Month: August 2025

Pendahuluan: Meningkatkan Keamanan Jaringan dengan Inovasi Terbaru Di tengah lanskap ancaman siber yang terus berkembang, tim keamanan membutuhkan alat yang mampu memberikan visibilitas mendalam, mendeteksi ancaman secara akurat, dan mempercepat respons insiden. ExtraHop RevealX, platform deteksi dan respons jaringan (NDR) terkemuka, telah memperkenalkan serangkaian fitur baru pada 5 Agustus 2025 yang dirancang untuk memperkuat investigasi keamanan. Fitur-fitur ini meliputi Packet Viewer terintegrasi, peningkatan dan pratinjau penyesuaian deteksi, serta integrasi yang lebih mendalam dengan CrowdStrike. Fitur-fitur ini tidak hanya menyederhanakan alur kerja investigasi, tetapi juga memberdayakan tim pusat operasi keamanan (SOC) dengan visibilitas forensik yang lebih baik dan deteksi ancaman yang lebih presisi. Artikel ini akan membahas secara mendalam fitur-fitur baru ini dan bagaimana mereka dapat mengubah operasi keamanan jaringan Anda. Analisis Paket End-to-End dengan Packet Viewer Salah satu inovasi utama dalam rilis terbaru RevealX adalah Packet Viewer yang terintegrasi di dalam platform. Fitur ini memungkinkan analis untuk melihat dan menganalisis file PCAP (Packet Capture) langsung di dalam platform tanpa perlu mengunduh atau menggunakan alat pihak ketiga seperti Wireshark. Dengan demikian, alur kerja investigasi menjadi lebih cepat dan efisien, memungkinkan tim keamanan untuk fokus pada analisis akar penyebab (root cause analysis) tanpa terganggu oleh proses manual yang memakan waktu. Packet Viewer dirancang untuk mendukung analis jaringan dan keamanan, terutama mereka yang sudah terbiasa dengan alat seperti Wireshark. Antarmukanya intuitif, memungkinkan transisi yang mulus sehingga analis dapat memanfaatkan keahlian mereka untuk mendiagnosis masalah jaringan atau ancaman potensial dengan lebih cepat. Dengan beberapa klik, analis dapat beralih dari analisis metadata tingkat tinggi ke pemeriksaan granular pada level paket. Analisis lapisan aplikasi (L7) yang presisi memberikan pemahaman menyeluruh tentang perilaku jaringan, memungkinkan identifikasi dan penyelesaian masalah yang lebih cepat. Dengan menjaga semua fungsi dalam satu lingkungan terpadu, ExtraHop RevealX meningkatkan produktivitas dan menyederhanakan seluruh proses investigasi. Penyesuaian Deteksi yang Lebih Baik dengan Fitur Pratinjau Penyesuaian Fitur Tuning Preview yang baru memungkinkan analis untuk menguji dampak aturan penyesuaian deteksi sebelum diterapkan di lingkungan produksi. Dengan mengklik tombol “Pratinjau”, analis dapat melihat efek aturan tersebut secara langsung dan mendapatkan umpan balik instan, memastikan bahwa penyesuaian mencapai hasil yang diinginkan tanpa menambah beban kerja tim SOC atau melewatkan deteksi penting. Fitur ini membantu meningkatkan efikasi deteksi dan mengurangi positif palsu (false positives), memungkinkan tim untuk fokus pada ancaman yang benar-benar kritis. Selain itu, fitur ini menyertakan notifikasi untuk masa kedaluwarsa aturan penyesuaian, meningkatkan transparansi dan mencegah lonjakan deteksi tiba-tiba akibat aturan yang kadaluarsa. ExtraHop juga memperkenalkan detektor baru untuk memperkuat pertahanan terhadap serangan Active Directory (AD) melalui deteksi Certsync Attack Tool Activity. Detektor ini dirancang untuk mengidentifikasi ketika penyerang menggunakan alat certsync untuk mencuri hash NTLM dari lingkungan AD. Selain itu, pelanggan ExtraHop akan mengalami pengurangan noise dari aktivitas ransomware berkat penggabungan tiga detektor sebelumnya—Ransomware File Extension Activity, Ransomware Note, dan Ransomware Activity—menjadi satu detektor Ransomware Activity yang lebih cerdas dengan kemampuan penyesuaian yang ditingkatkan dan anotasi yang lebih baik. Wawasan NDR dan EDR yang Terkorelasikan dengan Linimasa Deteksi Memperluas kemitraan jangka panjang dengan CrowdStrike, rilis terbaru RevealX memungkinkan pelanggan untuk mengintegrasikan deteksi berbasis Endpoint Detection and Response (EDR) dari CrowdStrike ke dalam platform ExtraHop. Integrasi ini menciptakan linimasa deteksi yang terkorelasikan, menggabungkan wawasan jaringan (NDR) dan endpoint (EDR) untuk memberikan konteks yang lebih kaya dan mempercepat investigasi. Fitur ini memungkinkan tim keamanan untuk melihat metadata endpoint