Tag: barracuda indonesia

Ancaman terhadap email saat ini semakin canggih. Dari serangan phishing yang sulit dikenali hingga penipuan Business Email Compromise (BEC) yang rumit, para pelaku kejahatan siber terus berinovasi—sering kali melampaui sistem pertahanan tradisional. Bagi organisasi yang masih mengandalkan strategi pencegahan ancaman semata, pendekatan tersebut sudah tidak lagi cukup. Kita membutuhkan pendekatan baru. Inilah saatnya kita mendefinisikan ulang arti dari keamanan email yang benar-benar efektif di era cloud. Setelah lebih dari dua dekade menjadi pelopor di bidang ini, Barracuda meluncurkan rencana perlindungan email generasi terbaru—solusi yang melampaui sekadar menyaring ancaman. Paket perlindungan baru ini memadukan pertahanan sebelum pengiriman (pre-delivery), respons insiden otomatis setelah pengiriman (post-delivery), autentikasi email berbasis AI melalui DMARC, dan opsi integrasi yang fleksibel. Inilah sistem keamanan menyeluruh yang dibutuhkan organisasi masa kini. Realitanya, ancaman ini sangat nyata dan terus meningkat. Berdasarkan laporan FBI melalui Internet Crime Complaint Center (IC3), penipuan BEC di tahun 2023 menyebabkan kerugian lebih dari $2,9 miliar, naik dari $2,7 miliar di tahun sebelumnya. Secara keseluruhan, penipuan berbasis email menyebabkan kerugian sebesar $4,57 miliar—kenaikan sebesar 38% dibandingkan 2022. Angka-angka ini menjadi bukti bahwa pencegahan saja tidak cukup; deteksi dan respons cepat juga sangat krusial ketika ancaman berhasil lolos. Sebagian besar perusahaan saat ini sudah menggunakan alat seperti filter spam, pemindai malware, hingga teknologi AI untuk mencegah serangan. Ini adalah langkah awal yang penting. Tapi, tidak ada sistem pencegahan yang bisa menjamin 100% keamanan. Beberapa ancaman pasti akan lolos—dan di situlah tantangan sesungguhnya dimulai. Inilah alasan pentingnya respons insiden otomatis setelah pengiriman. Ketika ancaman berhasil masuk ke inbox pengguna, waktu penanganan menjadi sangat penting. Proses investigasi manual sering kali memakan waktu lama dan membebani tim IT yang sudah kekurangan tenaga. Teknologi otomatis memungkinkan identifikasi dan penanganan ancaman hanya dalam hitungan detik—tanpa mengganggu operasional bisnis. Ini memberi ruang bagi tim IT untuk lebih fokus pada pencegahan strategis ketimbang terus-menerus memadamkan kebakaran. Tentu, pencegahan dan respons saja tidak cukup. Autentikasi email—terutama DMARC (Domain-based Message Authentication, Reporting, and Conformance)—sekarang menjadi kebutuhan utama. DMARC membantu memastikan bahwa email yang mengaku berasal dari domain Anda benar-benar sah. Tanpa perlindungan ini, domain Anda rentan dipalsukan, yang bisa merusak reputasi dan kepercayaan pelanggan. Dengan dukungan AI, fitur DMARC Barracuda memberikan visibilitas dan kontrol yang mudah terhadap penggunaan domain Anda—sesuatu yang sebelumnya rumit untuk dikelola. Komponen terakhir yang tak kalah penting adalah fleksibilitas integrasi. Setiap organisasi memiliki infrastruktur yang berbeda. Tidak semua mau atau bisa mengubah sistem yang sudah berjalan. Untungnya, perlindungan email modern tidak memaksa hal itu. Anda bisa memilih untuk mengintegrasikan perlindungan melalui perubahan MX record ataupun menggunakan API—tanpa mengganggu alur kerja email Anda. Lalu, apa saja empat komponen