi dalam hitungan detik, bukan jam atau hari. Respons Cepat dan Proaktif: Ancaman tidak hanya dideteksi tetapi juga dimitigasi secara otomatis, mengurangi risiko serangan yang meluas.   SentinelOne Singularity Data Lake: Fondasi untuk AI SIEM Terbaik Singularity Data Lake adalah inti dari platform SentinelOne, dirancang untuk mengintegrasikan, menganalisis, dan mengelola data keamanan dari seluruh organisasi Anda. Beberapa keunggulannya adalah: 1. Platform Terbuka untuk Semua Data dan Alur Kerja SentinelOne Singularity Data Lake mampu mengumpulkan data dari berbagai sumber, termasuk endpoint, server, aplikasi cloud, dan perangkat IoT. Ini memberikan pandangan menyeluruh tentang lingkungan keamanan Anda, sehingga tidak ada ancaman yang terlewatkan. 2. Kekuatan AI untuk Kecepatan dan Akurasi Ditenagai oleh kecerdasan buatan, Singularity Data Lake memproses data dalam waktu nyata. AI-nya tidak hanya mendeteksi ancaman yang sedang berlangsung tetapi juga menganalisis pola historis untuk memprediksi potensi ancaman di masa depan. 3. Skalabilitas Tanpa Batas Apakah organisasi Anda kecil atau besar, Singularity Data Lake dapat menangani jumlah data apa pun tanpa mengorbankan performa. Platform ini dirancang untuk tumbuh bersama kebutuhan Anda. 4. Integrasi dan Automasi yang Kuat Singularity Data Lake terintegrasi dengan solusi SentinelOne lainnya, seperti endpoint protection, detection, dan response (EDR/XDR), menciptakan ekosistem keamanan yang sepenuhnya otomatis dan terpadu.   Manfaat Utama SentinelOne AI SIEM untuk Autonomous SOC Efisiensi Operasional yang Tinggi Mengurangi waktu yang dihabiskan untuk analisis manual dan investigasi ancaman. Tim keamanan Anda dapat fokus pada strategi, bukan pada tugas rutin. Pengurangan False Positives Dengan AI yang cerdas, Singularity Data Lake menyaring data secara efektif, memastikan hanya ancaman nyata yang dieskalasi untuk ditindaklanjuti. Respon Cepat Terhadap Insiden Deteksi real-time memungkinkan tindakan otomatis seperti karantina endpoint atau blokir koneksi, mencegah penyebaran ancaman. Keamanan yang Proaktif Dengan kemampuan analitik prediktif, SentinelOne membantu Anda mengidentifikasi potensi risiko sebelum mereka menjadi masalah nyata.   SentinelOne AI SIEM vs. Solusi Lain Berbeda dengan solusi SIEM tradisional yang sering kali memerlukan konfigurasi rumit dan waktu implementasi yang panjang, SentinelOne menawarkan: Kecepatan Implementasi: Platform yang siap digunakan dalam hitungan hari, bukan bulan. Kemudahan Penggunaan: Dashboard yang intuitif dengan analitik berbasis AI yang dapat diakses oleh tim dengan berbagai tingkat keahlian. Efisiensi Biaya: Otomasi mengurangi kebutuhan akan tenaga kerja manual yang mahal.   Kasus Penggunaan AI SIEM pada Singularity Data Lake Deteksi Ancaman Insider Dengan analitik perilaku pengguna (UBA), AI SIEM mendeteksi aktivitas mencurigakan dari dalam organisasi, seperti akses yang tidak sah atau upaya pengunduhan data besar-besaran. Perlindungan Terhadap Serangan Zero-Day Menggunakan data historis dan pembelajaran mesin, AI SIEM mengenali pola anomali yang menunjukkan serangan baru, bahkan sebelum tanda-tanda umum terlihat. Peningkatan Keamanan Cloud Singularity Data Lake memastikan bahwa data di lingkungan multi-cloud Anda aman dengan pemantauan otomatis terhadap kebijakan keamanan.   Kesimpulan: Masa Depan Keamanan dengan SentinelOne SentinelOne Singularity Data Lake adalah lebih dari sekadar platform SIEM; ini adalah pusat kontrol yang didukung oleh AI untuk melindungi seluruh organisasi Anda. Dengan pendekatan berbasis AI yang cepat, skalabel, dan mudah digunakan, SentinelOne membantu organisasi memimpin di era keamanan digital yang semakin kompleks. Amankan organisasi Anda hari ini. Transformasikan SOC Anda menjadi Autonomous SOC dengan SentinelOne Singularity Data Lake. Jika Anda ingin memanfaatkan teknologi SentinelOne di Perusahaan Anda, Anda dapat menghubungi SentinelOne Indonesia untuk mendapatkan informasi lebih detail.

