• (021) 53660861
  • extrahop@ilogoindonesia.id
  • AKR Tower – 9th Floor Jl. Panjang no. 5
  • October 22, 2025

Identitas, AI, dan IoT/OT: Ancaman Baru yang Mengungkap Kelemahan di SOC Anda

Pendahuluan: Lanskap Ancaman Siber yang Berkembang

Di tengah lanskap ancaman siber yang terus berkembang, Security Operations Centers (SOC) menghadapi tantangan baru yang didorong oleh proliferasi identitas mesin, kecerdasan buatan (AI), dan perangkat Internet of Things (IoT) serta Operational Technology (OT). Ancaman-ancaman ini, seperti serangan rantai pasok, ancaman orang dalam, dan eksploitasi zero-day, memanfaatkan kelemahan dalam pendekatan keamanan tradisional, yang sering kali berfokus pada perlindungan perimeter dan mengabaikan lalu lintas internal jaringan (east-west). Menurut laporan Verizon DBIR 2025, 74% pelanggaran data melibatkan identitas berprivilegi atau kesalahan konfigurasi perangkat, menyoroti perlunya visibilitas dan deteksi ancaman yang lebih baik. Artikel ini, berdasarkan posting blog ExtraHop bertajuk Identity, AI, and IoT/OT: The new threats exposing the weaknesses in your SOC, mengeksplorasi bagaimana identitas mesin, agen AI, dan perangkat IoT/OT memperbesar permukaan serangan, kelemahan SOC tradisional, dan bagaimana Network Detection and Response (NDR) modern seperti ExtraHop RevealX dapat mengatasi ancaman ini, mengurangi waktu respons hingga 50% dan meningkatkan ketahanan siber.

Ancaman Baru yang Mengungkap Kelemahan SOC

1. Identitas Mesin: Permukaan Serangan yang Tidak Terkendali

Identitas mesin—seperti kunci API, sertifikat, dan akun layanan—kini melebihi identitas manusia dengan rasio 96:1 di organisasi modern, menurut penelitian ExtraHop. Identitas ini sering kali tidak dikelola dengan baik, menciptakan kerentanan seperti:

  • Rahasia yang Terlupakan: Kunci API atau akun layanan yang dibuat untuk proyek sementara sering ditinggalkan, menjadi titik masuk bagi penyerang.
  • Penyalahgunaan Kredensial: Teknik seperti Pass-the-Hash atau Pass-the-Ticket memungkinkan pergerakan lateral yang tidak terdeteksi dalam lalu lintas east-west.
  • Kurangnya Visibilitas: SOC tradisional berfokus pada akses manusia, mengabaikan identitas mesin yang beroperasi tanpa pengawasan.

Contohnya, pelanggaran Salesloft Drift pada 2025 menunjukkan bagaimana satu kunci API yang bocor dapat membahayakan ratusan organisasi, menyoroti perlunya manajemen identitas mesin yang kuat.

2. Agen AI: Pekerja Digital dengan Risiko Tinggi

Agen AI, yang digunakan untuk otomatisasi seperti deteksi penipuan atau perdagangan algoritmik, menciptakan beban kerja baru dan memanggil API secara otonom. Ancaman yang terkait meliputi:

  • Hak Istimewa yang Berlebihan: Agen AI sering memiliki akses admin tanpa pengawasan keamanan yang memadai.
  • Perilaku Tidak Terduga: Agen AI dapat memicu aktivitas jaringan yang tidak biasa, seperti memutar ratusan instance database, yang sulit dibedakan dari aktivitas berbahaya.
  • Kurangnya Tata Kelola: SOC tradisional tidak memiliki alat untuk memantau atau mengaudit tindakan agen AI, meningkatkan risiko pelanggaran hingga 50%.

