Author: hadi s

Di Abnormal AI, misi kami adalah menghentikan serangan siber canggih yang digerakkan oleh AI. Untuk itu, kami harus bekerja di garis terdepan teknologi. Ini bukan hanya soal AI di produk kami, tapi juga bagaimana kami memanfaatkan AI dan prinsip kerja berbasis AI untuk membangun, berinovasi, dan berkembang lebih cepat serta lebih andal dari sebelumnya. Hari ini, kita akan membahas tantangan yang pasti dihadapi perusahaan teknologi yang sedang tumbuh pesat: mengelola kompleksitas infrastruktur. Seiring bertambahnya produk dan tim, infrastruktur yang menopang semuanya ikut berkembang—menjangkau lebih banyak wilayah global, dan harus beroperasi di lingkungan yang semakin kritis dari sisi keamanan. Kompleksitas ini sering berwujud tumpukan dokumentasi, konfigurasi yang rumit, dan pengetahuan khusus yang hanya dimiliki segelintir orang. Pertanyaannya, bisakah tim beralih dari menghabiskan berhari-hari membaca dokumentasi menjadi cukup mengetikkan prompt sederhana untuk langsung menjalankan layanan? Jawabannya: bisa—dengan sengaja membangun lingkungan pengembangan yang berbasis AI. Masalah: Saat Infrastruktur Jadi Penghambat Dalam lingkungan kerja yang tumbuh cepat, tekanan untuk berinovasi dan mengirim produk secepat mungkin sangat tinggi. Tapi, penyediaan infrastruktur secara tradisional dan proses awal pengembangan layanan (service scaffolding) justru sering memperlambat laju kerja. Bahkan engineer berpengalaman pun bisa menghabiskan waktu berhari-hari atau berminggu-minggu untuk: Membaca dokumentasi yang tebal untuk memahami alat internal dan layanan cloud. Mengonfigurasi secara manual mulai dari boilerplate code, sistem build, hingga dashboard monitoring dan pengaturan alert. Menghadapi perbedaan konfigurasi antar layanan, yang menyulitkan anggota tim baru dan menambah beban kerja tim SRE dan platform. Mengatasi masalah yang hanya muncul di lingkungan tertentu (environment-specific issues). Faktor-faktor ini bukan hanya memperlambat proyek individual, tapi juga menghambat kemampuan kami membuat prototipe ide baru, merespons ancaman baru, dan memperluas operasi secara global. Solusi: App Dev Platform — Platform Pengembangan Berbasis AI dari Awal hingga Akhir Untuk mengatasi masalah ini, Abnormal mengembangkan App Dev Platform—ekosistem internal baru yang dirancang agar pengembangan software menjadi super intuitif, ramah AI, dan siap pakai di level enterprise. Walaupun App Dev Platform bukan model AI generatif, ia mengadopsi prinsip-prinsip AI dengan menghadirkan otomatisasi cerdas, abstraksi, dan standarisasi. Platform ini bisa digunakan oleh engineer manusia dan juga AI agent, sehingga tugas infrastruktur yang kompleks bisa diubah menjadi interaksi sederhana seperti memberi prompt. Tujuannya: mengurangi beban pikiran dan pekerjaan manual untuk mengubah ide menjadi layanan siap produksi. 1. Command Center Operable AI: CLI Antarmuka utama platform ini adalah CLI tool yang menjadi pusat kendali bagi engineer dan AI agent. Dengan perintah sederhana, CLI ini bisa: Menginisialisasi produk baru Membuat kerangka aplikasi dan komponen (scaffolding) Menjalankan dan mengetes produk lengkap beserta dependensinya di lokal Mengotomatiskan migrasi database Menyinkronkan kode yang dihasilkan otomatis, protobuf, dan konfigurasi CI/CD Memvalidasi konfigurasi agar sesuai best practice Karena I/O-nya terstruktur dan mudah dibaca, CLI ini cocok untuk developer maupun AI agent. Cukup dengan prompt sederhana, AI bisa membuat produk baru dalam hitungan menit. 2. Pondasi Konsisten: Kode dan Library Standar CLI ini bekerja dengan struktur proyek yang sudah distandarisasi dan dilengkapi library bawaan yang kaya. Library ini menyediakan implementasi aman, terukur, dan efisien untuk pola umum seperti layanan gRPC, konsumer Kafka, interaksi database, dan integrasi fitur enterprise seperti RBAC dan feature flagging. Konsistensi ini membuat AI agent lebih mudah memahami konteks kode, menavigasi, dan membuat perubahan yang bermakna. Engineer juga tidak perlu mengulang pekerjaan yang sama—semuanya sudah otomatis mengikuti best practice dan aman secara default. 3. Lebih dari Sekadar Code Generation: Mendukung AI yang Bekerja Mandiri AI code generation biasanya hanya menghasilkan 80% dari produk akhir. Sisanya—integrasi, testing, deployment, debugging—adalah bagian yang sering memperlambat proyek. App Dev Platform mengisi celah ini. Karena lingkungannya sudah distandarisasi dan punya serangkaian perintah operasional lengkap, AI bisa: Menjalankan dan mengetes hasil kodenya sendiri Melakukan integrasi dengan sistem lain Menggunakan perintah validate untuk memastikan kodenya sesuai best practice Memperbaiki kesalahan yang ditemukan sendiri Hasilnya, AI bisa melakukan siklus kerja lengkap dari prompt hingga produk jadi. Dampak: Engineer Baru Produktif dalam Hitungan Hari Dengan menyederhanakan infrastruktur dan alat internal: Onboarding lebih cepat — engineer baru bisa langsung produktif tanpa butuh berminggu-minggu untuk belajar sistem lama. Engineer senior lebih fokus — mereka terbebas dari tugas berulang dan bisa fokus ke logika bisnis dan inovasi. Pengembangan AI-native — struktur kode yang jelas dan konfigurasi deklaratif memudahkan AI IDE dan coding assistant memahami konteks dan mengotomatisasi alur kerja. Aman Secara Default Kecepatan dan kemudahan tidak boleh mengorbankan keamanan. App Dev Platform dibangun dengan prinsip secure by default: Standar keamanan bawaan — library inti sudah dilengkapi autentikasi standar dan komunikasi antar-layanan yang aman. Validasi otomatis — konfigurasi produk dicek dengan aturan baku agar sesuai standar keamanan dan engineering Abnormal. Observabilitas konsisten — platform otomatis membuat dashboard monitoring (Grafana), konfigurasi alert (PagerDuty), logging terstruktur, dan health endpoint untuk setiap layanan. Apa Artinya untuk Pelanggan Inovasi internal ini memberi manfaat langsung bagi pelanggan: Inovasi lebih cepat — fitur dan deteksi ancaman baru bisa dirilis lebih cepat. Keandalan tinggi — infrastruktur yang aman dan distandarisasi menghasilkan layanan yang lebih tangguh. Perlindungan mutakhir — kemampuan beradaptasi cepat terhadap taktik serangan berbasis AI yang terus berkembang. Masa Depan: AI di Dalam dan Luar Menyederhanakan infrastruktur dengan otomatisasi cerdas dan platform ramah AI seperti App Dev Platform adalah salah satu cara Abnormal membangun masa depan keamanan siber. Ini bukan sekadar soal alat, tapi membangun budaya inovasi di mana engineer bisa memanfaatkan potensi penuh AI untuk memecahkan masalah kompleks dan memberikan nilai luar biasa bagi pelanggan. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Seorang retailer besar di Inggris baru-baru ini terkena serangan ransomware yang diduga dilakukan oleh Scattered Spider—kelompok kriminal siber terkenal. Serangan ini mengacaukan pembayaran nirsentuh (contactless payment) dan membuat layanan belanja online mereka lumpuh. Scattered Spider adalah sebutan untuk kelompok peretas yang ahli menggunakan teknik rekayasa sosial (social engineering) canggih untuk menembus jaringan perusahaan besar. Mereka tidak pilih-pilih target—siapa saja yang dianggap peluang, akan mereka serang. Dalam kasus ini, titik masuknya bukan dari sistem internal retailer. Peretas masuk lewat rantai pasok (supply chain), memanfaatkan sistem yang sering digunakan banyak perusahaan tetapi jarang mereka kendalikan. Ini jadi pengingat jelas bahwa serangan bisa datang dari mana saja, dan setiap koneksi eksternal adalah potensi risiko. Serangan Supply Chain: Titik Buta yang Semakin Besar Kebanyakan CISO (Chief Information Security Officer) fokus melindungi infrastruktur internal mereka. Padahal, di dunia digital yang saling terhubung, keamanan kita hanya sekuat mata rantai terlemah dalam supply chain. Setiap vendor, mitra, atau pihak ketiga yang berhubungan dengan bisnis menambah risiko baru. Masalahnya, banyak organisasi bahkan tidak tahu pasti siapa saja pihak ketiga yang terlibat. Kalau diminta ke tim keuangan untuk daftar vendor yang lengkap, kemungkinan jawabannya “tidak tahu pasti.” Hubungan bisnis sangat kompleks dan terus berubah. Celah inilah yang dimanfaatkan oleh peretas seperti Scattered Spider. Kalau kita tidak tahu siapa yang bekerja sama dengan kita, bagaimana bisa mendeteksi penipuan invoice, pembajakan email vendor, atau serangan impersonasi? Bahkan kalau sudah tahu semua vendor, peretas modern jarang meninggalkan jejak yang jelas. Mereka tidak selalu mengirim lampiran malware atau indikator serangan yang sudah dikenal. Mereka masuk dengan cara halus—menggunakan bahasa, konteks, dan perilaku yang terlihat wajar. Untuk mengatasi ini, Abnormal AI punya solusi bernama VendorBase™ yang memetakan semua organisasi yang berinteraksi dengan kita. Kita bisa menilai kredibilitas dan kontrol keamanan vendor sebelum mereka terhubung ke sistem bisnis. VendorBase memantau hubungan itu secara berkelanjutan, menggunakan AI berbasis perilaku untuk memahami pola komunikasi normal, lalu memberi peringatan kalau ada aktivitas yang menyimpang. Kalau ada email dari partner yang sudah dikenal, kita bisa yakin email itu asli—bukan hasil pembajakan akun vendor. VendorBase juga membagikan informasi risiko vendor secara global, jadi kalau ada vendor yang terkena serangan, kita akan mendapat peringatan dan email mereka langsung ditandai. Kecepatan Merespons Itu Penting Scattered Spider dan kelompok peretas modern lainnya biasanya tidak terburu-buru. Mereka bisa mengendap di dalam sistem selama berhari-hari atau berminggu-minggu, mengumpulkan kredensial, mencuri token sesi, mempelajari komunikasi internal, lalu baru menyerang. Kalau kita tidak bisa mendeteksi dan menutup akses ini dengan cepat, risiko kebocoran semakin besar. Sering kali, satu email permintaan reset password yang terlihat meyakinkan sudah cukup untuk menipu karyawan agar memberikan akses. Masalahnya, banyak sistem keamanan email (secure email gateways) masih mengandalkan teknologi lama—aturan statis, filter spam, dan deteksi malware. Cara ini mudah ditembus oleh peretas yang memanfaatkan pesan yang terlihat sah dan sesuai konteks. Abnormal membalik cara lama ini. Mereka tidak mencoba mendeteksi semua ancaman, tapi mempelajari pola normal di organisasi—siapa saja pengirim tepercaya, partner resmi, dan pola komunikasi biasa. Kalau ada yang menyimpang, meskipun baru atau halus, sistem akan langsung mendeteksi. Inilah cara menangkap serangan zero-day atau ancaman yang lolos dari alat lama. Dengan fitur seperti AI Security Mailbox, ancaman berisiko rendah dibersihkan otomatis, false positive dikurangi, dan analis hanya fokus pada ancaman penting. Hasilnya: waktu respons jauh lebih cepat. Manusia Tetap Jadi Titik Lemah Terbesar Meski deteksi makin canggih, faktor manusia tetap sulit diprediksi. Kesalahan manusia masih jadi penyebab utama banyak pelanggaran data. Banyak pelatihan keamanan masih bersifat umum dan tidak mengikuti perkembangan trik phishing terbaru. Akibatnya, walau sudah dilatih, karyawan tetap bisa terkecoh. Abnormal AI Phishing Coach mengubah cara pelatihan phishing. Bukan hanya simulasi standar, tapi menggunakan ancaman nyata yang sudah “dijinakkan” sebagai bahan belajar. Jadi kalau tim keuangan menerima email penipuan pembayaran, mereka langsung dapat pelajaran real-time tentang bagaimana mengenalinya. Rekan kerja mereka pun ikut belajar dari kasus itu. AI Security Mailbox juga memberikan feedback langsung ke karyawan yang melaporkan email—apakah aman atau berbahaya—dan bisa menjawab pertanyaan lanjutan. Keamanan Email Harus Memberi Nilai Bisnis Nyata Banyak perusahaan masih menganggap keamanan siber sebagai biaya atau kewajiban kepatuhan, bukan aset strategis. Contohnya, banyak sistem lama hanya menambahkan banner peringatan di email yang mencurigakan, lalu membiarkan pengguna memutuskan. Masalahnya, pengguna jarang punya kemampuan untuk menilai ancaman dengan benar, sehingga risiko tetap tinggi. Pendekatan Abnormal berbeda: ancaman diblokir atau dikarantina sebelum sampai ke pengguna. Banner hanya digunakan bila diperlukan, misalnya karena aturan industri. Selain itu, Abnormal mempermudah admin mengelola karantina email di Microsoft dan Abnormal dalam satu portal, menghemat waktu dan tenaga. Fitur AI Data Analyst juga membantu tim keamanan membuat laporan sesuai kebutuhan, seperti jenis serangan terbanyak, siapa yang sering jadi target, dan perbandingan performa keamanan dengan perusahaan lain. CISO yang Cerdas Tidak Menunggu, Tapi Mengantisipasi Pelajaran dari Scattered Spider: CISO tidak boleh hanya bereaksi, tapi