Tag: sentinelone

Di tengah laju teknologi yang semakin cepat, ancaman siber terus berkembang dengan kecerdikan yang mengkhawatirkan. Dari serangan ransomware hingga eksploitasi kerentanan baru, para pelaku kejahatan siber tidak pernah berhenti mencari celah. Namun, di sisi lain, ada harapan: SentinelOne, pemimpin global dalam keamanan siber berbasis kecerdasan buatan (AI), kembali menghadirkan LABScon 2025, sebuah panggung eksklusif bagi para peneliti keamanan untuk bersama-sama membentuk masa depan pertahanan digital. Acara ini akan digelar pada 17-20 September 2025 di Omni Scottsdale Resort & Spa, Scottsdale, Arizona. Inilah momen untuk berkolaborasi, berinovasi, dan memperkuat dunia melawan ancaman siber. Mengapa LABScon 2025 Penting? Kita hidup di era yang disebut oleh Juan Andres Guerrero-Saade, Direktur Eksekutif Penelitian Intelijen dan Keamanan SentinelOne, sebagai “terminal technological acceleration”. Artinya, kemajuan teknologi yang pesat juga diimbangi oleh peningkatan kemampuan para penyerang siber. Untuk menghadapi tantangan ini, kolaborasi antarpeneliti keamanan bukan lagi sekadar pilihan—melainkan keharusan. LABScon 2025, yang diselenggarakan oleh SentinelLabs, divisi penelitian keamanan kelas dunia dari SentinelOne, hadir untuk menjawab kebutuhan ini. Acara ini adalah wadah bagi para ahli untuk berbagi penemuan terbaru, mendiskusikan ancaman terkini, dan merancang solusi yang inovatif. LABScon bukan sekadar konferensi biasa. Ini adalah pertemuan eksklusif yang hanya dapat dihadiri melalui undangan, memastikan diskusi berkualitas tinggi di antara para pemikir terbaik di bidang keamanan siber. Dengan fokus pada penelitian mutakhir, LABScon 2025 menawarkan pengalaman yang berbeda: mulai dari pidato utama oleh peneliti terkemuka, sesi kelompok interaktif, hingga peluang menjalin koneksi dengan para pemimpin industri. Acara ini telah menarik perhatian vendor keamanan global ternama seperti Binarly, The Vertex Project, Silent Push, dan Aesir Security Consulting sebagai sponsor, menegaskan reputasinya sebagai ajang bergengsi di dunia keamanan siber. SentinelOne: Pelopor Keamanan Berbasis AI Di balik LABScon, ada SentinelOne, perusahaan yang telah merevolusi cara dunia melindungi diri dari ancaman siber. Dengan platform keamanan berbasis AI yang dibangun di atas Data Lake terpadu pertama di industri, SentinelOne mampu mendeteksi, mencegah, dan menanggapi ancaman secara real-time. Teknologi ini tidak hanya cerdas, tetapi juga adaptif—mampu belajar dan berkembang seiring dengan kompleksitas ancaman. Inilah alasan mengapa perusahaan-perusahaan Fortune 10, Fortune 500, hingga pemerintahan terkemuka di dunia mempercayakan keamanan mereka kepada SentinelOne. SentinelLabs, sebagai jantung penelitian SentinelOne, memainkan peran kunci dalam menghadapi ancaman siber. Tim ini terdiri dari para pemburu ancaman, peretas balik, dan pengembang eksploitasi yang berdedikasi untuk mengungkap kerentanan kritis, vektor serangan baru, dan aktor ancaman. Melalui LABScon, SentinelLabs membuka pintu bagi komunitas global untuk turut berkontribusi, berbagi pengetahuan, dan memperkuat ekosistem pertahanan siber. Dengan motto “tanpa promosi penjualan, tanpa omong kosong,” SentinelLabs menawarkan ruang terbuka untuk diskusi jujur dan berbasis data. Apa yang Ditawarkan LABScon 2025? LABScon 2025 dirancang untuk menjadi lebih dari sekadar konferensi—it’s a movement. Berikut adalah sorotan utama yang bisa Anda harapkan: Pidato dan Pembicaraan Mendalam: Dengarkan wawasan dari peneliti ancaman terkemuka dan pemimpin keamanan siber dari organisasi seperti Google, DARPA, Netflix, dan Universitas Johns Hopkins. Sesi Interaktif: Ikuti diskusi kelompok yang memungkinkan Anda mendalami topik teknis dan berbagi ide dengan para ahli. Jaringan Profesional: Bangun koneksi dengan para pemimpin industri dan peneliti dari seluruh dunia, membuka peluang kolaborasi di masa depan. Penelitian Mutakhir: Presentasikan temuan orisinal Anda kepada komunitas global dan dapatkan pengakuan dari para pakar terkemuka. Para peneliti yang ingin berpartisipasi dapat mengirimkan makalah mereka hingga 23 Juni 2025 melalui situs web resmi LABScon. Pengajuan akan ditinjau oleh Komite Program LABScon, yang terdiri dari para ahli terkemuka di bidangnya. Ini adalah kesempatan emas untuk menunjukkan keahlian Anda dan menjadi bagian dari gerakan global untuk keamanan siber yang lebih kuat. Ajakan untuk Bertindak Keamanan siber adalah tanggung jawab bersama. Ancaman siber tidak mengenal batas negara atau industri, dan hanya dengan kolaborasi global kita dapat menghadapinya. LABScon 2025 adalah panggilan untuk bertindak—bagi para peneliti, profesional, dan pemimpin keamanan siber untuk bersatu, berbagi pengetahuan, dan membangun dunia digital yang lebih aman. SentinelOne, melalui LABScon dan SentinelLabs, memimpin jalan dengan inovasi dan komitmen untuk berbagi secara terbuka. Jika Anda seorang peneliti keamanan siber yang bersemangat untuk membuat perubahan, inilah saatnya untuk bertindak. Kirimkan makalah Anda sekarang di situs web LABScon dan jadilah bagian dari komunitas yang membentuk masa depan keamanan siber. Untuk informasi lebih lanjut tentang sponsorship atau partisipasi, hubungi [email protected]. Bersama SentinelOne, mari kita wujudkan visi untuk “Mengamankan Masa Depan” dan menjadikan dunia digital tempat yang lebih aman bagi semua. Diskusikan kebutuan keamanan Siber Anda dengan tim iLogo Indonesia sebagai mitra terpercaya yang siap membantu Anda. Hubungi Kami sekarang atau Anda dapat mengunjungi https://sentinelone.ilogoindonesia.id

