Category: blog

Kemajuan Artificial Intelligence (AI) telah membawa perubahan besar dalam dunia keamanan siber. Jika sebelumnya tim Security Operations Center (SOC) harus menginvestasikan waktu berjam-jam untuk menyelidiki insiden, mengumpulkan bukti, dan menjalankan tindakan mitigasi secara manual, kini AI mampu melakukan sebagian besar proses tersebut hanya dalam hitungan detik. Namun muncul pertanyaan penting: apakah setiap keputusan keamanan boleh dijalankan secara otomatis tanpa pengawasan manusia? Artikel Abnormal AI berjudul “Why Automated Response Needs a Safety Harness” memberikan pandangan yang menarik mengenai masa depan keamanan siber berbasis AI. Menurut Abnormal AI, tantangan terbesar bukan lagi apakah AI mampu membuat keputusan keamanan yang tepat, melainkan bagaimana organisasi memastikan keputusan tersebut tidak menimbulkan dampak yang lebih besar daripada ancaman yang ingin dihentikan. Era Baru: Dari Detection Menuju Autonomous Response Selama bertahun-tahun, keamanan siber berfokus pada kemampuan mendeteksi ancaman. Evolusinya dapat digambarkan sebagai berikut: Generasi Keamanan Fokus Utama Security Monitoring Mengumpulkan log dan alert Threat Detection Mengidentifikasi ancaman Automated Triage Mengurangi beban analis AI-Assisted Investigation Mempercepat analisis Autonomous Response Melakukan tindakan otomatis Saat ini banyak vendor keamanan mulai mengembangkan sistem yang tidak hanya mendeteksi ancaman, tetapi juga dapat mengambil tindakan secara otomatis seperti: Menonaktifkan akun pengguna. Memblokir akses aplikasi. Menghapus email berbahaya. Mengisolasi endpoint. Mengubah kebijakan akses. Mereset kredensial pengguna. Tujuannya jelas: memperpendek waktu respons dari jam atau hari menjadi menit bahkan detik. AI Bukan Lagi Tantangan Utama Menurut Abnormal AI, banyak orang beranggapan bahwa tantangan terbesar dalam automated response adalah kemampuan AI memahami ancaman. Kenyataannya justru berbeda. Model AI saat ini sudah cukup mampu untuk menerjemahkan sinyal insiden menjadi rekomendasi kebijakan keamanan seperti Conditional Access Policy, Risk-Based Authentication, atau kontrol akses lainnya. Tantangan sesungguhnya muncul setelah kebijakan tersebut akan diterapkan ke lingkungan produksi. Dengan kata lain: Membuat aturan otomatis relatif mudah. Menerapkannya secara aman adalah bagian yang sulit. Apa yang Bisa Salah? Bayangkan sistem AI mendeteksi aktivitas mencurigakan pada akun CFO perusahaan. AI kemudian secara otomatis: Menonaktifkan akun CFO. Memblokir akses Microsoft 365. Menghapus hak administratif. Menghentikan seluruh sesi login aktif. Secara teknis, tindakan tersebut mungkin benar jika akun benar-benar dikompromikan. Namun bagaimana jika ternyata itu adalah false positive? Akibatnya bisa sangat besar: Operasional bisnis terganggu. Keputusan penting tertunda. Tim eksekutif kehilangan akses. Produktivitas perusahaan menurun. Inilah alasan mengapa automated response memerlukan safety harness atau mekanisme pengaman. Empat Pilar Safety Harness Abnormal AI mengidentifikasi beberapa komponen penting yang harus ada sebelum organisasi mempercayakan tindakan keamanan kepada AI. 1. Validasi Sebelum Eksekusi Sebelum kebijakan diterapkan, sistem harus memverifikasi dampaknya terhadap lingkungan nyata. Misalnya: Siapa saja yang akan terpengaruh? Apakah ada pengguna sah yang akan terblokir? Apakah akses bisnis penting akan terganggu? Validasi harus dilakukan terhadap kondisi aktual organisasi, bukan hanya berdasarkan logika aturan yang dibuat AI. 2. Pembatasan Blast Radius Tidak semua tindakan memiliki tingkat risiko yang sama. Jenis Tindakan Tingkat Risiko Mengarantina email phishing Rendah Mereset password pengguna Sedang Menonaktifkan akun eksekutif Tinggi Mengubah kebijakan tenant global Sangat Tinggi Menghapus akses administrator Sangat Tinggi Semakin luas dampaknya, semakin besar kebutuhan akan persetujuan manusia sebelum tindakan dijalankan. 3. Rollback Otomatis Setiap keputusan otomatis harus memiliki mekanisme pembatalan. Jika sistem mendeteksi bahwa tindakan yang dilakukan menghasilkan banyak false positive, maka kebijakan tersebut harus dapat: Dicabut otomatis. Dikembalikan ke kondisi sebelumnya. Dibatalkan tanpa intervensi kompleks. Abnormal AI menekankan pentingnya Time-to-Live (TTL) dan self-revert mechanism pada setiap kontrol otomatis. Contoh Mekanisme Rollback Tindakan Rollback Password Reset Pemulihan akun Email Quarantine Restore email Account Disable Reactivate account Policy Block Remove policy Session Termination Re-authentication 4. Human Approval untuk Aksi Kritis Tidak semua keputusan boleh diserahkan sepenuhnya kepada AI. Beberapa tindakan harus tetap melibatkan manusia: Penetapan hak administrator. Penghapusan akun permanen. Perubahan kebijakan keamanan global. Break-glass access. Akses terhadap sistem kritis perusahaan. Abnormal AI menyebutkan bahwa kontrol dengan dampak besar harus tetap berada di bawah otorisasi manusia. Behavioral Baseline: Fondasi yang Sering Dilupakan Salah satu poin paling menarik dari artikel ini adalah pentingnya behavioral baseline. AI tidak dapat memutuskan apakah suatu aktivitas berbahaya tanpa mengetahui bagaimana perilaku normal pengguna tersebut. Contohnya: Aktivitas Normal atau Tidak? Login jam 22:00 Tergantung pengguna Download 500 file Tergantung peran Login dari luar negeri Tergantung kebiasaan Mengakses database produksi Tergantung jabatan Karena itu, sebelum otomatisasi diterapkan, organisasi harus memiliki pemahaman yang kuat mengenai perilaku normal setiap identitas. Abnormal AI menjelaskan bahwa baseline perilaku memungkinkan sistem melakukan simulasi terhadap aturan baru dan melihat siapa saja yang akan terdampak jika kebijakan tersebut diterapkan. Pendekatan Bertahap Lebih Aman Abnormal AI juga merekomendasikan pendekatan bertahap dalam implementasi automated response. Tahapan Maturitas AI Security Response Tahap Karakteristik Shadow Mode AI hanya memberikan rekomendasi Human Approval AI menyarankan, manusia menyetujui Limited Automation Otomatis untuk risiko rendah Autonomous Response Otomatis dengan guardrail Adaptive Autonomous Security AI menyesuaikan respons secara dinamis Pendekatan ini memungkinkan organisasi membangun kepercayaan terhadap AI secara bertahap tanpa mengorbankan stabilitas operasional. Relevansi bagi Perusahaan di Indonesia Banyak perusahaan di Indonesia saat ini sedang mengadopsi: Microsoft 365 Google Workspace Cloud-native workloads Identity Security AI-powered SOC Security Automation Dengan meningkatnya volume alert dan keterbatasan sumber daya keamanan, otomatisasi menjadi kebutuhan yang hampir tidak terhindarkan. Namun organisasi perlu menghindari kesalahan umum yaitu mengotomatiskan proses yang belum matang. Mengotomatisasi proses yang buruk hanya akan mempercepat munculnya masalah yang lebih besar. Karena itu, perusahaan sebaiknya memastikan: Data keamanan berkualitas tinggi. Baseline perilaku yang akurat. Proses incident response yang matang. Mekanisme rollback yang jelas. Pengawasan manusia pada keputusan kritis. Kesimpulan Masa depan keamanan siber memang mengarah pada autonomous response, di mana AI tidak hanya mendeteksi ancaman tetapi juga mengambil tindakan secara otomatis. Keuntungan utamanya sangat besar: respons lebih cepat, beban SOC berkurang, dan risiko serangan dapat ditekan sebelum berkembang menjadi insiden besar. Namun kemampuan mengambil tindakan bukanlah satu-satunya ukuran keberhasilan. Yang lebih penting adalah memastikan tindakan tersebut aman, dapat dipertanggungjawabkan, dan mudah dibatalkan ketika terjadi kesalahan. Inilah yang dimaksud dengan safety harness—lapisan pengaman yang memastikan AI tidak hanya bertindak cepat, tetapi juga bertindak dengan tepat. Bagi organisasi modern, tujuan akhirnya bukan sekadar membangun SOC yang otomatis, melainkan membangun SOC yang cerdas, terkendali, dan dapat dipercaya. Dalam dunia keamanan siber, kecepatan memang penting, tetapi kontrol tetap menjadi fondasi utama. Abnormal Indonesia merupakan bagian dari PT. iLogo Infralogy Indonesia,…

