Category: Extrahop

Pendahuluan Dalam lanskap ancaman siber yang terus berkembang, kelompok advanced persistent threat (APT) yang disponsori negara seperti Salt Typhoon menjadi ancaman serius bagi infrastruktur kritis global. Pada 27 Agustus 2025, CISA, NSA, dan FBI merilis peringatan bersama tentang kampanye spionase siber Salt Typhoon, kelompok yang berafiliasi dengan Republik Rakyat China (PRC), menurut laporan ExtraHop. Kelompok ini fokus pada spionase jangka panjang untuk mengumpulkan intelijen, menargetkan sektor infrastruktur kritis seperti telekomunikasi, pemerintahan, transportasi, dan militer. Dengan taktik seperti eksploitasi aplikasi yang menghadap publik dan pergerakan lateral, Salt Typhoon telah menjadi ancaman persisten sejak 2019. Artikel ini mengulas profil Salt Typhoon, ruang lingkup serangan, taktik mereka, panduan mitigasi dari CISA, dan bagaimana solusi Network Detection and Response (NDR) dari ExtraHop dapat membantu organisasi melindungi diri dari ancaman serupa. Dengan wawasan dari laporan CISA dan analisis ExtraHop, organisasi dapat memahami pentingnya visibilitas jaringan dan respons cepat untuk menjaga infrastruktur kritis dari spionase siber. Profil Salt Typhoon Salt Typhoon, yang aktif sejak setidaknya 2019, adalah kelompok APT yang disponsori negara PRC, fokus pada spionase siber jangka panjang untuk mengumpulkan intelijen daripada keuntungan finansial. Menurut laporan ExtraHop, kelompok ini bertujuan untuk mendapatkan akses persisten dan mengekstrak data sensitif, melanggar norma privasi dan keamanan telekomunikasi global. Salt Typhoon sering dikaitkan dengan operasi spionase PRC, seperti yang diungkap dalam peringatan bersama CISA pada 27 Agustus 2025. Dengan kemampuan untuk menjaga akses jangka panjang dan eksfiltrasi data, kelompok ini menjadi ancaman bagi sektor infrastruktur kritis, di mana pelanggaran dapat berdampak pada keamanan nasional dan ekonomi. Sebuah postingan di X oleh @ExtraHop pada 28 Agustus 2025 menyoroti bahwa Salt Typhoon menggunakan protokol lapisan aplikasi untuk komunikasi C2, membuatnya sulit dideteksi tanpa pemantauan jaringan mendalam seperti NDR. Ruang Lingkup Serangan Salt Typhoon Salt Typhoon menargetkan sektor infrastruktur kritis secara strategis untuk spionase jangka panjang: Telekomunikasi: Mendapatkan akses mendalam untuk pengawasan massal dan intersepsi komunikasi. Pemerintahan: Menyusup untuk mengumpulkan dokumen kebijakan, data operasional, dan rencana strategis. Transportasi: Memantau logistik dan rantai pasok, berpotensi melacak personel atau aset militer. Penginapan: Menargetkan jaringan hotel untuk mengakses perangkat individu bernilai tinggi seperti pejabat pemerintah atau eksekutif. Jaringan Militer: Mengumpulkan intelijen tentang kemampuan pertahanan, doktrin, dan kesiapan operasional. Laporan CISA menekankan bahwa fokus Salt Typhoon pada akses persisten membuatnya sulit dideteksi, dengan dampak potensial pada keamanan nasional. Taktik, Teknik, dan Prosedur (TTPs) Salt Typhoon Salt Typhoon menggunakan TTPs yang canggih untuk mencapai tujuan spionasenya: Akses Awal: Mengeksploitasi aplikasi yang menghadap publik, menargetkan kerentanan yang tidak ditambal di router, firewall, dan perangkat VPN. Persistensi: Menambahkan kunci SSH yang diizinkan, menggunakan port non-standar untuk SSH, membersihkan log, dan menonaktifkan fitur keamanan. Pergerakan Lateral: Menggunakan kredensial yang dikompromikan dan protokol legitim untuk bergerak lebih dalam ke jaringan. Command and Control (C2): Menggunakan protokol lapisan aplikasi melalui kanal terenkripsi dan protocol tunneling melalui GRE/IPsec. Eksfiltrasi Data: Fokus pada komunikasi sensitif dan informasi proprietary, menggunakan kanal C2 atau protokol alternatif. ExtraHop menekankan bahwa pemantauan jaringan mendalam, seperti DPI (Deep Packet Inspection), diperlukan untuk mendeteksi TTPs ini, terutama lalu lintas terenkripsi. Peringatan Bersama dan Ukuran Mitigasi Peringatan bersama CISA, NSA, dan FBI memberikan panduan pertahanan: Manajemen Patch: Tambal perangkat yang menghadap internet segera untuk memblokir akses awal. Pemantauan Konfigurasi: Audit rutin untuk perubahan tidak sah, seperti mengaktifkan SSH pada port tidak biasa. Pemantauan Jaringan: Cari pola lalu lintas anomali, seperti penggunaan port non-standar. Analisis Log: Implementasikan manajemen log terpusat untuk menjaga rekam forensik. Autentikasi Kuat: Terapkan kata sandi unik dan autentikasi multifaktor (MFA), terutama untuk akses jarak jauh. Akses Jarak Jauh Aman: Pantau dan amankan VPN dan layanan desktop jarak jauh. Segmentasi Jaringan: Isolasi zona jaringan untuk membatasi dampak pelanggaran. ExtraHop’s RevealX NDR platform mendukung mitigasi ini dengan pemantauan lalu lintas terenkripsi, deteksi anomali, dan integrasi dengan alat keamanan lainnya. Dampak Serangan Salt Typhoon Serangan Salt Typhoon dapat menyebabkan konsekuensi serius bagi infrastruktur kritis: Pengawasan Massal: Intersepsi komunikasi dapat membocorkan informasi sensitif dan melanggar privasi. Kehilangan Data Strategis: Dokumen kebijakan atau rencana operasional yang dicuri dapat merusak keamanan nasional. Gangguan Logistik: Pemantauan rantai pasok dapat mengganggu operasi transportasi atau militer. Kompetitif Kerugian: Informasi proprietary yang dicuri dapat digunakan untuk spionase ekonomi. Biaya Pemulihan: Respons terhadap pelanggaran APT dapat mencapai jutaan dolar, menurut laporan IBM 2024. Tantangan dalam Melawan Salt Typhoon Salt Typhoon menimbulkan tantangan unik karena: Persistensi Jangka Panjang: Kelompok ini fokus pada akses persisten, membuat deteksi sulit. Taktik Canggih: Penggunaan protokol lapisan aplikasi dan tunneling membuat lalu lintas tampak legitim. Target Infrastruktur Kritis: Serangan pada telekomunikasi dan pemerintahan meningkatkan dampak nasional. Kurangnya Visibilitas: Lingkungan jaringan kompleks membuat pemantauan lalu lintas sulit tanpa alat seperti NDR. Solusi ExtraHop untuk Melawan Salt Typhoon ExtraHop RevealX adalah platform NDR yang dirancang untuk mendeteksi dan merespons ancaman seperti Salt Typhoon: Pemantauan Lalu Lintas Berkelanjutan: Memantau semua lalu lintas, termasuk terenkripsi, dengan dekode lebih dari 90 protokol. Deteksi Target: Mengidentifikasi pergerakan lateral, persistensi (misalnya, SSH pada port non-standar), aktivitas C2, dan eksfiltrasi data. Respons Otomatis dan Integrasi: Terintegrasi dengan alat seperti SIEM dan SOAR untuk respons cepat. Pemburuan Ancaman & Forensik: Menyediakan data forensik untuk melacak jalur penyerang dan menilai dampak. Sebuah postingan di X oleh @ExtraHop pada 28 Agustus 2025 menyoroti bahwa RevealX mendekode lalu lintas terenkripsi untuk mendeteksi TTPs Salt Typhoon, meningkatkan kemampuan mitigasi. Praktik Terbaik untuk Melindungi Infrastruktur Kritis Untuk melawan ancaman seperti Salt Typhoon, organisasi dapat menerapkan langkah-langkah berikut: Manajemen Patch Proaktif: Tambal kerentanan di perangkat yang menghadap publik segera. Pemantauan Konfigurasi: Audit rutin untuk perubahan tidak sah, seperti port SSH non-standar. Analitik Lalu Lintas Jaringan: Gunakan NDR seperti ExtraHop untuk mendeteksi pola anomali. Manajemen Log Terpusat: Jaga rekam forensik untuk investigasi pelanggaran. Autentikasi Kuat: Terapkan MFA dan kata sandi unik, terutama untuk akses jarak jauh. Segmentasi Jaringan: Isolasi zona jaringan untuk membatasi dampak pelanggaran. Integrasi Alat Keamanan: Hubungkan NDR dengan SIEM dan SOAR untuk respons cepat. Penyesuaian untuk Format Word Untuk memastikan teks rapi saat disalin ke Microsoft Word dengan format justify: Daftar Bernomor: Bagian seperti “Dampak Serangan Salt Typhoon” dan “Praktik Terbaik untuk Melindungi Infrastruktur Kritis” menggunakan daftar bernomor untuk mencegah pelebaran teks saat justified. Di Word, daftar ini dapat dikonversi ke tabel (2 kolom: “No.” dan “Deskripsi”)…

Pendahuluan: Serangan Rantai Pasok yang Mengkhawatirkan Dalam lanskap keamanan siber yang semakin kompleks, serangan rantai pasok telah menjadi ancaman utama bagi organisasi di berbagai sektor, termasuk industri penerbangan. Insiden cyber terbaru pada maskapai internasional besar seperti Qantas menunjukkan bagaimana aktivitas tidak biasa pada platform pihak ketiga dapat mengakibatkan pelanggaran data skala besar, dengan 5,7 juta catatan pelanggan unik yang dikompromikan. Insiden ini, yang ditemukan pada awal musim panas 2025, adalah bagian dari lonjakan serangan terhadap industri penerbangan, dengan dua maskapai lain juga melaporkan insiden keamanan siber dalam beberapa minggu sebelumnya. Meskipun maskapai tersebut menyatakan bahwa hingga 19 Agustus 2025 tidak ada bukti data dirilis, pola ini menunjukkan kemungkinan kampanye terkoordinasi yang menargetkan sektor tersebut melalui kerentanan vendor pihak ketiga. Artikel ini, berdasarkan laporan ExtraHop bertajuk Major International Airline Cyber Incident: 6 Million Customer Records Compromised via Third-Party Vendor, mengeksplorasi detail insiden, taktik yang digunakan oleh kelompok seperti Scattered Spider, ancaman rantai pasok yang semakin meningkat, dan strategi mitigasi menggunakan alat seperti ExtraHop RevealX untuk mendeteksi anomali jaringan dan meningkatkan ketahanan siber. Dengan pemantauan berkelanjutan dan deteksi berbasis perilaku, organisasi dapat