Di era digital saat ini, keamanan cloud menjadi perhatian utama bagi banyak organisasi. Salah satu ancaman terbesar adalah Common Vulnerabilities and Exposures (CVE) atau kerentanan yang sudah diketahui, yang sering menjadi pintu masuk bagi penyerang untuk menyusup ke sistem cloud. Dengan banyaknya kerentanan yang muncul setiap hari, bagaimana Anda bisa tahu mana yang harus diperbaiki lebih dulu? Di sinilah SentinelOne hadir sebagai solusi cerdas untuk membantu Anda mengelola dan memprioritaskan CVE, sehingga bisnis Anda tetap aman. Mari kita bahas mengapa CVE di cloud begitu berbahaya dan bagaimana SentinelOne bisa menjadi mitra terbaik Anda dalam menjaga keamanan. Mengapa CVE di Cloud Begitu Berbahaya? CVE adalah kerentanan yang sudah teridentifikasi dalam perangkat lunak, dan di lingkungan cloud, kerentanan ini sering menjadi penyebab utama pelanggaran keamanan. Menurut laporan Threat Horizons Google Cloud untuk paruh pertama 2024, 11,5% dari kompromi cloud pada 2023 disebabkan oleh perangkat lunak yang rentan. Sementara itu, Unit 42 melaporkan bahwa pada 2023, eksploitasi CVE menjadi penyebab utama dalam 39% kasus pelanggaran, naik dari 28% pada 2022. Angka-angka ini menunjukkan bahwa CVE adalah ancaman nyata yang tidak bisa diabaikan. Banyak organisasi kesulitan menangani CVE karena dua alasan utama: pertama, mereka tidak tahu kerentanan apa yang ada di sistem mereka; kedua, mereka kewalahan dengan jumlah kerentanan yang harus diperbaiki. Akibatnya, penyerang bisa memanfaatkan celah ini untuk melakukan serangan, seperti yang terjadi pada kasus Log4Shell (CVE-2021-44228) di platform kripto ONUS, di mana penyerang mengeksploitasi kerentanan hanya beberapa hari setelah dipublikasikan. Inilah mengapa Anda membutuhkan alat cerdas seperti SentinelOne untuk melindungi cloud Anda. SentinelOne: Solusi Cerdas untuk Keamanan Cloud SentinelOne adalah pemimpin dalam keamanan cloud yang menawarkan pendekatan berbasis bukti untuk melindungi bisnis Anda dari ancaman seperti CVE. Dengan produk unggulan seperti Singularity Cloud Security, SentinelOne membantu Anda tidak hanya menemukan kerentanan, tetapi juga memprioritaskannya dengan cara yang efisien dan efektif. Berikut adalah alasan mengapa SentinelOne adalah solusi yang Anda butuhkan: Pendekatan Berbasis Bukti Salah satu keunggulan terbesar SentinelOne adalah Offensive Security Engine™, yang membedakan antara risiko teoretis dan risiko yang benar-benar dapat dieksploitasi. Banyak alat keamanan memberikan peringatan yang membingungkan dan penuh false positives, tetapi SentinelOne memberikan Verified Exploit Paths™. Ini berarti setiap peringatan dilengkapi dengan bukti eksploitabilitas, sehingga Anda tahu persis kerentanan mana yang benar-benar berbahaya dan perlu segera diperbaiki. Memprioritaskan CVE dengan Cerdas SentinelOne menggunakan pendekatan cerdas untuk membantu Anda memprioritaskan CVE. Misalnya, tim Vigilance MDR SentinelOne pernah melaporkan insiden ransomware yang memanfaatkan CVE-2022-47986 di IBM Aspera Faspex. Dengan alat seperti Singularity Cloud Security, Anda bisa melihat skor risiko berdasarkan sumber daya seperti CVSS (Common Vulnerability Scoring System), EPSS (Exploit Prediction Scoring System), dan katalog KEV (Known Exploited Vulnerabilities) dari CISA. Ini membantu Anda fokus pada kerentanan yang paling berisiko, seperti CVE-2024-45507, yang memiliki potensi besar untuk dieksploitasi di cloud. Melindungi dari Risiko “RCE by Design” Selain CVE, SentinelOne juga membantu mengidentifikasi risiko “RCE by Design”, yaitu perangkat lunak yang sengaja mengizinkan eksekusi kode, seperti JupyterLab atau Weave Scope, yang bisa dieksploitasi jika terekspos secara publik. SentinelOne memungkinkan Anda mengaudit layanan tersebut untuk memastikan hanya pengguna tepercaya yang dapat mengaksesnya. Mendukung Efisiensi Tim Keamanan Dengan SentinelOne, tim keamanan Anda tidak lagi kewalahan oleh “kebisingan” peringatan yang tidak relevan. Alat ini mengurangi waktu yang diperlukan untuk memvalidasi ancaman, sehingga Anda bisa fokus pada langkah perbaikan yang benar-benar penting. Ini sangat penting untuk organisasi yang memiliki banyak kerentanan kecil yang sulit ditangani sekaligus. Contoh Nyata: Bagaimana SentinelOne Membantu Kasus nyata menunjukkan betapa pentingnya alat seperti SentinelOne. Dalam insiden yang dilaporkan oleh tim Vigilance MDR SentinelOne, sebuah organisasi mengalami serangan ransomware karena CVE-2022-47986 di IBM Aspera Faspex. Dengan skor CVSS 9,8 dan EPSS 95,99%, kerentanan ini jelas sangat berisiko. Jika organisasi tersebut menggunakan SentinelOne, mereka bisa mendeteksi dan memprioritaskan kerentanan ini lebih awal, mencegah serangan sebelum terjadi. Contoh lain adalah perbandingan dua CVE terbaru: CVE-2024-6445 dan CVE-2024-45507. Meskipun CVE-2024-6445 memiliki skor CVSS yang lebih tinggi (10,0), SentinelOne akan membantu Anda melihat bahwa CVE-2024-45507 lebih berbahaya untuk cloud karena jenis kerentanannya (Server-Side Request Forgery) dan skor EPSS yang lebih tinggi. Pendekatan ini memastikan Anda tidak membuang waktu pada risiko yang kurang mendesak. Mengapa Memilih SentinelOne? SentinelOne bukan sekadar alat keamanan; ini adalah mitra yang membantu Anda menavigasi kompleksitas keamanan cloud. Dengan Singularity Cloud Security, Anda mendapatkan solusi yang berfokus pada risiko yang benar-benar penting, bukan sekadar teori. SentinelOne juga didukung oleh ulasan positif dari pelanggan di platform seperti PeerSpot, G2, dan Gartner Peer Insights, yang membuktikan keandalannya dalam melindungi bisnis di seluruh dunia. Selain itu, SentinelOne menawarkan tur mandiri bagi Anda yang ingin melihat langsung bagaimana Singularity Cloud Security bekerja. Ini adalah cara yang bagus untuk memahami bagaimana SentinelOne dapat disesuaikan dengan kebutuhan organisasi Anda. Langkah Menuju Keamanan Cloud yang Lebih Baik Sekarang adalah waktu yang tepat untuk meningkatkan keamanan cloud Anda. Dengan ancaman CVE yang terus berkembang, Anda membutuhkan solusi