Month: March 2026

Saat tahun 2025 berakhir, banyak tim keamanan (SOC) melakukan evaluasi. Tahun ini penuh tekanan: serangan makin cepat, penyerang makin pintar memanipulasi manusia (social engineering), dan cara lama tidak lagi cukup efektif. Dalam seri SOC Unlocked, para pemimpin dan praktisi keamanan berbagi pengalaman nyata. Mereka tidak hanya membahas teori, tapi apa yang benar-benar berhasil di lapangan. Dari pengalaman tersebut, muncul beberapa pelajaran penting yang tidak boleh diabaikan oleh SOC modern. 1. SOC Bukan Sekadar Tempat Respon, Tapi Tempat Mengembangkan Talenta Dulu, SOC sering dianggap sebagai posisi awal karier atau tempat “sementara”. Tapi di 2025, pandangan ini berubah. Banyak organisasi mulai melihat SOC sebagai: Fondasi utama keamanan Tempat belajar langsung dari serangan nyata Tempat membangun pengalaman penting Patricia Titus menjelaskan bahwa tidak ada jalur karier yang baku di dunia keamanan siber. Pengalaman langsung jauh lebih penting. SOC menjadi tempat terbaik untuk: Memahami cara kerja penyerang Menghadapi tekanan nyata Mengambil keputusan penting Kesimpulannya: SOC adalah “mesin penghasil talenta”, bukan hanya pusat respon. 2. Otomatisasi Berhasil Jika Membantu Manusia, Bukan Menggantikan Tahun 2025 penuh dengan penggunaan AI dan otomatisasi. Tapi ternyata, tidak semua berjalan mulus. Masalahnya: Sistem otomatis kadang menghilangkan konteks Keputusan dibuat tanpa pemahaman penuh Lisa Tetrault mengingatkan bahwa AI adalah alat bantu, bukan pengganti manusia. Yang paling efektif: AI mengerjakan tugas teknis (kumpulkan data, analisis awal) Manusia mengambil keputusan akhir Steven Dumolt menegaskan: Pengumpulan data bisa otomatis, tapi keputusan tetap harus manusia. Pelajaran penting: AI mempercepat kerja, tapi tetap butuh manusia untuk memahami konteks. 3. Social Engineering Jadi Ancaman Utama Di tahun 2025, serangan tidak lagi hanya menyerang sistem, tapi manusia. Contohnya: MFA fatigue (memaksa user klik notifikasi login) Menipu helpdesk Menyamar sebagai vendor Deepfake (video/audio palsu) Lisa Tetrault mengatakan: Serangan terkuat saat ini bukan merusak teknologi, tapi memanipulasi kepercayaan. Artinya: Email, chat, bahkan proses rekrutmen bisa jadi target Deteksi harus melihat perilaku, bukan hanya file berbahaya Seorang ethical hacker juga menekankan: Kepercayaan adalah celah terbesar dalam keamanan. 4. Kelelahan Tim (Burnout) Jadi Risiko Keamanan Banyak tim SOC mengalami kelelahan karena: Terlalu banyak alert Tekanan kerja tinggi Kurang variasi tugas Hal ini bukan masalah pribadi, tapi masalah sistem kerja. Solusi yang dilakukan organisasi: Rotasi tugas agar tidak bosan Pelatihan dan sertifikasi internal Memberi waktu belajar Menghargai pencapaian tim Steven Dumolt mengatakan: Kami mengurangi kelelahan dengan memberi kebebasan belajar dan mencoba hal baru. Kesimpulan: Tim yang sehat = keamanan yang lebih kuat. 5. Deteksi Berbasis Perilaku Jadi Kekuatan Utama Selama ini banyak fokus pada pencegahan (prevention). Tapi 2025 menunjukkan bahwa deteksi tetap sangat penting. SOC yang berhasil adalah yang: Memahami perilaku normal dalam organisasi Mengenali perubahan kecil yang mencurigakan Piotr Wojtyla menjelaskan: Kunci kekuatan ada pada memahami perilaku normal dan yang tidak normal. Contohnya: Login dari lokasi tidak biasa Akses data di luar kebiasaan Aktivitas user yang berubah drastis Hal penting lainnya: Setiap organisasi itu unik. Jika sistem deteksi terlalu “umum”, penyerang bisa dengan mudah menghindarinya. Apa yang Berubah di SOC Modern SOC sekarang bukan lagi: Tempat menumpuk alert Sekadar menutup kasus Tapi sudah menjadi: Tempat mengembangkan talenta Garis depan melawan serangan berbasis manusia Pusat pengambilan keputusan keamanan SOC modern harus memahami: Perilaku pengguna Konteks aktivitas Niat di balik serangan Kesimpulan Tahun 