mengurangi risiko pelanggaran hingga 50% dan memperkuat pertahanan mereka terhadap serangan rantai pasok. Insiden Cyber: Apa yang Kita Ketahui Maskapai internasional besar seperti Qantas mengonfirmasi bahwa mereka mendeteksi aktivitas tidak biasa pada platform pihak ketiga yang digunakan oleh salah satu pusat kontak mereka pada awal musim panas 2025, yang mengakibatkan pelanggaran 5,7 juta catatan pelanggan unik. Hingga saat ini, maskapai menyatakan bahwa tidak ada bukti data tersebut dirilis, tetapi insiden ini adalah bagian dari tren serangan yang lebih luas terhadap industri penerbangan. Dalam beberapa minggu sebelumnya, dua maskapai lain juga mengonfirmasi insiden keamanan siber yang memengaruhi sistem TI mereka. Pola ini menunjukkan kemungkinan kampanye terkoordinasi terhadap sektor tersebut, memanfaatkan kerentanan serupa pada penyedia layanan pihak ketiga. Meskipun maskapai tersebut belum secara resmi mengatribusikan serangan, para ahli keamanan siber dan FBI menunjuk Scattered Spider sebagai penyebab yang mungkin. Kelompok yang termotivasi secara finansial ini terkenal dengan taktik rekayasa sosial lanjutan mereka. Anggota mereka sering menyamar sebagai karyawan atau kontraktor untuk menipu meja bantuan TI agar memberikan akses dan melewati autentikasi multi-faktor (MFA). Setelah itu, mereka memiliki akses ke aplikasi bisnis kritis dan dapat mencuri data sensitif untuk pemerasan atau kompromi lebih lanjut. Scattered Spider telah dikaitkan dengan serangan terhadap berbagai sektor, termasuk perbankan, kesehatan, dan penerbangan, menjadikannya ancaman yang serius bagi infrastruktur kritis. Ancaman Rantai Pasok yang Meningkat Insiden ini, seperti banyak pelanggaran profil tinggi baru-baru ini, menyoroti permukaan serangan yang semakin besar yang disajikan oleh vendor pihak ketiga dan mitra bisnis. Bahkan organisasi dengan keamanan internal yang kuat dapat rentan jika mitra mereka tidak memiliki pertahanan yang setara. Penjahat siber semakin menargetkan tautan terlemah dalam rantai pasok untuk mendapatkan pijakan ke jaringan yang lebih besar dan lebih menguntungkan. Untuk maskapai penerbangan, implikasi dari pelanggaran semacam ini sangat signifikan: Kepercayaan Pelanggan dan Reputasi: Pelanggaran data mengikis kepercayaan pelanggan, memengaruhi loyalitas merek dan pemesanan di masa depan. Pengawasan Regulasi: Maskapai menangani sejumlah besar data pribadi, menjadikannya tunduk pada berbagai regulasi privasi global. Pelanggaran dapat menyebabkan penyelidikan, denda, dan tantangan kepatuhan. Peningkatan Risiko Penipuan: Bahkan data yang tampaknya tidak berbahaya seperti nama dan nomor frequent flyer dapat digunakan dalam penipuan phishing yang canggih, rekayasa sosial, atau dikombinasikan dengan data dari pelanggaran lain untuk memfasilitasi pencurian identitas. Seperti yang dikatakan Anthony James, Wakil Presiden Manajemen Produk dan Pemasaran Produk di ExtraHop, “Insiden siber baru-baru ini adalah pengingat tajam bahwa permukaan serangan organisasi meluas jauh melampaui perimeter langsungnya.” Saat vendor pihak ketiga menyimpan jutaan catatan pelanggan, ini menambah kompleksitas dalam mengelola risiko rantai pasok. Taktik Scattered Spider dan Ancaman Rekayasa Sosial Scattered Spider adalah kelompok kriminal siber yang termotivasi secara finansial, terkenal dengan teknik rekayasa sosial lanjutan mereka. Mereka sering menyamar sebagai karyawan atau kontraktor untuk menipu meja bantuan TI agar memberikan akses, melewati MFA, dan mendapatkan kredensial yang sah. Setelah berada di dalam, mereka dapat mengakses aplikasi bisnis kritis, mencuri data sensitif, dan melakukan pemerasan. Kelompok ini telah dikaitkan dengan serangan terhadap berbagai industri, termasuk penerbangan, di mana mereka memanfaatkan vendor pihak ketiga untuk mendapatkan akses awal. Laporan dari CrowdStrike dan FBI menyoroti bahwa Scattered Spider meningkatkan serangan mereka di berbagai industri, menggunakan skema rekayasa sosial untuk menargetkan sektor penerbangan dengan tujuan finansial. Strategi Mitigasi: Pemantauan Berkelanjutan dan Deteksi Anomali Untuk melindungi terhadap serangan rantai pasok seperti ini, organisasi harus mengadopsi pendekatan berlapis yang mencakup pemantauan berkelanjutan dan deteksi anomali jaringan: 1. Pemantauan Jaringan Komprehensif Visibilitas Jaringan: Gunakan alat seperti ExtraHop RevealX untuk mendapatkan visibilitas lengkap ke dalam lalu lintas jaringan, termasuk interaksi dengan vendor pihak ketiga. Deteksi Anomali: Manfaatkan pembelajaran mesin untuk mendeteksi perilaku tidak biasa, seperti akses kredensial yang tidak diharapkan atau pergerakan lateral, mengurangi waktu respons hingga 50%. Pemantauan Real-Time: Pantau lalu lintas terenkripsi dan tidak terenkripsi untuk mengidentifikasi ancaman seperti Scattered Spider yang menggunakan rekayasa sosial untuk melewati MFA. 2. Pengelolaan Risiko Vendor Penilaian Vendor: Lakukan audit reguler terhadap vendor pihak ketiga untuk memastikan mereka memiliki pertahanan keamanan yang setara, mengurangi risiko pelanggaran rantai pasok hingga 40%. Kontrak yang Ketat: Sertakan klausul keamanan dalam kontrak vendor, termasuk persyaratan untuk pelaporan insiden dan pemantauan berkelanjutan. Diversifikasi Vendor: Hindari ketergantungan pada satu vendor untuk mengurangi dampak pelanggaran. 3. Pelatihan Kesadaran Keamanan Pelatihan Rekayasa Sosial: Latih karyawan untuk mengenali taktik seperti phishing suara atau permintaan akses yang mencurigakan, mengurangi risiko kompromi kredensial hingga 30%. Simulasi Serangan: Adakan latihan simulasi untuk menguji respons tim terhadap serangan seperti reply chain atau penipuan perekrutan berbasis AI. 4. Integrasi dengan Strategi Keamanan yang Lebih Luas Intelijen Ancaman: Gunakan platform seperti SOCRadar untuk memantau aktivitas dark web, seperti penjualan akses ke Nike atau kebocoran kredensial PayPal, memberikan peringatan dini tentang ancaman potensial. Ketahanan Siber: Terapkan prinsip Zero Trust untuk membatasi pergerakan lateral dan mengurangi dampak pelanggaran. Rencana Respons Insiden: Kembangkan rencana respons yang mencakup pemantauan vendor dan pemulihan data, mengurangi biaya pelanggaran hingga 20%. Peran ExtraHop RevealX dalam Deteksi Ancaman ExtraHop RevealX adalah solusi deteksi dan respons jaringan (NDR) yang memberikan visibilitas lengkap ke dalam lalu lintas jaringan, termasuk interaksi dengan vendor pihak ketiga. Fitur utama meliputi:…

Pendahuluan: Meningkatkan Keamanan Jaringan dengan Inovasi Terbaru Di tengah lanskap ancaman siber yang terus berkembang, tim keamanan membutuhkan alat yang mampu memberikan visibilitas mendalam, mendeteksi ancaman secara akurat, dan mempercepat respons insiden. ExtraHop RevealX, platform deteksi dan respons jaringan (NDR) terkemuka, telah memperkenalkan serangkaian fitur baru pada 5 Agustus 2025 yang dirancang untuk memperkuat investigasi keamanan. Fitur-fitur ini meliputi Packet Viewer terintegrasi, peningkatan dan pratinjau penyesuaian deteksi, serta integrasi yang lebih mendalam dengan CrowdStrike. Fitur-fitur ini tidak hanya menyederhanakan alur kerja investigasi, tetapi juga memberdayakan tim pusat operasi keamanan (SOC) dengan visibilitas forensik yang lebih baik dan deteksi ancaman yang lebih presisi. Artikel ini akan membahas secara mendalam fitur-fitur baru ini dan bagaimana mereka dapat mengubah operasi keamanan jaringan Anda. Analisis Paket End-to-End dengan Packet Viewer Salah satu inovasi utama dalam rilis terbaru RevealX adalah Packet Viewer yang terintegrasi di dalam platform. Fitur ini memungkinkan analis untuk melihat dan menganalisis file PCAP (Packet Capture) langsung di dalam platform tanpa perlu mengunduh atau menggunakan alat pihak ketiga seperti Wireshark. Dengan demikian, alur kerja investigasi menjadi lebih cepat dan efisien, memungkinkan tim keamanan untuk fokus pada analisis akar penyebab (root cause analysis) tanpa terganggu oleh proses manual yang memakan waktu. Packet Viewer dirancang untuk mendukung analis jaringan dan keamanan, terutama mereka yang sudah terbiasa dengan alat seperti Wireshark. Antarmukanya intuitif, memungkinkan transisi yang mulus sehingga analis dapat memanfaatkan keahlian mereka untuk mendiagnosis masalah jaringan atau ancaman potensial dengan lebih cepat. Dengan beberapa klik, analis dapat beralih dari analisis metadata tingkat tinggi ke pemeriksaan granular pada level paket. Analisis lapisan aplikasi (L7) yang presisi memberikan pemahaman menyeluruh tentang perilaku jaringan, memungkinkan identifikasi dan penyelesaian masalah yang lebih cepat. Dengan menjaga semua fungsi dalam satu lingkungan terpadu, ExtraHop RevealX meningkatkan produktivitas dan menyederhanakan seluruh proses investigasi. Penyesuaian Deteksi yang Lebih Baik dengan Fitur Pratinjau Penyesuaian Fitur Tuning Preview yang baru memungkinkan analis untuk menguji dampak aturan penyesuaian deteksi sebelum diterapkan di lingkungan produksi. Dengan mengklik tombol “Pratinjau”, analis dapat melihat efek aturan tersebut secara langsung dan mendapatkan umpan balik instan, memastikan bahwa penyesuaian mencapai hasil yang diinginkan tanpa menambah beban kerja tim SOC atau melewatkan deteksi penting. Fitur ini membantu meningkatkan efikasi deteksi dan mengurangi positif palsu (false positives), memungkinkan tim