Author: hadi s

Dalam beberapa tahun terakhir, banyak perusahaan mulai mengadopsi kecerdasan buatan (AI) untuk meningkatkan efisiensi kerja. Namun, sebagian besar masih berada pada tahap eksperimen atau penggunaan terbatas. Berbeda dengan itu, Abnormal AI memperkenalkan pendekatan yang lebih radikal melalui inisiatif “Transforming in Public”, yaitu transparansi bagaimana seluruh tim mereka menggunakan AI untuk mengubah cara kerja sehari-hari secara nyata. Inisiatif ini menunjukkan bahwa AI bukan lagi sekadar alat tambahan, tetapi sudah menjadi fondasi operasional perusahaan. Setiap fungsi—mulai dari engineering, sales, hingga customer success—didorong untuk membangun sistem kerja berbasis AI secara aktif, bukan sekadar mengamati perkembangan teknologi. Apa Itu “Transforming in Public”? “Transforming in Public” adalah sebuah program dan dokumentasi terbuka yang memperlihatkan bagaimana karyawan Abnormal AI menggunakan AI untuk: Mengotomatiskan proses kerja Membangun agen AI internal Mengurangi pekerjaan manual Meningkatkan kecepatan pengambilan keputusan Menciptakan sistem kerja baru berbasis AI Berbeda dari banyak perusahaan lain yang hanya memamerkan hasil akhir, Abnormal justru membuka proses transformasinya secara transparan kepada publik. Filosofi Utama: AI sebagai Fondasi, Bukan Tambahan Salah satu ide utama dari inisiatif ini adalah bahwa AI tidak diposisikan sebagai: plugin alat tambahan atau eksperimen terbatas Sebaliknya, AI dianggap sebagai: “fondasi utama cara perusahaan bekerja” Artinya, semua proses internal—dari komunikasi, analisis data, hingga pengembangan produk—dirancang ulang dengan asumsi bahwa AI akan selalu terlibat di dalamnya. Tabel 1. Perbedaan Model Kerja Tradisional vs AI-Native (Abnormal AI) Aspek Perusahaan Tradisional Abnormal AI (Transforming in Public) Peran AI Tambahan tools Fondasi kerja Proses kerja Manual + digital AI-first automation Produktivitas Bertahap meningkat Lonjakan melalui agent AI Transparansi Internal Dibuka ke publik Eksperimen AI Terbatas Menyeluruh di semua tim Contoh Transformasi Nyata di Dalam Perusahaan Dalam dokumentasi Transforming in Public, Abnormal menunjukkan berbagai contoh penggunaan AI di berbagai tim, seperti: 1. Sales & Go-to-Market AI agent untuk mencari dan mengkualifikasi leads Otomasi email outreach yang dipersonalisasi Analisis prospek secara real-time 2. Engineering & IT Operations AI untuk membantu debugging Automasi code generation AI agent untuk on-call incident response 3. Customer Success & Support AI customer support assistant Analisis kepuasan pelanggan otomatis Rekomendasi solusi berbasis data historis Semua ini menunjukkan bahwa AI bukan hanya alat produktivitas, tetapi sudah menjadi rekan kerja digital (AI coworkers). Mengapa “Transforming in Public” Itu Penting? Ada beberapa alasan mengapa pendekatan ini dianggap signifikan: 1. Transparansi Inovasi Alih-alih hanya menunjukkan hasil, Abnormal membuka proses transformasi secara real-time. 2. Percepatan Adopsi AI Dengan semua tim menggunakan AI, adopsi tidak terjadi secara lambat atau parsial. 3. Budaya “Builder Mindset” Setiap karyawan didorong untuk: membangun automation sendiri membuat AI tools internal bukan sekadar pengguna AI 4. Rekayasa Ulang Cara Kerja Bukan hanya “menambahkan AI ke proses lama”, tetapi benar-benar mendesain ulang workflow dari awal. Tabel 2. Dampak Transformasi AI di Organisasi Area Dampak Transformasi Produktivitas Waktu kerja lebih efisien Engineering Lebih banyak automasi coding Sales Lead generation lebih cepat Customer Support Respon lebih real-time Operasional Lebih sedikit pekerjaan manual AI sebagai “Operating System” Perusahaan Salah satu insight penting dari pendekatan Abnormal adalah bahwa AI diperlakukan seperti sistem operasi organisasi. Artinya: Setiap keputusan bisa dibantu AI Setiap workflow bisa diotomatisasi Setiap tim memiliki AI agent sendiri Ini mengubah cara perusahaan beroperasi dari “human-driven” menjadi “human + AI co-driven”. Hubungan dengan Tren AI di Industri Pendekatan Abnormal sejalan dengan tren besar di industri teknologi: AI agent untuk otomasi kerja Generative AI dalam software development AI untuk decision support system Autonomous workflow orchestration Namun, yang membedakan adalah: mereka tidak menunggu AI matang—mereka membangunnya sambil berjalan Tantangan dari Pendekatan Ini Walaupun inovatif, transformasi seperti ini juga memiliki tantangan: Perubahan budaya kerja yang cepat Ketergantungan pada AI dalam banyak proses Kebutuhan kontrol kualitas dan governance AI Adaptasi skill karyawan Namun Abnormal justru melihat tantangan ini sebagai bagian dari proses evolusi organisasi. Kesimpulan “Transforming in Public” dari Abnormal AI menunjukkan pendekatan yang berbeda dalam mengadopsi kecerdasan buatan: bukan sebagai alat bantu, tetapi sebagai fondasi utama perusahaan. Dengan menjadikan AI sebagai inti dari semua proses kerja, mereka: mempercepat inovasi, mengubah struktur kerja tradisional, dan menciptakan budaya “AI-native organization”. Pendekatan ini menggambarkan masa depan dunia kerja, di mana manusia dan AI tidak lagi dipisahkan sebagai alat dan pengguna, tetapi menjadi satu sistem kerja yang terintegrasi penuh. Abnormal Indonesia merupakan bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Abnormal. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

Dalam dunia keamanan siber modern, email masih menjadi salah satu jalur utama serangan, terutama untuk phishing, business email compromise (BEC), dan social engineering. Tantangan terbesar saat ini bukan lagi sekadar mendeteksi malware atau link berbahaya, tetapi mengenali email yang terlihat normal namun sebenarnya berbahaya. Artikel dari Abnormal AI menjelaskan bahwa perbedaan utama sistem mereka dibanding solusi keamanan tradisional adalah pendekatan behavioral AI, yaitu sistem yang memahami perilaku normal setiap pengguna dan organisasi, bukan sekadar mencari tanda-tanda serangan yang sudah dikenal. Masalah Utama Email Security Tradisional Sebagian besar solusi keamanan email tradisional bekerja dengan cara: Memeriksa signature malware Mencocokkan dengan threat intelligence Memfilter domain atau URL berbahaya Menggunakan rule-based detection Namun pendekatan ini punya kelemahan besar: Serangan modern sering tidak mengandung malware Email dibuat menyerupai komunikasi bisnis normal AI memungkinkan penyerang membuat email yang sangat realistis Tidak ada “jejak teknis” yang bisa dideteksi Akibatnya, banyak serangan lolos karena tidak terlihat “berbahaya” secara teknis. Pendekatan Abnormal AI: Dari Taktik ke Intent Perbedaan paling mendasar yang dijelaskan Abnormal AI adalah perubahan fokus dari: “Apa yang dilakukan email ini?” menjadi “Apa maksud dari email ini?” Sistem mereka tidak hanya membaca konten email, tetapi juga memahami konteks perilaku dan hubungan antar identitas dalam organisasi. Behavioral AI: Fondasi Utama Sistem Abnormal Abnormal membangun model perilaku untuk setiap individu dan entitas (user, vendor, partner) dalam organisasi. Model ini mencakup: Pola komunikasi normal Jam dan frekuensi aktivitas email Hubungan antar pengguna Jenis permintaan yang biasa dilakukan Perilaku login dan autentikasi Dengan begitu, sistem memiliki “baseline normal behavior” untuk setiap entitas. Tabel 1. Perbandingan Pendekatan Keamanan Email Aspek Tradisional Abnormal AI (Behavioral AI) Fokus Signature & rules Perilaku & konteks Deteksi Known threats Unknown & novel threats Sumber data Threat intelligence Data internal organisasi Analisis Email per email Korelasi antar aktivitas Tujuan Cari “ancaman” Deteksi “ketidaknormalan” Bagaimana Abnormal AI Mendeteksi Serangan? 