dari CrowdStrike Falcon langsung di jendela detail perangkat di RevealX. Ini sangat penting untuk mengisi celah visibilitas di mana informasi perangkat tidak jelas atau tidak tersedia hanya dengan telemetri jaringan. Dengan menggabungkan data dari kedua sumber, tim SOC dapat membuat keputusan yang lebih tepat dan merespons ancaman dengan lebih cepat, mengurangi waktu tinggal (dwell time) penyerang di jaringan. Mengapa Fitur Ini Penting? Fitur-fitur baru ini menjawab tantangan utama yang dihadapi tim SOC: kompleksitas investigasi, noise dari deteksi yang tidak relevan, dan kebutuhan akan visibilitas yang terpadu di lingkungan hibrida dan multi-cloud. Packet Viewer menghilangkan ketergantungan pada alat eksternal, memungkinkan analisis forensik yang lebih cepat. Tuning Preview memberikan kontrol yang lebih besar atas deteksi, mengurangi beban kerja tim dengan meminimalkan positif palsu. Integrasi dengan CrowdStrike memperkuat kemampuan tim untuk mendeteksi dan merespons ancaman dengan menggabungkan wawasan jaringan dan endpoint, memberikan gambaran yang lebih lengkap tentang aktivitas ancaman. ExtraHop RevealX, didukung oleh AI skala cloud, memberikan visibilitas tanpa agen di seluruh lingkungan hibrida dan multi-cloud, termasuk lalu lintas terenkripsi. Dengan analisis paket berkelanjutan, dekripsi out-of-band, dan pembelajaran mesin canggih, platform ini memungkinkan deteksi ancaman yang lebih akurat dengan positif palsu yang lebih sedikit, membantu organisasi melindungi aset TI, sistem POS, dan data sensitif seperti catatan pasien. Kunjungi ExtraHop di Black Hat 2025 ExtraHop akan hadir di Black Hat USA di Las Vegas pada 6-7 Agustus 2025. Kunjungi stan #4346 di expo hall untuk bertanya langsung dan melihat demo fitur-fitur baru ini. Pelanggan saat ini juga dapat menghubungi manajer akun mereka untuk panduan langsung, memeriksa catatan rilis untuk detail lebih lanjut, atau bergabung dengan komunitas pelanggan untuk berdiskusi dengan rekan sejawat. Tingkatkan kemampuan deteksi dan respons ancaman Anda dengan fitur terbaru dari ExtraHop RevealX. Dari analisis paket terintegrasi hingga penyesuaian deteksi yang presisi dan integrasi dengan CrowdStrike, RevealX memberikan visibilitas dan kontrol yang Anda butuhkan untuk menghadapi ancaman siber modern. Kunjungi situs extrahop.ilogoindonesia.com untuk menjadwalkan demo dan temukan bagaimana fitur-fitur ini dapat mengubah operasi keamanan jaringan Anda. Mulailah memperkuat pertahanan Anda hari ini! Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan extrahop indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi extrahop.ilogoindonesia.id untuk informasi lebih lanjut!

Pendahuluan: Ancaman Baru yang Mengancam Lingkungan SharePoint Dalam dunia keamanan siber yang terus berkembang, munculnya kerentanan baru seperti CVE-2025-53770 dan CVE-2025-53771 menjadi peringatan serius bagi organisasi yang menggunakan Microsoft SharePoint Server on-premise. Kerentanan ini, dengan skor CVSS v3.1 sebesar 9,8 (kritis), memungkinkan penyerang tidak terotentikasi untuk menjalankan kode jarak jauh (RCE), mencuri kunci kriptografi, dan membangun backdoor persisten. Ditemukan pertama kali pada 18 Juli 2025 sebagai bagian dari rantai serangan “ToolShell”, kerentanan ini telah memengaruhi ratusan organisasi secara global, termasuk sektor pemerintahan, kesehatan, dan keuangan. Microsoft telah merilis patch darurat, dan Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) telah menambahkannya ke katalog Known Exploited Vulnerabilities (KEV), mewajibkan remediasi segera untuk agensi federal. Bagaimana organisasi dapat mendeteksi dan merespons ancaman ini? Artikel ini akan membahas detail kerentanan, dampaknya, dan solusi untuk melindungi lingkungan Anda. Lebih dari 400 Organisasi Terkena Dampak secara Global Laporan awal menunjukkan bahwa serangan skala besar ini mengkompromikan setidaknya 75 server perusahaan, termasuk korporasi besar dan agensi pemerintah AS. Namun, pemindaian lanjutan oleh Eye Security memperluas estimasi jumlah korban menjadi lebih dari 400 organisasi secara global. Para ahli dari Eye Security memperingatkan bahwa angka ini kemungkinan merupakan estimasi rendah, karena tidak semua metode serangan meninggalkan jejak yang mudah dideteksi. Hal ini berarti banyak organisasi mungkin telah