Month: April 2026

Di hampir semua organisasi, mulai dari usaha kecil hingga perusahaan global, email masih menjadi alat komunikasi utama dalam menjalankan bisnis. Namun, di sisi lain, email juga menjadi pintu masuk paling mudah bagi para pelaku kejahatan siber. Mengapa email begitu efektif bagi penyerang? Karena email langsung berhubungan dengan manusia. Karyawan setiap hari membuka inbox, membaca pesan, dan berinteraksi dengan berbagai informasi. Hal ini membuka banyak peluang bagi penyerang untuk memanfaatkan kebiasaan, kepercayaan, dan rutinitas pengguna melalui pesan yang terlihat normal. Inilah yang membuat serangan berbasis email semakin berbahaya—karena sering kali terlihat seperti komunikasi bisnis biasa. Berikut adalah beberapa jenis serangan canggih yang diprediksi akan semakin meningkat di tahun 2026. 1. Phishing QR Code Multi-Tahap Beberapa tahun lalu, serangan menggunakan QR code sudah mulai banyak digunakan. Biasanya sederhana: korban menerima email berisi QR code, lalu setelah dipindai akan diarahkan ke halaman login palsu untuk mencuri akun. Namun sekarang, teknik ini menjadi jauh lebih kompleks. Dalam serangan multi-tahap, penyerang tidak langsung mengarahkan korban ke halaman berbahaya. Mereka membuat beberapa langkah agar terlihat lebih meyakinkan. Misalnya: Penyerang memulai dengan mengirim permintaan informasi melalui website perusahaan Karyawan merespons secara normal (ini membuat percakapan terlihat asli) Penyerang kemudian berpura-pura menjadi vendor atau rekan bisnis Mereka menyisipkan QR code dengan alasan tertentu (misalnya untuk melihat dokumen) Saat QR code dipindai: Korban diarahkan ke halaman “verifikasi manusia” Lalu ke halaman login palsu yang terlihat seperti sistem perusahaan Email korban bahkan sudah otomatis terisi Karena prosesnya bertahap dan terlihat wajar, korban cenderung tidak curiga. 2. Penipuan Vendor dengan Thread Email Palsu Jenis serangan ini disebut thread-spoofed vendor impersonation. Dalam metode ini, penyerang membuat rangkaian email palsu yang terlihat seperti percakapan asli antara karyawan dan vendor. Mereka lalu mengirim email baru yang berisi “bukti” percakapan tersebut. Tujuannya adalah meyakinkan korban bahwa permintaan tersebut valid. Biasanya serangan ini digunakan untuk: Mengubah data rekening pembayaran Meminta pembayaran invoice palsu Mengklaim ada tagihan yang harus segera dibayar Ciri-cirinya: Menggunakan nama atasan atau pihak penting Bahasa terlihat profesional tapi agak umum Ada tekanan untuk segera bertindak Menyertakan dokumen palsu seperti invoice atau formulir pajak Jika korban mengikuti instruksi, uang bisa langsung dikirim ke rekening penyerang. 3. Penipuan Payroll dengan Bantuan AI Serangan ini termasuk dalam kategori Business Email Compromise (BEC), yaitu penipuan yang menargetkan proses bisnis internal. Contohnya adalah penipuan payroll (gaji). Penyerang berpura-pura menjadi karyawan atau eksekutif, lalu mengirim email ke bagian HR atau payroll dengan permintaan seperti: Mengubah rekening gaji Memperbarui data pembayaran Yang membuatnya berbahaya: Tidak ada link atau lampiran mencurigakan Bahasa sangat rapi dan profesional Terlihat seperti email internal Dengan bantuan AI, penyerang bisa: Meniru gaya bahasa seseorang Menyesuaikan pesan sesuai jabatan target Membuat email tanpa kesalahan penulisan Akibatnya, email terlihat sangat meyakinkan. Jika berhasil, gaji karyawan bisa dialihkan ke rekening penyerang tanpa disadari. Kenapa Serangan Ini Sulit Dideteksi? Semua serangan di atas memiliki satu kesamaan: mereka terlihat seperti aktivitas normal. Penyerang: Menggunakan akun asli yang sudah diretas Meniru komunikasi bisnis sehari-hari Memanfaatkan kepercayaan antar karyawan Menghindari tanda-tanda mencurigakan Ini membuat sistem keamanan lama (seperti