Month: August 2025

Pada bagian pertama dari seri ini, kita sudah membahas masalah entanglement pada pipeline ML, yaitu kondisi ketika perubahan kecil dalam satu bagian pipeline bisa mengubah banyak hal lain karena adanya ketergantungan yang padat. Untuk mengatasi hal ini, Abnormal AI memperkenalkan konsep Signals DAG (Directed Acyclic Graph)—sebuah kerangka kerja yang mewajibkan setiap fungsi ekstraksi sinyal mendeklarasikan input dan output-nya. Dengan cara ini, hubungan antar sinyal menjadi jelas, dan ketergantungan antar fungsi bisa dikelola dengan rapi. Jika di bagian pertama kita membahas konsepnya, maka di bagian kedua ini kita akan melihat bagaimana konsep itu diterapkan dalam sistem nyata. Saat ini, Signals DAG sudah berjalan dalam tiga sistem produksi inti di Detection Engine Abnormal AI: 2 sistem online yang menangani hingga 35 ribu permintaan per detik (QPS). 1 sistem batch yang memproses 3TB data setiap hari. Tiga Layanan, Satu DAG Mengapa sistem deteksi Abnormal AI butuh arsitektur seperti ini? Jawabannya ada di inti masalah ML untuk keamanan email: untuk setiap email, kita harus bisa memutuskan apakah itu aman atau merupakan ancaman—dan keputusan ini harus cepat, presisi, serta tidak mengganggu email yang sah. Tugas ini dijalankan oleh Realtime Scorer, sebuah komponen yang terdiri dari gabungan berbagai model ML dan LLM. Salah satu jenis fitur terkuat adalah Aggregate Features—fitur yang dihitung dari pola lintas email, bukan dari satu pesan saja. Contoh sederhana: seberapa sering seorang pengirim berkomunikasi dengan penerima tertentu. Data ini tidak bisa dilihat hanya dari satu email, tapi jika dihitung secara agregat, bisa memberi gambaran kuat tentang pola normal dan mendeteksi kejanggalan. Untuk membangun fitur agregat seperti ini, dibutuhkan dua sistem: Realtime Signal Aggregates → menghitung data secara streaming. Batch Signal Aggregates → menghitung data dalam jumlah besar secara berkala. Hasil dari kedua sistem ini disimpan dalam data store, lalu dipakai oleh Realtime Scorer saat melakukan penilaian email. Realtime vs Batch Signal Aggregates Kedua sistem ini dirancang untuk menyelesaikan sisi berbeda dari masalah yang sama. Realtime Signal Aggregates → cocok untuk fitur dengan kebutuhan waktu nyata dan data yang sederhana, misalnya: “berapa banyak email dari pengirim tertentu yang terdeteksi berbahaya dalam satu jam terakhir.” Sistem ini menerima aliran data email melalui Kafka, memprosesnya lewat Signals DAG Executor, dan memperbarui penyimpanan menggunakan microservice berbasis Go. Pada puncaknya, sistem ini menangani hingga 35 ribu QPS, sama dengan beban Realtime Scorer. Batch Signal Aggregates → cocok untuk fitur dengan data kompleks dan jangka panjang, misalnya: “berapa sering alamat email pengirim berinteraksi dengan penerima dalam 180 hari terakhir.” Sistem ini memproses log email menggunakan Spark, dengan orkestrasi dari Airflow. Saat volume data meningkat, sistem ini di-upgrade agar bisa memproses hingga 3TB data per hari. Dengan dua sistem ini, Abnormal AI bisa menciptakan fitur yang lebih ekspresif dan akurat—langsung berdampak pada peningkatan kemampuan deteksi (baik dari segi presisi maupun recall). Keputusan Desain dan Rencana ke Depan 1. Memisahkan Realtime dan Batch Awalnya, kedua sistem ini dibangun terpisah untuk mempercepat pengembangan. Banyak solusi jadi sebenarnya dipertimbangkan, tapi tidak ada yang benar-benar cocok dengan kebutuhan Abnormal. Setelah tahap prototipe terbukti berhasil meningkatkan presisi dan recall, barulah tim berkomitmen untuk mengembangkan sistem ini lebih lanjut. Namun, pemisahan ini membuat adanya “kebocoran abstraksi,” karena insinyur ML harus memperhitungkan perbedaan implementasi antara realtime dan batch. Ke depannya, Abnormal berencana menyatukan keduanya dalam arsitektur Lambda, sehingga peneliti bisa lebih mudah membangun fitur tanpa memikirkan perbedaan sistem. 