2025 membawa perubahan besar dalam dunia keamanan siber. Pelajaran utamanya: SOC adalah tempat membangun talenta AI membantu, tapi tidak menggantikan manusia Social engineering jadi ancaman utama Burnout tim bisa jadi risiko serius Deteksi berbasis perilaku sangat penting Ke depan, SOC harus: Lebih adaptif Lebih fokus pada manusia Menggabungkan AI dan analisis manusia Seperti yang disampaikan salah satu praktisi: Terus belajar, tetap waspada, dan jangan takut menggunakan AI. Karena pada akhirnya, SOC bukan hanya tentang merespons serangan, tapi menentukan masa depan keamanan organisasi. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Saat Abnormal Security memperkenalkan AI Security Mailbox, tujuannya sederhana: mengotomatisasi proses pelaporan email phishing dari pengguna, sekaligus memberikan umpan balik yang jelas dan bermanfaat kepada setiap karyawan yang menekan tombol “Report Phishing”. Banyak organisasi sudah menyesuaikan AI Security Analyst (asisten AI-nya), misalnya dengan mengatur gaya bahasa, template balasan, dan kebijakan internal. Namun sebenarnya, AI Security Mailbox bisa dioptimalkan jauh lebih dalam. Berikut 6 praktik terbaik agar AI Security Mailbox tidak hanya sekadar menyaring laporan, tetapi juga menjadi alat strategis untuk meningkatkan kesadaran keamanan di seluruh organisasi. 1. Perkuat Pemahaman Risiko dalam Organisasi Sistem Abnormal mendeteksi ancaman berdasarkan pola perilaku yang tidak biasa (behavioral anomaly) dan hubungan komunikasi (social graph). Agar karyawan lebih paham, AI Security Mailbox bisa diatur untuk menjelaskan alasan suatu email dianggap berbahaya dengan bahasa perilaku. Contohnya: “Email ini ditandai karena berasal dari pengirim di luar pola komunikasi Anda, dengan nada mendesak yang tidak biasa.” Dengan cara ini: Karyawan tahu bahwa deteksi bukan hanya dari isi email Mereka mulai memahami pola risiko Kepercayaan terhadap AI meningkat 2. Edukasi Cara Melaporkan Email dengan Benar Tidak semua karyawan tahu email seperti apa yang perlu dilaporkan. AI bisa membantu memberi panduan, misalnya: Email yang meminta transfer uang Pengirim tidak dikenal yang meminta tindakan Nada email terasa mencurigakan Dengan memberikan arahan ini: Laporan jadi lebih relevan Mengurangi “noise” atau laporan tidak penting Tim keamanan bisa fokus ke ancaman nyata 3. Tangani False Positive sebagai Kesempatan Belajar Kadang karyawan melaporkan email yang sebenarnya aman, tapi terlihat mencurigakan. Ini bukan masalah—justru peluang untuk edukasi. AI bisa merespons seperti: “Bagus, Anda sudah waspada. Email ini memang terlihat seperti serangan karena [alasan], tapi setelah diperiksa, email ini aman karena [penjelasan].” Manfaatnya: Karyawan tidak takut salah Tetap semangat melaporkan Pemahaman mereka meningkat 4. Bangun Kepercayaan dalam Tim Global (Multibahasa) Perusahaan global sering punya tim dengan berbagai bahasa. Masalahnya: Jawaban yang tidak konsisten Penjelasan yang kurang jelas Solusinya: AI Security Mailbox bisa diatur untuk: Menjawab dalam bahasa utama karyawan Menyertakan versi bahasa Inggris di bawahnya Contoh format: Bahasa lokal — Bahasa Inggris Ini membantu: Semua karyawan memahami pesan dengan baik Tidak ada perbedaan kualitas edukasi Komunikasi lebih profesional 5. Gunakan Branding agar Terlihat Resmi dan Terpercaya Tampilan pesan juga penting. AI Security Mailbox memungkinkan: Menambahkan logo perusahaan Header dan footer khusus Tampilan yang konsisten Kenapa penting? Karyawan lebih percaya pada pesan Terlihat resmi dan profesional Mudah dikenali sebagai komunikasi dari tim keamanan Dengan tampilan yang baik, pesan keamanan tidak hanya informatif, tapi juga membangun kepercayaan. 