Berita Baik | Departemen Kehakiman (DoJ) Menangkap Operator Crypto Mixer & Menghapus Malware PlugX dari 4000 Komputer Di Amerika Serikat Departemen Kehakiman AS (DoJ) mendakwa tiga orang Rusia atas operasi layanan pencampuran cryptocurrency Blender[.]io dan Sinbad[.]io. Dimana Layanan ini dimanfaatkan oleh geng ransomware dan peretas Korea Utara untuk mencuci uang hasil kejahatan, termasuk dari pembayaran ransomware dan cryptocurrency curian. Blender[.]io beroperasi dari 2018-2022 dan membantu kelompok Lazarus mencuci $500 juta dari $617 juta yang dicuri dalam serangan jembatan Ronin Axie Infinity. Kemudian Sinbad[.]io muncul dengan layanan serupa dan ditutup pada November 2023 lewat operasi gabungan penegak hukum. Pernyataan dari AS, Korea Selatan, dan Jepang menyebutkan bahwa peretas Korea Utara melakukan pencurian lebih dari $659 juta dalam bentuk cryptocurrency. Layanan seperti ini menjadi akomodasi penting bagi pelaku kejahatan untuk mendapatkan keuntungan besar dan mengancam sistem keuangan global. Selain itu, FBI berhasil menghapus malware PlugX  lebih dari 4.200 komputer di AS. Dimana PlugX,pertama kali mengancam pada tahun 2008, digunakan oleh peretas yang disponsori Tiongkok untuk mencuri informasi, mengontrol komputer jarak jauh, dan menyebarkannya melalui USB. Operasi pengupayaan penghentikannya dimulai Juli 2024 dengan bantuan Internasional. Mereka memutuskan server PlugX dan menghapus malware tanpa merusak sistem komputer pengguna. Berita Buruk | Penipuan Pekerja IT Korea Utara Terkait Penipuan Crowdfunding Tahun 2016 Koneksi antara skema pekerja IT palsu Korea Utara dengan penipuan crowdfunding pada 2016 telah ditemukan. Yang melibatkan pekerja IT Korea Utara dengan menggunakan identitas palsu untuk mendapatkan pekerjaan freelance di seluruh dunia dan menghasilkan uang bagi negara mereka yang terkena sanksi. Laporan terkini menunjukkan 17 domain website yang disita oleh AS pada 2023, semuanya menyamar sebagai perusahaan IT untuk menyembunyikan identitas pekerja Korea Utara. Salah satu domain, silverstarchina[.]com, terhubung ke perusahaan Korea Utara yang berbasis di Tiongkok. Domain lainnya, kratosmemory[.]com, digunakan dalam kampanye crowdfunding palsu pada 2016. Kegiatan ini berhasil mengumpulkan $21.877, tetapi para pendukung tidak pernah menerima barang atau uang mereka kembali. Meskipun skema ini sederhana dibandingkan metode mereka saat ini, namun menunjukkan bagaimana Korea Utara sudah mulai mencoba berbagai cara untuk menghasilkan uang meski terkena banyak sanksi. Berita Jelek | Rusia Melakukan Spionase Siber terhadap Hubungan Diplomatik Kazakhstan Kelompok peretas yang terkait dengan intelijen Rusia, UAC-0063, diketahui menyerang Kazakhstan dan negara-negara tetangganya untuk mencuri data penting. Penyerangan dilakukan dengan mengirimkan email berisi dokumen palsu dari Kementerian Luar Negeri Kazakhstan. Dokumen ini meretas komputer korban dengan malware bernama HATVIBE, yang membuka celah bagi malware lain bernama CHERRYSPY. Malware ini memungkinkan peretas mengendalikan komputer korban dan mencuri data. Serangan ini seperti upaya Rusia untuk memata-matai Kazakhstan, karena Kazakhstan semakin menjauh dari pengaruh Rusia setelah invasi Rusia ke Ukraina pada 2022. Rusia ingin mengawasi hubungan internasional Kazakhstan yang semakin dekat dengan negara-negara Barat, Tiongkok, dan tetangga Asia Tengah lainnya. Hal ini menunjukkan bagaimana Rusia berusaha mempertahankan pengaruhnya di wilayah tersebut. Dapatkan informasi selanjutnya, Jika Anda membutuhkan informasi lainnya dapat menghubungi SentinelOne Indonesia untuk mendapatkan informasi lebih detail

