Seorang retailer besar di Inggris baru-baru ini terkena serangan ransomware yang diduga dilakukan oleh Scattered Spider—kelompok kriminal siber terkenal. Serangan ini mengacaukan pembayaran nirsentuh (contactless payment) dan membuat layanan belanja online mereka lumpuh.
Scattered Spider adalah sebutan untuk kelompok peretas yang ahli menggunakan teknik rekayasa sosial (social engineering) canggih untuk menembus jaringan perusahaan besar. Mereka tidak pilih-pilih target—siapa saja yang dianggap peluang, akan mereka serang.
Dalam kasus ini, titik masuknya bukan dari sistem internal retailer. Peretas masuk lewat rantai pasok (supply chain), memanfaatkan sistem yang sering digunakan banyak perusahaan tetapi jarang mereka kendalikan. Ini jadi pengingat jelas bahwa serangan bisa datang dari mana saja, dan setiap koneksi eksternal adalah potensi risiko.
Serangan Supply Chain: Titik Buta yang Semakin Besar
Kebanyakan CISO (Chief Information Security Officer) fokus melindungi infrastruktur internal mereka. Padahal, di dunia digital yang saling terhubung, keamanan kita hanya sekuat mata rantai terlemah dalam supply chain. Setiap vendor, mitra, atau pihak ketiga yang berhubungan dengan bisnis menambah risiko baru.
Masalahnya, banyak organisasi bahkan tidak tahu pasti siapa saja pihak ketiga yang terlibat. Kalau diminta ke tim keuangan untuk daftar vendor yang lengkap, kemungkinan jawabannya “tidak tahu pasti.” Hubungan bisnis sangat kompleks dan terus berubah. Celah inilah yang dimanfaatkan oleh peretas seperti Scattered Spider. Kalau kita tidak tahu siapa yang bekerja sama dengan kita, bagaimana bisa mendeteksi penipuan invoice, pembajakan email vendor, atau serangan impersonasi?
Bahkan kalau sudah tahu semua vendor, peretas modern jarang meninggalkan jejak yang jelas. Mereka tidak selalu mengirim lampiran malware atau indikator serangan yang sudah dikenal. Mereka masuk dengan cara halus—menggunakan bahasa, konteks, dan perilaku yang terlihat wajar.
Untuk mengatasi ini, Abnormal AI punya solusi bernama VendorBase™ yang memetakan semua organisasi yang berinteraksi dengan kita. Kita bisa menilai kredibilitas dan kontrol keamanan vendor sebelum mereka terhubung ke sistem bisnis.
VendorBase memantau hubungan itu secara berkelanjutan, menggunakan AI berbasis perilaku untuk memahami pola komunikasi normal, lalu memberi peringatan kalau ada aktivitas yang menyimpang. Kalau ada email dari partner yang sudah dikenal, kita bisa yakin email itu asli—bukan hasil pembajakan akun vendor. VendorBase juga membagikan informasi risiko vendor secara global, jadi kalau ada vendor yang terkena serangan, kita akan mendapat peringatan dan email mereka langsung ditandai.
Kecepatan Merespons Itu Penting
Scattered Spider dan kelompok peretas modern lainnya biasanya tidak terburu-buru. Mereka bisa mengendap di dalam sistem selama berhari-hari atau berminggu-minggu, mengumpulkan kredensial, mencuri token sesi, mempelajari komunikasi internal, lalu baru menyerang.
Kalau kita tidak bisa mendeteksi dan menutup akses ini dengan cepat, risiko kebocoran semakin besar. Sering kali, satu email permintaan reset password yang terlihat meyakinkan sudah cukup untuk menipu karyawan agar memberikan akses.
Masalahnya, banyak sistem keamanan email (secure email gateways) masih mengandalkan teknologi lama—aturan statis, filter spam, dan deteksi malware. Cara ini mudah ditembus oleh peretas yang memanfaatkan pesan yang terlihat sah dan sesuai konteks.
