Month: May 2025

Tahun berganti, tetapi kesimpulan dari laporan pelanggaran data tetap sama: pelaku ancaman masih sangat sukses karena kesalahan manusia. Namun meski ceritanya terdengar familiar, Verizon Data Breach Investigations Report (DBIR) 2025 memberikan fokus baru yang penting, terutama bagi tim keamanan yang bertanggung jawab melindungi kotak masuk email. Berikut adalah poin-poin penting dari laporan tahun ini, dan apa maknanya bagi organisasi yang ingin tetap selangkah lebih maju. Pencurian Kredensial dan Phishing: Taktik Lama yang Masih Efektif Mencuri kredensial (seperti username dan password) masih menjadi cara termudah bagi penjahat siber untuk masuk ke sistem. Dan cara paling umum untuk mendapatkannya adalah melalui phishing—email palsu yang menipu orang agar memberikan informasi sensitif. Menurut laporan DBIR: Kredensial curian digunakan dalam hampir sepertiga kasus pelanggaran data. Phishing muncul dalam 14% kasus. Email digunakan sebagai jalur serangan dalam 27% pelanggaran, hanya kalah dari aplikasi web. Ini menunjukkan bahwa kotak masuk email masih menjadi pintu masuk favorit para penyerang. Masalahnya, banyak organisasi merasa sudah cukup aman karena mereka memakai filter email dan autentikasi dua faktor. Tetapi kenyataannya, serangan berbasis kredensial masih sangat umum—artinya banyak ancaman yang masih berhasil lolos. Apalagi sekarang dengan bantuan AI, penjahat siber bisa membuat email phishing yang sangat meyakinkan dan dalam jumlah besar. Ini membuat serangan semakin sulit dikenali dan lebih mudah dipercaya. Faktor Manusia: Target Favorit Penjahat Siber Laporan DBIR juga menegaskan bahwa kesalahan manusia berperan dalam 60% pelanggaran data. Ini termasuk berbagai tindakan seperti: Mengklik tautan phishing Menggunakan ulang password Tidak sengaja membocorkan data penting Dari semua pelanggaran yang melibatkan kesalahan atau manipulasi manusia: 30% terkait penyalahgunaan kredensial 23% melibatkan aksi sosial seperti phishing atau penipuan berpura-pura Selain itu, manusia adalah target nomor dua yang paling sering diserang, muncul dalam 24% kasus. Artinya, penyerang lebih suka mengeksploitasi kepercayaan, rasa panik, atau rutinitas sehari-hari, daripada mencari celah teknis yang rumit. Pelatihan keamanan tetap penting, tapi tidak cukup. Organisasi harus bisa mendeteksi ancaman sebelum karyawan sempat bereaksi. Rekayasa Sosial: Kepercayaan Dijadikan Senjata Serangan berbasis manipulasi sosial (social engineering) masih sangat efektif. Tahun 2024: Ada 4.009 insiden rekayasa sosial 85% di antaranya menyebabkan kebocoran data Serangan jenis ini bukan hanya soal jumlah, tapi soal tingkat keberhasilannya yang tinggi. Di antara serangan dari pelaku eksternal: 22% menggunakan teknik rekayasa sosial 57% berupa phishing 30% berupa pretexting (biasanya terjadi dalam skenario Business Email Compromise/BEC) Penjahat sering menyamar sebagai atasan atau vendor untuk meminta transfer uang atau data sensitif. Serangan ini semakin canggih dan disesuaikan dengan konteks, sehingga sulit dikenali dan sangat meyakinkan. Solusi keamanan lama yang hanya mengenali serangan berdasarkan ciri khas atau daftar blokir tidak cukup lagi. Kompromi dari Pihak Ketiga: Ancaman yang Meningkat Salah satu tren paling mencolok di laporan 2025 adalah peningkatan serangan yang melibatkan vendor atau partner eksternal. Tahun 2024, 30% pelanggaran data melibatkan pihak ketiga, naik dua kali lipat dari tahun sebelumnya (15%). Hal ini berbahaya karena serangan dari vendor sering kali tidak terlihat