utama dari keamanan email modern yang esensial? Pencegahan dan deteksi ancaman sebelum pengiriman, dengan teknologi seperti AI, sandboxing, dan filter spam/malware. Respons insiden otomatis setelah pengiriman untuk remediasi cepat dan efisien. Autentikasi email dengan DMARC, guna mencegah pemalsuan identitas domain. Fleksibilitas dalam penerapan, agar dapat disesuaikan dengan kebutuhan infrastruktur organisasi. Masing-masing komponen ini sangat penting. Namun, bila digabungkan, mereka menciptakan sistem perlindungan yang benar-benar menyeluruh dan relevan dengan tantangan keamanan saat ini. Kita tidak bisa lagi bergantung pada sistem lama. Kita perlu bersikap proaktif, responsif, dan tahan terhadap berbagai serangan. Melalui paket perlindungan baru dari Barracuda, keamanan email tingkat lanjut kini dapat diakses oleh bisnis dari semua ukuran. Ini bukan sekadar peningkatan—ini adalah transformasi. Jika organisasi Anda serius ingin melindungi sistem emailnya, sekaranglah saatnya untuk berubah. Jika tertarik, Anda bisa menghubungi Barracuda Indonesia untuk mendapatkan informasi lebih lanjut. Jangan ragu untuk menghubungi PT. iLogo Infralogy Indonesia untuk penjelasan lebih detail.

Di dunia yang semakin terhubung saat ini, mengelola keamanan siber telah menjadi semakin kompleks. Sebuah studi global baru yang disponsori oleh Barracuda mengungkapkan masalah yang semakin berkembang: sprawl keamanan. Penelitian ini menunjukkan bahwa 65% organisasi percaya mereka mengelola terlalu banyak alat keamanan, dan lebih dari separuhnya (53%) mengatakan alat mereka tidak dapat diintegrasikan, menciptakan lingkungan yang terfragmentasi yang meningkatkan risiko dan mengurangi perlindungan. Seiring dengan berkembangnya lanskap ancaman, biaya dari strategi keamanan yang terpecah seperti ini kini lebih tinggi dari sebelumnya. Mari kita lihat lebih dalam mengapa sprawl keamanan ini menjadi masalah yang sangat penting bagi organisasi, dan bagaimana Anda dapat melindungi bisnis Anda dengan mengadopsi pendekatan yang lebih terkoordinasi dan terintegrasi. Kompleksitas Keamanan yang Meningkat Organisasi saat ini dihadapkan pada berbagai tantangan dalam mengelola keamanan. Dari mengelola berbagai perangkat komputasi hingga melindungi data, aset berbasis cloud, dan aplikasi perangkat lunak, setiap teknologi baru membawa kerentanannya sendiri. Untuk mengelola risiko ini, bisnis sering mengandalkan campuran alat keamanan—masing-masing dirancang untuk mengatasi ancaman atau masalah tertentu. Namun, seiring berjalannya waktu, alat-alat ini dapat menciptakan sprawl keamanan, di mana tim TI dipaksa untuk mengelola lingkungan yang terfragmentasi dan kompleks. Penelitian ini menunjukkan bahwa 65% organisasi berjuang dengan mengelola banyak alat atau vendor keamanan, dan angka ini meningkat menjadi 69% di antara organisasi yang telah mengalami pelanggaran ransomware atau email dalam setahun terakhir. Akibatnya, tim keamanan merasa kewalahan dan seringkali tidak dapat memantau dan melindungi semua aset mereka dengan efisien. Dampak Sprawl Keamanan: Pertahanan Melemah dan Biaya Meningkat Akibat dari sprawl keamanan ini sangat luas. Menurut survei, 77% responden mengatakan bahwa kurangnya integrasi alat secara signifikan menghambat kemampuan mereka untuk mendeteksi ancaman, sementara 78% menyebutkan tantangan dalam mengurangi