Tag: sentinelone

Halo, para pemimpin bisnis dan ahli keamanan siber! Di tengah ancaman digital yang semakin kompleks, perusahaan seperti SentinelOne terus memimpin dengan inovasi yang nyata. Baru-baru ini, SentinelOne mengumumkan keputusan mereka untuk tidak ikut serta dalam MITRE ATT&CK Evaluations: Enterprise 2025. Keputusan ini mungkin terdengar mengejutkan bagi sebagian orang, tapi sebenarnya, ini adalah langkah strategis yang menunjukkan komitmen mereka terhadap pelanggan. Alih-alih menghabiskan sumber daya untuk tes lab, SentinelOne memilih untuk mempercepat pengembangan platform mereka, memastikan Anda mendapatkan perlindungan terbaik di dunia nyata. Dalam blog ini, saya akan jelaskan mengapa keputusan ini bijaksana, bagaimana SentinelOne tetap menjadi pemimpin tanpa evaluasi ini, dan mengapa ini bisa menjadi contoh bagi industri. Saya yakinkan Anda bahwa fokus pada pelanggan seperti ini adalah kunci untuk keamanan masa depan yang lebih kuat. Mari kita mulai! Apa Itu MITRE ATT&CK Evaluations dan Peranannya? MITRE ATT&CK Evaluations adalah salah satu tolok ukur terbaik di dunia keamanan siber. Evaluasi ini mensimulasikan serangan nyata dari kelompok ancaman seperti hacker negara atau ransomware, menguji kemampuan produk untuk mendeteksi, mencegah, dan merespons. Sejak diluncurkan, evaluasi ini telah membantu vendor meningkatkan produk mereka dan memberikan panduan bagi pembeli untuk memilih solusi yang tepat. Bagi banyak organisasi, hasil MITRE adalah referensi penting untuk menilai efektivitas endpoint protection. Namun, evaluasi ini juga menuntut investasi besar: waktu engineering yang panjang, pengujian intensif, dan adaptasi khusus untuk skenario tes. Di tahun 2025, MITRE memperkenalkan format baru yang lebih fokus pada kekuatan masing-masing vendor, tapi ini juga berarti lebih banyak vendor mempertimbangkan ulang partisipasi mereka. Beberapa perusahaan besar, termasuk Palo Alto Networks, mencatat bahwa perubahan ini membuat banyak vendor memilih tidak ikut. SentinelOne, sebagai pendukung lama MITRE, tetap menghargai peran evaluasi ini sebagai kekuatan positif untuk kemajuan cybersecurity.Tapi, mereka memutuskan untuk mengalihkan sumber daya ke inisiatif yang lebih langsung bermanfaat bagi pelanggan. Alasan SentinelOne: Prioritaskan Inovasi untuk Pelanggan Setelah tinjauan internal mendalam, SentinelOne memilih tidak berpartisipasi agar bisa fokus pada pengembangan produk dan roadmap platform mereka. Ini bukan mundur dari kompetisi ini adalah pilihan cerdas di era di mana ancaman siber berubah cepat. Bayangkan tim engineering yang biasanya sibuk dengan tes MITRE kini bisa mempercepat fitur baru seperti integrasi AI yang lebih dalam atau perlindungan untuk infrastruktur cloud hybrid. Keputusan serupa juga diambil oleh vendor lain di masa lalu. Misalnya, CrowdStrike pernah memilih tidak ikut evaluasi untuk fokus pada respons insiden pelanggan. SentinelOne melihat ini sebagai kesempatan untuk memperkuat platform Singularity, yang sudah diakui sebagai leader di Gartner Magic Quadrant untuk Endpoint Protection Platforms 2025. Dengan begitu, mereka bisa merespons kebutuhan pelanggan lebih cepat, seperti meningkatkan deteksi ancaman berbasis AI atau mengintegrasikan data real-time pipelines. Mengapa ini persuasif bagi Anda? Karena di dunia nyata, keamanan bukan tentang skor tes lab, tapi tentang perlindungan harian. SentinelOne memahami bahwa pelanggan seperti Anda menghadapi serangan seperti ransomware atau phishing setiap hari. Dengan mengalihkan fokus, mereka bisa memberikan update yang lebih relevan, mengurangi waktu downtime, dan menurunkan biaya operasional Anda. Rekam Jejak SentinelOne: Bukti Nyata Keunggulan SentinelOne bukan perusahaan yang baru mereka punya sejarah sukses di MITRE yang membanggakan. Di evaluasi 2024, Singularity Platform mencapai 100% deteksi untuk semua langkah serangan, tanpa keterlambatan, dan menghasilkan 88% lebih sedikit alert palsu dibandingkan median vendor lain. Ini berarti tim SOC Anda tidak akan kelelahan karena alert yang tidak perlu, memungkinkan fokus pada ancaman sejati. Pada 2023, hasilnya serupa: 100% proteksi dan deteksi, menjadikan SentinelOne sebagai pemimpin dalam keamanan otonom. Yang lebih penting, SentinelOne selalu menggunakan konfigurasi produksi yang sama seperti pelanggan mereka bukan versi khusus tes. Ini memastikan hasil MITRE mencerminkan performa di lingkungan Anda. Dengan rekam jejak seperti ini, tidak ikut 2025 bukan tanda kelemahan. Malah, ini menunjukkan kepercayaan diri. SentinelOne juga mendorong penambahan metrik false positives di evaluasi sebelumnya, membuktikan komitmen mereka pada evaluasi yang lebih realistis. Sekarang, dengan energi yang dialihkan, bayangkan betapa lebih kuat platform mereka nanti! Dampak Positif untuk Pelanggan dan Industri Bagi pelanggan SentinelOne, keputusan ini berarti akses lebih cepat ke inovasi. Anda bisa harapkan fitur baru seperti peningkatan Purple AI untuk analisis ancaman otomatis, atau integrasi dengan tools seperti Observo AI untuk pipa data real-time. Ini langsung menjawab tantangan Anda: mengurangi kompleksitas SOC, mempercepat respons, dan mengoptimalkan anggaran. Secara industri, ini mendorong perubahan positif. MITRE tetap vital untuk transparansi, tapi keputusan SentinelOne mengingatkan bahwa vendor harus prioritas pelanggan di atas tes. Ini bisa menginspirasi lebih banyak perusahaan untuk fokus pada metrik nyata seperti mean-time-to-respond (MTTR) atau efisiensi alert. SentinelOne berencana terus berkolaborasi dengan MITRE untuk melindungi organisasi global, data, AI, dan infrastruktur kritis. Bayangkan dampaknya: industri yang lebih adaptif terhadap ancaman seperti deepfake atau serangan AI. Bagi Anda, ini berarti pilihan keamanan yang lebih baik, lebih cepat, dan lebih hemat. Kesimpulan: Saatnya Memilih Mitra yang Fokus pada Anda Keputusan SentinelOne untuk tidak ikut MITRE ATT&CK 2025 adalah bukti komitmen mereka pada inovasi pelanggan. Dengan rekam jejak stellar, platform leader di Gartner, dan fokus pada dunia nyata, SentinelOne tetap menjadi pilihan terbaik untuk keamanan otonom. Jangan ragu ini adalah langkah maju. Jika Anda mencari solusi yang prioritaskan kebutuhan Anda, SentinelOne adalah jawabannya. Kunjungi segera https://sentinelone.ilogoindonesia.id untuk update terbaru. Diskusikan kebutuhan SentinelOne Anda bersama tim iLogo Indonesia Mitra IT terpercaya yang siap membantu Anda. Apakah Anda setuju dengan pendekatan ini? Mari kita bangun keamanan siber yang lebih kuat bersama!

