• (021) 53660861
  • extrahop@ilogoindonesia.id
  • AKR Tower – 9th Floor Jl. Panjang no. 5
  • August 25, 2025

Mengungkap Ancaman di Seluruh Jaringan dengan Wawasan Identitas Real-Time dari ExtraHop

Pendahuluan: Identitas sebagai Benteng Pertahanan Baru

Dalam lanskap digital yang semakin kompleks, dengan jaringan hibrida, kerja jarak jauh, dan pertumbuhan aplikasi SaaS, memahami “siapa” di balik aktivitas jaringan menjadi sangat penting. Identitas bukan lagi sekadar urusan tim TI; ia kini menjadi pilar utama keamanan modern. Menurut Verizon 2025 Data Breach Investigations Report (DBIR), 81% pelanggaran data melibatkan identitas yang dikompromikan, menunjukkan bahwa akun pengguna, perangkat, dan layanan di cloud menjadi celah utama bagi penyerang untuk mencuri data atau menyebarkan ransomware. ExtraHop RevealX menawarkan pendekatan berbasis identitas yang inovatif untuk membantu tim keamanan mendeteksi ancaman lebih cepat dan membuat keputusan yang lebih tepat. Artikel ini akan membahas bagaimana wawasan identitas real-time dari ExtraHop dapat mengubah cara tim SOC melakukan investigasi dan memperkuat postur keamanan organisasi.

Peran Krusial Identitas dalam Keamanan

Identitas telah menjadi medan pertempuran baru dalam keamanan siber. Dengan banyaknya akun pengguna, perangkat, dan layanan cloud, penyerang memiliki peluang tak terbatas untuk menyusup. Pengguna—baik pelanggan, karyawan, mitra, maupun vendor—dapat menjadi titik lemah yang dieksploitasi untuk mendapatkan akses awal, bergerak secara lateral di jaringan, atau melancarkan serangan seperti ransomware. Ancaman ini diperparah oleh lingkungan hibrida dan multi-cloud yang kompleks, di mana visibilitas terhadap aktivitas pengguna sering kali terbatas. Dalam konteks ini, menghubungkan aktivitas jaringan dengan identitas manusia di baliknya menjadi kunci untuk investigasi yang lebih cepat dan akurat.

Dirancang untuk Analis SOC

ExtraHop bekerja sama dengan analis SOC untuk mengembangkan pendekatan investigasi berbasis identitas yang menempatkan pengguna dan perangkat pada posisi yang setara dalam platform RevealX. Fitur ini memungkinkan pengguna untuk divisualisasikan, dicari, dan dilacak sepenuhnya, memberikan konteks yang kaya tentang siapa pengguna tersebut, apa yang mereka akses, dan bagaimana perilaku mereka berkontribusi pada gambaran ancaman yang lebih besar. Dengan pendekatan ini, analis dapat:

  • Melacak Perilaku Pengguna: Memulai investigasi dari pengguna tertentu, melihat interaksi mereka dengan perangkat, penggunaan protokol, dan deteksi yang dipicu, semuanya dalam satu antarmuka.
  • Mengurangi Noise: Memfilter berdasarkan pengguna untuk memprioritaskan akun berisiko tinggi dan mengurangi gangguan dari akun layanan yang kurang kritis.
  • Menilai Dampak Kompromi: Menentukan “blast radius” dengan mengidentifikasi sistem yang diakses, perangkat terkait, dan data yang terpapar.

Pendekatan berbasis identitas ini mempercepat investigasi, membantu tim SOC mengungkap ancaman dengan lebih cepat dan membuat keputusan yang lebih percaya diri.

Melacak Perilaku Pengguna yang Mencurigakan

RevealX unggul dalam mendeteksi pergerakan lateral (lateral movement), melacak akun di seluruh sistem internal melalui protokol seperti SMB, RDP, NTLM, atau Kerberos. Dengan memfilter aktivitas berdasarkan nama pengguna, tim keamanan dapat fokus pada akun yang menunjukkan perilaku mencurigakan, seperti akses tidak biasa ke sistem sensitif atau transfer data yang tidak wajar. Fitur ini sangat penting untuk mengidentifikasi kompromi akun, baik yang dilakukan oleh penyerang eksternal maupun orang dalam berbahaya (malicious insiders). Dengan visibilitas terpusat, analis dapat dengan cepat menentukan ruang lingkup insiden dan mengambil tindakan untuk mencegah kerusakan lebih lanjut.