1. Membangun Baseline Normal Sistem mempelajari bagaimana setiap user biasanya berinteraksi: Siapa yang sering mereka email Bagaimana gaya komunikasi mereka Apa jenis permintaan yang umum 2. Menganalisis Konteks Hubungan Bukan hanya isi email, tetapi juga: Apakah pengirim biasanya berhubungan dengan penerima? Apakah jenis permintaan ini pernah terjadi sebelumnya? Apakah pola komunikasi ini “masuk akal” secara organisasi? 3. Deteksi Anomali Berbasis Intent Jika ada penyimpangan dari pola normal, sistem menilai: Apakah ini perubahan wajar atau serangan? Apakah ini upaya rekayasa sosial? Apakah ini penyamaran identitas? Mengapa Pendekatan Ini Lebih Kuat? Serangan modern sering tidak memiliki ciri teknis yang mencurigakan. Contohnya: Email invoice palsu tanpa link Permintaan transfer dana dari “CEO” Vendor palsu dengan domain mirip Secara teknis terlihat normal, tetapi secara perilaku tidak sesuai. Behavioral AI mampu menangkap perbedaan ini. Tabel 2. Kelebihan Behavioral AI Keunggulan Dampak Deteksi zero-day attack Tidak butuh signature Analisis berbasis konteks Lebih akurat False positive rendah Mengurangi beban SOC Adaptif terhadap AI-generated email Lebih tahan serangan modern Fokus pada intent Tidak mudah tertipu manipulasi teks Mengapa AI Generatif Membuat Masalah Ini Lebih Serius? Dengan AI generatif, penyerang dapat: Menulis email yang sangat natural Meniru gaya bahasa perusahaan Membuat variasi phishing tanpa batas Namun satu hal tidak berubah: tujuan serangan tetap sama (mencuri uang, data, atau akses) Abnormal AI menggunakan prinsip ini untuk mendeteksi niat (intent), bukan bentuk emailnya. Perbedaan Fundamental: Rules vs Behavior Sistem lama: “Apakah email ini cocok dengan pola serangan yang dikenal?” Abnormal AI: “Apakah perilaku ini masuk akal untuk orang ini?” Perubahan ini sangat penting karena: Serangan baru tidak perlu pernah terlihat sebelumnya Sistem tetap bisa mendeteksi penyimpangan Tabel 3. Dampak pada Dunia Keamanan Siber Area Perubahan Deteksi ancaman Lebih proaktif Respons SOC Lebih otomatis Akurasi Lebih tinggi Ketergantungan rule Berkurang drastis Ketahanan terhadap AI attack Lebih kuat Kesimpulan Perbedaan utama Abnormal AI dibanding sistem keamanan email lainnya terletak pada pendekatan behavioral AI berbasis konteks dan identitas, bukan sekadar deteksi signature atau rule. Dengan memahami: siapa yang berkomunikasi, bagaimana pola normal mereka, dan apakah aktivitas tersebut sesuai kebiasaan, sistem dapat mendeteksi serangan yang tidak memiliki jejak teknis sama sekali. Di era serangan berbasis AI, pendekatan ini menjadi semakin penting karena ancaman tidak lagi terlihat sebagai malware, tetapi sebagai percakapan bisnis yang tampak normal namun dimanipulasi. Abnormal Indonesia merupakan bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Abnormal. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

Serangan email telah menjadi salah satu vektor ancaman paling konsisten dalam dunia keamanan siber. Namun, cara pelaku melakukan serangan tersebut telah berubah drastis dalam dua dekade terakhir. Jika dahulu serangan email bersifat acak dan massal (spray-and-pray), kini kecerdasan buatan (AI) memungkinkan serangan menjadi jauh lebih personal, cepat, dan sulit dideteksi. Artikel dari Abnormal AI menyoroti transformasi ini melalui sebuah roadshow di Washington DC yang menunjukkan bagaimana AI telah mengubah lanskap serangan email modern. Dari demo langsung hingga wawasan para CISO, terlihat jelas bahwa model serangan lama sudah tidak lagi relevan menghadapi ancaman saat ini. Evolusi Serangan Email: Tiga Generasi Utama Serangan email tidak berkembang secara acak, tetapi melalui tiga fase besar yang menunjukkan peningkatan kompleksitas. 1. Spray-and-Pray (Generasi Awal) Pada fase ini, penyerang mengirim email dalam jumlah besar tanpa target spesifik. Tujuannya sederhana: semakin banyak email yang dikirim, semakin besar peluang korban jatuh. Ciri utama: Email massal tanpa personalisasi Konten generik Tingkat keberhasilan rendah Mudah dideteksi sistem keamanan 2. Spear Phishing (Generasi Kedua) Pada tahap ini, serangan menjadi lebih terarah dan personal. Penyerang mulai melakukan riset terhadap korban. Ciri utama: Target spesifik (individu atau organisasi tertentu) Email dipersonalisasi Menggunakan informasi publik (LinkedIn, website perusahaan) Lebih sulit dideteksi 3. Spray-and-Play (Generasi AI) Ini adalah era terbaru yang dibahas dalam roadshow Abnormal AI. AI memungkinkan penyerang melakukan otomatisasi penuh: riset, penulisan email, hingga penyesuaian pesan secara real-time. Ciri utama: AI menghasilkan email personal secara otomatis Skala besar + personalisasi tinggi Bisa meniru gaya komunikasi manusia Termasuk deepfake dan rekayasa sosial lanjutan Dalam demo yang ditunjukkan, penyerang dapat melakukan riset target, membuat infrastruktur serangan, dan mengirim email yang tampak sah dalam hitungan menit—padahal sebelumnya membutuhkan waktu berjam-jam. Tabel 1. Perbandingan Evolusi Serangan Email Generasi Metode Tingkat Personalisasi Skala Deteksi Kompleksitas Spray-and-Pray Massal Rendah Sangat tinggi Mudah Rendah Spear Phishing Manual riset Tinggi Sedang Menengah Tinggi Spray-and-Play AI otomatis Sangat tinggi Sangat tinggi Sulit Sangat tinggi Peran AI dalam Meningkatkan Serangan Email Perubahan terbesar dalam “spray-and-play” adalah penggunaan AI di seluruh siklus serangan. AI digunakan untuk: Mengumpulkan data target (OSINT otomatis) Menulis email yang sangat meyakinkan Menyesuaikan gaya bahasa korban Meniru identitas atau rekan kerja Menghasilkan deepfake audio/video Dalam praktiknya, AI menghilangkan hambatan waktu dan keahlian yang sebelumnya membatasi penyerang. Contoh Dampak Nyata di Lapangan Dalam demonstrasi di DC roadshow, peneliti keamanan menunjukkan: Email phishing yang terlihat seperti komunikasi internal perusahaan Pesan yang menyertakan referensi personal korban Deepfake video yang dibuat secara langsung di depan audiens Hal ini menunjukkan bahwa serangan tidak lagi hanya berbasis teks, tetapi sudah memasuki ranah multimodal (teks, suara, dan video). Mengapa Serangan Ini Lebih Berbahaya? Ada beberapa alasan mengapa “spray-and-play” menjadi ancaman serius: 1. Skala + Personalization Dulu, penyerang harus memilih antara skala besar atau personalisasi. Kini AI memungkinkan keduanya sekaligus. 