Jakarta: Apa saja layanan berlangganan yang paling populer? Berapa banyak yang kita belanjakan untuk hiburan daring setiap bulan? Berapa banyak langganan yang dikelola pengguna secara rata-rata? Kaspersky menyajikan tinjauan pasar berdasarkan aplikasi SubsCrab – alat manajemen langganan yang membantu pengguna melacak langganan daring dan memantau biaya.

Rata-rata, pengguna mengelola 12 langganan daring, termasuk Netflix, Spotify, dan YouTube Premium – layanan paling populer di seluruh dunia. Di beberapa negara, layanan lokal memimpin; misalnya, di Brasil, posisi teratas dipegang oleh platform streaming nasional, Globoplay.

Layanan streaming adalah kategori yang paling banyak berlangganan, dengan 22% pengguna mendaftar untuk platform ini. Namun, layanan multilangganan yang menggabungkan TV & film, game, internet, dan telekomunikasi, semakin populer, menarik 16% pelanggan. Kenyamanan mengakses berbagai layanan dalam satu paket lebih besar daripada kategori "Musik" dengan 8% pelanggan di seluruh dunia.
Alat produktivitas, telekomunikasi, dan layanan pengiriman merupakan kelompok langganan daring yang signifikan di luar hiburan. Microsoft 365, Adobe Creative Cloud, LinkedIn Premium, Canva, dan Discord berada di antara 20 layanan terpopuler di sebagian besar negara. Selain itu, penyedia lokal seperti telekomunikasi, pasar daring, atau layanan pengiriman menempati sisa 20 teratas di setiap negara.

ChatGPT, yang digunakan untuk bekerja dan hiburan, telah tumbuh sebesar 296% dibandingkan dengan tahun 2023, menjadi layanan berbasis langganan yang tumbuh paling cepat di seluruh dunia. Langganan daring lain yang tumbuh pesat adalah YouTube Premium (122%), Telegram Premium (73%), X Premium (64%) dan Snapchat+ (59%).

Mengenai langganan yang paling sering dibatalkan, Netflix, YouTube Premium, dan Spotify memimpin di sini (sisi lain dari menjadi layanan terpopuler di dunia).

Wawasan finansial
Monthly payment plans (rencana pembayaran bulanan) menjadi pilihan yang disukai oleh 76% pengguna, sementara 17% memilih langganan tahunan dan 7% lebih menyukai periode pembayaran lain, seperti paket mingguan atau dua tahun. Namun, pangsa langganan tahunan terus tumbuh, dari 13% pada tahun 2022 menjadi 17% pada tahun 2024.

Biaya rata-rata langganan daring per tahun berjumlah USD938. Turki menawarkan harga langganan rata-rata terendah sebesar USD4 per bulan, USD23 per tahun, serta paket Netflix Premium termurah: USD5 per bulan. Sebaliknya, Inggris memiliki harga langganan bulanan rata-rata tertinggi sebesar USD13, sementara Jerman memiliki harga langganan tahunan rata-rata tertinggi sebesar USD64.

“Dengan semakin beragamnya penawaran, jumlah langganan pengguna cenderung bertambah, begitu pula anggaran yang dihabiskan untuk langganan tersebut. Alat manajemen langganan yang andal dapat membantu pengguna mengatur langganan daring, mengingatkan mereka tentang langganan yang telah mereka lupakan, dan menghilangkan pembayaran yang tidak perlu. Ini juga memungkinkan mereka untuk membatalkan layanan yang tidak diinginkan tepat waktu dan membantu mereka memilih penawaran baru yang menarik dari ribuan opsi. Ini adalah pendekatan yang cermat dan cerdas untuk mengelola layanan yang menjadi bagian tak terpisahkan dari kehidupan kita", komentar Kirill Yurkin, Kepala SubsCrab.

Untuk melacak langganan daring dan memantau biaya yang dikeluarkan, Kaspersky merekomendasikan SubsCrab – alat manajemen langganan yang diluncurkan sebagai bagian dari program dukungan perusahaan rintisan Kaspersky.


dan followChannel WhatsApp Medcom.id

(MMI)

Jakarta: Operasi ransomware BlackBasta telah memindahkan serangan rekayasa sosialnya ke Microsoft Teams, menyamar sebagai meja bantuan perusahaan yang menghubungi karyawan untuk membantu mereka dengan serangan spam yang sedang berlangsung.