harus berpikir ke depan, menggunakan alat yang saling terintegrasi. Contohnya, pelanggan yang menggunakan Abnormal dan CrowdStrike secara bersamaan bisa menutup lebih banyak celah keamanan dan mengurangi beban kerja tim. Ada satu perusahaan yang sebelumnya butuh 12 analis untuk menangani laporan phishing. Setelah menggunakan otomatisasi berbasis AI, hampir semua analis bisa dialihkan ke proyek yang lebih strategis. Bertahan dari Semua Arah Kini, peretas menggunakan AI generatif untuk menyiapkan serangan lebih cepat. Apa yang dulu butuh 40 jam, kini bisa selesai dalam 30 detik. Terlalu banyak CISO yang masih melawan serangan modern dengan alat lama. Fokus mereka masih di tautan dan lampiran, sementara ancaman sebenarnya menyamar sebagai komunikasi normal. Solusinya bukan menambah alat, peringatan, atau otomatisasi tanpa arah—tapi memahami perilaku secara mendalam sehingga bisa tahu kapan ada sesuatu yang tidak wajar, lalu bertindak cepat sebelum terjadi kerusakan. Dengan risiko yang bisa datang dari partner, vendor, atau pemasok mana pun, hanya keamanan terintegrasi dan bertenaga AI yang bisa melindungi bisnis dari semua arah. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Karyawan adalah aset terbesar perusahaan, dan para vendor adalah bagian penting dari kesuksesan bisnis. Karena itulah, tidak mengherankan jika pelaku kejahatan siber menargetkan keduanya—memanfaatkan kepercayaan yang sudah terjalin untuk menipu, mencuri, dan mengalihkan dana. Mirip seperti business email compromise (BEC), vendor email compromise (VEC) juga memanfaatkan identitas yang tampak akrab. Bedanya, yang disamarkan bukanlah karyawan internal, melainkan pihak ketiga (vendor) dari luar perusahaan. Dengan berpura-pura menjadi mitra tepercaya, pelaku mencoba menipu korban agar membayar faktur palsu, melakukan transfer dana penipuan, atau mengubah informasi rekening agar dana masuk ke akun milik penjahat. Untuk melihat seberapa efektif serangan ini, kami melakukan studi mendalam terhadap perilaku karyawan di dunia nyata. Hasilnya sangat mengejutkan—dan seharusnya menjadi alarm bagi setiap organisasi. Data Perilaku dari 1.400 Organisasi Antara Maret 2024 hingga Maret 2025, kami memantau lingkungan email dari lebih dari 1.400 organisasi dengan berbagai ukuran dan industri. Semua perusahaan ini menggunakan platform Abnormal dalam mode pasif (read-only), artinya platform ini terhubung dengan sistem email mereka tapi tidak memblokir email yang masuk. Hal ini memungkinkan kami untuk melihat perilaku asli karyawan tanpa filter dan menganalisis bagaimana mereka merespons email-email penipuan tingkat lanjut seperti BEC, VEC, pemantauan (reconnaissance), dan pemerasan. Hasilnya mengejutkan: banyak karyawan yang kesulitan membedakan antara email asli dan penipuan—terutama jika email tersebut tampak datang dari vendor yang sudah mereka kenal. Serangan VEC secara konsisten menjadi penyebab tertinggi (atau kedua tertinggi) dalam hal respons seperti membalas atau meneruskan email, tanpa memandang ukuran perusahaan, industri, atau lokasi. Sepanjang periode penelitian, total upaya pencurian dana dari serangan VEC mencapai lebih dari $300 juta USD, yang menunjukkan betapa besarnya risiko finansial dari ancaman ini. Semakin Besar Perusahaan, Semakin Besar Risiko Karyawan di perusahaan besar (dengan 50.000 karyawan atau lebih) menunjukkan tingkat interaksi kedua tertinggi dengan email VEC: setelah membuka email, 72,3% di antaranya melakukan tindakan lanjutan (seperti membalas atau meneruskan). Artinya, jika dalam satu perusahaan ada 10 email VEC yang dibaca, setidaknya 2 sampai 7 email tersebut akan ditanggapi oleh karyawan—padahal semuanya palsu. Menariknya, perusahaan besar justru memiliki tingkat baca email VEC yang paling rendah, jadi masalah utamanya bukan seberapa banyak email masuk, tapi bagaimana reaksi karyawan setelah mereka membuka email tersebut. Tren Berdasarkan Industri Jenis industri juga berperan besar dalam tingkat risiko VEC, karena tiap sektor punya cara kerja dan alur komunikasi yang berbeda. Di industri telekomunikasi, tingkat interaksi lanjutan dengan email VEC mencapai 71,3%, tertinggi dari semua industri—jauh di atas sektor energi/utilitas yang berada di posisi kedua dengan 56%. Mengapa tinggi? Karena perusahaan telekomunikasi sangat bergantung pada jaringan vendor, reseller, penyedia infrastruktur, dan mitra teknologi untuk menjalankan layanan. Timnya pun tersebar luas—teknisi lapangan, kantor cabang, pusat operasi 24/7—yang membuat email menjadi saluran komunikasi utama antara tim internal dan mitra eksternal. Dalam lingkungan seperti ini, jika ada email yang tampak penting (misalnya soal gangguan layanan atau kontrak), karyawan akan merasa perlu bertindak cepat—bahkan jika itu berarti melewatkan proses verifikasi. Siapa yang Paling Sering Tertipu? Kami juga menemukan bahwa posisi atau peran karyawan memengaruhi seberapa besar kemungkinan mereka berinteraksi dengan email VEC. Posisi yang berfokus pada penjualan menempati 3 dari 4 posisi teratas dalam hal tingkat interaksi dengan email VEC. Ini masuk akal, karena peran ini sangat bergantung pada email, banyak berhubungan dengan berbagai pihak, dan biasanya mendapatkan insentif berdasarkan performa. Artinya, mereka cenderung merespons cepat untuk menyelesaikan masalah atau menutup peluang bisnis. Di posisi kedua adalah manajemen proyek, yang juga masuk akal. Tugas utama mereka adalah memastikan proyek berjalan lancar dan selesai tepat waktu. Jadi jika mereka menerima email yang tampaknya penting untuk kelangsungan proyek, mereka akan segera menindaklanjutinya—tanpa sempat mengecek lebih dalam. Dari Reaktif ke Proaktif: Pendekatan AI untuk Menghentikan VEC Setiap kali karyawan harus memutuskan apakah sebuah email itu asli atau tidak, risiko kesalahan manusia muncul. Dan jika mereka salah, penjahat siber siap mengambil keuntungan dan menyebabkan kerugian besar bagi perusahaan. Pelaku kejahatan sekarang tahu cara “meretas manusia”. Mereka memanfaatkan kepercayaan, membajak akun vendor asli, dan menyusup ke dalam alur kerja harian perusahaan. Masalahnya, perusahaan hanya bisa mengontrol keamanannya sendiri—bukan sistem milik vendor. Pelatihan keamanan memang penting untuk mengurangi risiko, tapi itu saja tidak cukup. Manusia tidak boleh dijadikan garis pertahanan terakhir. Satu-satunya cara efektif adalah menghilangkan beban deteksi dari tangan karyawan, dan menggantinya dengan solusi keamanan modern berbasis AI. Platform ini bisa menganalisis identitas, konteks, dan isi email, serta membangun pola komunikasi antara setiap karyawan dan vendor. Dengan mengenali pola ini, AI bisa mendeteksi kelainan sekecil apapun yang mungkin luput dari alat konvensional—dan langsung menghentikan ancaman sebelum email sampai ke kotak masuk. Ketepatan itu penting—karena untuk mengenali yang tidak biasa, kita harus tahu dulu mana yang normal. Untuk informasi lebih lengkap tentang laporan ini, unduh laporan kami: “Read, Replied, Compromised: Data Ungkap 44% Tingkat Interaksi Karyawan dengan Serangan VEC.” Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