ancaman tersebut. Sifat terfragmentasi dari alat keamanan mereka membuat informasi penting terpisah, sehingga lebih sulit untuk merespons ancaman secara real-time. Selain itu, 80% responden melaporkan bahwa kurangnya integrasi meningkatkan waktu yang dibutuhkan untuk mengelola keamanan, dan 81% menyebutkan bahwa hal ini meningkatkan biaya keseluruhan. Ketidakefisienan ini bisa menjadi bencana di hadapan ancaman siber yang terus berkembang. Bahaya Tersembunyi dari Konfigurasi yang Salah Sebuah temuan kunci dari Laporan Investigasi Pelanggaran Data Verizon 2025 adalah bahwa 30% pelanggaran data yang disebabkan oleh kesalahan manusia tahun lalu berasal dari konfigurasi yang salah. Seringkali, organisasi terlalu fokus pada ancaman yang lebih kompleks seperti phishing atau ransomware, dan mengabaikan bahaya yang disebabkan oleh alat keamanan yang tidak dikonfigurasi dengan benar. Secara mengejutkan, hanya 32% responden yang merasa yakin bahwa alat keamanan mereka dikonfigurasi dengan benar. Kesenjangan dalam kepercayaan ini membuat organisasi rentan terhadap pelanggaran yang seharusnya bisa dicegah dengan konfigurasi dan integrasi yang tepat. Solusi: Sederhanakan, Integrasikan, dan Perkuat Pertahanan Anda Untuk mengatasi sprawl keamanan dan mengurangi risiko yang terkait dengan lingkungan keamanan yang terfragmentasi, bisnis perlu menyederhanakan strategi keamanan mereka. Ini berarti mengurangi kompleksitas, meningkatkan visibilitas, dan mengintegrasikan alat keamanan ke dalam satu platform yang terkoordinasi. Bagi banyak organisasi, terutama yang memiliki keterbatasan sumber daya, mengelola begitu banyak alat keamanan bisa terasa menakutkan. Namun, ada bantuan yang tersedia. 52% organisasi dalam survei Barracuda telah meminta bantuan dari penyedia layanan terkelola (MSP) untuk membantu mengelola semakin banyak alat keamanan yang mereka miliki. MSP dapat membantu dalam mengintegrasikan solusi, memantau ancaman, dan merespons insiden lebih cepat daripada yang bisa dilakukan oleh tim internal. Kekuatan dari Platform Keamanan Terintegrasi Kunci untuk mengatasi sprawl keamanan terletak pada adopsi platform keamanan yang terintegrasi. Solusi yang terintegrasi membantu tim keamanan melihat seluruh lanskap pada satu waktu, mengurangi celah dan konfigurasi yang salah, serta memperbaiki waktu deteksi dan respons. Salah satu platform tersebut adalah BarracudaONE™, sebuah platform keamanan siber yang didukung oleh AI yang mengintegrasikan portofolio lengkap solusi Barracuda dengan alat keamanan yang ada. BarracudaONE™ menawarkan perlindungan ancaman terintegrasi melalui dasbor terpusat, memberikan pandangan yang terintegrasi tentang posisi keamanan organisasi Anda. Dengan menyederhanakan manajemen keamanan dan mengurangi kompleksitas, BarracudaONE™ mengurangi kesalahan manusia, mengurangi beban pada tim TI, dan memperkuat strategi pertahanan keseluruhan. Mengapa Keamanan Terintegrasi Tidak Bisa Ditawar Dalam dunia keamanan siber, para penyerang hanya perlu berhasil sekali, sementara pembela perlu berhasil setiap saat. Pendekatan yang terfragmentasi dan terpisah untuk keamanan tidak lagi cukup untuk melindungi organisasi modern dari ancaman siber yang semakin canggih. Beralih ke platform keamanan yang terintegrasi bukan hanya pilihan—itu adalah kebutuhan. Ini mengurangi waktu dan biaya yang