Month: February 2026

Ketika Celah Kecil Menjadi Masalah Besar Serangan ini tidak langsung dimulai dengan peretasan besar. Awalnya hanya sebuah pesan di Microsoft Teams yang terlihat seperti pesan dukungan IT biasa. Beberapa saat sebelumnya, seorang karyawan menerima ribuan email spam hingga inbox-nya tidak bisa digunakan. Jadi ketika seseorang yang mengaku dari tim IT menghubungi lewat Microsoft Teams dan menawarkan bantuan, waktunya terasa sangat tepat. Karyawan tersebut merespons. Si penipu lalu meminta akses jarak jauh untuk “membersihkan masalah”. Dalam hitungan menit, ransomware terpasang dan sistem perusahaan terkunci. Serangan ini bukan hanya soal rekayasa sosial (social engineering), tetapi juga memanfaatkan kelemahan konfigurasi yang sudah ada sebelumnya. Banyak insiden seperti ini berhasil karena ada celah kecil dalam pengaturan Microsoft 365 yang membuat penyerang terlihat meyakinkan. Contohnya: Akses eksternal di Teams yang terlalu longgar memungkinkan orang luar memulai percakapan seolah-olah pengguna internal. Pengaturan Conditional Access yang tidak ketat, seperti tidak adanya pemeriksaan identitas perangkat atau pembatasan lokasi geografis. Penerapan MFA (Multi-Factor Authentication) yang tidak konsisten, sehingga notifikasi palsu sulit dibedakan dari yang asli. Perubahan kecil (drift) pada pengaturan keamanan yang tidak terpantau dan lama-kelamaan melemahkan sistem perlindungan. Mengapa Pendekatan Tradisional Kurang Efektif? Banyak alat bawaan hanya menampilkan data mentah tanpa penjelasan yang jelas. Mereka menunjukkan daftar pengaturan, tetapi tidak menjelaskan mana yang paling penting, mengapa itu penting, atau bagaimana penyerang bisa memanfaatkannya. Akibatnya: Tim keamanan harus membaca dashboard panjang dan membandingkan file konfigurasi secara manual. Banyak waktu terbuang untuk memilah informasi yang tidak terlalu penting. Perubahan kecil bisa terlewat. Pimpinan perusahaan tidak mendapatkan gambaran risiko yang sederhana dan mudah dipahami. Tim keamanan membutuhkan sistem yang lebih jelas, lebih luas cakupannya, dan lebih pintar dalam menganalisis risiko. Peningkatan pada Security Posture Management (SPM) Abnormal AI sebelumnya telah memperkenalkan fitur Security Posture Management (SPM) untuk membantu organisasi melihat kondisi konfigurasi keamanan mereka dengan lebih jelas. Fitur ini membantu mendeteksi perubahan kecil sebelum menjadi masalah besar. Baru-baru ini, SPM diperbarui dengan fitur yang lebih canggih: penilaian prioritas risiko, analisis otomatis berbasis AI, dan pemantauan perubahan konfigurasi yang lebih detail. Berikut adalah peningkatan utamanya. 1. Filter Prioritas yang Fokus pada Risiko Nyata Sekarang, tim bisa memfilter masalah berdasarkan tingkat prioritas: Critical, High, Medium, Low, dan Lowest. Sistem memberikan prioritas berdasarkan dua hal: Seberapa besar risiko keamanan yang bisa dikurangi. Seberapa besar dampak terhadap operasional bisnis. Contoh: Tim memfilter hanya masalah Critical dan High. Mereka langsung menemukan celah dalam pengaturan MFA dan Conditional Access yang sering dimanfaatkan penyerang. Dengan memperbaikinya lebih awal, mereka memperkuat pertahanan sebelum disalahgunakan. 