6. Gunakan AI Lanjutan (GPT Agents) untuk Respons Lebih Cerdas Untuk organisasi yang lebih maju, AI Security Mailbox bisa dikombinasikan dengan AI seperti: ChatGPT Gemini Claude AI ini bisa: Membuat jawaban otomatis yang lebih personal Menyesuaikan dengan kebijakan perusahaan Memahami konteks setiap laporan Berbeda dengan template statis, AI ini: Bisa membaca situasi Menjelaskan dengan lebih natural Memberikan respons yang konsisten Hasilnya: Pengalaman pengguna lebih baik Beban kerja tim keamanan berkurang Edukasi berjalan otomatis AI Security Mailbox sebagai Kanal Komunikasi Keamanan AI Security Mailbox bukan hanya alat untuk memproses laporan phishing. Lebih dari itu, ia bisa menjadi: Asisten keamanan digital Media komunikasi antara tim keamanan dan karyawan Alat edukasi yang berjalan terus-menerus Setiap email yang diproses bisa menjadi kesempatan untuk: Mengingatkan kebiasaan aman Menjelaskan kebijakan Meningkatkan kesadaran keamanan Kesimpulan Dengan pengaturan yang tepat, AI Security Mailbox bisa berkembang dari sekadar alat triage (penyaringan) menjadi sistem edukasi keamanan yang cerdas. 6 kunci utamanya: Jelaskan risiko dengan konteks perilaku Ajarkan cara melaporkan yang benar Jadikan kesalahan sebagai pembelajaran Gunakan bahasa yang sesuai pengguna Perkuat branding agar terpercaya Manfaatkan AI lanjutan untuk respons dinamis Pendekatan ini membantu organisasi: Meningkatkan budaya keamanan Mengurangi beban tim SOC Membuat karyawan lebih sadar dan waspada Dengan kata lain, keamanan tidak hanya tugas tim IT, tapi menjadi bagian dari kebiasaan semua orang di perusahaan. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Email masih menjadi salah satu jalur paling umum masuknya malware ke dalam sistem perusahaan. Namun, mendeteksi email berbahaya hanyalah langkah awal. Jika email mencurigakan memiliki lampiran (file), tim keamanan perlu menganalisis file tersebut lebih dalam untuk memahami apakah file tersebut benar-benar berbahaya. Sayangnya, proses ini sering kali masih dilakukan secara manual, menggunakan banyak tools yang terpisah, dan memakan waktu lama. Untuk mengatasi hal ini, Abnormal Security dan CrowdStrike memperluas kerja sama mereka dengan menghadirkan integrasi baru: Malware Analysis Agent dari CrowdStrike. Integrasi ini menggabungkan kemampuan deteksi email berbasis AI dari Abnormal dengan analisis file tingkat lanjut dari CrowdStrike. Hasilnya, tim keamanan bisa menganalisis ancaman dengan lebih cepat dan tanpa harus berpindah-pindah sistem. Mengapa Pendekatan Terintegrasi dan Berbasis AI Penting Untuk memahami risiko sebenarnya dari file mencurigakan, deteksi saja tidak cukup. Sistem keamanan tradisional biasanya: Mengandalkan aturan tetap (rules) Menggunakan daftar ancaman yang sudah dikenal Masalahnya, metode ini sering gagal mendeteksi malware baru yang lebih canggih. Abnormal menggunakan AI untuk memahami pola komunikasi normal dalam organisasi, termasuk bagaimana file biasanya dikirim dan digunakan. Dengan cara ini, sistem bisa mendeteksi ancaman baru, bahkan jika malware tersebut belum pernah dikenali sebelumnya. Dengan integrasi ke sistem keamanan lain seperti: Proteksi endpoint Analisis malware SIEM (monitoring keamanan) Tim keamanan mendapatkan gambaran lengkap tentang ancaman, sehingga bisa mengambil keputusan yang lebih tepat. Dari Deteksi Email ke Investigasi Nyata Integrasi antara Abnormal dan CrowdStrike membuat hasil deteksi email langsung bisa ditindaklanjuti. CrowdStrike Malware Analysis Agent mampu: Menganalisis file mencurigakan dengan cepat Memberikan hasil dalam hitungan detik Menggunakan kombinasi analisis statis dan dinamis Jika Abnormal menemukan email mencurigakan dengan lampiran, tim keamanan bisa langsung menyelidiki file tersebut di platform CrowdStrike tanpa harus pindah tools. Alur Proses Investigasi Berikut alur kerja sederhana dari integrasi ini: Email berbahaya terdeteksi oleh Abnormal menggunakan AI Email tersebut langsung diamankan secara otomatis Informasi ancaman dan