dikompromikan tanpa disadari, sehingga diperlukan sikap “asumsi kompromi” untuk setiap server SharePoint yang terpapar ke internet. Pemindaian Eye Security terhadap lebih dari 8.000 server SharePoint yang terhubung ke internet mengungkapkan bahwa ratusan di antaranya masih rentan. Bahkan instance SharePoint Server yang dikelola sendiri di lingkungan cloud seperti Azure, AWS, atau GCP rentan, dengan data menunjukkan bahwa 9% lingkungan cloud memiliki sumber daya yang menjalankan versi rentan. Volume upaya eksploitasi yang tinggi dibuktikan oleh Cloudflare, yang mengamati puncak sekitar 300.000 permintaan HTTP yang cocok dengan kerentanan ini sekitar 22 Juli, menandakan pemindaian dan eksploitasi otomatis yang luas secara global. Sektor Industri yang Menjadi Sasaran Kampanye ToolShell telah berdampak luas di berbagai sektor kritis secara global. Meskipun identitas entitas yang terkena dampak dirahasiakan, beberapa agensi pemerintah AS telah diidentifikasi secara publik. Sektor yang terpengaruh meliputi: Pemerintahan Kesehatan Keuangan dan perbankan Pendidikan, termasuk institusi akademik Manufaktur Penyedia energi Telekomunikasi di Asia Penargetan yang konsisten terhadap sektor-sektor ini menunjukkan bahwa aktor ancaman melihat server SharePoint sebagai target bernilai tinggi. Platform ini biasanya menyimpan data sensitif seperti dokumen internal, kekayaan intelektual, dan catatan pasien, serta berfungsi sebagai pusat kolaborasi yang dapat menjadi gerbang ke akses jaringan yang lebih luas. Organisasi di sektor-sektor ini harus memprioritaskan keamanan SharePoint dan menerapkan mekanisme pertahanan yang kuat. Penjelasan Ancaman: Apa Itu ToolShell? CVE-2025-53770 adalah kerentanan RCE kritis yang berasal dari deserialisasi data tidak terpercaya di SharePoint. Ini merupakan bypass dari kerentanan sebelumnya yang telah dipatch, CVE-2025-49704, menunjukkan kemampuan penyerang untuk mengelak perbaikan awal. Rantai eksploitasi “ToolShell” menggabungkan CVE-2025-53770 dengan CVE-2025-53771, sebuah bypass otentikasi, untuk meningkatkan RCE menjadi RCE tidak terotentikasi. Penyerang hanya perlu mengirim permintaan POST yang berisi muatan serialisasi yang dieksekusi oleh server. Setelah terotentikasi, penyerang menyebarkan file ASPX berbahaya (umumnya spinstall0.aspx) untuk mengekstrak kunci kriptografi sensitif (ValidationKey dan DecryptionKey) dari konfigurasi machineKey server. Dengan kunci curian ini, penyerang dapat memalsukan muatan __VIEWSTATE yang valid, memungkinkan eksekusi kode jarak jauh persisten meskipun web shell awal dihapus atau patch diterapkan. Versi yang Terpengaruh: SharePoint Server 2016, 2019, dan Subscription Edition rentan. Bahkan SharePoint Server 2010 dan 2013 yang tidak didukung juga rentan. SharePoint Online (Microsoft 365) tidak terpengaruh, tetapi instance SharePoint yang dikelola sendiri di cloud tetap rentan. Siapa Aktor Ancaman di Baliknya? Analisis awal menghubungkan kampanye eksploitasi ToolShell dengan aktor ancaman berbasis di China. Konsultan Mandiant dari Google Cloud secara spesifik mengaitkan serangan awal dengan setidaknya satu kelompok nexus China. Microsoft mengaitkan eksploitasi ToolShell dengan tiga kelompok aktor ancaman berbasis China yang berbeda: Linen Typhoon, Violet Typhoon, dan Storm-2603. Linen Typhoon dan Violet Typhoon keduanya diidentifikasi sebagai kelompok Advanced Persistent Threat (APT) yang didukung negara, terutama fokus pada spionase dan pencurian kekayaan intelektual. Strategi Deteksi dan Respons Untuk mendeteksi dan merespons ancaman ini, organisasi perlu mengadopsi pendekatan yang komprehensif. Mengandalkan hanya pertahanan endpoint atau perimeter tidak cukup. ExtraHop RevealX menyediakan visibilitas kritis untuk mendeteksi dan merespons ancaman yang mungkin berasal dari atau melintasi lingkungan pihak ketiga. ExtraHop RevealX menawarkan: Visibilitas Jaringan Komprehensif: Visibilitas tanpa agen di lingkungan hybrid dan multi-cloud, termasuk lalu lintas terenkripsi, memastikan tidak ada titik buta bagi penyerang. Deteksi Anomali Berbasis Perilaku: Menggunakan pembelajaran mesin lanjutan untuk mendeteksi perilaku anomali seperti pola akses tidak biasa, akses jarak jauh tak terduga, atau transfer data mencurigakan. Integrasi Intelijen Ancaman Real-Time: Mengkorelasikan aktivitas