2. Skalabilitas untuk Pertumbuhan Abnormal AI terus tumbuh dengan cepat, sehingga sistem harus dirancang agar bisa diskalakan tanpa menyulitkan operasional harian. Beberapa keputusan teknis penting yang diambil antara lain: Kafka → dipilih untuk streaming realtime karena sudah terbukti mampu menangani jutaan QPS dengan partisi data bawaan. Spark → digunakan untuk batch processing berkat skalabilitas, toleransi kesalahan, dan sifat open-source yang fleksibel. Redis → dipilih sebagai data store karena mampu menangani throughput tulis yang tinggi dan menyediakan berbagai struktur data siap pakai. Python → dipakai untuk membangun Signals DAG agar mudah diintegrasikan dengan pustaka ML lain. Kesimpulan Awalnya, Signals DAG hanyalah konsep abstrak untuk merapikan pipeline ML. Namun kini, ia sudah menjadi bagian inti dari dua sistem produksi berskala besar yang menopang Detection Engine Abnormal AI. Dengan kombinasi Realtime dan Batch Signal Aggregates, Abnormal berhasil meningkatkan kemampuan deteksi ancaman email secara signifikan—lebih presisi, lebih akurat, dan lebih konsisten. Perjalanan ini masih berlanjut. Abnormal AI terus mengembangkan arsitektur agar lebih tangguh, efisien, dan mampu menghadapi tantangan data skala besar di masa depan. Jika Anda tertarik menghadapi tantangan rekayasa yang bermakna seperti ini, Abnormal AI membuka kesempatan untuk bergabung melalui halaman karier kami. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Kecerdasan Buatan (AI) telah mengubah aturan dalam dunia keamanan email. Jika dulu butuh waktu berjam-jam untuk membuat sebuah serangan, kini hanya butuh hitungan detik. Serangan pun tidak lagi fokus ke infrastruktur, melainkan langsung menargetkan orang. Phishing, impersonasi, dan rekayasa sosial menjadi jauh lebih cepat, lebih masif, dan semakin sulit dideteksi. Untuk menghentikan ancaman ini, dibutuhkan lebih dari sekadar tambahan fitur keamanan. Kita memerlukan fondasi baru dalam membangun pertahanan. Inilah alasan hadirnya Abnormal Innovate: Summer Update, sebuah konferensi virtual yang dirancang khusus untuk mengeksplorasi masa depan keamanan email berbasis AI. Konferensi ini bukan sekadar pameran produk. Melainkan sebuah summit dengan konsep “choose-your-own-adventure”—setiap peserta bisa memilih jalur materi sesuai peran, topik, atau tantangan yang sedang dihadapi. Visi yang Berbeda dari Kebiasaan Acara Innovate: Summer Update dibuka dengan keynote dari CEO Abnormal, Evan Reiser. Dalam sesinya, Evan menyampaikan lima pandangan kontra tentang masa depan keamanan siber. Mulai dari kegagalan pertahanan berbasis perimeter, hingga risiko besar penggunaan AI kotak hitam (black-box AI). Keynote ini bukan sekadar materi inspiratif, melainkan tantangan langsung pada asumsi lama yang justru membuat industri keamanan siber stagnan. Dari sini, peserta bisa melihat gambaran eksekutif-level tentang bagaimana Abnormal membangun pendekatan yang benar-benar berbeda. Selain keynote, ada juga beberapa sesi tematik, seperti: Inbox Under Siege → menjelaskan bagaimana penyerang menggunakan AI generatif untuk memperluas serangan