Ancaman Siber yang setiap harinya terus berkembang menjadi ancaman yang wajib diwaspadai oleh setiap Industri, di Era sekarang  alat yang didukung oleh AI Generatif (GenAI) untuk mendeteksi dan melindungi dengan kecepatan mesin sangat dibutuhkan. SentinelOne telah menjadikan masa depan ini nyata dengan Purple AI, membantu tim keamanan dengan kecanggihan AI untuk tetap selangkah lebih maju dari serangan. Purple AI adalah analis keamanan berbasis AI yang paling canggih di industri: mempermudah pencarian ancaman, penulisan kueri, investigasi, serta navigasi skema data kompleks di SentinelOne dan sumber log mitra. Dengan mengoptimalkan alur kerja, Purple memungkinkan tim Anda fokus pada pemecahan masalah, bukan mengelola proses. Hari ini, SentinelOne dengan bangga mengumumkan dua fitur baru penting di Purple AI yang menghadirkan langkah selanjutnya dalam inovasi keamanan AI untuk mempercepat efisiensi tim keamanan: Dukungan Sumber Log Pihak Ketiga yang Diperluas – Membantu tim SOC mendeteksi ancaman lebih awal dengan visibilitas data yang lebih luas dan aliran data yang terintegrasi di seluruh perusahaan. Akses Awal untuk Dukungan Pertanyaan Multibahasa – Memungkinkan tim keamanan global dan organisasi untuk mencari, menyelidiki, dan merespons lebih cepat dalam bahasa pilihan mereka.    Sumber Log Mitra | Tingkatkan Visibilitas Data untuk Respons yang Lebih Cepat dan Lebih Cerdas Banyak Perusahaan hanya mengandalkan berbagai sumber data untuk membangun pertahanan yang komprehensif. Namun, akses ke lebih banyak data sering kali menjadi celah untuk mempelajari skema data baru dan menguasai bahasa kueri yang kompleks. Purple AI menyederhanakan masalah data bagi tim keamanan. Purple adalah satu-satunya analis keamanan GenAI di industri yang dibangun berdasarkan data yang dinormalisasi saat ingest melalui Open Cybersecurity Schema Framework (OCSF), memungkinkan kueri instan untuk data asli dan pihak ketiga, skalabilitas di berbagai sumber data, dan tampilan data yang dinormalisasi untuk investigasi yang lebih cepat. Purpel AI membantu tim keamanan memanfaatkan kekuatan data dan AI dengan memperluas dukungan sumber log pihak ketiga Purple untuk mencakup: Firewall Palo Alto Networks ZScaler Internet Access Proofpoint TAP Microsoft Office 365 Fortinet FortiGate Okta Dengan Purple AI, tim SOC Anda dapat memanfaatkan data ini untuk menemukan ancaman lebih cepat, mendapatkan visibilitas lebih luas, dan fokus membuat keputusan penting. Purple AI menghilangkan kerumitan kueri, memastikan data yang lebih banyak tidak memperlambat proses Anda tetapi justru memberdayakan keamanan yang lebih cepat dan efisien.   