Setiap tahun, laporan Verizon Data Breach Investigations Report (DBIR) menjadi salah satu referensi utama bagi para CISO, praktisi keamanan siber, dan pengambil keputusan TI di seluruh dunia. Edisi 2026 menjadi sangat menarik karena menunjukkan perubahan besar dalam pola serangan siber global. Untuk pertama kalinya dalam 19 tahun sejarah laporan tersebut, eksploitasi kerentanan berhasil menggeser pencurian kredensial sebagai metode utama yang digunakan penyerang untuk memperoleh akses awal ke organisasi. Artikel Abnormal AI yang membahas Verizon 2026 DBIR Key Takeaways menyoroti bagaimana kombinasi AI, eksploitasi kerentanan, risiko pihak ketiga, dan identitas digital telah mengubah lanskap ancaman secara fundamental. Organisasi tidak lagi dapat mengandalkan pendekatan keamanan tradisional yang hanya berfokus pada perimeter atau perlindungan endpoint. Kini, kecepatan deteksi dan respons menjadi faktor penentu keberhasilan pertahanan siber. Gambaran Umum Verizon DBIR 2026 Verizon menganalisis lebih dari 31.000 insiden keamanan dan lebih dari 22.000 pelanggaran data yang terkonfirmasi dari berbagai industri dan 145 negara. Temuan tersebut memberikan gambaran yang sangat jelas mengenai arah evolusi serangan siber saat ini Statistik Utama Verizon DBIR 2026 Temuan Nilai Eksploitasi kerentanan sebagai initial access 31% Keterlibatan pihak ketiga dalam pelanggaran 48% Kenaikan third-party breaches 60% YoY Pengguna AI reguler di lingkungan kerja 45% Penggunaan Shadow AI 67% Keberhasilan phishing berbasis mobile dibanding email 40% lebih tinggi Remediasi KEV yang berhasil diselesaikan 26% Median waktu patching 43 hari 1. Kerentanan Kini Menjadi Pintu Masuk Utama Serangan Salah satu perubahan paling signifikan adalah bergesernya metode akses awal penyerang. Selama bertahun-tahun, pencurian username dan password mendominasi sebagian besar pelanggaran data. Namun kini eksploitasi kerentanan menempati posisi pertama dengan kontribusi 31% dari seluruh insiden. AI mempercepat proses identifikasi dan eksploitasi kerentanan sehingga waktu yang tersedia bagi tim keamanan untuk melakukan patching menjadi semakin pendek. Perbandingan Initial Access Vector Metode Status 2025-2026 Vulnerability Exploitation Naik tajam Credential Abuse Turun Phishing Stabil Social Engineering Tetap tinggi Third-Party Access Meningkat Organisasi kini harus memprioritaskan Exposure Management dan Continuous Vulnerability Assessment dibandingkan hanya mengandalkan patching berkala. 2. Kecepatan Penyerang Mengalahkan Kecepatan Patching DBIR menunjukkan fakta yang mengkhawatirkan: hanya sekitar 26% Known Exploited Vulnerabilities (KEV) yang berhasil diremediasi sepenuhnya sepanjang tahun. Sementara itu, median waktu perbaikan meningkat menjadi 43 hari. Gap yang Semakin Melebar Faktor Kondisi Saat Ini Waktu eksploitasi Jam hingga hari Waktu patching Puluhan hari Jumlah kerentanan Terus meningkat Kemampuan tim keamanan Terbatas Kondisi ini menciptakan apa yang disebut banyak analis sebagai Remediation Gap, yaitu kesenjangan antara kecepatan serangan dan kecepatan perbaikan. 3. Third-Party Risk Menjadi Ancaman yang Sulit Dikendalikan Salah satu temuan paling mengejutkan adalah meningkatnya pelanggaran yang melibatkan pihak ketiga hingga 48% dari seluruh breach yang dianalisis. Angka ini naik sekitar 60% dibanding tahun sebelumnya. Saat ini perusahaan tidak hanya harus mengamankan sistem internal, tetapi juga: Vendor software Cloud provider SaaS provider Konsultan eksternal Mitra integrasi API partner Bentuk Third-Party Breach Tipe Risiko Contoh Vendor Software Kerentanan produk pihak ketiga Hosted Data Provider Kebocoran data cloud provider Connected Vendor Vendor menjadi jalur masuk lateral movement OAuth Integrations Penyalahgunaan token akses Temuan ini memperkuat pentingnya Zero Trust dan Third-Party Risk Management dalam strategi keamanan modern. 4. Shadow AI Menjadi Ancaman Baru dari Dalam Organisasi Adopsi AI meningkat sangat cepat. DBIR menemukan bahwa 45% karyawan secara aktif menggunakan AI dalam pekerjaan mereka, sementara 67% mengakses layanan AI menggunakan akun non-perusahaan. Fenomena ini melahirkan risiko baru yang disebut Shadow AI. Risiko Shadow AI Risiko Dampak Upload source code Kebocoran IP Upload dokumen internal Data exposure Penggunaan akun pribadi Hilangnya kontrol perusahaan Browser AI Extension Pengumpulan data sensitif Prompt berisi data pelanggan Pelanggaran regulasi Menurut DBIR, Shadow AI kini menjadi salah satu penyebab utama pelanggaran data non-malicious yang berasal dari internal organisasi. 5. Mobile Social Engineering Lebih Efektif daripada Email Kesadaran pengguna terhadap email phishing mulai meningkat. Akibatnya, penyerang mulai mengalihkan fokus ke perangkat mobile. DBIR menunjukkan bahwa serangan berbasis SMS dan voice phishing memiliki tingkat keberhasilan sekitar 40% lebih tinggi dibandingkan phishing email tradisional. Evolusi Teknik Social Engineering Teknik Efektivitas Email Phishing Menurun SMS Phishing (Smishing) Meningkat Voice Phishing (Vishing) Meningkat Pretexting Sangat efektif Mobile-Based Attacks Sangat tinggi Hal ini menunjukkan bahwa perlindungan email saja tidak lagi cukup untuk menghadapi ancaman modern. 6. AI Tidak Menciptakan Serangan Baru, Tetapi Mempercepat Semuanya Salah satu kesimpulan menarik dari DBIR adalah bahwa AI belum menciptakan banyak teknik serangan baru. Sebaliknya, AI digunakan untuk mempercepat dan memperbesar skala serangan yang sudah ada. Penyerang menggunakan AI untuk: Menulis malware Mengembangkan exploit Menulis email phishing Melakukan reconnaissance Membersihkan jejak serangan Mengotomatisasi kampanye serangan Dampak AI terhadap Siklus Serangan Aktivitas Sebelum AI Dengan AI Vulnerability Discovery Minggu Jam Malware Development Hari Menit Reconnaissance Manual Otomatis Phishing Campaign Terbatas Massal Exploit Generation Lambat Sangat cepat Akibatnya, organisasi harus mulai mengadopsi pendekatan keamanan yang lebih adaptif dan otomatis untuk menghadapi ancaman yang bergerak dengan kecepatan mesin. Kesimpulan Verizon DBIR 2026 mengirimkan pesan yang sangat jelas: ancaman siber bergerak lebih cepat daripada kemampuan banyak organisasi untuk meresponsnya. Untuk pertama kalinya, eksploitasi kerentanan menjadi metode akses utama, third-party risk mencapai hampir setengah dari seluruh pelanggaran, dan Shadow AI menciptakan risiko baru yang sebelumnya tidak pernah diperhitungkan. Bagi para CISO dan tim keamanan, fokus tidak lagi cukup pada perlindungan perimeter, antivirus, atau sekadar kepatuhan regulasi. Prioritas baru harus mencakup visibilitas menyeluruh terhadap aset, percepatan patch management, pengelolaan identitas modern, kontrol terhadap penggunaan AI, serta pemantauan risiko pihak ketiga secara berkelanjutan. Dalam dunia yang semakin dipercepat oleh AI, organisasi yang mampu mendeteksi, memprioritaskan, dan merespons ancaman lebih cepat daripada penyerang akan menjadi pihak yang bertahan. Mereka yang masih mengandalkan pendekatan keamanan reaktif berisiko tertinggal dalam perlombaan yang kini berlangsung dalam hitungan jam, bukan lagi minggu atau bulan. Abnormal Indonesia merupakan bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Abnormal. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