Halo, para profesional IT dan pemimpin keamanan! Di tengah dunia digital yang terus berkembang, ancaman siber semakin canggih dan permukaan serangan semakin luas. Perusahaan menghadapi tantangan besar: data keamanan yang berlimpah namun sulit digunakan, biaya pengelolaan yang membengkak, dan waktu respons yang lambat. Bagaimana jika ada solusi yang bisa mengubah cara Anda mengelola data keamanan, mengurangi biaya, dan mempercepat deteksi ancaman? Inilah saatnya Anda mengenal kekuatan Observo AI, yang kini bergabung dengan SentinelOne untuk membawa operasi keamanan menuju masa depan otonom. Dalam blog ini, saya akan menjelaskan bagaimana Observo AI dan SentinelOne merevolusi keamanan siber melalui pipa data real-time. Dengan bahasa sederhana dan pendekatan persuasif, saya akan memandu Anda melalui manfaatnya, cara kerjanya, dan mengapa solusi ini adalah keharusan bagi perusahaan modern. Mari kita jelajahi bagaimana Anda bisa mengambil kendali atas data keamanan dan membangun Security Operations Center (SOC) yang lebih cerdas! Mengapa Data Keamanan Menjadi Tantangan Besar? Bayangkan tim keamanan Anda tenggelam dalam lautan data dari endpoint, cloud, aplikasi AI, dan infrastruktur lainnya. Data ini berlimpah, tapi sering kali bising, duplikat, atau terlambat diproses. Akibatnya? Tim Anda menghabiskan waktu berjam-jam untuk menyaring informasi, respons terhadap ancaman tertunda, dan biaya operasional melonjak. Menurut laporan industri terbaru, perusahaan bisa menghabiskan hingga 30% anggaran keamanan hanya untuk mengelola data yang tidak efisien. Masalahnya bukan kekurangan data, melainkan kurangnya data yang usable. Pipa data warisan, yang dirancang untuk pemrosesan batch dan triase manual, tidak lagi mampu menangani kebutuhan SOC modern. Mereka kaku, lambat, dan mahal menciptakan kompromi yang mengurangi visibilitas dan perlindungan. Di sinilah Observo AI, yang kini menjadi bagian dari SentinelOne, hadir sebagai game-changer. Dengan pipa data real-time berbasis AI, solusi ini memungkinkan Anda mengelola data dengan lebih cerdas, cepat, dan hemat biaya. Apa Itu Observo AI dan Mengapa Penting? Observo AI adalah platform pipa data real-time terdepan yang dirancang untuk menyerap, memperkaya, dan mengarahkan data dari sumber apa pun on-premise, edge, atau cloud ke tujuan apa pun, seperti SIEM, data lake, atau sistem AI. Berbeda dengan pipa data tradisional, Observo AI tidak hanya mengangkut data. Ia memfilter, merangkum, dan memperkaya data secara langsung, mengurangi volume hingga 80% tanpa kehilangan informasi kritis. Ini berarti Anda mendapatkan data yang lebih bersih, lebih relevan, dan siap digunakan untuk deteksi ancaman. Mengapa ini penting? Karena keamanan terbaik berasal dari visibilitas terbaik. Dengan Observo AI, SentinelOne memungkinkan Anda membawa data ke data lake real-time, mempercepat deteksi ancaman, dan mendekatkan Anda pada SOC otonom yang terawasi. Bayangkan mengurangi waktu respons dari jam menjadi menit, sambil menghemat biaya penyimpanan data hingga puluhan persen. Ini bukan hanya efisiensi ini adalah keunggulan kompetitif. Fitur Unggulan Observo AI Mari kita lihat apa yang membuat Observo AI begitu istimewa. Platform ini menawarkan serangkaian kemampuan yang dirancang untuk keamanan modern: Integrasi Terbuka: Mendukung standar seperti OCSF, OpenTelemetry, JSON, dan Parquet, memastikan kompatibilitas dengan ekosistem yang beragam, dari Azure hingga AWS. Pengurangan Data Berbasis ML: Menggunakan machine learning untuk merangkum dan mengurangi volume data, menjaga sinyal kritis tetap utuh. Deteksi Anomali Real-Time: Mengidentifikasi data abnormal saat streaming, bukan setelah disimpan, memungkinkan respons cepat terhadap ancaman. Pengayaan Konteks: Menambahkan informasi seperti GeoIP, intelijen ancaman, dan metadata aset secara instan, meningkatkan akurasi analisis. Redaksi PII Otomatis: Mendeteksi dan menyembunyikan data sensitif untuk mematuhi regulasi privasi seperti GDPR. Pengalihan Berbasis Kebijakan: Memungkinkan Anda mengarahkan data tertentu, seperti log berisiko tinggi, ke tujuan spesifik dengan logika kondisional. Antarmuka Berbasis Bahasa Alami: Membuat dan mengelola pipa data dengan perintah sederhana, bukan konfigurasi rumit. Fitur-fitur ini menjadikan Observo AI sebagai solusi fleksibel dan skalabel, cocok untuk perusahaan dari skala kecil hingga Fortune 500 yang menangani puluhan terabyte data per hari. Bagaimana Observo AI Mengubah SOC Anda? Bayangkan SOC Anda saat ini: tim bekerja keras menyaring log, menangani data duplikat, dan berjuang dengan SIEM yang lambat. Observo AI mengubah itu semua dengan bertindak sebagai control plane streaming berbasis AI. Sebelum data mencapai SIEM atau data lake, Observo AI memprosesnya secara real-time memfilter kebisingan, memperkaya konteks, dan mengurangi volume. Hasilnya? Data yang lebih ringkas, relevan, dan siap untuk analisis cepat. Contoh nyata: sebuah perusahaan teknologi dengan 50 TB data harian menggunakan Observo AI untuk mengurangi volume data sebesar 75%, menghemat biaya penyimpanan, dan mempercepat deteksi ancaman hingga 40%. Dengan integrasi ke SentinelOne Singularity, data ini dialirkan ke AI SIEM, memungkinkan analisis otomatis dan respons yang hampir instan. Ini adalah langkah besar menuju SOC otonom, di mana sistem AI menangani tugas rutin, membebaskan tim Anda untuk fokus pada strategi keamanan. Keunggulan Kompetitif dengan SentinelOne dan Observo AI Akuisisi Observo AI oleh SentinelOne bukan sekadar merger teknologi ini adalah visi untuk masa depan keamanan siber. SentinelOne berkomitmen menawarkan pipa data Observo kepada semua perusahaan, baik pengguna Singularity maupun bukan. Ini berarti Anda memiliki kebebasan untuk mengarahkan data ke mana pun SIEM pihak ketiga, data lake, atau sistem kustom tanpa terkunci pada satu vendor. Keunggulan lainnya adalah skalabilitas. Observo AI dirancang untuk menangani volume data besar, hingga 100+ TB/hari, menjadikannya ideal untuk perusahaan yang berkembang pesat. Ditambah dengan kemampuan AI SentinelOne, seperti Purple AI, Anda mendapatkan platform yang tidak hanya mendeteksi ancaman, tetapi juga mengoptimalkan alur data untuk efisiensi maksimal. Bayangkan tim Anda bisa fokus pada ancaman kritis, sementara Observo AI menangani pengelolaan data di belakang layar. Mengapa Sekarang Saatnya Bertindak? Permukaan serangan terus meluas, dan ancaman siber semakin canggih. Pipa data warisan tidak lagi mampu mengikuti kecepatan ini. Dengan Observo AI dan SentinelOne, Anda bisa: Mengurangi Biaya: Hemat hingga 80% biaya penyimpanan dengan pengurangan data berbasis ML. Meningkatkan Deteksi: Dapatkan visibilitas real-time untuk mendeteksi ancaman lebih cepat. Mempersiapkan Masa Depan: Bangun fondasi untuk SOC otonom yang didukung AI. Jangan biarkan pipa data lama menghambat keamanan Anda. Dengan Observo AI, Anda mendapatkan teknologi terbaik di pasar terbukti melalui evaluasi ketat terhadap sembilan vendor, di mana Observo AI unggul dalam performa, kemudahan penggunaan, dan waktu untuk menghasilkan nilai. Seperti yang dikatakan seorang CISO perusahaan teknologi, “Observo AI memungkinkan kami fokus pada hal yang benar-benar penting keamanan, bukan pengelolaan data.” Mulai Perjalanan Anda Menuju SOC Otonom Sekarang adalah waktu untuk bertindak. Observo AI dan SentinelOne menawarkan solusi yang tidak hanya menyelesaikan masalah saat ini, tetapi juga…

Halo, para pejuang keamanan digital! sebagai seorang penggemar teknologi yang selalu excited mengikuti perkembangan dunia siber. Pekan ini, SentinelOne merilis laporan “The Good, the Bad, and the Ugly in Cybersecurity” yang menyoroti kabar baik, ancaman baru, dan bahaya serius di dunia keamanan siber. Dari keberhasilan Interpol hingga malware canggih dan spionase global, ada banyak pelajaran untuk bisnis Anda. Yuk, kita ulas dan temukan cara lindungi perusahaan Anda dari ancaman siber! Yang Baik: Interpol dan AS Serang Balik Kejahatan Siber Kabar gembira datang dari Interpol! Dalam Operasi Serengeti 2.0, mereka menangkap lebih dari 1.200 tersangka di seluruh Afrika, membongkar 11.432 infrastruktur berbahaya, dan menyita $97,4 juta. Operasi tiga bulan ini, dari Juni hingga Agustus 2025, gagalkan serangan yang berdampak pada 88.000 korban di seluruh dunia. Kolaborasi 18 negara Afrika, Inggris, dan mitra swasta menargetkan ransomware, penipuan daring, dan BEC. Ini lanjutan dari operasi sukses sebelumnya seperti Red Card dan Serengeti 2024, membuktikan bahwa kerja sama lintas batas bisa hantam penjahat siber keras! Di AS, Departemen Keuangan menjatuhkan sanksi pada dua individu dan dua entitas terkait skema pekerja IT ilegal Korea Utara. Skema ini menipu perusahaan global dengan menyusupkan pekerja IT menggunakan identitas palsu, didukung AI untuk buat resume dan lulus wawancara. Mereka tidak hanya curi uang hampir $600.000 dalam kripto dan $1 juta keuntungan tapi juga sisipkan malware dan curi data. Sanksi ini tunjukkan komitmen global untuk lawan ancaman siber yang terorganisir. Apa artinya buat Anda? Kerja sama global dan penegakan hukum makin kuat. Tapi, ini juga peringatan: jangan lengah, karena penjahat siber pakai teknologi canggih seperti AI! Yang Buruk: UpCrypter Malware Mengintai dengan Voicemail Palsu Hati-hati dengan email voicemail atau pesanan pembelian yang mencurigakan! Malware baru bernama