terkait dengan mengelola banyak alat, memungkinkan deteksi dan mitigasi ancaman yang lebih cepat, serta memastikan bahwa posisi keamanan Anda tetap kuat. Jika Anda masih mengelola keamanan dalam silo, sekarang saatnya untuk memikirkan kembali strategi Anda. Investasikan dalam platform yang mengintegrasikan semua alat keamanan Anda dalam satu tempat, dan lindungi bisnis Anda dari risiko yang semakin berkembang akibat sprawl keamanan. Ambil Tindakan Sekarang Seiring ancaman siber yang terus berkembang, organisasi harus beradaptasi. Jangan biarkan sprawl keamanan merusak pertahanan Anda. Jelajahi BarracudaONE™ hari ini dan mulai menyederhanakan serta memperkuat keamanan siber Anda. Dengan platform terintegrasi, Anda dapat meningkatkan kemampuan untuk mendeteksi, merespons, dan mengurangi ancaman, memastikan bisnis Anda tetap aman dalam dunia digital yang semakin kompleks. Lindungi masa depan Anda hari ini—sebelum ancaman berikutnya datang. Jika tertarik, Anda bisa menghubungi Barracuda Indonesia untuk mendapatkan informasi lebih lanjut. Jangan ragu untuk menghubungi PT. iLogo Infralogy Indonesia untuk penjelasan lebih detail.

Tim Barracuda Managed XDR baru-baru ini berhasil menahan upaya serangan ransomware dari kelompok yang diduga telah menyusup ke jaringan perusahaan sebelum solusi XDR diterapkan. Mereka sempat mengkompromikan beberapa mesin Windows dan akun administrator. Namun, saat para penyerang kembali untuk melancarkan serangan utama, sistem pertahanan XDR Barracuda sudah aktif dan mampu mendeteksi, mengisolasi, serta menetralkan aktivitas berbahaya tersebut. Ringkasan Insiden Sebelum solusi Barracuda Managed XDR diinstal, geng ransomware ini telah berhasil mengakses jaringan perusahaan dan menginfeksi dua perangkat serta memperoleh akses ke akun administrator. Namun saat mereka mencoba memulai fase utama serangan, perusahaan tersebut telah melengkapi diri dengan rangkaian solusi XDR lengkap dari Barracuda—terdiri dari Endpoint Security, Server Security, dan Network Security—yang berhasil mengawasi dan mengendalikan aktivitas penyerangan meskipun titik awal serangan sudah terjadi. Jalannya Serangan Pada pukul 08:33 pagi, tim SOC Barracuda menerima peringatan dari sistem mengenai adanya tugas terjadwal mencurigakan yang dibuat dalam jaringan pelanggan. Setelah diselidiki, ditemukan bahwa ini adalah bagian dari serangan ransomware yang sebenarnya sudah dimulai sebelum Managed XDR diterapkan. Penyerang telah menginfeksi dua mesin, termasuk satu server Windows, serta mengakses akun dengan hak administrator. Sekitar satu jam kemudian, akun administrator yang telah diretas itu menyebarkan file berisi payload berbahaya berbasis Python bernama python3.12.zip ke tiga perangkat lain, dan mengekstraknya menggunakan PowerShell. Mereka juga membuat beberapa tugas terjadwal tambahan dengan nama acak seperti \Task_e8ixq., T\Task_258bd060, dan lainnya untuk menjalankan aktivitas berbahaya secara otomatis. Tindakan Respons dan Penahanan Beberapa perangkat yang terinfeksi mulai melakukan komunikasi dengan server command-and-control (C2). Tim SOC langsung mengarantina mesin-mesin ini untuk menghentikan penyebaran serangan lebih lanjut. Tim juga mengidentifikasi hash file dari malware tersebut dan menambahkannya ke dalam daftar blokir, mencegah file serupa dijalankan di lingkungan jaringan