Month: January 2026

Selama lebih dari sepuluh tahun, pelatihan kesadaran keamanan (Security Awareness Training / SAT) di banyak perusahaan menggunakan pola yang hampir sama. Biasanya berupa pelatihan tahunan, simulasi phishing yang itu-itu saja, dan kumpulan materi umum yang terus ditambah setiap tahun. Namun kenyataannya, meskipun materinya semakin banyak, karyawan masih sering tertipu serangan siber. Faktanya, sekitar 68% kebocoran data terjadi akibat tindakan manusia, seperti salah klik email phishing atau membagikan informasi sensitif tanpa sadar. Di saat yang sama, penyerang siber bergerak jauh lebih cepat dibanding siklus pelatihan tahunan atau pembaruan materi yang jarang dilakukan. Masalah ini terjadi karena alat pelatihan lama memang tidak dirancang untuk ancaman modern. Sistem lama bergantung pada template kaku, jadwal pelatihan tertentu, dan materi statis. Akibatnya, perusahaan merasa sudah “aman” karena ada pelatihan, padahal pelatihannya tidak mencerminkan ancaman nyata yang dihadapi karyawan setiap hari. Ketika penyerang mulai menggunakan kit phishing modern dan AI untuk membuat serangan yang semakin meyakinkan, organisasi pun mulai beralih ke pendekatan baru: pelatihan adaptif berbasis AI, yang bisa mengikuti kecepatan penyerang dan sesuai dengan cara kerja manusia di dunia nyata. Inilah dasar dari AI Phishing Coach. Konten Statis Tidak Sama dengan Pelatihan yang Efektif Banyak organisasi berpikir bahwa cara meningkatkan kesadaran keamanan adalah dengan menambah lebih banyak materi atau membuat lebih banyak simulasi. Padahal, lebih banyak konten belum tentu menghasilkan perilaku yang lebih aman. Dalam program SAT lama, karyawan biasanya mendapatkan: Materi pelatihan yang umum dan tidak personal Simulasi phishing yang jarang dilakukan Contoh kasus yang tidak sesuai dengan ancaman nyata yang mereka hadapi Meskipun perpustakaan materinya besar, isinya tetap statis. Karyawan dilatih berdasarkan contoh yang sudah ditentukan sebelumnya, bukan ancaman nyata yang sedang terjadi. Program lama juga menganggap semua karyawan menghadapi risiko yang sama dan belajar dengan cara yang sama. Pendekatan “satu untuk semua” ini sering membuat karyawan bosan, tidak terlibat, dan akhirnya tidak mengubah perilaku. AI Phishing Coach meninggalkan pendekatan statis ini sepenuhnya. Alih-alih menggunakan konten siap pakai, sistem ini menyesuaikan pelatihan untuk setiap individu berdasarkan perilaku nyata yang terdeteksi, seperti: Tindakan berisiko yang pernah dilakukan Peran dan tanggung jawab kerja Pola komunikasi sehari-hari Jenis serangan yang sering menargetkan mereka Hasilnya, karyawan dilatih berdasarkan situasi yang benar-benar mungkin mereka alami, bukan contoh acak dari template. Membantu Tim Keamanan dengan Otomatisasi Cerdas Alat pelatihan lama juga memberi beban besar pada tim keamanan. Mereka harus: Menentukan simulasi phishing apa yang akan dijalankan Membuat atau memilih template pelatihan Mengidentifikasi pengguna berisiko secara manual Menyusun rencana tindak lanjut dan coaching Semua ini memakan waktu dan tenaga, bahkan untuk tim yang sudah berpengalaman. Ironisnya, meskipun sudah bekerja keras, hasilnya sering tetap tertinggal dibanding perkembangan teknik penyerang. AI Phishing Coach mengotomatiskan seluruh proses pelatihan. Sistem ini secara otomatis: Mendeteksi perilaku berisiko Membuat pelatihan yang dipersonalisasi Memberikan coaching tepat saat dibutuhkan Menyesuaikan pendekatan berdasarkan respons pengguna Tim keamanan tidak perlu lagi menebak ancaman apa yang harus disimulasikan. Sistem akan terus menyesuaikan diri berdasarkan data serangan nyata dan perilaku pengguna. Dengan begitu, pelatihan berubah dari proyek administratif berulang menjadi program yang berjalan dan berkembang secara otomatis. Pelatihan yang Bergerak Secepat Penyerang Penyerang siber bereksperimen setiap hari: teknik baru, penyamaran baru, dan pesan berbasis AI yang semakin meyakinkan. Sementara itu, sistem pelatihan statis biasanya hanya diperbarui per kuartal atau bahkan per tahun. AI Phishing Coach memastikan pelatihan selalu relevan dengan ancaman terkini. Dengan memanfaatkan data perilaku dan