UpCrypter sedang menyebar melalui kampanye phishing sejak Agustus 2025, menargetkan sektor manufaktur, teknologi, kesehatan, konstruksi, dan ritel di berbagai negara, termasuk Kanada, India, dan Mesir. Email phishing ini sangat licik, menggunakan domain dan logo perusahaan korban untuk buat halaman landing palsu. Korban diminta unduh file ZIP yang berisi JavaScript berbahaya. Setelah dijalankan, skrip ini cek koneksi internet, hindari deteksi forensik, dan ambil malware tahap berikutnya. UpCrypter jadi pintu masuk untuk RAT seperti PureHVNC, DCRat, dan Babylon RAT, yang kasih penyerang kendali penuh atas sistem, dari curi kredensial sampai jalankan perintah jarak jauh. Yang bikin ngeri, UpCrypter pakai teknik canggih seperti steganografi (sembunyikan kode di gambar) dan eksekusi di memori untuk hindari deteksi. Ini artinya, pertahanan tradisional seperti antivirus biasa mungkin tidak cukup. Yang Buruk Sekali: Salt Typhoon dan Spionase Router Global Kalau Anda pikir phishing sudah parah, dengar ini: kelompok APT Salt Typhoon (alias UNC2286) dari Tiongkok tingkatkan spionase siber global, menyerang lebih dari 600 organisasi di 80 negara sejak 2019. Didukung tiga perusahaan teknologi Tiongkok, mereka targetkan telekomunikasi, pemerintahan, transportasi, dan militer, eksploitasi router dengan celah seperti CVE-2018-0171 dan CVE-2024-3400. Mereka ubah router untuk bertahan lama, pakai terowongan GRE, ubah ACL, dan curi kredensial admin lewat TACACS+. Ini memungkinkan mereka lacak komunikasi dan pergerakan global. Peringatan dari 13 negara, termasuk AS, Inggris, dan Jepang, desak perusahaan pantau perubahan konfigurasi dan perkuat pertahanan. Cara Lindungi Bisnis Anda Jangan panik ada langkah konkret untuk amankan perusahaan Anda: Perbarui Sistem Segera: Patch celah keamanan di router dan perangkat Anda, terutama yang disebutkan di CVE. Terapkan Zero-Trust: Verifikasi setiap akses, bahkan dari dalam jaringan. Latih Karyawan: Ajari tim kenali phishing dan hindari klik link mencurigakan. Gunakan Keamanan Lanjutan: Investasi di solusi yang deteksi malware canggih seperti UpCrypter. Pantau Jaringan: Cek log dan konfigurasi untuk aktivitas aneh, seperti terowongan atau kontainer tidak dikenal. Buat Rencana Tanggap: Siapkan strategi untuk deteksi dan pulih dari serangan. Ajakan untuk Bertindak Laporan SentinelOne ini adalah pengingat: keamanan siber adalah perlombaan tanpa akhir. Kabar baiknya, Anda bisa menang dengan langkah proaktif. Mulai sekarang: Baca laporan lengkap di situs SentinelOne. Audit keamanan jaringan dan perangkat Anda. Ikuti SentinelOne di LinkedIn, X, atau YouTube untuk update terbaru. Jangan biarkan penjahat siber hancurkan bisnis Anda. Ambil kendali, perkuat pertahanan, dan jadilah yang terdepan di era digital ini. Apa strategi keamanan siber favorit Anda? Diskusikan kebutuan keamanan Siber Anda bersama tim iLogo Indonesia sebagai Mitra IT terpercaya yang siap membantu Anda. Hubungi Kami sekarang atau Anda dapat mengunjungi https://sentinelone.ilogoindonesia.id untuk informasi lebih lanjut.  

Halo, para pelaku industri konstruksi! penggemar teknologi yang peduli dengan keamanan digital. Di era digital seperti sekarang, sektor konstruksi Inggris menghadapi ancaman siber yang semakin serius. Bayangkan, sebuah serangan siber bisa menunda proyek, merusak reputasi, atau bahkan membahayakan keselamatan. Laporan terbaru dari PinnacleOne dan SentinelOne, “Building Up to Code: Cybersecurity Risks to the UK Construction Sector,” mengungkap ancaman ini dan memberikan solusi praktis. Mari kita bahas mengapa keamanan siber adalah keharusan untuk bisnis konstruksi Anda, dan bagaimana Anda bisa melindungi proyek Anda mulai sekarang! Mengapa Sektor Konstruksi Jadi Sasaran Empuk? Sektor konstruksi adalah tulang punggung ekonomi Inggris, menyumbang 5,4% PDB dan mempekerjakan 1,4 juta orang. Tapi, tahukah Anda bahwa industri ini jadi incaran pelaku ancaman siber? Laporan PinnacleOne menyoroti empat alasan utama: Transaksi Bernilai Tinggi: Proyek konstruksi melibatkan pembayaran besar, sering kali jutaan pound. Penjahat siber bisa mencuri dana besar hanya dengan mencegat satu email melalui Business Email Compromise (BEC). Data Sensitif: Perusahaan konstruksi menyimpan data pribadi karyawan, klien, dan desain proyek, yang diatur oleh Building Safety Act. Data ini adalah harta karun bagi penjahat siber atau bahkan kompetitor. Jadwal Ketat: Proyek konstruksi punya deadline super ketat. Satu serangan siber, seperti ransomware, bisa hentikan operasi, sebabkan keterlambatan, dan picu kerugian finansial serta reputasi. Rantai Pasok Kompleks: Dengan banyak kontraktor, subkontraktor, pemasok, dan perangkat IoT/OT (seperti sensor atau mesin pintar), ada banyak celah yang bisa dieksploitasi penjahat siber. Banyak yang terkejut betapa rentannya sektor ini. Satu celah kecil di rantai pasok bisa bikin proyek besar ambruk! Tapi jangan khawatir, dengan langkah yang tepat, Anda bisa lindungi bisnis Anda. Dampak Nyata dari Serangan Siber Bayangkan skenario ini: tim Anda sedang buru-buru mengejar deadline proyek jalan raya. Tiba-tiba, sistem IT diserang ransomware, mengunci semua file desain. Proyek terhenti, klien marah, dan Anda harus bayar denda keterlambatan. Atau lebih buruk, data klien bocor, dan Anda kena denda karena melanggar Building Safety Act. Ini bukan cuma soal uang reputasi dan kepercayaan klien juga dipertaruhkan. Laporan PinnacleOne bilang, serangan siber bisa ganggu jadwal, anggaran, bahkan keselamatan bangunan. Dengan margin keuntungan yang tipis di industri ini, satu insiden bisa bikin perusahaan goyah. Belum lagi, perangkat IoT seperti drone atau sensor sering punya keamanan lemah, jadi pintu masuk mudah bagi penjahat siber. Solusi Praktis untuk Lindungi Bisnis Anda Tenang, ada cara untuk melawan ancaman ini  . PinnacleOne menawarkan pendekatan berbasis risiko yang bisa bikin perusahaan Anda lebih tahan banting. Berikut beberapa langkah sederhana tapi efektif: Latih Karyawan Anda Manusia sering jadi titik lemah. Latih tim Anda untuk kenali email phishing atau permintaan mencurigakan. Contohnya, ajari mereka verifikasi ulang sebelum transfer uang besar. Pelatihan ini murah tapi bisa selamatkan jutaan pound! Perkuat Keamanan Rantai Pasok Banyak serangan masuk lewat kontraktor atau pemasok dengan keamanan lemah. Audit keamanan siber pemasok Anda, dan pastikan kontrak mereka wajibkan standar keamanan ketat. Pendekatan zero-trust, di mana setiap akses dicek ulang, juga bisa bantu. Amankan Perangkat IoT/OT Sensor, drone, atau mesin pintar perlu diperbarui firmware-nya dan dilindungi dengan kata sandi kuat. Pisahkan jaringan IoT dari sistem kritis agar serangan tidak menyebar. Siapkan Rencana Tanggap Insiden Jangan tunggu serangan datang. Buat rencana tanggap insiden yang jelas: bagaimana deteksi serangan, batasi kerusakan, dan pulihkan operasi. Tes rencana ini secara rutin. Gunakan Enkripsi dan Backup Data Enkripsi data sensitif agar tidak bisa dibaca penjahat siber. Selalu backup data penting di tempat aman, seperti cloud terpercaya atau hard drive eksternal, untuk pemulihan cepat jika diserang. Investasi di Asuransi Siber Asuransi siber bisa kurangi dampak finansial dari serangan, seperti biaya hukum atau denda regulasi. Pastikan polis Anda mencakup insiden besar seperti ransomware. Saya suka pendekatan ini karena praktis dan bisa disesuaikan dengan skala bisnis Anda, dari kontraktor kecil sampai perusahaan besar. Bukti Nyata dari Lapangan Laporan PinnacleOne didasarkan pada kolaborasi dengan perusahaan konstruksi terkemuka di Inggris. Mereka temukan bahwa perusahaan yang proaktif dengan pelatihan karyawan, audit rantai pasok, dan teknologi keamanan jauh lebih tahan terhadap serangan. Contohnya, perusahaan yang terapkan verifikasi dua langkah untuk transaksi besar berhasil hindari BEC yang bisa rugikan jutaan pound. Di sisi lain, perusahaan yang abai misalnya, pakai perangkat IoT dengan kata sandi default sering jadi korban. Satu kasus terkenal adalah serangan siber pada Bam Construct, yang ganggu proyek rumah sakit NHS. Ini tunjukkan betapa pentingnya bertindak sekarang. Ajakan untuk Bertindak Keamanan siber bukan lagi opsi, tapi keharusan. Sektor konstruksi Inggris punya peran besar dalam ekonomi, tapi tanpa perlindungan siber yang kuat, Anda berisiko kehilangan uang, waktu, dan kepercayaan klien. Laporan PinnacleOne adalah panduan emas untuk CISO dan pemilik bisnis. Apa langkah Anda selanjutnya? Baca Laporan Lengkap: Kunjungi situs SentinelOne untuk unduh laporan dan pelajari rekomendasi detail. Audit Keamanan Anda: Mulai dengan cek sederhana apakah pemasok Anda aman? Apakah perangkat IoT Anda terlindungi? Konsultasi dengan Ahli: Hubungi penyedia solusi keamanan siber untuk bantu desain strategi yang pas untuk Anda. Ikuti Update: Follow SentinelOne di LinkedIn, X, atau YouTube untuk tips keamanan terbaru. Jangan tunggu sampai proyek Anda terhenti karena serangan siber. Ambil langkah proaktif hari ini, dan jadilah perusahaan konstruksi yang tidak hanya membangun gedung, tapi juga masa depan yang aman. Apa pendapat Anda tentang ancaman siber ini? Dikusikan sekarang kebutuhan Keamanan Siber Anda bersama tim iLogo Indonesia mitra IT terpercaya yang siap membantu Anda. Hubungi Kami sekarang atau Anda dapat mengunjungi https://sentinelone.ilogoindonesia.id untuk informasi lebih detail.