jaringan dengan intelijen ancaman untuk mendeteksi TTP yang diketahui dan indikator kompromi. Respons Insiden yang Dipercepat: Peringatan fidelitas tinggi dengan konteks jaringan kaya memungkinkan tim keamanan untuk memahami ruang lingkup intrusi dengan cepat dan mempercepat penahanan. Penangkapan Paket Berkelanjutan: Meningkatkan akurasi deteksi dengan wawasan tingkat paket yang tidak dapat diubah. Dekripsi Out-of-Band: Mengungkap penyalahgunaan kredensial dan eskalasi hak istimewa di jaringan tanpa memengaruhi performa. Pembelajaran Mesin Skala Cloud: Memanfaatkan kekuatan komputasi tak terbatas untuk deteksi berkualitas tinggi dengan lebih sedikit positif palsu. Kata Penutup Detail teknis eksploitasi, terutama bypass otentikasi melalui header Referer yang dipalsukan dan mekanisme persistensi “kunci emas” melalui kunci ValidationKey dan DecryptionKey yang dicuri, menunjukkan bahwa patching saja tidak cukup untuk remediasi lengkap. Organisasi harus mengadopsi postur keamanan proaktif yang mencakup patching segera, penerapan ketat kontrol keamanan yang direkomendasikan, dan rotasi kunci mesin ASP.NET SharePoint Server jika dicurigai paparan publik. Secara lebih luas, manajemen kerentanan yang kuat, pemantauan lalu lintas jaringan berkelanjutan untuk Indikator Kompromi, dan rencana respons insiden yang terlatih dengan baik sangat penting untuk menghadapi ancaman yang terus berkembang ini. Lindungi organisasi Anda dari ancaman seperti CVE-2025-53770 dengan solusi deteksi dan respons lanjutan dari ExtraHop RevealX. Dengan visibilitas jaringan komprehensif, deteksi anomali berbasis AI, dan integrasi intelijen ancaman real-time, Anda dapat mendeteksi dan merespons eksploitasi sebelum menyebabkan kerusakan. Kunjungi situs extrahop.ilogoindonesia.com untuk mempelajari lebih lanjut tentang bagaimana RevealX dapat memperkuat pertahanan Anda terhadap ancaman zero-day. Mulailah mengimplementasikan strategi keamanan proaktif hari ini! Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan extrahop indonesia, Anda bisa mendapatkan solusi IT lengkap yang…

Pendahuluan: Identitas sebagai Benteng Pertahanan Baru Dalam lanskap digital yang semakin kompleks, dengan jaringan hibrida, kerja jarak jauh, dan pertumbuhan aplikasi SaaS, memahami “siapa” di balik aktivitas jaringan menjadi sangat penting. Identitas bukan lagi sekadar urusan tim TI; ia kini menjadi pilar utama keamanan modern. Menurut Verizon 2025 Data Breach Investigations Report (DBIR), 81% pelanggaran data melibatkan identitas yang dikompromikan, menunjukkan bahwa akun pengguna, perangkat, dan layanan di cloud menjadi celah utama bagi penyerang untuk mencuri data atau menyebarkan ransomware. ExtraHop RevealX menawarkan pendekatan berbasis identitas yang inovatif untuk membantu tim keamanan mendeteksi ancaman lebih cepat dan membuat keputusan yang lebih tepat. Artikel ini akan membahas bagaimana wawasan identitas real-time dari ExtraHop dapat mengubah cara tim SOC melakukan investigasi dan memperkuat postur keamanan organisasi. Peran Krusial Identitas dalam Keamanan Identitas telah menjadi medan pertempuran baru dalam keamanan siber. Dengan banyaknya akun pengguna, perangkat, dan layanan cloud, penyerang memiliki peluang tak terbatas untuk menyusup. Pengguna—baik pelanggan, karyawan, mitra, maupun vendor—dapat menjadi titik lemah yang dieksploitasi untuk mendapatkan akses awal, bergerak secara lateral di jaringan, atau melancarkan serangan seperti ransomware. Ancaman ini diperparah oleh lingkungan hibrida dan multi-cloud yang kompleks, di mana visibilitas terhadap aktivitas pengguna sering kali terbatas. Dalam konteks ini, menghubungkan aktivitas jaringan dengan identitas manusia di baliknya menjadi kunci untuk investigasi yang lebih cepat dan akurat. Dirancang untuk Analis SOC ExtraHop bekerja sama dengan analis SOC untuk mengembangkan pendekatan investigasi berbasis identitas yang menempatkan pengguna dan perangkat pada posisi yang setara dalam platform RevealX. Fitur ini memungkinkan pengguna untuk divisualisasikan, dicari, dan dilacak sepenuhnya, memberikan konteks yang kaya tentang siapa pengguna tersebut, apa yang mereka akses, dan bagaimana perilaku mereka berkontribusi pada gambaran ancaman yang lebih besar. Dengan pendekatan ini, analis dapat: Melacak Perilaku Pengguna: Memulai investigasi dari pengguna tertentu, melihat interaksi mereka dengan perangkat, penggunaan protokol, dan deteksi yang dipicu, semuanya dalam satu antarmuka. Mengurangi Noise: Memfilter berdasarkan pengguna untuk memprioritaskan akun berisiko tinggi dan mengurangi gangguan dari akun layanan yang kurang kritis. Menilai Dampak Kompromi: Menentukan “blast radius” dengan mengidentifikasi sistem yang diakses, perangkat terkait, dan data yang terpapar. Pendekatan berbasis identitas ini mempercepat investigasi, membantu tim SOC mengungkap ancaman dengan lebih cepat dan membuat keputusan yang lebih percaya diri. Melacak Perilaku Pengguna yang Mencurigakan RevealX unggul dalam mendeteksi pergerakan lateral (lateral movement), melacak akun di seluruh sistem internal melalui protokol seperti SMB, RDP, NTLM, atau Kerberos. Dengan memfilter aktivitas berdasarkan nama pengguna, tim keamanan dapat fokus pada akun yang menunjukkan perilaku mencurigakan, seperti akses tidak biasa ke sistem sensitif atau transfer data yang tidak wajar. Fitur ini sangat penting untuk mengidentifikasi kompromi akun, baik yang dilakukan oleh penyerang eksternal maupun orang dalam berbahaya (malicious insiders). Dengan visibilitas terpusat, analis dapat dengan cepat menentukan ruang lingkup insiden dan mengambil tindakan untuk mencegah kerusakan lebih lanjut. Meningkatkan Investigasi Berbasis Identitas ExtraHop terus memperkuat platform NDR-nya untuk menjadikan identitas sebagai bagian integral dari setiap investigasi. Fitur-fitur utama meliputi: Visibilitas Terpusat: Melihat semua pengguna yang ditemukan dan metadata mereka dalam satu tempat. Identifikasi Pengguna yang Efisien: Mencari pengguna berdasarkan atribut metadata utama seperti nama pengguna dan protokol. Penemuan Asosiasi Perangkat dan Protokol: Mengidentifikasi semua perangkat yang berinteraksi dengan pengguna dan protokol terkait (Kerberos, NTLM, SMB, dll.) untuk melacak keberadaan mereka di jaringan. Respon Insiden yang Dipercepat: Mengidentifikasi pengguna yang terlibat dalam deteksi keamanan untuk triage ancaman yang lebih cepat. Efektivitas Deteksi yang Ditingkatkan: Memfilter dan menyesuaikan deteksi berdasarkan nama pengguna untuk analisis yang lebih terfokus dan pengurangan noise dari akun layanan. Fitur-fitur ini memberikan kejelasan dan konteks yang dibutuhkan tim keamanan untuk memahami siapa di balik aktivitas jaringan, memungkinkan investigasi yang lebih cepat dan hasil keamanan yang lebih kuat. Masa Depan Identitas dalam Keamanan ExtraHop berkomitmen untuk mengembangkan investigasi yang semakin berfokus pada pengguna dan intuitif. Ke depannya, platform ini akan menjadikan identitas sebagai titik awal investigasi, bukan hanya atribut tambahan. Tim keamanan akan dapat memulai dengan akun pengguna dan dengan mudah melacak jejak mereka di lingkungan on-premise dan cloud, melihat aktivitas yang terkait dengan pengguna terlepas dari tempat otentikasi mereka. Pendekatan ini akan memberikan gambaran yang lebih lengkap tentang perilaku pengguna, menyoroti aktivitas yang tidak biasa, dan mengurangi kebutuhan untuk beralih antar alat, sehingga analis dapat fokus pada ancaman yang paling kritis. Kunjungi ExtraHop di Black Hat USA 2025 ExtraHop akan hadir di Black Hat USA 2025 di Las Vegas pada 6-7 Agustus di stan #4346. Kunjungi untuk mempelajari lebih lanjut tentang kemampuan berbasis identitas ini dan melihat demonya secara langsung. Pelanggan saat ini juga dapat menghubungi manajer akun mereka untuk panduan rinci atau bergabung dengan komunitas pelanggan untuk berdiskusi dengan rekan sejawat. Tingkatkan kemampuan deteksi dan respons ancaman Anda dengan wawasan identitas real-time dari ExtraHop RevealX. Dengan visibilitas terpusat, pelacakan perilaku pengguna yang canggih, dan deteksi ancaman yang presisi, RevealX membantu Anda mengungkap ancaman di seluruh jaringan dengan lebih cepat dan percaya diri. Kunjungi situs extrahop.ilogoindonesia.com untuk menjadwalkan demo dan temukan bagaimana pendekatan berbasis identitas ini dapat mengubah operasi keamanan Anda. Mulailah melindungi jaringan Anda dari ancaman modern hari ini! Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan extrahop indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi extrahop.ilogoindonesia.id untuk informasi lebih lanjut!