  Musim keempat dari seri The Convergence of AI + Cybersecurity mempertemukan para pakar terbaik di bidangnya. Dari hacker etis dan peneliti ancaman, hingga CISO dan pemimpin kebijakan global—semuanya memberikan sudut pandang yang kuat, berdasarkan pengalaman nyata, dan dipenuhi wawasan praktis. Dalam tiga chapter, kami membahas pertemuan antara perilaku manusia, serangan berbasis AI, dan kebijakan yang akan membentuk masa depan digital kita. Jika Anda belum sempat menyaksikannya secara langsung, tenang saja. Di bawah ini adalah ringkasan dari tiap chapter. Semua episode (chapter 1–9 juga) bisa ditonton kembali di Resource Center kami. Chapter 10: Worm, Fraud, Ghost…Oh My: Menyelami Dunia GPT Jahat Di Chapter 10, Field CISO Mick Leach berbincang dengan hacker etis Jamie Woodruff dan Kepala Intelijen Ancaman Abnormal, Piotr Bujtchaila, untuk membahas alat AI jahat seperti WormGPT dan FraudGPT. Model AI pasar gelap ini bukan sekadar teori—mereka benar-benar digunakan untuk membuat konten phishing, malware, dan kampanye penipuan otomatis dalam skala besar. “GPT jahat benar-benar tidak punya batasan etika,” kata Woodruff. “Mereka dirancang untuk membantu penjahat membuat rekayasa sosial dan malware.” Yang lebih mengkhawatirkan, alat-alat ini bisa diakses siapa saja—bahkan yang tidak punya keahlian teknis. “Itulah yang menakutkan,” tambahnya. Diskusi ini juga mengungkap meningkatnya kampanye penipuan skala besar berbasis AI—beberapa bahkan dikelola seperti bisnis, lengkap dengan CEO, COO, dan tim layanan pelanggan. Menurut Bujtchaila, automasi menjadikan AI sebagai “pengganda kekuatan bagi kejahatan dunia maya.” Namun kabar baiknya, teknologi yang sama juga bisa digunakan untuk bertahan. “Kita tidak lagi berhadapan dengan hacker pakai hoodie,” ujar Woodruff. “Kita melawan jaringan kejahatan dunia maya bertenaga AI—dan satu-satunya cara menghentikannya adalah dengan AI pertahanan yang sama cerdasnya.” Chapter 11: Unsur Manusia dalam BEC: Mana yang Fakta, Mana yang Hype, dan Apa Selanjutnya Chapter 11 menggeser fokus ke sisi manusianya. Dr. Jessica Barker dan CIO Abnormal, Mike Britton, bergabung dengan Mick Leach untuk membahas psikologi di balik Business Email Compromise (BEC)—salah satu kejahatan siber paling merugikan. “Keamanan siber masih sangat bergantung pada manusia,” jelas Barker. “Penyerang memanfaatkan bias otoritas, rasa takut, pujian, dan urgensi untuk memanipulasi orang.” Panel ini menegaskan bahwa menyalahkan karyawan tidak membantu. Sebaliknya, organisasi perlu membangun budaya empati, kesadaran, dan edukasi proaktif. “Saat seseorang tertipu scam, biasanya mereka bilang, ‘Saya merasa bodoh banget,’” ujar Barker. “Padahal, itu bukan karena bodoh—itu karena kita manusia.” Britton menambahkan bahwa cara melatih karyawan sama pentingnya dengan isi pelatihannya. “Saat ini orang jadi takut untuk klik apapun,” katanya. “Simulasi phishing harus mendidik, bukan hanya untuk menjebak.” Panel juga mendorong pelatihan yang tidak generik, tapi bersifat kontekstual dan relevan secara langsung. “Kita tidak ingin karyawan diam saja menunggu persetujuan dari tim keamanan,” tambah Britton. “Kita ingin mereka merasa percaya diri dan tahu apa yang harus dilakukan.” Chapter 12: AI dan Kebijakan Keamanan Siber: Menavigasi Regulasi dan Kepatuhan Di chapter terakhir, Michael Daniel (Presiden dan CEO Cyber Threat Alliance) dan James Yeager (VP Public Sector Abnormal) berbincang tentang bagaimana pemerintah menangani regulasi AI dan apa yang perlu disiapkan oleh pemimpin keamanan. “Untuk saat ini, kebanyakan pemerintah masih mencari tahu apa yang mau mereka atur,” kata Daniel. “Ini masih awal—belum ada jawaban pasti.” Panel sepakat bahwa regulasi pasti akan datang, tapi masih ada kesempatan untuk ikut membentuknya. “Kita butuh kerangka kerja yang bisa melindungi orang tanpa menghambat inovasi,” ujar Yeager. “Tantangannya adalah menemukan keseimbangan itu.” Topik penting lainnya adalah transparansi. Para pemimpin keamanan ingin tahu bagaimana AI mengambil keputusan—terutama di sektor berisiko tinggi seperti pertahanan dan pemerintahan. “Kamu nggak bisa cuma ngasih hasil akhirnya saja,” ujar Yeager. “Kamu harus bisa menjelaskan prosesnya.” Daniel juga mengingatkan bahaya jika regulasi berbeda-beda di setiap negara. “Kalau kamu jualan ke Jerman, Israel, dan AS, kamu nggak bisa ikut tiga aturan sekaligus,” katanya. “Kita butuh harmonisasi global—kalau tidak, semua pihak akan rugi.” Menatap Masa Depan: Ancaman Lebih Pintar Butuh Keamanan Lebih Pintar Musim keempat ini mengingatkan kita bahwa dunia keamanan siber berubah dengan cepat. Tapi perubahan ini juga membuka peluang: Gunakan AI untuk mendeteksi hal yang tidak biasa, bukan hanya yang sudah dikenal. Investasikan pada manusia—mereka tetap jadi pertahanan terbaik. Dukung kebijakan yang membuat keamanan lebih cerdas, bukan lebih lambat. Seluruh 12 chapter The Convergence of AI + Cybersecurity sekarang bisa ditonton ulang, dan setiap sesi memenuhi syarat untuk mendapatkan kredit CPE dari ISC2. Kami sudah mulai mempersiapkan Season 5, jadi pantau terus untuk pembaruan berikutnya—dan sementara itu, lihat bagaimana AI dari Abnormal bisa membantu Anda menghadapi hal-hal yang tidak normal. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Uang selalu menarik perhatian—dan para pelaku kejahatan siber menyadarinya. Industri layanan keuangan (FinServ) kini jadi target utama serangan email canggih. Satu serangan sukses saja bisa membuka akses ke jutaan dolar dan membahayakan keamanan keuangan jutaan orang. Dengan berkembangnya teknologi kecerdasan buatan (AI), pelaku kejahatan kini lebih mudah menjalankan serangan canggih secara otomatis dan dalam skala besar. Ini membuat risikonya semakin besar. Dari phishing kredensial yang memungkinkan peretasan akun, hingga penipuan BEC (Business Email Compromise) yang bisa menguras rekening perusahaan dalam hitungan menit—industri layanan keuangan menghadapi tantangan siber yang tidak bisa diselesaikan dengan alat tradisional. Kenapa Industri Keuangan Terus Jadi Target? Pada Mei 2024, Evolve Bank & Trust di Arkansas mengumumkan bahwa mereka menjadi korban serangan ransomware dari kelompok LockBit. Serangan ini terjadi setelah seorang karyawan mengklik tautan berbahaya, yang memberi akses kepada peretas ke sistem internal bank. Akibatnya, data sensitif dari sekitar 7,6 juta orang—termasuk nama lengkap, nomor jaminan sosial, dan informasi rekening bank—terbuka. Klien dari mitra fintech Evolve seperti Affirm, Mercury, dan Wise juga ikut terdampak. Karena Evolve menolak membayar tebusan, para penjahat menyebarkan data curian tersebut secara online. Kejadian ini mencerminkan tren yang lebih luas. Industri keuangan sangat menarik bagi pelaku kejahatan karena: Menangani jumlah besar data sensitif dan transaksi harian bernilai tinggi. Berhubungan dengan banyak klien kaya dan perusahaan besar. Memiliki banyak mitra dan vendor eksternal, sehingga permintaan lewat email jadi sangat umum. Diatur oleh standar dan regulasi ketat, yang membuat gangguan layanan bisa berdampak mahal dan merusak reputasi. Serangan Email Canggih ke Industri Keuangan Naik 25% Data menunjukkan bahwa jumlah serangan email canggih ke sektor FinServ naik 25,2% dibanding tahun sebelumnya. Salah satu penyebab utamanya adalah semakin mudahnya penggunaan AI generatif. Penjahat siber kini bisa membuat email yang meniru gaya komunikasi internal perusahaan, lengkap dengan istilah teknis dan bahasa hukum yang meyakinkan. Digitalisasi layanan keuangan juga ikut menyumbang peningkatan ini. Dengan semakin banyak interaksi secara online dan jarak jauh, komunikasi lewat email makin umum—dan makin rentan disalahgunakan. Dampaknya sangat besar. Satu email berbahaya bisa mengakibatkan: Transaksi palsu Peretasan akun Pencurian data Kerugian finansial dan hukum Phishing ke Perusahaan Keuangan Naik 17% Phishing—yaitu email yang menipu agar korban memberikan data login—masih jadi teknik favorit pelaku kejahatan. Dari April 2024 ke April 2025, serangan phishing di sektor keuangan naik 17,1%. Email phishing saat ini dibuat dengan sangat rapi dan personal, apalagi dengan bantuan AI generatif. Contohnya, email yang menyatakan: “Keluhan klien butuh perhatian segera” “Otorisasi transfer dana sebelum penutupan pasar” Ini terdengar meyakinkan karena sangat mirip dengan email nyata yang biasa diterima karyawan di industri ini. Yang paling berbahaya dari phishing di sektor keuangan adalah efek beruntunnya jika kredensial (data login) berhasil dicuri. Akses ini bisa digunakan untuk: Masuk ke sistem perbankan inti Mengakses data pelanggan Melakukan transfer dana Membuka laporan ke regulator Mengendalikan platform trading dan investasi Serangan BEC Turun Sedikit, Tapi Tetap Ancaman Serius Serangan BEC—di mana pelaku menyamar sebagai eksekutif untuk meminta transfer dana—turun 8,5% dibanding tahun lalu. Tapi bukan berarti risikonya menurun. Faktanya, dibandingkan industri lain seperti jasa profesional dan asuransi, sektor keuangan masih lebih sering jadi target BEC. Alasannya: Struktur organisasi yang jelas membuat penyamaran sebagai CFO atau pejabat kepatuhan terlihat masuk akal. Proses kerja yang sensitif waktu membuat permintaan mendadak seperti “transfer sebelum jam tutup” atau “tanggapi regulator segera” mudah dipercayai. Karyawan lebih mungkin bertindak cepat daripada memverifikasi, demi menghindari sanksi regulasi. Bagaimana Melindungi Organisasi Keuangan dari Serangan Canggih Ini? Kenaikan 25% dalam serangan email canggih menunjukkan bahwa pelaku kejahatan kini lebih serius dan lebih pintar dalam menargetkan industri keuangan. Alat keamanan lama yang hanya mengenali ancaman berdasarkan tanda teknis sudah tidak cukup. Karena serangan modern lebih sering memanfaatkan psikologi manusia dibanding celah teknis. Yang dibutuhkan sekarang adalah platform keamanan email berbasis AI yang mampu: Menganalisis pola perilaku komunikasi Mendeteksi anomali atau kejanggalan secara real-time Menghentikan ancaman secara otomatis, bahkan sebelum email sempat dibuka Kesimpulan Industri layanan keuangan kini jadi sasaran utama serangan email canggih—dengan ancaman yang makin meningkat karena penggunaan AI oleh pelaku kejahatan. Solusinya bukan hanya dengan memperbarui sistem keamanan, tapi juga mengubah pendekatan secara menyeluruh. Dengan menggunakan platform keamanan berbasis AI yang lebih cerdas dan proaktif, organisasi keuangan bisa tetap selangkah lebih maju—melindungi aset, reputasi, dan nasabah dari serangan yang terus berkembang. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Di Abnormal AI, misi kami untuk menghentikan serangan siber canggih berbasis AI membuat kami harus terus berada di garis depan teknologi. Ini bukan hanya soal AI di dalam produk kami, tapi juga bagaimana kami menggunakan prinsip AI untuk membangun, berinovasi, dan berkembang lebih cepat dan lebih andal. Salah satu tantangan besar yang dihadapi perusahaan teknologi yang tumbuh cepat adalah kompleksitas infrastruktur. Seiring berkembangnya produk dan tim, infrastruktur pendukung pun makin luas, tersebar di banyak wilayah global, dan harus beroperasi dalam lingkungan yang sangat sensitif terhadap keamanan. Semua ini membuat proses menjadi rumit, penuh dokumentasi, konfigurasi, dan pengetahuan teknis yang sulit diakses. Tapi bisakah kita mengubah semua ini menjadi proses sederhana cukup dengan “prompt”? Jawabannya: ya—dengan menciptakan lingkungan pengembangan yang benar-benar didukung oleh AI. Masalah: Infrastruktur Jadi Penghambat Inovasi Dalam lingkungan yang bergerak cepat, tekanan untuk berinovasi dan merilis produk sangat tinggi. Tapi proses provisioning (penyediaan) infrastruktur secara tradisional bisa sangat memperlambat kecepatan tim developer. Para engineer seringkali harus: Mencari tahu