Seiring berjalan waktu mengikuti perkembangan dunia siber, saya baru saja membaca laporan menarik dari Huntress tentang ancaman ransomware baru bernama Cephalus. Ransomware ini bukan ancaman biasa ia menggunakan teknik cerdas untuk menyusup ke sistem dengan memanfaatkan alat keamanan yang sah. Tapi, kabar baiknya, solusi seperti SentinelOne ternyata mampu menjadi tameng kuat melawan ancaman ini. Dalam artikel ini, saya ingin berbagi apa itu Cephalus, mengapa ini penting untuk diketahui, dan bagaimana SentinelOne bisa membantu menjaga keamanan data kita. Dengan bahasa sederhana, mari kita bahas bersama! Apa Itu Cephalus dan Bagaimana Cara Kerjanya? Bayangkan seorang pencuri yang menyelinap ke rumah lewat pintu yang lupa dikunci. Cephalus melakukan hal serupa di dunia digital. Menurut laporan Huntress, ransomware ini pertama kali muncul pada Juni 2025, sebagaimana dilaporkan oleh InsecureWeb. Cephalus menyerang melalui Remote Desktop Protocol (RDP), terutama pada akun yang tidak dilindungi autentikasi multi-faktor (MFA). Setelah masuk, penyerang terhubung ke platform cloud seperti MEGA untuk mencuri data, lalu menyebarkan ransomware. Yang membuat Cephalus menarik sekaligus menyeramkan adalah caranya menyebarkan ransomware. Mereka menggunakan teknik bernama DLL sideloading, yaitu memanfaatkan file sah untuk menjalankan kode berbahaya. Dalam kasus ini, mereka memakai file executable dari SentinelOne, yaitu SentinelBrowserNativeHost.exe, untuk memuat file berbahaya bernama SentinelAgentCore.dll. File ini kemudian menjalankan kode ransomware yang tersembunyi di data.bin. Ransomware ini juga sangat licik. Ia menjalankan perintah untuk menghapus cadangan data (shadow copies), menambahkan pengecualian di Windows Defender, dan menonaktifkan fitur keamanan lainnya. Tujuannya? Membuat korban sulit memulihkan data tanpa membayar tebusan. Catatan tebusan Cephalus menunjukkan motif finansial dengan taktik double extortion: mereka mengenkripsi data dan mengancam membocorkannya jika tebusan tidak dibayar. Mereka menyediakan ID chat Tox dan email Proton Mail untuk negosiasi. Dalam serangan di Agustus 2025, Cephalus bahkan menyertakan tautan ke laporan media, seperti dari InsecureWeb (Juli 2025) dan Dark Web Informer (12 Agustus 2025), yang menyebutkan serangan mereka terhadap perusahaan seperti BAR Architects & Interiors dan firma hukum Sherman Silverstein di AS. Ini adalah trik intimidasi untuk menekan korban agar membayar. Meski Cephalus menggunakan nama SentinelOne, ini bukan kelemahan alat tersebut. Justru, ini menunjukkan betapa tepercayanya SentinelOne sehingga penyerang mencoba memanfaatkannya. Untungnya, SentinelOne punya teknologi untuk melawan trik ini. SentinelOne: Solusi Keamanan yang Bisa Diandalkan Setelah membaca laporan Huntress, saya semakin yakin bahwa solusi seperti SentinelOne adalah keharusan di era ancaman siber yang semakin canggih. Berikut adalah alasan mengapa SentinelOne bisa menjadi penyelamat dari ransomware seperti Cephalus. Pertama, SentinelOne menggunakan kecerdasan buatan (AI) dan machine learning untuk mendeteksi ancaman secara langsung, bahkan ancaman baru yang belum dikenal. Platform mereka, yang disebut Singularity Platform, memantau setiap proses di perangkat. Jika ada upaya sideloading seperti yang dilakukan Cephalus, AI akan menangkap perilaku mencurigakan misalnya, file yang tiba-tiba terhubung ke MEGA dan langsung memblokirnya. Huntress menyebutkan bahwa Windows Defender berhasil menghentikan satu serangan Cephalus, tapi SentinelOne bisa melakukannya lebih cepat dan tanpa perlu pembaruan signature. Kedua, fitur Storyline di SentinelOne sangat membantu. Fitur ini mencatat semua aktivitas sistem seperti sebuah cerita, sehingga Anda bisa melihat langkah demi langkah apa yang dilakukan penyerang dari akses RDP hingga upaya mencuri data. Ini membuat tim keamanan bisa bertindak cepat, dengan rekomendasi otomatis untuk menghentikan ancaman. Bayangkan bisa melihat “jejak” penyerang dan menghentikannya sebelum data hilang! Ketiga, SentinelOne sangat menekankan pentingnya MFA. Laporan Huntress menunjukkan bahwa korban Cephalus tidak menggunakan MFA pada RDP, sebuah celah yang sebenarnya mudah diatasi. SentinelOne terintegrasi dengan alat seperti Active Directory untuk memastikan MFA diterapkan. Mereka juga punya layanan Vigilance MDR, di mana tim ahli memantau ancaman 24/7 dan langsung menangani masalah atas nama Anda. Yang membuat saya kagum, SentinelOne terbukti unggul dalam pengujian independen. Menurut MITRE ATT&CK Evaluations, mereka mencapai tingkat deteksi 100% untuk teknik seperti DLL sideloading. Jadi, meskipun Cephalus mencoba menyamar menggunakan file SentinelOne, platform ini bisa membedakan mana aktivitas normal dan mana yang berbahaya. Contoh Nyata: Bagaimana SentinelOne Bekerja Untuk membuatnya lebih jelas, bayangkan sebuah bisnis kecil, seperti firma hukum. Jika mereka menggunakan SentinelOne, saat penyerang mencoba masuk lewat RDP, sistem akan langsung mengirim peringatan dan memblokir IP mencurigakan. Jika sideloading terjadi, AI SentinelOne akan menghentikan proses sebelum kode ransomware dijalankan. Hasilnya? Tidak ada data yang dienkripsi, tidak ada tebusan yang dibayar, dan bisnis tetap berjalan lancar. Ini bukan sekadar teori. Menurut survei Gartner, perusahaan dengan solusi EDR seperti SentinelOne bisa mengurangi waktu pemulihan dari ransomware hingga 80%. Selain itu, SentinelOne menyediakan indicators of compromise (IoCs) gratis, seperti hash file berbahaya SentinelAgentCore.dll atau pola koneksi ke MEGA, yang bisa digunakan untuk memblokir ancaman seperti Cephalus sebelum mereka menyerang. Mengapa Saya Merekomendasikan SentinelOne? Sebagai pengamat dunia siber, saya melihat SentinelOne bukan sekadar alat, tapi mitra keamanan yang bisa diandalkan. Antarmukanya sederhana, mudah digunakan bahkan oleh orang yang tidak ahli teknologi. Ini penting, karena keamanan siber harus bisa diakses semua orang, bukan hanya pakar IT. Data juga berbicara: bisnis yang menggunakan SentinelOne melaporkan pengurangan insiden siber hingga 90%. Bayangkan ketenangan pikiran ketika Anda tahu data Anda aman dari ancaman seperti Cephalus. Mereka juga menawarkan uji coba gratis, jadi Anda bisa mencoba sendiri bagaimana platform ini melindungi dari ransomware canggih. Kesimpulan: Lindungi Bisnis Anda Sekarang Cephalus adalah pengingat bahwa ancaman siber terus berevolusi, tapi kita tidak perlu takut. Dengan SentinelOne, Anda punya teknologi AI, deteksi proaktif, dan tim ahli yang siap melindungi data Anda. Saya sangat merekomendasikan untuk mengunjungi sentinelone.com atau mencoba demo gratis mereka. Jangan tunggu sampai menjadi korban ransomware ambil langkah hari ini untuk masa depan yang lebih aman. Keamanan bukan soal menghindari ancaman, tapi menghadapinya dengan percaya diri. Dengan SentinelOne, Anda bisa melakukannya.Diskusikan kebutuhan keamanan Siber Anda bersama tim iLogo Indonesia sebagai Mitra terpercaya yang siap membantu Anda. Hubungi Kami sekarang atau Anda dapat mengunjungi https://sentinelone.ilogoindonesia.id untuk informasi lebih lanjut. Dapatkan terus informasi update dari Kita tentang perkembangan keamanan Siber saat ini