Meningkatkan Investigasi Berbasis Identitas

ExtraHop terus memperkuat platform NDR-nya untuk menjadikan identitas sebagai bagian integral dari setiap investigasi. Fitur-fitur utama meliputi:

  • Visibilitas Terpusat: Melihat semua pengguna yang ditemukan dan metadata mereka dalam satu tempat.
  • Identifikasi Pengguna yang Efisien: Mencari pengguna berdasarkan atribut metadata utama seperti nama pengguna dan protokol.
  • Penemuan Asosiasi Perangkat dan Protokol: Mengidentifikasi semua perangkat yang berinteraksi dengan pengguna dan protokol terkait (Kerberos, NTLM, SMB, dll.) untuk melacak keberadaan mereka di jaringan.
  • Respon Insiden yang Dipercepat: Mengidentifikasi pengguna yang terlibat dalam deteksi keamanan untuk triage ancaman yang lebih cepat.
  • Efektivitas Deteksi yang Ditingkatkan: Memfilter dan menyesuaikan deteksi berdasarkan nama pengguna untuk analisis yang lebih terfokus dan pengurangan noise dari akun layanan.

Fitur-fitur ini memberikan kejelasan dan konteks yang dibutuhkan tim keamanan untuk memahami siapa di balik aktivitas jaringan, memungkinkan investigasi yang lebih cepat dan hasil keamanan yang lebih kuat.

Masa Depan Identitas dalam Keamanan

ExtraHop berkomitmen untuk mengembangkan investigasi yang semakin berfokus pada pengguna dan intuitif. Ke depannya, platform ini akan menjadikan identitas sebagai titik awal investigasi, bukan hanya atribut tambahan. Tim keamanan akan dapat memulai dengan akun pengguna dan dengan mudah melacak jejak mereka di lingkungan on-premise dan cloud, melihat aktivitas yang terkait dengan pengguna terlepas dari tempat otentikasi mereka. Pendekatan ini akan memberikan gambaran yang lebih lengkap tentang perilaku pengguna, menyoroti aktivitas yang tidak biasa, dan mengurangi kebutuhan untuk beralih antar alat, sehingga analis dapat fokus pada ancaman yang paling kritis.

Kunjungi ExtraHop di Black Hat USA 2025

ExtraHop akan hadir di Black Hat USA 2025 di Las Vegas pada 6-7 Agustus di stan #4346. Kunjungi untuk mempelajari lebih lanjut tentang kemampuan berbasis identitas ini dan melihat demonya secara langsung. Pelanggan saat ini juga dapat menghubungi manajer akun mereka untuk panduan rinci atau bergabung dengan komunitas pelanggan untuk berdiskusi dengan rekan sejawat.

Tingkatkan kemampuan deteksi dan respons ancaman Anda dengan wawasan identitas real-time dari ExtraHop RevealX. Dengan visibilitas terpusat, pelacakan perilaku pengguna yang canggih, dan deteksi ancaman yang presisi, RevealX membantu Anda mengungkap ancaman di seluruh jaringan dengan lebih cepat dan percaya diri. Kunjungi situs extrahop.ilogoindonesia.com untuk menjadwalkan demo dan temukan bagaimana pendekatan berbasis identitas ini dapat mengubah operasi keamanan Anda. Mulailah melindungi jaringan Anda dari ancaman modern hari ini!

Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan extrahop indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi extrahop.ilogoindonesia.id untuk informasi lebih lanjut!

Extrahop Indonesia adalah bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Extrahop. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

PT iLogo Indonesia

  • (021) 53660861
  • AKR Tower – 9th Floor Jl. Panjang no. 5, Kebon Jeruk
  • extrahop@ilogoindonesia.id