Perluas Visibilitas Anda Mulai hari ini, tim keamanan dapat memanfaatkan kemampuan pencarian ancaman dan investigasi Purple AI sepenuhnya untuk membuat kueri di daftar sumber asli dan pihak ketiga yang luas. Analis keamanan dapat mengajukan pertanyaan seperti: “Tunjukkan berapa banyak pengguna yang mengakses aplikasi cloud dari log ZScaler Internet Access pada 12-17 Januari 2025,” atau “Tunjukkan akun pengguna di Okta dengan jumlah upaya login gagal tertinggi hari ini.” Atau, gunakan pertanyaan Quickstart untuk memulai percakapan dengan Purple AI. Anda akan menerima tabel peristiwa yang presisi yang disesuaikan dengan sumber data baru beserta sintaks PowerQuery yang relevan. Pengguna juga dapat memanfaatkan tindak lanjut kontekstual untuk mengungkap wawasan lebih mendalam tanpa melewatkan satu detail pun. Dengan mengintegrasikan data dari platform yang banyak digunakan ini, Purple AI memperluas perannya sebagai mitra terpercaya bagi tim SOC, membantu Anda tetap selangkah lebih maju dari ancaman yang terus berkembang sambil memperkuat alat dan proses yang Anda andalkan setiap hari.   Pertanyaan Multibahasa | Memberdayakan SOC Global dengan Kekuatan Purple Keamanan siber tidak boleh dibatasi oleh batasan wilayah atau bahasa. Sementara Purple AI telah memberdayakan banyak tim keamanan global, SentinelOne sangat menyadari pentingnya memberikan alat keamanan AI terbaik dalam bahasa pilihan. Itulah sebabnya Purple AI dengan bangga memperkenalkan akses awal untuk dukungan pertanyaan multibahasa, tersedia tanpa biaya tambahan untuk semua pelanggan Purple AI. Purple AI kini lebih mudah diakses, memperluas jangkauannya ke organisasi di seluruh dunia.   Manfaat Utama Dukungan Multibahasa Menghapus Hambatan Bahasa – Ajukan pertanyaan dalam bahasa apa pun yang didukung, dan Purple AI akan menerjemahkannya ke dalam sintaks PowerQuery yang diperlukan untuk memberikan hasil yang akurat. Meningkatkan Kolaborasi Global – Dukungan multibahasa menyederhanakan komunikasi dengan memungkinkan terjemahan secara instan. Langkah investigasi disimpan di Notebook dengan ringkasan terjemahan, sehingga memudahkan berbagi temuan dengan tim internasional atau pemangku kepentingan. Misi Global, Akses Lokal – Dengan membuat Purple AI tersedia dalam lebih banyak bahasa, Purple AI mengambil langkah untuk memastikan bahwa setiap organisasi, di mana pun lokasinya, memiliki akses ke alat keamanan kelas dunia.   Berburu Ancaman Global Jadi Lebih Mudah Dukungan multibahasa di Purple AI memungkinkan tim keamanan merespons ancaman dengan kecepatan, akses, dan presisi, terlepas dari preferensi bahasa. Gunakan fitur ini dengan mudah hanya dengan menambahkan kueri dalam bahasa pilihan Anda. Misalnya: Ajukan dalam Bahasa Indonesia : Tunjukkan berapa banyak pengguna yang mengakses aplikasi cloud dari log ZScaler Internet Access pada 12-17 Januari 2025 Ajukan dalam bahasa Jepang: “2025年01月12日から17日までのZscalerインターネットアクセスログからクラウドアプリケーションにアクセスしたユーザー数を表示します。“ Bahasa yang didukung mencakup Indonesia, Jepang, Spanyol, Prancis, Jerman, Italia, Belanda, Arab, Korea, Thailand, Melayu, dan masih banyak lagi. Ajukan pertanyaan dalam bahasa pilihan Anda, dan Purple AI akan mengurus sisanya dengan menerjemahkan kueri, menafsirkan data, dan memberikan wawasan yang akurat.   