Halo, pembaca setia blog saya! Pada saat ini Kita diajak untuk mengikuti teknologi yang selalu mengikuti perkembangan dunia digital. Di era di mana hampir segala sesuatu terhubung secara online, keamanan siber bukan lagi pilihan, tapi kebutuhan mutlak. Setiap minggu, saya akan membagikan ringkasan sederhana tentang apa yang terjadi di bidang ini, dibagi menjadi tiga bagian: yang baik (keberhasilan dan kemajuan), yang buruk (ancaman yang mengkhawatirkan), dan yang jelek (serangan yang sangat berbahaya). Saar ini kita akan bahas peristiwa menarik dari dunia cybersecurity. Saya harap tulisan ini tidak hanya informatif, tapi juga mendorong Anda untuk lebih proaktif melindungi data pribadi dan bisnis Anda. Mari kita mulai  dan ingat, pengetahuan adalah senjata terbaik melawan hacker! Yang Baik: Kemenangan Hukum dan Inovasi Keamanan Mari kita mulai dengan berita positif yang bisa membuat kita tersenyum. Di dunia keamanan siber, tidak semua cerita gelap; ada cahaya harapan dari penegakan hukum dan perkembangan teknologi. Baru-baru ini, pengadilan Amerika Serikat menjatuhkan hukuman 10 tahun penjara kepada Noah Michael Urban, seorang anggota kelompok hacker UNC3944. Urban mengaku bersalah atas penipuan dan konspirasi setelah mencuri jutaan dolar dari dompet kripto milik orang lain. Mereka menggunakan trik licik seperti phishing melalui SMS, penukaran SIM kartu, dan mencuri kredensial karyawan perusahaan. Urban bahkan mengakui bahwa ia meraup untung besar, tapi banyak yang hilang karena kebiasaan judi. Sekarang, ia harus bayar ganti rugi $13 juta. Kelompok UNC3944 ini terkenal dengan serangan besar-besaran, termasuk menargetkan perusahaan ritel, asuransi, dan transportasi. Hukuman ini adalah pukulan telak bagi para penjahat siber, membuktikan bahwa keadilan bisa menjangkau mereka. Tidak kalah menggembirakan, di Inggris, seorang hacker bernama Al-Tahery Al-Mashriky dari Rotherham dijatuhi 20 bulan penjara. Ia mengaku mencuri jutaan kredensial akun Facebook dan meretas situs web di berbagai negara seperti Yaman, Israel, Kanada, dan Amerika. Terkait dengan kelompok ekstremis seperti Spider Team dan Yemen Cyber Army, Al-Mashriky menyerang situs pemerintah, merusak halaman web, dan mencuri data login dari platform seperti PayPal serta Netflix. Banyak serangannya ditujukan pada situs dengan konten agama atau politik yang tidak disukainya. Kasus ini menunjukkan bagaimana penjahat siber sering kali punya motif ideologis, tapi untungnya, pihak berwenang berhasil menangkapnya. Sementara itu, di sisi teknologi, Python Package Index (PyPI)  platform populer untuk pengembang Python telah meningkatkan keamanannya. Mereka sekarang secara rutin memeriksa domain email yang kedaluwarsa untuk mencegah serangan rantai pasok. Bayangkan, hacker bisa “membangkitkan” domain lama untuk membajak akun melalui reset password. Taktik ini pertama kali terlihat pada 2022 dengan paket ctx. Sejak Juni lalu, PyPI sudah memverifikasi ulang lebih dari 1.800 email, dan kini domain dicek setiap 30 hari menggunakan API dari Fastly. Mereka juga mendorong pengguna untuk aktifkan autentikasi dua faktor (2FA) dan gunakan email cadangan dari penyedia tepercaya. Berita-berita ini persuasif bagi kita semua: jika penjahat bisa ditangkap, berarti sistem keamanan kita bisa lebih kuat. Ada baiknya mulai hari ini, periksa akun Anda dan aktifkan 2FA di mana saja. Ini bukan hanya tren, tapi langkah sederhana yang bisa selamatkan Anda dari kerugian jutaan rupiah. Bayangkan betapa tenangnya hidup tanpa khawatir data dicuri! Yang Buruk: Evolusi Malware Noodlophile yang Mengancam Bisnis Sekarang, mari kita bahas sisi buruk yang harus kita waspadai. Ancaman siber terus berkembang, dan salah satunya adalah kampanye malware Noodlophile yang semakin canggih. Serangan ini menargetkan perusahaan di Amerika, Eropa, wilayah Baltik, dan Asia-Pasifik melalui email spearphishing yaitu email palsu yang sangat personal dan meyakinkan. Para hacker menggunakan umpan pelanggaran hak cipta, lengkap dengan detail seperti ID halaman Facebook dan data kepemilikan perusahaan yang mereka dapat dari pengintaian sebelumnya. Email ini mengarahkan korban ke tautan Dropbox yang berisi file ZIP atau MSI. File itu menyisipkan DLL berbahaya melalui software PDF Reader sah seperti Haihaisoft, lalu menjalankan Noodlophile setelah membuat persistensi di Windows Registry. Malware ini pertama kali muncul pada Mei 2025, menyamar sebagai alat AI palsu di Facebook. Varian terbarunya lebih pintar: menyalahgunakan kerentanan software, menggunakan Telegram sebagai tempat penyimpanan sementara (staging), dan menjalankan payload secara dinamis. Mereka bahkan pakai deskripsi grup Telegram untuk mengarahkan ke server payload seperti paste.rs, yang sulit dideteksi dan ditutup. Noodlophile bisa curi data browser, info sistem, dan potensinya berkembang ke screenshot, keylogging, pemantauan proses, enkripsi file, serta pencurian data jaringan. Target utamanya adalah bisnis dengan kehadiran media sosial besar, terutama yang punya banyak follower di Facebook. Dengan lapisan obfuskasi, penyalahgunaan tools sah (LOLBin), dan eksekusi di memori, malware ini jadi ancaman serius. Ini buruk karena menunjukkan bagaimana hacker terus beradaptasi. Tapi, jangan panik Anda bisa melindungi diri. Selalu verifikasi email sebelum klik tautan, gunakan antivirus terbaru, dan latih karyawan tentang phishing. Saya yakin, dengan langkah kecil ini, bisnis Anda bisa aman dari kerugian finansial dan reputasi. Jangan tunggu jadi korban; bertindak sekarang! Yang Jelek: Kampanye Spionase MoonPeak dari Korea Utara Akhirnya, bagian yang paling jelek: serangan spionase yang sangat terorganisir dan berbahaya. Sebuah kampanye baru dari aktor yang diduga berbasis Korea Utara (DPRK) menargetkan misi diplomatik Korea Selatan dari Maret hingga Juli 2025. Setidaknya 19 email spearphishing dikirim, menyamar sebagai diplomat atau pejabat tepercaya, dengan umpan seperti undangan pertemuan, surat resmi, atau pengumuman acara. Para penyerang menggunakan GitHub sebagai saluran komando dan kontrol rahasia, plus Dropbox, Google Drive, dan Daum Cloud untuk distribusi malware. Malware yang digunakan adalah varian khusus dari Xeno RAT open-source, disebut MoonPeak. File ZIP berbahaya berisi shortcut Windows (LNK) yang jalankan skrip PowerShell, ambil payload dari GitHub, buat persistensi via tugas terjadwal, lalu tampilkan dokumen umpan sambil curi data sistem dan kirim ke repositori GitHub pribadi. Kampanye ini terkait Kimsuky, kelompok DPRK yang spesialis spionase terhadap Korea Selatan. Umpan ditulis dalam bahasa Korea, Inggris, Arab, dan Prancis, dan diatur agar bertepatan dengan acara diplomatik nyata untuk tampak kredibel. Namun, analisis forensik menunjukkan aktivitas selaras dengan zona waktu Tiongkok, termasuk jeda selama libur nasional Tiongkok di April 2025. Ini bisa berarti operator DPRK bekerja dari Tiongkok, atau ada kolaborasi dengan aktor Tiongkok, atau bahkan penyamaran. Dengan keyakinan sedang, peneliti percaya penyerang beroperasi dari Tiongkok, menggunakan infrastruktur Korea untuk menyamar. Ini jelek karena menunjukkan bagaimana negara-negara bisa gunakan siber untuk spionase, mengancam keamanan nasional dan diplomasi. Cerita ini persuasif: dunia siber penuh ancaman geopolitik. Untuk individu dan bisnis, ini artinya…