Selama bertahun-tahun, strategi keamanan siber berfokus pada perlindungan identitas manusia. Organisasi menerapkan Multi-Factor Authentication (MFA), Single Sign-On (SSO), Privileged Access Management (PAM), hingga berbagai solusi Identity Threat Detection and Response (ITDR) untuk melindungi akun karyawan. Namun lanskap ancaman telah berubah secara signifikan. Saat ini, perusahaan modern memiliki jumlah identitas non-manusia (Non-Human Identities/NHI) yang jauh lebih banyak dibandingkan identitas manusia. Service account, API key, OAuth token, workload identity, container identity, hingga AI agent kini menjadi tulang punggung operasional cloud dan otomatisasi digital. Sayangnya, identitas-identitas ini juga menjadi target baru bagi penyerang. Artikel Abnormal AI “The Identity Attack Nobody Sees Coming: Lateral Movement via NHI” menyoroti bagaimana penyerang tidak lagi harus mencuri akun administrator untuk menyebarkan serangan. Sebaliknya, mereka cukup menemukan satu NHI yang memiliki akses luas untuk bergerak secara lateral ke berbagai sistem tanpa memicu alarm keamanan tradisional. Konsep ini menjadi salah satu ancaman identitas paling berbahaya di era cloud dan AI saat ini. Apa Itu Non-Human Identity (NHI)? Secara sederhana, NHI adalah identitas digital yang digunakan oleh aplikasi, layanan, sistem otomatis, atau mesin untuk saling berkomunikasi dan mengakses sumber daya. Contohnya meliputi: Service accounts API keys OAuth tokens Kubernetes workload identities Cloud service identities CI/CD pipeline credentials AI agents dan autonomous systems Berbeda dengan akun manusia, NHI sering bekerja 24 jam sehari tanpa interaksi pengguna. Karena sifatnya yang otomatis, banyak organisasi memberikan hak akses yang lebih luas daripada yang sebenarnya diperlukan. Kondisi inilah yang sering dimanfaatkan penyerang. Contoh Non-Human Identities di Lingkungan Modern Jenis NHI Fungsi Service Account Menjalankan aplikasi dan layanan API Key Menghubungkan aplikasi OAuth Token Otorisasi layanan cloud Container Identity Akses workload Kubernetes CI/CD Credential Deployment otomatis AI Agent Identity Menjalankan tugas berbasis AI Memahami Lateral Movement Melalui NHI Dalam serangan tradisional, penyerang biasanya: Mengkompromikan endpoint. Mencuri kredensial pengguna. Meningkatkan hak akses. Bergerak ke sistem lain. Namun pada lingkungan cloud modern, jalurnya jauh lebih sederhana. Setelah memperoleh satu API key atau service account yang valid, penyerang dapat menggunakan hubungan kepercayaan (trusted relationships) yang sudah ada antar sistem untuk berpindah dari satu layanan ke layanan lain. Aktivitas tersebut sering kali terlihat sebagai komunikasi normal antar aplikasi. Siklus Serangan NHI-Based Lateral Movement Tahap Aktivitas Penyerang Initial Access Mengompromikan aplikasi atau workload Credential Discovery Mencari token atau API key Permission Enumeration Memetakan hak akses Lateral Pivot Mengakses sistem lain menggunakan NHI Privilege Expansion Mengambil akses yang lebih tinggi Data Access Mengakses data sensitif Persistence Mempertahankan akses jangka panjang Yang membuat serangan ini berbahaya adalah seluruh aktivitas menggunakan kredensial yang sah dan dipercaya oleh sistem. Mengapa Sulit Dideteksi? Sebagian besar solusi keamanan masih berfokus pada aktivitas pengguna manusia. Ketika seorang karyawan login dari lokasi yang tidak biasa, sistem akan memberikan peringatan. Namun ketika sebuah service account mengakses database atau API yang memang biasa diaksesnya, aktivitas tersebut dianggap normal. Masalahnya, penyerang juga dapat menggunakan identitas yang sama. Aktivitas yang Tampak Normal tetapi Berbahaya Aktivitas Terlihat Sah? Service account mengakses database Ya API key menghubungi layanan cloud Ya Token OAuth mengakses SaaS Ya Workload berpindah antar service Ya AI agent menggunakan tool internal Ya Karena semua aktivitas tersebut menggunakan jalur komunikasi resmi, firewall dan solusi keamanan tradisional sering kali gagal membedakan antara operasi normal dan aktivitas penyerang. Cloud dan AI Memperbesar Risiko Pertumbuhan cloud-native architecture dan AI agents memperluas permukaan serangan secara signifikan. Dalam lingkungan modern: Satu aplikasi dapat menggunakan puluhan API. Satu workload dapat memiliki beberapa token akses. AI agent dapat mengakses berbagai sistem secara otomatis. Satu NHI dapat memiliki hubungan kepercayaan dengan banyak layanan lain. Setiap hubungan tersebut berpotensi menjadi jalur lateral movement baru jika tidak dikendalikan dengan baik. Bahkan penelitian keamanan terbaru menunjukkan bahwa AI agent dapat melakukan perpindahan lateral menggunakan akses yang memang diberikan kepadanya tanpa memicu kontrol keamanan tradisional. Faktor yang Memperbesar Risiko NHI Faktor Dampak Overprivileged Accounts Hak akses terlalu luas Static Credentials Token berlaku terlalu lama Orphaned Identities Identitas tidak terkelola API Sprawl Terlalu banyak integrasi AI Agent Autonomy Akses lintas sistem otomatis Poor Visibility Sulit memetakan hubungan akses Mengapa Least Privilege Menjadi Sangat Penting? Mayoritas serangan lateral movement berhasil bukan karena adanya kerentanan teknis, melainkan karena hak akses yang terlalu luas. Misalnya: Service account untuk monitoring memiliki akses database produksi. API key pengujian masih aktif di lingkungan produksi. Workload cloud dapat mengakses layanan yang tidak berkaitan dengan tugasnya. Jika satu identitas dikompromikan, seluruh rantai akses tersebut dapat digunakan oleh penyerang untuk memperluas jangkauan serangan. Prinsip Pertahanan Modern Kontrol Tujuan Least Privilege Membatasi hak akses Zero Trust Memverifikasi setiap koneksi Identity Governance Mengelola seluruh identitas NHI Discovery Menemukan seluruh NHI Credential Rotation Mengurangi risiko token bocor Behavioral Analytics Mendeteksi penyimpangan aktivitas Continuous Monitoring Mengawasi aktivitas secara real-time Dari Identity Security Menuju Identity Behavior Security Salah satu pesan utama dari pendekatan Abnormal AI adalah bahwa organisasi tidak cukup hanya mengetahui identitas apa yang ada di lingkungan mereka. Mereka juga harus memahami bagaimana identitas tersebut berperilaku. Misalnya: Service account biasanya mengakses tiga aplikasi tertentu. API key hanya digunakan pada jam deployment. AI agent hanya berinteraksi dengan tool tertentu. Ketika pola tersebut berubah secara drastis, sistem dapat mendeteksi kemungkinan kompromi meskipun kredensial yang digunakan masih valid. Pendekatan berbasis perilaku inilah yang semakin penting dalam menghadapi serangan lateral movement modern. Relevansi bagi Perusahaan di Indonesia Perusahaan di Indonesia saat ini semakin mengandalkan: Microsoft Azure Amazon Web Services (AWS) Google Cloud Platform (GCP) Kubernetes SaaS Business Applications AI dan automation platform Setiap teknologi tersebut menciptakan ratusan hingga ribuan NHI yang harus dikelola. Tanpa visibilitas yang memadai, organisasi dapat memiliki jalur akses tersembunyi yang memungkinkan penyerang berpindah dari satu sistem ke sistem lain tanpa terdeteksi. Karena itu, strategi keamanan modern harus memperlakukan NHI sebagai aset kritis yang setara dengan akun administrator manusia. Kesimpulan Lateral movement tidak lagi hanya terjadi melalui akun pengguna yang dicuri. Di era cloud, otomatisasi, dan AI, Non-Human Identities telah menjadi target yang jauh lebih menarik bagi penyerang karena sering kali memiliki akses luas, kredensial jangka panjang, dan pengawasan yang lebih rendah. Ketika satu service account, API key, atau token berhasil dikompromikan, penyerang dapat memanfaatkan hubungan kepercayaan antar sistem untuk bergerak secara diam-diam menuju aset yang lebih bernilai….