deteksi ancaman dari Abnormal, sistem ini langsung menyesuaikan materi coaching saat tren serangan baru muncul. Jika penyerang berubah hari ini, pelatihannya juga berubah hari ini. Ini menjadikan kesadaran keamanan bukan sekadar formalitas kepatuhan, tetapi lapisan pertahanan hidup yang terus menguat setiap kali organisasi diserang. Jika sistem lama mengajarkan serangan tahun lalu, AI Phishing Coach mempersiapkan karyawan menghadapi serangan besok. Coaching yang Secepat Serangan Modernisasi pelatihan keamanan bukan lagi pilihan, melainkan kebutuhan. Simulasi statis dan materi umum tidak mampu melindungi organisasi dari penyerang yang bergerak jauh lebih cepat. Dengan pelatihan yang personal, otomatis, dan adaptif, organisasi dapat menutup celah antara cara karyawan belajar dan cara penyerang beroperasi. Hasilnya nyata: Karyawan lebih terlibat Perilaku berisiko menurun Budaya keamanan semakin kuat Insiden akibat kesalahan manusia berkurang AI Phishing Coach membantu organisasi meninggalkan model pelatihan lama dan beralih ke coaching berbasis AI yang mengikuti perilaku nyata dan ancaman nyata. Dengan demikian, karyawan tidak hanya belajar saat jadwal pelatihan tiba, tetapi memperkuat pertahanan organisasi setiap hari. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.comuntuk informasi lebih lanjut!

Kecerdasan buatan (AI) telah mengubah cara kerja penjahat siber secara drastis. Saat ini, pelaku kejahatan dapat dengan mudah membuat email atau pesan yang terlihat seperti komunikasi internal perusahaan, meniru gaya bahasa pimpinan, atau berpura-pura menjadi vendor resmi dengan tingkat kemiripan yang sangat tinggi. Tidak mengherankan jika 98,4% pemimpin keamanan menyatakan bahwa AI sudah digunakan secara luas oleh penyerang dalam serangan siber terhadap organisasi mereka. Yang berbahaya, pesan-pesan ini bukan lagi phishing ceroboh seperti dulu. Tidak ada salah ketik mencolok, bahasa aneh, atau format berantakan. Justru sebaliknya—pesannya rapi, relevan, dan tampak meyakinkan sejak pandangan pertama. Sayangnya, meskipun penyerang bergerak cepat menggunakan AI, program pelatihan karyawan masih tertinggal jauh. Pelatihan tahunan dan simulasi phishing manual tidak lagi cukup untuk menghadapi ancaman yang berubah setiap hari. Serangan yang makin cerdas membutuhkan perlindungan yang juga cerdas—dan itu harus dimulai dari kesadaran manusia. Mengapa Karyawan Sulit Mengenali Serangan AI Jahat? Bahkan karyawan yang paling teliti sekalipun kini sering menghadapi pesan berbahaya yang terlihat sah. Tanda-tanda klasik email penipuan—seperti tata bahasa buruk atau nada tidak konsisten—sudah hampir tidak relevan. AI generatif mampu menulis pesan yang sangat presisi dan natural. Penjahat memanfaatkan kemampuan ini untuk melakukan serangan bernilai tinggi, seperti Business Email Compromise (BEC), yang menyebabkan kerugian hingga US$2,8 miliar hanya dalam satu tahun. Selain itu, Vendor Email Compromise (VEC) juga makin sering terjadi. Penyerang meniru vendor asli, menyebut proyek nyata, jabatan tertentu, dan hubungan kerja yang benar-benar ada di dalam organisasi. Di sisi lain, karyawan harus mengelola inbox yang penuh dan bergerak cepat. Mereka sering dipaksa membuat keputusan instingtif: klik, balas, atau setujui—bukan menganalisis secara mendalam. Ini membuat risiko semakin besar. Masalahnya, pelatihan kesadaran keamanan yang ada terlalu umum. Modul statis dan simulasi “satu untuk semua” tidak mampu mengikuti pola serangan baru atau mencerminkan risiko unik tiap peran. Bahkan, sebuah survei menunjukkan bahwa 40% organisasi mengalami insiden keamanan akibat kesalahan pengguna yang sebenarnya bisa dihindari. Dengan AI, penyerang bahkan bisa dengan mudah membuat email palsu yang tampak seperti komunikasi rutin dari vendor—cukup dengan satu perintah (prompt). Memahami Pola Penipuan Berbasis AI Agar karyawan mampu menghadapi ancaman berbasis AI, pelatihan harus mencerminkan kenyataan di inbox mereka sehari-hari. Artinya, karyawan perlu terbiasa melihat simulasi phishing yang realistis—email yang bersih, relevan, dan terasa personal, sama seperti serangan sungguhan. Selain itu, pelatihan harus disesuaikan dengan