Black Basta adalah operasi ransomware yang aktif sejak April 2022 dan bertanggung jawab atas ratusan serangan terhadap perusahaan di seluruh dunia.

Setelah sindikat kejahatan dunia maya Conti ditutup pada Juni 2022 menyusul serangkaian pelanggaran data yang memalukan, operasi tersebut terbagi menjadi beberapa kelompok, dengan salah satu faksi ini diyakini sebagai Black Basta.
Dikutip dari Bleeping Computer, Black Basta membobol jaringan melalui berbagai metode, termasuk kerentanan, bermitra dengan botnet malware wish, dan rekayasa sosial.

Pada bulan Mei, Rapid7 dan ReliaQuest merilis saran tentang kampanye rekayasa sosial Black Basta baru yang membanjiri kotak masuk karyawan yang ditargetkan dengan ribuan email. Email ini tidak bersifat berbahaya, sebagian besar terdiri dari buletin, konfirmasi pendaftaran, dan verifikasi email, tetapi dengan cepat membanjiri kotak masuk pengguna.

Pelaku ancaman kemudian akan menelepon karyawan yang kewalahan, menyamar sebagai meja bantuan TI perusahaan mereka untuk membantu mereka mengatasi masalah spam mereka.

Selama serangan rekayasa sosial suara ini, penyerang mengelabui orang tersebut untuk menginstal alat dukungan jarak jauh AnyDesk atau menyediakan akses jarak jauh ke perangkat Windows mereka dengan meluncurkan alat remote control dan berbagi layar Windows Quick Assist.

Dari sana, penyerang akan menjalankan skrip yang menginstal berbagai muatan, seperti ScreenConnect, NetSupport Manager, dan Cobalt Strike, yang menyediakan akses jarak jauh berkelanjutan ke perangkat perusahaan pengguna.

Sekarang afiliasi Black Basta telah mendapatkan akses ke jaringan perusahaan, mereka akan menyebar secara lateral ke perangkat lain sambil meningkatkan hak istimewa, mencuri data, dan akhirnya menyebarkan enkripsi ransomware.

Pindah ke Microsoft Teams
Dalam sebuah laporan baru oleh ReliaQuest, para peneliti mengamati afiliasi Black Basta mengembangkan taktik mereka pada bulan Oktober dengan sekarang menggunakan Microsoft Teams. Seperti serangan sebelumnya, pelaku ancaman pertama-tama membanjiri kotak masuk karyawan dengan email.

Namun, alih-alih menelepon mereka, penyerang sekarang menghubungi karyawan melalui Microsoft Teams sebagai pengguna eksternal. Mereka menyamar sebagai meja bantuan TI perusahaan yang menghubungi karyawan untuk membantu mereka mengatasi masalah spam mereka.

Akun dibuat di bawah penyewa ID Entra yang dinamai agar tampak seperti meja bantuan, seperti:
securityadminhelper.onmicrosoft[.]com
supportserviceadmin.onmicrosoft[.]com
supportadministrator.onmicrosoft[.]com
cybersecurityadmin.onmicrosoft[.]com

"Pengguna eksternal ini mengatur profil mereka ke "DisplayName" yang dirancang untuk membuat pengguna yang ditargetkan berpikir bahwa mereka berkomunikasi dengan akun meja bantuan," jelas laporan ReliaQuest yang baru.

"Dalam hampir semua kasus yang kami amati, nama tampilan menyertakan string "Help Desk," sering dikelilingi oleh karakter spasi, yang kemungkinan akan memusatkan nama dalam obrolan. Kami juga mengamati bahwa, biasanya, pengguna yang ditargetkan ditambahkan ke obrolan "OneOnOne"."

ReliaQuest mengatakan mereka juga telah melihat pelaku ancaman mengirim kode QR dalam obrolan, yang mengarah ke domain seperti qr-s1[.]Com. Namun, mereka tidak dapat menentukan untuk apa kode QR ini digunakan.

Para peneliti mengatakan bahwa pengguna Microsoft Teams eksternal berasal dari Rusia, dengan data zona waktu secara teratur berasal dari Moskow. Tujuannya adalah untuk sekali lagi mengelabui target agar menginstal AnyDesk atau meluncurkan Quick Assist sehingga pelaku ancaman dapat memperoleh akses jarak jauh ke perangkat mereka.