lainnya. Melalui log firewall yang dikumpulkan oleh Managed XDR Network Security, SOC menemukan bukti komunikasi dengan server C2 dari tiga perangkat terinfeksi, serta indikasi eksfiltrasi data dalam jumlah kecil dari salah satu perangkat. Tim SOC mencoba menggunakan sistem otomatisasi (SOAR dan ATR) untuk memblokir IP berbahaya, namun karena ada kesalahan konfigurasi, pemblokiran otomatis tidak berhasil. Sebagai gantinya, tim bekerja sama dengan pelanggan untuk memblokir IP tersebut langsung melalui firewall. Berkat keberadaan sistem Managed XDR, para penyerang tidak berhasil melakukan kerusakan yang berarti. Pelajaran yang Dipetik Meskipun para penyerang telah menyusup lebih awal, kombinasi solusi XDR dari Barracuda berhasil mendeteksi, menelusuri, dan menghentikan aktivitas mereka. Managed XDR Server Security mendeteksi tugas terjadwal mencurigakan. Endpoint Security melacak penyebaran malware ke berbagai endpoint. Network Security mengidentifikasi komunikasi dengan IP C2 yang berbahaya. Rangkaian solusi ini secara kolektif mempersingkat waktu kehadiran penyerang dalam jaringan, mengurangi dampak dan gangguan. Mengapa Scheduled Task Bisa Jadi Tanda Bahaya Tugas terjadwal Windows sering disalahgunakan oleh penyerang ransomware untuk: Menjalankan payload ransomware pada waktu tertentu. Memastikan akses berkelanjutan ke sistem yang diretas. Mengekspor data dalam pola tersembunyi. Menonaktifkan antivirus atau sistem pemulihan. Menyebarkan malware ke perangkat lain dalam jaringan. Menghapus jejak serangan setelah enkripsi data. Dalam insiden ini, tanda pertama munculnya ancaman adalah pembuatan scheduled task mencurigakan—dan dari sinilah respons dimulai. XDR: Pertahanan Utama Melawan Ancaman Modern Kasus ini menunjukkan bagaimana Barracuda Managed XDR dapat melindungi organisasi dari ancaman kompleks—bahkan saat penyerang sudah berada di dalam sistem. Dengan pemantauan real-time, analisis dari para ahli, dan respons otomatis, Managed XDR memastikan bahwa para penjahat dunia maya akan menghadapi tembok pertahanan yang kuat. Jika tertarik, Anda bisa menghubungi Barracuda Indonesia untuk mendapatkan informasi lebih lanjut. Jangan ragu untuk menghubungi PT. iLogo Infralogy Indonesia untuk penjelasan lebih detail.

Tim Barracuda Managed XDR baru-baru ini berhasil menahan upaya serangan ransomware dari kelompok yang diduga telah menyusup ke jaringan perusahaan sebelum solusi XDR diterapkan. Mereka sempat mengkompromikan beberapa mesin Windows dan akun administrator. Namun, saat para penyerang kembali untuk melancarkan serangan utama, sistem pertahanan XDR Barracuda sudah aktif dan mampu mendeteksi, mengisolasi, serta menetralkan aktivitas berbahaya tersebut. Ringkasan Insiden Sebelum solusi Barracuda Managed XDR diinstal, geng ransomware ini telah berhasil mengakses jaringan perusahaan dan menginfeksi dua perangkat serta memperoleh akses ke akun administrator. Namun saat mereka mencoba memulai fase utama serangan, perusahaan tersebut telah melengkapi diri dengan rangkaian solusi XDR lengkap dari Barracuda—terdiri dari Endpoint Security, Server Security, dan Network Security—yang berhasil mengawasi dan mengendalikan aktivitas penyerangan meskipun titik awal serangan sudah terjadi. Jalannya Serangan Pada pukul 08:33 pagi, tim SOC Barracuda menerima peringatan dari sistem mengenai adanya tugas terjadwal