2. Kecepatan Eksekusi Proses yang sebelumnya memakan waktu 20–40 jam kini bisa dilakukan dalam hitungan menit. 3. Sulit Dibedakan dari Email Asli AI mampu meniru: Gaya bahasa perusahaan Nada komunikasi internal Struktur email resmi 4. Deepfake sebagai Lapisan Tambahan Serangan tidak lagi hanya email, tetapi bisa berlanjut ke panggilan suara atau video palsu. Tabel 2. Perubahan Kemampuan Penyerang dengan AI Aspek Sebelum AI Dengan AI Riset target Manual lama Otomatis Penulisan email Manual Generatif Personalisasi Terbatas Sangat tinggi Waktu serangan Jam–hari Menit Channel serangan Email saja Email + voice + video Mengapa Sistem Keamanan Tradisional Mulai Tertinggal? Menurut analisis Abnormal AI, banyak sistem keamanan email tradisional masih mengandalkan: Signature-based detection Blacklist domain/IP Rule-based filtering Masalahnya: AI menghasilkan konten “baru” setiap waktu Tidak ada signature yang bisa dikenali Email terlihat sah secara struktural Akibatnya, pendekatan lama tidak cukup untuk mendeteksi ancaman berbasis AI yang dinamis. Tabel 3. Kelemahan Keamanan Tradisional vs AI Attack Sistem Keamanan Kelemahan Signature-based Tidak mengenali serangan baru Rule-based filter Mudah dilewati AI Spam filter Fokus pada volume, bukan kualitas Domain blacklist Tidak efektif untuk domain baru Strategi Pertahanan di Era Spray-and-Play Untuk menghadapi ancaman baru ini, pendekatan keamanan juga harus berevolusi. 1. Behavioral AI Memahami pola komunikasi normal pengguna untuk mendeteksi anomali. 2. Identity-Based Detection Menganalisis hubungan antar pengguna, bukan hanya isi email. 3. Multi-Layer Verification Validasi permintaan sensitif melalui channel lain. 4. AI vs AI Defense Menggunakan AI untuk mendeteksi AI-generated attack. Kesimpulan Transformasi dari spray-and-pray ke spray-and-play menunjukkan perubahan besar dalam dunia keamanan email. Jika sebelumnya ancaman bersifat acak dan mudah dikenali, kini AI memungkinkan serangan yang: Lebih cepat Lebih personal Lebih sulit dideteksi Lebih realistis Roadshow Abnormal AI di Washington DC memperlihatkan bahwa ancaman ini bukan lagi teori, tetapi sudah terjadi secara nyata. Ke depan, keamanan siber tidak lagi cukup hanya mengandalkan filter tradisional, tetapi harus menggabungkan AI, analisis perilaku, dan pemahaman konteks identitas untuk menghadapi generasi serangan baru yang jauh lebih cerdas. Abnormal Indonesia merupakan bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Abnormal. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia

Seiring meningkatnya penggunaan platform kolaborasi digital, ancaman siber juga ikut berevolusi. Jika sebelumnya email menjadi pintu utama serangan, kini platform seperti Microsoft Teams telah berubah menjadi target baru yang sangat menarik bagi pelaku kejahatan siber. Menurut analisis dari Abnormal AI, Microsoft Teams bukan lagi sekadar alat komunikasi internal—melainkan bagian dari attack surface modern yang membutuhkan pendekatan keamanan baru. Sayangnya, banyak organisasi masih mengandalkan security stack tradisional yang tidak dirancang untuk melindungi komunikasi real-time seperti chat dan kolaborasi. Mengapa Microsoft Teams Menjadi Target Utama? Microsoft Teams kini menjadi pusat aktivitas bisnis: Chat internal Kolaborasi vendor Sharing dokumen Meeting dan komunikasi real-time Dengan lebih dari ratusan juta pengguna global, platform ini menyimpan data dan interaksi bisnis yang sangat bernilai. Hal ini menjadikannya target empuk bagi attacker. Lebih berbahaya lagi, Teams memiliki tingkat kepercayaan tinggi antar pengguna, sehingga pesan yang masuk sering kali tidak dicurigai. Masalah Utama: “Trust Layer” dalam Kolaborasi Berbeda dengan email yang sudah lama menjadi target phishing, pengguna biasanya lebih waspada terhadap email mencurigakan. Namun di Teams: Pesan terlihat berasal dari rekan kerja Ada avatar, status online, dan histori chat Percakapan terjadi dalam konteks pekerjaan Akibatnya, attacker cukup mengirim pesan sederhana seperti: “Tolong cek dokumen ini sebelum meeting.” Tanpa malware kompleks, serangan sudah bisa berhasil. Menurut laporan, attacker sering memanfaatkan: Akun vendor yang dikompromikan External access di Teams Thread percakapan yang sudah aktif Kelemahan Security Stack Tradisional Banyak organisasi masih bergantung pada: Secure Email Gateway (SEG) Antivirus Firewall Masalahnya, solusi ini: Fokus pada email, bukan chat Tidak memonitor komunikasi real-time Tidak memahami konteks percakapan Bahkan, dalam beberapa kasus: File di Teams baru dipindai hingga 48 jam setelah dikirim URL tetap bisa diakses meskipun ada warning Ini menciptakan blind spot besar dalam keamanan. Bagaimana Serangan Terjadi di Microsoft Teams? Berikut pola umum serangan modern: Attacker mengakses akun (internal atau vendor) Mengirim pesan yang terlihat legitimate Menyisipkan: File berbahaya Link phishing User mengklik karena percaya konteks Serangan menyebar ke user lain Yang membuatnya berbahaya adalah kecepatan. Dalam hitungan menit, serangan bisa menyebar ke banyak channel dan user. Evolusi Security: Dari Reactive ke Real-Time Untuk mengatasi ancaman ini, dibutuhkan pendekatan baru yang lebih sesuai dengan cara kerja Teams. 1. Real-Time Inspection Setiap file dan link harus dianalisis saat dikirim—not after. Teknologi modern menggunakan: Analisis metadata file Evaluasi reputasi URL Deteksi pola risiko Semua dilakukan secara inline sebelum user berinteraksi. 2. Behavioral AI (Human-Centric Security) Alih-alih hanya melihat konten, sistem menganalisis: Pola komunikasi Gaya bahasa Hubungan antar pengguna Pendekatan ini memungkinkan deteksi serangan yang “terlihat normal”. 3. Automated Remediation Deteksi saja tidak cukup—respon harus cepat. Dengan automation: Pesan berbahaya langsung dihapus Akses ke file/link diblokir User diberi notifikasi Hal ini mengurangi “dwell time” dan mencegah penyebaran lebih lanjut. 