• (021) 53660861
  • extrahop@ilogoindonesia.id
  • AKR Tower – 9th Floor Jl. Panjang no. 5
  • November 26, 2025

Mempertahankan Target Terpenting Anda dari Serangan Berbasis Identitas dari ExtraHop

Pendahuluan

Serangan berbasis identitas telah menjadi ancaman nomor satu di tahun 2025, dengan 80% pelanggaran dimulai dari kompromi kredensial atau penyalahgunaan privilege (Verizon DBIR 2025). Menurut laporan ExtraHop pada 20 Desember 2025, target terpenting seperti server keuangan, sistem HR, dan database pelanggan sering kali menjadi sasaran karena akses istimewa yang luas. Dengan teknik seperti credential stuffing dan privilege escalation, penyerang dapat bergerak lateral dari satu akun ke seluruh jaringan. ExtraHop memperkenalkan pendekatan Network Detection and Response (NDR) untuk mempertahankan aset kritis, dengan visibilitas real-time dan deteksi anomali. Artikel ini mengulas serangan berbasis identitas, target terpenting, dampaknya, dan bagaimana ExtraHop RevealX melindungi mereka, dengan wawasan dari praktik keamanan enterprise.

Apa Itu Serangan Berbasis Identitas?

Serangan berbasis identitas memanfaatkan kredensial atau privilege untuk mendapatkan akses tidak sah. Jenis utama:

  1. Credential Stuffing: Menggunakan kredensial curian dari pelanggaran sebelumnya.
  2. Privilege Escalation: Meningkatkan hak akses dari user biasa ke admin.
  3. Identity Theft: Penyamaran sebagai user sah.
  4. Lateral Movement: Bergerak dari satu sistem ke sistem lain menggunakan kredensial curian.

ExtraHop melaporkan bahwa 75% serangan berbasis identitas melibatkan living off the land (LotL), menggunakan alat native untuk menghindari deteksi.

Target Terpenting dalam Organisasi

Target terpenting meliputi:

  1. Server Keuangan: Database transaksi dengan privilege luas.
  2. Sistem HR: Akses data karyawan dan gaji.
  3. Database Pelanggan: PII seperti nomor kartu kredit.
  4. Active Directory: Pusat kontrol identitas.
  5. Cloud IAM: AWS IAM atau Azure AD untuk akses cloud.

Dengan privilege tinggi, kompromi satu target dapat merembet ke seluruh jaringan.

Dampak Serangan Berbasis Identitas

Dampaknya luas:

  1. Kerugian Finansial: $4,88 juta rata-rata per pelanggaran (IBM 2025).
  2. Gangguan Operasional: Downtime hingga 21 hari.
  3. Pelanggaran Kepatuhan: Denda GDPR hingga 4% pendapatan.
  4. Kerusakan Reputasi: 44% pelanggan berhenti berbisnis.
  5. Risiko Hukum: Tanggung jawab atas kebocoran data.

ExtraHop mencatat bahwa serangan berbasis identitas menyebabkan 80% downtime enterprise.

Tantangan Mempertahankan Target

Tantangan utama:

  1. Visibilitas Terbatas: 65% organisasi kekurangan monitoring privilege.
  2. Privilege Explosion: Identitas mesin 45x manusia.
  3. LotL Detection: Alat native sulit dideteksi.
  4. Lateral Movement: Akses curian memungkinkan eksplorasi jaringan.
  5. Kepatuhan: Audit privilege memakan waktu.

Solusi ExtraHop RevealX NDR

ExtraHop RevealX melindungi target dengan:

  1. Privilege Visibility: Memantau akses istimewa real-time.
  2. Anomaly Detection: ML mendeteksi credential stuffing.
  3. Lateral Movement Blocking: Isolasi otomatis aset kritis.
  4. Identity Analytics: Korelasi identitas dengan perilaku jaringan.
  5. Compliance Reporting: Log untuk SOX dan GDPR.

ExtraHop mengurangi dwell time 50%.

Praktik Terbaik Perlindungan

  1. Audit Privilege Rutin: Gunakan RevealX untuk inventarisasi.
  2. Zero Trust: Verifikasi akses berkelanjutan.
  3. MFA: Wajib untuk semua identitas.
  4. Segmentasi: Isolasi target terpenting.
  5. Pelatihan: Edukasi tentang risiko identitas.

Penutup

Serangan berbasis identitas menargetkan aset kritis, dengan 80% pelanggaran dari privilege (Verizon 2025). ExtraHop RevealX memberikan visibilitas dan deteksi untuk mengurangi dwell time 50%. Dengan praktik terbaik, organisasi dapat mempertahankan target terpenting.

Lindungi aset kritis Anda dari serangan identitas dengan ExtraHop RevealX NDR. iLogo Indonesia adalah partner terbaik di Indonesia untuk mengimplementasikan RevealX—dengan privilege visibility lokal, deteksi lateral movement, pelatihan Zero Trust, dan dukungan 24/7 untuk mengurangi dwell time 50% di jaringan enterprise Anda.
Dapatkan Identity Attack Assessment gratis dan demo RevealX Mulai sekarang dari Extrahop Indonesia —sebelum satu kredensial curian merusak aset terpenting Anda!

Extrahop Indonesia adalah bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Extrahop. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

PT iLogo Indonesia

  • (021) 53660861
  • AKR Tower – 9th Floor Jl. Panjang no. 5, Kebon Jeruk
  • extrahop@ilogoindonesia.id