berbasis identitas. Phishing for Needles → membahas kelelahan tim SOC akibat banjir alert yang tidak relevan. Why Attackers Love Your Email Settings → mengungkap konfigurasi email yang sering diabaikan, tapi justru membuka celah besar untuk serangan. Menariknya, hampir semua sesi berdurasi kurang dari 15 menit. Singkat, padat, dan langsung memberikan wawasan yang bisa dipraktikkan. Dirancang untuk Jadwal yang Padat Abnormal memahami bahwa tim keamanan tidak punya waktu berjam-jam untuk mengikuti konferensi. Karena itu, Innovate: Summer Update dibuat fleksibel—tanpa agenda kaku, tanpa harus meluangkan waktu seharian penuh. Peserta bisa memilih konten berdasarkan peran atau tantangan spesifik, lalu menontonnya kapan saja: sambil minum kopi, di sela meeting, atau bahkan disusun menjadi rangkaian materi sepanjang hari. Setiap sesi juga bisa dihitung sebagai kredit CPE (Continuing Professional Education) melalui ISC2, sehingga bermanfaat untuk pengembangan profesional. Keamanan Email di Era AI Tema besar dari seluruh sesi adalah mengurangi friksi—baik itu kelelahan karena alert yang terlalu banyak, konfigurasi yang rumit, maupun kesalahan manusia yang sering dieksploitasi penyerang. Dalam sesi Behind the Screens, para pakar Abnormal menunjukkan bagaimana AI berbasis perilaku mampu menyaring “kebisingan” dan hanya menampilkan alert yang benar-benar penting. Hasilnya, tim SOC bisa lebih fokus dan hemat waktu. Untuk pengguna Microsoft 365, sesi Holistic M365 Protection menjelaskan bagaimana konfigurasi email bisa melenceng seiring waktu (posture drift), serta cara memperbaikinya tanpa harus mengutak-atik aturan secara manual. Ada juga Security Coaching in the Age of AI, yang membahas bagaimana sinyal perilaku karyawan bisa digunakan bukan hanya untuk menangkap kesalahan, tapi juga untuk mendorong keputusan keamanan yang baik secara real-time. Selain itu, peserta juga bisa melihat fitur produk terbaru dari Abnormal, termasuk agen AI yang membantu meningkatkan pelatihan kesadaran keamanan dan mempercepat pelaporan ancaman. Fitur ini bukan sekadar tambahan kosmetik, melainkan benar-benar dirancang untuk mengurangi beban kognitif dan pekerjaan repetitif—sehingga tim bisa lebih fokus pada tugas-tugas penting yang memang hanya bisa dilakukan manusia. Suara Nyata dari Pengguna Salah satu sesi paling ditunggu adalah customer panel yang menghadirkan: John Barrow, CISO di JB Poindexter & Co. Gareth Packham, CISO di Save the Children International. Mereka akan berbagi pengalaman nyata tentang bagaimana tim mereka menghadapi ancaman email modern, memilih platform keamanan email di tengah pasar yang ramai, serta bagaimana Abnormal membantu menyederhanakan investigasi dan mengurangi beban operasional. Selain itu, ada juga sesi Ask Me Anything (AMA) bersama Field CISOs Abnormal, Mick Leach dan Patricia Titus. Sesi ini berlangsung live, tanpa skrip, dan sepenuhnya digerakkan oleh pertanyaan peserta. Mulai dari akuntabilitas vendor hingga intelijen ancaman—semua topik boleh dibahas. Ikut Live dan Dapatkan Bonus Abnormal Innovate: Summer Update akan dimulai pada 17 Juli. Pendaftaran sudah dibuka sekarang. Bagi 100 peserta pertama yang hadir di keynote live pukul 11 pagi ET, akan mendapatkan Abnormal Summer Kit dan kesempatan ikut undian berhadiah Nintendo Switch 2. Baik Anda seorang pemimpin strategi, analis investigasi, pengelola infrastruktur, maupun anggota tim yang berada di garis depan, acara ini dirancang untuk memberikan insight segar, ide praktis, dan gambaran jelas tentang seperti apa standar baru keamanan email di era AI. Daftar sekarang dan jangan lewatkan kesempatan untuk menjadi bagian dari masa depan keamanan email yang lebih cerdas, lebih aman, dan lebih efisien. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Di Abnormal AI, misi kami adalah menghentikan serangan siber canggih yang digerakkan oleh AI. Untuk itu, kami harus bekerja di garis terdepan teknologi. Ini bukan hanya soal AI di produk kami, tapi juga bagaimana kami memanfaatkan AI dan prinsip kerja berbasis AI untuk membangun, berinovasi, dan berkembang lebih cepat serta lebih andal dari sebelumnya. Hari ini, kita akan membahas tantangan yang pasti dihadapi perusahaan teknologi yang sedang tumbuh pesat: mengelola kompleksitas infrastruktur. Seiring bertambahnya produk dan tim, infrastruktur yang menopang semuanya ikut berkembang—menjangkau lebih banyak wilayah global, dan harus beroperasi di lingkungan yang semakin kritis dari sisi keamanan. Kompleksitas ini sering berwujud tumpukan dokumentasi, konfigurasi yang rumit, dan pengetahuan khusus yang hanya dimiliki segelintir orang. Pertanyaannya, bisakah tim beralih dari menghabiskan berhari-hari membaca dokumentasi menjadi cukup mengetikkan prompt sederhana untuk langsung menjalankan layanan? Jawabannya: bisa—dengan sengaja membangun lingkungan pengembangan yang berbasis AI. Masalah: Saat Infrastruktur Jadi Penghambat Dalam lingkungan kerja yang tumbuh cepat, tekanan untuk berinovasi dan mengirim produk secepat mungkin sangat tinggi. Tapi, penyediaan infrastruktur secara tradisional dan proses awal pengembangan layanan (service scaffolding) justru sering memperlambat laju kerja. Bahkan engineer berpengalaman pun bisa menghabiskan waktu berhari-hari atau berminggu-minggu untuk: Membaca dokumentasi yang tebal untuk memahami alat internal dan layanan cloud. Mengonfigurasi secara manual mulai dari boilerplate code, sistem build, hingga dashboard monitoring dan pengaturan alert. Menghadapi perbedaan konfigurasi antar layanan, yang menyulitkan anggota tim baru dan menambah beban kerja tim SRE dan platform. Mengatasi masalah yang hanya muncul di lingkungan tertentu (environment-specific issues). Faktor-faktor ini bukan hanya memperlambat proyek individual, tapi juga menghambat kemampuan kami membuat prototipe ide baru, merespons ancaman baru, dan memperluas operasi secara global. Solusi: App Dev Platform — Platform Pengembangan Berbasis AI dari Awal hingga Akhir Untuk mengatasi masalah ini, Abnormal mengembangkan App Dev Platform—ekosistem internal baru yang dirancang agar pengembangan software menjadi super intuitif, ramah AI, dan siap pakai di level enterprise. Walaupun App Dev Platform bukan model AI generatif, ia mengadopsi prinsip-prinsip AI dengan menghadirkan otomatisasi cerdas, abstraksi, dan standarisasi. Platform ini bisa digunakan oleh engineer manusia dan juga AI agent, sehingga tugas infrastruktur yang kompleks bisa diubah menjadi interaksi sederhana seperti memberi prompt. Tujuannya: mengurangi beban pikiran dan pekerjaan manual untuk mengubah ide menjadi layanan siap produksi. 1. Command Center Operable AI: CLI Antarmuka utama platform ini adalah CLI tool yang menjadi pusat kendali bagi engineer dan AI agent. Dengan perintah sederhana, CLI ini bisa: Menginisialisasi produk baru Membuat kerangka aplikasi dan komponen (scaffolding) Menjalankan dan mengetes produk lengkap beserta dependensinya di lokal Mengotomatiskan migrasi database Menyinkronkan kode yang dihasilkan otomatis, protobuf, dan konfigurasi CI/CD Memvalidasi konfigurasi agar sesuai best practice Karena I/O-nya terstruktur dan mudah dibaca, CLI ini cocok untuk developer maupun AI agent. Cukup dengan prompt sederhana, AI bisa membuat produk baru dalam hitungan menit. 