perilaku masing-masing individu. Karyawan yang sering berhubungan dengan vendor tentu membutuhkan panduan berbeda dibanding mereka yang fokus pada persetujuan internal. Pelatihan yang relevan akan lebih mudah diingat dan diterapkan. Yang tidak kalah penting adalah umpan balik secara langsung. Saat seseorang berinteraksi dengan pesan mencurigakan, momen itulah waktu terbaik untuk belajar. Penjelasan real-time membantu membangun insting yang lebih baik untuk kejadian berikutnya. AI Phishing Coach: Pelatihan yang Dirancang untuk Era AI Inilah alasan Abnormal mengembangkan AI Phishing Coach, solusi pelatihan berbasis AI pertama yang dirancang khusus untuk membantu karyawan menghadapi penipuan berbasis AI—bukan setahun sekali, tetapi setiap hari. AI Phishing Coach mengubah inbox menjadi lingkungan belajar real-time. Sistem ini membuat simulasi phishing yang sangat realistis dan berbasis perilaku, sesuai dengan jenis ancaman yang benar-benar dihadapi karyawan. Bukan template umum, melainkan simulasi yang mempertimbangkan identitas, perilaku, dan konteks komunikasi pengguna. Ketika karyawan berinteraksi dengan pesan mencurigakan, pelatihan langsung diberikan saat itu juga. AI Phishing Coach menjelaskan secara sederhana mengapa pesan tersebut berisiko dan bagaimana cara merespons di masa depan. Pendekatan ini membantu membangun kewaspadaan tanpa membebani inbox. Dengan kombinasi pengalaman nyata dan bimbingan personal, karyawan menjadi lebih percaya diri dan waspada menghadapi ancaman AI modern. Mempersiapkan Karyawan Menghadapi Ancaman Masa Kini Melatih karyawan untuk mengenali AI jahat bukan berarti mengharapkan mereka mendeteksi semua serangan. Tujuannya adalah memberi mereka alat, konteks, dan kepercayaan diri untuk mempertanyakan sesuatu yang terasa tidak wajar—bahkan ketika pesannya terlihat sempurna. Dengan Abnormal, organisasi dapat menggabungkan AI perilaku yang otomatis memblokir ancaman dengan pelatihan berbasis AI yang memperkuat penilaian manusia. Karyawan mendapatkan pengalaman menghadapi phishing modern, tim keamanan menghemat waktu karena proses manual berkurang, dan pimpinan melihat penurunan risiko yang nyata. AI memang telah mengubah cara penyerang bekerja. Namun dengan pendekatan yang tepat, AI juga dapat menjadi senjata pertahanan terbaik. Ketika setiap inbox dilindungi dan setiap karyawan dibekali pelatihan adaptif, organisasi akan jauh lebih siap menghadapi ancaman siber di masa depan. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Bayangkan setiap pagi Anda membuka laptop dan menemukan 4.000 email baru. Sebagian penting, sebagian tidak relevan, sebagian jelas spam—tetapi semuanya menuntut perhatian. Anda memilah, menyaring, dan memprioritaskan, namun tetap saja ada pesan penting yang terlewat dan respons menjadi terlambat. Inilah kenyataan sehari-hari bagi tim SOC (Security Operations Center) di perusahaan modern. Tekanan yang mereka hadapi semakin besar, sementara kapasitas manusia semakin terbatas. Terlalu Banyak Alert, Terlalu Sedikit Konteks Rata-rata perusahaan saat ini menggunakan 83 alat keamanan yang berbeda, mulai dari SIEM, deteksi endpoint, pemantauan jaringan, keamanan email, keamanan cloud, hingga pemindaian kerentanan. Setiap alat menghasilkan alert sendiri-sendiri, dan sering kali alert tersebut tumpang tindih atau mengulang masalah yang sama. Akibatnya, tim keamanan dibanjiri notifikasi setiap hari. Masalahnya, sebagian besar alert tidak memiliki konteks atau prioritas risiko yang jelas, sehingga semuanya terlihat sama-sama mendesak. Menurut studi global IBM, hampir dua pertiga alert adalah false positive (alarm palsu). Jika sistem terlalu sering “teriak bahaya”, lama-lama analis menjadi kebal dan justru bisa melewatkan ancaman yang benar-benar serius. Dampaknya sangat nyata: Beban kerja SOC sangat berat (rata-rata 4.500 alert per hari) Penumpukan pekerjaan Alert penting tenggelam oleh notifikasi sepele Waktu investigasi semakin lama Risiko serangan sukses meningkat Berapa Biaya Sebenarnya dari Alert Fatigue? Kelelahan akibat alert tidak hanya berdampak teknis, tetapi juga menyentuh risiko bisnis, sumber daya manusia, dan biaya. 