Banyak perusahaan menginvestasikan waktu dan biaya yang besar untuk proses rekrutmen. Mulai dari verifikasi identitas, pemeriksaan riwayat pekerjaan, validasi referensi, hingga background check dilakukan untuk memastikan bahwa kandidat yang diterima dapat dipercaya. Namun, sebuah pertanyaan penting muncul: apakah seseorang yang lolos background check pasti tidak akan menjadi ancaman bagi perusahaan? Artikel Abnormal AI berjudul “The Insider Threat That Passed the Background Check” mengangkat realitas baru dalam dunia keamanan siber. Ancaman tidak selalu datang dari peretas eksternal yang mencoba membobol sistem dari luar. Dalam banyak kasus, risiko terbesar justru berasal dari individu yang telah memiliki akses sah ke lingkungan perusahaan, baik sebagai karyawan, kontraktor, vendor, maupun pihak ketiga yang dipercaya organisasi. Di era cloud, SaaS, dan kerja jarak jauh, insider threat berkembang menjadi salah satu tantangan keamanan paling kompleks karena pelakunya sering kali menggunakan kredensial dan akses yang valid, sehingga aktivitas mereka terlihat normal di mata sistem keamanan tradisional. Evolusi Insider Threat di Era Digital Dahulu insider threat identik dengan karyawan yang secara sengaja mencuri data perusahaan. Kini definisinya jauh lebih luas. Ancaman internal dapat berasal dari: Karyawan yang tidak puas. Pegawai yang akan resign. Kontraktor dengan akses berlebihan. Vendor pihak ketiga. Akun yang telah dikompromikan penyerang. Identitas palsu yang berhasil masuk ke organisasi. Remote worker yang menyembunyikan identitas sebenarnya. Jenis Insider Threat Modern Jenis Ancaman Karakteristik Malicious Insider Sengaja mencuri atau menyalahgunakan data Negligent Insider Melakukan kesalahan yang membuka risiko Compromised Insider Akun diambil alih pihak luar Third-Party Insider Vendor atau kontraktor dengan akses internal False Identity Insider Individu yang masuk menggunakan identitas palsu Yang menarik, sebagian besar individu tersebut dapat saja melewati proses rekrutmen dan pemeriksaan latar belakang tanpa menimbulkan kecurigaan. Risiko baru muncul setelah mereka memperoleh akses ke sistem perusahaan. Mengapa Background Check Memiliki Keterbatasan? Background check pada dasarnya bersifat historis. Proses ini memeriksa apa yang telah dilakukan seseorang di masa lalu. Namun keamanan modern membutuhkan kemampuan untuk menjawab pertanyaan yang berbeda: Apa yang sedang dilakukan pengguna saat ini? Perbedaan ini sangat penting karena: Background Check Behavioral Monitoring Berfokus pada masa lalu Berfokus pada aktivitas saat ini Dilakukan sebelum bekerja Berjalan secara berkelanjutan Mengukur reputasi Mengukur perilaku Bersifat statis Bersifat dinamis Tidak mendeteksi perubahan perilaku Dapat mendeteksi anomali secara real-time Seseorang yang memiliki riwayat bersih saat direkrut belum tentu tidak akan melakukan tindakan berisiko enam bulan atau dua tahun kemudian. Faktor ekonomi, tekanan pekerjaan, konflik internal, maupun kompromi akun dapat mengubah profil risiko seseorang secara drastis. Ancaman yang Sulit Terlihat oleh Sistem Tradisional Salah satu alasan insider threat sangat berbahaya adalah karena pelaku menggunakan akses yang memang diberikan oleh perusahaan. Misalnya: Mengakses file menggunakan akun resmi. Mengunduh dokumen menggunakan laptop perusahaan. Mengirim email dari mailbox yang sah. Membuka aplikasi yang memang digunakan setiap hari. Bagi firewall, antivirus, maupun sistem autentikasi tradisional, aktivitas tersebut tampak legal. Tidak ada malware, tidak ada eksploitasi kerentanan, dan tidak ada login mencurigakan. Aktivitas yang Tampak Normal Tetapi Berisiko Aktivitas Terlihat Normal? Berpotensi Berbahaya? Download ribuan file sekaligus Ya Ya Mengakses data sensitif di luar jam kerja Ya Ya Forward email ke akun pribadi Ya Ya Membuat mailbox rule baru Ya Ya Mengakses sistem yang tidak biasa digunakan Ya Ya Karena itulah banyak organisasi mulai mengadopsi pendekatan keamanan berbasis perilaku (behavior-based security) untuk melengkapi kontrol keamanan tradisional. Behavioral AI: Mendeteksi Risiko yang Tidak Terlihat Abnormal AI menekankan pentingnya memahami perilaku normal setiap pengguna sebelum dapat mendeteksi ancaman internal secara efektif. Pendekatan ini bekerja dengan membangun baseline terhadap: Pola login pengguna. Jam kerja normal. Lokasi akses yang biasa digunakan. Aplikasi yang sering diakses. Pola komunikasi email. Volume transfer data. Interaksi dengan vendor dan pihak eksternal. Ketika terjadi penyimpangan signifikan, sistem dapat memberikan peringatan meskipun pengguna masih menggunakan kredensial yang valid. Contoh Deteksi Berbasis Perilaku Perilaku Normal Anomali yang Terdeteksi Login dari Jakarta Login mendadak dari negara lain Download 20 file/hari Download 2.000 file dalam satu jam Email ke vendor tetap Email ke domain yang belum pernah digunakan Aktivitas jam kerja Aktivitas intensif tengah malam Akses satu departemen Akses lintas sistem yang tidak biasa Pendekatan ini membantu organisasi mendeteksi ancaman yang tidak dapat diidentifikasi melalui pemeriksaan identitas semata. Kasus Baru: Ancaman dari Identitas yang Tampak Sah Salah satu tren yang mulai mendapat perhatian global adalah penggunaan identitas palsu untuk mendapatkan pekerjaan remote di perusahaan teknologi. Dalam beberapa kasus yang diteliti industri keamanan, pelaku berhasil: Membuat identitas profesional yang meyakinkan. Lolos proses wawancara. Mendapatkan laptop perusahaan. Memperoleh akses resmi ke sistem internal. Secara administratif mereka adalah karyawan yang sah. Namun tujuan sebenarnya bisa berupa pencurian data, pengumpulan informasi strategis, atau aktivitas spionase digital. Ancaman seperti ini hampir mustahil dicegah hanya melalui pemeriksaan latar belakang tradisional. Strategi Modern Menghadapi Insider Threat Perusahaan perlu menggeser paradigma dari trust once, trust forever menjadi continuous verification. Kerangka Perlindungan Insider Threat Modern Lapisan Keamanan Fungsi Background Check Verifikasi sebelum perekrutan Identity Management Pengelolaan akses pengguna MFA Penguatan autentikasi Least Privilege Access Membatasi hak akses Behavioral Analytics Mendeteksi anomali Insider Threat Monitoring Mengawasi aktivitas berisiko Incident Response Merespons ancaman dengan cepat Model ini memungkinkan organisasi tidak hanya mengetahui siapa yang memiliki akses, tetapi juga memahami bagaimana akses tersebut digunakan setiap hari. Relevansi bagi Perusahaan di Indonesia Seiring meningkatnya penggunaan Microsoft 365, Google Workspace, layanan cloud, dan sistem kerja hybrid, risiko insider threat juga meningkat di Indonesia. Perusahaan kini mengelola: Data pelanggan. Informasi keuangan. Rahasia dagang. Dokumen strategis. Data operasional. Seluruh aset tersebut dapat diakses oleh ribuan identitas digital setiap hari. Oleh karena itu, organisasi perlu melengkapi proses HR dan governance dengan kemampuan pemantauan perilaku yang berkelanjutan. Kesimpulan Background check tetap merupakan komponen penting dalam proses perekrutan dan manajemen risiko. Namun di era digital modern, pemeriksaan latar belakang hanyalah langkah awal, bukan garis akhir keamanan. Ancaman internal saat ini tidak selalu berasal dari individu dengan riwayat buruk. Bahkan karyawan yang tampak ideal dan lolos seluruh proses seleksi dapat menjadi sumber risiko melalui kesalahan, penyalahgunaan akses, kompromi akun, atau perubahan perilaku yang tidak terduga. Karena itu, organisasi perlu menggabungkan kontrol identitas, prinsip least privilege, serta analitik berbasis perilaku untuk memperoleh visibilitas yang lebih dalam terhadap aktivitas pengguna. Di dunia keamanan siber modern, pertanyaan yang…