untuk fokus pada ancaman yang benar-benar kritis. Selain itu, fitur ini menyertakan notifikasi untuk masa kedaluwarsa aturan penyesuaian, meningkatkan transparansi dan mencegah lonjakan deteksi tiba-tiba akibat aturan yang kadaluarsa. ExtraHop juga memperkenalkan detektor baru untuk memperkuat pertahanan terhadap serangan Active Directory (AD) melalui deteksi Certsync Attack Tool Activity. Detektor ini dirancang untuk mengidentifikasi ketika penyerang menggunakan alat certsync untuk mencuri hash NTLM dari lingkungan AD. Selain itu, pelanggan ExtraHop akan mengalami pengurangan noise dari aktivitas ransomware berkat penggabungan tiga detektor sebelumnya—Ransomware File Extension Activity, Ransomware Note, dan Ransomware Activity—menjadi satu detektor Ransomware Activity yang lebih cerdas dengan kemampuan penyesuaian yang ditingkatkan dan anotasi yang lebih baik. Wawasan NDR dan EDR yang Terkorelasikan dengan Linimasa Deteksi Memperluas kemitraan jangka panjang dengan CrowdStrike, rilis terbaru RevealX memungkinkan pelanggan untuk mengintegrasikan deteksi berbasis Endpoint Detection and Response (EDR) dari CrowdStrike ke dalam platform ExtraHop. Integrasi ini menciptakan linimasa deteksi yang terkorelasikan, menggabungkan wawasan jaringan (NDR) dan endpoint (EDR) untuk memberikan konteks yang lebih kaya dan mempercepat investigasi. Fitur ini memungkinkan tim keamanan untuk melihat metadata endpoint dari CrowdStrike Falcon langsung di jendela detail perangkat di RevealX. Ini sangat penting untuk mengisi celah visibilitas di mana informasi perangkat tidak jelas atau tidak tersedia hanya dengan telemetri jaringan. Dengan menggabungkan data dari kedua sumber, tim SOC dapat membuat keputusan yang lebih tepat dan merespons ancaman dengan lebih cepat, mengurangi waktu tinggal (dwell time) penyerang di jaringan. Mengapa Fitur Ini Penting? Fitur-fitur baru ini menjawab tantangan utama yang dihadapi tim SOC: kompleksitas investigasi, noise dari deteksi yang tidak relevan, dan kebutuhan akan visibilitas yang terpadu di lingkungan hibrida dan multi-cloud. Packet Viewer menghilangkan ketergantungan pada alat eksternal, memungkinkan analisis forensik yang lebih cepat. Tuning Preview memberikan kontrol yang lebih besar atas deteksi, mengurangi beban kerja tim dengan meminimalkan positif palsu. Integrasi dengan CrowdStrike memperkuat kemampuan tim untuk mendeteksi dan merespons ancaman dengan menggabungkan wawasan jaringan dan endpoint, memberikan gambaran yang lebih lengkap tentang aktivitas ancaman. ExtraHop RevealX, didukung oleh AI skala cloud, memberikan visibilitas tanpa agen di seluruh lingkungan hibrida dan multi-cloud, termasuk lalu lintas terenkripsi. Dengan analisis paket berkelanjutan, dekripsi out-of-band, dan pembelajaran mesin canggih, platform ini memungkinkan deteksi ancaman yang lebih akurat dengan positif palsu yang lebih sedikit, membantu organisasi melindungi aset TI, sistem POS, dan data sensitif seperti catatan pasien. Kunjungi ExtraHop di Black Hat 2025 ExtraHop akan hadir di Black Hat USA di Las Vegas pada 6-7 Agustus 2025. Kunjungi stan #4346 di expo hall untuk bertanya langsung dan melihat demo fitur-fitur baru ini. Pelanggan saat ini juga dapat menghubungi manajer akun mereka untuk panduan langsung, memeriksa catatan rilis untuk detail lebih lanjut, atau bergabung dengan komunitas pelanggan untuk berdiskusi dengan rekan sejawat. Tingkatkan kemampuan deteksi dan respons ancaman Anda dengan fitur terbaru dari ExtraHop RevealX. Dari analisis paket terintegrasi hingga penyesuaian deteksi yang presisi dan integrasi dengan CrowdStrike, RevealX memberikan visibilitas dan kontrol yang Anda butuhkan untuk menghadapi ancaman siber modern. Kunjungi situs extrahop.ilogoindonesia.com untuk menjadwalkan demo dan temukan bagaimana fitur-fitur ini dapat mengubah operasi keamanan jaringan Anda. Mulailah memperkuat pertahanan Anda hari ini! Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan extrahop indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi extrahop.ilogoindonesia.id untuk informasi lebih lanjut!

Pendahuluan: Ancaman Baru yang Mengancam Lingkungan SharePoint Dalam dunia keamanan siber yang terus berkembang, munculnya kerentanan baru seperti CVE-2025-53770 dan CVE-2025-53771 menjadi peringatan serius bagi organisasi yang menggunakan Microsoft SharePoint Server on-premise. Kerentanan ini, dengan skor CVSS v3.1 sebesar 9,8 (kritis), memungkinkan penyerang tidak terotentikasi untuk menjalankan kode jarak jauh (RCE), mencuri kunci kriptografi, dan membangun backdoor persisten. Ditemukan pertama kali pada 18 Juli 2025 sebagai bagian dari rantai serangan “ToolShell”, kerentanan ini telah memengaruhi ratusan organisasi secara global, termasuk sektor pemerintahan, kesehatan, dan keuangan. Microsoft telah merilis patch darurat, dan Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) telah menambahkannya ke katalog Known Exploited Vulnerabilities (KEV), mewajibkan remediasi segera untuk agensi federal. Bagaimana organisasi dapat mendeteksi dan merespons ancaman ini? Artikel ini akan membahas detail kerentanan, dampaknya, dan solusi untuk melindungi lingkungan Anda. Lebih dari 400 Organisasi Terkena Dampak secara Global Laporan awal menunjukkan bahwa serangan skala besar ini mengkompromikan setidaknya 75 server perusahaan, termasuk korporasi besar dan agensi pemerintah AS. Namun, pemindaian lanjutan oleh Eye Security memperluas estimasi jumlah korban menjadi lebih dari 400 organisasi secara global. Para ahli dari Eye Security memperingatkan bahwa angka ini kemungkinan merupakan estimasi rendah, karena tidak semua metode serangan meninggalkan jejak yang mudah dideteksi. Hal ini berarti banyak organisasi mungkin telah dikompromikan tanpa disadari, sehingga diperlukan sikap “asumsi kompromi” untuk setiap server SharePoint yang terpapar ke internet. Pemindaian Eye Security terhadap lebih dari 8.000 server SharePoint yang terhubung ke internet mengungkapkan bahwa ratusan di antaranya masih rentan. Bahkan instance SharePoint Server yang dikelola sendiri di lingkungan cloud seperti Azure, AWS, atau GCP rentan, dengan data menunjukkan bahwa 9% lingkungan cloud memiliki sumber daya yang menjalankan versi rentan. Volume upaya eksploitasi yang tinggi dibuktikan oleh Cloudflare, yang mengamati puncak sekitar 300.000 permintaan HTTP yang cocok dengan kerentanan ini sekitar 22 Juli, menandakan pemindaian dan eksploitasi otomatis yang luas secara global. Sektor Industri yang Menjadi Sasaran Kampanye ToolShell telah berdampak luas di berbagai sektor kritis secara global. Meskipun identitas entitas yang terkena dampak dirahasiakan, beberapa agensi pemerintah AS telah diidentifikasi secara publik. Sektor yang terpengaruh meliputi: Pemerintahan Kesehatan Keuangan dan perbankan Pendidikan, termasuk institusi akademik Manufaktur Penyedia energi Telekomunikasi di Asia Penargetan yang konsisten terhadap sektor-sektor ini menunjukkan bahwa aktor ancaman melihat server SharePoint sebagai target bernilai tinggi. Platform ini biasanya menyimpan data sensitif seperti dokumen internal, kekayaan intelektual, dan catatan pasien, serta berfungsi sebagai pusat kolaborasi yang dapat menjadi gerbang ke akses jaringan yang lebih luas. Organisasi di sektor-sektor ini harus memprioritaskan keamanan SharePoint dan menerapkan mekanisme pertahanan yang kuat. Penjelasan Ancaman: Apa Itu ToolShell? CVE-2025-53770 adalah kerentanan RCE kritis yang berasal dari deserialisasi data tidak terpercaya di SharePoint. Ini merupakan bypass dari kerentanan sebelumnya yang telah dipatch, CVE-2025-49704, menunjukkan kemampuan penyerang untuk mengelak perbaikan awal. Rantai eksploitasi “ToolShell” menggabungkan CVE-2025-53770 dengan CVE-2025-53771, sebuah bypass otentikasi, untuk meningkatkan RCE menjadi RCE tidak terotentikasi. Penyerang hanya perlu mengirim permintaan POST yang berisi muatan serialisasi yang dieksekusi oleh server. Setelah terotentikasi, penyerang menyebarkan file ASPX berbahaya (umumnya spinstall0.aspx) untuk mengekstrak kunci kriptografi sensitif (ValidationKey dan DecryptionKey) dari konfigurasi machineKey server. Dengan kunci curian ini, penyerang dapat memalsukan muatan __VIEWSTATE yang valid, memungkinkan eksekusi kode jarak jauh persisten meskipun web shell awal dihapus atau patch diterapkan. Versi yang Terpengaruh: SharePoint Server 2016, 2019, dan Subscription Edition rentan. Bahkan SharePoint Server 2010 dan 2013 yang tidak didukung juga rentan. SharePoint Online (Microsoft 365) tidak terpengaruh, tetapi instance SharePoint yang dikelola sendiri di cloud tetap rentan. Siapa Aktor Ancaman di Baliknya? Analisis awal menghubungkan kampanye eksploitasi ToolShell dengan aktor ancaman berbasis di China. Konsultan Mandiant dari Google Cloud secara spesifik mengaitkan serangan awal dengan setidaknya satu kelompok nexus China. Microsoft mengaitkan eksploitasi ToolShell dengan tiga kelompok aktor ancaman berbasis China yang berbeda: Linen Typhoon, Violet Typhoon, dan Storm-2603. Linen Typhoon dan Violet Typhoon keduanya diidentifikasi sebagai kelompok Advanced Persistent Threat (APT) yang didukung negara, terutama fokus pada spionase dan pencurian kekayaan intelektual. Strategi Deteksi dan Respons Untuk mendeteksi dan merespons ancaman ini, organisasi perlu mengadopsi pendekatan yang