dokumentasi teknis yang panjang dan membingungkan. Mengatur konfigurasi manual mulai dari kode dasar, sistem build, hingga dashboard monitoring. Menghadapi perbedaan antar layanan yang menyulitkan engineer baru beradaptasi. Menghabiskan waktu lama menyelesaikan error yang hanya terjadi di lingkungan tertentu. Semua hambatan ini membuat proses pengembangan jadi lambat, menyulitkan prototipe ide baru, dan membatasi kemampuan kami dalam menghadapi ancaman baru secara cepat. Solusi: App Dev Platform – Platform AI untuk Developer Untuk mengatasi hal tersebut, kami mengembangkan App Dev Platform, sebuah ekosistem internal yang dirancang agar pengembangan software bisa menjadi intuitif, didukung AI, dan siap produksi sejak awal. Meskipun platform ini bukan AI generatif, tapi didesain dengan prinsip AI: otomatisasi cerdas, penyederhanaan, dan standarisasi. Tujuannya: mengurangi beban kerja teknis dan waktu yang dibutuhkan untuk membuat layanan baru siap digunakan. 🔧 1. Command Line Interface (CLI) yang Bisa Dioperasikan AI Antarmuka utama dari platform ini adalah sebuah alat CLI (baris perintah). Alat ini dirancang sebagai pusat kontrol untuk engineer dan agen AI. Dengan beberapa perintah sederhana, CLI ini dapat: Membuat produk baru Mengatur struktur aplikasi dan komponennya Menjalankan dan menguji layanan lokal beserta dependensinya Melakukan migrasi database secara otomatis Menyinkronkan kode otomatis, konfigurasi CI/CD, dan protobuf Mengecek apakah semua konfigurasi sudah sesuai standar terbaik Struktur input/output-nya dibuat agar mudah digunakan oleh manusia maupun AI, sehingga AI bisa menjalankan proses pengembangan dari awal hingga akhir hanya dengan satu prompt. 📦 2. Kode dan Library Standar yang Konsisten Platform ini menggunakan struktur proyek yang sudah distandarisasi dan dilengkapi library yang mendukung fitur penting seperti: Layanan gRPC Konsumen Kafka Interaksi database Fitur-fitur enterprise seperti RBAC dan fitur flag Konsistensi ini penting agar AI bisa memahami konteks kode dan melakukan perubahan dengan benar, serta agar semua engineer bekerja dengan fondasi yang sama dan aman. 🤖 3. Bukan Sekadar Buat Kode—Tapi Bisa Operasi Sendiri Platform ini tidak hanya membantu AI menulis kode, tapi juga menjalankan, menguji, dan memperbaiki sendiri hasil kerjanya. Misalnya: AI membuat fitur baru Menjalankan tes integrasi untuk memastikan semuanya berjalan baik Menggunakan perintah “validate” untuk memastikan kodenya sesuai standar Dengan proses umpan balik otomatis ini, AI bisa mengetahui dan memperbaiki kesalahan sendiri. Inilah langkah nyata menuju konsep “prompt-to-product”—dari ide ke produk hanya dengan satu perintah. Dampak Nyata: Engineer Baru Produktif Dalam Hitungan Hari Dengan menyederhanakan proses teknis, dampaknya sangat terasa: Onboarding Cepat: Engineer baru bisa langsung produktif dalam hitungan hari, bukan minggu atau bulan. Produktivitas Ahli Naik: Engineer senior bisa fokus ke solusi kompleks karena tidak perlu repot dengan setup berulang. Siap Untuk AI: Platform ini dirancang agar mudah dimengerti dan digunakan oleh AI tool seperti AI coding assistant atau AI IDE masa depan. Keamanan Terjaga Secara Otomatis Menyederhanakan infrastruktur tidak boleh mengorbankan keamanan. Karena itu, App Dev Platform dibangun dengan prinsip “aman sejak awal (secure by default)”, antara lain: Keamanan Standar: Library utama sudah memiliki pola otentikasi dan komunikasi antar layanan yang aman. Validasi Otomatis: Konfigurasi dicek otomatis agar sesuai dengan standar teknis dan keamanan internal. Monitoring Otomatis: Setiap layanan yang dibuat akan langsung memiliki dashboard monitoring (Grafana), alert (PagerDuty), log terstruktur, dan health check endpoint—tanpa perlu konfigurasi manual. Manfaat Bagi Pelanggan Kami Upaya kami menyederhanakan infrastruktur dan mengadopsi pengembangan berbasis AI berdampak langsung bagi pelanggan: Inovasi Lebih Cepat: Kami bisa meluncurkan fitur dan sistem deteksi ancaman baru lebih cepat. Layanan Lebih Andal: Infrastruktur yang konsisten dan aman membuat layanan kami lebih stabil dan dapat diandalkan. Perlindungan Lebih Canggih: Kami bisa menyesuaikan sistem lebih cepat untuk melawan serangan berbasis AI. Masa Depan: AI di Dalam dan Luar Produk Menyederhanakan infrastruktur dengan otomatisasi cerdas dan platform yang ramah AI seperti App Dev Platform hanyalah salah satu bagian dari bagaimana Abnormal membentuk masa depan cybersecurity. Perjalanan ini bukan hanya soal alat atau platform, tapi juga budaya inovasi, di mana engineer bisa memanfaatkan AI untuk menyelesaikan masalah kompleks dan memberikan nilai terbaik bagi pengguna. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Tahun berganti, tetapi kesimpulan dari laporan pelanggaran data tetap sama: pelaku ancaman masih sangat sukses karena kesalahan manusia. Namun meski ceritanya terdengar familiar, Verizon Data Breach Investigations Report (DBIR) 2025 memberikan fokus baru yang penting, terutama bagi tim keamanan yang bertanggung jawab melindungi kotak masuk email. Berikut adalah poin-poin penting dari laporan tahun ini, dan apa maknanya bagi organisasi yang ingin tetap selangkah lebih maju. Pencurian Kredensial dan Phishing: Taktik Lama yang Masih Efektif Mencuri kredensial (seperti username dan password) masih menjadi cara termudah bagi penjahat siber untuk masuk ke sistem. Dan cara paling umum untuk mendapatkannya adalah melalui phishing—email palsu yang menipu orang agar memberikan informasi sensitif. Menurut laporan DBIR: Kredensial curian digunakan dalam hampir sepertiga kasus pelanggaran data. Phishing muncul dalam 14% kasus. Email digunakan sebagai jalur serangan dalam 27% pelanggaran, hanya kalah dari aplikasi web. Ini menunjukkan bahwa kotak masuk email masih menjadi pintu masuk favorit para penyerang. Masalahnya, banyak organisasi merasa sudah cukup aman karena mereka memakai filter email dan autentikasi dua faktor. Tetapi kenyataannya, serangan berbasis kredensial masih sangat umum—artinya banyak ancaman yang masih berhasil lolos. Apalagi sekarang dengan bantuan AI, penjahat siber bisa membuat email phishing yang sangat meyakinkan dan dalam jumlah besar. Ini membuat serangan semakin sulit dikenali dan lebih mudah dipercaya. Faktor Manusia: Target Favorit Penjahat Siber Laporan