yang cerdas dan terpercaya seperti SentinelOne. Mulailah untuk mempelajari lebih lanjut tentang Singularity Cloud Security. Anda juga bisa mencoba tur mandiri untuk melihat bagaimana SentinelOne dapat membantu Anda mengelola dan memprioritaskan CVE dengan lebih baik. Kesimpulan Keamanan cloud tidak perlu rumit jika Anda memiliki alat yang tepat. SentinelOne menawarkan pendekatan berbasis bukti yang membantu Anda fokus pada risiko CVE yang benar-benar penting, menghemat waktu, dan melindungi bisnis Anda dari ancaman. Dengan Singularity Cloud Security dan fitur seperti Offensive Security Engine™, SentinelOne adalah solusi yang Anda butuhkan untuk masa depan keamanan cloud yang lebih aman. Jangan tunda—lindungi cloud Anda sekarang dengan SentinelOne! Diskusikan kebutuhan SentinelOne Anda dengan tim iLogo Indonesia sebagai mitra terpercaya yang siap membantu mengintegrasikan kedalam bisnis Anda. Hubungi Kami sekarang atau Anda dapat mengunjungi https://sentinelone.ilogoindonesia.id

Di era digital yang berkembang pesat, keamanan siber menjadi tantangan utama bagi banyak organisasi. Ancaman siber seperti serangan zero-day, ransomware, dan pelanggaran data kian canggih, membuat kita harus lebih waspada. Namun, jangan khawatir! SentinelOne, salah satu pemimpin dalam solusi keamanan siber berbasis AI, hadir untuk memberikan perlindungan maksimal. Pada acara GISEC Global 2025, SentinelOne menunjukkan bagaimana teknologi inovatif mereka, seperti Singularity Hyperautomation, AI SIEM, dan Purple AI, dapat mengubah cara kita melindungi infrastruktur digital. Yuk, kita bahas lebih lanjut bagaimana SentinelOne bisa menjadi solusi andalan Anda! SentinelOne: Pelopor Keamanan Siber Berbasis AI SentinelOne telah lama dikenal sebagai pelopor dalam keamanan siber yang memanfaatkan kecerdasan buatan (AI). Di GISEC 2025, mereka memperkenalkan fitur-fitur canggih yang dirancang untuk membantu organisasi mendeteksi ancaman lebih cepat dan meresponsnya secara efisien. Salah satu yang menonjol adalah Singularity Hyperautomation, sebuah platform yang memungkinkan tim keamanan mengotomatiskan alur kerja tanpa perlu keahlian pemrograman. Bayangkan, tugas-tugas yang biasanya memakan waktu berjam-jam kini bisa diselesaikan dalam hitungan menit meningkatkan efisiensi tim Anda secara signifikan. Selain itu, ada AI SIEM, solusi yang mengintegrasikan dan menganalisis data dari berbagai sumber untuk memberikan wawasan keamanan yang mendalam. Dengan pendekatan berbasis cloud, AI SIEM tidak hanya hemat biaya, tetapi juga memberikan performa unggul tanpa mengorbankan kecepatan. Ditambah lagi, Purple AI hadir sebagai asisten cerdas yang mampu mendeteksi ancaman menggunakan bahasa sederhana, sehingga bahkan orang yang bukan ahli keamanan siber pun bisa memanfaatkannya. Fitur ini memungkinkan tim Anda berkolaborasi lebih baik, menyimpan analisis, dan mempercepat respons terhadap ancaman. Mengapa SentinelOne Penting untuk Bisnis Anda? Dalam dunia yang penuh ancaman siber, kecepatan dan ketepatan adalah kunci. SentinelOne memahami hal ini dengan baik. Teknologi AI mereka memungkinkan deteksi ancaman secara otomatis tanpa campur tangan manusia, sehingga Anda bisa fokus pada hal-hal strategis lainnya. Di GISEC 2025, SentinelOne juga memperkenalkan pengalaman “Mortal vs. Machine”, yang menunjukkan bagaimana AI dapat mengubah seseorang tanpa pengalaman keamanan siber menjadi analis yang kompeten. Dengan Purple AI, Anda cukup mengetikkan pertanyaan sederhana dalam bahasa sehari-hari, dan sistem akan menerjemahkannya menjadi analisis mendalam—memberikan hasil yang cepat dan akurat. Bagi organisasi di Timur Tengah, SentinelOne juga menawarkan solusi untuk tantangan kepatuhan dan ancaman siber yang spesifik di kawasan ini. Data yang akurat dan terintegrasi menjadi fokus utama, karena tanpa data yang baik, hasil analisis AI bisa kurang optimal. SentinelOne memastikan bahwa data dari berbagai sumber dapat diolah dengan baik dalam satu platform terpadu, membantu Anda memenuhi standar kepatuhan sambil tetap melindungi infrastruktur dari ancaman. Keunggulan Nyata untuk Masa Depan yang Aman Mengapa memilih SentinelOne? Pertama, solusi mereka berbasis AI yang proaktif, bukan hanya mendeteksi masalah, tetapi juga membantu menyelesaikannya secara otomatis. Kedua, SentinelOne telah dipercaya oleh perusahaan-perusahaan besar di seluruh dunia, termasuk beberapa organisasi di Fortune 500, menunjukkan keandalan mereka dalam menangani ancaman siber. Ketiga, dengan pendekatan otonom, SentinelOne mengurangi beban tim IT Anda, memberikan ketenangan pikiran bahwa sistem Anda terlindungi 24/7. Di GISEC 2025, SentinelOne membuktikan bahwa mereka bukan sekadar penyedia solusi keamanan siber, tetapi mitra yang siap membantu Anda menghadapi masa depan digital yang penuh tantangan. Teknologi mereka tidak hanya canggih, tetapi juga dirancang untuk mudah digunakan oleh siapa saja, dari profesional hingga pemula. Jadi, jika Anda ingin melindungi bisnis Anda dari ancaman siber yang terus berkembang, inilah saatnya untuk mempertimbangkan SentinelOne. Mari ambil langkah cerdas menuju keamanan siber yang lebih baik bergabunglah dengan revolusi AI bersama SentinelOne hari ini! Diskusikan kebutuhan AI Anda dengan iLogo Indonesia sebagai Mitra terpercaya yang siap membantu Anda untuk mengintegrasikannya. Hubungi Kami sekarang atau Anda dapat mengunjungi https://sentinelone.ilogoindonesia.id