komprehensif. Mengandalkan hanya pertahanan endpoint atau perimeter tidak cukup. ExtraHop RevealX menyediakan visibilitas kritis untuk mendeteksi dan merespons ancaman yang mungkin berasal dari atau melintasi lingkungan pihak ketiga. ExtraHop RevealX menawarkan: Visibilitas Jaringan Komprehensif: Visibilitas tanpa agen di lingkungan hybrid dan multi-cloud, termasuk lalu lintas terenkripsi, memastikan tidak ada titik buta bagi penyerang. Deteksi Anomali Berbasis Perilaku: Menggunakan pembelajaran mesin lanjutan untuk mendeteksi perilaku anomali seperti pola akses tidak biasa, akses jarak jauh tak terduga, atau transfer data mencurigakan. Integrasi Intelijen Ancaman Real-Time: Mengkorelasikan aktivitas jaringan dengan intelijen ancaman untuk mendeteksi TTP yang diketahui dan indikator kompromi. Respons Insiden yang Dipercepat: Peringatan fidelitas tinggi dengan konteks jaringan kaya memungkinkan tim keamanan untuk memahami ruang lingkup intrusi dengan cepat dan mempercepat penahanan. Penangkapan Paket Berkelanjutan: Meningkatkan akurasi deteksi dengan wawasan tingkat paket yang tidak dapat diubah. Dekripsi Out-of-Band: Mengungkap penyalahgunaan kredensial dan eskalasi hak istimewa di jaringan tanpa memengaruhi performa. Pembelajaran Mesin Skala Cloud: Memanfaatkan kekuatan komputasi tak terbatas untuk deteksi berkualitas tinggi dengan lebih sedikit positif palsu. Kata Penutup Detail teknis eksploitasi, terutama bypass otentikasi melalui header Referer yang dipalsukan dan mekanisme persistensi “kunci emas” melalui kunci ValidationKey dan DecryptionKey yang dicuri, menunjukkan bahwa patching saja tidak cukup untuk remediasi lengkap. Organisasi harus mengadopsi postur keamanan proaktif yang mencakup patching segera, penerapan ketat kontrol keamanan yang direkomendasikan, dan rotasi kunci mesin ASP.NET SharePoint Server jika dicurigai paparan publik. Secara lebih luas, manajemen kerentanan yang kuat, pemantauan lalu lintas jaringan berkelanjutan untuk Indikator Kompromi, dan rencana respons insiden yang terlatih dengan baik sangat penting untuk menghadapi ancaman yang terus berkembang ini. Lindungi organisasi Anda dari ancaman seperti CVE-2025-53770 dengan solusi deteksi dan respons lanjutan dari ExtraHop RevealX. Dengan visibilitas jaringan komprehensif, deteksi anomali berbasis AI, dan integrasi intelijen ancaman real-time, Anda dapat mendeteksi dan merespons eksploitasi sebelum menyebabkan kerusakan. Kunjungi situs extrahop.ilogoindonesia.com untuk mempelajari lebih lanjut tentang bagaimana RevealX dapat memperkuat pertahanan Anda terhadap ancaman zero-day. Mulailah mengimplementasikan strategi keamanan proaktif hari ini! Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan extrahop indonesia, Anda bisa mendapatkan solusi IT lengkap yang…

Pendahuluan: Identitas sebagai Benteng Pertahanan Baru Dalam lanskap digital yang semakin kompleks, dengan jaringan hibrida, kerja jarak jauh, dan pertumbuhan aplikasi SaaS, memahami “siapa” di balik aktivitas jaringan menjadi sangat penting. Identitas bukan lagi sekadar urusan tim TI; ia kini menjadi pilar utama keamanan modern. Menurut Verizon 2025 Data Breach Investigations Report (DBIR), 81% pelanggaran data melibatkan identitas yang dikompromikan, menunjukkan bahwa akun pengguna, perangkat, dan layanan di cloud menjadi celah utama bagi penyerang untuk mencuri data atau menyebarkan ransomware. ExtraHop RevealX menawarkan pendekatan berbasis identitas yang inovatif untuk membantu tim keamanan mendeteksi ancaman lebih cepat dan membuat keputusan yang lebih tepat. Artikel ini akan membahas bagaimana wawasan identitas real-time dari ExtraHop dapat mengubah cara tim SOC melakukan investigasi dan memperkuat postur keamanan organisasi. Peran Krusial Identitas dalam Keamanan Identitas telah menjadi medan pertempuran baru dalam keamanan siber. Dengan banyaknya akun pengguna, perangkat, dan layanan cloud, penyerang memiliki peluang tak terbatas untuk menyusup. Pengguna—baik pelanggan, karyawan, mitra, maupun vendor—dapat menjadi titik lemah yang dieksploitasi untuk mendapatkan akses awal, bergerak secara lateral di jaringan, atau melancarkan serangan seperti ransomware. Ancaman ini diperparah oleh lingkungan hibrida dan multi-cloud yang kompleks, di mana visibilitas terhadap aktivitas pengguna sering kali terbatas. Dalam konteks ini, menghubungkan aktivitas jaringan dengan identitas manusia di baliknya menjadi kunci untuk investigasi yang lebih cepat dan akurat. Dirancang untuk Analis SOC ExtraHop bekerja sama dengan analis SOC untuk mengembangkan pendekatan investigasi berbasis identitas yang menempatkan pengguna dan perangkat pada posisi yang setara dalam platform RevealX. Fitur ini memungkinkan pengguna untuk divisualisasikan, dicari, dan dilacak sepenuhnya, memberikan konteks yang kaya tentang siapa pengguna tersebut, apa yang mereka akses, dan bagaimana perilaku mereka berkontribusi pada gambaran ancaman yang lebih besar. Dengan pendekatan ini, analis dapat: Melacak Perilaku Pengguna: Memulai investigasi dari pengguna tertentu, melihat interaksi mereka dengan perangkat, penggunaan protokol, dan deteksi yang dipicu, semuanya dalam satu antarmuka. Mengurangi Noise: Memfilter berdasarkan pengguna untuk memprioritaskan akun berisiko tinggi dan mengurangi gangguan dari akun layanan yang kurang kritis. Menilai Dampak Kompromi: Menentukan “blast radius” dengan mengidentifikasi sistem yang diakses, perangkat terkait, dan data yang terpapar. Pendekatan berbasis identitas ini mempercepat investigasi, membantu tim SOC mengungkap ancaman dengan lebih cepat dan membuat keputusan yang lebih percaya diri. Melacak Perilaku Pengguna yang Mencurigakan RevealX unggul dalam mendeteksi pergerakan lateral (lateral movement), melacak akun di seluruh sistem internal melalui protokol seperti SMB, RDP, NTLM, atau Kerberos. Dengan memfilter aktivitas berdasarkan nama pengguna, tim keamanan dapat fokus pada akun yang menunjukkan perilaku mencurigakan, seperti akses tidak biasa ke sistem sensitif atau transfer data yang tidak wajar. Fitur ini sangat penting untuk mengidentifikasi kompromi akun, baik yang dilakukan oleh penyerang eksternal maupun orang dalam berbahaya (malicious insiders). Dengan visibilitas terpusat, analis dapat dengan cepat menentukan ruang lingkup insiden dan mengambil tindakan untuk mencegah kerusakan lebih lanjut. Meningkatkan Investigasi Berbasis Identitas ExtraHop terus memperkuat platform NDR-nya untuk menjadikan identitas sebagai bagian integral dari setiap investigasi. Fitur-fitur utama meliputi: Visibilitas Terpusat: Melihat semua pengguna yang ditemukan dan metadata mereka dalam satu tempat. Identifikasi Pengguna yang Efisien: Mencari pengguna berdasarkan atribut metadata utama seperti nama pengguna dan protokol. Penemuan Asosiasi Perangkat dan Protokol: Mengidentifikasi semua perangkat yang berinteraksi dengan pengguna dan protokol terkait (Kerberos, NTLM, SMB, dll.) untuk melacak keberadaan mereka di jaringan. Respon Insiden yang Dipercepat: Mengidentifikasi pengguna yang terlibat dalam deteksi keamanan untuk triage ancaman yang lebih cepat. Efektivitas Deteksi yang Ditingkatkan: Memfilter dan menyesuaikan deteksi berdasarkan nama pengguna untuk analisis yang lebih terfokus dan pengurangan noise dari akun layanan. Fitur-fitur ini memberikan kejelasan dan konteks yang dibutuhkan tim keamanan untuk memahami siapa di balik aktivitas jaringan, memungkinkan investigasi yang lebih cepat dan hasil keamanan yang lebih kuat. Masa Depan Identitas dalam Keamanan ExtraHop berkomitmen untuk mengembangkan investigasi yang semakin berfokus pada pengguna dan intuitif. Ke depannya, platform ini akan menjadikan identitas sebagai titik awal investigasi, bukan hanya atribut tambahan. Tim keamanan akan dapat memulai dengan akun pengguna dan dengan mudah melacak jejak mereka di lingkungan on-premise dan cloud, melihat aktivitas yang terkait dengan pengguna terlepas dari tempat otentikasi mereka. Pendekatan ini akan memberikan gambaran yang lebih lengkap tentang perilaku pengguna, menyoroti aktivitas yang tidak biasa, dan mengurangi kebutuhan untuk beralih antar alat, sehingga analis dapat fokus pada ancaman yang paling kritis. Kunjungi ExtraHop di Black Hat USA 2025 ExtraHop akan hadir di Black Hat USA 2025 di Las Vegas pada 6-7 Agustus di stan #4346. Kunjungi untuk mempelajari lebih lanjut tentang kemampuan berbasis identitas ini dan melihat demonya secara langsung. Pelanggan saat ini juga dapat menghubungi manajer akun mereka untuk panduan rinci atau bergabung dengan komunitas pelanggan untuk berdiskusi dengan rekan sejawat. Tingkatkan kemampuan deteksi dan respons ancaman Anda dengan wawasan identitas real-time dari ExtraHop RevealX. Dengan visibilitas terpusat, pelacakan perilaku pengguna yang canggih, dan deteksi ancaman yang presisi, RevealX membantu Anda mengungkap ancaman di seluruh jaringan dengan lebih cepat dan percaya diri. Kunjungi situs extrahop.ilogoindonesia.com untuk menjadwalkan demo dan temukan bagaimana pendekatan berbasis identitas ini dapat mengubah operasi keamanan Anda. Mulailah melindungi jaringan Anda dari ancaman modern hari ini! Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan extrahop indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi extrahop.ilogoindonesia.id untuk informasi lebih lanjut!

