Meskipun sangat penting, Endpoint Detection and Response (EDR) dan firewall sering kali dinilai terlalu tinggi; dianggap sebagai pertahanan total bagi organisasi dari semua ukuran. Menurut makalah baru dari IDC*, alat-alat warisan (legacy tools) ini secara efektif buta terhadap kampanye multi-tahap yang sangat menghindar (evasive) yang mendefinisikan lanskap ancaman saat ini.
Pendorong tren ini adalah persenjataan kredensial yang dikompromikan. Ketika penyerang masuk sebagai pengguna yang ‘dipercaya’, mereka menjadi tidak terlihat oleh pertahanan tradisional. Karena handshake awal terlihat valid, alat keamanan berhenti mencari, memungkinkan penyerang beroperasi di bayang-bayang sesi yang terverifikasi.
Pekerjaan dari Dalam: Risiko Pergerakan Lateral
Setelah masuk, penyerang menggunakan identitas yang dipercaya tersebut untuk bergerak secara lateral (move laterally), mengamati jaringan, meningkatkan hak istimewa (escalating privileges), dan mempercepat menuju data bernilai tinggi.
IDC mencatat bahwa pergerakan lateral adalah fase serangan yang paling sulit dideteksi karena terselubung dalam protokol yang memfasilitasi aktivitas sah. Siluman (stealth) ini memungkinkan aktor ancaman untuk memaksimalkan waktu tinggal (dwell time), tetap tersembunyi selama berminggu-minggu, berbulan-bulan, atau bertahun-tahun, sementara mereka bersiap untuk mengeksfiltrasi data dan meluncurkan ransomware.
Topeng Enkripsi: Menyembunyikan Aktivitas Malicious
Teknik penyembunyian utama adalah penyalahgunaan enkripsi untuk menutupi upaya penyerang. Menurut IDC Spotlight, “Kebenaran bahwasa jaringan bisnis terus berskala secara horizontal. Secara default, browser internet hanya akan mengizinkan lalu lintas terenkripsi. Dilemanya adalah memberikan visibilitas paket tanpa memperkenalkan latensi atau melanggar prinsip Zero Trust.”
Ini menciptakan titik buta yang meresap, membuatnya mustahil untuk membedakan antara pengguna sah dan penyalahgunaan protokol berbahaya. Untuk menutup celah ini, organisasi memerlukan cara untuk melihat ke dalam paket tanpa memaksakan pertukaran (tradeoff) antara keamanan dan kinerja jaringan.
Menuntut Kembali Kebenaran Dasar (Ground Truth)
Mendeteksi pergerakan lateral memerlukan pergeseran dari analisis metadata terbatas ke pendekatan yang menangkap, menganalisis, dan menyimpan setiap bit dan byte lalu lintas jaringan. Memecahkan celah visibilitas memerlukan kemampuan untuk mendekripsi dan mendekode protokol dalam skala besar untuk mengungkap pelanggaran aktif yang terlewatkan oleh alat tradisional.
Dengan menggabungkan kecerdasan jaringan dengan analitik identitas, tim keamanan bergerak melampaui pengamatan tingkat permukaan untuk mengidentifikasi pergeseran perilaku halus dan penggunaan abnormal yang menandakan serangan. Pendekatan fidelitas tinggi (high-fidelity approach) ini memastikan bahwa ancaman terlihat saat muncul, memungkinkan pemimpin untuk mengamankan lingkungan sebelum kerusakan ditimbulkan.
Raih Keamanan Jaringan Tingkat Lanjut Bersama iLogo Indonesia
Laporan dari IDC dan ExtraHop Indonesia menegaskan bahwa teknik pergerakan lateral dalam lalu lintas terenkripsi membutuhkan pendekatan keamanan yang proaktif, berfokus pada jaringan, dan terkelola dengan baik. Di Indonesia, kebutuhan akan solusi visibilitas jaringan tingkat tinggi yang sesuai dengan standar global sangatlah krusial untuk melindungi data dan aset perusahaan.
iLogo Indonesia hadir sebagai partner strategis terbaik Anda dalam menghadirkan solusi keamanan IT terdepan, termasuk solusi Network Detection and Response (NDR) dari ExtraHop. Sebagai ahli dalam solusi infrastruktur IT, kami siap membantu perusahaan Anda menerapkan teknologi keamanan yang komprehensif untuk mencapai:
-
Visibilitas Jaringan Menyeluruh: Mendeteksi ancaman di dalam lalu lintas terenkripsi di seluruh infrastruktur IT Anda.
-
Deteksi Anomali Berbasis Perilaku: Mengidentifikasi teknik pergerakan lateral dan aktivitas mencurigakan secara cepat.
-
Kepatuhan & Mitigasi Risiko: Memastikan keamanan tingkat tertinggi sesuai standar internasional dalam menghadapi ancaman siber baru.
Jangan biarkan pergerakan lateral tersembunyi membahayakan perusahaan Anda. Jadikan iLogo Indonesia sebagai mitra strategis IT Anda untuk mengimplementasikan solusi keamanan tingkat lanjut dan hadapi tantangan teknologi di masa depan dengan percaya diri.
Hubungi iLogo Indonesia hari ini untuk konsultasi dan demo solusi keamanan terkini!