1. Risiko Keamanan yang Lebih Tinggi Analis yang harus menilai ratusan alert serupa berada dalam kondisi kelelahan mental. Dalam satu kasus nyata, sebuah tim SOC hanya meninjau ulang 7 dari 97 email mencurigakan—dan ternyata ketujuhnya salah diklasifikasikan. Kelelahan membuat penilaian mereka menurun. Padahal, satu email phishing yang lolos saja sudah cukup untuk membuka pintu ke jaringan perusahaan. Contoh besar terjadi pada MGM Grand Casino tahun 2023, yang mengalami kerugian sekitar US$100 juta akibat serangan phishing yang membuka akses ke infrastruktur AWS mereka. 2. Burnout dan Tingginya Turnover Sekitar 71% analis SOC mengalami burnout, dan rata-rata masa kerja hanya sekitar dua tahun. Banyak dari mereka masuk ke dunia keamanan siber untuk melawan ancaman canggih, bukan untuk menghabiskan hari memilah alert yang tidak penting. Ketika analis berpengalaman pergi, pengetahuan ikut hilang, biaya rekrutmen meningkat, dan kekurangan talenta keamanan siber semakin terasa. 3. Investasi yang Terbuang Alat keamanan memang mahal, tetapi biaya tersembunyi jauh lebih besar. Ketika analis terbaik terjebak pada pekerjaan bernilai rendah, organisasi kehilangan kesempatan strategis. Jika ditotal, sebuah alat keamanan bisa berubah dari investasi menjadi beban. AI Email Security Menutup Celah Respon Keamanan Seiring meningkatnya serangan phishing dan melonjaknya alert hingga 200% hanya dalam dua kuartal, pendekatan manual sudah tidak lagi memadai. Penyerang bahkan dengan skill rendah kini bisa membeli Phishing-as-a-Service di dark web. Solusinya adalah keamanan email berbasis AI yang menganalisis perilaku, bukan sekadar mencocokkan tanda tangan ancaman. Platform Abnormal AI mengubah cara penanganan insiden. Alih-alih membanjiri dashboard dengan alert berkualitas rendah, sistem ini: Menyaring dan memprioritaskan ancaman secara otomatis Menghilangkan false positive Mengarantina email berbahaya sebelum sampai ke pengguna Abnormal menggunakan 40.000+ sinyal perilaku dan machine learning untuk memahami pola komunikasi normal di organisasi. Penyimpangan kecil langsung terdeteksi, bahkan jika serangannya belum pernah terlihat sebelumnya. Hasil nyata yang dilaporkan pelanggan: 90% penurunan email phishing yang sampai ke pengguna 91% pengurangan waktu menangani laporan email mencurigakan 50%+ pengurangan kebutuhan staf SOC khusus email security AI ini bisa bekerja efektif hampir langsung setelah diterapkan, tanpa perlu berbulan-bulan tuning aturan. Langkah Awal Menuju SOC yang Lebih Otonom Mengadopsi AI di SOC sebaiknya dilakukan bertahap agar tidak mengganggu operasional. 1. Identifikasi Sumber Waktu Terbuang Cari tahu alert mana yang paling menghabiskan waktu analis dan bernilai rendah. Fokus pada “kasus berisik” yang cepat memberikan hasil. 2. Pilih Alat Spesialis, Bukan Serba Bisa Hati-hati dengan platform “segala bisa”. Untuk keamanan email, solusi khusus biasanya lebih efektif dibanding fitur tambahan pada platform umum. 3. Libatkan Tim Privasi dan Kepatuhan Pastikan vendor patuh GDPR, SOC 2, dan standar lainnya. Vendor yang baik akan transparan soal data, lokasi penyimpanan, dan sub-prosesor. 4. Cari Solusi Cepat Memberi Nilai Pilih platform API-first yang bisa terhubung ke Microsoft 365 atau Google Workspace dalam hitungan menit, tanpa konfigurasi rumit. Saat Setiap Detik Berharga, AI Bergerak Lebih Dulu Daripada tim keamanan tenggelam dalam alert tanpa akhir, AI dapat mengambil alih pekerjaan menyaring dan memilah. Hasilnya: Respon lebih cepat Tim SOC lebih sehat Analis punya waktu untuk fokus pada keamanan strategis Pilihan jelas: memaksa manusia memadamkan kebakaran tanpa henti, atau memberdayakan mereka dengan AI yang mampu mengikuti skala ancaman modern. Analis keamanan pantas mendapatkan yang kedua. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Setiap klik, unduhan, atau login yang kita lakukan adalah sebuah keputusan yang ikut menentukan tingkat keamanan organisasi. Di dalam Security Operations Center (SOC), keputusan seperti ini terjadi ribuan kali setiap hari. Para analis memeriksa peringatan keamanan, menyelidiki aktivitas mencurigakan, dan merespons ancaman yang kini bergerak semakin cepat dan semakin cerdas. Namun, perbedaan utama antara tim yang hanya bereaksi dan tim yang benar-benar mampu bertahan bukan hanya soal teknologi—melainkan pola pikir (mindset). Dalam diskusi SOC Unlocked: Tales from the Cybersecurity Frontline, empat pemimpin keamanan—Patricia Titus, Lisa Tetrault, Steven Dumolt, dan Marty McDonald—berbagi pengalaman nyata tentang bagaimana pola pikir SOC diterapkan di lapangan. Kisah mereka menunjukkan bahwa pertahanan siber yang efektif selalu menggabungkan ketelitian dengan empati, otomatisasi dengan penilaian manusia, serta kewaspadaan dengan pembelajaran berkelanjutan. Berikut lima cara berpikir ala para ahli keamanan di garis depan. 1. Manusia Bukan Titik Terlemah—Mereka adalah Faktor yang Selalu Ada Patricia Titus, seorang CISO berpengalaman, menjelaskan bahwa kegagalan keamanan sering kali bukan hanya disebabkan oleh teknologi, tetapi oleh faktor manusia. “Semua orang berada di bawah tekanan,” ujarnya. “Dan ketika orang bekerja di bawah tekanan, kesalahan bisa terjadi.” Solusinya bukan menggantikan manusia dengan mesin, melainkan memahami manusia dengan lebih baik. Manusia memang bisa menjadi celah keamanan, tetapi juga merupakan kekuatan terbesar. Kelelahan, multitasking, dan niat baik sekalipun dapat memicu kesalahan—terutama jika teknologi tidak dirancang untuk mendukung cara manusia bekerja. Karena itu, kesadaran keamanan bukan soal menyalahkan. Pola pikir SOC justru mengasumsikan bahwa kesalahan akan terjadi, lalu merancang sistem, peringatan, dan komunikasi yang membantu pemulihan lebih cepat serta pembelajaran terus-menerus. 2. Verifikasi, Jangan Berasumsi Di SOC, tidak ada yang langsung dipercaya begitu saja. Setiap peringatan harus diverifikasi—apakah itu ancaman nyata atau hanya kesalahan sistem. Prinsip ini juga sangat penting dalam kehidupan digital sehari-hari. Lisa Tetrault dari Arctic Wolf menjelaskan bahwa phishing dan rekayasa sosial berbasis AI kini sangat canggih. Penyerang bisa meniru suara, membuat pesan yang sangat meyakinkan, dan menciptakan rasa urgensi palsu. Meski AI sangat membantu, ia menegaskan bahwa AI belum bisa menggantikan manusia sepenuhnya. Artinya, kita perlu memperlambat langkah: mengecek ulang tautan, memastikan permintaan, dan mengikuti intuisi. Kebiasaan memverifikasi adalah keterampilan SOC yang paling mudah diterapkan oleh siapa saja, dan menjadi pembeda antara tindakan ceroboh dan keputusan yang aman. 3. Budaya adalah Teknologi Paling Canggih SOC yang kuat tidak hanya mengelola ancaman, tetapi juga mengelola manusia. Tetrault menekankan pentingnya budaya kerja untuk mencegah kelelahan. Di organisasinya, analis berganti peran, mengikuti jalur sertifikasi lintas bidang, dan mendapatkan penghargaan kecil sebagai bentuk apresiasi. “Budaya bukan sesuatu yang sekali jadi,” katanya. “Budaya harus dibangun setiap hari.” Hal ini berlaku untuk seluruh organisasi. Program kesadaran keamanan bisa dilupakan, tetapi budaya akan bertahan jika orang merasa memiliki dan bangga terhadap hasil keamanan. Budaya yang sehat mendorong komunikasi terbuka, pelaporan insiden tanpa rasa takut, dan kejujuran saat terjadi kesalahan. 4. Otomatiskan Pekerjaannya, Bukan Cara Berpikirnya Otomatisasi sangat membantu menghemat waktu, tetapi harus digunakan dengan bijak. Steven Dumolt dari Veeva menjelaskan bahwa timnya mengotomatiskan pengumpulan data agar analis tidak sibuk menarik log atau mencari informasi teknis. Namun, keputusan akhir tetap dibuat manusia. Menurutnya, data boleh otomatis, tetapi penilaian harus tetap manusiawi. Otomatisasi sebaiknya menghilangkan tugas berulang, bukan menggantikan pemahaman konteks. Marty McDonald dari Optiv menambahkan bahwa otomatisasi harus membantu analis memahami cerita di balik data, bukan sekadar menjalankan skrip “jika ini maka itu”. 