Pendahuluan Kelompok kriminal siber yang dikenal sebagai Scattered Spider (juga dikenal sebagai UNC3944, Octo Tempest, Starfraud, dan Muddled Libra) telah menunjukkan aktivitas agresif dan cepat dalam 90 hari terakhir, menyerang berbagai sektor seperti ritel, asuransi, dan penerbangan. Kelompok ini terkenal karena keahlian mereka dalam social engineering dan kemampuan teknis yang canggih, memungkinkan mereka untuk menembus sistem perusahaan dengan cepat dan menyebabkan gangguan operasional serta pencurian data. Menurut laporan ExtraHop, Scattered Spider menggunakan taktik seperti phishing, vishing, dan serangan MFA fatigue untuk mendapatkan akses awal dan mengeksploitasi kelemahan manusia dalam sistem keamanan. Artikel ini akan mengulas profil Scattered Spider, taktik mereka, dampak serangan, dan bagaimana solusi seperti Network Detection and Response (NDR) dari ExtraHop dapat membantu organisasi melindungi diri dari ancaman ini. Profil Scattered Spider Scattered Spider adalah kelompok kriminal siber yang diduga muncul pada tahun 2022, meskipun aktivitas mereka mungkin telah dimulai lebih awal. Berbeda dengan kelompok ransomware tradisional, kekuatan utama Scattered Spider terletak pada keahlian mereka dalam social engineering. Mereka mahir menyamar sebagai karyawan atau kontraktor untuk mendapatkan akses ke jaringan perusahaan. Setelah masuk, mereka bergerak dengan cepat untuk mengekstrak data untuk tujuan pemerasan (extortion) dan sering kali menyebarkan ransomware. Kelompok ini dikenal karena kemampuan mereka mengeksploitasi kepercayaan manusia, menjadikan mereka ancaman yang sulit dideteksi dengan alat keamanan konvensional. Menurut Cybersecurity and Infrastructure Security Agency (CISA) dan FBI dalam Cybersecurity Advisory (AA23-320A) pada November 2023, Scattered Spider menggunakan teknik seperti phishing, SIM swapping, dan vishing untuk mendapatkan akses awal dan mengekstrak data. Meskipun peringatan ini dikeluarkan hampir dua tahun lalu, kelompok ini terus berevolusi, menargetkan sektor-sektor kritis seperti ritel, asuransi, dan penerbangan dengan kecepatan dan kecerdikan yang mengkhawatirkan. Taktik dan Target dalam 90 Hari Terakhir Dalam tiga bulan terakhir, Scattered Spider menunjukkan pola penargetan yang jelas dan evolusi taktik: Ritel (April-Mei 2025) Kelompok ini melancarkan serangan besar-besaran terhadap pengecer besar di Inggris, seperti Marks & Spencer dan Harrods, pada akhir April 2025. Mereka mengeksploitasi akun yang dikompromikan dari kontraktor TI dan menggunakan vishing untuk memanipulasi karyawan pusat panggilan atau meja bantuan TI agar mereset kata sandi atau melewati autentikasi multifaktor (MFA). Serangan serupa juga dilaporkan di sektor ritel AS pada bulan Mei. Asuransi (Juni 2025) Setelah serangan ritel, Scattered Spider beralih ke sektor asuransi, menyerang perusahaan seperti Aflac, Erie Insurance, dan Philadelphia Insurance Companies. Serangan ini menyebabkan gangguan operasional signifikan, dengan ciri khas Scattered Spider seperti phishing dengan domain typosquatted (misalnya, sso.company[.]com alih-alih sso-company[.]com) dan serangan MFA fatigue. Penerbangan (Akhir Juni-Juli 2025) FBI mengeluarkan peringatan bahwa Scattered Spider memperluas fokus mereka ke industri penerbangan, dengan insiden yang dikonfirmasi di Hawaiian Airlines, WestJet, dan Qantas. Meskipun serangan ini tidak mengganggu operasi penerbangan, mereka menyebabkan kompromi jutaan catatan pelanggan melalui eksploitasi platform layanan pelanggan pihak ketiga. Scattered Spider sering menggunakan alat seperti Evilginx untuk mencegat kredensial dan session cookie, serta Veeam untuk transfer data secara diam-diam. Mereka juga dikenal menyebarkan varian ransomware seperti DragonForce setelah mengekstrak data untuk pemerasan. Dampak bagi Organisasi Serangan Scattered Spider memiliki konsekuensi serius bagi organisasi: Gangguan Operasional Serangan terhadap ritel, asuransi, dan penerbangan menyebabkan gangguan seperti sistem pembayaran yang tidak berfungsi, penghentian belanja online, dan kehilangan akses ke data pelanggan. Pencurian Data Kelompok ini sering mengekstrak data sensitif, seperti informasi pelanggan atau kredensial internal, untuk digunakan dalam pemerasan atau dijual di pasar gelap. Kerugian Finansial Biaya pemulihan, pembayaran tebusan, dan dampak reputasi dapat mencapai jutaan dolar. Sebagai contoh, serangan terhadap MGM Resorts pada 2023 menyebabkan kerugian sekitar $100 juta. Risiko Pihak Ketiga Penargetan terhadap vendor TI dan penyedia layanan terkelola (managed service providers) menunjukkan bahwa rantai pasok adalah titik lemah yang signifikan. Tantangan Deteksi Kecepatan gerak Scattered Spider—dari akses awal hingga penyebaran ransomware dalam hitungan jam—membuat deteksi dan respons menjadi sangat sulit. Tantangan dalam Melawan Scattered Spider Scattered Spider menimbulkan tantangan unik karena: Kelemahan Manusia Taktik social engineering mereka mengeksploitasi kepercayaan karyawan, melewati pertahanan teknis seperti firewall atau antivirus. Kecepatan Serangan Kemampuan mereka untuk bergerak lateral, meningkatkan hak akses, dan mengekstrak data dalam waktu singkat mempersempit jendela respons. Eksploitasi Pihak Ketiga Dengan menargetkan vendor TI dan pusat panggilan, mereka mendapatkan akses “satu ke banyak” ke beberapa organisasi melalui satu titik kompromi. Penggunaan Alat Legitim Penggunaan alat seperti AnyDesk, TeamViewer, dan Veeam membuat aktivitas mereka sulit dibedakan dari aktivitas normal. Solusi ExtraHop untuk Mengatasi Ancaman ExtraHop menawarkan solusi Network Detection and Response (NDR) yang dirancang untuk mendeteksi dan merespons ancaman seperti Scattered Spider: Visibilitas Jaringan Komprehensif ExtraHop memberikan visibilitas tanpa agen di lingkungan hibrida dan multi-cloud, termasuk lalu lintas terenkripsi, untuk menghilangkan titik buta. Deteksi Anomali Berbasis Perilaku Menggunakan pembelajaran mesin, ExtraHop mendeteksi perilaku tidak normal, seperti pola akses yang tidak biasa atau transfer data mencurigakan. Integrasi Intelijen Ancaman ExtraHop mengkorelasikan aktivitas jaringan dengan indikator kompromi (IOC) untuk memberikan konteks instan bagi tim keamanan. Wawasan Identitas Real-Time ExtraHop menghubungkan identitas pengguna dengan aktivitas mereka, memungkinkan investigasi cepat terhadap perilaku mencurigakan. Respons Insiden yang Dipercepat Peringatan dengan konteks jaringan yang kaya memungkinkan tim keamanan untuk memahami cakupan intrusi dan mempercepat penahanan. Strategi Mitigasi Organisasi dapat mengambil langkah-langkah berikut untuk melindungi diri dari Scattered Spider: Pelatihan Karyawan Latih karyawan untuk mengenali phishing, vishing, dan serangan MFA fatigue, serta terapkan prosedur verifikasi identitas yang ketat di meja bantuan. MFA Tahan Phishing Gunakan token perangkat keras atau autentikasi berbasis nomor daripada kode SMS atau notifikasi push. Pemantauan Pihak Ketiga Tinjau postur keamanan vendor TI dan penyedia layanan secara berkala untuk mengurangi risiko rantai pasok. Pemantauan Jaringan Real-Time Gunakan solusi NDR seperti ExtraHop untuk mendeteksi aktivitas anomali sejak dini. Manajemen Kredensial Terapkan rotasi kredensial rutin dan pantau penggunaan alat akses jarak jauh seperti TeamViewer atau AnyDesk. Manfaat Solusi ExtraHop Mengadopsi ExtraHop memberikan manfaat berikut: Deteksi Dini Visibilitas jaringan real-time memungkinkan deteksi cepat terhadap taktik Scattered Spider seperti lateral movement atau eksfiltrasi data. Respons Cepat Konteks jaringan yang kaya mempercepat investigasi dan penahanan, mengurangi waktu tinggal penyerang. Kepatuhan Regulasi Pemantauan dan pelaporan ExtraHop mendukung kepatuhan dengan standar seperti GDPR dan PCI DSS. Skalabilitas Solusi ExtraHop mendukung lingkungan TI yang kompleks, dari cloud hingga sistem lokal. Penutup Kampanye tanpa henti Scattered Spider menegaskan bahwa ancaman siber terus berevolusi, dengan fokus pada social engineering…