Menyatukan Semuanya Baik dengan memperluas visibilitas melalui dukungan sumber log yang diperluas atau membuat keamanan dapat diakses oleh audiens global dengan fitur multibahasa, misi dari teknologi Purple AI jelas: Melindungi data Anda dengan memberdayakan setiap analis untuk mendeteksi lebih awal, merespons lebih cepat, dan tetap selangkah lebih maju dari serangan. Dengan pembaruan ini, Purple AI membangun masa depan di mana kolaborasi dan inklusivitas mendorong inovasi dalam keamanan siber. Bersama-sama, kita bisa mengatasi ancaman dan menciptakan dunia yang lebih aman dan terhubung. Tetap waspada, tetap terhubung, dan tetap aman.   Siap mengeksplorasi fitur baru? Pelanggan Singularity Complete dan Purple AI yang sudah ada dapat mulai menjelajahi kemampuan ini hari ini. Buka Purple AI, ketik kueri pertama Anda, dan lihat hasilnya langsung. Jika Anda memiliki pertanyaan atau memerlukan bantuan, hubungi tim Kami [email protected] untuk mendapatkan informasi lebih detail

Kabar Baik | HIPAA Memperbarui Aturan Keamanan dan Pemerintah Sanksi Operator Kampanye Disinformasi Serangan siber terhadap sistem kesehatan membahayakan pasien secara kritis, mengganggu layanan medis mendesak atau perawatan serta membocorkan data sensitif. Mengingat meningkatnya kebocoran dan serangan data di sektor kesehatan, Departemen Kesehatan dan Layanan Kemanusiaan AS (HHS) mengusulkan serangkaian pembaruan pada HIPAA. Aturan baru ini diperkirakan akan diterbitkan dalam waktu 60 hari dan mewajibkan penyedia layanan kesehatan untuk mengenkripsi data pasien, mengadopsi multi-factor authentication (MFA), serta menerapkan segmentasi jaringan untuk membatasi pergerakan penyerang jika terjadi pelanggaran. Pernyataan dari Gedung Putih menekankan bahwa ini adalah pembaruan besar pertama pada aturan keamanan HIPAA sejak 2013, dirancang untuk menghadapi peningkatan tajam peretasan dan ransomware di industri kesehatan dalam beberapa tahun terakhir. Meskipun biaya implementasi diproyeksikan mencapai $9 miliar pada tahun pertama, para ahli menegaskan tingginya biaya jika tidak bertindak, mengingat perlindungan infrastruktur kritis dan pencegahan gangguan data serta layanan harus tetap menjadi prioritas.   Departemen Keuangan AS, melalui Kantor Pengawasan Aset Asing (OFAC), juga memberikan sanksi terhadap dua organisasi dari Iran dan Rusia minggu ini atas keterlibatan mereka dalam pemilu AS melalui kampanye disinformasi. Sanksi terbaru terhadap Cognitive Design Production Center (CDPC) di Iran, yang terkait dengan IRGC, dan Center for Geopolitical Expertise (CGE) di Rusia, yang terkait dengan GRU, menambah sanksi sebelumnya yang diberikan karena memicu ketegangan sosial-politik di kalangan audiens AS. Langkah ini sejalan dengan upaya federal yang lebih luas untuk melawan serangan siber asing dan kampanye pengaruh, termasuk tuntutan pidana terhadap operator Iran dan Rusia yang menargetkan data pemerintah sensitif dan proses demokrasi.   