3. IoT/OT: Titik Buta Jaringan

Perangkat IoT dan OT, seperti sensor pintar di fasilitas manufaktur atau perangkat medis di sektor kesehatan, semakin terhubung ke jaringan perusahaan, menciptakan kerentanan seperti:

  • Konfigurasi yang Tidak Aman: Banyak perangkat IoT/OT menggunakan kredensial default atau protokol yang ketinggalan zaman, mudah dieksploitasi oleh penyerang.
  • Lalu Lintas East-West yang Tidak Dipantau: Perangkat ini sering berkomunikasi secara internal, menghindari deteksi oleh alat berbasis perimeter.
  • Serangan Rantai Pasok: Perangkat IoT/OT rentan terhadap serangan rantai pasok, seperti yang terlihat pada eksploitasi perangkat medis pada 2025.

Kelemahan SOC Tradisional

SOC tradisional sering kali gagal mengatasi ancaman ini karena:

  • Fokus pada Perimeter: Alat seperti firewall dan IDS/IPS berfokus pada lalu lintas masuk/keluar, mengabaikan lalu lintas east-west di mana ancaman seperti ImPacket berkembang.
  • Ketergantungan pada Tanda Tangan: Pendekatan berbasis tanda tangan tidak dapat mendeteksi eksploitasi zero-day atau perilaku anomali dari identitas mesin dan agen AI.
  • Visibilitas Terbatas: Kurangnya pemantauan real-time untuk identitas mesin dan perangkat IoT/OT menciptakan titik buta, memungkinkan penyerang tetap tinggal selama berbulan-bulan.
  • Proses Manual: Manajemen identitas mesin dan respons insiden sering bergantung pada proses manual yang tidak dapat diskalakan, meningkatkan waktu respons hingga 80%.

Solusi: NDR Modern dengan ExtraHop RevealX

ExtraHop RevealX, sebuah platform NDR modern, mengatasi kelemahan ini dengan memberikan visibilitas jaringan komprehensif, deteksi berbasis perilaku, dan respons instan. Berikut adalah bagaimana RevealX menangani ancaman baru:

1. Visibilitas Identitas Mesin

  • Pemetaan Identitas: RevealX secara otomatis mengklasifikasikan identitas mesin, seperti kunci API dan akun layanan, untuk mengidentifikasi rahasia yang tidak terpakai atau berisiko tinggi.
  • Pemantauan Lalu Lintas East-West: Memantau komunikasi internal untuk mendeteksi penyalahgunaan kredensial, seperti Pass-the-Hash, mengurangi waktu deteksi hingga 70%.
  • Dekripsi Terenkripsi: Mengungkap anomali dalam lalu lintas terenkripsi, memungkinkan deteksi ancaman seperti ImPacket yang menggunakan protokol sah.

2. Deteksi Ancaman Berbasis AI

  • Baseline Perilaku Normal: Menggunakan pembelajaran mesin untuk membangun garis dasar perilaku jaringan dan mendeteksi anomali dari agen AI, seperti peningkatan lalu lintas yang tidak biasa.
  • Peringatan Fidelitas Tinggi: Mengurangi false positive hingga 40% dengan menganalisis pola perilaku, memungkinkan tim SOC untuk fokus pada ancaman nyata.
  • Deteksi Zero-Day: Mengidentifikasi eksploitasi zero-day, seperti CVE-2025-38352, melalui analisis perilaku jaringan, mengurangi waktu tinggal penyerang hingga 50%.

3. Keamanan IoT/OT

  • Klasifikasi Perangkat: Mengidentifikasi dan mengklasifikasikan perangkat IoT/OT untuk mendeteksi konfigurasi yang tidak aman atau komunikasi dengan server C2.
  • Pemantauan Rantai Pasok: Memantau interaksi dengan vendor pihak ketiga untuk mendeteksi ancaman rantai pasok, seperti pelanggaran Salesloft Drift.
  • Isolasi Ancaman: Mengotomatisasi isolasi perangkat IoT/OT yang mencurigakan untuk mencegah pergerakan lateral, mengurangi risiko pelanggaran hingga 30%.