Dalam era digital yang terus berkembang, keamanan jaringan menjadi salah satu pilar utama bagi organisasi untuk menjaga kelangsungan bisnis dan melindungi data sensitif. ExtraHop, sebagai pemimpin dalam solusi keamanan jaringan, menawarkan platform canggih yang mengintegrasikan Network Performance Monitoring (NPM), Network Detection and Response (NDR), Intrusion Detection System (IDS), dan forensik jaringan. Blog ini akan membahas berita terkini seputar ExtraHop serta fitur-fitur unggulan yang menjadikannya solusi terdepan dalam menghadapi ancaman siber modern, dengan bahasa yang jelas, formal, dan informatif. Berita Terkini: ExtraHop Luncurkan Sensor All-in-One Pertama di Industri Pada April 2025, ExtraHop mengumumkan peluncuran sensor all-in-one pertama di industri, sebuah terobosan yang mengintegrasikan pengumpulan lalu lintas jaringan untuk berbagai kasus penggunaan keamanan. Sensor ini dirancang untuk menyatukan NPM, NDR, IDS, dan forensik jaringan dalam satu platform yang kuat dan adaptif. Menurut laporan IDC, konsolidasi alat seperti ini dapat menghemat hingga 16% biaya total alat keamanan dan hampir 20% waktu analis, memungkinkan organisasi untuk menghilangkan kebutuhan akan pengambilan data berulang dari segmen jaringan yang berbeda. Sensor ini mengalir ke platform ExtraHop RevealX, memberikan visibilitas menyeluruh, pemantauan performa, deteksi ancaman tingkat lanjut, dan kemampuan investigasi forensik. Selain itu, ExtraHop telah diakui sebagai pemimpin dalam Gartner Magic Quadrant pertama untuk NDR dan IDC MarketScape: Worldwide Network Detection and Response 2024. Pengakuan ini menegaskan posisi ExtraHop sebagai solusi modern yang menggabungkan kecerdasan buatan (AI) skala cloud untuk menganalisis petabyte lalu lintas jaringan setiap hari. Di Indonesia, PT Virtus Technology Indonesia, sebagai distributor resmi ExtraHop, juga mengadakan acara pelatihan penjualan pada Juni 2025 bertajuk “How to Sell ExtraHop NDR: Selling Security Smarter,” yang bertujuan untuk memperkenalkan fitur-fitur canggih ExtraHop kepada para profesional penjualan. Fitur Unggulan ExtraHop untuk NPM, NDR, IDS, dan Forensik ExtraHop menawarkan solusi komprehensif melalui platform RevealX 360, yang dirancang untuk memberikan visibilitas penuh terhadap jaringan, mendeteksi ancaman secara real-time, dan mempercepat respons terhadap insiden. Berikut adalah penjelasan mendalam tentang fitur-fitur unggulan ExtraHop dalam empat pilar utama: NPM, NDR, IDS, dan forensik jaringan. Network Performance Monitoring (NPM) NPM dari ExtraHop memungkinkan organisasi untuk memantau performa jaringan secara real-time, mengidentifikasi potensi hambatan, dan memastikan pengalaman pengguna yang optimal. Dengan kemampuan mengubah paket jaringan yang tidak terstruktur menjadi data terstruktur (wired data) pada kecepatan tinggi, ExtraHop memberikan wawasan mendalam tentang performa aplikasi dan infrastruktur. Fitur ini sangat penting untuk mendukung lingkungan hibrida, seperti software-defined networking (SDN) dan cloud, yang sering kali kompleks. Menurut studi Forrester Total Economic Impact, ExtraHop membantu pelanggan menyelesaikan masalah ancaman 87% lebih cepat, yang juga berdampak positif pada efisiensi operasional jaringan. Network Detection and Response (NDR) ExtraHop RevealX NDR adalah solusi unggulan untuk mendeteksi ancaman siber yang tersembunyi, termasuk serangan yang memanfaatkan lalu lintas terenkripsi. Dengan memanfaatkan pembelajaran mesin (machine learning) skala cloud, NDR ExtraHop menganalisis lalu lintas jaringan secara mendalam untuk mendeteksi aktivitas mencurigakan sejak dini, seperti teknik living-off-the-land atau pergerakan lateral. Solusi ini tidak memerlukan agen endpoint, sehingga mengurangi kompleksitas penerapan. Fitur deteksi real-time dan dekripsi lalu lintas memungkinkan tim keamanan untuk memahami konteks ancaman dan merespons sebelum kerugian terjadi. Intrusion Detection System (IDS) IDS ExtraHop terintegrasi dalam sensor all-in-one, memberikan kemampuan untuk mendeteksi intrusi tanpa mengorbankan performa jaringan. Dengan analisis perilaku dan dekripsi tingkat baris, IDS ini mampu mengidentifikasi ancaman tingkat lanjut yang sering kali lolos dari alat keamanan tradisional. Fitur ini mendukung organisasi dalam menemukan risiko tersembunyi, seperti kerentanan di permukaan serangan (attack surface), dan memberikan konteks penting untuk pengambilan keputusan berbasis data. Forensik Jaringan Kemampuan forensik jaringan ExtraHop memungkinkan investigasi insiden dengan tingkat kepercayaan tinggi. Melalui penangkapan paket secara terus-menerus (continuous packet capture) dan penyimpanan PCAP yang skalabel, organisasi dapat merekonstruksi kejadian siber secara rinci. ExtraHop juga menyediakan Packet Basics, sebuah penawaran forensik jaringan gratis untuk lingkungan AWS, yang mendukung investigasi ancaman dan respons insiden. Fitur ini memungkinkan tim keamanan untuk mengakses data forensik dengan cepat melalui antarmuka pengguna yang intuitif, mempercepat proses investigasi dan pemulihan bisnis. Mengapa Memilih ExtraHop? ExtraHop menonjol karena pendekatan berbasis analitik yang mengutamakan visibilitas dan efisiensi. Dengan kemampuan untuk mengintegrasikan berbagai alat keamanan ke dalam satu platform, ExtraHop mengurangi kerumitan teknologi (tool sprawl) dan biaya operasional. Platform ini juga mendukung integrasi dengan solusi seperti CrowdStrike, Splunk, dan Netskope, memperkuat ekosistem keamanan organisasi. Selain itu, AI Search Assistant memungkinkan pengguna untuk menavigasi fitur RevealX menggunakan bahasa alami, sehingga mempercepat adopsi dan pemanfaatan solusi. Di Indonesia, PT Virtus Technology Indonesia memainkan peran penting dalam mendistribusikan solusi ExtraHop dan memberikan layanan konsultasi, demo, serta dukungan purna jual. Tim bersertifikasi mereka memastikan implementasi yang lancar, menghindari pendekatan coba-coba, dan memberikan solusi yang disesuaikan dengan kebutuhan bisnis. Kesimpulan ExtraHop terus memimpin inovasi dalam keamanan jaringan dengan solusi yang menggabungkan NPM, NDR, IDS, dan forensik jaringan dalam satu platform terpadu. Peluncuran sensor all-in-one pada 2025 menandai langkah besar dalam menyederhanakan keamanan siber, sementara pengakuan dari Gartner dan IDC menegaskan keunggulan ExtraHop di pasar global. Dengan visibilitas menyeluruh, deteksi ancaman real-time, dan kemampuan investigasi forensik, ExtraHop adalah pilihan ideal bagi organisasi yang ingin melindungi bisnis tanpa mengorbankan inovasi. Untuk informasi lebih lanjut, kunjungi situs resmi ExtraHop atau hubungi extrahop.ilogoindonesia.com untuk konsultasi.