4. Unified Threat Visibility Semua ancaman (email + Teams) harus terlihat dalam satu dashboard. Ini memungkinkan tim SOC: Melihat pola serangan Melacak lateral movement Merespon lebih cepat Komponen Modern Microsoft Teams Security Stack Berikut adalah komponen penting dalam security stack modern: Komponen Fungsi Real-time scanning Analisis file & URL langsung Behavioral AI Deteksi anomali komunikasi Identity monitoring Deteksi account takeover Automated remediation Hapus ancaman secara otomatis Threat visibility Monitoring terpusat Mengapa CISO Mulai Fokus ke Teams Security? Banyak organisasi mulai menyadari bahwa: Email bukan lagi satu-satunya attack vector Collaboration tools adalah target baru Serangan berbasis trust lebih sulit dideteksi Bahkan, platform seperti Teams kini menjadi bagian dari multi-channel attack, di mana email digunakan untuk masuk, dan Teams digunakan untuk menyebarkan serangan lebih luas. Perbandingan: Security Lama vs Modern Aspek Security Tradisional Security Modern (Teams) Fokus Email Multi-channel (email + chat) Deteksi Signature-based Behavioral AI Response Manual Otomatis Waktu respon Lambat Real-time Konteks Terbatas Kontekstual Dampak Jika Tidak Diantisipasi Jika organisasi tidak mengamankan Teams dengan benar: Phishing lebih mudah berhasil Malware menyebar lebih cepat Data sensitif bocor Operasional terganggu Yang lebih berbahaya, serangan ini sering tidak terdeteksi karena terlihat seperti aktivitas normal. Kesimpulan Microsoft Teams telah berevolusi dari sekadar alat komunikasi menjadi pusat kolaborasi bisnis—dan secara otomatis menjadi target utama serangan siber modern. Pendekatan keamanan lama yang hanya fokus pada email tidak lagi cukup. Organisasi perlu beralih ke security stack yang: Real-time Berbasis perilaku Terintegrasi Otomatis Karena di era ini, ancaman tidak lagi datang dalam bentuk file mencurigakan—melainkan dalam bentuk pesan yang terlihat sepenuhnya normal dari orang yang Anda percaya. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Abnormal Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut !

Di tahun 2026, lanskap serangan siber mengalami perubahan besar. Jika sebelumnya organisasi fokus melindungi infrastruktur dari eksploitasi teknis, kini ancaman terbesar justru datang dari sesuatu yang lebih halus—penyalahgunaan kepercayaan manusia. Laporan terbaru dari Abnormal AI mengungkap bahwa serangan Business Email Compromise (BEC) tidak hanya meningkat, tetapi juga berevolusi menjadi lebih canggih, terarah, dan sulit dideteksi. Bahkan, pelaku kini tidak lagi “membobol” sistem—mereka “masuk secara sah” dengan menyamar sebagai bagian dari bisnis itu sendiri. Apa Itu BEC dan Mengapa Semakin Berbahaya? Business Email Compromise (BEC) adalah jenis serangan berbasis impersonasi, di mana pelaku berpura-pura menjadi pihak terpercaya—seperti CEO, vendor, atau rekan kerja—untuk menipu korban agar melakukan tindakan tertentu, biasanya transfer dana atau pengiriman data sensitif. Berbeda dengan phishing tradisional yang sering menggunakan link atau malware, BEC modern: Tidak mengandung indikator teknis mencurigakan Mengandalkan komunikasi yang tampak normal Memanfaatkan konteks bisnis nyata Inilah yang membuatnya sangat sulit dideteksi oleh sistem keamanan tradisional. Temuan Utama dari Laporan 2026 1. Serangan Beralih dari Sistem ke Manusia Salah satu temuan paling penting adalah bahwa pelaku kini lebih fokus pada perilaku manusia dan hubungan bisnis, bukan celah teknis. Alih-alih mengeksploitasi software, mereka: Meniru gaya komunikasi internal Menggunakan konteks email yang realistis Memanfaatkan hubungan vendor dan supplier Bahkan, 61% serangan BEC kini terkait dengan vendor—menunjukkan bahwa supply chain menjadi target utama. 2. “Blending In” – Serangan yang Menyatu dengan Aktivitas Normal Serangan modern tidak terlihat seperti serangan. Sebaliknya, mereka: Tampak seperti email bisnis biasa Mengikuti workflow perusahaan Menggunakan bahasa yang natural Seperti disebutkan dalam laporan, serangan paling berbahaya adalah yang terlihat seperti komunikasi normal dari orang yang Anda percaya. 3. Eksploitasi Workflow Bisnis Pelaku kini menargetkan proses bisnis sehari-hari seperti: Pembayaran vendor Permintaan invoice Perubahan rekening bank Approval internal Dengan memahami workflow ini, mereka bisa menyisipkan permintaan palsu yang tampak sah. 4. Skala dan Presisi yang Lebih Tinggi Dengan bantuan AI, serangan kini bisa dilakukan dalam skala besar tanpa kehilangan kualitas. Fakta penting: Kampanye phishing kini bisa dipersonalisasi secara massal AI membantu meniru gaya komunikasi manusia Serangan menjadi lebih cepat dan efisien Evolusi BEC: Dari Fraud ke Social Engineering Tingkat Lanjut BEC modern tidak lagi sekadar penipuan email sederhana. Ia telah berkembang menjadi operasi social engineering yang kompleks. Aspek BEC Tradisional BEC Modern (2026) Metode Email spoofing Impersonasi berbasis AI Target Individu Workflow bisnis Teknik Phishing sederhana Behavioral mimicry Deteksi Relatif mudah Sangat sulit Dampak Finansial Finansial + operasional Mengapa BEC Sulit Dideteksi? Ada beberapa alasan utama: 1. Tidak Mengandung Malware Banyak sistem keamanan masih fokus pada deteksi file berbahaya atau link phishing. BEC modern: Tidak menggunakan malware Tidak memiliki signature mencurigakan 2. Menggunakan Akun Valid Serangan sering dilakukan melalui: Akun yang sudah dikompromikan Domain yang terlihat sah 3. Mengandalkan Psikologi Manusia Pelaku memanfaatkan: Urgensi (“segera transfer sekarang”) Otoritas (“instruksi dari CEO”) Kepercayaan (“vendor lama”) Dampak BEC terhadap Bisnis BEC bukan hanya masalah IT—ini adalah ancaman bisnis langsung. Dampak Penjelasan Finansial Transfer dana ilegal Operasional Gangguan workflow Reputasi Kehilangan kepercayaan Legal Risiko kepatuhan Strategis Kerugian jangka panjang Bahkan, BEC menjadi salah satu penyebab kerugian terbesar dalam cybercrime global. Tren Utama BEC di Tahun 2026 Berdasarkan laporan dan tren industri: 1. Vendor Email Compromise (VEC) Serangan melalui vendor meningkat drastis karena: Banyak perusahaan bergantung pada pihak ketiga Trust relationship sulit diverifikasi 2. AI-Powered Impersonation AI memungkinkan pelaku: Meniru gaya bahasa Membuat email lebih natural Menghindari deteksi 3. Identity-Based Attacks Serangan kini berfokus pada: Kredensial Identitas digital Akses sah 4. Multi-Stage Attack BEC sering menjadi bagian dari serangan yang lebih besar: Dimulai dari phishing Dilanjutkan account takeover Berakhir dengan fraud Strategi Menghadapi BEC Modern Menghadapi ancaman ini membutuhkan pendekatan baru: 1. Behavioral AI Detection Mengidentifikasi anomali dalam komunikasi, bukan hanya konten. 2. Identity Security Melindungi akun dan akses menjadi prioritas utama. 3. Vendor Risk Management Memastikan keamanan pihak ketiga. 4. Employee Awareness Karena manusia adalah target utama. 5. Verification Protocol Setiap permintaan sensitif harus diverifikasi melalui channel lain. Kesimpulan Laporan 2026 dari Abnormal AI menegaskan satu hal penting: Serangan siber tidak lagi terlihat seperti serangan. BEC modern bekerja dengan cara: Menyamar Memanfaatkan kepercayaan Mengikuti alur bisnis normal Dalam dunia di mana pelaku “tidak perlu membobol—cukup menyamar,” organisasi harus mengubah pendekatan keamanan mereka. Ke depan, pertahanan terbaik bukan hanya firewall atau antivirus, tetapi kemampuan untuk memahami: Pola komunikasi Perilaku pengguna Hubungan bisnis Karena di era ini, ancaman terbesar bukan datang dari luar sistem—melainkan dari dalam komunikasi yang terlihat sepenuhnya normal. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Abnormal Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut !

Di hampir semua organisasi, mulai dari usaha kecil hingga perusahaan global, email masih menjadi alat komunikasi utama dalam menjalankan bisnis. Namun, di sisi lain, email juga menjadi pintu masuk paling mudah bagi para pelaku kejahatan siber. Mengapa email begitu efektif bagi penyerang? Karena email langsung berhubungan dengan manusia. Karyawan setiap hari membuka inbox, membaca pesan, dan berinteraksi dengan berbagai informasi. Hal ini membuka banyak peluang bagi penyerang untuk memanfaatkan kebiasaan, kepercayaan, dan rutinitas pengguna melalui pesan yang terlihat normal. Inilah yang membuat serangan berbasis email semakin berbahaya—karena sering kali terlihat seperti komunikasi bisnis biasa. Berikut adalah beberapa jenis serangan canggih yang diprediksi akan semakin meningkat di tahun 2026. 1. Phishing QR Code Multi-Tahap Beberapa tahun lalu, serangan menggunakan QR code sudah mulai banyak digunakan. Biasanya sederhana: korban menerima email berisi QR code, lalu setelah dipindai akan diarahkan ke halaman login palsu untuk mencuri akun. Namun sekarang, teknik ini menjadi jauh lebih kompleks. Dalam serangan multi-tahap, penyerang tidak langsung mengarahkan korban ke halaman berbahaya. Mereka membuat beberapa langkah agar terlihat lebih meyakinkan. Misalnya: Penyerang memulai dengan mengirim permintaan informasi melalui website perusahaan Karyawan merespons secara normal (ini membuat percakapan terlihat asli) Penyerang kemudian berpura-pura menjadi vendor atau rekan bisnis Mereka menyisipkan QR code dengan alasan tertentu (misalnya untuk melihat dokumen) Saat QR code dipindai: Korban diarahkan ke halaman “verifikasi manusia” Lalu ke halaman login palsu yang terlihat seperti sistem perusahaan Email korban bahkan sudah otomatis terisi Karena prosesnya bertahap dan terlihat wajar, korban cenderung tidak curiga. 2. Penipuan Vendor dengan Thread Email Palsu Jenis serangan ini disebut thread-spoofed vendor impersonation. Dalam metode ini, penyerang membuat rangkaian email palsu yang terlihat seperti percakapan asli antara karyawan dan vendor. Mereka lalu mengirim email baru yang berisi “bukti” percakapan tersebut. Tujuannya adalah meyakinkan korban bahwa permintaan tersebut valid. Biasanya serangan ini digunakan untuk: Mengubah data rekening pembayaran Meminta pembayaran invoice palsu Mengklaim ada tagihan yang harus segera dibayar Ciri-cirinya: Menggunakan nama atasan atau pihak penting Bahasa terlihat profesional tapi agak umum Ada tekanan untuk segera bertindak Menyertakan dokumen palsu seperti invoice atau formulir pajak Jika korban mengikuti instruksi, uang bisa langsung dikirim ke rekening penyerang. 3. Penipuan Payroll dengan Bantuan AI Serangan ini termasuk dalam kategori Business Email Compromise (BEC), yaitu penipuan yang menargetkan proses bisnis internal. Contohnya adalah penipuan payroll (gaji). Penyerang berpura-pura menjadi karyawan atau eksekutif, lalu mengirim email ke bagian HR atau payroll dengan permintaan seperti: Mengubah rekening gaji Memperbarui data pembayaran Yang membuatnya berbahaya: Tidak ada link atau lampiran mencurigakan Bahasa sangat rapi dan profesional Terlihat seperti email internal Dengan bantuan AI, penyerang bisa: Meniru gaya bahasa seseorang Menyesuaikan pesan sesuai jabatan target Membuat email tanpa kesalahan penulisan Akibatnya, email terlihat sangat meyakinkan. Jika berhasil, gaji karyawan bisa dialihkan ke rekening penyerang tanpa disadari. Kenapa Serangan Ini Sulit Dideteksi? Semua serangan di atas memiliki satu kesamaan: mereka terlihat seperti aktivitas normal. Penyerang: Menggunakan akun asli yang sudah diretas Meniru komunikasi bisnis sehari-hari Memanfaatkan kepercayaan antar karyawan Menghindari tanda-tanda mencurigakan Ini membuat sistem keamanan lama (seperti filter email tradisional) kesulitan mendeteksi serangan. Karena sistem lama biasanya hanya mencari: Link berbahaya File mencurigakan Domain yang dikenal jahat Sementara serangan modern justru terlihat “normal”. Cara Menghadapi Ancaman Ini Untuk menghadapi ancaman yang semakin canggih ini, perusahaan perlu mengubah pendekatan keamanan. Beberapa langkah penting: 1. Gunakan keamanan berbasis AI Sistem keamanan modern harus mampu memahami: Pola perilaku pengguna Cara komunikasi normal dalam perusahaan Perubahan yang mencurigakan 2. Tingkatkan kesadaran karyawan Karena manusia adalah target utama, edukasi sangat penting: Jangan mudah percaya pada email mendesak Selalu verifikasi permintaan keuangan Waspadai QR code yang tidak jelas 3. Validasi proses bisnis penting Untuk hal seperti: Perubahan rekening Pembayaran invoice Akses data sensitif Harus ada verifikasi tambahan (misalnya melalui telepon atau sistem internal). Kesimpulan Ancaman siber di tahun 2026 akan semakin canggih, terutama yang berbasis email. Serangan tidak lagi terlihat mencurigakan, tetapi justru menyamar sebagai aktivitas bisnis normal. Mulai dari phishing QR code, penipuan vendor, hingga manipulasi payroll dengan AI—semuanya dirancang untuk menipu manusia, bukan sistem. Oleh karena itu, perusahaan tidak bisa lagi hanya mengandalkan teknologi lama. Dibutuhkan kombinasi antara: Teknologi AI yang cerdas Proses keamanan yang ketat Kesadaran pengguna Karena pada akhirnya, keamanan bukan hanya soal sistem—tetapi juga tentang bagaimana manusia berinteraksi dengan teknologi setiap hari. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Serangan siber saat ini semakin canggih karena memanfaatkan kecerdasan buatan (AI). Penyerang tidak lagi menggunakan cara sederhana, tetapi memanfaatkan otomatisasi dan AI generatif untuk membuat serangan yang sulit dikenali. Akibatnya, perusahaan semakin kesulitan melindungi: Karyawan yang menggunakan sistem setiap hari Data sensitif yang terus bergerak di dalam sistem Untuk menghadapi tantangan ini, dua perusahaan keamanan siber, Abnormal Security dan Cyera, menjalin kerja sama strategis. Tujuan kolaborasi ini adalah menciptakan sistem keamanan yang lebih cerdas dengan menggabungkan: Analisis perilaku pengguna Pemantauan data di cloud dan aplikasi SaaS Tantangan: Serangan AI dan Data yang Terpisah Saat ini, penyerang sudah menggunakan AI untuk: Mengirim email phishing yang sangat meyakinkan Meniru gaya komunikasi perusahaan Mengakses akun dalam skala besar Mencuri data sensitif dengan cepat Masalahnya, banyak perusahaan menggunakan tools keamanan yang terpisah-pisah. Contohnya: Sistem email mendeteksi serangan phishing Sistem lain mendeteksi akses data Namun, kedua sistem ini tidak saling terhubung. Akibatnya: Tim keamanan hanya melihat potongan informasi Sulit memahami keseluruhan serangan Tidak tahu data apa yang benar-benar berisiko Di platform seperti Microsoft 365, satu akun yang diretas bisa membuka akses ke jutaan data. Tanpa visibilitas menyeluruh, ini menjadi celah besar. Solusi: Pendekatan Keamanan Berbasis AI Untuk mengatasi masalah ini, dibutuhkan pendekatan baru berbasis AI yang bisa: Belajar dari pola perilaku pengguna Menghubungkan berbagai sumber data Memberikan gambaran lengkap tentang risiko Di sinilah peran kedua perusahaan: Peran Abnormal Security Abnormal menggunakan AI untuk menganalisis: Pola komunikasi email Cara pengguna login dan berinteraksi Dengan ini, mereka bisa mendeteksi: Phishing Business Email Compromise (BEC) Pengambilalihan akun (account takeover) Peran Cyera Cyera fokus pada keamanan data dengan kemampuan: Menemukan data sensitif Mengklasifikasikan data Mengetahui siapa yang bisa mengakses data Melacak pergerakan data Hasilnya, tim keamanan bisa tahu: Data mana yang berisiko Di mana data berada Bagaimana data digunakan Integrasi Baru: Deteksi Risiko dari Dalam (Insider Risk) Sebagai bagian dari kerja sama ini, kedua perusahaan sedang mengembangkan integrasi baru. Integrasi ini akan menggabungkan: Platform DLP (Data Loss Prevention) milik Cyera Analisis perilaku dari Abnormal Tujuannya adalah: Mengidentifikasi pengguna berisiko tinggi Mendeteksi ancaman dari dalam (baik sengaja maupun tidak) Mengurangi risiko kebocoran data Dengan sistem ini, tim keamanan bisa lebih cepat fokus pada: Aktivitas mencurigakan Akses ke data sensitif Manfaat Kolaborasi Ini untuk Perusahaan Berikut beberapa keuntungan utama dari kerja sama ini: 1. Visibilitas Lebih Lengkap di Microsoft 365 Kedua platform terintegrasi dengan Microsoft 365, sehingga perusahaan bisa melihat: Aktivitas email Aktivitas pengguna Akses data Misalnya: Abnormal mendeteksi akun mencurigakan Cyera melihat apakah akun tersebut mengakses data sensitif 2. Menghubungkan Serangan Email dengan Risiko Data Serangan phishing seringkali hanya awal dari masalah. Dengan kombinasi ini: Serangan email bisa ditelusuri lebih lanjut Bisa diketahui apakah data sensitif ikut terdampak Ini membantu tim keamanan memahami dampak serangan secara menyeluruh. 3. Prioritas Berdasarkan Risiko Nyata Tidak semua ancaman sama pentingnya. Dengan data gabungan: Tim bisa fokus pada ancaman paling berbahaya Penanganan jadi lebih cepat dan tepat 4. Deteksi Ancaman dari Dalam Lebih Akurat Ancaman tidak selalu datang dari luar. Bisa juga dari dalam organisasi. Dengan kombinasi AI: Perilaku pengguna dianalisis Akses data dipantau Ini membantu mendeteksi: Karyawan yang tidak sengaja membocorkan data Akun yang sudah diretas 5. Siap Menghadapi Ancaman Masa Depan Karena menggunakan AI, sistem ini bisa: Terus belajar dari data baru Beradaptasi dengan ancaman baru Digunakan dalam skala besar Ini penting karena ancaman siber terus berkembang. Kesimpulan Serangan siber saat ini semakin kompleks karena memanfaatkan AI. Tidak cukup hanya mengandalkan satu sistem keamanan saja. Kerja sama antara Abnormal dan Cyera menunjukkan arah baru dalam keamanan siber, yaitu: Menggabungkan analisis perilaku pengguna Menghubungkan dengan visibilitas data Menggunakan AI untuk mendeteksi ancaman lebih cepat Dengan pendekatan ini, perusahaan bisa: Lebih cepat mendeteksi serangan Lebih memahami risiko data Lebih siap menghadapi ancaman modern Di era digital saat ini, keamanan bukan hanya soal melindungi sistem, tapi juga memahami bagaimana data dan pengguna saling terhubung. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Bagi perusahaan besar, merger dan akuisisi (M&A) adalah strategi untuk berkembang lebih cepat. Tujuannya bisa bermacam-macam, seperti memperluas pasar, masuk ke wilayah baru, atau meningkatkan skala bisnis. Namun, di balik peluang tersebut, ada satu tantangan besar yang sering diabaikan: keamanan sistem, terutama email. Setiap perusahaan yang diakuisisi biasanya membawa sistemnya sendiri—mulai dari email, aplikasi, hingga pengaturan keamanan yang berbeda-beda. Banyak di antaranya bahkan masih menggunakan sistem lama atau belum dikelola dengan baik. Kondisi ini menciptakan celah yang bisa dimanfaatkan oleh penyerang siber. Menurut Federal Bureau of Investigation, kerugian akibat serangan Business Email Compromise (BEC) mencapai lebih dari $2,7 miliar pada tahun 2024. Periode merger dan akuisisi memang menjadi momen yang sangat rentan, karena: Sistem sedang dalam proses perubahan Komunikasi antar tim belum stabil Pengawasan terbagi Penyerang biasanya cepat memanfaatkan situasi seperti ini. Kenapa M&A Menimbulkan Risiko Email? Ada tiga masalah utama yang sering muncul saat proses merger dan akuisisi: 1. Terlalu Banyak Sistem Email (Tenant), Minim Visibilitas Setiap perusahaan biasanya punya sistem email sendiri, seperti Microsoft 365 atau Google Workspace. Saat digabung, jumlah tenant bisa sangat banyak, dengan aturan dan kebijakan keamanan yang berbeda-beda. Contohnya, sebuah perusahaan media global harus menggabungkan 75 tenant email dari berbagai sistem. Proses ini memakan waktu lebih dari 6 bulan, dan selama itu banyak celah keamanan yang belum tertutup. 