Setelah terhubung, pelaku ancaman terlihat memasang muatan bernama "AntispamAccount.exe", "AntispamUpdate.exe", dan "AntispamConnectUS.exe". Peneliti lain telah menandai AntispamConnectUS.exe di VirusTotal sebagai SystemBC, malware proxy yang digunakan Black Basta di masa lalu.

Pada akhirnya, Cobalt Strike dipasang, menyediakan akses penuh ke perangkat yang disusupi untuk bertindak sebagai batu loncatan untuk mendorong lebih jauh ke jaringan.

ReliaQuest menyarankan organisasi membatasi komunikasi dari pengguna eksternal di Microsoft Teams dan, jika diperlukan, hanya mengizinkannya dari domain tepercaya. Pengelogan juga harus diaktifkan, terutama untuk peristiwa ChatCreated, untuk menemukan obrolan yang mencurigakan.


dan followChannel WhatsApp Medcom.id

(MMI)

Jakarta: Black Duck Software telah merilis laporan "Global State of DevSecOps 2024", mengeksplorasi tren, tantangan, dan peluang yang memengaruhi keamanan perangkat lunak. Laporan tersebut mengungkapkan perubahan radikal dalam bagaimana perangkat lunak beralih dari ide ke penerapan, didorong oleh adopsi AI yang meluas.

Lebih dari 90% responden survei menunjukkan bahwa mereka menggunakan AI dalam beberapa kapasitas dalam proses pengembangan perangkat lunak mereka, menyoroti kebutuhan mendesak bagi organisasi untuk menerapkan langkah-langkah keamanan yang kuat di seluruh siklus hidup pengembangan. Namun, 67% menyatakan keprihatinan tentang mengamankan kode yang dihasilkan AI.

Di Singapura, adopsi AI telah melonjak sebesar 37% selama tiga tahun terakhir, dengan lebih dari 70% bisnis mengintegrasikan teknologi AI ke dalam operasi mereka menurut sebuah penelitian baru-baru ini.
Tren ini sejalan dengan inisiatif Smart Nation 2.0, yang bertujuan untuk meningkatkan keterampilan 15.000 individu dalam teknologi AI pada tahun 2026. Khususnya, 96% responden survei dari Singapura melaporkan menggunakan AI dalam proses pengembangan mereka—salah satu tingkat tertinggi secara global.

Terlepas dari antusiasme terhadap AI ini, masalah keamanan yang signifikan tetap ada. Laporan tersebut menyoroti bahwa 67% responden khawatir tentang potensi kerentanan yang diperkenalkan oleh alat pengkodean yang dibantu AI.

Penggunaan cuplikan kode—ekstrak kecil dari basis kode yang lebih besar—telah menjadi praktik umum di kalangan pengembang, yang semakin memperumit kepatuhan keamanan.

Dengan meningkatnya asisten pengkodean AI, memastikan kepatuhan terhadap persyaratan lisensi yang terkait dengan cuplikan ini sangat penting. Bahkan satu lisensi yang tidak sesuai dapat menyebabkan komplikasi hukum, penundaan peluncuran produk, dan potensi hilangnya hak kekayaan intelektual.

Karena AI terus mempercepat pengembangan, proses keamanan berisiko tertinggal tanpa otomatisasi yang memadai. Organisasi didesak untuk mengevaluasi secara kritis pendekatan mereka terhadap pengujian keamanan perangkat lunak untuk melindungi informasi sensitif—prioritas utama bagi 37% responden.

Laporan ini juga menggarisbawahi tantangan berkelanjutan untuk menyeimbangkan keamanan dan kecepatan dalam proses pengembangan, dengan lebih dari 60% responden global mencatat bahwa pengujian keamanan memoderasi atau sangat memperlambat pembangunan.

Sementara 49% organisasi mengadopsi prioritas otomatis untuk masalah keamanan, banyak yang masih mengandalkan proses manual untuk berbagai aspek pengujian dan remediasi keamanan aplikasi.

"Merangkul AI bukan hanya keuntungan strategis—ini penting bagi organisasi yang ingin berkembang dalam lanskap digital yang serba cepat saat ini. Saat bisnis memanfaatkan AI untuk merampingkan proses dan meningkatkan produktivitas, mereka juga harus mengawasi keamanan." kata Tan Geok Cheng, Managing Director, APAC, Black Duck. "Imbalan potensial dari AI sangat besar, tetapi begitu pula risikonya jika perlindungan yang tepat tidak ada."