Dalam beberapa tahun terakhir, Identity Security Posture Management (ISPM) menjadi salah satu kategori keamanan siber yang berkembang paling pesat. Banyak organisasi berinvestasi besar untuk memperkuat identitas digital, menghilangkan akun berisiko, menerapkan Multi-Factor Authentication (MFA), serta mengurangi hak akses yang berlebihan. Secara teori, langkah-langkah tersebut seharusnya mampu menurunkan risiko serangan siber secara signifikan. Namun kenyataannya, berbagai insiden kebocoran data besar masih terus terjadi. Bahkan perusahaan yang telah menerapkan praktik keamanan identitas terbaik tetap menjadi korban kompromi akun, Business Email Compromise (BEC), phishing canggih, hingga pencurian data internal. Artikel Abnormal AI berjudul “ISPM Stops Where the Breach Starts” menyoroti fakta penting bahwa ISPM memang mampu memperbaiki postur keamanan identitas, tetapi tidak dirancang untuk menghentikan serangan yang sedang berlangsung. Dengan kata lain, ISPM membantu mengurangi risiko sebelum serangan terjadi, tetapi ketika penyerang berhasil memperoleh akses yang sah, organisasi membutuhkan lapisan pertahanan lain yang mampu mendeteksi perilaku mencurigakan secara real-time. Evolusi Serangan Siber Berbasis Identitas Dulu, penyerang berusaha menembus firewall atau mengeksploitasi kerentanan sistem. Kini pendekatannya jauh lebih sederhana: mencuri identitas pengguna. Menurut berbagai studi keamanan identitas, sebagian besar pelanggaran data modern melibatkan kredensial yang dicuri, penyalahgunaan hak akses, atau eskalasi privilese. Identitas telah menjadi perimeter keamanan baru di era cloud dan SaaS. Pergeseran Fokus Serangan Era Keamanan Target Utama Penyerang Infrastruktur Tradisional Server dan jaringan Era Cloud Awal Aplikasi dan workload Era SaaS Modern Identitas pengguna Era AI dan Otomasi Human & Non-Human Identities Masa Kini Perilaku dan kepercayaan pengguna Karena itulah banyak organisasi mulai mengadopsi ISPM untuk memperoleh visibilitas terhadap identitas manusia maupun non-manusia (machine identities) yang tersebar di berbagai platform cloud dan SaaS. Apa yang Sebenarnya Dilakukan ISPM? Secara sederhana, ISPM bertugas mengidentifikasi kelemahan dalam pengelolaan identitas sebelum kelemahan tersebut dimanfaatkan oleh penyerang. Kemampuan utama ISPM meliputi: Menemukan akun yang tidak digunakan. Mengidentifikasi hak akses berlebihan. Memastikan MFA diterapkan. Menemukan akun dengan privilese tinggi. Mengawasi perubahan konfigurasi identitas. Mengurangi risiko credential sprawl. Memberikan skor risiko identitas. Fungsi Utama ISPM Area Manfaat Discovery Menemukan seluruh identitas digital Risk Assessment Mengukur tingkat risiko akses Governance Memastikan kebijakan akses diterapkan Compliance Mendukung audit dan regulasi Remediation Mengurangi eksposur risiko Dengan kemampuan tersebut, ISPM sangat efektif untuk memperbaiki “kondisi kesehatan” lingkungan identitas organisasi. Namun ada satu keterbatasan mendasar. Di Mana ISPM Berhenti? ISPM berfokus pada siapa yang memiliki akses dan apakah akses tersebut seharusnya dimiliki. Tetapi ketika akun yang sah digunakan oleh pihak yang tidak sah, situasinya berubah. Misalnya: Karyawan tertipu phishing dan menyerahkan kredensial. Akun Microsoft 365 berhasil diambil alih. Token OAuth dicuri. Penyerang menggunakan sesi login yang valid. Akun internal digunakan untuk mengirim email berbahaya. Dalam skenario tersebut, konfigurasi identitas mungkin terlihat sempurna. MFA aktif, hak akses sudah dibatasi, dan tidak ada misconfiguration yang terdeteksi. Namun serangan tetap berlangsung menggunakan identitas yang sah. Inilah yang dimaksud Abnormal AI ketika menyatakan bahwa ISPM berhenti tepat di titik ketika pelanggaran keamanan dimulai. Mengapa Serangan Modern Sulit Dideteksi? Penyerang modern tidak selalu meninggalkan indikator teknis yang mencurigakan. Sebaliknya, mereka berusaha terlihat seperti pengguna normal. Contohnya: Aktivitas Penyerang Terlihat Normal? Login menggunakan akun sah Ya Mengirim email dari mailbox asli Ya Mengakses aplikasi yang biasa digunakan korban Ya Menggunakan browser umum Ya Memanfaatkan sesi autentikasi aktif Ya Karena aktivitas tersebut tampak legal, sistem keamanan tradisional sering gagal membedakan antara pengguna asli dan penyerang. Dari Identity Security Menuju Behavioral Security Untuk mengatasi masalah tersebut, pendekatan keamanan mulai bergeser menuju Behavioral AI. Alih-alih hanya memeriksa identitas, sistem menganalisis perilaku pengguna secara menyeluruh: Siapa yang biasanya dihubungi? Jam berapa pengguna bekerja? Lokasi login yang umum digunakan? Pola komunikasi email seperti apa yang biasa terjadi? Aplikasi apa yang sering diakses? Ketika terjadi penyimpangan signifikan, sistem dapat mendeteksi adanya kompromi meskipun kredensial yang digunakan valid. Perbandingan Pendekatan Aspek ISPM Behavioral AI Security Fokus Konfigurasi identitas Aktivitas identitas Waktu Deteksi Sebelum serangan Saat serangan berlangsung Deteksi Misconfiguration Sangat baik Terbatas Deteksi Account Takeover Terbatas Sangat baik Deteksi BEC Terbatas Sangat baik Analisis Konteks Rendah Tinggi Pendekatan Keamanan yang Lebih Lengkap Organisasi modern tidak lagi dapat mengandalkan satu teknologi saja. Keamanan identitas memerlukan pendekatan berlapis. Strategi Modern Identity Defense Lapisan Tujuan IAM Mengelola identitas MFA Memperkuat autentikasi ISPM Mengurangi risiko identitas ITDR Mendeteksi ancaman identitas Behavioral AI Mengidentifikasi perilaku abnormal Incident Response Menghentikan serangan aktif Pendekatan berlapis ini memungkinkan organisasi tidak hanya memperbaiki postur keamanan, tetapi juga menghentikan serangan yang berhasil melewati lapisan pencegahan awal. Relevansi bagi Perusahaan di Indonesia Banyak organisasi di Indonesia saat ini sedang menjalankan transformasi digital melalui Microsoft 365, Google Workspace, cloud computing, serta berbagai aplikasi SaaS. Di saat yang sama, jumlah identitas digital meningkat drastis, termasuk akun pengguna, service account, API key, hingga AI agent. Tantangan terbesar bukan lagi sekadar mengelola akses, melainkan memahami bagaimana identitas tersebut digunakan setiap hari. Organisasi yang hanya berfokus pada governance dan compliance berisiko melewatkan serangan yang memanfaatkan kredensial sah. Karena itu, investasi pada ISPM sebaiknya dipandang sebagai fondasi keamanan identitas, bukan tujuan akhir. Lapisan deteksi berbasis perilaku dan respons otomatis perlu hadir untuk menutup celah yang tidak dapat dijangkau oleh ISPM. Kesimpulan ISPM merupakan langkah penting dalam membangun keamanan identitas modern. Teknologi ini membantu organisasi menemukan kelemahan akses, mengurangi hak istimewa berlebihan, dan memperkuat tata kelola identitas secara menyeluruh. Namun ISPM bukanlah solusi untuk menghentikan serangan yang sedang berlangsung. Ketika penyerang berhasil menggunakan kredensial yang valid, keamanan harus beralih dari sekadar memverifikasi identitas menuju pemahaman terhadap perilaku. Di sinilah Behavioral AI, Identity Threat Detection and Response (ITDR), serta analitik berbasis konteks menjadi pelengkap yang sangat penting. Bagi organisasi modern, pertanyaannya bukan lagi “siapa yang memiliki akses?”, melainkan “apakah pengguna yang sedang beraktivitas benar-benar bertindak seperti dirinya sendiri?”. Jawaban atas pertanyaan itulah yang akan menentukan kemampuan perusahaan dalam menghentikan pelanggaran data sebelum berubah menjadi krisis bisnis yang besar. Abnormal Indonesia merupakan bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Abnormal. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

Dalam beberapa tahun terakhir, banyak perusahaan mulai mengadopsi kecerdasan buatan (AI) untuk meningkatkan efisiensi kerja. Namun, sebagian besar masih berada pada tahap eksperimen atau penggunaan terbatas. Berbeda dengan itu, Abnormal AI memperkenalkan pendekatan yang lebih radikal melalui inisiatif “Transforming in Public”, yaitu transparansi bagaimana seluruh tim mereka menggunakan AI untuk mengubah cara kerja sehari-hari secara nyata. Inisiatif ini menunjukkan bahwa AI bukan lagi sekadar alat tambahan, tetapi sudah menjadi fondasi operasional perusahaan. Setiap fungsi—mulai dari engineering, sales, hingga customer success—didorong untuk membangun sistem kerja berbasis AI secara aktif, bukan sekadar mengamati perkembangan teknologi. Apa Itu “Transforming in Public”? “Transforming in Public” adalah sebuah program dan dokumentasi terbuka yang memperlihatkan bagaimana karyawan Abnormal AI menggunakan AI untuk: Mengotomatiskan proses kerja Membangun agen AI internal Mengurangi pekerjaan manual Meningkatkan kecepatan pengambilan keputusan Menciptakan sistem kerja baru berbasis AI Berbeda dari banyak perusahaan lain yang hanya memamerkan hasil akhir, Abnormal justru membuka proses transformasinya secara transparan kepada publik. Filosofi Utama: AI sebagai Fondasi, Bukan Tambahan Salah satu ide utama dari inisiatif ini adalah bahwa AI tidak diposisikan sebagai: plugin alat tambahan atau eksperimen terbatas Sebaliknya, AI dianggap sebagai: “fondasi utama cara perusahaan bekerja” Artinya, semua proses internal—dari komunikasi, analisis data, hingga pengembangan produk—dirancang ulang dengan asumsi bahwa AI akan selalu terlibat di dalamnya. Tabel 1. Perbedaan Model Kerja Tradisional vs AI-Native (Abnormal AI) Aspek Perusahaan Tradisional Abnormal AI (Transforming in Public) Peran AI Tambahan tools Fondasi kerja Proses kerja Manual + digital AI-first automation Produktivitas Bertahap meningkat Lonjakan melalui agent AI Transparansi Internal Dibuka ke publik Eksperimen AI Terbatas Menyeluruh di semua tim Contoh Transformasi Nyata di Dalam Perusahaan Dalam dokumentasi Transforming in Public, Abnormal menunjukkan berbagai contoh penggunaan AI di berbagai tim, seperti: 1. Sales & Go-to-Market AI agent untuk mencari dan mengkualifikasi leads Otomasi email outreach yang dipersonalisasi Analisis prospek secara real-time 2. Engineering & IT Operations AI untuk membantu debugging Automasi code generation AI agent untuk on-call incident response 3. Customer Success & Support AI customer support assistant Analisis kepuasan pelanggan otomatis Rekomendasi solusi berbasis data historis Semua ini menunjukkan bahwa AI bukan hanya alat produktivitas, tetapi sudah menjadi rekan kerja digital (AI coworkers). Mengapa “Transforming in Public” Itu Penting? Ada beberapa alasan mengapa pendekatan ini dianggap signifikan: 1. Transparansi Inovasi Alih-alih hanya menunjukkan hasil, Abnormal membuka proses transformasi secara real-time. 2. Percepatan Adopsi AI Dengan semua tim menggunakan AI, adopsi tidak terjadi secara lambat atau parsial. 