Kabar Buruk | Data Penduduk Rhode Island Bocor di Dark Web Setelah Serangan Brain Cipher Kelompok ransomware Brain Cipher mulai membocorkan data sensitif yang dicuri dari platform layanan sosial RIBridges Rhode Island pada awal Desember. Sistem terintegrasi ini, yang mengelola layanan kesehatan, sosial, dan program bantuan makanan, melayani sekitar 650.000 warga termasuk anak-anak sebelum diambil offline. Gubernur McKee mengonfirmasi bahwa informasi yang bocor mencakup nama, alamat, tanggal lahir, nomor jaminan sosial, dan detail perbankan. Tangkapan layar juga menunjukkan bahwa file yang dicuri mencakup database Oracle dan cadangan sistem. Sementara tim TI sedang menyelidiki pelanggaran tersebut, pejabat negara mendesak penduduk Rhode Island untuk melindungi diri mereka dengan membekukan akun penting, mengaktifkan MFA jika memungkinkan, memantau perubahan tagihan kredit, dan mewaspadai tanda-tanda penipuan phishing yang memanfaatkan informasi identitas pribadi (PII) yang dicuri. Brain Cipher, aktif sejak Juni 2024, terutama terlibat dalam pemerasan berlapis dengan ransomware encryptor dan situs kebocoran data (DLS). Encryptor-nya sendiri berasal dari builder LockBit 3.0 yang bocor. Saat ini, DLS milik Brain Cipher tidak aktif, kemungkinan akibat serangan DDoS, tetapi halaman negosiasi berbasis TOR mereka tetap beroperasi. Enam bulan lalu, Brain Cipher menjadi terkenal karena menyerang Pusat Data Nasional Sementara (PDNS) Indonesia, yang dirancang untuk menyimpan server pemerintah secara aman. Serangan ini menyebabkan gangguan besar pada layanan imigrasi, kontrol paspor, dan perizinan acara di lebih dari 200 lembaga pemerintah. Hingga saat ini, negara bagian Rhode Island telah memulai proses pemulihan bertahap dan bertujuan untuk mengembalikan database online pada pertengahan Januari, sambil memastikan bahwa bantuan makanan dan manfaat asuransi kesehatan tidak tertunda akibat serangan tersebut. Kabar Buruk | 185 Kerentanan Baru Ditambahkan ke Katalog KEV CISA pada Tahun 2024 Sepanjang tahun 2024, CISA menambahkan 185 entri baru ke katalog Known Exploited Vulnerabilities (KEV), sehingga totalnya menjadi 1.238 kerentanan yang dieksploitasi secara aktif dalam perangkat lunak dan perangkat keras. Katalog KEV, yang pertama kali didirikan pada November 2021, adalah sumber terpercaya untuk kerentanan yang telah dieksploitasi di dunia nyata. Masukan dalam KEV memungkinkan komunitas pertahanan siber dan vendor untuk secara efisien mengidentifikasi dan mengurangi risiko kerentanan tinggi dan kritis serta memprioritaskan proses pengelolaannya. Dari 185 entri baru tahun ini, 115 di antaranya merupakan kerentanan terbaru, sementara 60 hingga 70 lainnya adalah kerentanan lama, menyoroti bahwa kerentanan yang telah lama dikenal tetap berbahaya. Kerentanan dari tahun 2002 hingga 2012, seperti CVE-2002-0367 dan CVE-2012-4792, masih terus dieksploitasi. Jenis kerentanan umum lainnya meliputi OS Command Injection (CWE-78), Deserialization of Untrusted Data (CWE-502), dan Use-After-Free (CWE-416). Dari entri baru di tahun 2024, Microsoft menjadi vendor yang paling terdampak dengan 36 kerentanan, mencerminkan luasnya pengaruh Microsoft dalam platform cloud global, sistem perusahaan, dan produk perangkat lunak. Vendor lainnya seperti Google Chromium, Adobe, Apple, dan Ivanti juga menghadapi beberapa kerentanan yang serius. Nantikan informasi lebih lanjut setiap minggunya. Jika Anda membutuhkan informasi lebih detail silahkan menghubungi SentinelOne Indonesia.