filter email tradisional) kesulitan mendeteksi serangan. Karena sistem lama biasanya hanya mencari: Link berbahaya File mencurigakan Domain yang dikenal jahat Sementara serangan modern justru terlihat “normal”. Cara Menghadapi Ancaman Ini Untuk menghadapi ancaman yang semakin canggih ini, perusahaan perlu mengubah pendekatan keamanan. Beberapa langkah penting: 1. Gunakan keamanan berbasis AI Sistem keamanan modern harus mampu memahami: Pola perilaku pengguna Cara komunikasi normal dalam perusahaan Perubahan yang mencurigakan 2. Tingkatkan kesadaran karyawan Karena manusia adalah target utama, edukasi sangat penting: Jangan mudah percaya pada email mendesak Selalu verifikasi permintaan keuangan Waspadai QR code yang tidak jelas 3. Validasi proses bisnis penting Untuk hal seperti: Perubahan rekening Pembayaran invoice Akses data sensitif Harus ada verifikasi tambahan (misalnya melalui telepon atau sistem internal). Kesimpulan Ancaman siber di tahun 2026 akan semakin canggih, terutama yang berbasis email. Serangan tidak lagi terlihat mencurigakan, tetapi justru menyamar sebagai aktivitas bisnis normal. Mulai dari phishing QR code, penipuan vendor, hingga manipulasi payroll dengan AI—semuanya dirancang untuk menipu manusia, bukan sistem. Oleh karena itu, perusahaan tidak bisa lagi hanya mengandalkan teknologi lama. Dibutuhkan kombinasi antara: Teknologi AI yang cerdas Proses keamanan yang ketat Kesadaran pengguna Karena pada akhirnya, keamanan bukan hanya soal sistem—tetapi juga tentang bagaimana manusia berinteraksi dengan teknologi setiap hari. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Serangan siber saat ini semakin canggih karena memanfaatkan kecerdasan buatan (AI). Penyerang tidak lagi menggunakan cara sederhana, tetapi memanfaatkan otomatisasi dan AI generatif untuk membuat serangan yang sulit dikenali. Akibatnya, perusahaan semakin kesulitan melindungi: Karyawan yang menggunakan sistem setiap hari Data sensitif yang terus bergerak di dalam sistem Untuk menghadapi tantangan ini, dua perusahaan keamanan siber, Abnormal Security dan Cyera, menjalin kerja sama strategis. Tujuan kolaborasi ini adalah menciptakan sistem keamanan yang lebih cerdas dengan menggabungkan: Analisis perilaku pengguna Pemantauan data di cloud dan aplikasi SaaS Tantangan: Serangan AI dan Data yang Terpisah Saat ini, penyerang sudah menggunakan AI untuk: Mengirim email phishing yang sangat meyakinkan Meniru gaya komunikasi perusahaan Mengakses akun dalam skala besar Mencuri data sensitif dengan cepat Masalahnya, banyak perusahaan menggunakan tools keamanan yang terpisah-pisah. Contohnya: Sistem email mendeteksi serangan phishing Sistem lain mendeteksi akses data Namun, kedua sistem ini tidak saling terhubung. Akibatnya: Tim keamanan hanya melihat potongan informasi Sulit memahami keseluruhan serangan Tidak tahu data apa yang benar-benar berisiko Di platform seperti Microsoft 365, satu akun yang diretas bisa membuka akses ke jutaan data. Tanpa visibilitas menyeluruh, ini menjadi celah besar. Solusi: Pendekatan Keamanan Berbasis AI Untuk mengatasi masalah ini, dibutuhkan pendekatan baru berbasis AI yang bisa: Belajar dari pola perilaku pengguna Menghubungkan berbagai sumber data Memberikan gambaran lengkap tentang risiko Di sinilah peran kedua perusahaan: Peran Abnormal Security Abnormal menggunakan AI untuk menganalisis: Pola komunikasi email Cara pengguna login dan berinteraksi Dengan ini, mereka bisa mendeteksi: Phishing Business Email Compromise (BEC) Pengambilalihan akun (account takeover) Peran Cyera Cyera fokus pada keamanan data dengan kemampuan: Menemukan data sensitif Mengklasifikasikan data Mengetahui siapa yang bisa mengakses data Melacak pergerakan data Hasilnya, tim keamanan bisa tahu: Data mana yang berisiko Di mana data berada Bagaimana