Pendahuluan Kelompok kriminal siber yang dikenal sebagai Scattered Spider (juga dikenal sebagai UNC3944, Octo Tempest, Starfraud, dan Muddled Libra) telah menunjukkan aktivitas agresif dan cepat dalam 90 hari terakhir, menyerang berbagai sektor seperti ritel, asuransi, dan penerbangan. Kelompok ini terkenal karena keahlian mereka dalam social engineering dan kemampuan teknis yang canggih, memungkinkan mereka untuk menembus sistem perusahaan dengan cepat dan menyebabkan gangguan operasional serta pencurian data. Menurut laporan ExtraHop, Scattered Spider menggunakan taktik seperti phishing, vishing, dan serangan MFA fatigue untuk mendapatkan akses awal dan mengeksploitasi kelemahan manusia dalam sistem keamanan. Artikel ini akan mengulas profil Scattered Spider, taktik mereka, dampak serangan, dan bagaimana solusi seperti Network Detection and Response (NDR) dari ExtraHop dapat membantu organisasi melindungi diri dari ancaman ini. Profil Scattered Spider Scattered Spider adalah kelompok kriminal siber yang diduga muncul pada tahun 2022, meskipun aktivitas mereka mungkin telah dimulai lebih awal. Berbeda dengan kelompok ransomware tradisional, kekuatan utama Scattered Spider terletak pada keahlian mereka dalam social engineering. Mereka mahir menyamar sebagai karyawan atau kontraktor untuk mendapatkan akses ke jaringan perusahaan. Setelah masuk, mereka bergerak dengan cepat untuk mengekstrak data untuk tujuan pemerasan (extortion) dan sering kali menyebarkan ransomware. Kelompok ini dikenal karena kemampuan mereka mengeksploitasi kepercayaan manusia, menjadikan mereka ancaman yang sulit dideteksi dengan alat keamanan konvensional. Menurut Cybersecurity and Infrastructure Security Agency (CISA) dan FBI dalam Cybersecurity Advisory (AA23-320A) pada November 2023, Scattered Spider menggunakan teknik seperti phishing, SIM swapping, dan vishing untuk mendapatkan akses awal dan mengekstrak data. Meskipun peringatan ini dikeluarkan hampir dua tahun lalu, kelompok ini terus berevolusi, menargetkan sektor-sektor kritis seperti ritel, asuransi, dan penerbangan dengan kecepatan dan kecerdikan yang mengkhawatirkan. Taktik dan Target dalam 90 Hari Terakhir Dalam tiga bulan terakhir, Scattered Spider menunjukkan pola penargetan yang jelas dan evolusi taktik: Ritel (April-Mei 2025) Kelompok ini melancarkan serangan besar-besaran terhadap pengecer besar di Inggris, seperti Marks & Spencer dan Harrods, pada akhir April 2025. Mereka mengeksploitasi akun yang dikompromikan dari kontraktor TI dan menggunakan vishing untuk memanipulasi karyawan pusat panggilan atau meja bantuan TI agar mereset kata sandi atau melewati autentikasi multifaktor (MFA). Serangan serupa juga dilaporkan di sektor ritel AS pada bulan Mei. Asuransi (Juni 2025) Setelah serangan ritel, Scattered Spider beralih ke sektor asuransi, menyerang perusahaan seperti Aflac, Erie Insurance, dan Philadelphia Insurance Companies. Serangan ini menyebabkan gangguan operasional signifikan, dengan ciri khas Scattered Spider seperti phishing dengan domain typosquatted (misalnya, sso.company[.]com alih-alih sso-company[.]com) dan serangan MFA fatigue. Penerbangan (Akhir Juni-Juli 2025) FBI mengeluarkan peringatan bahwa Scattered Spider memperluas fokus mereka ke industri penerbangan, dengan insiden yang dikonfirmasi di Hawaiian Airlines, WestJet, dan Qantas. Meskipun serangan ini tidak mengganggu operasi penerbangan, mereka menyebabkan kompromi jutaan catatan pelanggan melalui eksploitasi platform layanan pelanggan pihak ketiga. Scattered Spider sering menggunakan alat seperti Evilginx untuk mencegat kredensial dan session cookie, serta Veeam untuk transfer data secara diam-diam. Mereka juga dikenal menyebarkan varian ransomware seperti DragonForce setelah mengekstrak data untuk pemerasan. Dampak bagi Organisasi Serangan Scattered Spider memiliki konsekuensi serius bagi organisasi: Gangguan Operasional Serangan terhadap ritel, asuransi, dan penerbangan menyebabkan gangguan seperti sistem pembayaran yang tidak berfungsi, penghentian belanja online, dan kehilangan akses ke data pelanggan. Pencurian Data Kelompok ini sering mengekstrak data sensitif, seperti informasi pelanggan atau kredensial internal, untuk digunakan dalam pemerasan atau dijual di pasar gelap. Kerugian Finansial Biaya pemulihan, pembayaran tebusan, dan dampak reputasi dapat mencapai jutaan dolar. Sebagai contoh, serangan terhadap MGM Resorts pada 2023 menyebabkan kerugian sekitar $100 juta. Risiko Pihak Ketiga Penargetan terhadap vendor TI dan penyedia layanan terkelola (managed service providers) menunjukkan bahwa rantai pasok adalah titik lemah yang signifikan. Tantangan Deteksi Kecepatan gerak Scattered Spider—dari akses awal hingga penyebaran ransomware dalam hitungan jam—membuat deteksi dan respons menjadi sangat sulit. Tantangan dalam Melawan Scattered Spider Scattered Spider menimbulkan tantangan