Di era digital yang terus berkembang, ancaman siber bukan lagi sekadar gangguan kecil, melainkan bahaya nyata yang dapat merugikan bisnis secara finansial, politik, bahkan reputasi. Bayangkan data perusahaan Anda dicuri, operasional terganggu, atau reputasi merek rusak hanya karena serangan siber yang bisa dicegah. Di tahun 2025, kejahatan siber semakin terorganisir, didukung dana besar dan teknologi canggih, menyerupai operasi bisnis profesional. Untungnya, ada solusi yang bisa mengimbangi ancaman ini: Modern Endpoint Detection and Response (Modern EDR). Dalam blog ini, kita akan menjelajahi mengapa Modern EDR adalah keharusan bagi bisnis modern untuk langkah tepat melindungi aset digital Anda. Evolusi Ancaman Siber: Dari Gangguan Kecil ke Bahaya Besar Dulu, ancaman siber mungkin hanya berupa iklan pop-up atau plugin browser yang mengganggu. Namun, seiring waktu, pelaku kejahatan siber semakin cerdas. Mereka menggunakan taktik canggih seperti ransomware, serangan zero-day, dan eksploitasi tanpa tanda tangan yang sulit dideteksi oleh solusi tradisional. Bayangkan seorang peretas masuk ke sistem Anda tanpa sepengetahuan, mencuri data pelanggan atau mengunci file penting. Dampaknya? Kerugian finansial, hilangnya kepercayaan pelanggan, dan waktu pemulihan yang panjang. Solusi keamanan lama seperti antivirus (AV) tradisional tidak lagi cukup. Meskipun AV masih penting untuk mendeteksi ancaman yang sudah dikenal, ancaman modern membutuhkan pendekatan yang lebih cerdas. Di sinilah Modern EDR masuk, menggabungkan teknologi AI dan otomatisasi untuk mendeteksi, mencegah, dan merespons ancaman dengan cepat. Dengan Modern EDR, Anda tidak hanya melindungi endpoint seperti laptop, server, atau perangkat lain tetapi juga membangun pertahanan proaktif yang siap menghadapi ancaman masa depan. Memahami Lanskap Keamanan Endpoint Pasar keamanan endpoint penuh dengan istilah seperti AV, NGAV, EPP, EDR, dan sekarang Modern EDR. Mari kita bahas secara sederhana apa perbedaan mereka dan mengapa Modern EDR adalah pilihan terbaik. Antivirus (AV) AV adalah garis pertahanan dasar yang memindai file untuk mencocokkannya dengan tanda tangan ancaman yang sudah dikenal. Ini seperti memiliki daftar penutup pintu untuk tamu tak diundang efektif untuk ancaman umum, tapi gagal mendeteksi ancaman baru yang belum terdaftar. Next-Generation Antivirus (NGAV) NGAV melangkah lebih jauh dengan menganalisis perilaku sistem, bukan hanya tanda tangan. Misalnya, jika sebuah program bertindak mencurigakan like mencoba mengenkripsi file secara massal NGAV akan mendeteksinya meskipun belum ada di daftar ancaman. Ini sangat membantu melawan ransomware, tetapi masih terbatas dalam respons cepat. Endpoint Protection Platform (EPP) EPP fokus pada pencegahan dengan mengurangi permukaan serangan, seperti memblokir port USB atau mengatur firewall. Bayangkan ini seperti memasang kunci tambahan di pintu rumah Anda membuat peretas lebih sulit masuk, tapi tidak selalu cukup untuk menghentikan serangan canggih. Endpoint Detection and Response (EDR) EDR tradisional menggabungkan AV, NGAV, dan EPP, ditambah pemantauan perilaku dan respons otomatis. EDR mengumpulkan data dari endpoint untuk analisis di portal terpusat, memungkinkan tim keamanan menyelidiki insiden. Namun, EDR sering kali membutuhkan analis berpengalaman dan menghasilkan banyak peringatan, yang bisa membingungkan tim kecil. Modern EDR Modern EDR adalah evolusi terbaru, mengintegrasikan AI canggih dan otomatisasi untuk mendeteksi ancaman lebih cepat, mengurangi beban analis, dan memperluas perlindungan ke SaaS dan platform identitas (disebut XDR). Salah satu solusi terdepan adalah SentinelOne Singularity Endpoint, yang menggunakan AI generatif untuk mempermudah investigasi dan respons. Mengapa Modern EDR adalah Pilihan Terbaik? Modern EDR menawarkan tiga keunggulan utama yang membuatnya unggul: implementasi AI, otomatisasi canggih, dan pertahanan proaktif. Mari kita jelajahi mengapa ini penting untuk bisnis Anda. 1. Implementasi AI yang Canggih Modern EDR memanfaatkan AI untuk mendeteksi ancaman dengan lebih cerdas. Misalnya, fitur kueri bahasa alami memungkinkan analis pemula bertanya, “Apa yang terjadi di server ini kemarin?” tanpa perlu keahlian koding. AI juga mengurangi peringatan palsu, sehingga tim Anda tidak membuang waktu untuk ancaman yang tidak relevan. Bayangkan tim keamanan Anda bisa fokus pada ancaman nyata, bukan tenggelam dalam ratusan peringatan setiap hari. Dengan AI, Modern EDR seperti memiliki asisten cerdas yang selalu waspada. 2. Otomatisasi yang Mempercepat Respons Otomatisasi di Modern EDR tidak hanya tentang mengkarantina file berbahaya. Ini tentang mempercepat seluruh proses respons. Misalnya, jika serangan terdeteksi, Modern EDR bisa otomatis membuka saluran komunikasi seperti Slack untuk tim Anda, mengumpulkan data dari berbagai sumber, dan menyusun cerita serangan semua dalam hitungan menit. Ini mengurangi waktu respons (MTTR) dan meminimalkan kerusakan. Bayangkan betapa hematnya waktu jika tim Anda tidak perlu melakukan tugas manual berulang-ulang! 3. Pertahanan Proaktif Modern EDR tidak hanya menunggu serangan terjadi. Dengan AI, solusi ini berbagi informasi ancaman antar organisasi, sehingga ancaman baru di satu perusahaan bisa langsung dicegah di perusahaan lain. Selain itu, Modern EDR bisa menguji infrastruktur Anda untuk menemukan celah keamanan, seperti pengaturan yang salah, tanpa perlu penetrasi tes tahunan. Ini seperti memiliki penjaga yang selalu memeriksa setiap pintu dan jendela di rumah Anda, memastikan semuanya aman. Mengapa Bisnis Anda Harus Beralih ke Modern EDR? Bayangkan skenario ini: seorang peretas mencoba menyusup ke sistem Anda dengan ransomware baru yang belum dikenal. Dengan AV tradisional, serangan ini mungkin lolos. Dengan EDR, Anda mungkin mendeteksinya, tapi membutuhkan waktu berjam-jam untuk menyelidiki. Dengan Modern EDR seperti SentinelOne Singularity Endpoint, ancaman dideteksi dalam hitungan detik, diisolasi secara otomatis, dan tim Anda mendapat laporan lengkap tanpa harus menjadi ahli keamanan. Ini bukan hanya tentang keamanan ini tentang menjaga kelangsungan bisnis Anda. Modern EDR juga membantu tim kecil bekerja lebih efisien. Dengan kurangnya tenaga ahli keamanan di pasar kerja, solusi ini memberdayakan analis junior untuk bekerja seperti profesional senior. Plus, dengan perlindungan yang diperluas ke SaaS dan platform identitas, Anda mendapatkan visibilitas menyeluruh atas aset digital Anda. Ini adalah solusi lengkap untuk dunia yang penuh ancaman. Kesimpulan: Waktunya Melangkah ke Masa Depan Keamanan Di tengah ancaman siber yang semakin canggih, memilih solusi keamanan endpoint yang tepat adalah keputusan krusial. AV, NGAV, dan EPP masih penting, tapi hanya Modern EDR yang bisa mengimbangi kecepatan dan kompleksitas ancaman saat ini. Dengan AI, otomatisasi, dan pertahanan proaktif, Modern EDR seperti SentinelOne Singularity Endpoint memberi Anda keunggulan untuk melindungi bisnis dari ancaman masa kini dan masa depan. Jangan biarkan solusi lama membuat Anda rentan sekarang adalah waktu untuk beralih ke Modern EDR. Kunjungi https://sentinelone.ilogoindonesia.id untuk informasi lebih lanjut atau jadwalkan demo dengan SentinelOne untuk melihat bagaimana solusi ini bisa mengamankan bisnis Anda. Lindungi masa depan Anda sekarang! Diskusikan kebutuhan SentinelOne anda Bersama tim iLogo Indonesia…