3. Budaya “Builder Mindset” Setiap karyawan didorong untuk: membangun automation sendiri membuat AI tools internal bukan sekadar pengguna AI 4. Rekayasa Ulang Cara Kerja Bukan hanya “menambahkan AI ke proses lama”, tetapi benar-benar mendesain ulang workflow dari awal. Tabel 2. Dampak Transformasi AI di Organisasi Area Dampak Transformasi Produktivitas Waktu kerja lebih efisien Engineering Lebih banyak automasi coding Sales Lead generation lebih cepat Customer Support Respon lebih real-time Operasional Lebih sedikit pekerjaan manual AI sebagai “Operating System” Perusahaan Salah satu insight penting dari pendekatan Abnormal adalah bahwa AI diperlakukan seperti sistem operasi organisasi. Artinya: Setiap keputusan bisa dibantu AI Setiap workflow bisa diotomatisasi Setiap tim memiliki AI agent sendiri Ini mengubah cara perusahaan beroperasi dari “human-driven” menjadi “human + AI co-driven”. Hubungan dengan Tren AI di Industri Pendekatan Abnormal sejalan dengan tren besar di industri teknologi: AI agent untuk otomasi kerja Generative AI dalam software development AI untuk decision support system Autonomous workflow orchestration Namun, yang membedakan adalah: mereka tidak menunggu AI matang—mereka membangunnya sambil berjalan Tantangan dari Pendekatan Ini Walaupun inovatif, transformasi seperti ini juga memiliki tantangan: Perubahan budaya kerja yang cepat Ketergantungan pada AI dalam banyak proses Kebutuhan kontrol kualitas dan governance AI Adaptasi skill karyawan Namun Abnormal justru melihat tantangan ini sebagai bagian dari proses evolusi organisasi. Kesimpulan “Transforming in Public” dari Abnormal AI menunjukkan pendekatan yang berbeda dalam mengadopsi kecerdasan buatan: bukan sebagai alat bantu, tetapi sebagai fondasi utama perusahaan. Dengan menjadikan AI sebagai inti dari semua proses kerja, mereka: mempercepat inovasi, mengubah struktur kerja tradisional, dan menciptakan budaya “AI-native organization”. Pendekatan ini menggambarkan masa depan dunia kerja, di mana manusia dan AI tidak lagi dipisahkan sebagai alat dan pengguna, tetapi menjadi satu sistem kerja yang terintegrasi penuh. Abnormal Indonesia merupakan bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Abnormal. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

Dalam dunia keamanan siber modern, email masih menjadi salah satu jalur utama serangan, terutama untuk phishing, business email compromise (BEC), dan social engineering. Tantangan terbesar saat ini bukan lagi sekadar mendeteksi malware atau link berbahaya, tetapi mengenali email yang terlihat normal namun sebenarnya berbahaya. Artikel dari Abnormal AI menjelaskan bahwa perbedaan utama sistem mereka dibanding solusi keamanan tradisional adalah pendekatan behavioral AI, yaitu sistem yang memahami perilaku normal setiap pengguna dan organisasi, bukan sekadar mencari tanda-tanda serangan yang sudah dikenal. Masalah Utama Email Security Tradisional Sebagian besar solusi keamanan email tradisional bekerja dengan cara: Memeriksa signature malware Mencocokkan dengan threat intelligence Memfilter domain atau URL berbahaya Menggunakan rule-based detection Namun pendekatan ini punya kelemahan besar: Serangan modern sering tidak mengandung malware Email dibuat menyerupai komunikasi bisnis normal AI memungkinkan penyerang membuat email yang sangat realistis Tidak ada “jejak teknis” yang bisa dideteksi Akibatnya, banyak serangan lolos karena tidak terlihat “berbahaya” secara teknis. Pendekatan Abnormal AI: Dari Taktik ke Intent Perbedaan paling mendasar yang dijelaskan Abnormal AI adalah perubahan fokus dari: “Apa yang dilakukan email ini?” menjadi “Apa maksud dari email ini?” Sistem mereka tidak hanya membaca konten email, tetapi juga memahami konteks perilaku dan hubungan antar identitas dalam organisasi. Behavioral AI: Fondasi Utama Sistem Abnormal Abnormal membangun model perilaku untuk setiap individu dan entitas (user, vendor, partner) dalam organisasi. Model ini mencakup: Pola komunikasi normal Jam dan frekuensi aktivitas email Hubungan antar pengguna Jenis permintaan yang biasa dilakukan Perilaku login dan autentikasi Dengan begitu, sistem memiliki “baseline normal behavior” untuk setiap entitas. Tabel 1. Perbandingan Pendekatan Keamanan Email Aspek Tradisional Abnormal AI (Behavioral AI) Fokus Signature & rules Perilaku & konteks Deteksi Known threats Unknown & novel threats Sumber data Threat intelligence Data internal organisasi Analisis Email per email Korelasi antar aktivitas Tujuan Cari “ancaman” Deteksi “ketidaknormalan” Bagaimana Abnormal AI Mendeteksi Serangan? 1. Membangun Baseline Normal Sistem mempelajari bagaimana setiap user biasanya berinteraksi: Siapa yang sering mereka email Bagaimana gaya komunikasi mereka Apa jenis permintaan yang umum 2. Menganalisis Konteks Hubungan Bukan hanya isi email, tetapi juga: Apakah pengirim biasanya berhubungan dengan penerima? Apakah jenis permintaan ini pernah terjadi sebelumnya? Apakah pola komunikasi ini “masuk akal” secara organisasi? 3. Deteksi Anomali Berbasis Intent Jika ada penyimpangan dari pola normal, sistem menilai: Apakah ini perubahan wajar atau serangan? Apakah ini upaya rekayasa sosial? Apakah ini penyamaran identitas? Mengapa Pendekatan Ini Lebih Kuat? Serangan modern sering tidak memiliki ciri teknis yang mencurigakan. Contohnya: Email invoice palsu tanpa link Permintaan transfer dana dari “CEO” Vendor palsu dengan domain mirip Secara teknis terlihat normal, tetapi secara perilaku tidak sesuai. Behavioral AI mampu menangkap perbedaan ini. Tabel 2. Kelebihan Behavioral AI Keunggulan Dampak Deteksi zero-day attack Tidak butuh signature Analisis berbasis konteks Lebih akurat False positive rendah Mengurangi beban SOC Adaptif terhadap AI-generated email Lebih tahan serangan modern Fokus pada intent Tidak mudah tertipu manipulasi teks Mengapa AI Generatif Membuat Masalah Ini Lebih Serius? Dengan AI generatif, penyerang dapat: Menulis email yang sangat natural Meniru gaya bahasa perusahaan Membuat variasi phishing tanpa batas Namun satu hal tidak berubah: tujuan serangan tetap sama (mencuri uang, data, atau akses) Abnormal AI menggunakan prinsip ini untuk mendeteksi niat (intent), bukan bentuk emailnya. Perbedaan Fundamental: Rules vs Behavior Sistem lama: “Apakah email ini cocok dengan pola serangan yang dikenal?” Abnormal AI: “Apakah perilaku ini masuk akal untuk orang ini?” Perubahan ini sangat penting karena: Serangan baru tidak perlu pernah terlihat sebelumnya Sistem tetap bisa mendeteksi penyimpangan Tabel 3. Dampak pada Dunia Keamanan Siber Area Perubahan Deteksi ancaman Lebih proaktif Respons SOC Lebih otomatis Akurasi Lebih tinggi Ketergantungan rule Berkurang drastis Ketahanan terhadap AI attack Lebih kuat Kesimpulan Perbedaan utama Abnormal AI dibanding sistem keamanan email lainnya terletak pada pendekatan behavioral AI berbasis konteks dan identitas, bukan sekadar deteksi signature atau rule. Dengan memahami: siapa yang berkomunikasi, bagaimana pola normal mereka, dan apakah aktivitas tersebut sesuai kebiasaan, sistem dapat mendeteksi serangan yang tidak memiliki jejak teknis sama sekali. Di era serangan berbasis AI, pendekatan ini menjadi semakin penting karena ancaman tidak lagi terlihat sebagai malware, tetapi sebagai percakapan bisnis yang tampak normal namun dimanipulasi. Abnormal Indonesia merupakan bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Abnormal. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