2. Penilaian Prioritas yang Menjelaskan Dampak Keamanan dan Biaya Bisnis Setiap masalah sekarang memiliki kartu “Priority Assessment” yang menjelaskan: Mengapa masalah itu dianggap Critical atau High. Seberapa besar pengurangan risiko yang dihasilkan jika diperbaiki. Seberapa besar dampaknya terhadap pengguna atau operasional. Ini membantu tim keamanan, tim IAM (Identity and Access Management), dan tim IT berbicara dengan bahasa yang sama. Mereka tidak hanya tahu apa yang harus diperbaiki, tetapi juga mengapa hal itu penting. Contoh: Tim IAM melihat satu pengaturan yang bisa mengurangi risiko besar dengan dampak kecil pada pengguna. Mereka langsung memprioritaskan perbaikan tersebut tanpa perdebatan panjang. 3. Analisis GenAI yang Menjelaskan Kesalahan Konfigurasi dengan Sederhana Dengan memilih “View Analysis”, sistem akan menampilkan ringkasan berbasis GenAI yang menjelaskan masalah dalam bahasa sederhana. Penjelasan ini mencakup: Status kepatuhan. Ringkasan singkat inti masalah. Pengaturan saat ini. Pengaturan yang seharusnya. Celah risiko yang terjadi. Tim tidak lagi perlu membaca file teknis atau kode JSON yang rumit. Contoh: Saat audit rutin, GenAI menunjukkan bahwa kebijakan Conditional Access gagal karena tidak ada konteks aplikasi dalam MFA. Masalah ini sebelumnya tidak disadari. Dengan panduan yang jelas, tim segera memperbaikinya dan meningkatkan keamanan autentikasi. 4. DriftBlock: Analisis Perubahan Sebelum dan Sesudah Fitur Drift Log kini menampilkan perbandingan lengkap konfigurasi sebelum dan sesudah perubahan. Penambahan ditandai warna hijau, penghapusan ditandai merah. Ini memudahkan tim untuk: Melihat perubahan secara detail. Menilai apakah perubahan memperkuat atau melemahkan keamanan. Mengembalikan pengaturan jika perlu. Contoh: Seorang analis melihat bahwa tipe klien lama diaktifkan kembali. Dari tampilan before-after, terlihat bahwa perlindungan Conditional Access melemah. Tim segera mengembalikan pengaturan aman sebelum disalahgunakan. Postur Keamanan Lebih Kuat dengan Usaha Lebih Ringan Dengan peningkatan ini, pengelolaan keamanan menjadi: Lebih mudah dipahami. Lebih fokus pada risiko yang benar-benar penting. Lebih cepat dalam perbaikan. Tidak menambah beban kerja berlebihan. SPM membantu tim melihat risiko lebih awal, mengurangi gangguan informasi yang tidak penting, dan memastikan celah kecil tidak berkembang menjadi ancaman besar. Intinya, keamanan bukan hanya soal mencegah serangan, tetapi juga memastikan konfigurasi sistem tetap kuat dan konsisten. Dengan visibilitas yang lebih jelas dan analisis yang lebih cerdas, organisasi bisa menjaga identitas dan email tetap aman dengan lebih percaya diri. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Pada tahun 2025, ada satu perubahan besar di dunia keamanan siber yang tidak bisa diabaikan: para penyerang kini semakin banyak menggunakan kecerdasan buatan (AI) untuk mengotomatiskan dan mempersonalisasi serangan mereka. Sementara itu, manusia tetap menjadi target utama. Sistem keamanan tradisional yang dirancang untuk menghadapi ancaman yang sudah dikenal dan pola serangan yang bisa diprediksi, tidak dibuat untuk melawan serangan yang bisa beradaptasi dengan sangat cepat menggunakan mesin. Abnormal AI hadir untuk menjawab tantangan ini. Platform mereka dibangun dengan pendekatan berbasis perilaku (behavioral) dan otomatisasi berbasis AI. Artinya, sistem tidak hanya melihat tanda-tanda teknis serangan, tetapi juga memahami pola perilaku pengguna dan komunikasi yang normal. Ketika ada sesuatu yang menyimpang, sistem dapat segera mendeteksinya. Sepanjang tahun 2025, Abnormal AI menghadirkan berbagai inovasi baru untuk memperluas perlindungan terhadap manusia di berbagai saluran komunikasi. Berikut adalah 10 inovasi teratas mereka yang membantu organisasi tetap selangkah lebih maju dari ancaman modern. 