Analisis terbaru terhadap 1.300 aplikasi pelanggan oleh Black Duck menemukan bahwa 86% menunjukkan masalah paparan data sensitif, terhitung lebih dari 30.000 kerentanan, termasuk 4.800 instans berisiko kritis. Temuan ini menyoroti kebutuhan mendesak akan praktik enkripsi yang lebih kuat, protokol terkini, dan langkah-langkah perlindungan data yang efektif.

Hal ini terutama terjadi untuk sektor-sektor seperti Aplikasi/Perangkat Lunak (43%), Perbankan/Keuangan (46%), Perawatan Kesehatan (32%), dan Pemerintah (38%) yang menangani data yang semakin sensitif, membuat praktik keamanan yang tangguh menjadi penting.


dan followChannel WhatsApp Medcom.id

(MMI)

Jakarta: Di awal masa kepemimpinannya, Presiden Prabowo menekankan pentingnya isu keamanan siber. Melalui Wakil Menteri Komunikasi dan Digital Nezar Patria beberapa waktu lalu yang dirangkum dari pemberitaan media bahwa Presiden Prabowo memberikan instruksi kepada setiap lembaga negara untuk memiliki Computer Security Incident Response Team atau CSIRT.

CSIRT adalah tim tanggap insiden yang mengoordinasikan upaya melindungi dan merespons ancaman siber. Mulai dari threat hunting hingga incident handling, CSIRT memainkan peran kunci dalam menjaga kelangsungan layanan digital lembaga-lembaga pemerintahan.

Berdasarkan data Badan Siber dan Sandi Negara (BSSN), tahun 2023 mencatat sekitar 403 juta anomali, termasuk 347 dugaan insiden siber serius dengan kebocoran data sebagai insiden terbanyak. Insiden besar seperti kebocoran data di beberapa instansi pemerintah semakin menekankan kebutuhan mendesak ini.

Pemerintah sebelumnya telah menetapkan target membentuk 131 CSIRT dalam Peraturan Presiden Nomor 18 Tahun 2020 tentang RPJMN 2020-2024 sebagai proyek strategis nasional dengan skala prioritas tinggi. Langkah Presiden untuk mempercepat pembentukan CSIRT di setiap lembaga negara adalah strategi penting dalam mengurangi risiko siber dan meningkatkan kesiapan Indonesia di era digital.

Dengan latar belakang militer, Presiden Prabowo memahami bahwa pertahanan terbaik adalah kombinasi dari pencegahan dan kesiapan pemulihan pasca-insiden. Inilah yang menjadi dasar dari pembentukan CSIRT di seluruh instansi negara.

Sebagai perusahaan teknologi informasi dengan pengalaman lebih dari 30 tahun, PT Datacomm Diangraha berkomitmen mendukung pemerintah dalam memperkuat ketahanan siber nasional. Melalui layanan keamanan siber DTrust, Datacomm menawarkan solusi lengkap untuk membantu lembaga pemerintah membangun CSIRT yang efektif dan tangguh.

Datacomm memberikan dukungan mulai dari penyusunan struktur organisasi, pemilihan personel, hingga implementasi teknologi dan prosedur keamanan siber. Datacomm telah bekerja sama dengan berbagai sektor, termasuk operator telekomunikasi terbesar dan institusi vital negara dalam membangun CSIRT yang handal.

Layanan yang ditawarkan oleh DTrust tidak hanya berhenti pada konsultasi, tetapi juga mencakup pelatihan personel, pengembangan prosedur deteksi dini, hingga pemulihan insiden yang komprehensif. Dengan prinsip "People, Process, and Technology", Datacomm fokus pada pendekatan yang menyeluruh untuk menciptakan CSIRT yang siap menghadapi berbagai jenis ancaman siber.

"Keamanan siber bukan sekadar soal teknologi canggih, tetapi juga mencakup kesiapan tim seperti Computer Security Incident Response Team (CSIRT) dan prosedur yang mampu merespons insiden dengan cepat. Ketahanan siber (cyber resilience) menjadi kunci untuk meminimalkan dampak gangguan akibat serangan siber, memastikan operasional dapat segera dipulihkan melalui koordinasi efektif tim tanggap insiden," ujar Muhammad Haikal, SOC Operation Manager PT Datacomm Diangraha.