detail file muncul di sistem CrowdStrike Tim keamanan bisa menjalankan analisis malware kapan saja Hasil analisis muncul langsung di CrowdStrike Tim bisa menentukan tingkat bahaya dan tindakan selanjutnya Dengan proses ini: Investigasi menjadi lebih cepat Semua data terpusat di satu tempat Tidak perlu proses manual yang rumit Keuntungan Nyata untuk Perusahaan Bagi perusahaan yang menggunakan Abnormal dan CrowdStrike, integrasi ini memberikan banyak manfaat: 1. Efisiensi Tim Keamanan (SOC) Tidak perlu lagi mengunduh file dan memindahkannya ke tools lain. Semua bisa dilakukan dalam satu sistem. 2. Investigasi Lebih Cepat Lampiran mencurigakan bisa langsung dianalisis untuk menentukan apakah berbahaya atau tidak. 3. Keamanan Berlapis (Defense-in-Depth) Menggabungkan: Deteksi berbasis AI dari Abnormal Analisis malware dari CrowdStrike Ini membuat sistem lebih kuat terhadap ancaman. 4. Peningkatan Kematangan Keamanan Perusahaan memiliki strategi keamanan yang lebih terintegrasi dan modern. Pengembangan Kerja Sama Abnormal dan CrowdStrike Sejak tahun 2023, Abnormal dan CrowdStrike telah bekerja sama untuk membantu tim keamanan menghadapi serangan modern yang semakin canggih. Kerja sama ini mencakup berbagai integrasi, seperti: Email security Identitas pengguna Endpoint security SIEM Dengan integrasi dua arah, data dari email dan identitas bisa saling terhubung. Ini membantu tim keamanan melihat ancaman secara menyeluruh dalam satu sistem. Selain itu, hasil deteksi dari Abnormal juga bisa langsung masuk ke platform CrowdStrike Falcon®, sehingga semua informasi ancaman terkumpul dalam satu tempat. Penambahan Malware Analysis Agent Dengan hadirnya Malware Analysis Agent: Analisis file menjadi lebih cepat Investigasi bisa dilakukan kapan saja Semua tetap terpusat di sistem CrowdStrike Hal ini membantu perusahaan memahami risiko dari file berbahaya yang tersebar di berbagai platform. Kesimpulan Ancaman keamanan saat ini semakin kompleks, terutama melalui email yang terlihat normal tapi sebenarnya berbahaya. Integrasi antara Abnormal dan CrowdStrike memberikan solusi yang lebih modern dengan: Deteksi berbasis AI Analisis malware yang cepat Sistem yang terintegrasi Dengan pendekatan ini, tim keamanan bisa: Mendeteksi ancaman lebih awal Menganalisis dengan lebih cepat Mengambil keputusan dengan lebih percaya diri Ke depannya, kerja sama ini akan terus berkembang untuk membantu perusahaan menghadapi ancaman siber yang semakin canggih dengan cara yang lebih efisien dan terhubung. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Serangan Modern Sulit Dibedakan Saat ini, email berbahaya semakin sulit dibedakan dari email biasa. Penyerang meniru cara komunikasi perusahaan, mulai dari gaya bahasa, waktu pengiriman, hingga alur kerja. Akibatnya, email berbahaya terlihat seperti pesan normal bagi karyawan maupun sistem keamanan lama. Tanda-tanda serangan biasanya sangat halus, seperti: Perubahan kecil dalam cara penulisan Pengirim yang belum pernah berinteraksi sebelumnya Permintaan yang datang di waktu tidak biasa Jika dilihat satu per satu, tanda ini terlihat biasa saja. Tapi jika digabungkan, sebenarnya menunjukkan pola mencurigakan. Sayangnya, sistem berbasis aturan (rules) hanya bisa mendeteksi hal seperti ini jika sudah diprogram sebelumnya. Di sinilah kelemahan sistem lama. Untuk mengikuti perkembangan serangan, tim keamanan harus terus membuat dan memperbarui aturan baru—yang sulit dilakukan karena serangan terus berubah. Abnormal menggunakan pendekatan berbeda. Sistem AI-nya mempelajari pola komunikasi normal dalam organisasi, lalu membandingkan setiap email dengan pola tersebut. Dengan cara ini, sistem bisa mendeteksi niat jahat bahkan saat serangan baru muncul. Mengapa Sistem Aturan Tidak Cukup Keamanan email selalu menghadapi dua tantangan: Menangkap semua ancaman Menghindari terlalu