2. Tidak Jelas Apa yang Sebenarnya Dimiliki Sebelum sistem digabung, tim IT sering tidak tahu kondisi keamanan perusahaan yang diakuisisi. Beberapa pertanyaan penting yang sering tidak terjawab: Apakah semua akun admin sudah menggunakan MFA (Multi-Factor Authentication)? Apakah ada aplikasi berbahaya yang terhubung ke email? Apakah masih ada metode login lama yang rentan? Dalam satu kasus, sebuah organisasi kesehatan menemukan: 14% akun tidak menggunakan MFA Beberapa masih menggunakan sistem autentikasi lama yang mudah diserang 3. Proses Operasional Jadi Lambat dan Mahal Sistem keamanan email tradisional seringkali rumit dan tidak fleksibel. Masalah yang sering muncul: Proses onboarding user baru lambat Lisensi keamanan email tumpang tindih Biaya membengkak Contohnya, sebuah perusahaan manufaktur global membayar beberapa lisensi keamanan email sekaligus, tetapi tetap ada pengguna baru yang belum terlindungi. Cara Lebih Baik Mengamankan M&A Untuk mengurangi risiko, perusahaan perlu fokus pada kecepatan dan visibilitas sejak awal. Berikut langkah-langkah yang bisa dilakukan: 1. Pahami Risiko Sebelum Akuisisi Selesai Tim keamanan bisa mengakses sistem target dalam mode “read-only” (hanya melihat, tanpa mengubah). Dengan cara ini, dalam waktu singkat mereka bisa: Melihat daftar pengguna Mengecek aplikasi yang terhubung Menemukan risiko seperti akun penting tanpa MFA 2. Standarisasi Sistem Keamanan Gunakan sistem manajemen terpusat agar semua tenant mengikuti aturan yang sama. Keuntungannya: Kebijakan keamanan lebih konsisten Monitoring lebih mudah Respon terhadap serangan lebih cepat Contohnya, sebuah perusahaan keuangan berhasil mengurangi pengecualian kebijakan email hingga 65% dalam satu kuartal. 3. Gunakan Otomatisasi untuk Mempercepat Integrasi Setelah akuisisi selesai, otomatisasi sangat penting. Beberapa hal yang bisa diotomatisasi: Migrasi aturan email Deteksi phishing Penggantian sistem lama Dengan pendekatan ini, perlindungan email bisa aktif dalam 4–6 minggu, bukan berbulan-bulan. Peran Teknologi dalam Mengamankan M&A Salah satu solusi yang digunakan perusahaan adalah platform seperti Abnormal Security. Platform ini menggunakan AI (kecerdasan buatan) untuk mendeteksi ancaman berdasarkan perilaku, dan bisa langsung terhubung ke sistem email seperti Microsoft 365 atau Google Workspace tanpa perlu perubahan besar. Fitur utamanya meliputi: Analisis risiko sebelum akuisisi Deteksi konfigurasi berbahaya Perlindungan dari phishing sejak hari pertama Laporan risiko otomatis untuk manajemen Hasil Nyata dari Pendekatan Ini Perusahaan yang menggunakan pendekatan modern ini melaporkan: Waktu integrasi turun dari 6 bulan menjadi 4–6 minggu Pengurangan 95% pekerjaan manual terkait aturan email Penghematan biaya lisensi hingga 42% Perlindungan penuh bisa aktif dalam waktu kurang dari 10 jam setup Dalam satu kasus, sebuah perusahaan besar menemukan 18 akun email sudah diretas sebelum akuisisi selesai—dan berhasil mencegah kerugian lebih besar. Kesimpulan Merger dan akuisisi memang membuka peluang besar untuk pertumbuhan bisnis. Tapi tanpa pengamanan yang tepat, risiko juga ikut meningkat—terutama pada sistem email. Kunci utama untuk mengurangi risiko adalah: Visibilitas sejak awal Standarisasi sistem Otomatisasi proses Dengan pendekatan ini, perusahaan tidak hanya melindungi sistemnya, tetapi juga menjaga nilai bisnis dari proses merger itu sendiri. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Saat tahun 2025 berakhir, banyak tim keamanan (SOC) melakukan evaluasi. Tahun ini penuh tekanan: serangan makin cepat, penyerang makin pintar memanipulasi manusia (social engineering), dan cara lama tidak lagi cukup efektif. Dalam seri SOC Unlocked, para pemimpin dan praktisi keamanan berbagi pengalaman nyata. Mereka tidak hanya membahas teori, tapi apa yang benar-benar berhasil di lapangan. Dari pengalaman tersebut, muncul beberapa pelajaran penting yang tidak boleh diabaikan oleh SOC modern. 1. SOC Bukan Sekadar Tempat Respon, Tapi Tempat Mengembangkan Talenta Dulu, SOC sering dianggap sebagai posisi awal karier atau tempat “sementara”. Tapi di 2025, pandangan ini berubah. Banyak organisasi mulai melihat SOC sebagai: Fondasi utama keamanan Tempat belajar langsung dari serangan nyata Tempat membangun pengalaman penting Patricia Titus menjelaskan bahwa tidak ada jalur karier yang baku di dunia keamanan siber. Pengalaman langsung jauh lebih penting. SOC menjadi tempat terbaik untuk: Memahami cara kerja penyerang Menghadapi tekanan nyata Mengambil keputusan penting Kesimpulannya: SOC adalah “mesin penghasil talenta”, bukan hanya pusat respon. 2. Otomatisasi Berhasil Jika Membantu Manusia, Bukan Menggantikan Tahun 2025 penuh dengan penggunaan AI dan otomatisasi. Tapi ternyata, tidak semua berjalan mulus. Masalahnya: Sistem otomatis kadang menghilangkan konteks Keputusan dibuat tanpa pemahaman penuh Lisa Tetrault mengingatkan bahwa AI adalah alat bantu, bukan pengganti manusia. Yang paling efektif: AI mengerjakan tugas teknis (kumpulkan data, analisis awal) Manusia mengambil keputusan akhir Steven Dumolt menegaskan: Pengumpulan data bisa otomatis, tapi keputusan tetap harus manusia. Pelajaran penting: AI mempercepat kerja, tapi tetap butuh manusia untuk memahami konteks. 3. Social Engineering Jadi Ancaman Utama Di tahun 2025, serangan tidak lagi hanya menyerang sistem, tapi manusia. Contohnya: MFA fatigue (memaksa user klik notifikasi login) Menipu helpdesk Menyamar sebagai vendor Deepfake (video/audio palsu) Lisa Tetrault mengatakan: Serangan terkuat saat ini bukan merusak teknologi, tapi memanipulasi kepercayaan. Artinya: Email, chat, bahkan proses rekrutmen bisa jadi target Deteksi harus melihat perilaku, bukan hanya file berbahaya Seorang ethical hacker juga menekankan: Kepercayaan adalah celah terbesar dalam keamanan. 