Melalui pengalaman mendalam dalam membangun infrastruktur CSIRT, Datacomm memastikan setiap lembaga pemerintah memiliki kemampuan teknis dan prosedural yang diperlukan untuk mengantisipasi dan merespons ancaman siber secara efektif.

Dukungan ini juga mencakup analisis ancaman terbaru dan rekomendasi teknologi yang sesuai dengan kebutuhan spesifik organisasi, menjadikan DTrust sebagai solusi unggul untuk ketahanan siber nasional.

Datacomm hadir sebagai mitra strategis yang siap membantu lembaga-lembaga pemerintahan dan organisasi penting lainnya membentuk tim CSIRT dengan standar terbaik. Dengan dukungan tenaga ahli yang berpengalaman dan inovasi teknologi terbaru dalam keamanan siber, Datacomm menjamin setiap lembaga negara memiliki kesiapan optimal untuk menghadapi tantangan dunia siber.


dan followChannel WhatsApp Medcom.id

(MMI)

Jakarta: Check Point Software Technologies mengumumkan prediksi keamanan siber untuk tahun 2025, menguraikan tantangan keamanan utama yang akan dihadapi organisasi di tahun mendatang. Saat bisnis merangkul teknologi baru, serangan berbasis AI, ancaman kuantum, dan kerentanan cloud akan mendefinisikan kembali lanskap ancaman digital.

Sorotan utama dari prediksi keamanan siber global 2025 meliputi:
Munculnya Serangan Bertenaga AI: AI akan menjadi pendukung inti kejahatan dunia maya pada tahun 2025. Pelaku ancaman akan menggunakan AI untuk menghasilkan serangan phishing yang sangat dipersonalisasi dan malware adaptif yang dapat belajar dari data real-time untuk menghindari deteksi. Kelompok peretas yang lebih kecil juga akan menggunakan alat AI untuk meluncurkan operasi skala besar tanpa memerlukan keahlian tingkat lanjut, mendemokratisasi kejahatan dunia maya.

Ransomware Menghantam Rantai Pasokan dengan Keras: Ransomware akan tumbuh lebih ditargetkan dan otomatis, dengan serangan terhadap rantai pasokan kritis, dengan kemungkinan serangan skala besar menjadi lebih umum, memengaruhi seluruh industri, dengan penyerang menggunakan email phishing yang ditingkatkan AI dan peniruan identitas deepfake untuk melewati pertahanan.
Penggunaan AI yang Tidak Tepat Meningkatkan Pelanggaran Data: Dengan alat AI seperti ChatGPT menjadi bagian integral dari proses bisnis, paparan data yang tidak disengaja akan menjadi perhatian utama. Karyawan mungkin secara tidak sengaja membagikan data sensitif dengan platform AI eksternal, menyebabkan pelanggaran yang tidak disengaja. Organisasi perlu menetapkan kerangka kerja tata kelola untuk memantau penggunaan AI dan memastikan privasi data.

Komputasi Kuantum Menimbulkan Ancaman Baru terhadap Enkripsi: Komputasi kuantum akan segera menantang metode enkripsi yang ada. Meskipun serangan kuantum skala besar masih bertahun-tahun lagi, industri seperti keuangan dan perawatan kesehatan harus mulai mengadopsi enkripsi yang aman kuantum untuk tetap berada di depan ancaman yang membayangi ini.

Eksploitasi Media Sosial dan Deepfake Menjadi Umum: Penjahat dunia maya akan semakin menargetkan platform media sosial, menggunakan data pribadi untuk penipuan dan peniruan identitas yang ditargetkan. Deepfake bertenaga AI akan menjadi lebih meyakinkan, menimbulkan ancaman terhadap transaksi keuangan dan keamanan perusahaan. Mendeteksi dan melawan serangan canggih ini akan membutuhkan pertahanan AI real-time.

Co-Pilot SOC yang Digerakkan AI Merevolusi Operasi Keamanan: Pusat Operasi Keamanan (SOC) akan menggunakan co-pilot AI untuk memproses data dalam jumlah besar dan memprioritaskan ancaman, memungkinkan waktu respons yang lebih cepat. Alat berbasis AI ini akan membantu mengotomatiskan deteksi ancaman dan mengurangi positif palsu, meningkatkan efisiensi tim keamanan.