unik karena: Kelemahan Manusia Taktik social engineering mereka mengeksploitasi kepercayaan karyawan, melewati pertahanan teknis seperti firewall atau antivirus. Kecepatan Serangan Kemampuan mereka untuk bergerak lateral, meningkatkan hak akses, dan mengekstrak data dalam waktu singkat mempersempit jendela respons. Eksploitasi Pihak Ketiga Dengan menargetkan vendor TI dan pusat panggilan, mereka mendapatkan akses “satu ke banyak” ke beberapa organisasi melalui satu titik kompromi. Penggunaan Alat Legitim Penggunaan alat seperti AnyDesk, TeamViewer, dan Veeam membuat aktivitas mereka sulit dibedakan dari aktivitas normal. Solusi ExtraHop untuk Mengatasi Ancaman ExtraHop menawarkan solusi Network Detection and Response (NDR) yang dirancang untuk mendeteksi dan merespons ancaman seperti Scattered Spider: Visibilitas Jaringan Komprehensif ExtraHop memberikan visibilitas tanpa agen di lingkungan hibrida dan multi-cloud, termasuk lalu lintas terenkripsi, untuk menghilangkan titik buta. Deteksi Anomali Berbasis Perilaku Menggunakan pembelajaran mesin, ExtraHop mendeteksi perilaku tidak normal, seperti pola akses yang tidak biasa atau transfer data mencurigakan. Integrasi Intelijen Ancaman ExtraHop mengkorelasikan aktivitas jaringan dengan indikator kompromi (IOC) untuk memberikan konteks instan bagi tim keamanan. Wawasan Identitas Real-Time ExtraHop menghubungkan identitas pengguna dengan aktivitas mereka, memungkinkan investigasi cepat terhadap perilaku mencurigakan. Respons Insiden yang Dipercepat Peringatan dengan konteks jaringan yang kaya memungkinkan tim keamanan untuk memahami cakupan intrusi dan mempercepat penahanan. Strategi Mitigasi Organisasi dapat mengambil langkah-langkah berikut untuk melindungi diri dari Scattered Spider: Pelatihan Karyawan Latih karyawan untuk mengenali phishing, vishing, dan serangan MFA fatigue, serta terapkan prosedur verifikasi identitas yang ketat di meja bantuan. MFA Tahan Phishing Gunakan token perangkat keras atau autentikasi berbasis nomor daripada kode SMS atau notifikasi push. Pemantauan Pihak Ketiga Tinjau postur keamanan vendor TI dan penyedia layanan secara berkala untuk mengurangi risiko rantai pasok. Pemantauan Jaringan Real-Time Gunakan solusi NDR seperti ExtraHop untuk mendeteksi aktivitas anomali sejak dini. Manajemen Kredensial Terapkan rotasi kredensial rutin dan pantau penggunaan alat akses jarak jauh seperti TeamViewer atau AnyDesk. Manfaat Solusi ExtraHop Mengadopsi ExtraHop memberikan manfaat berikut: Deteksi Dini Visibilitas jaringan real-time memungkinkan deteksi cepat terhadap taktik Scattered Spider seperti lateral movement atau eksfiltrasi data. Respons Cepat Konteks jaringan yang kaya mempercepat investigasi dan penahanan, mengurangi waktu tinggal penyerang. Kepatuhan Regulasi Pemantauan dan pelaporan ExtraHop mendukung kepatuhan dengan standar seperti GDPR dan PCI DSS. Skalabilitas Solusi ExtraHop mendukung lingkungan TI yang kompleks, dari cloud hingga sistem lokal. Penutup Kampanye tanpa henti Scattered Spider menegaskan bahwa ancaman siber terus berevolusi, dengan fokus pada social engineering…

Dalam era digital yang terus berkembang, keamanan jaringan menjadi salah satu pilar utama bagi organisasi untuk menjaga kelangsungan bisnis dan melindungi data sensitif. ExtraHop, sebagai pemimpin dalam solusi keamanan jaringan, menawarkan platform canggih yang mengintegrasikan Network Performance Monitoring (NPM), Network Detection and Response (NDR), Intrusion Detection System (IDS), dan forensik jaringan. Blog ini akan membahas berita terkini seputar ExtraHop serta fitur-fitur unggulan yang menjadikannya solusi terdepan dalam menghadapi ancaman siber modern, dengan bahasa yang jelas, formal, dan informatif. Berita Terkini: ExtraHop Luncurkan Sensor All-in-One Pertama di Industri Pada April 2025, ExtraHop mengumumkan peluncuran sensor all-in-one pertama di industri, sebuah terobosan yang mengintegrasikan pengumpulan lalu lintas jaringan untuk berbagai kasus penggunaan keamanan. Sensor ini dirancang untuk menyatukan NPM, NDR, IDS, dan forensik jaringan dalam satu platform yang kuat dan adaptif. Menurut laporan IDC, konsolidasi alat seperti ini dapat menghemat hingga 16% biaya total alat keamanan dan hampir 20% waktu analis, memungkinkan organisasi untuk menghilangkan kebutuhan akan pengambilan data berulang dari segmen jaringan yang berbeda. Sensor ini mengalir ke platform ExtraHop RevealX, memberikan visibilitas menyeluruh, pemantauan performa, deteksi ancaman tingkat lanjut, dan kemampuan investigasi forensik. Selain itu, ExtraHop telah diakui sebagai pemimpin dalam Gartner Magic Quadrant pertama untuk NDR dan IDC MarketScape: Worldwide Network Detection and Response 2024. Pengakuan ini menegaskan posisi ExtraHop sebagai solusi modern yang menggabungkan kecerdasan buatan (AI) skala cloud untuk menganalisis petabyte lalu lintas jaringan setiap