• February 26, 2026

Membuat Security Posture Management Lebih Transparan, Selaras dengan Risiko, dan Tahan terhadap Perubahan Konfigurasi

Ketika Celah Kecil Menjadi Masalah Besar

Serangan ini tidak langsung dimulai dengan peretasan besar. Awalnya hanya sebuah pesan di Microsoft Teams yang terlihat seperti pesan dukungan IT biasa. Beberapa saat sebelumnya, seorang karyawan menerima ribuan email spam hingga inbox-nya tidak bisa digunakan. Jadi ketika seseorang yang mengaku dari tim IT menghubungi lewat Microsoft Teams dan menawarkan bantuan, waktunya terasa sangat tepat.

Karyawan tersebut merespons. Si penipu lalu meminta akses jarak jauh untuk “membersihkan masalah”. Dalam hitungan menit, ransomware terpasang dan sistem perusahaan terkunci.

Serangan ini bukan hanya soal rekayasa sosial (social engineering), tetapi juga memanfaatkan kelemahan konfigurasi yang sudah ada sebelumnya. Banyak insiden seperti ini berhasil karena ada celah kecil dalam pengaturan Microsoft 365 yang membuat penyerang terlihat meyakinkan.

Contohnya:

  • Akses eksternal di Teams yang terlalu longgar memungkinkan orang luar memulai percakapan seolah-olah pengguna internal.

  • Pengaturan Conditional Access yang tidak ketat, seperti tidak adanya pemeriksaan identitas perangkat atau pembatasan lokasi geografis.

  • Penerapan MFA (Multi-Factor Authentication) yang tidak konsisten, sehingga notifikasi palsu sulit dibedakan dari yang asli.

  • Perubahan kecil (drift) pada pengaturan keamanan yang tidak terpantau dan lama-kelamaan melemahkan sistem perlindungan.

Mengapa Pendekatan Tradisional Kurang Efektif?

Banyak alat bawaan hanya menampilkan data mentah tanpa penjelasan yang jelas. Mereka menunjukkan daftar pengaturan, tetapi tidak menjelaskan mana yang paling penting, mengapa itu penting, atau bagaimana penyerang bisa memanfaatkannya.

Akibatnya:

  • Tim keamanan harus membaca dashboard panjang dan membandingkan file konfigurasi secara manual.

  • Banyak waktu terbuang untuk memilah informasi yang tidak terlalu penting.

  • Perubahan kecil bisa terlewat.

  • Pimpinan perusahaan tidak mendapatkan gambaran risiko yang sederhana dan mudah dipahami.

Tim keamanan membutuhkan sistem yang lebih jelas, lebih luas cakupannya, dan lebih pintar dalam menganalisis risiko.

Peningkatan pada Security Posture Management (SPM)

Abnormal AI sebelumnya telah memperkenalkan fitur Security Posture Management (SPM) untuk membantu organisasi melihat kondisi konfigurasi keamanan mereka dengan lebih jelas. Fitur ini membantu mendeteksi perubahan kecil sebelum menjadi masalah besar.

Baru-baru ini, SPM diperbarui dengan fitur yang lebih canggih: penilaian prioritas risiko, analisis otomatis berbasis AI, dan pemantauan perubahan konfigurasi yang lebih detail. Berikut adalah peningkatan utamanya.

1. Filter Prioritas yang Fokus pada Risiko Nyata

Sekarang, tim bisa memfilter masalah berdasarkan tingkat prioritas: Critical, High, Medium, Low, dan Lowest.

Sistem memberikan prioritas berdasarkan dua hal:

  • Seberapa besar risiko keamanan yang bisa dikurangi.

  • Seberapa besar dampak terhadap operasional bisnis.

Contoh:
Tim memfilter hanya masalah Critical dan High. Mereka langsung menemukan celah dalam pengaturan MFA dan Conditional Access yang sering dimanfaatkan penyerang. Dengan memperbaikinya lebih awal, mereka memperkuat pertahanan sebelum disalahgunakan.

2. Penilaian Prioritas yang Menjelaskan Dampak Keamanan dan Biaya Bisnis

Setiap masalah sekarang memiliki kartu “Priority Assessment” yang menjelaskan:

  • Mengapa masalah itu dianggap Critical atau High.

  • Seberapa besar pengurangan risiko yang dihasilkan jika diperbaiki.

  • Seberapa besar dampaknya terhadap pengguna atau operasional.

Ini membantu tim keamanan, tim IAM (Identity and Access Management), dan tim IT berbicara dengan bahasa yang sama. Mereka tidak hanya tahu apa yang harus diperbaiki, tetapi juga mengapa hal itu penting.

Contoh:
Tim IAM melihat satu pengaturan yang bisa mengurangi risiko besar dengan dampak kecil pada pengguna. Mereka langsung memprioritaskan perbaikan tersebut tanpa perdebatan panjang.

3. Analisis GenAI yang Menjelaskan Kesalahan Konfigurasi dengan Sederhana

Dengan memilih “View Analysis”, sistem akan menampilkan ringkasan berbasis GenAI yang menjelaskan masalah dalam bahasa sederhana.

Penjelasan ini mencakup:

  • Status kepatuhan.

  • Ringkasan singkat inti masalah.

  • Pengaturan saat ini.

  • Pengaturan yang seharusnya.

  • Celah risiko yang terjadi.

Tim tidak lagi perlu membaca file teknis atau kode JSON yang rumit.

Contoh:
Saat audit rutin, GenAI menunjukkan bahwa kebijakan Conditional Access gagal karena tidak ada konteks aplikasi dalam MFA. Masalah ini sebelumnya tidak disadari. Dengan panduan yang jelas, tim segera memperbaikinya dan meningkatkan keamanan autentikasi.

4. DriftBlock: Analisis Perubahan Sebelum dan Sesudah

Fitur Drift Log kini menampilkan perbandingan lengkap konfigurasi sebelum dan sesudah perubahan. Penambahan ditandai warna hijau, penghapusan ditandai merah.

Ini memudahkan tim untuk:

  • Melihat perubahan secara detail.

  • Menilai apakah perubahan memperkuat atau melemahkan keamanan.

  • Mengembalikan pengaturan jika perlu.

Contoh:
Seorang analis melihat bahwa tipe klien lama diaktifkan kembali. Dari tampilan before-after, terlihat bahwa perlindungan Conditional Access melemah. Tim segera mengembalikan pengaturan aman sebelum disalahgunakan.

Postur Keamanan Lebih Kuat dengan Usaha Lebih Ringan

Dengan peningkatan ini, pengelolaan keamanan menjadi:

  • Lebih mudah dipahami.

  • Lebih fokus pada risiko yang benar-benar penting.

  • Lebih cepat dalam perbaikan.

  • Tidak menambah beban kerja berlebihan.

SPM membantu tim melihat risiko lebih awal, mengurangi gangguan informasi yang tidak penting, dan memastikan celah kecil tidak berkembang menjadi ancaman besar.

Intinya, keamanan bukan hanya soal mencegah serangan, tetapi juga memastikan konfigurasi sistem tetap kuat dan konsisten. Dengan visibilitas yang lebih jelas dan analisis yang lebih cerdas, organisasi bisa menjaga identitas dan email tetap aman dengan lebih percaya diri.

Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia.
Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!

Abnormal Indonesia adalah bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Abnormal. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

PT iLogo Indonesia

Sales & Marketing

Support Center

  • AKR Tower – 9th Floor Jl. Panjang no. 5, Kebon Jeruk

Copyright © 2024. Abnormal Indonesia