Di era digital yang terus berkembang, ancaman siber menjadi semakin cerdas dan sulit diprediksi. Banyak pelanggaran keamanan tidak lagi hanya mengeksploitasi celah teknologi, tetapi juga kelemahan manusia seperti kelalaian atau kurangnya kesadaran. Di tengah tantangan ini, SentinelOne, pelopor keamanan endpoint berbasis AI, dan Mimecast, pemimpin dalam manajemen risiko manusia, telah menjalin kemitraan strategis yang mengubah cara kita melindungi dunia digital. Kemitraan ini bukan sekadar kolaborasi teknologi, tetapi langkah revolusioner menuju keamanan siber yang berfokus pada manusia. Mengapa ini penting? Mari kita jelajahi bersama. Mengapa Fokus pada Manusia Penting dalam Keamanan Siber? Bayangkan sebuah perusahaan dengan sistem keamanan terbaik: firewall canggih, enkripsi kuat, dan perangkat lunak antivirus terbaru. Namun, satu karyawan mengklik tautan phishing di email, dan seluruh sistem pun runtuh. Data dari Mimecast mengungkapkan bahwa 8% karyawan bertanggung jawab atas 80% pelanggaran keamanan. Fakta ini menunjukkan bahwa manusia sering menjadi titik lemah dalam rantai keamanan siber. Pendekatan tradisional yang hanya mengandalkan teknologi sudah tidak cukup. Pelatihan keamanan generik juga sering gagal karena tidak menyesuaikan dengan kebutuhan individu. Di sinilah SentinelOne dan Mimecast hadir dengan solusi inovatif. Dengan menggabungkan kecerdasan buatan (AI) dan ilmu perilaku, kemitraan ini menawarkan cara baru untuk melindungi perusahaan dengan memahami dan memengaruhi perilaku manusia. Kemitraan yang Mengubah Permainan Kemitraan SentinelOne dan Mimecast adalah perpanjangan dari kolaborasi mereka yang sudah terjalin. SentinelOne membawa Platform Singularity®, yang dikenal karena kemampuan deteksi dan respons ancaman berbasis AI yang cepat dan akurat. Sementara itu, Mimecast menghadirkan Platform Manajemen Risiko Manusia (HRM), yang menganalisis perilaku pengguna untuk mengidentifikasi risiko. Bersama-sama, mereka menciptakan sistem loop tertutup yang mengintegrasikan data endpoint real-time dengan wawasan perilaku pengguna. Bagaimana cara kerjanya? Ketika Platform Singularity mendeteksi ancaman, seperti upaya phishing, Mimecast menganalisis riwayat perilaku pengguna seperti interaksi email atau kebiasaan mengeklik tautan untuk menentukan penyebabnya. Apakah itu kelalaian? Ketidaktahuan? Atau niat jahat? Dengan informasi ini, sistem dapat memberikan dorongan perilaku atau kebijakan adaptif yang spesifik untuk mencegah insiden serupa di masa depan. Ini bukan lagi sekadar memblokir ancaman, tetapi mencegahnya sebelum terjadi. Mengatasi Tantangan Tim Keamanan Modern Tim keamanan sering menghadapi dua masalah besar: kelelahan akibat banyaknya peringatan (alert fatigue) dan pelatihan yang tidak relevan. Bayangkan seorang analis keamanan yang menerima ratusan peringatan setiap hari. Tanpa konteks yang jelas, sulit menentukan mana yang benar-benar berbahaya. Kemitraan SentinelOne dan Mimecast mengatasi masalah ini dengan memberikan wawasan yang lebih cerdas dan terfokus. Misalnya, jika seorang karyawan berulang kali mengklik tautan mencurigakan, sistem akan menandainya sebagai pengguna berisiko tinggi. Alih-alih membanjiri tim keamanan dengan peringatan, solusi ini menawarkan rekomendasi tindakan, seperti pelatihan tambahan atau pembatasan akses sementara. Dengan cara ini, tim keamanan dapat fokus pada ancaman yang benar-benar penting, sementara karyawan mendapatkan panduan yang relevan dan tidak mengganggu. Keunggulan Kompetitif di Pasar Pasar keamanan siber diperkirakan akan mencapai $500 miliar pada tahun 2030, dengan solusi berbasis manusia sebagai salah satu segmen dengan pertumbuhan tercepat. Kemitraan ini menempatkan SentinelOne di garis depan tren ini. Berikut adalah beberapa keunggulan yang membuat mereka menonjol: Integrasi Lintas Saluran: Dengan menggabungkan intelijen ancaman email dari Mimecast dan data endpoint dari SentinelOne, perusahaan mendapatkan gambaran lengkap tentang ancaman lintas saluran. Ini meningkatkan efisiensi deteksi dan mengurangi risiko positif palsu. Peluang Penjualan Silang: Dengan lebih dari 42.000 klien Mimecast, SentinelOne memiliki peluang besar untuk memasarkan Platform Singularity kepada perusahaan yang membutuhkan solusi endpoint canggih. Ini membuka pintu untuk pertumbuhan pendapatan yang signifikan. Pendapatan Berulang: Dorongan perilaku dan kebijakan adaptif menciptakan aliran pendapatan berulang, memberikan stabilitas finansial jangka panjang bagi SentinelOne. Diferensiasi dari Pesaing: Dibandingkan dengan kompetitor seperti CrowdStrike atau Palo Alto Networks, SentinelOne menawarkan keunggulan unik melalui keahlian Mimecast dalam ilmu perilaku. Ini membuat solusi mereka lebih relevan di sektor seperti keuangan, kesehatan, dan pemerintahan, di mana kesalahan manusia sering menjadi penyebab utama pelanggaran. Penghargaan “Strategic Technology Partner of the Year” di ajang PartnerOne Awards 2025 untuk Mimecast di wilayah EMEA dan Amerika Utara semakin menegaskan kekuatan kemitraan ini. Pengakuan ini tidak hanya meningkatkan kepercayaan pelanggan, tetapi juga menarik perhatian investor institusional yang mencari inovasi di bidang keamanan siber. Manfaat bagi Perusahaan Bagi perusahaan, kemitraan ini menawarkan solusi yang praktis dan efektif. Pertama, mereka dapat mengurangi risiko pelanggaran dengan mengidentifikasi dan melatih karyawan yang rentan. Kedua, integrasi ini membantu mematuhi regulasi ketat di industri seperti keuangan dan kesehatan, yang menuntut perlindungan data yang kuat. Ketiga, solusi ini hemat biaya karena mengurangi kebutuhan untuk respons insiden yang mahal. Sebagai contoh, sebuah bank yang menggunakan solusi ini dapat mendeteksi karyawan yang sering gagal dalam tes phishing dan memberikan pelatihan khusus tanpa mengganggu alur kerja. Hasilnya? Lingkungan kerja yang lebih aman dan produktif. Tantangan dan Solusi Tentu saja, tidak ada solusi yang sempurna. Adopsi teknologi ini bergantung pada kemauan perusahaan untuk mengintegrasikannya ke dalam sistem yang sudah ada. Di industri dengan regulasi ketat, seperti kesehatan, proses ini mungkin memakan waktu. Selain itu, persaingan di pasar keamanan siber sangat sengit, dengan pemain besar seperti Microsoft dan Google juga mengembangkan solusi berbasis manusia. Namun, SentinelOne memiliki keunggulan sebagai pelopor dalam keamanan endpoint berbasis AI. Dengan pengalaman Mimecast dalam manajemen risiko manusia, mereka mampu menawarkan solusi yang lebih terfokus dan adaptif dibandingkan pesaing. Dukungan pelanggan yang kuat dan pembaruan berkelanjutan juga memastikan bahwa solusi ini tetap relevan di tengah ancaman yang terus berkembang. Masa Depan Keamanan Siber Kemitraan SentinelOne dan Mimecast adalah bukti bahwa masa depan keamanan siber terletak pada kombinasi teknologi dan pemahaman perilaku manusia. Dengan mengubah data menjadi wawasan yang dapat ditindaklanjuti, mereka tidak hanya melindungi perusahaan dari ancaman, tetapi juga memberdayakan karyawan untuk menjadi bagian dari solusi. Bagi Anda yang bertanggung jawab atas keamanan perusahaan, inilah saatnya untuk bertindak. Jangan biarkan organisasi Anda menjadi korban berikutnya dari pelanggaran siber akibat kesalahan manusia. Dengan Platform Singularity SentinelOne dan HRM Mimecast, Anda dapat membangun pertahanan yang cerdas, proaktif, dan berfokus pada manusia. Mari bergabung dengan revolusi keamanan siber ini. Lindungi bisnis Anda, tingkatkan efisiensi tim Anda, dan pastikan masa depan yang lebih aman. Hubungi iLogo Indonesia sebagai Mitra IT terpercaya hari ini untuk mempelajari bagaimana solusi ini dapat disesuaikan dengan kebutuhan Anda. Bersama, kita bisa menjadikan dunia digital tempat yang lebih aman! Anda juga dapat mengunjungi https://sentinelone.ilogoindonesia.id untuk informasi lebih…