Serangan email telah menjadi salah satu vektor ancaman paling konsisten dalam dunia keamanan siber. Namun, cara pelaku melakukan serangan tersebut telah berubah drastis dalam dua dekade terakhir. Jika dahulu serangan email bersifat acak dan massal (spray-and-pray), kini kecerdasan buatan (AI) memungkinkan serangan menjadi jauh lebih personal, cepat, dan sulit dideteksi. Artikel dari Abnormal AI menyoroti transformasi ini melalui sebuah roadshow di Washington DC yang menunjukkan bagaimana AI telah mengubah lanskap serangan email modern. Dari demo langsung hingga wawasan para CISO, terlihat jelas bahwa model serangan lama sudah tidak lagi relevan menghadapi ancaman saat ini. Evolusi Serangan Email: Tiga Generasi Utama Serangan email tidak berkembang secara acak, tetapi melalui tiga fase besar yang menunjukkan peningkatan kompleksitas. 1. Spray-and-Pray (Generasi Awal) Pada fase ini, penyerang mengirim email dalam jumlah besar tanpa target spesifik. Tujuannya sederhana: semakin banyak email yang dikirim, semakin besar peluang korban jatuh. Ciri utama: Email massal tanpa personalisasi Konten generik Tingkat keberhasilan rendah Mudah dideteksi sistem keamanan 2. Spear Phishing (Generasi Kedua) Pada tahap ini, serangan menjadi lebih terarah dan personal. Penyerang mulai melakukan riset terhadap korban. Ciri utama: Target spesifik (individu atau organisasi tertentu) Email dipersonalisasi Menggunakan informasi publik (LinkedIn, website perusahaan) Lebih sulit dideteksi 3. Spray-and-Play (Generasi AI) Ini adalah era terbaru yang dibahas dalam roadshow Abnormal AI. AI memungkinkan penyerang melakukan otomatisasi penuh: riset, penulisan email, hingga penyesuaian pesan secara real-time. Ciri utama: AI menghasilkan email personal secara otomatis Skala besar + personalisasi tinggi Bisa meniru gaya komunikasi manusia Termasuk deepfake dan rekayasa sosial lanjutan Dalam demo yang ditunjukkan, penyerang dapat melakukan riset target, membuat infrastruktur serangan, dan mengirim email yang tampak sah dalam hitungan menit—padahal sebelumnya membutuhkan waktu berjam-jam. Tabel 1. Perbandingan Evolusi Serangan Email Generasi Metode Tingkat Personalisasi Skala Deteksi Kompleksitas Spray-and-Pray Massal Rendah Sangat tinggi Mudah Rendah Spear Phishing Manual riset Tinggi Sedang Menengah Tinggi Spray-and-Play AI otomatis Sangat tinggi Sangat tinggi Sulit Sangat tinggi Peran AI dalam Meningkatkan Serangan Email Perubahan terbesar dalam “spray-and-play” adalah penggunaan AI di seluruh siklus serangan. AI digunakan untuk: Mengumpulkan data target (OSINT otomatis) Menulis email yang sangat meyakinkan Menyesuaikan gaya bahasa korban Meniru identitas atau rekan kerja Menghasilkan deepfake audio/video Dalam praktiknya, AI menghilangkan hambatan waktu dan keahlian yang sebelumnya membatasi penyerang. Contoh Dampak Nyata di Lapangan Dalam demonstrasi di DC roadshow, peneliti keamanan menunjukkan: Email phishing yang terlihat seperti komunikasi internal perusahaan Pesan yang menyertakan referensi personal korban Deepfake video yang dibuat secara langsung di depan audiens Hal ini menunjukkan bahwa serangan tidak lagi hanya berbasis teks, tetapi sudah memasuki ranah multimodal (teks, suara, dan video). Mengapa Serangan Ini Lebih Berbahaya? Ada beberapa alasan mengapa “spray-and-play” menjadi ancaman serius: 1. Skala + Personalization Dulu, penyerang harus memilih antara skala besar atau personalisasi. Kini AI memungkinkan keduanya sekaligus. 2. Kecepatan Eksekusi Proses yang sebelumnya memakan waktu 20–40 jam kini bisa dilakukan dalam hitungan menit. 3. Sulit Dibedakan dari Email Asli AI mampu meniru: Gaya bahasa perusahaan Nada komunikasi internal Struktur email resmi 4. Deepfake sebagai Lapisan Tambahan Serangan tidak lagi hanya email, tetapi bisa berlanjut ke panggilan suara atau video palsu. Tabel 2. Perubahan Kemampuan Penyerang dengan AI Aspek Sebelum AI Dengan AI Riset target Manual lama Otomatis Penulisan email Manual Generatif Personalisasi Terbatas Sangat tinggi Waktu serangan Jam–hari Menit Channel serangan Email saja Email + voice + video Mengapa Sistem Keamanan Tradisional Mulai Tertinggal? Menurut analisis Abnormal AI, banyak sistem keamanan email tradisional masih mengandalkan: Signature-based detection Blacklist domain/IP Rule-based filtering Masalahnya: AI menghasilkan konten “baru” setiap waktu Tidak ada signature yang bisa dikenali Email terlihat sah secara struktural Akibatnya, pendekatan lama tidak cukup untuk mendeteksi ancaman berbasis AI yang dinamis. Tabel 3. Kelemahan Keamanan Tradisional vs AI Attack Sistem Keamanan Kelemahan Signature-based Tidak mengenali serangan baru Rule-based filter Mudah dilewati AI Spam filter Fokus pada volume, bukan kualitas Domain blacklist Tidak efektif untuk domain baru Strategi Pertahanan di Era Spray-and-Play Untuk menghadapi ancaman baru ini, pendekatan keamanan juga harus berevolusi. 1. Behavioral AI Memahami pola komunikasi normal pengguna untuk mendeteksi anomali. 2. Identity-Based Detection Menganalisis hubungan antar pengguna, bukan hanya isi email. 3. Multi-Layer Verification Validasi permintaan sensitif melalui channel lain. 4. AI vs AI Defense Menggunakan AI untuk mendeteksi AI-generated attack. Kesimpulan Transformasi dari spray-and-pray ke spray-and-play menunjukkan perubahan besar dalam dunia keamanan email. Jika sebelumnya ancaman bersifat acak dan mudah dikenali, kini AI memungkinkan serangan yang: Lebih cepat Lebih personal Lebih sulit dideteksi Lebih realistis Roadshow Abnormal AI di Washington DC memperlihatkan bahwa ancaman ini bukan lagi teori, tetapi sudah terjadi secara nyata. Ke depan, keamanan siber tidak lagi cukup hanya mengandalkan filter tradisional, tetapi harus menggabungkan AI, analisis perilaku, dan pemahaman konteks identitas untuk menghadapi generasi serangan baru yang jauh lebih cerdas. Abnormal Indonesia merupakan bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Abnormal. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia

Seiring meningkatnya penggunaan platform kolaborasi digital, ancaman siber juga ikut berevolusi. Jika sebelumnya email menjadi pintu utama serangan, kini platform seperti Microsoft Teams telah berubah menjadi target baru yang sangat menarik bagi pelaku kejahatan siber. Menurut analisis dari Abnormal AI, Microsoft Teams bukan lagi sekadar alat komunikasi internal—melainkan bagian dari attack surface modern yang membutuhkan pendekatan keamanan baru. Sayangnya, banyak organisasi masih mengandalkan security stack tradisional yang tidak dirancang untuk melindungi komunikasi real-time seperti chat dan kolaborasi. Mengapa Microsoft Teams Menjadi Target Utama? Microsoft Teams kini menjadi pusat aktivitas bisnis: Chat internal Kolaborasi vendor Sharing dokumen Meeting dan komunikasi real-time Dengan lebih dari ratusan juta pengguna global, platform ini menyimpan data dan interaksi bisnis yang sangat bernilai. Hal ini menjadikannya target empuk bagi attacker. Lebih berbahaya lagi, Teams memiliki tingkat kepercayaan tinggi antar pengguna, sehingga pesan yang masuk sering kali tidak dicurigai. Masalah Utama: “Trust Layer” dalam Kolaborasi Berbeda dengan email yang sudah lama menjadi target phishing, pengguna biasanya lebih waspada terhadap email mencurigakan. Namun di Teams: Pesan terlihat berasal dari rekan kerja Ada avatar, status online, dan histori chat Percakapan terjadi dalam konteks pekerjaan Akibatnya, attacker cukup mengirim pesan sederhana seperti: “Tolong cek dokumen ini sebelum meeting.” Tanpa malware kompleks, serangan sudah bisa berhasil. Menurut laporan, attacker sering memanfaatkan: Akun vendor yang dikompromikan External access di Teams Thread percakapan yang sudah aktif Kelemahan Security Stack Tradisional Banyak organisasi masih bergantung pada: Secure Email Gateway (SEG) Antivirus Firewall Masalahnya, solusi ini: Fokus pada email, bukan chat Tidak memonitor komunikasi real-time Tidak memahami konteks percakapan Bahkan, dalam beberapa kasus: File di Teams baru dipindai hingga 48 jam setelah dikirim URL tetap bisa diakses meskipun ada warning Ini menciptakan blind spot besar dalam keamanan. Bagaimana Serangan Terjadi di Microsoft Teams? Berikut pola umum serangan modern: Attacker mengakses akun (internal atau vendor) Mengirim pesan yang terlihat legitimate Menyisipkan: File berbahaya Link phishing User mengklik karena percaya konteks Serangan menyebar ke user lain Yang membuatnya berbahaya adalah kecepatan. Dalam hitungan menit, serangan bisa menyebar ke banyak channel dan user. Evolusi Security: Dari Reactive ke Real-Time Untuk mengatasi ancaman ini, dibutuhkan pendekatan baru yang lebih sesuai dengan cara kerja Teams. 