4. Respons Insiden yang Dipercepat

  • Penangkapan Paket Berkelanjutan: Menyimpan bukti forensik untuk analisis pasca-insiden, memfasilitasi pemulihan data.
  • Integrasi dengan SOAR: Mengotomatisasi respons seperti mengkarantina perangkat atau memblokir IP, mengurangi waktu respons hingga 50%.
  • Konteks Jaringan yang Kaya: Memberikan wawasan real-time tentang ruang lingkup intrusi, memungkinkan respons yang lebih cepat dan efektif.

Dampak Dunia Nyata dari NDR Modern

  • Pengurangan Waktu Tinggal: RevealX mengurangi waktu tinggal penyerang hingga 50% dengan deteksi real-time dan respons otomatis.
  • Efisiensi SOC: Mengotomatisasi deteksi dan respons ancaman menghemat waktu tim keamanan hingga 80%, memungkinkan fokus pada ancaman kritis.
  • Kepatuhan yang Ditingkatkan: Memenuhi regulasi seperti GDPR dan HIPAA dengan jejak audit otomatis dan pemantauan identitas, mengurangi risiko denda hingga 25%.
  • Penghematan Biaya: Mencegah pelanggaran data dapat menghemat hingga USD 4,88 juta per insiden, berdasarkan laporan IBM Cost of a Data Breach 2025.

Integrasi dengan Strategi Keamanan yang Lebih Luas

Untuk memaksimalkan manfaat NDR modern, integrasikan RevealX dengan strategi keamanan lainnya:

  • Manajemen Identitas Berprivilegi: Gunakan solusi seperti CyberArk untuk mengelola identitas mesin dan mencegah penyalahgunaan kredensial.
  • Pemantauan Dark Web: Kombinasikan dengan SOCRadar untuk mendeteksi kebocoran kredensial di dark web, meningkatkan respons proaktif.
  • Analitik Perilaku Pengguna dan Entitas (UEBA): Integrasi dengan Exabeam untuk mendeteksi anomali perilaku dari identitas manusia dan mesin.
  • Kampanye Kesadaran Siber: Libatkan karyawan melalui inisiatif seperti Cybersecurity Olympic untuk meningkatkan kewaspadaan terhadap ancaman orang dalam dan serangan rantai pasok.

Kesimpulan: Memperkuat SOC Anda dengan NDR Modern

Identitas mesin, agen AI, dan perangkat IoT/OT memperbesar permukaan serangan, mengungkap kelemahan dalam SOC tradisional yang berfokus pada perimeter dan tanda tangan. NDR modern seperti ExtraHop RevealX mengatasi tantangan ini dengan visibilitas jaringan komprehensif, deteksi berbasis perilaku, dan respons instan, mengurangi waktu tinggal penyerang hingga 50% dan meningkatkan ketahanan siber hingga 40%. Dengan memantau lalu lintas east-west, mendeteksi anomali dari agen AI, dan mengamankan perangkat IoT/OT, RevealX memberdayakan SOC untuk tetap terdepan dari ancaman yang berkembang. Dalam dunia di mana pelanggaran data dapat menelan biaya jutaan dolar, NDR modern adalah investasi penting untuk keamanan siber yang kuat.

Siap untuk memperkuat SOC Anda melawan ancaman identitas, AI, dan IoT/OT? Kunjungi situs resmi ExtraHop Indonesia untuk mempelajari lebih lanjut tentang RevealX dan bagaimana solusi NDR kami dapat memberikan visibilitas real-time, deteksi ancaman berbasis AI, dan respons instan. Minta demo gratis atau konsultasi untuk melihat bagaimana RevealX dapat mengurangi waktu respons ancaman hingga 50%. Hubungi tim ExtraHop Indonesia dan iLogo Indonesia hari ini untuk memperkuat pertahanan siber Anda!

Extrahop Indonesia adalah bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Extrahop. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

PT iLogo Indonesia

  • (021) 53660861
  • AKR Tower – 9th Floor Jl. Panjang no. 5, Kebon Jeruk
  • extrahop@ilogoindonesia.id