1. AI Phishing Coach Fitur ini mengubah serangan phishing nyata menjadi bahan pelatihan untuk karyawan. Berbeda dengan pelatihan biasa yang sifatnya umum, AI Phishing Coach memberikan simulasi dan video pelatihan yang dipersonalisasi berdasarkan serangan yang benar-benar pernah dicegah oleh sistem. Dengan cara ini, setiap karyawan bisa belajar dari ancaman yang relevan dan meningkatkan kewaspadaan mereka. 2. Peningkatan Akurasi Deteksi Sepanjang 2025, Abnormal meningkatkan mesin deteksi berbasis perilaku mereka secara signifikan. Model inti kini menggunakan 50% lebih banyak fitur analisis serta arsitektur AI yang lebih canggih, termasuk pemahaman berbagai bahasa. Hasilnya, sistem mampu mendeteksi puluhan ribu kampanye serangan tambahan setiap minggu tanpa meningkatkan kesalahan deteksi (false positive). Mereka juga menambahkan deteksi untuk peniruan identitas internal, peniruan merek, dan serangan dari akun yang telah diretas. Ini membantu mengurangi serangan yang lolos dari deteksi hingga 30%. 3. AI Data Analyst Tim keamanan sering kali menghabiskan banyak waktu untuk membuat laporan. Dengan AI Data Analyst, mereka cukup mengajukan pertanyaan dalam bahasa sehari-hari seperti, “Tren apa yang perlu saya laporkan ke manajemen?” dan sistem akan langsung memberikan analisis yang relevan. Ini mempercepat proses pengambilan keputusan dan mempermudah komunikasi ke pimpinan perusahaan. 4. Security Posture Management Selain melindungi dari serangan rekayasa sosial, Abnormal juga membantu memantau konfigurasi sistem seperti di Microsoft 365. Fitur ini memberikan visibilitas terhadap pengaturan berisiko, izin akses berlebihan, atau kesalahan konfigurasi sebelum menjadi celah keamanan. 5. Unified Quarantine Release Biasanya, analis keamanan harus membuka beberapa sistem untuk meninjau email yang dikarantina. Dengan fitur ini, email yang dikarantina oleh Microsoft 365 bisa langsung ditinjau dan dirilis melalui platform Abnormal. Proses menjadi lebih cepat dan efisien dalam satu alur kerja. 6. Perbaikan Serangan Undangan Kalender Penyerang kini memanfaatkan undangan kalender untuk mengirim tautan berbahaya yang lolos dari filter email. Fitur baru ini memungkinkan sistem secara otomatis mendeteksi dan menghapus undangan kalender berbahaya yang terkait dengan email berbahaya. Ini memperluas perlindungan tidak hanya di inbox, tetapi juga di kalender. 7. URL Rewriting dengan Safelist & Blocklist Fitur ini menambahkan lapisan perlindungan tambahan dengan mengarahkan tautan mencurigakan melalui sistem evaluasi aman. Pelanggan juga bisa mengatur daftar tautan yang diizinkan (safelist) dan diblokir (blocklist) sendiri. Ini memberi kontrol lebih tanpa mengurangi kenyamanan pengguna. 8. Perlindungan di Microsoft Teams Karena komunikasi kini tidak hanya melalui email, Abnormal juga memperluas perlindungan ke Microsoft Teams. Dengan integrasi satu klik, notifikasi ancaman, serta kemampuan menghapus pesan berbahaya langsung dari portal Abnormal, pengguna tetap terlindungi saat berkolaborasi. 9. Pencegahan Salah Kirim Email Tidak semua risiko berasal dari hacker. Kadang, kesalahan manusia seperti mengirim email sensitif ke orang yang salah juga bisa berbahaya. Fitur ini memahami pola perilaku dan konteks identitas pengguna untuk memberi peringatan sebelum email terkirim jika terdeteksi potensi salah alamat. 