mencurigakan. Email-nya datang dari sumber yang dikenal, berisi percakapan yang tampak normal, dan bahkan memakai akun asli yang sudah pernah digunakan sebelumnya. Kepercayaan bukan lagi indikator keamanan. Tools lama yang hanya mengevaluasi reputasi pengirim tidak bisa mendeteksi penyalahgunaan semacam ini. Yang dibutuhkan adalah solusi yang bisa mengenali pola komunikasi yang normal, dan tahu saat ada sesuatu yang menyimpang. Kenapa AI Berbasis Perilaku Dibutuhkan Laporan DBIR tahun ini memperkuat satu kenyataan: manusia masih menjadi titik lemah paling sering dimanfaatkan. Laporan ini juga menegaskan bahwa: Pencurian kredensial masih merajalela Email tetap jalur utama serangan Serangan manipulasi sosial sangat efektif Vendor sering dimanfaatkan sebagai “pintu belakang” Organisasi perlu beradaptasi, bukan hanya terhadap ancaman baru, tapi juga terhadap cara baru dalam menjalankan serangan lama. Solusi keamanan lama yang mengandalkan signature, daftar aman, atau kehati-hatian pengguna tidak bisa mengikuti skala dan kecepatan serangan modern, apalagi yang didukung AI. Abnormal AI menggunakan pendekatan berbeda. Kami membangun profil komunikasi yang normal di lingkungan email Anda, lalu mendeteksi ketika ada yang menyimpang—meskipun tidak ada link jahat atau pengirim yang mencurigakan. Kami tidak hanya memblokir email dengan link atau domain berbahaya. Kami juga menghentikan ancaman halus yang memanipulasi manusia dan lolos dari filter biasa. Dengan temuan DBIR 2025 sebagai latar belakang, kebutuhan akan deteksi berbasis perilaku belum pernah sepenting ini. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Kit phishing sudah jauh berkembang dari sekadar template statis dan alat pengambil data sederhana. Dulu, kit phishing biasanya berupa kumpulan halaman login palsu dan skrip dasar yang harus diatur sendiri oleh penyerangnya. Tapi sekarang, pendekatan manual itu telah digantikan oleh layanan phishing-as-a-service (PhaaS)—layanan phishing siap pakai yang jauh lebih mudah digunakan dan lebih berbahaya. PhaaS menyediakan lebih dari sekadar file unduhan. Layanan ini menawarkan template halaman phishing, dasbor terpusat, dan alat untuk menyebarkan serangan dengan setup yang sangat mudah. Salah satu contoh terbaru dan paling canggih adalah ByteDance Live Panel. Dalam artikel ini, kita akan membahas bagaimana kit ini bekerja, fitur-fiturnya, dan mengapa ini menjadi ancaman baru dalam dunia kejahatan siber. Penemuan ByteDance Live Panel Pada akhir Maret 2025, peneliti dari Abnormal AI menemukan iklan ByteDance Live Panel di forum kejahatan siber. Kit ini dipromosikan sebagai cara mudah bagi penjahat siber untuk membuat halaman phishing dalam jumlah tak terbatas dari satu dasbor pusat. Bahkan, pengembangnya menawarkan uji coba gratis di forum carding terkenal — cara yang tak biasa untuk menjaring banyak pengguna. Dengan satu antarmuka web, penyerang bisa membuat halaman login atau formulir pembayaran palsu dari berbagai merek, memantau korban secara langsung, dan mengumpulkan data sensitif secara real-time. Yang membuat kit ini menonjol adalah kemampuannya untuk melihat aktivitas target secara langsung dan menyesuaikan taktik serangan di saat yang sama. Itulah mengapa kit ini dinamakan “Live Panel.” Ini bukan sekadar halaman phishing biasa, melainkan sesi penipuan yang sepenuhnya interaktif—menandai evolusi besar dalam dunia phishing. Arsitektur Phishing-as-a-Service Saat tim peneliti menelusuri isi ByteDance Live Panel, mereka menemukan bahwa ini bukan sembarang kit phishing. Ini adalah platform