Dalam dunia keamanan siber yang terus berkembang, ancaman baru muncul dengan cepat, menuntut respons yang tangkas dari penyedia solusi keamanan. Salah satu temuan terbaru yang menarik perhatian adalah teknik bypass lokal yang diungkap oleh tim peneliti dari Aon (Stroz Friedberg), mitra SentinelOne. Teknik ini berpotensi mengganggu keamanan agen Windows pada produk endpoint detection and response (EDR), termasuk milik SentinelOne. Namun, dengan respons cepat dan inovasi teknologi, ancaman ini berhasil diatasi. Artikel ini akan membahas temuan tersebut, solusi yang diterapkan, dan pentingnya konfigurasi yang tepat dalam menjaga keamanan siber. Latar Belakang Temuan Pada pertengahan Januari 2025, tim Stroz Friedberg menghubungi SentinelOne untuk melaporkan adanya teknik bypass lokal yang memungkinkan penyerang dengan akses administrator lokal untuk mengelabui sistem keamanan. Teknik ini memanfaatkan penginstal resmi yang ditandatangani oleh SentinelOne untuk melakukan peningkatan agen secara tidak sah. Meskipun ancaman ini memerlukan akses tingkat tinggi dan penginstal resmi, hal ini menyoroti pentingnya perlindungan tambahan untuk mencegah eksploitasi. SentinelOne dengan sigap merespons laporan tersebut dengan merilis pembaruan yang memperkenalkan fitur Otorisasi Peningkatan Lokal pada 19 Januari 2025. Fitur ini memungkinkan pelanggan untuk memblokir upaya peningkatan agen secara lokal, kecuali pada jendela waktu yang telah ditentukan. Menurut pengujian Stroz Friedberg, fitur ini terbukti efektif, membuat teknik bypass tersebut tidak lagi dapat dieksekusi ketika fitur diaktifkan. Langkah-Langkah Perlindungan Selain fitur Otorisasi Peningkatan Lokal, SentinelOne telah menerapkan beberapa lapisan perlindungan untuk menangkal ancaman serupa: Anti-Tampering: Semua agen dilengkapi dengan perlindungan terhadap manipulasi, termasuk serangan melalui driver berbahaya atau teknik Bring Your Own Vulnerable Driver (BYOVD). Frasa Sandi untuk Pencopotan: Pencopotan agen secara lokal memerlukan frasa sandi, menambah lapisan keamanan. Aturan Deteksi Baru: SentinelOne merilis aturan deteksi berjudul Potential Bring Your Own Installer (BYOI) Exploitation untuk mengidentifikasi upaya eksploitasi seperti yang dijelaskan dalam penelitian Aon. Aturan ini dapat diaktifkan melalui konsol SentinelOne. Fitur Otorisasi Peningkatan Lokal kini diaktifkan secara default untuk pelanggan baru, sementara pelanggan lama disarankan untuk mengaktifkannya secara manual agar tidak mengganggu alur kerja yang sudah ada, terutama yang menggunakan alat seperti System Center Configuration Manager. SentinelOne juga meningkatkan visibilitas fitur ini melalui pembaruan konsol dan komunikasi yang diperbarui kepada pelanggan. Kolaborasi dan Transparansi Salah satu aspek penting dari respons SentinelOne adalah kolaborasi dengan komunitas keamanan siber yang lebih luas. Penelitian Stroz Friedberg dibagikan kepada vendor EDR lainnya, karena teknik bypass ini berpotensi memengaruhi produk keamanan lain yang memiliki mekanisme serupa. Stroz Friedberg menegaskan bahwa tidak ada vendor EDR, termasuk SentinelOne, yang diketahui rentan terhadap serangan ini jika produk mereka dikonfigurasi dengan benar. Hal ini menunjukkan pentingnya kerja sama lintas industri untuk menghadapi ancaman siber yang terus berkembang. Pentingnya Konfigurasi yang Tepat Temuan ini menggarisbawahi bahwa keamanan siber bukan hanya tentang teknologi, tetapi juga tentang bagaimana teknologi tersebut dikonfigurasi dan dikelola. Fitur seperti Otorisasi Peningkatan Lokal memberikan fleksibilitas kepada pelanggan untuk menyesuaikan perlindungan sesuai kebutuhan mereka, tetapi juga menuntut kesadaran akan pentingnya mengaktifkan pengaturan keamanan yang tepat. Dengan konfigurasi yang optimal, risiko ancaman seperti teknik bypass lokal dapat diminimalkan. Menuju Masa Depan yang Lebih Aman Keamanan siber adalah perjalanan tanpa akhir. Dengan ancaman yang terus berevolusi, penyedia solusi seperti SentinelOne harus tetap berada di garis depan inovasi. Platform Singularity™ dari SentinelOne menawarkan visibilitas menyeluruh, deteksi berbasis kecerdasan buatan, dan respons otonom untuk melindungi organisasi dari ancaman siber. Respons cepat terhadap temuan Stroz Friedberg adalah bukti komitmen SentinelOne untuk menjaga kepercayaan pelanggan dan meningkatkan standar keamanan industri. Kami mengapresiasi kerja keras tim Stroz Friedberg yang telah membantu mengidentifikasi dan memitigasi ancaman ini. Kolaborasi seperti ini memperkuat ekosistem keamanan siber dan memastikan bahwa organisasi di seluruh dunia dapat beroperasi dengan lebih aman. Untuk informasi lebih lanjut tentang solusi keamanan siber SentinelOne, Diskusikan dengan iLogo Indonesia sebagai Mitra terpercaya yang siap membantu mengintegrasikannya kedalam bisnis Anda. Hubungi tim iLogo untuk mempelajari cara mengoptimalkan perlindungan Anda. Bersama, kita dapat membangun masa depan digital yang lebih aman, atau Anda dapat mengunjungi https://sentinelone.ilogoindonesia.id

Di era digital saat ini, keamanan siber menjadi prioritas utama bagi setiap organisasi. Baru-baru ini, para peneliti keamanan mengungkapkan sebuah metode serangan canggih yang memanfaatkan kelemahan dalam sistem Endpoint Detection and Response (EDR) SentinelOne. Metode ini, yang dikenal sebagai “Bring Your Own Installer” (Bawa Penginstal Anda Sendiri), memungkinkan pelaku ancaman menonaktifkan perlindungan keamanan dan menyebarkan ransomware Babuk tanpa terdeteksi. Temuan ini berasal dari investigasi tim Stroz Friedberg dari Aon, yang menyoroti pentingnya respons cepat dan strategi perlindungan yang kuat. Artikel ini akan menjelaskan cara kerja serangan ini, langkah mitigasi yang disarankan, dan bagaimana organisasi dapat memperkuat pertahanan mereka. Bagaimana Serangan Ini Bekerja Serangan ini memanfaatkan celah kecil saat proses pembaruan agen SentinelOne. Menurut pengamatan Stroz Friedberg, ketika agen SentinelOne diperbarui dengan versi baru, penginstal akan menghentikan semua proses Windows yang terkait sebelum mengganti file lama dengan yang baru. Pelaku ancaman memanfaatkan momen ini dengan menggunakan penginstal resmi SentinelOne yang sah, seperti