DBIR juga menegaskan bahwa kesalahan manusia berperan dalam 60% pelanggaran data. Ini termasuk berbagai tindakan seperti: Mengklik tautan phishing Menggunakan ulang password Tidak sengaja membocorkan data penting Dari semua pelanggaran yang melibatkan kesalahan atau manipulasi manusia: 30% terkait penyalahgunaan kredensial 23% melibatkan aksi sosial seperti phishing atau penipuan berpura-pura Selain itu, manusia adalah target nomor dua yang paling sering diserang, muncul dalam 24% kasus. Artinya, penyerang lebih suka mengeksploitasi kepercayaan, rasa panik, atau rutinitas sehari-hari, daripada mencari celah teknis yang rumit. Pelatihan keamanan tetap penting, tapi tidak cukup. Organisasi harus bisa mendeteksi ancaman sebelum karyawan sempat bereaksi. Rekayasa Sosial: Kepercayaan Dijadikan Senjata Serangan berbasis manipulasi sosial (social engineering) masih sangat efektif. Tahun 2024: Ada 4.009 insiden rekayasa sosial 85% di antaranya menyebabkan kebocoran data Serangan jenis ini bukan hanya soal jumlah, tapi soal tingkat keberhasilannya yang tinggi. Di antara serangan dari pelaku eksternal: 22% menggunakan teknik rekayasa sosial 57% berupa phishing 30% berupa pretexting (biasanya terjadi dalam skenario Business Email Compromise/BEC) Penjahat sering menyamar sebagai atasan atau vendor untuk meminta transfer uang atau data sensitif. Serangan ini semakin canggih dan disesuaikan dengan konteks, sehingga sulit dikenali dan sangat meyakinkan. Solusi keamanan lama yang hanya mengenali serangan berdasarkan ciri khas atau daftar blokir tidak cukup lagi. Kompromi dari Pihak Ketiga: Ancaman yang Meningkat Salah satu tren paling mencolok di laporan 2025 adalah peningkatan serangan yang melibatkan vendor atau partner eksternal. Tahun 2024, 30% pelanggaran data melibatkan pihak ketiga, naik dua kali lipat dari tahun sebelumnya (15%). Hal ini berbahaya karena serangan dari vendor sering kali tidak terlihat mencurigakan. Email-nya datang dari sumber yang dikenal, berisi percakapan yang tampak normal, dan bahkan memakai akun asli yang sudah pernah digunakan sebelumnya. Kepercayaan bukan lagi indikator keamanan. Tools lama yang hanya mengevaluasi reputasi pengirim tidak bisa mendeteksi penyalahgunaan semacam ini. Yang dibutuhkan adalah solusi yang bisa mengenali pola komunikasi yang normal, dan tahu saat ada sesuatu yang menyimpang. Kenapa AI Berbasis Perilaku Dibutuhkan Laporan DBIR tahun ini memperkuat satu kenyataan: manusia masih menjadi titik lemah paling sering dimanfaatkan. Laporan ini juga menegaskan bahwa: Pencurian kredensial masih merajalela Email tetap jalur utama serangan Serangan manipulasi sosial sangat efektif Vendor sering dimanfaatkan sebagai “pintu belakang” Organisasi perlu beradaptasi, bukan hanya terhadap ancaman baru, tapi juga terhadap cara baru dalam menjalankan serangan lama. Solusi keamanan lama yang mengandalkan signature, daftar aman, atau kehati-hatian pengguna tidak bisa mengikuti skala dan kecepatan serangan modern, apalagi yang didukung AI. Abnormal AI menggunakan pendekatan berbeda. Kami membangun profil komunikasi yang normal di lingkungan email Anda, lalu mendeteksi ketika ada yang menyimpang—meskipun tidak ada link jahat atau pengirim yang mencurigakan. Kami tidak hanya memblokir email dengan link atau domain berbahaya. Kami juga menghentikan ancaman halus yang memanipulasi manusia dan lolos dari filter biasa. Dengan temuan DBIR 2025 sebagai latar belakang, kebutuhan akan deteksi berbasis perilaku belum pernah sepenting ini. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Kit phishing sudah jauh berkembang dari sekadar template statis dan alat pengambil data sederhana. Dulu, kit phishing biasanya berupa kumpulan halaman login palsu dan skrip dasar yang harus diatur sendiri oleh penyerangnya. Tapi sekarang, pendekatan manual itu telah digantikan oleh layanan phishing-as-a-service (PhaaS)—layanan phishing siap pakai yang jauh lebih mudah digunakan dan lebih berbahaya. PhaaS menyediakan lebih dari sekadar file unduhan. Layanan ini menawarkan template halaman phishing, dasbor terpusat, dan alat untuk menyebarkan serangan dengan setup yang sangat mudah. Salah satu contoh terbaru dan paling canggih adalah ByteDance Live Panel. Dalam artikel ini, kita akan membahas bagaimana kit ini bekerja, fitur-fiturnya, dan mengapa ini menjadi ancaman baru dalam dunia kejahatan siber. Penemuan ByteDance Live Panel Pada akhir Maret 2025, peneliti dari Abnormal AI menemukan iklan ByteDance Live Panel di forum kejahatan siber. Kit ini dipromosikan sebagai cara mudah bagi penjahat siber untuk membuat halaman phishing dalam jumlah tak terbatas dari satu dasbor pusat. Bahkan, pengembangnya menawarkan uji coba gratis di forum carding terkenal — cara yang tak biasa untuk menjaring banyak pengguna. Dengan satu antarmuka web, penyerang bisa membuat halaman login atau formulir pembayaran palsu dari berbagai merek, memantau korban secara langsung, dan mengumpulkan data sensitif secara real-time. Yang membuat kit ini menonjol adalah kemampuannya untuk melihat aktivitas target secara langsung dan menyesuaikan taktik serangan di saat yang sama. Itulah mengapa kit ini dinamakan “Live Panel.” Ini bukan sekadar halaman phishing biasa, melainkan sesi penipuan yang sepenuhnya interaktif—menandai evolusi besar dalam dunia phishing. Arsitektur Phishing-as-a-Service Saat tim peneliti menelusuri isi ByteDance Live Panel, mereka menemukan bahwa ini bukan sembarang kit phishing. Ini adalah platform lengkap yang memungkinkan serangan phishing yang lebih meyakinkan, luas, dan sulit dideteksi. Berikut fitur-fitur utama ByteDance Live Panel: 1. Pemantauan Sesi Real-Time Kit ini memungkinkan penyerang melihat langsung apa yang diketik korban di halaman phishing. Saat seseorang mengisi data login atau kartu kredit, informasinya langsung tampil di dasbor pelaku. Penyerang bisa mengikuti seluruh alur korban, dari login, OTP (one-time password), hingga tahap konfirmasi. Ini memungkinkan pelaku mencuri data penting seketika tanpa harus menunggu data dikirimkan. 2. Intersepsi OTP dan 3D Secure ByteDance Live Panel bisa melewati verifikasi dua langkah (2FA) seperti OTP dan 3D Secure (3DS). Halaman phishing meniru tampilan verifikasi resmi, sehingga korban secara tidak sadar memberikan kode OTP atau 3DS. Kode ini langsung digunakan pelaku untuk menyelesaikan transaksi atau login palsu. 