mencurigakan yang dibuat dalam jaringan pelanggan. Setelah diselidiki, ditemukan bahwa ini adalah bagian dari serangan ransomware yang sebenarnya sudah dimulai sebelum Managed XDR diterapkan. Penyerang telah menginfeksi dua mesin, termasuk satu server Windows, serta mengakses akun dengan hak administrator. Sekitar satu jam kemudian, akun administrator yang telah diretas itu menyebarkan file berisi payload berbahaya berbasis Python bernama python3.12.zip ke tiga perangkat lain, dan mengekstraknya menggunakan PowerShell. Mereka juga membuat beberapa tugas terjadwal tambahan dengan nama acak seperti \Task_e8ixq., T\Task_258bd060, dan lainnya untuk menjalankan aktivitas berbahaya secara otomatis. Tindakan Respons dan Penahanan Beberapa perangkat yang terinfeksi mulai melakukan komunikasi dengan server command-and-control (C2). Tim SOC langsung mengarantina mesin-mesin ini untuk menghentikan penyebaran serangan lebih lanjut. Tim juga mengidentifikasi hash file dari malware tersebut dan menambahkannya ke dalam daftar blokir, mencegah file serupa dijalankan di lingkungan jaringan lainnya. Melalui log firewall yang dikumpulkan oleh Managed XDR Network Security, SOC menemukan bukti komunikasi dengan server C2 dari tiga perangkat terinfeksi, serta indikasi eksfiltrasi data dalam jumlah kecil dari salah satu perangkat. Tim SOC mencoba menggunakan sistem otomatisasi (SOAR dan ATR) untuk memblokir IP berbahaya, namun karena ada kesalahan konfigurasi, pemblokiran otomatis tidak berhasil. Sebagai gantinya, tim bekerja sama dengan pelanggan untuk memblokir IP tersebut langsung melalui firewall. Berkat keberadaan sistem Managed XDR, para penyerang tidak berhasil melakukan kerusakan yang berarti. Pelajaran yang Dipetik Meskipun para penyerang telah menyusup lebih awal, kombinasi solusi XDR dari Barracuda berhasil mendeteksi, menelusuri, dan menghentikan aktivitas mereka. Managed XDR Server Security mendeteksi tugas terjadwal mencurigakan. Endpoint Security melacak penyebaran malware ke berbagai endpoint. Network Security mengidentifikasi komunikasi dengan IP C2 yang berbahaya. Rangkaian solusi ini secara kolektif mempersingkat waktu kehadiran penyerang dalam jaringan, mengurangi dampak dan gangguan. Mengapa Scheduled Task Bisa Jadi Tanda Bahaya Tugas terjadwal Windows sering disalahgunakan oleh penyerang ransomware untuk: Menjalankan payload ransomware pada waktu tertentu. Memastikan akses berkelanjutan ke sistem yang diretas. Mengekspor data dalam pola tersembunyi. Menonaktifkan antivirus atau sistem pemulihan. Menyebarkan malware ke perangkat lain dalam jaringan. Menghapus jejak serangan setelah enkripsi data. Dalam insiden ini, tanda pertama munculnya ancaman adalah pembuatan scheduled task mencurigakan—dan dari sinilah respons dimulai. XDR: Pertahanan Utama Melawan Ancaman Modern Kasus ini menunjukkan bagaimana Barracuda Managed XDR dapat melindungi organisasi dari ancaman kompleks—bahkan saat penyerang sudah berada di dalam sistem. Dengan pemantauan real-time, analisis dari para ahli, dan respons otomatis, Managed XDR memastikan bahwa para penjahat dunia maya akan menghadapi tembok pertahanan yang kuat. Jika tertarik, Anda bisa menghubungi Barracuda Indonesia untuk mendapatkan informasi lebih lanjut. Jangan ragu untuk menghubungi PT. iLogo Infralogy Indonesia untuk penjelasan lebih detail.