10. Peningkatan Deteksi Graymail Graymail adalah email yang bukan spam, tapi juga tidak terlalu penting, seperti promosi atau newsletter. Abnormal menghadirkan mesin khusus untuk mengelola graymail secara terpisah dari mesin deteksi ancaman utama. Ini membuat sistem lebih cepat dan akurat. Selain itu, fitur auto-safelist kini mencakup semua peserta dalam percakapan email, sehingga komunikasi penting tetap berjalan lancar. Era Behavioral Semakin Cepat Berkembang Tahun 2025 membuktikan bahwa melindungi manusia berarti memahami perilaku manusia. Ketika penyerang menggunakan AI dan saluran komunikasi semakin beragam, pendekatan berbasis perilaku dan otomatisasi cerdas menjadi semakin penting. Ke depan, pada 2026, Abnormal AI berencana untuk terus memperdalam perlindungan di berbagai sistem tempat orang bekerja, meningkatkan otomatisasi berbasis AI, dan memperkuat fondasi perilaku yang menjadi keunggulan utama platform mereka. Intinya, di era baru ini, keamanan bukan hanya soal memblokir virus atau malware. Ini tentang memahami bagaimana manusia berkomunikasi, bekerja, dan berinteraksi—lalu melindungi mereka dari ancaman yang semakin cerdas dan adaptif. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Email masih menjadi pintu masuk favorit bagi para peretas. Meskipun teknologi keamanan terus berkembang, penyerang juga ikut berkembang—terutama dengan memanfaatkan kecerdasan buatan (AI) untuk membuat email penipuan yang terlihat sangat meyakinkan dan terasa personal. Laporan analis pada tahun 2025 menunjukkan bahwa perusahaan kini menginginkan sistem keamanan email yang lebih akurat dalam mendeteksi ancaman, lebih mudah dikelola, dan terintegrasi dengan sistem cloud. Di sisi lain, para penjahat siber semakin canggih dalam menggunakan AI untuk membuat kampanye penipuan massal yang tampak nyata dan relevan. Karena itu, fitur yang dulu dianggap “canggih” kini menjadi standar dasar yang harus dimiliki sistem keamanan email di tahun 2026. Berikut adalah delapan kemampuan penting yang perlu dimiliki organisasi agar tetap aman. 1. Deteksi Ancaman Berbasis AI dan Perilaku Serangan modern seperti phishing, penipuan bisnis (Business Email Compromise), dan penipuan vendor sering kali tidak lagi menggunakan file berbahaya atau tautan mencurigakan. Sebaliknya, mereka memanfaatkan psikologi manusia—hubungan kerja, gaya bahasa, dan konteks percakapan. Sistem keamanan email modern harus mampu menganalisis pola perilaku pengirim dan penerima, memahami konteks pesan, serta mendeteksi kejanggalan tanpa hanya bergantung pada daftar tanda tangan virus. Dengan bantuan AI, sistem dapat mengenali perubahan kecil yang mencurigakan, seperti gaya bahasa yang berbeda atau permintaan mendadak yang tidak biasa. 2. Analisis Risiko Identitas dan Akses Banyak serangan dimulai dari akun yang berhasil diretas. Setelah penyerang menguasai satu akun, mereka bisa menyebarkan email penipuan ke dalam organisasi atau menyamar sebagai karyawan resmi. Solusi keamanan email yang baik harus memantau perilaku login, perubahan akses, dan aktivitas mencurigakan lainnya. Sistem juga perlu terhubung dengan platform kerja lain seperti aplikasi kolaborasi dan SaaS untuk mendapatkan gambaran risiko pengguna secara menyeluruh. 