Abnormal membalik cara lama ini. Mereka tidak mencoba mendeteksi semua ancaman, tapi mempelajari pola normal di organisasi—siapa saja pengirim tepercaya, partner resmi, dan pola komunikasi biasa. Kalau ada yang menyimpang, meskipun baru atau halus, sistem akan langsung mendeteksi. Inilah cara menangkap serangan zero-day atau ancaman yang lolos dari alat lama.
Dengan fitur seperti AI Security Mailbox, ancaman berisiko rendah dibersihkan otomatis, false positive dikurangi, dan analis hanya fokus pada ancaman penting. Hasilnya: waktu respons jauh lebih cepat.
Manusia Tetap Jadi Titik Lemah Terbesar
Meski deteksi makin canggih, faktor manusia tetap sulit diprediksi. Kesalahan manusia masih jadi penyebab utama banyak pelanggaran data.
Banyak pelatihan keamanan masih bersifat umum dan tidak mengikuti perkembangan trik phishing terbaru. Akibatnya, walau sudah dilatih, karyawan tetap bisa terkecoh.
Abnormal AI Phishing Coach mengubah cara pelatihan phishing. Bukan hanya simulasi standar, tapi menggunakan ancaman nyata yang sudah “dijinakkan” sebagai bahan belajar. Jadi kalau tim keuangan menerima email penipuan pembayaran, mereka langsung dapat pelajaran real-time tentang bagaimana mengenalinya. Rekan kerja mereka pun ikut belajar dari kasus itu.
AI Security Mailbox juga memberikan feedback langsung ke karyawan yang melaporkan email—apakah aman atau berbahaya—dan bisa menjawab pertanyaan lanjutan.
Keamanan Email Harus Memberi Nilai Bisnis Nyata
Banyak perusahaan masih menganggap keamanan siber sebagai biaya atau kewajiban kepatuhan, bukan aset strategis.
Contohnya, banyak sistem lama hanya menambahkan banner peringatan di email yang mencurigakan, lalu membiarkan pengguna memutuskan. Masalahnya, pengguna jarang punya kemampuan untuk menilai ancaman dengan benar, sehingga risiko tetap tinggi.
Pendekatan Abnormal berbeda: ancaman diblokir atau dikarantina sebelum sampai ke pengguna. Banner hanya digunakan bila diperlukan, misalnya karena aturan industri.
Selain itu, Abnormal mempermudah admin mengelola karantina email di Microsoft dan Abnormal dalam satu portal, menghemat waktu dan tenaga.
Fitur AI Data Analyst juga membantu tim keamanan membuat laporan sesuai kebutuhan, seperti jenis serangan terbanyak, siapa yang sering jadi target, dan perbandingan performa keamanan dengan perusahaan lain.
CISO yang Cerdas Tidak Menunggu, Tapi Mengantisipasi
Pelajaran dari Scattered Spider: CISO tidak boleh hanya bereaksi, tapi harus berpikir ke depan, menggunakan alat yang saling terintegrasi.
Contohnya, pelanggan yang menggunakan Abnormal dan CrowdStrike secara bersamaan bisa menutup lebih banyak celah keamanan dan mengurangi beban kerja tim. Ada satu perusahaan yang sebelumnya butuh 12 analis untuk menangani laporan phishing. Setelah menggunakan otomatisasi berbasis AI, hampir semua analis bisa dialihkan ke proyek yang lebih strategis.
Bertahan dari Semua Arah
Kini, peretas menggunakan AI generatif untuk menyiapkan serangan lebih cepat. Apa yang dulu butuh 40 jam, kini bisa selesai dalam 30 detik.
Terlalu banyak CISO yang masih melawan serangan modern dengan alat lama. Fokus mereka masih di tautan dan lampiran, sementara ancaman sebenarnya menyamar sebagai komunikasi normal.
Solusinya bukan menambah alat, peringatan, atau otomatisasi tanpa arah—tapi memahami perilaku secara mendalam sehingga bisa tahu kapan ada sesuatu yang tidak wajar, lalu bertindak cepat sebelum terjadi kerusakan. Dengan risiko yang bisa datang dari partner, vendor, atau pemasok mana pun, hanya keamanan terintegrasi dan bertenaga AI yang bisa melindungi bisnis dari semua arah.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!