banyak alarm palsu Sistem lama biasanya mengorbankan salah satu. Jika terlalu sensitif, banyak alarm palsu. Jika terlalu longgar, ancaman bisa lolos. Sistem berbasis aturan memperparah masalah ini. Aturan bekerja seperti jebakan: Jika serangan tidak sesuai aturan, maka tidak terdeteksi Hanya pola yang sudah didefinisikan yang diperiksa Artinya, serangan baru bisa dengan mudah lolos. Berbeda dengan itu, AI modern menganalisis ribuan sinyal sekaligus, seperti: Perilaku pengguna Identitas pengirim Hubungan antara pengirim dan penerima Isi pesan Dengan banyak sinyal ini, AI bisa menemukan pola yang tidak bisa ditulis dalam aturan sederhana. Dari Aturan ke Perilaku: Memahami yang “Normal” Sistem tradisional mencari tanda serangan yang sudah dikenal, seperti kata-kata tertentu atau link berbahaya. Masalahnya, serangan baru atau yang sedikit dimodifikasi bisa terlihat normal dan lolos dari deteksi. Abnormal mengambil pendekatan lebih luas: Mempelajari bagaimana orang berkomunikasi Melihat pola waktu, topik, dan hubungan Memahami siapa biasanya berkomunikasi dengan siapa Jika ada pesan yang berbeda dari pola tersebut, sistem akan menandainya sebagai mencurigakan. Contohnya: Vendor yang biasanya kirim email siang hari tiba-tiba kirim malam hari Atasan tiba-tiba minta transfer uang tanpa pola sebelumnya Selain itu, sistem juga melihat: Identitas (apakah akun pernah digunakan seperti ini?) Isi pesan (apakah ada pola permintaan yang aneh?) Berbeda dengan sistem lama yang hanya mencari kata kunci, AI ini memahami konteks dan niat pesan. Keunggulan lainnya: sistem bisa menjelaskan kenapa email dianggap berbahaya, sehingga tim keamanan tidak perlu menebak. Belajar Terus Tanpa Perlu Update Aturan Sistem berbasis aturan harus selalu diperbarui secara manual. Setiap perubahan butuh waktu dan tenaga. Sementara itu, AI Abnormal belajar secara otomatis melalui proses berikut: Deteksi Menganalisis setiap email dari berbagai aspek Laporan Tim keamanan atau pengguna melaporkan kesalahan Belajar Sistem memproses feedback tersebut Perbaikan Model AI diperbarui secara otomatis Dengan cara ini, sistem terus berkembang tanpa perlu membuat aturan baru secara manual. Mengapa AI Berbasis Perilaku Lebih Unggul Dengan pendekatan ini, organisasi mendapatkan banyak keuntungan: Lebih akurat Lebih sedikit alarm palsu Lebih aman Lebih sedikit serangan yang lolos Mudah dipahami Sistem bisa menjelaskan hasil deteksi Efisien Tim keamanan tidak perlu menangani terlalu banyak notifikasi Selain itu, sistem terus belajar dari data global dan data organisasi sendiri, sehingga semakin lama semakin pintar. Pertanyaan Penting Saat Memilih Sistem Keamanan Email Untuk membandingkan sistem berbasis aturan dan AI, tanyakan: Apakah sistem bisa berkembang tanpa membuat aturan manual? Apakah tim harus terus mengelola aturan? Berapa banyak waktu yang bisa dihemat oleh AI? Apakah hasil deteksi bisa dijelaskan dengan jelas? Jawaban dari pertanyaan ini akan menunjukkan mana sistem yang lebih efektif dan efisien. AI yang Berkembang Seiring Ancaman Saat ini, penyerang juga menggunakan AI untuk membuat serangan lebih canggih. Akibatnya, email berbahaya semakin sulit dikenali. Sistem keamanan lama yang statis akan kesulitan mengikuti perkembangan ini. Abnormal menggunakan AI berbasis perilaku untuk: Memahami komunikasi normal Mendeteksi niat jahat sejak awal Beradaptasi dengan ancaman baru Kesimpulan Keamanan email modern tidak bisa lagi hanya mengandalkan aturan. Pendekatan berbasis perilaku menawarkan: Deteksi yang lebih cerdas Adaptasi yang cepat Hasil yang lebih akurat Dengan memahami bagaimana komunikasi normal terjadi, sistem bisa menemukan kejanggalan sekecil apa pun. Inilah yang membuat AI berbasis perilaku menjadi solusi yang lebih efektif untuk menghadapi ancaman email masa kini. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!