5. Terus Belajar, Selangkah demi Selangkah Semua pemimpin SOC sepakat bahwa keamanan bukan proyek sekali selesai. Ini adalah proses berkelanjutan. Menurut McDonald, alat baru memang menarik, tetapi dasar-dasar keamanan tetap yang paling penting. Keberhasilan SOC datang dari perbaikan kecil namun konsisten: menyempurnakan deteksi, menguji prosedur, dan melakukan simulasi insiden. Patricia Titus menambahkan bahwa pembelajaran harus aktif. Rasa ingin tahu adalah kunci. Inilah yang membedakan analis yang hanya bereaksi dengan mereka yang mampu mencegah ancaman sejak awal. Pola Pikir yang Melindungi Segalanya Pada akhirnya, keamanan siber adalah pekerjaan manusia. Keberhasilannya bergantung pada orang-orang yang mampu berpikir jernih, bertindak cepat, dan mengambil keputusan di bawah tekanan. Kepercayaan—pada sistem, rekan kerja, dan diri sendiri—menjadi fondasi utama. Pola pikir SOC dibangun dari rasa ingin tahu, kolaborasi, dan ketenangan saat situasi genting. Dengan pola pikir inilah organisasi dapat membangun kesadaran keamanan yang benar-benar melindungi. Ingin mempelajari lebih banyak tips kesadaran keamanan dari garis depan? Dengarkan SOC Unlocked dan pelajari langsung dari para praktisinya. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Saat Abnormal memperkenalkan AI Data Analyst, tujuannya jelas: memberikan visibilitas instan terhadap hasil keamanan tanpa menambah beban kerja SOC. Alih-alih membuka banyak dashboard atau membuat kueri khusus yang rumit, tim cukup mengajukan pertanyaan dengan bahasa sehari-hari dan menerima jawaban siap dipresentasikan ke pimpinan dalam hitungan detik. Saat ini, banyak organisasi menggunakan AI Data Analyst untuk menyederhanakan operasional, mengukur dampak keamanan, dan memahami risiko organisasi secara lebih mendalam. Jenis pertanyaan yang diajukan pelanggan menunjukkan bahwa platform ini dipakai di semua level—mulai dari ruang rapat direksi hingga tugas rutin SOC. Secara umum, penggunaan tersebut terbagi ke dalam lima kategori utama berikut. 1. Laporan dan Presentasi: Siap untuk Dewan Direksi CISO dan pimpinan keamanan sering menggunakan AI Data Analyst untuk membuat laporan lengkap dan slide presentasi. Hasilnya merangkum aktivitas serangan dan menunjukkan nilai solusi Abnormal dalam format yang mudah dipahami oleh manajemen dan dewan direksi. Contoh pertanyaan: “Tolong buatkan laporan CISO untuk 12 bulan terakhir.” “Kirimkan laporan CISO.” “Buatkan laporan untuk saya.” Hampir satu dari lima pertanyaan pelanggan termasuk kategori ini. Artinya, AI Data Analyst sudah menjadi alat tepercaya untuk menyiapkan materi tingkat eksekutif. Setelah laporan tersedia, tim biasanya melanjutkan dengan analisis metrik dan tren untuk memahami cerita di balik angka. 2. Metrik dan Tren: Kejelasan dalam Angka Penggunaan paling umum dari AI Data Analyst adalah mengukur aktivitas email dari waktu ke waktu. Tim keamanan menanyakan volume, rata-rata, dan perbandingan antarperiode untuk memantau tren ancaman dan memvalidasi kinerja deteksi. Contoh pertanyaan: “Berapa rata-rata email yang diterima pengguna X dalam 30 hari terakhir?” “Bisakah rata-rata itu tanpa menghitung akhir pekan?” “Tampilkan tren akurasi deteksi yang lebih detail untuk beberapa kuartal terakhir.” Kategori ini mencakup sekitar 40% dari seluruh pertanyaan pelanggan, menunjukkan peran penting AI Data Analyst dalam mengukur perubahan aktivitas ancaman dan postur keamanan. Dari sini, langkah berikutnya adalah menerjemahkan angka menjadi nilai bisnis dan ROI. 3. Nilai Bisnis dan ROI: Membuktikan Dampak Pimpinan tidak hanya ingin tahu jumlah serangan, tetapi juga penurunan risiko, penghematan biaya, dan dampak finansial. AI Data Analyst menyediakan metrik ini secara langsung sehingga hasil keamanan mudah dikaitkan dengan nilai bisnis. Contoh pertanyaan: “Berapa biaya yang bisa kami hemat dari graymail?” “Tunjukkan funnel deteksi email dengan metrik ROI untuk bulan Juni.” “Apa ringkasan ROI dari implementasi kami?” Sekitar 15% pertanyaan berada di kategori ini. Hal ini mencerminkan bagaimana AI Data Analyst membantu memperkuat diskusi anggaran dan menunjukkan hasil nyata dari investasi keamanan. 