Di tengah meningkatnya ancaman siber di Indonesia, keamanan jaringan menjadi kebutuhan mendesak bagi bisnis dari berbagai skala, mulai dari perusahaan besar hingga UMKM. Serangan seperti ransomware, eksploitasi rantai pasokan, dan serangan berbasis cloud telah menjadi tantangan nyata yang mengancam kelangsungan operasional. ExtraHop Reveal(x) hadir sebagai solusi deteksi dan respons jaringan (NDR) yang inovatif, dirancang untuk memberikan visibilitas penuh dan respons cepat terhadap ancaman. Dengan teknologi canggih dan pendekatan berbasis analitik, Reveal(x) menawarkan alat yang dapat diandalkan bagi bisnis Indonesia untuk melindungi aset digital mereka. Artikel ini akan mengeksplorasi fitur utama, manfaat, perkembangan terbaru, serta langkah implementasi Reveal(x), memberikan panduan komprehensif bagi bisnis lokal di tahun 2025. Reveal(x) menonjol dengan kemampuannya untuk memantau aktivitas jaringan secara mendalam, mencakup gerakan lateral, kontrol perintah, dan eskalasi hak akses yang sering digunakan oleh penyerang. Teknologi ini memproses aliran data pada kecepatan hingga 100 Gbps, dengan kemampuan dekripsi lebih dari 70 protokol perusahaan, memungkinkan analisis menyeluruh terhadap pola-pola mencurigakan. Fitur deteksi berbasis aturan dan pemicu dinamis memfasilitasi investigasi mendalam, sementara integrasi dengan platform seperti Splunk dan ServiceNow mempercepat respons terhadap insiden keamanan. Pengguna juga dapat mengkustomisasi dasbor untuk memantau kinerja aplikasi secara real-time, yang sangat berguna bagi bisnis di Indonesia yang mengelola infrastruktur hibrida dan multi-cloud, seperti e-commerce dan sektor keuangan. Manfaat Reveal(x) sangat relevan bagi bisnis lokal. Dengan pendekatan pasif yang tidak bergantung pada agen atau log yang rentan dihapus, platform ini menyediakan bukti forensik yang kuat untuk investigasi insiden. Di Asia Pasifik, pertumbuhan bisnis ExtraHop lebih dari dua kali lipat pada paruh pertama 2021, didorong oleh permintaan akan solusi NDR yang efektif. Sebagai contoh, Viasat, penyedia layanan global, berhasil menghentikan serangan ransomware dengan mendeteksi pemindaian jaringan dan serangan brute force menggunakan Reveal(x). Di Indonesia, solusi ini dapat melindungi perusahaan ritel seperti Shopee dan rumah sakit seperti RSCM dari ancaman canggih, memastikan kelangsungan operasional dan kepatuhan terhadap regulasi seperti Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi. Fitur terbaru yang diluncurkan pada Mei 2025, seperti visualisasi lalu lintas peer-to-peer, meningkatkan kemampuan platform untuk menangani taktik ancaman modern. Perkembangan terkini menunjukkan komitmen ExtraHop untuk mendukung pasar Indonesia. Pada Februari 2025, Rob Greer ditunjuk sebagai CEO baru, membawa pengalaman kepemimpinan yang kuat untuk mendorong ekspansi pasar NDR, termasuk di Asia Tenggara. Peluncuran fitur analisis file berbasis jaringan pada Juni 2025 memperkuat kemampuan Reveal(x) untuk mendeteksi ransomware dan mencegah kehilangan data, yang sangat relevan mengingat laporan CrowdStrike 2024 yang mencatat peningkatan 95% eksploitasi cloud di wilayah ini. Dengan lebih dari 719 karyawan di enam benua dan pendapatan tahunan mendekati 200 juta dolar AS, ditambah investasi 100 juta dolar pada Januari 2024, ExtraHop menunjukkan stabilitas finansial dan fokus pada inovasi. Pengakuan sebagai pemimpin oleh IDC MarketScape pada 2024 menegaskan posisinya di industri keamanan siber. Implementasi Reveal(x) memerlukan strategi yang terarah untuk memastikan keberhasilan. Bisnis di Indonesia disarankan untuk bermitra dengan distributor lokal seperti Synnex Metrodata Indonesia, yang menawarkan uji coba gratis untuk mengevaluasi kebutuhan spesifik. Proses dimulai dengan konfigurasi dasbor yang disesuaikan dengan prioritas keamanan, diikuti oleh pelatihan tim untuk memanfaatkan fitur seperti deteksi berbasis aturan dan integrasi multi-platform. Integrasi dengan alat keamanan existing, seperti SIEM atau SOAR, dapat meningkatkan efisiensi respons insiden, mengurangi waktu pemulihan dari jam menjadi menit. Dukungan teknis dari mitra lokal juga penting untuk mengatasi tantangan teknis selama tahap awal. Tantangan dalam adopsi Reveal(x) tidak dapat diabaikan. Biaya awal yang relatif tinggi dan kebutuhan akan tenaga ahli terlatih dapat menjadi hambatan, terutama bagi UMKM. Namun, ExtraHop menawarkan model berlangganan berbasis cloud yang fleksibel, memungkinkan bisnis skala kecil untuk memulai dengan modul dasar seperti visibilitas jaringan sebelum beralih ke fitur lanjutan. Pelatihan berkelanjutan dan dokumentasi yang komprehensif dari mitra lokal dapat mengatasi kesenjangan keterampilan, memastikan pemanfaatan maksimal platform ini. Dengan pendekatan ini, bisnis dapat mengoptimalkan investasi mereka dan membangun ketahanan siber yang berkelanjutan. Kesimpulan, ExtraHop Reveal(x) adalah solusi deteksi dan respons ancaman yang ideal untuk bisnis Indonesia di tengah ancaman siber yang semakin canggih. Dengan visibilitas penuh, analitik mendalam, dan integrasi canggih, platform ini membantu organisasi melindungi aset digital mereka sambil mematuhi regulasi lokal. Perkembangan seperti kepemimpinan baru, fitur terbaru, dan ekspansi regional menegaskan komitmen ExtraHop untuk mendukung transformasi digital di Indonesia. Dengan strategi implementasi yang tepat dan dukungan mitra lokal, Reveal(x) dapat menjadi tulang punggung keamanan jaringan, memastikan bisnis tetap kompetitif dan aman di era digital yang menantang. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan extrahop indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi extrahop.ilogoindonesia.id untuk informasi lebih lanjut!

Di tengah transformasi digital yang pesat, keamanan jaringan telah menjadi pilar utama bagi organisasi di Indonesia untuk menghadapi ancaman siber yang semakin canggih. Dari serangan ransomware hingga eksploitasi cloud, lanskap keamanan modern menuntut solusi yang adaptif, cerdas, dan mampu melindungi aset digital dengan efisien. ExtraHop, dengan portofolio produk seperti Reveal(x) 360 dan Reveal(x), menawarkan visi masa depan yang berfokus pada analitik berbasis kecerdasan buatan (AI) dan visibilitas real-time. Sebagai pemimpin dalam deteksi dan respons jaringan (NDR), ExtraHop menjadi solusi strategis bagi bisnis dan institusi di Indonesia untuk membangun ketahanan siber yang unggul. Artikel ini akan membahas fitur inovatif, manfaat strategis, perkembangan terkini, serta rekomendasi implementasi ExtraHop, memberikan pandangan mendalam tentang bagaimana platform ini membentuk masa depan keamanan di Indonesia pada tahun 2025. Fitur unggulan ExtraHop mencakup analitik berbasis AI skala cloud yang memproses data jaringan secara real-time, memberikan wawasan mendalam tentang perilaku perangkat, aplikasi, dan ancaman. Platform ini mampu mendeteksi eksploitasi cloud, yang menurut laporan CrowdStrike 2023 meningkat sebesar 95% secara global, serta mengintegrasikan data dari Netskope Cloud TAP untuk menghilangkan titik buta keamanan. Dengan kemampuan mengelola data terstruktur dari lalu lintas jaringan yang tidak terstruktur, ExtraHop memungkinkan organisasi untuk mengambil keputusan berbasis data dengan cepat. Antarmuka yang intuitif memastikan tim keamanan, bahkan yang memiliki keahlian terbatas, dapat memanfaatkan fitur ini untuk analisis mendalam, menjadikannya alat yang inklusif di berbagai industri di Indonesia, seperti perbankan, kesehatan, dan e-commerce. Manfaat strategis ExtraHop sangat signifikan bagi organisasi yang ingin memperkuat pertahanan siber mereka. Dengan lebih dari 15 juta aset TI yang diamankan di seluruh dunia, platform ini membantu perusahaan seperti Home Depot di Amerika Serikat untuk memastikan pengalaman pelanggan yang mulus sambil menjaga keamanan. Di Indonesia, di mana adopsi cloud dan transformasi digital terus meningkat, ExtraHop mendukung kepatuhan terhadap regulasi nasional seperti Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi. Sektor publik, seperti kementerian dan rumah sakit, serta swasta seperti Gojek, dapat memanfaatkan solusi ini untuk melindungi data sensitif dari ancaman modern. Pengakuan ExtraHop sebagai Best in Cloud Security pada 2024 oleh lembaga independen menegaskan kredibilitasnya sebagai inovator di bidang keamanan siber, memberikan kepercayaan kepada pengguna di Indonesia. Perkembangan terkini menunjukkan bahwa ExtraHop terus beradaptasi dengan kebutuhan pasar global dan regional. Pada Juli 2025, perusahaan membuka pusat kehadiran di Singapura, yang mempercepat deteksi ancaman di Asia Pasifik, termasuk Indonesia, dengan mempertimbangkan kedaulatan data lokal. Langkah ini sangat strategis mengingat laporan dari Interpol pada awal 2025 yang mencatat peningkatan 40% serangan siber di wilayah ASEAN. Fitur terbaru seperti pencarian AI yang ditingkatkan dan visualisasi lalu lintas peer-to-peer, diluncurkan pada Juni 2025, dirancang untuk menangani taktik ransomware dan eksploitasi modern. Secara finansial, ExtraHop menunjukkan kekuatan dengan pendanaan 100 juta dolar pada Januari 