data digunakan Integrasi Baru: Deteksi Risiko dari Dalam (Insider Risk) Sebagai bagian dari kerja sama ini, kedua perusahaan sedang mengembangkan integrasi baru. Integrasi ini akan menggabungkan: Platform DLP (Data Loss Prevention) milik Cyera Analisis perilaku dari Abnormal Tujuannya adalah: Mengidentifikasi pengguna berisiko tinggi Mendeteksi ancaman dari dalam (baik sengaja maupun tidak) Mengurangi risiko kebocoran data Dengan sistem ini, tim keamanan bisa lebih cepat fokus pada: Aktivitas mencurigakan Akses ke data sensitif Manfaat Kolaborasi Ini untuk Perusahaan Berikut beberapa keuntungan utama dari kerja sama ini: 1. Visibilitas Lebih Lengkap di Microsoft 365 Kedua platform terintegrasi dengan Microsoft 365, sehingga perusahaan bisa melihat: Aktivitas email Aktivitas pengguna Akses data Misalnya: Abnormal mendeteksi akun mencurigakan Cyera melihat apakah akun tersebut mengakses data sensitif 2. Menghubungkan Serangan Email dengan Risiko Data Serangan phishing seringkali hanya awal dari masalah. Dengan kombinasi ini: Serangan email bisa ditelusuri lebih lanjut Bisa diketahui apakah data sensitif ikut terdampak Ini membantu tim keamanan memahami dampak serangan secara menyeluruh. 3. Prioritas Berdasarkan Risiko Nyata Tidak semua ancaman sama pentingnya. Dengan data gabungan: Tim bisa fokus pada ancaman paling berbahaya Penanganan jadi lebih cepat dan tepat 4. Deteksi Ancaman dari Dalam Lebih Akurat Ancaman tidak selalu datang dari luar. Bisa juga dari dalam organisasi. Dengan kombinasi AI: Perilaku pengguna dianalisis Akses data dipantau Ini membantu mendeteksi: Karyawan yang tidak sengaja membocorkan data Akun yang sudah diretas 5. Siap Menghadapi Ancaman Masa Depan Karena menggunakan AI, sistem ini bisa: Terus belajar dari data baru Beradaptasi dengan ancaman baru Digunakan dalam skala besar Ini penting karena ancaman siber terus berkembang. Kesimpulan Serangan siber saat ini semakin kompleks karena memanfaatkan AI. Tidak cukup hanya mengandalkan satu sistem keamanan saja. Kerja sama antara Abnormal dan Cyera menunjukkan arah baru dalam keamanan siber, yaitu: Menggabungkan analisis perilaku pengguna Menghubungkan dengan visibilitas data Menggunakan AI untuk mendeteksi ancaman lebih cepat Dengan pendekatan ini, perusahaan bisa: Lebih cepat mendeteksi serangan Lebih memahami risiko data Lebih siap menghadapi ancaman modern Di era digital saat ini, keamanan bukan hanya soal melindungi sistem, tapi juga memahami bagaimana data dan pengguna saling terhubung. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Bagi perusahaan besar, merger dan akuisisi (M&A) adalah strategi untuk berkembang lebih cepat. Tujuannya bisa bermacam-macam, seperti memperluas pasar, masuk ke wilayah baru, atau meningkatkan skala bisnis. Namun, di balik peluang tersebut, ada satu tantangan besar yang sering diabaikan: keamanan sistem, terutama email. Setiap perusahaan yang diakuisisi biasanya membawa sistemnya sendiri—mulai dari email, aplikasi, hingga pengaturan keamanan yang berbeda-beda. Banyak di antaranya bahkan masih menggunakan sistem lama atau belum dikelola dengan baik. Kondisi ini menciptakan celah yang bisa dimanfaatkan oleh penyerang siber. Menurut Federal Bureau of Investigation, kerugian akibat serangan Business Email Compromise (BEC) mencapai lebih dari $2,7 miliar pada tahun 2024. Periode merger dan akuisisi memang menjadi momen yang sangat rentan, karena: Sistem sedang dalam proses perubahan Komunikasi antar tim belum stabil Pengawasan terbagi Penyerang biasanya cepat memanfaatkan situasi seperti ini. Kenapa M&A Menimbulkan Risiko Email? Ada tiga masalah utama yang sering muncul saat proses merger dan akuisisi: 1. Terlalu Banyak Sistem Email (Tenant), Minim Visibilitas Setiap perusahaan biasanya punya sistem email sendiri, seperti Microsoft 365 atau Google Workspace. Saat digabung, jumlah tenant bisa sangat banyak, dengan aturan dan kebijakan keamanan yang berbeda-beda. Contohnya, sebuah perusahaan media global harus menggabungkan 75 tenant email dari berbagai sistem. Proses ini memakan waktu lebih dari 6 bulan, dan selama itu banyak celah keamanan yang belum tertutup. 