lengkap yang memungkinkan serangan phishing yang lebih meyakinkan, luas, dan sulit dideteksi. Berikut fitur-fitur utama ByteDance Live Panel: 1. Pemantauan Sesi Real-Time Kit ini memungkinkan penyerang melihat langsung apa yang diketik korban di halaman phishing. Saat seseorang mengisi data login atau kartu kredit, informasinya langsung tampil di dasbor pelaku. Penyerang bisa mengikuti seluruh alur korban, dari login, OTP (one-time password), hingga tahap konfirmasi. Ini memungkinkan pelaku mencuri data penting seketika tanpa harus menunggu data dikirimkan. 2. Intersepsi OTP dan 3D Secure ByteDance Live Panel bisa melewati verifikasi dua langkah (2FA) seperti OTP dan 3D Secure (3DS). Halaman phishing meniru tampilan verifikasi resmi, sehingga korban secara tidak sadar memberikan kode OTP atau 3DS. Kode ini langsung digunakan pelaku untuk menyelesaikan transaksi atau login palsu. 3. Pengumpulan Data Kartu Kredit Kit ini juga dirancang untuk mengumpulkan data kartu kredit lengkap, termasuk nomor kartu, tanggal kadaluarsa, dan CVV. Lebih dari itu, kit ini juga meminta data tambahan seperti jawaban pertanyaan keamanan atau OTP agar transaksi tidak terdeteksi sistem anti-penipuan. 4. Spoofing Domain dan Sertifikat SSL Agar terlihat sah, ByteDance Live Panel memungkinkan pelaku menggunakan domain palsu yang mirip dengan aslinya, seperti my-upps-secure[.]com sebagai tiruan ups[.]com. Kit ini juga menyertakan dukungan otomatis untuk sertifikat SSL (seperti dari Let’s Encrypt) sehingga halaman phishing bisa menampilkan ikon gembok “HTTPS”, membuat korban semakin percaya bahwa situs tersebut aman. 5. Penargetan Berdasarkan BIN Fitur unik lainnya adalah BIN targeting. BIN (Bank Identification Number) adalah 6–8 digit pertama dari nomor kartu kredit, yang menunjukkan bank penerbit dan jenis kartu. Dengan fitur ini, kit dapat menyesuaikan tampilan halaman phishing berdasarkan bank korban. Misalnya, pengguna kartu Bank of America akan melihat halaman verifikasi 3DS yang mirip milik BoA, membuatnya terlihat lebih meyakinkan. 6. Template Phishing Berbasis Merek ByteDance Live Panel sudah dilengkapi template halaman phishing dari merek-merek terkenal, seperti: UPS / DHL: Penipuan pengiriman paket palsu yang meminta korban membayar “biaya kecil” PayPal: Halaman login palsu untuk mencuri username dan password Shopify / Interac: Tiruan toko online atau transfer uang untuk mengelabui pengguna agar memasukkan data rekening bank Dengan template siap pakai ini, pelaku bisa dengan mudah mengubah jenis serangan setiap hari tanpa membuat halaman baru dari nol. Lindungi Diri Anda dengan Abnormal AI ByteDance Live Panel menunjukkan bahwa phishing-as-a-service kini semakin canggih: interaktif, dinamis, dan mudah digunakan bahkan oleh penyerang pemula. Solusi keamanan tradisional yang hanya mengandalkan daftar domain berbahaya atau indikator tetap tidak cukup untuk mendeteksi serangan seperti ini. Anda memerlukan pendekatan berbasis kecerdasan buatan (AI) yang bisa memahami perilaku pengguna dan mengenali anomali sebelum serangan masuk ke kotak masuk email Anda. Jangan tunggu sampai terlambat. Jadwalkan demo hari ini dan lihat bagaimana Abnormal AI dapat membantu Anda melindungi organisasi dari ancaman phishing modern yang semakin canggih. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Hanya delapan bulan yang lalu, saya membagikan pembaruan yang sangat menggembirakan: Abnormal telah memulai proses FedRAMP, mengambil langkah besar untuk membawa platform keamanan berbasis AI yang memahami perilaku manusia ke sektor pemerintahan federal. Hari ini, saya dengan bangga mengumumkan bahwa kami resmi mendapatkan Otorisasi FedRAMP Moderate. Dan kami mencapainya dalam waktu hanya 256 hari. Pencapaian ini bukan hanya soal kecepatan. Ini tentang momentum—bagi Abnormal, sektor publik, dan masa depan keamanan siber yang didorong oleh AI. Membawa Keamanan Perilaku Manusia Berbasis AI ke Pemerintah Federal Dengan Otorisasi FedRAMP Moderate, Abnormal sekarang dapat menyediakan perlindungan canggih yang sama kepada lembaga federal AS yang sudah dipercaya oleh lebih dari 3.200 pelanggan global. Platform kami menghentikan serangan yang menargetkan perilaku manusia—termasuk phishing, pemalsuan email bisnis, penipuan vendor, pengambilalihan akun, dan lainnya—sebelum pengguna sempat berinteraksi dengan mereka. Namun yang benar-benar membedakan Abnormal adalah pendekatan AI perilaku kami. Model kami memahami dengan mendalam identitas, konteks, dan niat, memungkinkan kami untuk mendeteksi dan memblokir serangan email baru yang berhasil melewati alat tradisional. Ini mengubah cara kita melihat keamanan siber di saat para penyerang secara dramatis mengubah cara mereka menyampaikan ancaman. Serangan yang canggih dan direkayasa secara sosial telah menjadi hal yang biasa, dan ini hanya akan semakin buruk karena aktor jahat mulai memanfaatkan AI dan otomatisasi untuk memperbesar usaha mereka. Sayangnya, banyak lingkungan sektor publik masih beroperasi dengan alat lama yang tidak dirancang untuk menghadapi era kejahatan siber yang baru ini. Itulah mengapa otorisasi FedRAMP ini sangat penting. Ini menghapus salah satu hambatan terbesar dalam adopsi pertahanan modern berbasis AI. Lembaga-lembaga kini tidak perlu lagi mencari pengecualian atau berjuang untuk memperbarui alat mereka. Dengan penunjukan ini, Abnormal siap untuk langsung terhubung dan memberikan nilai segera dengan usaha yang minimal. Tidak ada aturan. Tidak perlu penyesuaian. Tidak ada pemeliharaan. Sponsor kami, Tennessee Valley Authority, menyadari urgensi ini dan bekerja sama dengan kami untuk mempercepat prosesnya. Kami sangat berterima kasih atas kepercayaan dan kepemimpinan mereka, dan bangga dapat mendukung misi mereka dalam melindungi infrastruktur kritis. Melihat Ke Depan Setelah Otorisasi Moderate Pencapaian FedRAMP ini menandai titik balik dalam perjalanan sektor publik Abnormal, tetapi ini masih baru permulaan. Komitmen kami bersifat jangka panjang. Kami di sini untuk menjadi mitra bagi pemerintah federal, membantu lembaga-lembaga tidak hanya memenuhi persyaratan kepatuhan tetapi juga untuk menyusul para penyerang. Untuk mencapai tujuan ini, kami sudah GovRAMP Pending, membantu merancang jalur bagi lembaga negara bagian dan lokal untuk mengikuti jejak tersebut. Kami juga telah terverifikasi dengan Kebijakan Keamanan CJIS, memastikan kami memenuhi standar FBI dalam melindungi data keadilan kriminal. Kami juga merencanakan pencapaian tambahan dalam waktu dekat—termasuk menargetkan FedRAMP High Authorization dan DoD Impact Level 5—karena kami tahu bahwa taruhannya hanya semakin tinggi. Bagi lembaga-lembaga yang ingin memperbarui keamanan email mereka lebih dari sekadar gateway email yang lama, pengumuman ini berarti satu hal: Anda tidak perlu menunggu lagi. Abnormal kini sepenuhnya tersedia di FedRAMP Marketplace, dengan otorisasi di level Moderate. Baik Anda baru memulai perjalanan AI Anda atau sudah menjalankan inisiatif modernisasi, kami siap membantu Anda bergerak lebih cepat dan dengan keyakinan. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!