4. Analisis Insiden dan Kampanye: Mengungkap Ancaman Aktif Selain pelaporan tingkat tinggi, praktisi keamanan menggunakan AI Data Analyst untuk mengidentifikasi kampanye phishing, pengirim mencurigakan, dan ancaman spesifik industri. Ini menunjukkan pergeseran dari laporan umum ke intelijen yang lebih terarah untuk respons cepat. Contoh pertanyaan: “Peran pekerjaan mana yang paling sering menjadi target serangan email?” Jawaban: rincian peran (eksekutif, keuangan, IT) beserta ringkasan jenis ancaman. “Bagaimana statistik email dari [alamat email] ini?” Jawaban: jumlah yang diklasifikasikan sebagai spam, ancaman, atau aman. “Apakah ada kampanye phishing yang mengeksploitasi fitur Direct Send Microsoft 365?” Jawaban: detail taktik kampanye yang sedang berlangsung. Sekitar 20% pertanyaan terkait ancaman dan kampanye aktif, menjadikan AI Data Analyst sumber intelijen cepat dan tepat sasaran. 5. Tugas Rutin: Kemenangan Kecil yang Berdampak Besar Di samping analisis mendalam, platform Abnormal juga meringankan tugas harian dengan jawaban instan untuk pertanyaan sederhana—yang jika dilakukan manual akan menguras waktu SOC. Contoh pertanyaan: “Berapa serangan yang kami blokir bulan lalu?” “Kirim ulang sebagai lampiran.” “Bisa berikan rincian ancaman spam per kuartal?” Sekitar 10% pertanyaan masuk kategori ini. Masing-masing berarti waktu yang dihemat, efisiensi anggaran, dan fokus analis yang kembali ke prioritas bernilai tinggi. Tema Utama yang Muncul Dari pola pertanyaan pelanggan, ada tiga tema besar dalam pelaporan keamanan modern: Benchmarking Industri: Membandingkan kinerja dan risiko dengan rekan industri. Kesadaran Ancaman dan Pola: Mengetahui kampanye, pengirim, atau peran pengguna yang paling berisiko. Postur Keamanan Strategis: Menggunakan tren jangka panjang untuk perencanaan, kepatuhan, dan investasi. Bersama-sama, tema ini menunjukkan bahwa AI Data Analyst bukan sekadar alat tanya-jawab, tetapi fondasi strategi dan tata kelola keamanan. Memaksimalkan AI Data Analyst AI Data Analyst terbukti mengurangi waktu yang dihabiskan untuk pelaporan berulang, mengembalikan jam kerja setiap minggu ke SOC. Banyak pelanggan Abnormal menghemat 3–5 jam per minggu, sekaligus memperkuat komunikasi dengan pimpinan dan mempercepat keputusan berbasis data. Nilainya terletak pada integrasi yang mulus ke alur kerja: Persiapan rapat direksi? Minta laporan CISO. Menjelaskan tren? Minta akurasi deteksi dari waktu ke waktu. Ingin konteks industri? Bandingkan volume serangan. Masa Depan Intelijen Keamanan AI Data Analyst baru permulaan. Abby akan berkembang menjadi pusat data keamanan di seluruh platform Abnormal, menghubungkan sinyal dari berbagai sumber dan menampilkan jawaban yang paling penting. Dengan agen-agen khusus yang akan hadir, kemampuan ini akan mencakup tantangan keamanan yang lebih luas. Tim yang mulai menggunakan AI Data Analyst hari ini akan paling siap memanfaatkan kemampuan Abnormal berikutnya—menghasilkan pelaporan lebih cepat, keputusan lebih tajam, dan SOC yang lebih produktif. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Di Abnormal, menjadi perusahaan yang AI-native bukan hanya soal membangun produk keamanan berbasis AI yang canggih. Lebih dari itu, AI digunakan untuk mengubah cara bekerja, beroperasi, dan berkembang di dalam perusahaan. Teknologi AI yang sama yang melindungi pelanggan juga dimanfaatkan untuk menyelesaikan tantangan internal yang kompleks. Salah satu contoh paling nyata datang dari tim AI Supervision. Tim ini terdiri dari 60 analis human-in-the-loop (HITL) yang bekerja 24 jam sehari, 7 hari seminggu, di berbagai lingkungan. Mereka menangani 42 alur kerja berbeda yang secara langsung memengaruhi antrean pelanggan dan pencapaian SLA (Service Level Agreement). Ketika proses pembagian tugas analis menjadi beban operasional besar dan menyedot banyak waktu, solusinya tidak datang dari menambah pegawai atau membeli software baru. Solusi itu datang dari Brynn Collins, manajer operasional tim tersebut. Meski tidak memiliki latar belakang teknis, ia memanfaatkan AI untuk membangun sistem internal yang sepenuhnya mengubah cara tim mengatur pekerjaan mereka. Tantangan Koordinasi Tim Bagi tim AI Supervision, koordinasi staf adalah salah satu sumber pemborosan waktu terbesar. Setiap jam, mereka harus kembali menyusun “puzzle” penempatan analis agar orang yang tepat mengerjakan alur kerja yang tepat, di waktu yang tepat. Proses ini sepenuhnya manual. Setiap jam, koordinator harus: Menganalisis antrean kerja di berbagai lingkungan Mengirim pesan