SentinelOneInstaller_windows_64bit_v23_4_4_223.exe. Mereka membiarkan penginstal menghentikan proses keamanan, lalu memaksa menghentikan proses Windows Installer (msiexec.exe) sebelum instalasi selesai. Hasilnya, sistem dibiarkan tanpa perlindungan SentinelOne, membuka jalan bagi penyebaran ransomware. Berbeda dengan metode bypass lainnya yang membutuhkan driver rentan atau alat pihak ketiga, teknik ini unik karena menggunakan penginstal resmi SentinelOne untuk melawan sistem itu sendiri. Bukti serangan ini dapat dilihat dari log SentinelOne, seperti EventID 93 dengan “CommandType: unload” sebagai peristiwa terakhir, serta EventID 1042 yang menunjukkan penghentian proses instalasi. Setelah EDR dinonaktifkan, ransomware Babuk langsung diaktifkan. Babuk, yang muncul sejak 2020, menggunakan enkripsi AES-256 untuk mengunci file dan menampilkan catatan tebusan dengan instruksi pembayaran. Ransomware ini juga dirancang untuk menghentikan proses yang dapat mengganggu enkripsi, menjadikannya ancaman serius bagi Windows dan Linux. Respons dan Langkah Mitigasi SentinelOne menunjukkan respons yang cepat terhadap temuan ini. Setelah dihubungi oleh Stroz Friedberg pada Januari 2025, mereka segera mengeluarkan panduan mitigasi dan memperkenalkan fitur “Otorisasi Online” dalam pengaturan Kebijakan SentinelOne. Fitur ini mensyaratkan persetujuan dari konsol manajemen sebelum ada peningkatan, penurunan versi, atau pencopotan lokal dilakukan, sehingga mencegah penyalahgunaan proses pembaruan. Namun, penting untuk dicatat bahwa fitur ini tidak diaktifkan secara default, yang berarti organisasi perlu mengambil langkah proaktif untuk mengaktifkannya. Para ahli dari Stroz Friedberg menyarankan beberapa langkah penting: Aktifkan “Otorisasi Online” secepat mungkin untuk mengamankan sistem. Pantau perubahan versi SentinelOne yang tidak terduga melalui EventID 1 di log. Perhatikan perubahan ProductVersion yang cepat antara versi berbeda. Periksa log untuk tanda-tanda penghentian mendadak layanan SentinelOne. Selain itu, SentinelOne telah berbagi temuan ini dengan vendor EDR lain, seperti Palo Alto Networks, yang mengonfirmasi bahwa solusi mereka tidak terpengaruh oleh metode ini. Langkah ini menunjukkan komitmen industri untuk berkolaborasi dan meningkatkan keamanan secara keseluruhan. Pelajaran Berharga Temuan ini menggarisbawahi evolusi terus-menerus dari teknik bypass EDR. Pelaku ancaman semakin cerdas dalam memanfaatkan celah dalam proses pembaruan perangkat lunak, menjadikan konfigurasi yang tepat sebagai kunci utama. Organisasi tidak boleh hanya mengandalkan teknologi keamanan, tetapi juga memastikan alat tersebut dikonfigurasi dengan benar dan diperbarui secara rutin. Kesadaran akan ancaman baru, seperti yang diungkap Stroz Friedberg, juga menjadi faktor penting untuk tetap selangkah di depan. Membangun Pertahanan yang Lebih Kuat Keamanan siber adalah upaya kolektif yang membutuhkan kerja sama antara penyedia teknologi, peneliti, dan pengguna. Respons cepat SentinelOne terhadap ancaman ini menunjukkan pentingnya inovasi dan transparansi dalam industri. Organisasi disarankan untuk segera menerapkan fitur “Otorisasi Online” dan melatih tim mereka untuk mendeteksi tanda-tanda serangan. Selain itu, memantau log sistem secara rutin dapat membantu mengidentifikasi aktivitas mencurigakan lebih awal. Untuk organisasi yang ingin memperdalam pemahaman mereka, webinar gratis tentang simulasi serangan kerentanan dapat menjadi sumber informasi berharga. Dengan pendekatan proaktif dan alat yang dikonfigurasi dengan baik, kita dapat melindungi sistem dari ancaman seperti ransomware Babuk dan menjaga data tetap aman. Akhirnya, saya ingin mengapresiasi kerja keras tim Stroz Friedberg dan SentinelOne dalam mengungkap dan mengatasi ancaman ini. Kolaborasi semacam ini memperkuat ekosistem keamanan siber dan memastikan organisasi dapat beroperasi dengan tenang di dunia digital yang penuh tantangan. Mari kita terus belajar dan beradaptasi untuk menciptakan lingkungan yang lebih aman bagi semua. Diskusikan kebutuhan keamanan Siber Anda dengan tim iLogo Indonesia sebagai Mitra terpercaya yang siap membantu mengintegrasikan SentinelOne kedalam Bisnis Anda. Hubungi Kami sekarang atau Anda dapat mengunjungi https://sentinelone.ilogoindonesia.id

Di dunia yang semakin terhubung, ancaman siber menjadi tantangan besar bagi tim keamanan. Di SentinelOne, kami percaya bahwa kecerdasan buatan (AI) tidak boleh hanya membantu, tetapi juga bertindak seperti analis manusia berpengalaman untuk melindungi bisnis secara real-time. Dengan peluncuran Purple AI Athena, kami memperkenalkan pendekatan baru yang disebut “agentic cyber defense”—di mana AI bekerja sebagai mitra cerdas untuk tim keamanan yang sibuk. Artikel ini akan menjelaskan bagaimana inovasi ini dapat mengubah cara kita melawan ancaman siber, dengan bahasa sederhana namun profesional. Apa Itu Purple AI Athena? Purple AI Athena adalah rilis terbaru dari SentinelOne yang dirancang untuk memperkuat pertahanan siber. Dibangun di atas tiga pilar utama: penalaran keamanan mendalam, alur kerja otomatis, dan integrasi data yang fleksibel, teknologi ini bertujuan membantu tim keamanan mendeteksi, menyelidiki, dan merespons ancaman dengan cepat. Berbeda dengan alat tradisional yang hanya mengikuti aturan tetap, Purple AI Athena menggunakan AI yang berpikir dan bertindak seperti analis manusia, menjadikannya solusi cerdas untuk perusahaan modern. Kami melakukan survei dan mengembangkan sistem ini dengan masukan dari para ahli keamanan global. Hasilnya adalah platform yang tidak hanya cepat, tetapi juga mampu memahami konteks ancaman, mengurangi stres tim, dan meningkatkan efisiensi operasional. Pilar Pertama: Penalaran Keamanan Mendalam Inti dari Purple AI Athena adalah kemampuannya untuk “berpikir” seperti analis