2. Tidak Jelas Apa yang Sebenarnya Dimiliki Sebelum sistem digabung, tim IT sering tidak tahu kondisi keamanan perusahaan yang diakuisisi. Beberapa pertanyaan penting yang sering tidak terjawab: Apakah semua akun admin sudah menggunakan MFA (Multi-Factor Authentication)? Apakah ada aplikasi berbahaya yang terhubung ke email? Apakah masih ada metode login lama yang rentan? Dalam satu kasus, sebuah organisasi kesehatan menemukan: 14% akun tidak menggunakan MFA Beberapa masih menggunakan sistem autentikasi lama yang mudah diserang 3. Proses Operasional Jadi Lambat dan Mahal Sistem keamanan email tradisional seringkali rumit dan tidak fleksibel. Masalah yang sering muncul: Proses onboarding user baru lambat Lisensi keamanan email tumpang tindih Biaya membengkak Contohnya, sebuah perusahaan manufaktur global membayar beberapa lisensi keamanan email sekaligus, tetapi tetap ada pengguna baru yang belum terlindungi. Cara Lebih Baik Mengamankan M&A Untuk mengurangi risiko, perusahaan perlu fokus pada kecepatan dan visibilitas sejak awal. Berikut langkah-langkah yang bisa dilakukan: 1. Pahami Risiko Sebelum Akuisisi Selesai Tim keamanan bisa mengakses sistem target dalam mode “read-only” (hanya melihat, tanpa mengubah). Dengan cara ini, dalam waktu singkat mereka bisa: Melihat daftar pengguna Mengecek aplikasi yang terhubung Menemukan risiko seperti akun penting tanpa MFA 2. Standarisasi Sistem Keamanan Gunakan sistem manajemen terpusat agar semua tenant mengikuti aturan yang sama. Keuntungannya: Kebijakan keamanan lebih konsisten Monitoring lebih mudah Respon terhadap serangan lebih cepat Contohnya, sebuah perusahaan keuangan berhasil mengurangi pengecualian kebijakan email hingga 65% dalam satu kuartal. 3. Gunakan Otomatisasi untuk Mempercepat Integrasi Setelah akuisisi selesai, otomatisasi sangat penting. Beberapa hal yang bisa diotomatisasi: Migrasi aturan email Deteksi phishing Penggantian sistem lama Dengan pendekatan ini, perlindungan email bisa aktif dalam 4–6 minggu, bukan berbulan-bulan. Peran Teknologi dalam Mengamankan M&A Salah satu solusi yang digunakan perusahaan adalah platform seperti Abnormal Security. Platform ini menggunakan AI (kecerdasan buatan) untuk mendeteksi ancaman berdasarkan perilaku, dan bisa langsung terhubung ke sistem email seperti Microsoft 365 atau Google Workspace tanpa perlu perubahan besar. Fitur utamanya meliputi: Analisis risiko sebelum akuisisi Deteksi konfigurasi berbahaya Perlindungan dari phishing sejak hari pertama Laporan risiko otomatis untuk manajemen Hasil Nyata dari Pendekatan Ini Perusahaan yang menggunakan pendekatan modern ini melaporkan: Waktu integrasi turun dari 6 bulan menjadi 4–6 minggu Pengurangan 95% pekerjaan manual terkait aturan email Penghematan biaya lisensi hingga 42% Perlindungan penuh bisa aktif dalam waktu kurang dari 10 jam setup Dalam satu kasus, sebuah perusahaan besar menemukan 18 akun email sudah diretas sebelum akuisisi selesai—dan berhasil mencegah kerugian lebih besar. Kesimpulan Merger dan akuisisi memang membuka peluang besar untuk pertumbuhan bisnis. Tapi tanpa pengamanan yang tepat, risiko juga ikut meningkat—terutama pada sistem email. Kunci utama untuk mengurangi risiko adalah: Visibilitas sejak awal Standarisasi sistem Otomatisasi proses Dengan pendekatan ini, perusahaan tidak hanya melindungi sistemnya, tetapi juga menjaga nilai bisnis dari proses merger itu sendiri. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!