Slack untuk mengecek siapa saja yang sedang online Membuka spreadsheet untuk mencocokkan keterampilan dan status pelatihan analis Menyusun daftar penugasan secara manual Mengirim hasilnya kembali ke tim Secara teori, cara ini berjalan. Namun dalam praktiknya, proses tersebut memakan sekitar 15 menit setiap jam, dilakukan setiap hari tanpa henti. Totalnya mencapai lebih dari 42 jam kerja per minggu, setara dengan satu karyawan penuh waktu. Lebih buruk lagi, sistem ini bersifat reaktif. Keputusan penugasan sering terlambat dibanding kondisi nyata, dan kesalahan manusia atau bias bisa menyebabkan alur kerja penting kekurangan sumber daya. Tim membutuhkan solusi yang bisa bergerak secepat lingkungan kerja mereka—cepat, fleksibel, dan mampu beradaptasi secara real-time. AI Menjadi Penyelamat Solusinya hadir dalam bentuk mesin koordinasi otomatis berbasis AI. Yang menarik, sistem ini tidak dibuat oleh tim engineer, melainkan oleh seorang manajer operasional yang sangat memahami alur kerja timnya. Sistem AI ini mengubah pekerjaan manual yang melelahkan menjadi proses otomatis yang cerdas. Ia menarik data real-time dari berbagai sumber, seperti: Ketersediaan analis dari kalender kolaborasi Kondisi antrean kerja melalui API internal Status pelatihan analis agar penempatan sesuai kemampuan Risiko SLA di setiap alur kerja Dengan semua data ini, sistem menerapkan logika prioritas untuk menempatkan orang yang tepat pada pekerjaan paling penting, lalu secara otomatis membagikan daftar penugasan optimal ke pimpinan tim setiap jam. Perbedaan utama sistem ini dibanding otomatisasi lama adalah fleksibilitasnya. Spreadsheet atau rumus statis gagal menghadapi dunia nyata yang dinamis: jadwal berubah mendadak, beban kerja naik turun, dan target SLA bergerak cepat. Dengan AI, sistem ini mampu beradaptasi. Ia memprioritaskan antrean paling kritis, memastikan analis yang terlatih ditempatkan dengan benar, dan menyeimbangkan sumber daya secara terus-menerus. Hasilnya, sistem ini seperti “otak kedua” bagi tim: cepat, objektif, dan selalu aktif. Apa yang sebelumnya membutuhkan 42 jam kerja manusia per minggu kini berjalan otomatis, dengan akurasi dan konsistensi yang lebih baik. Kisah AI yang Tetap Bersifat Manusiawi Yang membuat kisah ini istimewa bukan hanya teknologinya, tetapi manusia di baliknya. Brynn memulai dengan langkah sederhana: menulis analisis masalah secara detail di ChatGPT Enterprise. Dari sana, proses berkembang menjadi kolaborasi dua arah antara manusia dan AI. Setiap versi diuji. Jika hasilnya salah, ia menjelaskan di mana letak masalahnya. Terkadang kode AI benar secara teknis, tetapi salah secara operasional. Di sinilah pemahaman mendalam Brynn tentang alur kerja menjadi sangat penting. Dengan komunikasi yang jelas, ketekunan, dan pemahaman bisnis yang kuat, ribuan baris kode terbentuk—tanpa latar belakang pemrograman tradisional. Keberhasilan ini menegaskan satu hal penting: AI tidak menggantikan manusia, tetapi memperkuat kemampuan manusia. Dampak Nyata dalam Angka Dalam waktu dua bulan sejak digunakan, sistem ini menghasilkan dampak besar: SLA mencapai level tertinggi sepanjang tahun di beberapa alur kerja utama Beberapa alur kerja mengalami peningkatan SLA hingga 40% Antrean pelanggan meningkat 7% dibanding kuartal sebelumnya 40 jam kerja manual per minggu berhasil dihilangkan, dengan ROI tahunan lebih dari $45.000 Yang tak kalah penting, pengalaman kerja tim juga membaik. Analis kini bisa fokus pada pekerjaan inti dan hasil untuk pelanggan, bukan pada koordinasi yang melelahkan. Budaya Pemberdayaan dengan AI Inisiatif ini mencerminkan budaya AI-native di Abnormal. Inovasi tidak hanya milik tim teknis. Karyawan non-teknis pun dipercaya dan didorong untuk bereksperimen dengan AI dan menciptakan solusi nyata. Seperti kata Brynn: “Saya bukan hanya menemukan apa yang bisa dilakukan AI. Saya menemukan apa yang bisa saya lakukan dengan AI.” Kisah ini menunjukkan bahwa dengan budaya dan alat yang tepat, siapa pun bisa berinovasi dengan AI—dan mengubah cara kerja menjadi lebih efisien, manusiawi, dan berdampak. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.id untuk informasi lebih lanjut!