3. Pengumpulan Data Kartu Kredit Kit ini juga dirancang untuk mengumpulkan data kartu kredit lengkap, termasuk nomor kartu, tanggal kadaluarsa, dan CVV. Lebih dari itu, kit ini juga meminta data tambahan seperti jawaban pertanyaan keamanan atau OTP agar transaksi tidak terdeteksi sistem anti-penipuan. 4. Spoofing Domain dan Sertifikat SSL Agar terlihat sah, ByteDance Live Panel memungkinkan pelaku menggunakan domain palsu yang mirip dengan aslinya, seperti my-upps-secure[.]com sebagai tiruan ups[.]com. Kit ini juga menyertakan dukungan otomatis untuk sertifikat SSL (seperti dari Let’s Encrypt) sehingga halaman phishing bisa menampilkan ikon gembok “HTTPS”, membuat korban semakin percaya bahwa situs tersebut aman. 5. Penargetan Berdasarkan BIN Fitur unik lainnya adalah BIN targeting. BIN (Bank Identification Number) adalah 6–8 digit pertama dari nomor kartu kredit, yang menunjukkan bank penerbit dan jenis kartu. Dengan fitur ini, kit dapat menyesuaikan tampilan halaman phishing berdasarkan bank korban. Misalnya, pengguna kartu Bank of America akan melihat halaman verifikasi 3DS yang mirip milik BoA, membuatnya terlihat lebih meyakinkan. 6. Template Phishing Berbasis Merek ByteDance Live Panel sudah dilengkapi template halaman phishing dari merek-merek terkenal, seperti: UPS / DHL: Penipuan pengiriman paket palsu yang meminta korban membayar “biaya kecil” PayPal: Halaman login palsu untuk mencuri username dan password Shopify / Interac: Tiruan toko online atau transfer uang untuk mengelabui pengguna agar memasukkan data rekening bank Dengan template siap pakai ini, pelaku bisa dengan mudah mengubah jenis serangan setiap hari tanpa membuat halaman baru dari nol. Lindungi Diri Anda dengan Abnormal AI ByteDance Live Panel menunjukkan bahwa phishing-as-a-service kini semakin canggih: interaktif, dinamis, dan mudah digunakan bahkan oleh penyerang pemula. Solusi keamanan tradisional yang hanya mengandalkan daftar domain berbahaya atau indikator tetap tidak cukup untuk mendeteksi serangan seperti ini. Anda memerlukan pendekatan berbasis kecerdasan buatan (AI) yang bisa memahami perilaku pengguna dan mengenali anomali sebelum serangan masuk ke kotak masuk email Anda. Jangan tunggu sampai terlambat. Jadwalkan demo hari ini dan lihat bagaimana Abnormal AI dapat membantu Anda melindungi organisasi dari ancaman phishing modern yang semakin canggih. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Hanya delapan bulan yang lalu, saya membagikan pembaruan yang sangat menggembirakan: Abnormal telah memulai proses FedRAMP, mengambil langkah besar untuk membawa platform keamanan berbasis AI yang memahami perilaku manusia ke sektor pemerintahan federal. Hari ini, saya dengan bangga mengumumkan bahwa kami resmi mendapatkan Otorisasi FedRAMP Moderate. Dan kami mencapainya dalam waktu hanya 256 hari. Pencapaian ini bukan hanya soal kecepatan. Ini tentang momentum—bagi Abnormal, sektor publik, dan masa depan keamanan siber yang didorong oleh AI. Membawa Keamanan Perilaku Manusia Berbasis AI ke Pemerintah Federal Dengan Otorisasi FedRAMP Moderate, Abnormal sekarang dapat menyediakan perlindungan canggih yang sama kepada lembaga federal AS yang sudah dipercaya oleh lebih dari 3.200 pelanggan global. Platform kami menghentikan serangan yang menargetkan perilaku manusia—termasuk phishing, pemalsuan email bisnis, penipuan vendor, pengambilalihan akun, dan lainnya—sebelum pengguna sempat berinteraksi dengan mereka. Namun yang benar-benar membedakan Abnormal adalah pendekatan AI perilaku kami. Model kami memahami dengan mendalam identitas, konteks, dan niat, memungkinkan kami untuk mendeteksi dan memblokir serangan email baru yang berhasil melewati alat tradisional. Ini mengubah cara kita melihat keamanan siber di saat para penyerang secara dramatis mengubah cara mereka menyampaikan ancaman. Serangan yang canggih dan direkayasa secara sosial telah menjadi hal yang biasa, dan ini hanya akan semakin buruk karena aktor jahat mulai memanfaatkan AI dan otomatisasi untuk memperbesar usaha mereka. Sayangnya, banyak lingkungan sektor publik masih beroperasi dengan alat lama yang tidak dirancang untuk menghadapi era kejahatan siber yang baru ini. Itulah mengapa otorisasi FedRAMP ini sangat penting. Ini menghapus salah satu hambatan terbesar dalam adopsi pertahanan modern berbasis AI. Lembaga-lembaga kini tidak perlu lagi mencari pengecualian atau berjuang untuk memperbarui alat mereka. Dengan penunjukan ini, Abnormal siap untuk langsung terhubung dan memberikan nilai segera dengan usaha yang minimal. Tidak ada aturan. Tidak perlu penyesuaian. Tidak ada pemeliharaan. Sponsor kami, Tennessee Valley Authority, menyadari urgensi ini dan bekerja sama dengan kami untuk mempercepat prosesnya. Kami sangat berterima kasih atas kepercayaan dan kepemimpinan mereka, dan bangga dapat mendukung misi mereka dalam melindungi infrastruktur kritis. Melihat Ke Depan Setelah Otorisasi Moderate Pencapaian FedRAMP ini menandai titik balik dalam perjalanan sektor publik Abnormal, tetapi ini masih baru permulaan. Komitmen kami bersifat jangka panjang. Kami di sini untuk menjadi mitra bagi pemerintah federal, membantu lembaga-lembaga tidak hanya memenuhi persyaratan kepatuhan tetapi juga untuk menyusul para penyerang. Untuk mencapai tujuan ini, kami sudah GovRAMP Pending, membantu merancang jalur bagi lembaga negara bagian dan lokal untuk mengikuti jejak tersebut. Kami juga telah terverifikasi dengan Kebijakan Keamanan CJIS, memastikan kami memenuhi standar FBI dalam melindungi data keadilan kriminal. Kami juga merencanakan pencapaian tambahan dalam waktu dekat—termasuk menargetkan FedRAMP High Authorization dan DoD Impact Level 5—karena kami tahu bahwa taruhannya hanya semakin tinggi. Bagi lembaga-lembaga yang ingin memperbarui keamanan email mereka lebih dari sekadar gateway email yang lama, pengumuman ini berarti satu hal: Anda tidak perlu menunggu lagi. Abnormal kini sepenuhnya tersedia di FedRAMP Marketplace, dengan otorisasi di level Moderate. Baik Anda baru memulai perjalanan AI Anda atau sudah menjalankan inisiatif modernisasi, kami siap membantu Anda bergerak lebih cepat dan dengan keyakinan. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!