3. Analisis Risiko Manusia dan Pelatihan Adaptif Manusia sering menjadi titik terlemah dalam keamanan siber. Pelatihan tradisional seperti modul statis atau kuis berkala sering kali kurang efektif. Platform modern kini menggunakan data perilaku nyata dan simulasi phishing berbasis AI yang disesuaikan dengan ancaman aktual. Dengan cara ini, perusahaan dapat mengetahui siapa yang paling rentan terhadap penipuan dan memberikan pelatihan yang lebih tepat sasaran. 4. Pemantauan Vendor dan Rantai Pasokan Banyak serangan kini menargetkan vendor atau mitra bisnis. Karena vendor sering memiliki akses ke sistem atau proses pembayaran, mereka menjadi target menarik bagi peretas. Sistem keamanan email harus mampu mempelajari pola komunikasi vendor, mendeteksi perubahan tidak biasa dalam alur pembayaran, serta mengenali tanda-tanda akun vendor yang mungkin telah diretas. 5. Deteksi Penyamaran dan Rekayasa Sosial Tingkat Lanjut Dengan bantuan AI, penjahat siber dapat membuat email yang sangat meyakinkan, bahkan meniru gaya komunikasi atasan atau rekan kerja. Solusi modern harus mampu mendeteksi teknik manipulasi seperti tekanan psikologis, nada mendesak, atau permintaan yang tidak biasa. Perlindungan juga harus mencakup penyamaran internal, di mana pelaku berpura-pura menjadi karyawan tanpa meninggalkan jejak teknis yang jelas. 6. Manajemen Konfigurasi Email yang Aman Banyak kebocoran data terjadi bukan karena serangan canggih, tetapi karena kesalahan konfigurasi. Contohnya: Izin akses kotak masuk yang terlalu luas Aturan penerusan email yang tidak aman Sistem autentikasi lama yang rentan Aplikasi pihak ketiga dengan izin berlebihan Platform keamanan email harus mampu mendeteksi pengaturan yang berisiko dan memberikan panduan perbaikan sebelum terjadi insiden. 7. Otomatisasi Penanganan Laporan Email Mencurigakan Pengguna sering melaporkan email mencurigakan ke tim IT. Namun jika diproses secara manual, penanganannya bisa lambat dan tidak konsisten. Sistem modern harus dapat secara otomatis mengklasifikasikan, menganalisis, dan menangani email yang dilaporkan. Otomatisasi ini membantu mempercepat respons sekaligus meningkatkan kemampuan deteksi di masa depan. 8. Respons Otomatis dan Integrasi Operasional Serangan yang bergerak cepat memerlukan respons yang sama cepatnya. Sistem keamanan email harus dapat: Menghapus atau mengarantina email berbahaya secara otomatis Mengevaluasi ulang email lama jika ada informasi ancaman baru Terintegrasi dengan sistem keamanan lain seperti SIEM dan SOAR Efisiensi operasional menjadi faktor penting karena perusahaan ingin perlindungan maksimal dengan biaya yang tetap terkendali. Standar Baru Keamanan Email Modern Di tengah perubahan teknologi dan meningkatnya ancaman berbasis AI, perusahaan tidak bisa lagi mengandalkan filter spam tradisional atau aturan sederhana. Keamanan email modern harus menggabungkan: Deteksi berbasis AI dan perilaku Perlindungan berbasis identitas Pemantauan konfigurasi berkelanjutan Analisis risiko manusia Respons otomatis yang cepat Semua itu harus terintegrasi dengan sistem lain dan mudah dikelola. Di era AI, ancaman berkembang dengan sangat cepat. Organisasi yang ingin tetap aman di tahun 2026 harus memastikan sistem keamanan email mereka sudah memenuhi standar baru ini. Bukan lagi sekadar menyaring spam, tetapi benar-benar melindungi identitas, data, dan kepercayaan bisnis. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!