2024 dan pendapatan tahunan yang mendekati 750 juta dolar pada Januari 2025, memberikan fondasi kuat untuk inovasi berkelanjutan. Dengan lebih dari 719 karyawan di enam benua, ExtraHop juga memperluas jangkauan dukungan teknisnya, termasuk di Indonesia. Implementasi ExtraHop memerlukan strategi yang terencana untuk memaksimalkan manfaatnya. Organisasi di Indonesia disarankan untuk berkolaborasi dengan mitra lokal seperti PT Virtus Technology Indonesia, yang menawarkan konsultasi, pelatihan, dan dukungan purna jual. Proses dimulai dengan uji coba gratis untuk mengevaluasi kebutuhan spesifik, diikuti oleh konfigurasi dasbor yang disesuaikan dengan prioritas keamanan organisasi. Pelatihan berkelanjutan bagi tim keamanan sangat penting untuk memanfaatkan fitur seperti analitik AI dan integrasi multi-platform, seperti dengan SIEM atau SOAR, yang dapat meningkatkan efisiensi respons insiden. Integrasi ini memungkinkan pengurangan waktu pemulihan dari jam menjadi menit, sebuah keunggulan kompetitif di era ancaman yang dinamis. Tantangan dalam mengadopsi ExtraHop, seperti biaya awal yang tinggi dan kebutuhan akan tenaga ahli terlatih, dapat diatasi dengan pendekatan bertahap. ExtraHop menawarkan model berlangganan berbasis cloud yang fleksibel, memungkinkan UMKM untuk memulai dengan modul dasar seperti visibilitas jaringan sebelum beralih ke fitur lanjutan. Mitra lokal dapat menyediakan pelatihan dan dokumentasi yang komprehensif untuk mengatasi kesenjangan keterampilan, memastikan adopsi yang sukses. Selain itu, kolaborasi dengan komunitas keamanan siber Indonesia, seperti melalui acara yang diselenggarakan oleh Asosiasi Keamanan Siber Indonesia (AKSI), dapat mempercepat pembelajaran dan adopsi teknologi ini. Masa depan keamanan dengan ExtraHop di Indonesia juga dipengaruhi oleh tren teknologi yang lebih luas. Dengan meningkatnya penggunaan Internet of Things (IoT) dan 5G, ancaman siber akan semakin kompleks, menuntut solusi seperti ExtraHop yang mampu beradaptasi. Perusahaan dapat memanfaatkan platform ini untuk mendukung visi Indonesia Digital 2045, yang menargetkan ekonomi digital sebesar 1,7 triliun dolar AS, dengan keamanan sebagai fondasi utama. Kolaborasi dengan pemerintah dan sektor swasta dapat mempercepat adopsi, menciptakan ekosistem keamanan yang tangguh. Kesimpulan, ExtraHop menawarkan visi masa depan keamanan jaringan yang relevan bagi Indonesia melalui analitik AI, visibilitas real-time, dan inovasi berkelanjutan. Dengan perkembangan seperti pusat kehadiran di Singapura dan fitur terbaru, platform ini siap mendukung transformasi digital di berbagai sektor. Dengan strategi implementasi yang tepat, dukungan mitra lokal, dan komitmen untuk pelatihan, ExtraHop dapat menjadi tulang punggung ketahanan siber Indonesia, memastikan bisnis dan masyarakat tetap aman di era digital yang penuh tantangan. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. Extrahop Indonesia menyediakan solusi terbaik untuk keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di extrahop.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!

Di tengah perkembangan teknologi yang pesat, keamanan jaringan menjadi salah satu aspek paling krusial bagi organisasi di seluruh dunia, termasuk Indonesia. Ancaman siber seperti ransomware, phishing, dan eksploitasi data terenkripsi semakin canggih, menuntut solusi yang mampu memberikan visibilitas dan respons cepat. ExtraHop, perusahaan terkemuka dalam analitik keamanan jaringan, menghadirkan platform Reveal(x) 360 sebagai jawaban atas tantangan tersebut. Dengan pendekatan berbasis kecerdasan buatan (AI) dan analisis real-time, Reveal(x) 360 menawarkan cara revolusioner untuk mendeteksi, menyelidiki, dan menangani ancaman jaringan. Artikel ini akan membahas fitur utama, manfaat, perkembangan terkini, serta langkah-langkah implementasi Reveal(x) 360, memberikan panduan komprehensif bagi organisasi yang ingin mengoptimalkan keamanan jaringan mereka di tahun 2025. Salah satu keunggulan utama Reveal(x) 360 adalah kemampuannya untuk memberikan visibilitas 360 derajat ke seluruh lalu lintas jaringan, termasuk data yang terenkripsi. Teknologi dekripsi real-time yang dimilikinya memungkinkan platform ini mengidentifikasi ancaman tingkat lanjut, seperti malware yang tersembunyi dalam lalu lintas terenkripsi, yang sering kali tidak terdeteksi oleh solusi keamanan konvensional. Fitur ini didukung oleh analisis perilaku berbasis machine learning yang mampu memproses data dalam skala besar, mencapai puluhan petabyte per hari, sehingga memastikan deteksi anomali dengan tingkat akurasi yang tinggi. Selain itu, Reveal(x) 360 menawarkan integrasi seamless dengan platform seperti Microsoft 365, AWS, dan CrowdStrike, menjadikannya solusi ideal untuk lingkungan hibrida dan multi-cloud yang semakin diadopsi oleh perusahaan di Indonesia. Manfaat Reveal(x) 360 sangat signifikan, terutama bagi organisasi yang ingin meningkatkan efisiensi dan ketahanan siber. Menurut laporan Forrester Total Economic Impact, pelanggan ExtraHop dapat menyelesaikan ancaman 87% lebih cepat berkat alur kerja investigasi yang disederhanakan. Fitur seperti deteksi perangkat baru atau tidak dikelola dan analisis forensik memungkinkan tim keamanan untuk bertindak proaktif sebelum kerusakan besar terjadi. Di Indonesia, di mana transformasi digital telah mendorong adopsi cloud oleh sektor keuangan, e-commerce, dan layanan publik, Reveal(x) 360 membantu perusahaan seperti Bank Central Asia (BCA) dan Tokopedia untuk mematuhi regulasi keamanan nasional, termasuk Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi. Fitur terbaru yang diluncurkan pada Juni 2025, seperti analisis file berbasis jaringan, meningkatkan kemampuan platform untuk mendeteksi ransomware dan mencegah kehilangan data, yang sangat relevan di tengah meningkatnya serangan siber di wilayah Asia Pasifik. Perkembangan terkini menunjukkan komitmen ExtraHop untuk memperluas kehadiran globalnya, termasuk di Indonesia. Pada Juli 2025, perusahaan membuka pusat kehadiran di Singapura, yang memungkinkan deteksi ancaman lebih cepat dengan mempertimbangkan zona waktu dan kedaulatan data lokal. Langkah ini sangat penting mengingat laporan dari CrowdStrike pada 2024 yang mencatat peningkatan 95% eksploitasi cloud di wilayah Asia Pasifik. Secara finansial, ExtraHop menunjukkan stabilitas dengan pendapatan tahunan mendekati 200 juta dolar AS dan investasi baru sebesar 100 juta dolar pada Januari 2024, yang digunakan untuk mempercepat pengembangan produk dan layanan. Dengan lebih dari 719 karyawan di enam benua, ExtraHop juga mendapatkan pengakuan sebagai pemimpin oleh IDC MarketScape, memperkuat posisinya di pasar keamanan siber. Implementasi Reveal(x) 360 membutuhkan pendekatan strategis untuk memastikan keberhasilan. Organisasi disarankan untuk bermitra dengan penyedia lokal seperti PT Virtus Technology Indonesia, yang menawarkan dukungan teknis, konsultasi, dan pelatihan. Proses dimulai dengan uji coba gratis untuk menilai kebutuhan spesifik, diikuti oleh konfigurasi dasbor yang disesuaikan dengan prioritas keamanan organisasi. Pelatihan tim keamanan menjadi langkah kunci untuk memanfaatkan fitur-fitur canggih seperti analisis perilaku dan integrasi multi-platform. Selain itu, integrasi dengan alat keamanan existing, seperti SIEM atau SOAR, dapat meningkatkan efisiensi respons insiden. Dengan pendekatan ini, organisasi dapat mengurangi waktu respons terhadap ancaman dari hari menjadi menit, sebuah keunggulan kompetitif di era digital. Tantangan dalam mengadopsi Reveal(x) 360 tidak dapat diabaikan. Biaya awal yang relatif tinggi dan kebutuhan akan tenaga ahli yang terlatih dapat menjadi hambatan, terutama bagi UMKM. Namun, ExtraHop menawarkan model penetrasi pasar yang fleksibel, termasuk opsi berlangganan berbasis cloud yang dapat disesuaikan dengan anggaran. Organisasi juga dapat memulai dengan modul dasar seperti visibilitas jaringan sebelum memperluas ke fitur lanjutan. Dukungan dari mitra lokal dan dokumentasi yang komprehensif dapat mengatasi kesenjangan keterampilan, memastikan adopsi yang sukses. Kesimpulan, ExtraHop Reveal(x) 360 menawarkan solusi canggih untuk mengoptimalkan keamanan jaringan di tengah ancaman siber yang terus berkembang. Dengan visibilitas real-time, analitik AI, dan integrasi multi-platform, platform ini membantu organisasi di Indonesia melindungi aset digital mereka sambil mematuhi regulasi lokal. Perkembangan seperti pusat kehadiran di Singapura dan fitur terbaru menegaskan komitmen ExtraHop untuk mendukung transformasi digital. Dengan strategi implementasi yang tepat, Reveal(x) 360 dapat menjadi pilar utama dalam membangun ketahanan siber yang unggul, memastikan keamanan dan kelangsungan bisnis di masa depan. Organisasi yang bertindak sekarang dapat memanfaatkan teknologi ini untuk tetap kompetitif di era ancaman siber yang tidak kenal henti. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. Extrahop Indonesia menyediakan solusi terbaik untuk keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di extrahop.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!