Halo, pembaca setia SentinelOne! Di dunia keamanan siber yang terus berubah dengan cepat, kami selalu berusaha memberikan informasi terkini untuk membantu Anda tetap aman. Minggu ini, kami membahas berita-berita penting dari berbagai sudut: yang baik, yang buruk, dan yang jelek. Artikel ini dibuat khusus untuk komunitas Indonesia, dengan bahasa sederhana agar mudah dipahami oleh semua orang, mulai dari pemula hingga profesional IT. Kami ingin meyakinkan Anda bahwa dengan solusi keamanan canggih seperti platform Singularity dari SentinelOne, Anda bisa melindungi bisnis dan data pribadi dari ancaman yang semakin rumit. Mari kita mulai!   Yang Baik: Kemenangan Hukum Melawan Penjahat Siber Di sisi positif, ada kabar gembira dari Departemen Kehakiman Amerika Serikat (DoJ). Mereka baru saja menuntut empat warga Ghana yang terlibat dalam sindikat penipuan besar-besaran senilai $100 juta. Para pelaku ini, seperti Isaac Oduro Boateng dan kawan-kawannya, menggunakan trik licik seperti penipuan romansa palsu dan email bisnis palsu untuk menipu korban, terutama lansia yang hidup sendirian. Dari tahun 2016 hingga 2023, mereka berhasil menargetkan perusahaan dan individu di AS, mencuci uang melalui kontak lokal, dan mengirimkannya ke pemimpin sindikat di Afrika Barat. Ini bukan sekadar tuntutan biasa. Setiap pelanggaran bisa dihukum hingga 20 tahun penjara! Langkah ini menunjukkan komitmen pemerintah untuk memerangi kejahatan siber secara global. Selain itu, DoJ juga menyita lebih dari $1 juta dalam bentuk kripto dari kelompok ransomware BlackSuit. Uang ini berasal dari tebusan yang dibayarkan korban pada April 2023, dan disita setelah operasi sukses bernama “Operation Checkmate” yang menutup situs pemerasan mereka. BlackSuit, yang terkait dengan ransomware lain seperti Royal dan Chaos, telah menyerang lebih dari 450 target di sektor kritis AS, mengumpulkan $370 juta. Dengan menyita aset ini, otoritas menghambat kemampuan pelaku untuk membangun ulang infrastruktur atau merekrut anggota baru. Ini adalah bukti bahwa kerjasama antara pemerintah dan perusahaan keamanan siber seperti SentinelOne bisa membuat perbedaan besar. Bayangkan jika bisnis Anda terlindungi dari ancaman seperti ini. Platform Singularity kami menggunakan AI canggih untuk mendeteksi dan menghentikan ransomware sebelum merusak data. Banyak klien kami telah terhindar dari kerugian jutaan dolar berkat deteksi real-time. Jika Anda belum mencoba, sekarang saatnya! Kunjungi situs kami untuk demo gratis dan lihat bagaimana kami bisa menjadi perisai utama bagi bisnis Anda. Yang Buruk: Ancaman Spionase Siber dari Kelompok Curly COMrades Sekarang, mari kita bahas sisi buruknya. Sebuah kelompok spionase siber baru, yang disebut “Curly COMrades”, sedang aktif menargetkan pemerintahan Georgia dan perusahaan energi di Moldova. Kelompok ini diduga terkait dengan kepentingan geopolitik Rusia dan mulai muncul sejak pertengahan tahun lalu. Mereka menggunakan backdoor khusus bernama MucorAgent, yang dibuat dari .NET dan beroperasi dalam tiga tahap. Backdoor ini bisa menjalankan skrip PowerShell terenkripsi dan mengirim data curian ke server kontrol mereka. Cara mereka bertahan di sistem korban sangat pintar tapi licik. Mereka membajak komponen Windows seperti Native Image Generator melalui tugas terjadwal yang tampak biasa saja, yang hanya aktif saat sistem idle. Selain itu, mereka pakai alat seperti proxy Resocks berbasis Go, server SOCKS5, dan bahkan software akses jarak jauh sah seperti Remote Utilities untuk mengendalikan korban secara diam-diam. MucorAgent bisa melewati perlindungan antivirus Windows, mencuri kredensial dari database NTDS atau proses LSASS, dan melakukan rekognisi jaringan dengan alat bawaan seperti netstat atau ipconfig. Semua ini dilakukan dengan teknik yang menyatu dengan aktivitas normal, sehingga sulit dideteksi oleh alat keamanan biasa. Ini mengingatkan kita betapa pentingnya memiliki sistem deteksi yang cerdas. Di SentinelOne, platform XDR (Extended Detection and Response) kami bisa menangkap sinyal-sinyal aneh seperti yang dihasilkan Curly COMrades. Kami telah membantu banyak organisasi di Eropa Timur untuk mengidentifikasi ancaman spionase serupa. Jangan biarkan bisnis Anda menjadi korban berikutnya. Dengan Singularity, Anda mendapatkan visibilitas penuh ke seluruh jaringan, sehingga bisa merespons ancaman sebelum data hilang. Ini bukan hanya perlindungan, tapi investasi untuk masa depan aman Anda. Yang Jelek: Teknik Serangan Baru MadeYouReset yang Mengancam Web Akhirnya, yang paling jelek: Peneliti siber baru saja mengungkap teknik serangan HTTP/2 baru bernama “MadeYouReset” (CVE-2025-8671). Ini adalah celah yang memungkinkan penyerang melewati batas 100 permintaan bersamaan per koneksi TCP, sehingga bisa membanjiri server dengan ribuan permintaan. Akibatnya, server bisa mengalami denial-of-service (DoS) parah, bahkan crash karena kehabisan memori. Teknik ini membangun dari serangan Rapid Reset sebelumnya (CVE-2023-44487) dan mengeksploitasi mekanisme RST_STREAM di HTTP/2. Penyerang mengirim permintaan valid, lalu memicu pelanggaran protokol yang memaksa server mereset aliran tanpa mengirim frame reset langsung. Ada enam cara untuk melakukannya, seperti mengirim frame WINDOW_UPDATE invalid atau data setelah aliran ditutup. Produk yang terdampak termasuk Apache Tomcat, F5 BIG-IP, dan Netty. Ini menunjukkan betapa kompleksnya protokol web modern, dan bagaimana penjahat bisa memanfaatkan ketidaksesuaian antara spesifikasi dan implementasi nyata. Menurut CERT/CC, ini bisa menyebabkan gangguan besar bagi pengguna sah, terutama di infrastruktur web penting. Situasi seperti ini semakin umum, dan itulah mengapa Anda butuh mitra keamanan yang proaktif. SentinelOne tidak hanya melindungi endpoint, tapi juga menyediakan solusi cloud dan web security yang bisa mendeteksi serangan DoS sejak dini. Platform kami menggunakan machine learning untuk menganalisis lalu lintas jaringan dan menghentikan ancaman sebelum mencapai server Anda. Ribuan perusahaan telah beralih ke kami karena kemampuan respons otomatis yang menghemat waktu dan biaya. Jangan tunggu sampai serangan seperti MadeYouReset menghancurkan bisnis Anda hubungi tim kami hari ini untuk konsultasi gratis! Kesimpulan: Lindungi Diri Anda dengan SentinelOne Minggu ini, kita melihat campuran berita: kemenangan melawan penipuan dan ransomware, ancaman spionase yang licik, serta celah baru yang mengancam stabilitas web. Dunia siber penuh risiko, tapi juga peluang untuk bertindak. Di SentinelOne, kami percaya bahwa keamanan bukanlah beban, melainkan keunggulan kompetitif. Platform Singularity kami dirancang untuk bisnis seperti milik Anda mudah digunakan, efektif, dan didukung oleh tim ahli global. Dengan AI yang canggih, kami bisa mendeteksi ancaman seperti BlackSuit, Curly COMrades, atau MadeYouReset sebelum menjadi masalah besar. Sudah ribuan organisasi di seluruh dunia, termasuk di Indonesia, yang merasakan manfaatnya: pengurangan insiden hingga 90%, waktu respons lebih cepat, dan ketenangan pikiran. Jangan ragu lagi – kunjungi sentinelone.com atau hubungi distributor lokal kami untuk memulai perjalanan keamanan siber yang lebih baik. Percayakan keamanan Siber Bersama SentinelOne, Diskusikan kebutuhan Siber Anda Bersama tim iLogo Indonesia sebagai Mitra IT Solutions terpercaya yang siap membantu Anda. Hubungi Kami sekarang atau Anda dapat…