hari. Di Indonesia, PT Virtus Technology Indonesia, sebagai distributor resmi ExtraHop, juga mengadakan acara pelatihan penjualan pada Juni 2025 bertajuk “How to Sell ExtraHop NDR: Selling Security Smarter,” yang bertujuan untuk memperkenalkan fitur-fitur canggih ExtraHop kepada para profesional penjualan. Fitur Unggulan ExtraHop untuk NPM, NDR, IDS, dan Forensik ExtraHop menawarkan solusi komprehensif melalui platform RevealX 360, yang dirancang untuk memberikan visibilitas penuh terhadap jaringan, mendeteksi ancaman secara real-time, dan mempercepat respons terhadap insiden. Berikut adalah penjelasan mendalam tentang fitur-fitur unggulan ExtraHop dalam empat pilar utama: NPM, NDR, IDS, dan forensik jaringan. Network Performance Monitoring (NPM) NPM dari ExtraHop memungkinkan organisasi untuk memantau performa jaringan secara real-time, mengidentifikasi potensi hambatan, dan memastikan pengalaman pengguna yang optimal. Dengan kemampuan mengubah paket jaringan yang tidak terstruktur menjadi data terstruktur (wired data) pada kecepatan tinggi, ExtraHop memberikan wawasan mendalam tentang performa aplikasi dan infrastruktur. Fitur ini sangat penting untuk mendukung lingkungan hibrida, seperti software-defined networking (SDN) dan cloud, yang sering kali kompleks. Menurut studi Forrester Total Economic Impact, ExtraHop membantu pelanggan menyelesaikan masalah ancaman 87% lebih cepat, yang juga berdampak positif pada efisiensi operasional jaringan. Network Detection and Response (NDR) ExtraHop RevealX NDR adalah solusi unggulan untuk mendeteksi ancaman siber yang tersembunyi, termasuk serangan yang memanfaatkan lalu lintas terenkripsi. Dengan memanfaatkan pembelajaran mesin (machine learning) skala cloud, NDR ExtraHop menganalisis lalu lintas jaringan secara mendalam untuk mendeteksi aktivitas mencurigakan sejak dini, seperti teknik living-off-the-land atau pergerakan lateral. Solusi ini tidak memerlukan agen endpoint, sehingga mengurangi kompleksitas penerapan. Fitur deteksi real-time dan dekripsi lalu lintas memungkinkan tim keamanan untuk memahami konteks ancaman dan merespons sebelum kerugian terjadi. Intrusion Detection System (IDS) IDS ExtraHop terintegrasi dalam sensor all-in-one, memberikan kemampuan untuk mendeteksi intrusi tanpa mengorbankan performa jaringan. Dengan analisis perilaku dan dekripsi tingkat baris, IDS ini mampu mengidentifikasi ancaman tingkat lanjut yang sering kali lolos dari alat keamanan tradisional. Fitur ini mendukung organisasi dalam menemukan risiko tersembunyi, seperti kerentanan di permukaan serangan (attack surface), dan memberikan konteks penting untuk pengambilan keputusan berbasis data. Forensik Jaringan Kemampuan forensik jaringan ExtraHop memungkinkan investigasi insiden dengan tingkat kepercayaan tinggi. Melalui penangkapan paket secara terus-menerus (continuous packet capture) dan penyimpanan PCAP yang skalabel, organisasi dapat merekonstruksi kejadian siber secara rinci. ExtraHop juga menyediakan Packet Basics, sebuah penawaran forensik jaringan gratis untuk lingkungan AWS, yang mendukung investigasi ancaman dan respons insiden. Fitur ini memungkinkan tim keamanan untuk mengakses data forensik dengan cepat melalui antarmuka pengguna yang intuitif, mempercepat proses investigasi dan pemulihan bisnis. Mengapa Memilih ExtraHop? ExtraHop menonjol karena pendekatan berbasis analitik yang mengutamakan visibilitas dan efisiensi. Dengan kemampuan untuk mengintegrasikan berbagai alat keamanan ke dalam satu platform, ExtraHop mengurangi kerumitan teknologi (tool sprawl) dan biaya operasional. Platform ini juga mendukung integrasi dengan solusi seperti CrowdStrike, Splunk, dan Netskope, memperkuat ekosistem keamanan organisasi. Selain itu, AI Search Assistant memungkinkan pengguna untuk menavigasi fitur RevealX menggunakan bahasa alami, sehingga mempercepat adopsi dan pemanfaatan solusi. Di Indonesia, PT Virtus Technology Indonesia memainkan peran penting dalam mendistribusikan solusi ExtraHop dan memberikan layanan konsultasi, demo, serta dukungan purna jual. Tim bersertifikasi mereka memastikan implementasi yang lancar, menghindari pendekatan coba-coba, dan memberikan solusi yang disesuaikan dengan kebutuhan bisnis. Kesimpulan ExtraHop terus memimpin inovasi dalam keamanan jaringan dengan solusi yang menggabungkan NPM, NDR, IDS, dan forensik jaringan dalam satu platform terpadu. Peluncuran sensor all-in-one pada 2025 menandai langkah besar dalam menyederhanakan keamanan siber, sementara pengakuan dari Gartner dan IDC menegaskan keunggulan ExtraHop di pasar global. Dengan visibilitas menyeluruh, deteksi ancaman real-time, dan kemampuan investigasi forensik, ExtraHop adalah pilihan ideal bagi organisasi yang ingin melindungi bisnis tanpa mengorbankan inovasi. Untuk informasi lebih lanjut, kunjungi situs resmi ExtraHop atau hubungi extrahop.ilogoindonesia.com untuk konsultasi.