2. Pondasi Konsisten: Kode dan Library Standar CLI ini bekerja dengan struktur proyek yang sudah distandarisasi dan dilengkapi library bawaan yang kaya. Library ini menyediakan implementasi aman, terukur, dan efisien untuk pola umum seperti layanan gRPC, konsumer Kafka, interaksi database, dan integrasi fitur enterprise seperti RBAC dan feature flagging. Konsistensi ini membuat AI agent lebih mudah memahami konteks kode, menavigasi, dan membuat perubahan yang bermakna. Engineer juga tidak perlu mengulang pekerjaan yang sama—semuanya sudah otomatis mengikuti best practice dan aman secara default. 3. Lebih dari Sekadar Code Generation: Mendukung AI yang Bekerja Mandiri AI code generation biasanya hanya menghasilkan 80% dari produk akhir. Sisanya—integrasi, testing, deployment, debugging—adalah bagian yang sering memperlambat proyek. App Dev Platform mengisi celah ini. Karena lingkungannya sudah distandarisasi dan punya serangkaian perintah operasional lengkap, AI bisa: Menjalankan dan mengetes hasil kodenya sendiri Melakukan integrasi dengan sistem lain Menggunakan perintah validate untuk memastikan kodenya sesuai best practice Memperbaiki kesalahan yang ditemukan sendiri Hasilnya, AI bisa melakukan siklus kerja lengkap dari prompt hingga produk jadi. Dampak: Engineer Baru Produktif dalam Hitungan Hari Dengan menyederhanakan infrastruktur dan alat internal: Onboarding lebih cepat — engineer baru bisa langsung produktif tanpa butuh berminggu-minggu untuk belajar sistem lama. Engineer senior lebih fokus — mereka terbebas dari tugas berulang dan bisa fokus ke logika bisnis dan inovasi. Pengembangan AI-native — struktur kode yang jelas dan konfigurasi deklaratif memudahkan AI IDE dan coding assistant memahami konteks dan mengotomatisasi alur kerja. Aman Secara Default Kecepatan dan kemudahan tidak boleh mengorbankan keamanan. App Dev Platform dibangun dengan prinsip secure by default: Standar keamanan bawaan — library inti sudah dilengkapi autentikasi standar dan komunikasi antar-layanan yang aman. Validasi otomatis — konfigurasi produk dicek dengan aturan baku agar sesuai standar keamanan dan engineering Abnormal. Observabilitas konsisten — platform otomatis membuat dashboard monitoring (Grafana), konfigurasi alert (PagerDuty), logging terstruktur, dan health endpoint untuk setiap layanan. Apa Artinya untuk Pelanggan Inovasi internal ini memberi manfaat langsung bagi pelanggan: Inovasi lebih cepat — fitur dan deteksi ancaman baru bisa dirilis lebih cepat. Keandalan tinggi — infrastruktur yang aman dan distandarisasi menghasilkan layanan yang lebih tangguh. Perlindungan mutakhir — kemampuan beradaptasi cepat terhadap taktik serangan berbasis AI yang terus berkembang. Masa Depan: AI di Dalam dan Luar Menyederhanakan infrastruktur dengan otomatisasi cerdas dan platform ramah AI seperti App Dev Platform adalah salah satu cara Abnormal membangun masa depan keamanan siber. Ini bukan sekadar soal alat, tapi membangun budaya inovasi di mana engineer bisa memanfaatkan potensi penuh AI untuk memecahkan masalah kompleks dan memberikan nilai luar biasa bagi pelanggan. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Seorang retailer besar di Inggris baru-baru ini terkena serangan ransomware yang diduga dilakukan oleh Scattered Spider—kelompok kriminal siber terkenal. Serangan ini mengacaukan pembayaran nirsentuh (contactless payment) dan membuat layanan belanja online mereka lumpuh. Scattered Spider adalah sebutan untuk kelompok peretas yang ahli menggunakan teknik rekayasa sosial (social engineering) canggih untuk menembus jaringan perusahaan besar. Mereka tidak pilih-pilih target—siapa saja yang dianggap peluang, akan mereka serang. Dalam kasus ini, titik masuknya bukan dari sistem internal retailer. Peretas masuk lewat rantai pasok (supply chain), memanfaatkan sistem yang sering digunakan banyak perusahaan tetapi jarang mereka kendalikan. Ini jadi pengingat jelas bahwa serangan bisa datang dari mana saja, dan setiap koneksi eksternal adalah potensi risiko. Serangan Supply Chain: Titik Buta yang Semakin Besar Kebanyakan CISO (Chief Information Security Officer) fokus melindungi infrastruktur internal mereka. Padahal, di dunia digital yang saling terhubung, keamanan kita hanya sekuat mata rantai terlemah dalam supply chain. Setiap vendor, mitra, atau pihak ketiga yang berhubungan dengan bisnis menambah risiko baru. Masalahnya, banyak organisasi bahkan tidak tahu pasti siapa saja pihak ketiga yang terlibat. Kalau diminta ke tim keuangan untuk daftar vendor yang lengkap, kemungkinan jawabannya “tidak tahu pasti.” Hubungan bisnis sangat kompleks dan terus berubah. Celah inilah yang dimanfaatkan oleh peretas seperti Scattered Spider. Kalau kita tidak tahu siapa yang bekerja sama dengan kita, bagaimana bisa mendeteksi penipuan invoice, pembajakan email vendor, atau serangan impersonasi? Bahkan kalau sudah tahu semua vendor, peretas modern jarang meninggalkan jejak yang jelas. Mereka tidak selalu mengirim lampiran malware atau indikator serangan yang sudah dikenal. Mereka masuk dengan cara halus—menggunakan bahasa, konteks, dan perilaku yang terlihat wajar. Untuk mengatasi ini, Abnormal AI punya solusi bernama VendorBase™ yang memetakan semua organisasi yang berinteraksi dengan kita. Kita bisa menilai kredibilitas dan kontrol keamanan vendor sebelum mereka terhubung ke sistem bisnis. VendorBase memantau hubungan itu secara berkelanjutan, menggunakan AI berbasis perilaku untuk memahami pola komunikasi normal, lalu memberi peringatan kalau ada aktivitas yang menyimpang. Kalau ada email dari partner yang sudah dikenal, kita bisa yakin email itu asli—bukan hasil pembajakan akun vendor. VendorBase juga membagikan informasi risiko vendor secara global, jadi kalau ada vendor yang terkena serangan, kita akan mendapat peringatan dan email mereka langsung ditandai. Kecepatan Merespons Itu Penting Scattered Spider dan kelompok peretas modern lainnya biasanya tidak terburu-buru. Mereka bisa mengendap di dalam sistem selama berhari-hari atau berminggu-minggu, mengumpulkan kredensial, mencuri token sesi, mempelajari komunikasi internal, lalu baru menyerang. Kalau kita tidak bisa mendeteksi dan menutup akses ini dengan cepat, risiko kebocoran semakin besar. Sering kali, satu email permintaan reset password yang terlihat meyakinkan sudah cukup untuk menipu karyawan agar memberikan akses. Masalahnya, banyak sistem keamanan email (secure email gateways) masih mengandalkan teknologi lama—aturan statis, filter spam, dan deteksi malware. Cara ini mudah ditembus oleh peretas yang memanfaatkan pesan yang terlihat sah dan sesuai konteks. Abnormal membalik cara lama ini. Mereka tidak mencoba mendeteksi semua ancaman, tapi mempelajari pola normal di organisasi—siapa saja