berpengalaman. Daripada hanya mengandalkan aturan sederhana, AI ini menggunakan model khusus yang dilatih dengan triliunan data keamanan dan umpan balik dari para profesional top di dunia. Misalnya, saat ada peringatan, sistem ini mengevaluasi apakah itu ancaman biasa atau sesuatu yang baru dengan analisis mendalam. Fitur pertama yang kami luncurkan adalah Auto-Triase, yang sudah tersedia sekarang. Fitur ini memeriksa setiap peringatan dengan cepat, menentukan tingkat bahayanya, dan memberikan rekomendasi. Dengan cara ini, tim keamanan tidak lagi kewalahan oleh peringatan yang tidak perlu, sehingga mereka bisa fokus pada hal yang benar-benar penting. Ini seperti memiliki asisten cerdas yang selalu siap membantu. Pilar Kedua: Alur Kerja Otomatis Keamanan modern membutuhkan respons cepat, dan Purple AI Athena menggabungkan AI dengan otomatisasi canggih. Setelah peringatan ditriase, sistem ini bisa menyelidiki secara otomatis (Auto-Investigation) dan bahkan merespons tanpa campur tangan manusia. Misalnya, jika ada login mencurigakan dari lokasi asing, AI akan memeriksa perangkat, aktivitas pengguna, dan lalu lintas jaringan, lalu menyarankan tindakan seperti memblokir akses. Lebih jauh lagi, sistem ini belajar dari setiap insiden. Setiap kali ancaman serupa muncul, Purple AI akan langsung menjalankan alur kerja yang sudah disiapkan sebelumnya. Ini mengurangi waktu respons dan memungkinkan tim untuk fokus pada strategi jangka panjang, bukan hanya memadamkan kebakaran kecil setiap hari. Pilar Ketiga: Integrasi Data yang Fleksibel Salah satu keunggulan Purple AI Athena adalah kemampuannya bekerja dengan berbagai sumber data, seperti SIEM atau data lake, tanpa perlu migrasi rumit. Sistem ini terhubung langsung ke data yang sudah Anda miliki, menganalisisnya secara real-time, dan memberikan wawasan yang jelas. Teknologi ini menggunakan Open Cybersecurity Schema Framework (OCSF), yang memastikan data dari sumber berbeda bisa diproses dengan mudah, tanpa perlu mempelajari bahasa baru. Dengan pendekatan ini, tim keamanan mendapatkan visibilitas penuh tanpa biaya tambahan atau kerumitan. Ini seperti memiliki jendela besar ke seluruh sistem Anda, di mana Anda bisa melihat dan bertindak dengan cepat. Manfaat untuk Tim Keamanan Purple AI Athena dirancang untuk menjadi “pengganda kekuatan” bagi tim keamanan. Dengan fitur seperti kueri alami, ringkasan cerdas, dan pelaporan otomatis, tim tidak perlu menghabiskan waktu berjam-jam untuk analisis manual. Selain itu, dukungan multibahasa membuatnya mudah digunakan oleh tim global. Yang terbaik, fitur ini kini termasuk dalam paket Singularity Complete, sehingga lebih banyak perusahaan bisa memanfaatkannya tanpa biaya tambahan. Bayangkan seorang analis yang biasanya bekerja hingga larut malam untuk menyelidiki ancaman. Dengan Purple AI, tugas itu bisa selesai dalam hitungan menit, memberi mereka waktu untuk beristirahat atau merencanakan pertahanan yang lebih baik. Ini bukan hanya tentang kecepatan, tetapi juga tentang kualitas kerja yang lebih baik. Contoh dalam Aksi Di Konferensi RSAC 2025, kami menunjukkan kemampuan Purple AI Athena. Misalnya, dengan satu klik, tim bisa menghubungkan Splunk dan mulai menerima peringatan dalam hitungan menit. Saat ada ancaman baru, seperti penggunaan alat akses jarak jauh yang mencurigakan, sistem secara otomatis menyelidiki, mengidentifikasi ancaman, dan merekomendasikan aturan untuk mencegahnya di masa depan. Ini menunjukkan bagaimana AI bisa bekerja sama dengan manusia untuk menciptakan pertahanan yang lebih kuat. Kesimpulan Dunia siber terus berkembang, dan ancaman baru muncul setiap hari. SentinelOne berkomitmen untuk menjadi mitra yang mendukung tim keamanan dengan Purple AI Athena. Dengan penalaran cerdas, otomatisasi penuh, dan integrasi yang fleksibel, teknologi ini membantu perusahaan tetap aman tanpa menambah beban operasional. Ini adalah langkah maju dalam keamanan siber, di mana AI dan manusia bekerja bersama untuk melindungi apa yang paling berharga. Jika Anda ingin menjelajahi lebih lanjut, SentinelOne siap membantu Anda memulai perjalanan ini. Diskusikan kebutuhan IT Anda dengan tim iLogo Indonesia yang siap membantu mengintegrasikan kedalam bisnis Anda. Hubungi Kami sekarang atau Anda dapat mengunjungi https://sentinelone.ilogoindonesia.id

Dunia keamanan siber sedang mengalami perubahan besar berkat kecerdasan buatan (AI). Teknologi seperti Generative AI (GenAI) dan Agentic AI kini membantu tim keamanan melawan ancaman dengan lebih cepat dan cerdas. Di pusat operasi keamanan (SOC), AI tidak hanya menjadi alat bantu, tetapi juga fondasi untuk masa depan yang lebih otomatis dan tangguh. Artikel ini akan menjelaskan bagaimana AI mengubah cara kerja tim keamanan, berdasarkan studi terbaru dari SentinelOne dan Enterprise Strategy Group, dengan bahasa yang sederhana namun profesional. AI Mulai Membantu Tim Keamanan Studi SentinelOne menunjukkan bahwa AI kini menjadi bagian penting dalam keamanan siber. Sebanyak 96% tim SOC percaya AI bisa membuat pekerjaan mereka lebih efisien, dan 70% perusahaan berencana menambah anggaran untuk alat keamanan berbasis AI. Banyak organisasi sudah menggunakan GenAI untuk berbagai tugas, seperti: Menganalisis intelijen ancaman (50%) Mengotomatiskan alur kerja (43%) Membantu perburuan ancaman dan membuat kueri (35%) Dengan AI, tim SOC bisa mendeteksi, menyelidiki, dan merespons ancaman lebih cepat. AI tidak menggantikan manusia, tetapi membantu meringankan beban kerja. Sebanyak 92% responden mengatakan AI telah memperkuat keamanan mereka secara keseluruhan. Ini berarti tim bisa fokus pada tugas strategis, seperti merencanakan langkah ke depan, alih-alih terjebak dalam pekerjaan rutin yang melelahkan. AI Harus Memberikan Hasil, Bukan Janji Kosong Meski banyak yang antusias dengan AI, tim keamanan tetap berhati-hati. Menurut studi, 88% organisasi ingin AI yang mudah diintegrasikan dengan sistem yang sudah ada. Mereka juga punya beberapa syarat penting: Kecepatan: AI harus memberikan bantuan secara real-time tanpa lambat. Konteks: AI harus memberikan saran yang cerdas berdasarkan data ancaman. Kontrol manusia: Tim ingin tetap punya kendali, meskipun AI membantu pengambilan keputusan. Privasi data: AI tidak boleh menggunakan data sensitif perusahaan untuk melatih sistemnya. Sayangnya, ada tantangan yang disebut “AI washing”, di mana vendor melebih-lebihkan kemampuan AI mereka. Sebanyak 55% profesional keamanan merasa ini menyulitkan mereka memilih solusi yang benar-benar berguna. Oleh karena itu, penting untuk memilih AI yang transparan dan terbukti memberikan hasil nyata. Menuju SOC yang Lebih Otonom Studi ini juga mengungkapkan bahwa AI adalah kunci untuk SOC yang lebih otonom—di mana banyak tugas bisa dijalankan secara otomatis tanpa mengesampingkan peran manusia. Sebanyak 90% responden setuju bahwa AI sangat penting untuk tujuan ini, meskipun SOC yang sepenuhnya otonom mungkin baru tercapai dalam beberapa tahun ke depan. Untuk saat ini, AI membantu dengan mengambil alih tugas-tugas berat, seperti memproses peringatan, sehingga analis bisa fokus pada strategi dan investigasi mendalam. Dengan otomatisasi, tim bisa beralih dari sekadar bereaksi terhadap ancaman menjadi mencegahnya sebelum terjadi. Ini adalah langkah besar menuju keamanan yang lebih proaktif. Pendekatan SentinelOne: Purple AI untuk Masa Depan Di SentinelOne, kami mengembangkan Purple AI, sebuah sistem Agentic AI yang dirancang khusus untuk keamanan. Purple AI bukan sekadar alat, tetapi mitra yang bisa berpikir, memutuskan, dan bertindak atas nama tim keamanan. Sistem ini dilatih dengan data dari skenario dunia nyata dan keahlian tim MDR kami, sehingga bisa meniru cara analis manusia bekerja. Purple AI bisa merangkum peringatan, menemukan informasi ancaman yang relevan, dan mengotomatiskan tugas rutin, seperti deteksi dan respons. Ini membantu mengurangi kelelahan analis sambil tetap memberikan kontrol kepada manusia. Dengan pendekatan ini, kami ingin membantu tim keamanan bekerja lebih cerdas, bukan hanya lebih keras, sebagai langkah menuju SOC otonom yang seimbang antara teknologi dan keahlian manusia. Masa Depan Keamanan Siber AI sudah menjadi bagian tak terpisahkan dari keamanan siber. Organisasi di seluruh dunia menggunakannya untuk meningkatkan efisiensi, mempercepat investigasi, dan memperkuat pertahanan mereka. Namun, mereka juga menginginkan AI yang andal, mudah digunakan, dan sesuai dengan kebutuhan mereka. Ke depannya, GenAI dan Agentic AI akan semakin penting dalam membangun SOC yang lebih otonom. Teknologi ini akan membantu manusia dengan mengotomatiskan tugas-tugas rutin, sehingga tim keamanan bisa fokus pada hal yang benar-benar penting: melindungi bisnis dari ancaman yang terus berkembang. Bersama AI, masa depan keamanan siber terlihat lebih cerah dan tangguh. Diskusikan kebutuhan Keamanan Siber Anda dengan tim iLogo Indonesia sebagai Mitra terpercaya yang siap mengintegrasikannya kedalam Bisnis Anda. Hubungi Kami sekarang atau Anda dapat mengunjungi https://sentinelone.ilogoindonesia.id

Di era digital saat ini, banyak perusahaan berlomba memanfaatkan teknologi cloud untuk bekerja lebih cepat dan efisien. Namun, dengan semakin banyaknya aplikasi, penggunaan multi-cloud, dan serangan siber berbasis kecerdasan buatan (AI), tim keamanan menghadapi tantangan besar. Pelanggaran data yang sering muncul di berita menunjukkan bahwa alat keamanan tradisional sudah tidak cukup. SentinelOne hadir dengan solusi keamanan cloud terbaru yang sederhana, cerdas, dan terpadu untuk melindungi bisnis Anda. Mengapa Keamanan Cloud Penting? Serangan siber tidak selalu dimulai di cloud. Bisa dari perangkat yang diretas, akun yang dicuri, atau data yang bocor. Namun, dampaknya sering mengarah ke aset berharga di cloud. Dengan AI, penyerang kini lebih mudah menemukan celah keamanan. Oleh karena itu, Anda butuh sistem keamanan yang tidak hanya melindungi cloud, tetapi juga semua elemen bisnis, mulai dari perangkat, identitas pengguna, hingga data. SentinelOne menawarkan Singularity™ Cloud Security, solusi berbasis AI yang menggabungkan semua aspek keamanan dalam satu platform. Solusi ini membantu Anda melihat ancaman dengan jelas, mencegah serangan dengan cepat, dan memperbaiki masalah tanpa ribet. Apa yang Membuat SentinelOne Berbeda? Visibilitas Penuh, Tanpa Celah Bayangkan Anda punya peta lengkap yang menunjukkan setiap risiko di seluruh sistem, dari kode di pengembangan hingga aplikasi yang sedang berjalan. Dengan kombinasi teknologi tanpa agen dan berbasis agen, SentinelOne memantau semua lingkungan cloud, perangkat, dan identitas dalam satu dasbor. Tidak ada lagi titik buta yang membingungkan. Perlindungan Cepat dan Cerdas Serangan siber bergerak cepat, tetapi SentinelOne lebih cepat. Dengan mesin AI yang bekerja bersama, sistem ini mendeteksi dan menghentikan ancaman secara otomatis, bahkan saat serangan sedang berlangsung. Sistem ini juga menganalisis akar masalah dan dampaknya, sehingga Anda tahu persis apa yang harus diperbaiki. Kurangi Risiko Sejak Awal Keamanan bukan hanya tugas tim IT. SentinelOne membantu pengembang menemukan kerentanan sejak tahap awal pembuatan aplikasi. Dengan pemindaian kode dan infrastruktur, masalah bisa diatasi sebelum aplikasi diluncurkan, mengurangi risiko serangan. Ubah Peringatan Jadi Solusi Terlalu banyak peringatan bisa membingungkan. Purple AI™ dari SentinelOne merangkum ancaman dengan bahasa yang mudah dipahami, memberikan saran langkah berikutnya, dan membantu tim Anda menyelidiki dengan cepat. Semua informasi disimpan rapi dalam satu tempat. Perbaikan Otomatis, Hemat Waktu Dengan fitur Hyperautomation, Anda bisa mengotomatisasi perbaikan masalah, seperti memperbaiki pengaturan yang salah atau memblokir akses berbahaya. Sistem ini terintegrasi dengan alat seperti Slack atau Jira, sehingga tim Anda bisa fokus pada hal yang lebih penting. Mengapa Memilih SentinelOne? “Singularity Cloud Security membantu kami menemukan kerentanan dengan cepat dan akurat. Dengan wawasan berbasis AI, kami bisa merespons lebih cepat dan menjaga keamanan cloud dengan lebih baik,” kata Ashwath Kumar, Kepala Keamanan Razorpay. Dengan SentinelOne, keamanan cloud tidak lagi rumit. Anda mendapatkan perlindungan menyeluruh, cerdas, dan mudah digunakan dalam satu platform. Diskusikan kebutuhan Cyber Security Anda Bersama tim iLogo Indonesia sebagai Mitra terpercaya. Hubungi Kami sekarang atau Anda dapat mengunjungi https://sentinelone.ilogoindonesia.id