Pada Mei 2025, solusi keamanan Barracuda Managed XDR, intelijen ancaman, dan analis SOC mengidentifikasi beberapa tren signifikan dalam ancaman siber yang harus diperhatikan oleh organisasi. Perkembangan ini menyoroti risiko dan kerentanannya, termasuk: Peningkatan serangan sebesar 38% yang menargetkan layanan VPN FortiGate Firewall. Kenaikan 26% dalam percobaan exfiltrasi data. Peningkatan 47% dalam deteksi malware yang “terkompresi” (packed malware). Peringatan keamanan terkait kerentanannya CrushFTP dan Next.js. Peningkatan 38% dalam Serangan yang Menargetkan Layanan VPN FortiGate Firewall Apa yang Mendasari Ini? Selama dua bulan terakhir, analis SOC melihat ratusan percobaan untuk mengeksploitasi kerentanannya pada layanan VPN FortiGate Firewall. Penyerang menargetkan terowongan VPN yang tidak aman untuk mendapatkan akses awal ke organisasi. Apa Risikonya? Kerentanannya di FortiGate memungkinkan penyerang untuk menghindari autentikasi dan mendapatkan hak administratif penuh pada perangkat yang rentan. Setelah mendapatkan akses, penyerang dapat mengubah pengaturan firewall, membuat akun admin yang berbahaya, dan menyusup ke jaringan internal. Konsekuensinya bisa sangat parah, yang dapat mengarah pada pelanggaran data, kerusakan reputasi, denda regulasi, dan serangan ransomware, seperti yang telah dipublikasikan dalam kasus RansomHub baru-baru ini. Apakah Saya Terpapar? Organisasi yang menggunakan FortiGate Firewall tetapi belum memperbarui perangkat lunak mereka sesuai dengan rekomendasi Fortinet berisiko. Faktor risiko lainnya adalah kurangnya penerapan otentikasi multifaktor (MFA) yang kuat, terutama pada akun VPN yang dapat diakses dari luar. Tenaga kerja jarak jauh atau terdistribusi juga meningkatkan permukaan serangan, karena layanan VPN adalah target populer bagi penyerang. Tindakan yang Harus Diambil: Pastikan sistem dan perangkat lunak selalu diperbarui dengan patch keamanan terbaru. Terapkan MFA untuk akses VPN untuk mengurangi risiko akses tidak sah. Gunakan kebijakan geo-fencing atau akses bersyarat untuk membatasi akses VPN hanya dari lokasi yang sah. Terapkan pertahanan berlapis yang komprehensif dengan deteksi ancaman terintegrasi dan respons otomatis. Kenaikan 26% dalam Percobaan Exfiltrasi Data Apa yang Mendasari Ini? Selama bulan terakhir, analis SOC telah melihat kenaikan 26% dalam aktivitas exfiltrasi data. Penyerang semakin berfokus pada pencurian data sensitif dan meretas korban untuk memeras uang agar informasi yang dicuri tidak bocor atau dijual. Apa Risikonya? Exfiltrasi data dapat mengakibatkan hilangnya kekayaan intelektual yang berharga, keunggulan kompetitif, kerugian finansial, kerusakan reputasi, pelanggaran data, dan denda regulasi. Penyerang sering menggunakan teknik canggih dan tersembunyi seperti kompresi, steganografi (menyembunyikan data dalam file teks, audio, video, atau gambar), tunneling (menggunakan saluran pribadi di atas jaringan publik), atau memindahkan data secara perlahan untuk menghindari deteksi oleh alat keamanan tradisional. Exfiltrasi data juga bisa dilakukan oleh orang dalam seperti karyawan atau kontraktor yang memiliki akses sah ke data sensitif. Apakah Saya Terpapar? Perlindungan jaringan yang lemah, pengaturan keamanan yang salah, dan kurangnya manajemen inventaris alat dan aplikasi bisa memudahkan penyerang untuk memindahkan data keluar dari jaringan. Tanpa visibilitas terhadap aplikasi