pengirim tepercaya, partner resmi, dan pola komunikasi biasa. Kalau ada yang menyimpang, meskipun baru atau halus, sistem akan langsung mendeteksi. Inilah cara menangkap serangan zero-day atau ancaman yang lolos dari alat lama. Dengan fitur seperti AI Security Mailbox, ancaman berisiko rendah dibersihkan otomatis, false positive dikurangi, dan analis hanya fokus pada ancaman penting. Hasilnya: waktu respons jauh lebih cepat. Manusia Tetap Jadi Titik Lemah Terbesar Meski deteksi makin canggih, faktor manusia tetap sulit diprediksi. Kesalahan manusia masih jadi penyebab utama banyak pelanggaran data. Banyak pelatihan keamanan masih bersifat umum dan tidak mengikuti perkembangan trik phishing terbaru. Akibatnya, walau sudah dilatih, karyawan tetap bisa terkecoh. Abnormal AI Phishing Coach mengubah cara pelatihan phishing. Bukan hanya simulasi standar, tapi menggunakan ancaman nyata yang sudah “dijinakkan” sebagai bahan belajar. Jadi kalau tim keuangan menerima email penipuan pembayaran, mereka langsung dapat pelajaran real-time tentang bagaimana mengenalinya. Rekan kerja mereka pun ikut belajar dari kasus itu. AI Security Mailbox juga memberikan feedback langsung ke karyawan yang melaporkan email—apakah aman atau berbahaya—dan bisa menjawab pertanyaan lanjutan. Keamanan Email Harus Memberi Nilai Bisnis Nyata Banyak perusahaan masih menganggap keamanan siber sebagai biaya atau kewajiban kepatuhan, bukan aset strategis. Contohnya, banyak sistem lama hanya menambahkan banner peringatan di email yang mencurigakan, lalu membiarkan pengguna memutuskan. Masalahnya, pengguna jarang punya kemampuan untuk menilai ancaman dengan benar, sehingga risiko tetap tinggi. Pendekatan Abnormal berbeda: ancaman diblokir atau dikarantina sebelum sampai ke pengguna. Banner hanya digunakan bila diperlukan, misalnya karena aturan industri. Selain itu, Abnormal mempermudah admin mengelola karantina email di Microsoft dan Abnormal dalam satu portal, menghemat waktu dan tenaga. Fitur AI Data Analyst juga membantu tim keamanan membuat laporan sesuai kebutuhan, seperti jenis serangan terbanyak, siapa yang sering jadi target, dan perbandingan performa keamanan dengan perusahaan lain. CISO yang Cerdas Tidak Menunggu, Tapi Mengantisipasi Pelajaran dari Scattered Spider: CISO tidak boleh hanya bereaksi, tapi harus berpikir ke depan, menggunakan alat yang saling terintegrasi. Contohnya, pelanggan yang menggunakan Abnormal dan CrowdStrike secara bersamaan bisa menutup lebih banyak celah keamanan dan mengurangi beban kerja tim. Ada satu perusahaan yang sebelumnya butuh 12 analis untuk menangani laporan phishing. Setelah menggunakan otomatisasi berbasis AI, hampir semua analis bisa dialihkan ke proyek yang lebih strategis. Bertahan dari Semua Arah Kini, peretas menggunakan AI generatif untuk menyiapkan serangan lebih cepat. Apa yang dulu butuh 40 jam, kini bisa selesai dalam 30 detik. Terlalu banyak CISO yang masih melawan serangan modern dengan alat lama. Fokus mereka masih di tautan dan lampiran, sementara ancaman sebenarnya menyamar sebagai komunikasi normal. Solusinya bukan menambah alat, peringatan, atau otomatisasi tanpa arah—tapi memahami perilaku secara mendalam sehingga bisa tahu kapan ada sesuatu yang tidak wajar, lalu bertindak cepat sebelum terjadi kerusakan. Dengan risiko yang bisa datang dari partner, vendor, atau pemasok mana pun, hanya keamanan terintegrasi dan bertenaga AI yang bisa melindungi bisnis dari semua arah. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!