Amazon SageMaker Studio adalah alat canggih untuk membuat, melatih, dan meluncurkan model pembelajaran mesin (ML). Dengan antarmuka yang mudah digunakan, platform ini membantu ilmuwan data dan pengembang bekerja lebih efisien. Salah satu fitur utamanya, JupyterLab, memungkinkan Anda menulis kode, menganalisis data, dan bereksperimen dengan model secara interaktif. Namun, di balik kemudahan ini, ada risiko keamanan yang perlu Anda waspadai. Artikel ini akan menjelaskan ancaman potensial saat menggunakan SageMaker dan bagaimana cara melindunginya dengan sederhana. Apa Itu SageMaker dan Kenapa Penting? SageMaker Studio adalah lingkungan terpadu yang mempermudah proses pembuatan model AI. Di dalamnya, ada JupyterLab, versi canggih dari Jupyter Notebooks, yang memungkinkan Anda menjalankan banyak tugas sekaligus, seperti menulis kode, melihat data, dan menguji model. Fitur ini sangat membantu tim untuk berkolaborasi dan menyelesaikan proyek ML lebih cepat. Namun, tanpa pengaturan keamanan yang tepat, SageMaker bisa menjadi celah bagi penyerang untuk mencuri data atau merusak sistem Anda. Risiko Keamanan di SageMaker Saat Anda membuat Domain SageMaker dengan pengaturan cepat, sistem otomatis membuat peran bernama AmazonSageMaker-ExecutionRole-. Peran ini memiliki izin bawaan yang sangat luas, seperti AmazonSageMakerFullAccess, yang memberikan akses ke banyak layanan AWS, termasuk S3, Glue, Secrets Manager, Cognito, dan ECR. Jika tidak dikonfigurasi dengan baik, peran ini bisa disalahgunakan. Berikut beberapa ancaman yang perlu Anda ketahui: Akses Internet Otomatis Secara default, notebook SageMaker memiliki koneksi internet. Ini memungkinkan penyerang membuat reverse shell untuk mencuri data sensitif, seperti kredensial AWS, dari notebook Anda. Akses Penuh ke Bucket S3 Peran default SageMaker bisa mengakses semua bucket S3 di akun AWS Anda, termasuk yang berisi data sensitif seperti log atau file produksi. Penyerang bisa mengunduh, mengubah, atau menghapus data ini, menyebabkan kerugian besar. Manipulasi Data di Amazon Glue Peran SageMaker juga punya akses ke Amazon Glue, yang sering digunakan untuk mengelola data ML. Penyerang bisa menghapus data asli dan menggantinya dengan data palsu, membuat model AI Anda menghasilkan keputusan yang salah, seperti menyetujui transaksi penipuan. Pencurian Rahasia di Secrets Manager SageMaker bisa mengakses rahasia di AWS Secrets Manager, seperti kunci API atau kredensial database, jika rahasia tersebut memiliki nama tertentu atau tag khusus. Penyerang bisa mencuri rahasia ini untuk masuk ke sistem lain di akun AWS Anda. Penyalahgunaan Cognito untuk Akses Ilegal Dengan akses ke Cognito, penyerang bisa membuat akun pengguna baru dan menambahkannya ke grup dengan hak tinggi, seperti admin. Ini memungkinkan mereka mengendalikan aplikasi atau layanan yang bergantung pada Cognito. Serangan melalui Amazon ECR Peran SageMaker juga bisa mengakses Amazon Elastic Container Registry (ECR), tempat menyimpan gambar kontainer. Penyerang bisa mengunduh gambar untuk mencuri kredensial atau mengunggah gambar berbahaya yang berisi malware, lalu menyebarkannya melalui model SageMaker. Cara Melindungi SageMaker Anda Untungnya, Anda bisa mengurangi risiko ini dengan langkah-langkah sederhana: Batasi Izin Peran: Ubah peran default SageMaker agar hanya memiliki izin yang benar-benar dibutuhkan. Jangan biarkan akses penuh ke layanan seperti S3 atau Secrets Manager. Nonaktifkan Akses Internet: Konfigurasikan jaringan agar notebook tidak terhubung langsung ke internet, sehingga penyerang tidak bisa membuat reverse shell. Gunakan VPC: Tempatkan SageMaker di Virtual Private Cloud (VPC) untuk mengisolasi akses jaringan. Pantau Aktivitas: Gunakan layanan seperti AWS CloudTrail untuk memantau aktivitas mencurigakan, seperti enumerasi rahasia atau perubahan data. Tambahkan Pengaman: Terapkan kebijakan seperti Service Control Policies (SCP) untuk membatasi akses berlebihan. Solusi dari SentinelOne SentinelOne menawarkan Singularity Cloud Security, alat berbasis AI yang membantu melindungi SageMaker Anda. Alat ini bisa memindai kode sejak awal untuk menemukan risiko, memberikan visibilitas penuh terhadap aset cloud Anda, dan mendeteksi ancaman secara real-time. Fitur seperti Purple AI juga membantu meringkas ancaman dan memberikan saran tindakan cepat, sehingga tim Anda bisa merespons dengan lebih mudah. Kesimpulan Amazon SageMaker adalah alat hebat untuk proyek AI, tetapi Anda harus berhati-hati dengan pengaturan keamanannya. Peran default yang terlalu permisif bisa menjadi celah bagi penyerang untuk mencuri data atau merusak sistem. Dengan membatasi izin, mengatur jaringan, dan menggunakan alat keamanan seperti SentinelOne, Anda bisa memanfaatkan SageMaker dengan aman. Yuk, mulai lindungi proyek AI Anda sekarang juga! Diskusikan kebutuhan IT Anda Bersama iLogo Indonesia sebagai Mitra terpercaya. Hubungi Kami sekarang atau Anda dapat mengunjungi https://sentinelone.ilogoindonesia.id