yang digunakan, organisasi tidak bisa memantau atau mengamankan data dengan efektif. Tindakan yang Harus Diambil: Batasi akses ke data sensitif dengan kontrol ketat. Pantau dan kontrol transfer data yang masuk dan keluar dari jaringan. Latih karyawan untuk mengenali percakapan phishing dan memahami pentingnya menjaga data sensitif. Terapkan langkah-langkah keamanan berbasis zero-trust dan segmentasi jaringan untuk membatasi akses ke data sensitif. Peningkatan 47% dalam Deteksi “Packed Malware” Apa yang Mendasari Ini? Analis SOC telah melihat peningkatan penggunaan “packed” malware, yaitu kode berbahaya yang telah dikompresi atau dienkripsi untuk menghindari deteksi. Malware yang terkompresi ini sering kali dipadatkan menggunakan alat seperti UPX (Ultimate Packer for eXecutables), yang membuatnya lebih sulit untuk dideteksi oleh solusi keamanan tradisional. Apa Risikonya? Meskipun jumlah deteksi malware terkompresi masih relatif rendah, jumlah ini diperkirakan akan meningkat. Penyerang sering menggunakan malware terkompresi dalam serangan ransomware untuk menyembunyikan muatan enkripsi hingga siap untuk dieksekusi. Alat keamanan tradisional sering kesulitan mendeteksi malware terkompresi, sehingga penyerang dapat lebih mudah melewati pertahanan yang ada. Apakah Saya Terpapar? Organisasi dengan tenaga kerja jarak jauh atau terdistribusi, serta yang bergantung pada layanan cloud, berisiko lebih tinggi. Lingkungan ini menawarkan banyak titik akses yang kurang terlindungi, yang dapat menjadi sasaran penyerang menggunakan packed malware. Tindakan yang Harus Diambil: Implementasikan perlindungan endpoint tingkat lanjut seperti Barracuda Managed XDR Cloud Security. Perbarui sistem dan perangkat lunak secara rutin untuk menutup kerentanannya. Terapkan MFA untuk akses VPN agar lebih sulit bagi penyerang untuk mengeksploitasi kredensial pengguna. Periksa dan perbaiki kesalahan konfigurasi dalam pengaturan layanan cloud dan jaringan. Aktivitas Ancaman Lain yang Perlu Diwaspadai Kerentanan Kritikal pada CrushFTP CrushFTP adalah sistem transfer file multiplatform yang digunakan oleh individu dan organisasi. Pada bulan April, ditemukan kerentanannya yang memungkinkan penyerang menghindari autentikasi dan mengakses server tanpa kredensial, yang memungkinkan mereka memanipulasi file, mencuri data, dan mengganggu layanan. Bukti eksploitasi dari kerentanannya telah dipublikasikan sebelum kerentanannya dipatch secara luas, yang membuat para penyerang cepat bertindak. Tindakan yang Harus Diambil: Pastikan sistem, terutama layanan transfer file seperti CrushFTP, diperbarui dengan patch keamanan terbaru. Pantau aktivitas file yang tidak biasa atau akses yang tidak sah ke server file. Terapkan kontrol akses dan autentikasi yang komprehensif. Kesimpulan Peningkatan ancaman siber, termasuk kerentanannya pada VPN FortiGate, exfiltrasi data, dan malware terkompresi, menunjukkan pentingnya bagi organisasi untuk tetap waspada dan proaktif. Dengan memastikan sistem diperbarui, menerapkan kontrol akses yang ketat, dan menggunakan solusi keamanan tingkat lanjut seperti Barracuda Managed XDR, bisnis dapat lebih efektif melawan ancaman yang terus berkembang dan melindungi data sensitif mereka. Jika tertarik, Anda bisa menghubungi Barracuda Indonesia untuk mendapatkan informasi lebih lanjut. Jangan ragu untuk menghubungi PT. iLogo Infralogy Indonesia untuk penjelasan lebih detail.