4. Kelelahan Tim (Burnout) Jadi Risiko Keamanan Banyak tim SOC mengalami kelelahan karena: Terlalu banyak alert Tekanan kerja tinggi Kurang variasi tugas Hal ini bukan masalah pribadi, tapi masalah sistem kerja. Solusi yang dilakukan organisasi: Rotasi tugas agar tidak bosan Pelatihan dan sertifikasi internal Memberi waktu belajar Menghargai pencapaian tim Steven Dumolt mengatakan: Kami mengurangi kelelahan dengan memberi kebebasan belajar dan mencoba hal baru. Kesimpulan: Tim yang sehat = keamanan yang lebih kuat. 5. Deteksi Berbasis Perilaku Jadi Kekuatan Utama Selama ini banyak fokus pada pencegahan (prevention). Tapi 2025 menunjukkan bahwa deteksi tetap sangat penting. SOC yang berhasil adalah yang: Memahami perilaku normal dalam organisasi Mengenali perubahan kecil yang mencurigakan Piotr Wojtyla menjelaskan: Kunci kekuatan ada pada memahami perilaku normal dan yang tidak normal. Contohnya: Login dari lokasi tidak biasa Akses data di luar kebiasaan Aktivitas user yang berubah drastis Hal penting lainnya: Setiap organisasi itu unik. Jika sistem deteksi terlalu “umum”, penyerang bisa dengan mudah menghindarinya. Apa yang Berubah di SOC Modern SOC sekarang bukan lagi: Tempat menumpuk alert Sekadar menutup kasus Tapi sudah menjadi: Tempat mengembangkan talenta Garis depan melawan serangan berbasis manusia Pusat pengambilan keputusan keamanan SOC modern harus memahami: Perilaku pengguna Konteks aktivitas Niat di balik serangan Kesimpulan Tahun 2025 membawa perubahan besar dalam dunia keamanan siber. Pelajaran utamanya: SOC adalah tempat membangun talenta AI membantu, tapi tidak menggantikan manusia Social engineering jadi ancaman utama Burnout tim bisa jadi risiko serius Deteksi berbasis perilaku sangat penting Ke depan, SOC harus: Lebih adaptif Lebih fokus pada manusia Menggabungkan AI dan analisis manusia Seperti yang disampaikan salah satu praktisi: Terus belajar, tetap waspada, dan jangan takut menggunakan AI. Karena pada akhirnya, SOC bukan hanya tentang merespons serangan, tapi menentukan masa depan keamanan organisasi. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Saat Abnormal Security memperkenalkan AI Security Mailbox, tujuannya sederhana: mengotomatisasi proses pelaporan email phishing dari pengguna, sekaligus memberikan umpan balik yang jelas dan bermanfaat kepada setiap karyawan yang menekan tombol “Report Phishing”. Banyak organisasi sudah menyesuaikan AI Security Analyst (asisten AI-nya), misalnya dengan mengatur gaya bahasa, template balasan, dan kebijakan internal. Namun sebenarnya, AI Security Mailbox bisa dioptimalkan jauh lebih dalam. Berikut 6 praktik terbaik agar AI Security Mailbox tidak hanya sekadar menyaring laporan, tetapi juga menjadi alat strategis untuk meningkatkan kesadaran keamanan di seluruh organisasi. 1. Perkuat Pemahaman Risiko dalam Organisasi Sistem Abnormal mendeteksi ancaman berdasarkan pola perilaku yang tidak biasa (behavioral anomaly) dan hubungan komunikasi (social graph). Agar karyawan lebih paham, AI Security Mailbox bisa diatur untuk menjelaskan alasan suatu email dianggap berbahaya dengan bahasa perilaku. Contohnya: “Email ini ditandai karena berasal dari pengirim di luar pola komunikasi Anda, dengan nada mendesak yang tidak biasa.” Dengan cara ini: Karyawan tahu bahwa deteksi bukan hanya dari isi email Mereka mulai memahami pola risiko Kepercayaan terhadap AI meningkat 2. Edukasi Cara Melaporkan Email dengan Benar Tidak semua karyawan tahu email seperti apa yang perlu dilaporkan. AI bisa membantu memberi panduan, misalnya: Email yang meminta transfer uang Pengirim tidak dikenal yang meminta tindakan Nada email terasa mencurigakan Dengan memberikan arahan ini: Laporan jadi lebih relevan Mengurangi “noise” atau laporan tidak penting Tim keamanan bisa fokus ke ancaman nyata 3. Tangani False Positive sebagai Kesempatan Belajar Kadang karyawan melaporkan email yang sebenarnya aman, tapi terlihat mencurigakan. Ini bukan masalah—justru peluang untuk edukasi. AI bisa merespons seperti: “Bagus, Anda sudah waspada. Email ini memang terlihat seperti serangan karena [alasan], tapi setelah diperiksa, email ini aman karena [penjelasan].” Manfaatnya: Karyawan tidak takut salah Tetap semangat melaporkan Pemahaman mereka meningkat 4. Bangun Kepercayaan dalam Tim Global (Multibahasa) Perusahaan global sering punya tim dengan berbagai bahasa. Masalahnya: Jawaban yang tidak konsisten Penjelasan yang kurang jelas Solusinya: AI Security Mailbox bisa diatur untuk: Menjawab dalam bahasa utama karyawan Menyertakan versi bahasa Inggris di bawahnya Contoh format: Bahasa lokal — Bahasa Inggris Ini membantu: Semua karyawan memahami pesan dengan baik Tidak ada perbedaan kualitas edukasi Komunikasi lebih profesional 5. Gunakan Branding agar Terlihat Resmi dan Terpercaya Tampilan pesan juga penting. AI Security Mailbox memungkinkan: Menambahkan logo perusahaan Header dan footer khusus Tampilan yang konsisten Kenapa penting? Karyawan lebih percaya pada pesan Terlihat resmi dan profesional Mudah dikenali sebagai komunikasi dari tim keamanan Dengan tampilan yang baik, pesan keamanan tidak hanya informatif, tapi juga membangun kepercayaan. 6. Gunakan AI Lanjutan (GPT Agents) untuk Respons Lebih Cerdas Untuk organisasi yang lebih maju, AI Security Mailbox bisa dikombinasikan dengan AI seperti: ChatGPT Gemini Claude AI ini bisa: Membuat jawaban otomatis yang lebih personal Menyesuaikan dengan kebijakan perusahaan Memahami konteks setiap laporan Berbeda dengan template statis, AI ini: Bisa membaca situasi Menjelaskan dengan lebih natural Memberikan respons yang konsisten Hasilnya: Pengalaman pengguna lebih baik Beban kerja tim keamanan berkurang Edukasi berjalan otomatis AI Security Mailbox sebagai Kanal Komunikasi Keamanan AI Security Mailbox bukan hanya alat untuk memproses laporan phishing. Lebih dari itu, ia bisa menjadi: Asisten keamanan digital Media komunikasi antara tim keamanan dan karyawan Alat edukasi yang berjalan terus-menerus Setiap email yang diproses bisa menjadi kesempatan untuk: Mengingatkan kebiasaan aman Menjelaskan kebijakan Meningkatkan kesadaran keamanan Kesimpulan Dengan pengaturan yang tepat, AI Security Mailbox bisa berkembang dari sekadar alat triage (penyaringan) menjadi sistem edukasi keamanan yang cerdas. 6 kunci utamanya: Jelaskan risiko dengan konteks perilaku Ajarkan cara melaporkan yang benar Jadikan kesalahan sebagai pembelajaran Gunakan bahasa yang sesuai pengguna Perkuat branding agar terpercaya Manfaatkan AI lanjutan untuk respons dinamis Pendekatan ini membantu organisasi: Meningkatkan budaya keamanan Mengurangi beban tim SOC Membuat karyawan lebih sadar dan waspada Dengan kata lain, keamanan tidak hanya tugas tim IT, tapi menjadi bagian dari kebiasaan semua orang di perusahaan. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!