1. Real-Time Inspection Setiap file dan link harus dianalisis saat dikirim—not after. Teknologi modern menggunakan: Analisis metadata file Evaluasi reputasi URL Deteksi pola risiko Semua dilakukan secara inline sebelum user berinteraksi. 2. Behavioral AI (Human-Centric Security) Alih-alih hanya melihat konten, sistem menganalisis: Pola komunikasi Gaya bahasa Hubungan antar pengguna Pendekatan ini memungkinkan deteksi serangan yang “terlihat normal”. 3. Automated Remediation Deteksi saja tidak cukup—respon harus cepat. Dengan automation: Pesan berbahaya langsung dihapus Akses ke file/link diblokir User diberi notifikasi Hal ini mengurangi “dwell time” dan mencegah penyebaran lebih lanjut. 4. Unified Threat Visibility Semua ancaman (email + Teams) harus terlihat dalam satu dashboard. Ini memungkinkan tim SOC: Melihat pola serangan Melacak lateral movement Merespon lebih cepat Komponen Modern Microsoft Teams Security Stack Berikut adalah komponen penting dalam security stack modern: Komponen Fungsi Real-time scanning Analisis file & URL langsung Behavioral AI Deteksi anomali komunikasi Identity monitoring Deteksi account takeover Automated remediation Hapus ancaman secara otomatis Threat visibility Monitoring terpusat Mengapa CISO Mulai Fokus ke Teams Security? Banyak organisasi mulai menyadari bahwa: Email bukan lagi satu-satunya attack vector Collaboration tools adalah target baru Serangan berbasis trust lebih sulit dideteksi Bahkan, platform seperti Teams kini menjadi bagian dari multi-channel attack, di mana email digunakan untuk masuk, dan Teams digunakan untuk menyebarkan serangan lebih luas. Perbandingan: Security Lama vs Modern Aspek Security Tradisional Security Modern (Teams) Fokus Email Multi-channel (email + chat) Deteksi Signature-based Behavioral AI Response Manual Otomatis Waktu respon Lambat Real-time Konteks Terbatas Kontekstual Dampak Jika Tidak Diantisipasi Jika organisasi tidak mengamankan Teams dengan benar: Phishing lebih mudah berhasil Malware menyebar lebih cepat Data sensitif bocor Operasional terganggu Yang lebih berbahaya, serangan ini sering tidak terdeteksi karena terlihat seperti aktivitas normal. Kesimpulan Microsoft Teams telah berevolusi dari sekadar alat komunikasi menjadi pusat kolaborasi bisnis—dan secara otomatis menjadi target utama serangan siber modern. Pendekatan keamanan lama yang hanya fokus pada email tidak lagi cukup. Organisasi perlu beralih ke security stack yang: Real-time Berbasis perilaku Terintegrasi Otomatis Karena di era ini, ancaman tidak lagi datang dalam bentuk file mencurigakan—melainkan dalam bentuk pesan yang terlihat sepenuhnya normal dari orang yang Anda percaya. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Abnormal Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut !

Di tahun 2026, lanskap serangan siber mengalami perubahan besar. Jika sebelumnya organisasi fokus melindungi infrastruktur dari eksploitasi teknis, kini ancaman terbesar justru datang dari sesuatu yang lebih halus—penyalahgunaan kepercayaan manusia. Laporan terbaru dari Abnormal AI mengungkap bahwa serangan Business Email Compromise (BEC) tidak hanya meningkat, tetapi juga berevolusi menjadi lebih canggih, terarah, dan sulit dideteksi. Bahkan, pelaku kini tidak lagi “membobol” sistem—mereka “masuk secara sah” dengan menyamar sebagai bagian dari bisnis itu sendiri. Apa Itu BEC dan Mengapa Semakin Berbahaya? Business Email Compromise (BEC) adalah jenis serangan berbasis impersonasi, di mana pelaku berpura-pura menjadi pihak terpercaya—seperti CEO, vendor, atau rekan kerja—untuk menipu korban agar melakukan tindakan tertentu, biasanya transfer dana atau pengiriman data sensitif. Berbeda dengan phishing tradisional yang sering menggunakan link atau malware, BEC modern: Tidak mengandung indikator teknis mencurigakan Mengandalkan komunikasi yang tampak normal Memanfaatkan konteks bisnis nyata Inilah yang membuatnya sangat sulit dideteksi oleh sistem keamanan tradisional. Temuan Utama dari Laporan 2026 1. Serangan Beralih dari Sistem ke Manusia Salah satu temuan paling penting adalah bahwa pelaku kini lebih fokus pada perilaku manusia dan hubungan bisnis, bukan celah teknis. Alih-alih mengeksploitasi software, mereka: Meniru gaya komunikasi internal Menggunakan konteks email yang realistis Memanfaatkan hubungan vendor dan supplier Bahkan, 61% serangan BEC kini terkait dengan vendor—menunjukkan bahwa supply chain menjadi target utama. 2. “Blending In” – Serangan yang Menyatu dengan Aktivitas Normal Serangan modern tidak terlihat seperti serangan. Sebaliknya, mereka: Tampak seperti email bisnis biasa Mengikuti workflow perusahaan Menggunakan bahasa yang natural Seperti disebutkan dalam laporan, serangan paling berbahaya adalah yang terlihat seperti komunikasi normal dari orang yang Anda percaya. 3. Eksploitasi Workflow Bisnis Pelaku kini menargetkan proses bisnis sehari-hari seperti: Pembayaran vendor Permintaan invoice Perubahan rekening bank Approval internal Dengan memahami workflow ini, mereka bisa menyisipkan permintaan palsu yang tampak sah. 4. Skala dan Presisi yang Lebih Tinggi Dengan bantuan AI, serangan kini bisa dilakukan dalam skala besar tanpa kehilangan kualitas. Fakta penting: Kampanye phishing kini bisa dipersonalisasi secara massal AI membantu meniru gaya komunikasi manusia Serangan menjadi lebih cepat dan efisien Evolusi BEC: Dari Fraud ke Social Engineering Tingkat Lanjut BEC modern tidak lagi sekadar penipuan email sederhana. Ia telah berkembang menjadi operasi social engineering yang kompleks. Aspek BEC Tradisional BEC Modern (2026) Metode Email spoofing Impersonasi berbasis AI Target Individu Workflow bisnis Teknik Phishing sederhana Behavioral mimicry Deteksi Relatif mudah Sangat sulit Dampak Finansial Finansial + operasional Mengapa BEC Sulit Dideteksi? Ada beberapa alasan utama: 1. Tidak Mengandung Malware Banyak sistem keamanan masih fokus pada deteksi file berbahaya atau link phishing. BEC modern: Tidak menggunakan malware Tidak memiliki signature mencurigakan 2. Menggunakan Akun Valid Serangan sering dilakukan melalui: Akun yang sudah dikompromikan Domain yang terlihat sah 3. Mengandalkan Psikologi Manusia Pelaku memanfaatkan: Urgensi (“segera transfer sekarang”) Otoritas (“instruksi dari CEO”) Kepercayaan (“vendor lama”) Dampak BEC terhadap Bisnis BEC bukan hanya masalah IT—ini adalah ancaman bisnis langsung. Dampak Penjelasan Finansial Transfer dana ilegal Operasional Gangguan workflow Reputasi Kehilangan kepercayaan Legal Risiko kepatuhan Strategis Kerugian jangka panjang Bahkan, BEC menjadi salah satu penyebab kerugian terbesar dalam cybercrime global. Tren Utama BEC di Tahun 2026 Berdasarkan laporan dan tren industri: 1. Vendor Email Compromise (VEC) Serangan melalui vendor meningkat drastis karena: Banyak perusahaan bergantung pada pihak ketiga Trust relationship sulit diverifikasi 2. AI-Powered Impersonation AI memungkinkan pelaku: Meniru gaya bahasa Membuat email lebih natural Menghindari deteksi 3. Identity-Based Attacks Serangan kini berfokus pada: Kredensial Identitas digital Akses sah 4. Multi-Stage Attack BEC sering menjadi bagian dari serangan yang lebih besar: Dimulai dari phishing Dilanjutkan account takeover Berakhir dengan fraud Strategi Menghadapi BEC Modern Menghadapi ancaman ini membutuhkan pendekatan baru: 1. Behavioral AI Detection Mengidentifikasi anomali dalam komunikasi, bukan hanya konten. 2. Identity Security Melindungi akun dan akses menjadi prioritas utama. 3. Vendor Risk Management Memastikan keamanan pihak ketiga. 4. Employee Awareness Karena manusia adalah target utama. 5. Verification Protocol Setiap permintaan sensitif harus diverifikasi melalui channel lain. Kesimpulan Laporan 2026 dari Abnormal AI menegaskan satu hal penting: Serangan siber tidak lagi terlihat seperti serangan. BEC modern bekerja dengan cara: Menyamar Memanfaatkan kepercayaan Mengikuti alur bisnis normal Dalam dunia di mana pelaku “tidak perlu membobol—cukup menyamar,” organisasi harus mengubah pendekatan keamanan mereka. Ke depan, pertahanan terbaik bukan hanya firewall atau antivirus, tetapi kemampuan untuk memahami: Pola komunikasi Perilaku pengguna Hubungan bisnis Karena di era ini, ancaman terbesar bukan datang dari luar sistem—melainkan dari dalam komunikasi yang terlihat sepenuhnya normal. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Abnormal Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut !