Category: Uncategorized

Secure Email Gateway (SEG) awalnya dibuat untuk menghadapi serangan dasar yang menggunakan indikator kompromi yang sudah dikenal—serangan yang jumlahnya banyak tetapi dampaknya kecil. Namun di dunia keamanan siber saat ini, SEG sering gagal mendeteksi serangan yang lebih canggih, seperti: Business Email Compromise (BEC) Penipuan invoice Pengambilalihan akun Serangan yang menyebar melalui aplikasi kolaborasi, bukan hanya email Selama bertahun-tahun, tidak banyak yang bisa dilakukan untuk menghentikan serangan modern seperti ini. Namun sekarang situasinya berubah. Abnormal menawarkan pendekatan berbeda dalam keamanan email: menggunakan machine learning dan artificial intelligence untuk memahami pola perilaku normal, lalu mendeteksi aktivitas yang mencurigakan berdasarkan penyimpangan dari pola tersebut. Ketika dikombinasikan dengan keamanan bawaan Microsoft 365, organisasi tidak lagi harus bergantung pada SEG pihak ketiga untuk menghentikan serangan email, baik serangan yang sudah dikenal maupun ancaman baru. Berikut adalah 10 pemimpin keamanan yang berbagi alasan mereka mengganti SEG dan manfaat yang mereka dapatkan setelah beralih ke Abnormal. 1. Mengurangi Waktu dan Biaya untuk Keamanan Email “Solusi email security lama tidak lagi efektif. Kami tidak mau alat yang rumit dan butuh banyak manajemen. Kami ingin AI, ML, dan otomatisasi agar bisa lebih proaktif dan fleksibel. Abnormal mudah digunakan, hemat waktu, dan mengurangi biaya.” —Milos Pesic, CISO, Accelleron 2. Mencegah Serangan Modern Berbasis AI “Kami memakai teknologi seperti Abnormal karena SEG lama tidak mampu mengikuti perkembangan teknik serangan yang semakin canggih.” —Vincenzo Baldin, Executive Director IT Infrastructure, Kroenke Sports & Entertainment 3. Memahami Ancaman dengan Lebih Baik Menggunakan AI/ML “Abnormal adalah pemain kelas A karena AI, machine learning, dan antarmukanya sangat mudah. Abnormal memberi penjelasan mengapa suatu email berbahaya—sesuatu yang tidak bisa dilakukan SEG lama.” —George Insko, CISO, Rubicon 4. Implementasi Cepat dan Langsung Terasa Manfaatnya “Awalnya saya ragu karena prosesnya terlalu mudah—hanya tiga klik. Tapi setelah melihat banyak ancaman canggih yang ditangkap oleh Abnormal, saya sadar SEG kami melewatkan banyak serangan.” —Robert Crowther, IT Manager, Atomic Cartoons 5. Mendapatkan Insight Baru dari Lingkungan Email “Abnormal memberikan tingkat presisi baru dalam mengategorikan email berdasarkan bahasa, apakah pengirim dikenal, dan jenis permintaannya. Ini jauh lebih baik dibanding metode statis pada SEG.” —Peter Mueller, Systems Programmer, Saskatoon Public Schools 6. Meningkatkan Produktivitas dan Pengalaman Pengguna “Tanpa SEG, pengiriman email tidak lagi tertunda hingga tujuh menit. Kecepatan ini penting bagi petugas pinjaman dan pelanggan kami.” —Jason Thorn, Director of Security Operations & Incident Response, Rate 7. Menyederhanakan Infrastruktur Keamanan untuk Deteksi Lebih Baik “Kami pernah memakai dua SEG sekaligus, dan tetap saja masalah tidak terselesaikan. Abnormal membebaskan kami dari pekerjaan bersih-bersih inbox, sehingga kami bisa fokus mencari ancaman lain secara proaktif.” —Jason Stead, CISO, Choice Hotels 8. Menghilangkan Beban Manual untuk Efisiensi Lebih Besar “Biaya kepemilikan SEG sangat tinggi karena membutuhkan banyak perhatian. Kami punya 4–5 analis yang menghabiskan 90% waktu mereka hanya mengurus email. Abnormal menghilangkan beban itu.” —Corey Kaemming, Senior Director, Information Security, Valvoline 9. Memberdayakan SOC untuk Fokus pada Tugas Bernilai Tinggi “Dengan SEG, terlalu banyak pekerjaan berulang. Abnormal menghemat banyak waktu SOC, sehingga analis bisa melakukan threat hunting yang lebih proaktif.” —Alec Lessard, Senior Manager Information Security, Revolution Medicines 10. Perlindungan Lebih Baik dengan Biaya Lebih Rendah “Sebelum Abnormal, SEG kami membiarkan hampir semua email impersonasi eksekutif masuk, dan pengaturan spam terlalu ketat atau terlalu longgar. Abnormal dapat belajar, memahami konteks, dan menghentikan email berbahaya secara otomatis, sekaligus mengurangi biaya keamanan.” —Steve Tieland, Senior Director, Corporate Security Operations, Pegasystems Bergabunglah dengan Para Pemimpin Keamanan Ini dan Rasakan Solusi Modern Sudah jelas bahwa solusi lama seperti SEG tidak lagi cukup menghadapi ancaman modern. Kemampuan keamanan email dari Abnormal memberikan perlindungan luas dan membuat arsitektur email cloud lebih mudah dikelola. Meskipun migrasi dari SEG bisa terlihat menantang, Abnormal menyediakan proses transisi yang sederhana dengan panduan dari para ahli serta dokumentasi lengkap. Pelanggan akan didampingi pada setiap langkah hingga sistem berjalan optimal. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Pada bagian pertama dari seri ini, kita sudah membahas masalah entanglement pada pipeline ML, yaitu kondisi ketika perubahan kecil dalam satu bagian pipeline bisa mengubah banyak hal lain karena adanya ketergantungan yang padat. Untuk mengatasi hal ini, Abnormal AI memperkenalkan konsep Signals DAG (Directed Acyclic Graph)—sebuah kerangka kerja yang mewajibkan setiap fungsi ekstraksi sinyal mendeklarasikan input dan output-nya. Dengan cara ini, hubungan antar sinyal menjadi jelas, dan ketergantungan antar fungsi bisa dikelola dengan rapi. Jika di bagian pertama kita membahas konsepnya, maka di bagian kedua ini kita akan melihat bagaimana konsep itu diterapkan dalam sistem nyata. Saat ini, Signals DAG sudah berjalan dalam tiga sistem produksi inti di Detection Engine Abnormal AI: 2 sistem online yang menangani hingga 35 ribu permintaan per detik (QPS). 1 sistem batch yang memproses 3TB data setiap hari. Tiga Layanan, Satu DAG Mengapa sistem deteksi Abnormal AI butuh arsitektur seperti ini? Jawabannya ada di inti masalah ML untuk keamanan email: untuk setiap email, kita harus bisa memutuskan apakah itu aman atau merupakan ancaman—dan keputusan ini harus cepat, presisi, serta tidak mengganggu email yang sah. Tugas ini dijalankan oleh Realtime Scorer, sebuah komponen yang terdiri dari gabungan berbagai model ML dan LLM. Salah satu jenis fitur terkuat adalah Aggregate Features—fitur yang dihitung dari pola lintas email, bukan dari satu pesan saja. Contoh sederhana: seberapa sering seorang pengirim berkomunikasi dengan penerima tertentu. Data ini tidak bisa dilihat hanya dari satu email, tapi jika dihitung secara agregat, bisa memberi gambaran kuat tentang pola normal dan mendeteksi kejanggalan. Untuk membangun fitur agregat seperti ini, dibutuhkan dua sistem: Realtime Signal Aggregates → menghitung data secara streaming. Batch Signal Aggregates → menghitung data dalam jumlah besar secara berkala. Hasil dari kedua sistem ini disimpan dalam data store, lalu dipakai oleh Realtime Scorer saat melakukan penilaian email. Realtime vs Batch Signal Aggregates Kedua sistem ini dirancang untuk menyelesaikan sisi berbeda dari masalah yang sama. Realtime Signal Aggregates → cocok untuk fitur dengan kebutuhan waktu nyata dan data yang sederhana, misalnya: “berapa banyak email dari pengirim tertentu yang terdeteksi berbahaya dalam satu jam terakhir.” Sistem ini menerima aliran data email melalui Kafka, memprosesnya lewat Signals DAG Executor, dan memperbarui penyimpanan menggunakan microservice berbasis Go. Pada puncaknya, sistem ini menangani hingga 35 ribu QPS, sama dengan beban Realtime Scorer. Batch Signal Aggregates → cocok untuk fitur dengan data kompleks dan jangka panjang, misalnya: “berapa sering alamat email pengirim berinteraksi dengan penerima dalam 180 hari terakhir.” Sistem ini memproses log email menggunakan Spark, dengan orkestrasi dari Airflow. Saat volume data meningkat, sistem ini di-upgrade agar bisa memproses hingga 3TB data per hari. Dengan dua sistem ini, Abnormal AI bisa menciptakan fitur yang lebih ekspresif dan akurat—langsung berdampak pada peningkatan kemampuan deteksi (baik dari segi presisi maupun recall). Keputusan Desain dan Rencana ke Depan 1. Memisahkan Realtime dan Batch Awalnya, kedua sistem ini dibangun terpisah untuk mempercepat pengembangan. Banyak solusi jadi sebenarnya dipertimbangkan, tapi tidak ada yang benar-benar cocok dengan kebutuhan Abnormal. Setelah tahap prototipe terbukti berhasil meningkatkan presisi dan recall, barulah tim berkomitmen untuk mengembangkan sistem ini lebih lanjut. Namun, pemisahan ini membuat adanya “kebocoran abstraksi,” karena insinyur ML harus memperhitungkan perbedaan implementasi antara realtime dan batch. Ke depannya, Abnormal berencana menyatukan keduanya dalam arsitektur Lambda, sehingga peneliti bisa lebih mudah membangun fitur tanpa memikirkan perbedaan sistem. 2. Skalabilitas untuk Pertumbuhan Abnormal AI terus tumbuh dengan cepat, sehingga sistem harus dirancang agar bisa diskalakan tanpa menyulitkan operasional harian. Beberapa keputusan teknis penting yang diambil antara lain: Kafka → dipilih untuk streaming realtime karena sudah terbukti mampu menangani jutaan QPS dengan partisi data bawaan. Spark → digunakan untuk batch processing berkat skalabilitas, toleransi kesalahan, dan sifat open-source yang fleksibel. Redis → dipilih sebagai data store karena mampu menangani throughput tulis yang tinggi dan menyediakan berbagai struktur data siap pakai. Python → dipakai untuk membangun Signals DAG agar mudah diintegrasikan dengan pustaka ML lain. Kesimpulan Awalnya, Signals DAG hanyalah konsep abstrak untuk merapikan pipeline ML. Namun kini, ia sudah menjadi bagian inti dari dua sistem produksi berskala besar yang menopang Detection Engine Abnormal AI. Dengan kombinasi Realtime dan Batch Signal Aggregates, Abnormal berhasil meningkatkan kemampuan deteksi ancaman email secara signifikan—lebih presisi, lebih akurat, dan lebih konsisten. Perjalanan ini masih berlanjut. Abnormal AI terus mengembangkan arsitektur agar lebih tangguh, efisien, dan mampu menghadapi tantangan data skala besar di masa depan. Jika Anda tertarik menghadapi tantangan rekayasa yang bermakna seperti ini, Abnormal AI membuka kesempatan untuk bergabung melalui halaman karier kami. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Kecerdasan Buatan (AI) telah mengubah aturan dalam dunia keamanan email. Jika dulu butuh waktu berjam-jam untuk membuat sebuah serangan, kini hanya butuh hitungan detik. Serangan pun tidak lagi fokus ke infrastruktur, melainkan langsung menargetkan orang. Phishing, impersonasi, dan rekayasa sosial menjadi jauh lebih cepat, lebih masif, dan semakin sulit dideteksi. Untuk menghentikan ancaman ini, dibutuhkan lebih dari sekadar tambahan fitur keamanan. Kita memerlukan fondasi baru dalam membangun pertahanan. Inilah alasan hadirnya Abnormal Innovate: Summer Update, sebuah konferensi virtual yang dirancang khusus untuk mengeksplorasi masa depan keamanan email berbasis AI. Konferensi ini bukan sekadar pameran produk. Melainkan sebuah summit dengan konsep “choose-your-own-adventure”—setiap peserta bisa memilih jalur materi sesuai peran, topik, atau tantangan yang sedang dihadapi. Visi yang Berbeda dari Kebiasaan Acara Innovate: Summer Update dibuka dengan keynote dari CEO Abnormal, Evan Reiser. Dalam sesinya, Evan menyampaikan lima pandangan kontra tentang masa depan keamanan siber. Mulai dari kegagalan pertahanan berbasis perimeter, hingga risiko besar penggunaan AI kotak hitam (black-box AI). Keynote ini bukan sekadar materi inspiratif, melainkan tantangan langsung pada asumsi lama yang justru membuat industri keamanan siber stagnan. Dari sini, peserta bisa melihat gambaran eksekutif-level tentang bagaimana Abnormal membangun pendekatan yang benar-benar berbeda. Selain keynote, ada juga beberapa sesi tematik, seperti: Inbox Under Siege → menjelaskan bagaimana penyerang menggunakan AI generatif untuk memperluas serangan berbasis identitas. Phishing for Needles → membahas kelelahan tim SOC akibat banjir alert yang tidak relevan. Why Attackers Love Your Email Settings → mengungkap konfigurasi email yang sering diabaikan, tapi justru membuka celah besar untuk serangan. Menariknya, hampir semua sesi berdurasi kurang dari 15 menit. Singkat, padat, dan langsung memberikan wawasan yang bisa dipraktikkan. Dirancang untuk Jadwal yang Padat Abnormal memahami bahwa tim keamanan tidak punya waktu berjam-jam untuk mengikuti konferensi. Karena itu, Innovate: Summer Update dibuat fleksibel—tanpa agenda kaku, tanpa harus meluangkan waktu seharian penuh. Peserta bisa memilih konten berdasarkan peran atau tantangan spesifik, lalu menontonnya kapan saja: sambil minum kopi, di sela meeting, atau bahkan disusun menjadi rangkaian materi sepanjang hari. Setiap sesi juga bisa dihitung sebagai kredit CPE (Continuing Professional Education) melalui ISC2, sehingga bermanfaat untuk pengembangan profesional. Keamanan Email di Era AI Tema besar dari seluruh sesi adalah mengurangi friksi—baik itu kelelahan karena alert yang terlalu banyak, konfigurasi yang rumit, maupun kesalahan manusia yang sering dieksploitasi penyerang. Dalam sesi Behind the Screens, para pakar Abnormal menunjukkan bagaimana AI berbasis perilaku mampu menyaring “kebisingan” dan hanya menampilkan alert yang benar-benar penting. Hasilnya, tim SOC bisa lebih fokus dan hemat waktu. Untuk pengguna Microsoft 365, sesi Holistic M365 Protection menjelaskan bagaimana konfigurasi email bisa melenceng seiring waktu (posture drift), serta cara memperbaikinya tanpa harus mengutak-atik aturan secara manual. Ada juga Security Coaching in the Age of AI, yang membahas bagaimana sinyal perilaku karyawan bisa digunakan bukan hanya untuk menangkap kesalahan, tapi juga untuk mendorong keputusan keamanan yang baik secara real-time. Selain itu, peserta juga bisa melihat fitur produk terbaru dari Abnormal, termasuk agen AI yang membantu meningkatkan pelatihan kesadaran keamanan dan mempercepat pelaporan ancaman. Fitur ini bukan sekadar tambahan kosmetik, melainkan benar-benar dirancang untuk mengurangi beban kognitif dan pekerjaan repetitif—sehingga tim bisa lebih fokus pada tugas-tugas penting yang memang hanya bisa dilakukan manusia. Suara Nyata dari Pengguna Salah satu sesi paling ditunggu adalah customer panel yang menghadirkan: John Barrow, CISO di JB Poindexter & Co. Gareth Packham, CISO di Save the Children International. Mereka akan berbagi pengalaman nyata tentang bagaimana tim mereka menghadapi ancaman email modern, memilih platform keamanan email di tengah pasar yang ramai, serta bagaimana Abnormal membantu menyederhanakan investigasi dan mengurangi beban operasional. Selain itu, ada juga sesi Ask Me Anything (AMA) bersama Field CISOs Abnormal, Mick Leach dan Patricia Titus. Sesi ini berlangsung live, tanpa skrip, dan sepenuhnya digerakkan oleh pertanyaan peserta. Mulai dari akuntabilitas vendor hingga intelijen ancaman—semua topik boleh dibahas. Ikut Live dan Dapatkan Bonus Abnormal Innovate: Summer Update akan dimulai pada 17 Juli. Pendaftaran sudah dibuka sekarang. Bagi 100 peserta pertama yang hadir di keynote live pukul 11 pagi ET, akan mendapatkan Abnormal Summer Kit dan kesempatan ikut undian berhadiah Nintendo Switch 2. Baik Anda seorang pemimpin strategi, analis investigasi, pengelola infrastruktur, maupun anggota tim yang berada di garis depan, acara ini dirancang untuk memberikan insight segar, ide praktis, dan gambaran jelas tentang seperti apa standar baru keamanan email di era AI. Daftar sekarang dan jangan lewatkan kesempatan untuk menjadi bagian dari masa depan keamanan email yang lebih cerdas, lebih aman, dan lebih efisien. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Di Abnormal AI, misi kami adalah menghentikan serangan siber canggih yang digerakkan oleh AI. Untuk itu, kami harus bekerja di garis terdepan teknologi. Ini bukan hanya soal AI di produk kami, tapi juga bagaimana kami memanfaatkan AI dan prinsip kerja berbasis AI untuk membangun, berinovasi, dan berkembang lebih cepat serta lebih andal dari sebelumnya. Hari ini, kita akan membahas tantangan yang pasti dihadapi perusahaan teknologi yang sedang tumbuh pesat: mengelola kompleksitas infrastruktur. Seiring bertambahnya produk dan tim, infrastruktur yang menopang semuanya ikut berkembang—menjangkau lebih banyak wilayah global, dan harus beroperasi di lingkungan yang semakin kritis dari sisi keamanan. Kompleksitas ini sering berwujud tumpukan dokumentasi, konfigurasi yang rumit, dan pengetahuan khusus yang hanya dimiliki segelintir orang. Pertanyaannya, bisakah tim beralih dari menghabiskan berhari-hari membaca dokumentasi menjadi cukup mengetikkan prompt sederhana untuk langsung menjalankan layanan? Jawabannya: bisa—dengan sengaja membangun lingkungan pengembangan yang berbasis AI. Masalah: Saat Infrastruktur Jadi Penghambat Dalam lingkungan kerja yang tumbuh cepat, tekanan untuk berinovasi dan mengirim produk secepat mungkin sangat tinggi. Tapi, penyediaan infrastruktur secara tradisional dan proses awal pengembangan layanan (service scaffolding) justru sering memperlambat laju kerja. Bahkan engineer berpengalaman pun bisa menghabiskan waktu berhari-hari atau berminggu-minggu untuk: Membaca dokumentasi yang tebal untuk memahami alat internal dan layanan cloud. Mengonfigurasi secara manual mulai dari boilerplate code, sistem build, hingga dashboard monitoring dan pengaturan alert. Menghadapi perbedaan konfigurasi antar layanan, yang menyulitkan anggota tim baru dan menambah beban kerja tim SRE dan platform. Mengatasi masalah yang hanya muncul di lingkungan tertentu (environment-specific issues). Faktor-faktor ini bukan hanya memperlambat proyek individual, tapi juga menghambat kemampuan kami membuat prototipe ide baru, merespons ancaman baru, dan memperluas operasi secara global. Solusi: App Dev Platform — Platform Pengembangan Berbasis AI dari Awal hingga Akhir Untuk mengatasi masalah ini, Abnormal mengembangkan App Dev Platform—ekosistem internal baru yang dirancang agar pengembangan software menjadi super intuitif, ramah AI, dan siap pakai di level enterprise. Walaupun App Dev Platform bukan model AI generatif, ia mengadopsi prinsip-prinsip AI dengan menghadirkan otomatisasi cerdas, abstraksi, dan standarisasi. Platform ini bisa digunakan oleh engineer manusia dan juga AI agent, sehingga tugas infrastruktur yang kompleks bisa diubah menjadi interaksi sederhana seperti memberi prompt. Tujuannya: mengurangi beban pikiran dan pekerjaan manual untuk mengubah ide menjadi layanan siap produksi. 1. Command Center Operable AI: CLI Antarmuka utama platform ini adalah CLI tool yang menjadi pusat kendali bagi engineer dan AI agent. Dengan perintah sederhana, CLI ini bisa: Menginisialisasi produk baru Membuat kerangka aplikasi dan komponen (scaffolding) Menjalankan dan mengetes produk lengkap beserta dependensinya di lokal Mengotomatiskan migrasi database Menyinkronkan kode yang dihasilkan otomatis, protobuf, dan konfigurasi CI/CD Memvalidasi konfigurasi agar sesuai best practice Karena I/O-nya terstruktur dan mudah dibaca, CLI ini cocok untuk developer maupun AI agent. Cukup dengan prompt sederhana, AI bisa membuat produk baru dalam hitungan menit. 2. Pondasi Konsisten: Kode dan Library Standar CLI ini bekerja dengan struktur proyek yang sudah distandarisasi dan dilengkapi library bawaan yang kaya. Library ini menyediakan implementasi aman, terukur, dan efisien untuk pola umum seperti layanan gRPC, konsumer Kafka, interaksi database, dan integrasi fitur enterprise seperti RBAC dan feature flagging. Konsistensi ini membuat AI agent lebih mudah memahami konteks kode, menavigasi, dan membuat perubahan yang bermakna. Engineer juga tidak perlu mengulang pekerjaan yang sama—semuanya sudah otomatis mengikuti best practice dan aman secara default. 3. Lebih dari Sekadar Code Generation: Mendukung AI yang Bekerja Mandiri AI code generation biasanya hanya menghasilkan 80% dari produk akhir. Sisanya—integrasi, testing, deployment, debugging—adalah bagian yang sering memperlambat proyek. App Dev Platform mengisi celah ini. Karena lingkungannya sudah distandarisasi dan punya serangkaian perintah operasional lengkap, AI bisa: Menjalankan dan mengetes hasil kodenya sendiri Melakukan integrasi dengan sistem lain Menggunakan perintah validate untuk memastikan kodenya sesuai best practice Memperbaiki kesalahan yang ditemukan sendiri Hasilnya, AI bisa melakukan siklus kerja lengkap dari prompt hingga produk jadi. Dampak: Engineer Baru Produktif dalam Hitungan Hari Dengan menyederhanakan infrastruktur dan alat internal: Onboarding lebih cepat — engineer baru bisa langsung produktif tanpa butuh berminggu-minggu untuk belajar sistem lama. Engineer senior lebih fokus — mereka terbebas dari tugas berulang dan bisa fokus ke logika bisnis dan inovasi. Pengembangan AI-native — struktur kode yang jelas dan konfigurasi deklaratif memudahkan AI IDE dan coding assistant memahami konteks dan mengotomatisasi alur kerja. Aman Secara Default Kecepatan dan kemudahan tidak boleh mengorbankan keamanan. App Dev Platform dibangun dengan prinsip secure by default: Standar keamanan bawaan — library inti sudah dilengkapi autentikasi standar dan komunikasi antar-layanan yang aman. Validasi otomatis — konfigurasi produk dicek dengan aturan baku agar sesuai standar keamanan dan engineering Abnormal. Observabilitas konsisten — platform otomatis membuat dashboard monitoring (Grafana), konfigurasi alert (PagerDuty), logging terstruktur, dan health endpoint untuk setiap layanan. Apa Artinya untuk Pelanggan Inovasi internal ini memberi manfaat langsung bagi pelanggan: Inovasi lebih cepat — fitur dan deteksi ancaman baru bisa dirilis lebih cepat. Keandalan tinggi — infrastruktur yang aman dan distandarisasi menghasilkan layanan yang lebih tangguh. Perlindungan mutakhir — kemampuan beradaptasi cepat terhadap taktik serangan berbasis AI yang terus berkembang. Masa Depan: AI di Dalam dan Luar Menyederhanakan infrastruktur dengan otomatisasi cerdas dan platform ramah AI seperti App Dev Platform adalah salah satu cara Abnormal membangun masa depan keamanan siber. Ini bukan sekadar soal alat, tapi membangun budaya inovasi di mana engineer bisa memanfaatkan potensi penuh AI untuk memecahkan masalah kompleks dan memberikan nilai luar biasa bagi pelanggan. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Seorang retailer besar di Inggris baru-baru ini terkena serangan ransomware yang diduga dilakukan oleh Scattered Spider—kelompok kriminal siber terkenal. Serangan ini mengacaukan pembayaran nirsentuh (contactless payment) dan membuat layanan belanja online mereka lumpuh. Scattered Spider adalah sebutan untuk kelompok peretas yang ahli menggunakan teknik rekayasa sosial (social engineering) canggih untuk menembus jaringan perusahaan besar. Mereka tidak pilih-pilih target—siapa saja yang dianggap peluang, akan mereka serang. Dalam kasus ini, titik masuknya bukan dari sistem internal retailer. Peretas masuk lewat rantai pasok (supply chain), memanfaatkan sistem yang sering digunakan banyak perusahaan tetapi jarang mereka kendalikan. Ini jadi pengingat jelas bahwa serangan bisa datang dari mana saja, dan setiap koneksi eksternal adalah potensi risiko. Serangan Supply Chain: Titik Buta yang Semakin Besar Kebanyakan CISO (Chief Information Security Officer) fokus melindungi infrastruktur internal mereka. Padahal, di dunia digital yang saling terhubung, keamanan kita hanya sekuat mata rantai terlemah dalam supply chain. Setiap vendor, mitra, atau pihak ketiga yang berhubungan dengan bisnis menambah risiko baru. Masalahnya, banyak organisasi bahkan tidak tahu pasti siapa saja pihak ketiga yang terlibat. Kalau diminta ke tim keuangan untuk daftar vendor yang lengkap, kemungkinan jawabannya “tidak tahu pasti.” Hubungan bisnis sangat kompleks dan terus berubah. Celah inilah yang dimanfaatkan oleh peretas seperti Scattered Spider. Kalau kita tidak tahu siapa yang bekerja sama dengan kita, bagaimana bisa mendeteksi penipuan invoice, pembajakan email vendor, atau serangan impersonasi? Bahkan kalau sudah tahu semua vendor, peretas modern jarang meninggalkan jejak yang jelas. Mereka tidak selalu mengirim lampiran malware atau indikator serangan yang sudah dikenal. Mereka masuk dengan cara halus—menggunakan bahasa, konteks, dan perilaku yang terlihat wajar. Untuk mengatasi ini, Abnormal AI punya solusi bernama VendorBase™ yang memetakan semua organisasi yang berinteraksi dengan kita. Kita bisa menilai kredibilitas dan kontrol keamanan vendor sebelum mereka terhubung ke sistem bisnis. VendorBase memantau hubungan itu secara berkelanjutan, menggunakan AI berbasis perilaku untuk memahami pola komunikasi normal, lalu memberi peringatan kalau ada aktivitas yang menyimpang. Kalau ada email dari partner yang sudah dikenal, kita bisa yakin email itu asli—bukan hasil pembajakan akun vendor. VendorBase juga membagikan informasi risiko vendor secara global, jadi kalau ada vendor yang terkena serangan, kita akan mendapat peringatan dan email mereka langsung ditandai. Kecepatan Merespons Itu Penting Scattered Spider dan kelompok peretas modern lainnya biasanya tidak terburu-buru. Mereka bisa mengendap di dalam sistem selama berhari-hari atau berminggu-minggu, mengumpulkan kredensial, mencuri token sesi, mempelajari komunikasi internal, lalu baru menyerang. Kalau kita tidak bisa mendeteksi dan menutup akses ini dengan cepat, risiko kebocoran semakin besar. Sering kali, satu email permintaan reset password yang terlihat meyakinkan sudah cukup untuk menipu karyawan agar memberikan akses. Masalahnya, banyak sistem keamanan email (secure email gateways) masih mengandalkan teknologi lama—aturan statis, filter spam, dan deteksi malware. Cara ini mudah ditembus oleh peretas yang memanfaatkan pesan yang terlihat sah dan sesuai konteks. Abnormal membalik cara lama ini. Mereka tidak mencoba mendeteksi semua ancaman, tapi mempelajari pola normal di organisasi—siapa saja pengirim tepercaya, partner resmi, dan pola komunikasi biasa. Kalau ada yang menyimpang, meskipun baru atau halus, sistem akan langsung mendeteksi. Inilah cara menangkap serangan zero-day atau ancaman yang lolos dari alat lama. Dengan fitur seperti AI Security Mailbox, ancaman berisiko rendah dibersihkan otomatis, false positive dikurangi, dan analis hanya fokus pada ancaman penting. Hasilnya: waktu respons jauh lebih cepat. Manusia Tetap Jadi Titik Lemah Terbesar Meski deteksi makin canggih, faktor manusia tetap sulit diprediksi. Kesalahan manusia masih jadi penyebab utama banyak pelanggaran data. Banyak pelatihan keamanan masih bersifat umum dan tidak mengikuti perkembangan trik phishing terbaru. Akibatnya, walau sudah dilatih, karyawan tetap bisa terkecoh. Abnormal AI Phishing Coach mengubah cara pelatihan phishing. Bukan hanya simulasi standar, tapi menggunakan ancaman nyata yang sudah “dijinakkan” sebagai bahan belajar. Jadi kalau tim keuangan menerima email penipuan pembayaran, mereka langsung dapat pelajaran real-time tentang bagaimana mengenalinya. Rekan kerja mereka pun ikut belajar dari kasus itu. AI Security Mailbox juga memberikan feedback langsung ke karyawan yang melaporkan email—apakah aman atau berbahaya—dan bisa menjawab pertanyaan lanjutan. Keamanan Email Harus Memberi Nilai Bisnis Nyata Banyak perusahaan masih menganggap keamanan siber sebagai biaya atau kewajiban kepatuhan, bukan aset strategis. Contohnya, banyak sistem lama hanya menambahkan banner peringatan di email yang mencurigakan, lalu membiarkan pengguna memutuskan. Masalahnya, pengguna jarang punya kemampuan untuk menilai ancaman dengan benar, sehingga risiko tetap tinggi. Pendekatan Abnormal berbeda: ancaman diblokir atau dikarantina sebelum sampai ke pengguna. Banner hanya digunakan bila diperlukan, misalnya karena aturan industri. Selain itu, Abnormal mempermudah admin mengelola karantina email di Microsoft dan Abnormal dalam satu portal, menghemat waktu dan tenaga. Fitur AI Data Analyst juga membantu tim keamanan membuat laporan sesuai kebutuhan, seperti jenis serangan terbanyak, siapa yang sering jadi target, dan perbandingan performa keamanan dengan perusahaan lain. CISO yang Cerdas Tidak Menunggu, Tapi Mengantisipasi Pelajaran dari Scattered Spider: CISO tidak boleh hanya bereaksi, tapi harus berpikir ke depan, menggunakan alat yang saling terintegrasi. Contohnya, pelanggan yang menggunakan Abnormal dan CrowdStrike secara bersamaan bisa menutup lebih banyak celah keamanan dan mengurangi beban kerja tim. Ada satu perusahaan yang sebelumnya butuh 12 analis untuk menangani laporan phishing. Setelah menggunakan otomatisasi berbasis AI, hampir semua analis bisa dialihkan ke proyek yang lebih strategis. Bertahan dari Semua Arah Kini, peretas menggunakan AI generatif untuk menyiapkan serangan lebih cepat. Apa yang dulu butuh 40 jam, kini bisa selesai dalam 30 detik. Terlalu banyak CISO yang masih melawan serangan modern dengan alat lama. Fokus mereka masih di tautan dan lampiran, sementara ancaman sebenarnya menyamar sebagai komunikasi normal. Solusinya bukan menambah alat, peringatan, atau otomatisasi tanpa arah—tapi memahami perilaku secara mendalam sehingga bisa tahu kapan ada sesuatu yang tidak wajar, lalu bertindak cepat sebelum terjadi kerusakan. Dengan risiko yang bisa datang dari partner, vendor, atau pemasok mana pun, hanya keamanan terintegrasi dan bertenaga AI yang bisa melindungi bisnis dari semua arah. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Karyawan adalah aset terbesar perusahaan, dan para vendor adalah bagian penting dari kesuksesan bisnis. Karena itulah, tidak mengherankan jika pelaku kejahatan siber menargetkan keduanya—memanfaatkan kepercayaan yang sudah terjalin untuk menipu, mencuri, dan mengalihkan dana. Mirip seperti business email compromise (BEC), vendor email compromise (VEC) juga memanfaatkan identitas yang tampak akrab. Bedanya, yang disamarkan bukanlah karyawan internal, melainkan pihak ketiga (vendor) dari luar perusahaan. Dengan berpura-pura menjadi mitra tepercaya, pelaku mencoba menipu korban agar membayar faktur palsu, melakukan transfer dana penipuan, atau mengubah informasi rekening agar dana masuk ke akun milik penjahat. Untuk melihat seberapa efektif serangan ini, kami melakukan studi mendalam terhadap perilaku karyawan di dunia nyata. Hasilnya sangat mengejutkan—dan seharusnya menjadi alarm bagi setiap organisasi. Data Perilaku dari 1.400 Organisasi Antara Maret 2024 hingga Maret 2025, kami memantau lingkungan email dari lebih dari 1.400 organisasi dengan berbagai ukuran dan industri. Semua perusahaan ini menggunakan platform Abnormal dalam mode pasif (read-only), artinya platform ini terhubung dengan sistem email mereka tapi tidak memblokir email yang masuk. Hal ini memungkinkan kami untuk melihat perilaku asli karyawan tanpa filter dan menganalisis bagaimana mereka merespons email-email penipuan tingkat lanjut seperti BEC, VEC, pemantauan (reconnaissance), dan pemerasan. Hasilnya mengejutkan: banyak karyawan yang kesulitan membedakan antara email asli dan penipuan—terutama jika email tersebut tampak datang dari vendor yang sudah mereka kenal. Serangan VEC secara konsisten menjadi penyebab tertinggi (atau kedua tertinggi) dalam hal respons seperti membalas atau meneruskan email, tanpa memandang ukuran perusahaan, industri, atau lokasi. Sepanjang periode penelitian, total upaya pencurian dana dari serangan VEC mencapai lebih dari $300 juta USD, yang menunjukkan betapa besarnya risiko finansial dari ancaman ini. Semakin Besar Perusahaan, Semakin Besar Risiko Karyawan di perusahaan besar (dengan 50.000 karyawan atau lebih) menunjukkan tingkat interaksi kedua tertinggi dengan email VEC: setelah membuka email, 72,3% di antaranya melakukan tindakan lanjutan (seperti membalas atau meneruskan). Artinya, jika dalam satu perusahaan ada 10 email VEC yang dibaca, setidaknya 2 sampai 7 email tersebut akan ditanggapi oleh karyawan—padahal semuanya palsu. Menariknya, perusahaan besar justru memiliki tingkat baca email VEC yang paling rendah, jadi masalah utamanya bukan seberapa banyak email masuk, tapi bagaimana reaksi karyawan setelah mereka membuka email tersebut. Tren Berdasarkan Industri Jenis industri juga berperan besar dalam tingkat risiko VEC, karena tiap sektor punya cara kerja dan alur komunikasi yang berbeda. Di industri telekomunikasi, tingkat interaksi lanjutan dengan email VEC mencapai 71,3%, tertinggi dari semua industri—jauh di atas sektor energi/utilitas yang berada di posisi kedua dengan 56%. Mengapa tinggi? Karena perusahaan telekomunikasi sangat bergantung pada jaringan vendor, reseller, penyedia infrastruktur, dan mitra teknologi untuk menjalankan layanan. Timnya pun tersebar luas—teknisi lapangan, kantor cabang, pusat operasi 24/7—yang membuat email menjadi saluran komunikasi utama antara tim internal dan mitra eksternal. Dalam lingkungan seperti ini, jika ada email yang tampak penting (misalnya soal gangguan layanan atau kontrak), karyawan akan merasa perlu bertindak cepat—bahkan jika itu berarti melewatkan proses verifikasi. Siapa yang Paling Sering Tertipu? Kami juga menemukan bahwa posisi atau peran karyawan memengaruhi seberapa besar kemungkinan mereka berinteraksi dengan email VEC. Posisi yang berfokus pada penjualan menempati 3 dari 4 posisi teratas dalam hal tingkat interaksi dengan email VEC. Ini masuk akal, karena peran ini sangat bergantung pada email, banyak berhubungan dengan berbagai pihak, dan biasanya mendapatkan insentif berdasarkan performa. Artinya, mereka cenderung merespons cepat untuk menyelesaikan masalah atau menutup peluang bisnis. Di posisi kedua adalah manajemen proyek, yang juga masuk akal. Tugas utama mereka adalah memastikan proyek berjalan lancar dan selesai tepat waktu. Jadi jika mereka menerima email yang tampaknya penting untuk kelangsungan proyek, mereka akan segera menindaklanjutinya—tanpa sempat mengecek lebih dalam. Dari Reaktif ke Proaktif: Pendekatan AI untuk Menghentikan VEC Setiap kali karyawan harus memutuskan apakah sebuah email itu asli atau tidak, risiko kesalahan manusia muncul. Dan jika mereka salah, penjahat siber siap mengambil keuntungan dan menyebabkan kerugian besar bagi perusahaan. Pelaku kejahatan sekarang tahu cara “meretas manusia”. Mereka memanfaatkan kepercayaan, membajak akun vendor asli, dan menyusup ke dalam alur kerja harian perusahaan. Masalahnya, perusahaan hanya bisa mengontrol keamanannya sendiri—bukan sistem milik vendor. Pelatihan keamanan memang penting untuk mengurangi risiko, tapi itu saja tidak cukup. Manusia tidak boleh dijadikan garis pertahanan terakhir. Satu-satunya cara efektif adalah menghilangkan beban deteksi dari tangan karyawan, dan menggantinya dengan solusi keamanan modern berbasis AI. Platform ini bisa menganalisis identitas, konteks, dan isi email, serta membangun pola komunikasi antara setiap karyawan dan vendor. Dengan mengenali pola ini, AI bisa mendeteksi kelainan sekecil apapun yang mungkin luput dari alat konvensional—dan langsung menghentikan ancaman sebelum email sampai ke kotak masuk. Ketepatan itu penting—karena untuk mengenali yang tidak biasa, kita harus tahu dulu mana yang normal. Untuk informasi lebih lengkap tentang laporan ini, unduh laporan kami: “Read, Replied, Compromised: Data Ungkap 44% Tingkat Interaksi Karyawan dengan Serangan VEC.” Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

  Musim keempat dari seri The Convergence of AI + Cybersecurity mempertemukan para pakar terbaik di bidangnya. Dari hacker etis dan peneliti ancaman, hingga CISO dan pemimpin kebijakan global—semuanya memberikan sudut pandang yang kuat, berdasarkan pengalaman nyata, dan dipenuhi wawasan praktis. Dalam tiga chapter, kami membahas pertemuan antara perilaku manusia, serangan berbasis AI, dan kebijakan yang akan membentuk masa depan digital kita. Jika Anda belum sempat menyaksikannya secara langsung, tenang saja. Di bawah ini adalah ringkasan dari tiap chapter. Semua episode (chapter 1–9 juga) bisa ditonton kembali di Resource Center kami. Chapter 10: Worm, Fraud, Ghost…Oh My: Menyelami Dunia GPT Jahat Di Chapter 10, Field CISO Mick Leach berbincang dengan hacker etis Jamie Woodruff dan Kepala Intelijen Ancaman Abnormal, Piotr Bujtchaila, untuk membahas alat AI jahat seperti WormGPT dan FraudGPT. Model AI pasar gelap ini bukan sekadar teori—mereka benar-benar digunakan untuk membuat konten phishing, malware, dan kampanye penipuan otomatis dalam skala besar. “GPT jahat benar-benar tidak punya batasan etika,” kata Woodruff. “Mereka dirancang untuk membantu penjahat membuat rekayasa sosial dan malware.” Yang lebih mengkhawatirkan, alat-alat ini bisa diakses siapa saja—bahkan yang tidak punya keahlian teknis. “Itulah yang menakutkan,” tambahnya. Diskusi ini juga mengungkap meningkatnya kampanye penipuan skala besar berbasis AI—beberapa bahkan dikelola seperti bisnis, lengkap dengan CEO, COO, dan tim layanan pelanggan. Menurut Bujtchaila, automasi menjadikan AI sebagai “pengganda kekuatan bagi kejahatan dunia maya.” Namun kabar baiknya, teknologi yang sama juga bisa digunakan untuk bertahan. “Kita tidak lagi berhadapan dengan hacker pakai hoodie,” ujar Woodruff. “Kita melawan jaringan kejahatan dunia maya bertenaga AI—dan satu-satunya cara menghentikannya adalah dengan AI pertahanan yang sama cerdasnya.” Chapter 11: Unsur Manusia dalam BEC: Mana yang Fakta, Mana yang Hype, dan Apa Selanjutnya Chapter 11 menggeser fokus ke sisi manusianya. Dr. Jessica Barker dan CIO Abnormal, Mike Britton, bergabung dengan Mick Leach untuk membahas psikologi di balik Business Email Compromise (BEC)—salah satu kejahatan siber paling merugikan. “Keamanan siber masih sangat bergantung pada manusia,” jelas Barker. “Penyerang memanfaatkan bias otoritas, rasa takut, pujian, dan urgensi untuk memanipulasi orang.” Panel ini menegaskan bahwa menyalahkan karyawan tidak membantu. Sebaliknya, organisasi perlu membangun budaya empati, kesadaran, dan edukasi proaktif. “Saat seseorang tertipu scam, biasanya mereka bilang, ‘Saya merasa bodoh banget,’” ujar Barker. “Padahal, itu bukan karena bodoh—itu karena kita manusia.” Britton menambahkan bahwa cara melatih karyawan sama pentingnya dengan isi pelatihannya. “Saat ini orang jadi takut untuk klik apapun,” katanya. “Simulasi phishing harus mendidik, bukan hanya untuk menjebak.” Panel juga mendorong pelatihan yang tidak generik, tapi bersifat kontekstual dan relevan secara langsung. “Kita tidak ingin karyawan diam saja menunggu persetujuan dari tim keamanan,” tambah Britton. “Kita ingin mereka merasa percaya diri dan tahu apa yang harus dilakukan.” Chapter 12: AI dan Kebijakan Keamanan Siber: Menavigasi Regulasi dan Kepatuhan Di chapter terakhir, Michael Daniel (Presiden dan CEO Cyber Threat Alliance) dan James Yeager (VP Public Sector Abnormal) berbincang tentang bagaimana pemerintah menangani regulasi AI dan apa yang perlu disiapkan oleh pemimpin keamanan. “Untuk saat ini, kebanyakan pemerintah masih mencari tahu apa yang mau mereka atur,” kata Daniel. “Ini masih awal—belum ada jawaban pasti.” Panel sepakat bahwa regulasi pasti akan datang, tapi masih ada kesempatan untuk ikut membentuknya. “Kita butuh kerangka kerja yang bisa melindungi orang tanpa menghambat inovasi,” ujar Yeager. “Tantangannya adalah menemukan keseimbangan itu.” Topik penting lainnya adalah transparansi. Para pemimpin keamanan ingin tahu bagaimana AI mengambil keputusan—terutama di sektor berisiko tinggi seperti pertahanan dan pemerintahan. “Kamu nggak bisa cuma ngasih hasil akhirnya saja,” ujar Yeager. “Kamu harus bisa menjelaskan prosesnya.” Daniel juga mengingatkan bahaya jika regulasi berbeda-beda di setiap negara. “Kalau kamu jualan ke Jerman, Israel, dan AS, kamu nggak bisa ikut tiga aturan sekaligus,” katanya. “Kita butuh harmonisasi global—kalau tidak, semua pihak akan rugi.” Menatap Masa Depan: Ancaman Lebih Pintar Butuh Keamanan Lebih Pintar Musim keempat ini mengingatkan kita bahwa dunia keamanan siber berubah dengan cepat. Tapi perubahan ini juga membuka peluang: Gunakan AI untuk mendeteksi hal yang tidak biasa, bukan hanya yang sudah dikenal. Investasikan pada manusia—mereka tetap jadi pertahanan terbaik. Dukung kebijakan yang membuat keamanan lebih cerdas, bukan lebih lambat. Seluruh 12 chapter The Convergence of AI + Cybersecurity sekarang bisa ditonton ulang, dan setiap sesi memenuhi syarat untuk mendapatkan kredit CPE dari ISC2. Kami sudah mulai mempersiapkan Season 5, jadi pantau terus untuk pembaruan berikutnya—dan sementara itu, lihat bagaimana AI dari Abnormal bisa membantu Anda menghadapi hal-hal yang tidak normal. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Uang selalu menarik perhatian—dan para pelaku kejahatan siber menyadarinya. Industri layanan keuangan (FinServ) kini jadi target utama serangan email canggih. Satu serangan sukses saja bisa membuka akses ke jutaan dolar dan membahayakan keamanan keuangan jutaan orang. Dengan berkembangnya teknologi kecerdasan buatan (AI), pelaku kejahatan kini lebih mudah menjalankan serangan canggih secara otomatis dan dalam skala besar. Ini membuat risikonya semakin besar. Dari phishing kredensial yang memungkinkan peretasan akun, hingga penipuan BEC (Business Email Compromise) yang bisa menguras rekening perusahaan dalam hitungan menit—industri layanan keuangan menghadapi tantangan siber yang tidak bisa diselesaikan dengan alat tradisional. Kenapa Industri Keuangan Terus Jadi Target? Pada Mei 2024, Evolve Bank & Trust di Arkansas mengumumkan bahwa mereka menjadi korban serangan ransomware dari kelompok LockBit. Serangan ini terjadi setelah seorang karyawan mengklik tautan berbahaya, yang memberi akses kepada peretas ke sistem internal bank. Akibatnya, data sensitif dari sekitar 7,6 juta orang—termasuk nama lengkap, nomor jaminan sosial, dan informasi rekening bank—terbuka. Klien dari mitra fintech Evolve seperti Affirm, Mercury, dan Wise juga ikut terdampak. Karena Evolve menolak membayar tebusan, para penjahat menyebarkan data curian tersebut secara online. Kejadian ini mencerminkan tren yang lebih luas. Industri keuangan sangat menarik bagi pelaku kejahatan karena: Menangani jumlah besar data sensitif dan transaksi harian bernilai tinggi. Berhubungan dengan banyak klien kaya dan perusahaan besar. Memiliki banyak mitra dan vendor eksternal, sehingga permintaan lewat email jadi sangat umum. Diatur oleh standar dan regulasi ketat, yang membuat gangguan layanan bisa berdampak mahal dan merusak reputasi. Serangan Email Canggih ke Industri Keuangan Naik 25% Data menunjukkan bahwa jumlah serangan email canggih ke sektor FinServ naik 25,2% dibanding tahun sebelumnya. Salah satu penyebab utamanya adalah semakin mudahnya penggunaan AI generatif. Penjahat siber kini bisa membuat email yang meniru gaya komunikasi internal perusahaan, lengkap dengan istilah teknis dan bahasa hukum yang meyakinkan. Digitalisasi layanan keuangan juga ikut menyumbang peningkatan ini. Dengan semakin banyak interaksi secara online dan jarak jauh, komunikasi lewat email makin umum—dan makin rentan disalahgunakan. Dampaknya sangat besar. Satu email berbahaya bisa mengakibatkan: Transaksi palsu Peretasan akun Pencurian data Kerugian finansial dan hukum Phishing ke Perusahaan Keuangan Naik 17% Phishing—yaitu email yang menipu agar korban memberikan data login—masih jadi teknik favorit pelaku kejahatan. Dari April 2024 ke April 2025, serangan phishing di sektor keuangan naik 17,1%. Email phishing saat ini dibuat dengan sangat rapi dan personal, apalagi dengan bantuan AI generatif. Contohnya, email yang menyatakan: “Keluhan klien butuh perhatian segera” “Otorisasi transfer dana sebelum penutupan pasar” Ini terdengar meyakinkan karena sangat mirip dengan email nyata yang biasa diterima karyawan di industri ini. Yang paling berbahaya dari phishing di sektor keuangan adalah efek beruntunnya jika kredensial (data login) berhasil dicuri. Akses ini bisa digunakan untuk: Masuk ke sistem perbankan inti Mengakses data pelanggan Melakukan transfer dana Membuka laporan ke regulator Mengendalikan platform trading dan investasi Serangan BEC Turun Sedikit, Tapi Tetap Ancaman Serius Serangan BEC—di mana pelaku menyamar sebagai eksekutif untuk meminta transfer dana—turun 8,5% dibanding tahun lalu. Tapi bukan berarti risikonya menurun. Faktanya, dibandingkan industri lain seperti jasa profesional dan asuransi, sektor keuangan masih lebih sering jadi target BEC. Alasannya: Struktur organisasi yang jelas membuat penyamaran sebagai CFO atau pejabat kepatuhan terlihat masuk akal. Proses kerja yang sensitif waktu membuat permintaan mendadak seperti “transfer sebelum jam tutup” atau “tanggapi regulator segera” mudah dipercayai. Karyawan lebih mungkin bertindak cepat daripada memverifikasi, demi menghindari sanksi regulasi. Bagaimana Melindungi Organisasi Keuangan dari Serangan Canggih Ini? Kenaikan 25% dalam serangan email canggih menunjukkan bahwa pelaku kejahatan kini lebih serius dan lebih pintar dalam menargetkan industri keuangan. Alat keamanan lama yang hanya mengenali ancaman berdasarkan tanda teknis sudah tidak cukup. Karena serangan modern lebih sering memanfaatkan psikologi manusia dibanding celah teknis. Yang dibutuhkan sekarang adalah platform keamanan email berbasis AI yang mampu: Menganalisis pola perilaku komunikasi Mendeteksi anomali atau kejanggalan secara real-time Menghentikan ancaman secara otomatis, bahkan sebelum email sempat dibuka Kesimpulan Industri layanan keuangan kini jadi sasaran utama serangan email canggih—dengan ancaman yang makin meningkat karena penggunaan AI oleh pelaku kejahatan. Solusinya bukan hanya dengan memperbarui sistem keamanan, tapi juga mengubah pendekatan secara menyeluruh. Dengan menggunakan platform keamanan berbasis AI yang lebih cerdas dan proaktif, organisasi keuangan bisa tetap selangkah lebih maju—melindungi aset, reputasi, dan nasabah dari serangan yang terus berkembang. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Di Abnormal AI, misi kami untuk menghentikan serangan siber canggih berbasis AI membuat kami harus terus berada di garis depan teknologi. Ini bukan hanya soal AI di dalam produk kami, tapi juga bagaimana kami menggunakan prinsip AI untuk membangun, berinovasi, dan berkembang lebih cepat dan lebih andal. Salah satu tantangan besar yang dihadapi perusahaan teknologi yang tumbuh cepat adalah kompleksitas infrastruktur. Seiring berkembangnya produk dan tim, infrastruktur pendukung pun makin luas, tersebar di banyak wilayah global, dan harus beroperasi dalam lingkungan yang sangat sensitif terhadap keamanan. Semua ini membuat proses menjadi rumit, penuh dokumentasi, konfigurasi, dan pengetahuan teknis yang sulit diakses. Tapi bisakah kita mengubah semua ini menjadi proses sederhana cukup dengan “prompt”? Jawabannya: ya—dengan menciptakan lingkungan pengembangan yang benar-benar didukung oleh AI. Masalah: Infrastruktur Jadi Penghambat Inovasi Dalam lingkungan yang bergerak cepat, tekanan untuk berinovasi dan merilis produk sangat tinggi. Tapi proses provisioning (penyediaan) infrastruktur secara tradisional bisa sangat memperlambat kecepatan tim developer. Para engineer seringkali harus: Mencari tahu dokumentasi teknis yang panjang dan membingungkan. Mengatur konfigurasi manual mulai dari kode dasar, sistem build, hingga dashboard monitoring. Menghadapi perbedaan antar layanan yang menyulitkan engineer baru beradaptasi. Menghabiskan waktu lama menyelesaikan error yang hanya terjadi di lingkungan tertentu. Semua hambatan ini membuat proses pengembangan jadi lambat, menyulitkan prototipe ide baru, dan membatasi kemampuan kami dalam menghadapi ancaman baru secara cepat. Solusi: App Dev Platform – Platform AI untuk Developer Untuk mengatasi hal tersebut, kami mengembangkan App Dev Platform, sebuah ekosistem internal yang dirancang agar pengembangan software bisa menjadi intuitif, didukung AI, dan siap produksi sejak awal. Meskipun platform ini bukan AI generatif, tapi didesain dengan prinsip AI: otomatisasi cerdas, penyederhanaan, dan standarisasi. Tujuannya: mengurangi beban kerja teknis dan waktu yang dibutuhkan untuk membuat layanan baru siap digunakan. 🔧 1. Command Line Interface (CLI) yang Bisa Dioperasikan AI Antarmuka utama dari platform ini adalah sebuah alat CLI (baris perintah). Alat ini dirancang sebagai pusat kontrol untuk engineer dan agen AI. Dengan beberapa perintah sederhana, CLI ini dapat: Membuat produk baru Mengatur struktur aplikasi dan komponennya Menjalankan dan menguji layanan lokal beserta dependensinya Melakukan migrasi database secara otomatis Menyinkronkan kode otomatis, konfigurasi CI/CD, dan protobuf Mengecek apakah semua konfigurasi sudah sesuai standar terbaik Struktur input/output-nya dibuat agar mudah digunakan oleh manusia maupun AI, sehingga AI bisa menjalankan proses pengembangan dari awal hingga akhir hanya dengan satu prompt. 📦 2. Kode dan Library Standar yang Konsisten Platform ini menggunakan struktur proyek yang sudah distandarisasi dan dilengkapi library yang mendukung fitur penting seperti: Layanan gRPC Konsumen Kafka Interaksi database Fitur-fitur enterprise seperti RBAC dan fitur flag Konsistensi ini penting agar AI bisa memahami konteks kode dan melakukan perubahan dengan benar, serta agar semua engineer bekerja dengan fondasi yang sama dan aman. 🤖 3. Bukan Sekadar Buat Kode—Tapi Bisa Operasi Sendiri Platform ini tidak hanya membantu AI menulis kode, tapi juga menjalankan, menguji, dan memperbaiki sendiri hasil kerjanya. Misalnya: AI membuat fitur baru Menjalankan tes integrasi untuk memastikan semuanya berjalan baik Menggunakan perintah “validate” untuk memastikan kodenya sesuai standar Dengan proses umpan balik otomatis ini, AI bisa mengetahui dan memperbaiki kesalahan sendiri. Inilah langkah nyata menuju konsep “prompt-to-product”—dari ide ke produk hanya dengan satu perintah. Dampak Nyata: Engineer Baru Produktif Dalam Hitungan Hari Dengan menyederhanakan proses teknis, dampaknya sangat terasa: Onboarding Cepat: Engineer baru bisa langsung produktif dalam hitungan hari, bukan minggu atau bulan. Produktivitas Ahli Naik: Engineer senior bisa fokus ke solusi kompleks karena tidak perlu repot dengan setup berulang. Siap Untuk AI: Platform ini dirancang agar mudah dimengerti dan digunakan oleh AI tool seperti AI coding assistant atau AI IDE masa depan. Keamanan Terjaga Secara Otomatis Menyederhanakan infrastruktur tidak boleh mengorbankan keamanan. Karena itu, App Dev Platform dibangun dengan prinsip “aman sejak awal (secure by default)”, antara lain: Keamanan Standar: Library utama sudah memiliki pola otentikasi dan komunikasi antar layanan yang aman. Validasi Otomatis: Konfigurasi dicek otomatis agar sesuai dengan standar teknis dan keamanan internal. Monitoring Otomatis: Setiap layanan yang dibuat akan langsung memiliki dashboard monitoring (Grafana), alert (PagerDuty), log terstruktur, dan health check endpoint—tanpa perlu konfigurasi manual. Manfaat Bagi Pelanggan Kami Upaya kami menyederhanakan infrastruktur dan mengadopsi pengembangan berbasis AI berdampak langsung bagi pelanggan: Inovasi Lebih Cepat: Kami bisa meluncurkan fitur dan sistem deteksi ancaman baru lebih cepat. Layanan Lebih Andal: Infrastruktur yang konsisten dan aman membuat layanan kami lebih stabil dan dapat diandalkan. Perlindungan Lebih Canggih: Kami bisa menyesuaikan sistem lebih cepat untuk melawan serangan berbasis AI. Masa Depan: AI di Dalam dan Luar Produk Menyederhanakan infrastruktur dengan otomatisasi cerdas dan platform yang ramah AI seperti App Dev Platform hanyalah salah satu bagian dari bagaimana Abnormal membentuk masa depan cybersecurity. Perjalanan ini bukan hanya soal alat atau platform, tapi juga budaya inovasi, di mana engineer bisa memanfaatkan AI untuk menyelesaikan masalah kompleks dan memberikan nilai terbaik bagi pengguna. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Tahun berganti, tetapi kesimpulan dari laporan pelanggaran data tetap sama: pelaku ancaman masih sangat sukses karena kesalahan manusia. Namun meski ceritanya terdengar familiar, Verizon Data Breach Investigations Report (DBIR) 2025 memberikan fokus baru yang penting, terutama bagi tim keamanan yang bertanggung jawab melindungi kotak masuk email. Berikut adalah poin-poin penting dari laporan tahun ini, dan apa maknanya bagi organisasi yang ingin tetap selangkah lebih maju. Pencurian Kredensial dan Phishing: Taktik Lama yang Masih Efektif Mencuri kredensial (seperti username dan password) masih menjadi cara termudah bagi penjahat siber untuk masuk ke sistem. Dan cara paling umum untuk mendapatkannya adalah melalui phishing—email palsu yang menipu orang agar memberikan informasi sensitif. Menurut laporan DBIR: Kredensial curian digunakan dalam hampir sepertiga kasus pelanggaran data. Phishing muncul dalam 14% kasus. Email digunakan sebagai jalur serangan dalam 27% pelanggaran, hanya kalah dari aplikasi web. Ini menunjukkan bahwa kotak masuk email masih menjadi pintu masuk favorit para penyerang. Masalahnya, banyak organisasi merasa sudah cukup aman karena mereka memakai filter email dan autentikasi dua faktor. Tetapi kenyataannya, serangan berbasis kredensial masih sangat umum—artinya banyak ancaman yang masih berhasil lolos. Apalagi sekarang dengan bantuan AI, penjahat siber bisa membuat email phishing yang sangat meyakinkan dan dalam jumlah besar. Ini membuat serangan semakin sulit dikenali dan lebih mudah dipercaya. Faktor Manusia: Target Favorit Penjahat Siber Laporan DBIR juga menegaskan bahwa kesalahan manusia berperan dalam 60% pelanggaran data. Ini termasuk berbagai tindakan seperti: Mengklik tautan phishing Menggunakan ulang password Tidak sengaja membocorkan data penting Dari semua pelanggaran yang melibatkan kesalahan atau manipulasi manusia: 30% terkait penyalahgunaan kredensial 23% melibatkan aksi sosial seperti phishing atau penipuan berpura-pura Selain itu, manusia adalah target nomor dua yang paling sering diserang, muncul dalam 24% kasus. Artinya, penyerang lebih suka mengeksploitasi kepercayaan, rasa panik, atau rutinitas sehari-hari, daripada mencari celah teknis yang rumit. Pelatihan keamanan tetap penting, tapi tidak cukup. Organisasi harus bisa mendeteksi ancaman sebelum karyawan sempat bereaksi. Rekayasa Sosial: Kepercayaan Dijadikan Senjata Serangan berbasis manipulasi sosial (social engineering) masih sangat efektif. Tahun 2024: Ada 4.009 insiden rekayasa sosial 85% di antaranya menyebabkan kebocoran data Serangan jenis ini bukan hanya soal jumlah, tapi soal tingkat keberhasilannya yang tinggi. Di antara serangan dari pelaku eksternal: 22% menggunakan teknik rekayasa sosial 57% berupa phishing 30% berupa pretexting (biasanya terjadi dalam skenario Business Email Compromise/BEC) Penjahat sering menyamar sebagai atasan atau vendor untuk meminta transfer uang atau data sensitif. Serangan ini semakin canggih dan disesuaikan dengan konteks, sehingga sulit dikenali dan sangat meyakinkan. Solusi keamanan lama yang hanya mengenali serangan berdasarkan ciri khas atau daftar blokir tidak cukup lagi. Kompromi dari Pihak Ketiga: Ancaman yang Meningkat Salah satu tren paling mencolok di laporan 2025 adalah peningkatan serangan yang melibatkan vendor atau partner eksternal. Tahun 2024, 30% pelanggaran data melibatkan pihak ketiga, naik dua kali lipat dari tahun sebelumnya (15%). Hal ini berbahaya karena serangan dari vendor sering kali tidak terlihat mencurigakan. Email-nya datang dari sumber yang dikenal, berisi percakapan yang tampak normal, dan bahkan memakai akun asli yang sudah pernah digunakan sebelumnya. Kepercayaan bukan lagi indikator keamanan. Tools lama yang hanya mengevaluasi reputasi pengirim tidak bisa mendeteksi penyalahgunaan semacam ini. Yang dibutuhkan adalah solusi yang bisa mengenali pola komunikasi yang normal, dan tahu saat ada sesuatu yang menyimpang. Kenapa AI Berbasis Perilaku Dibutuhkan Laporan DBIR tahun ini memperkuat satu kenyataan: manusia masih menjadi titik lemah paling sering dimanfaatkan. Laporan ini juga menegaskan bahwa: Pencurian kredensial masih merajalela Email tetap jalur utama serangan Serangan manipulasi sosial sangat efektif Vendor sering dimanfaatkan sebagai “pintu belakang” Organisasi perlu beradaptasi, bukan hanya terhadap ancaman baru, tapi juga terhadap cara baru dalam menjalankan serangan lama. Solusi keamanan lama yang mengandalkan signature, daftar aman, atau kehati-hatian pengguna tidak bisa mengikuti skala dan kecepatan serangan modern, apalagi yang didukung AI. Abnormal AI menggunakan pendekatan berbeda. Kami membangun profil komunikasi yang normal di lingkungan email Anda, lalu mendeteksi ketika ada yang menyimpang—meskipun tidak ada link jahat atau pengirim yang mencurigakan. Kami tidak hanya memblokir email dengan link atau domain berbahaya. Kami juga menghentikan ancaman halus yang memanipulasi manusia dan lolos dari filter biasa. Dengan temuan DBIR 2025 sebagai latar belakang, kebutuhan akan deteksi berbasis perilaku belum pernah sepenting ini. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!