Peran CIO dan CISO Menyatu saat Adopsi AI Tumbuh: Saat bisnis mengadopsi AI dan lingkungan cloud hibrida, peran CIO dan CISO akan menyatu, bergeser ke arah manajemen risiko terintegrasi. Laporan tersebut memprediksi bahwa CIO akan semakin mengawasi operasi keamanan siber, mendorong keselarasan yang lebih erat antara fungsi TI dan keamanan.

Platform Keamanan Cloud Mendominasi Lanskap: Organisasi akan bermigrasi ke platform keamanan cloud terintegrasi, memanfaatkan alat seperti CNAPP untuk memantau dan mengamankan lingkungan multi-cloud. AI akan memainkan peran penting dalam mengotomatiskan pencegahan ancaman, mengalihkan fokus dari keamanan reaktif ke pertahanan proaktif.

Ekspansi IoT Meningkatkan Permukaan Serangan: Dengan 32 miliar perangkat IoT yang diharapkan pada tahun 2025, mengamankan sistem yang saling terhubung ini akan menjadi penting. Penyerang akan mengeksploitasi perangkat IoT yang kurang aman untuk menembus jaringan cloud. Untuk mengurangi risiko ini, organisasi harus mengadopsi arsitektur Zero Trust dan alat deteksi ancaman yang didukung AI.

"Pada tahun 2025, AI akan mendorong serangan dan perlindungan. Tim keamanan akan mengandalkan alat bertenaga AI yang disesuaikan dengan lingkungan unik mereka, tetapi musuh akan merespons dengan kampanye phishing dan deepfake yang semakin canggih dan digerakkan oleh AI," kata Dr. Dorit Dor, Chief Technology Officer di Check Point.

"Sementara itu, penyerang akan mengeksploitasi kerentanan yang diabaikan serta akun layanan dan kunci akses mesin-ke-mesin untuk pergerakan lateral dalam jaringan, yang semakin memperumit pertahanan. Ketika konflik siber meluas ke platform sosial dan bahkan medan perang, organisasi harus menggunakan metode yang lebih preventif dan beradaptasi dengan cepat untuk melindungi operasi mereka dari ancaman yang muncul."


dan followChannel WhatsApp Medcom.id

(MMI)

Jakarta: Para ahli Kaspersky ICS CERT telah menemukan kerentanan kritis dalam SoC Unisoc yang dapat memungkinkan pengabaian langkah-langkah keamanan dan memperoleh akses jarak jauh tidak sah dengan memanfaatkan komunikasi modem melalui prosesor aplikasi. Temuan tersebut telah dipresentasikan pada Security Analyst Summit di Bali.

Kerentanan tingkat tinggi CVE-2024-39432 dan CVE-2024-39431 memengaruhi sejumlah sistem-pada-chip (SoC) Unisoc yang umum digunakan dalam perangkat di berbagai wilayah seperti Asia, Afrika, dan Amerika Latin. Ancaman ini meluas ke seluruh ponsel pintar, tablet, kendaraan yang terhubung, hingga sistem telekomunikasi.

Melalui penelitian mereka, ICS CERT Kaspersky menunjukkan bahwa penyerang dapat melewati mekanisme keamanan yang diterapkan dalam OS yang berjalan pada prosesor aplikasi, mengakses kernelnya, mengeksekusi kode yang tidak sah dengan hak istimewa tingkat sistem, dan memodifikasi file sistem.
Tim tersebut mengeksplorasi berbagai vektor serangan, termasuk teknik yang memanipulasi periferal Direct Memory Access (DMA) perangkat—komponen yang mengelola transfer data—yang memungkinkan peretas untuk melewati perlindungan penting seperti Memory Protection Unit (MPU).

Metode ini menggemakan taktik yang terlihat dalam kampanye APT Operation Triangulation, yang diungkap oleh Kaspersky. Kampanye ini menunjukkan bahwa penyerang sebenarnya mungkin menggunakan taktik serupa. Namun, teknik serangan tersebut berpotensi dieksploitasi oleh musuh dengan kecakapan teknis yang signifikan dan sumber daya memadai karena kompleksitas dan kecanggihannya.

Penerapan chipset Unisoc secara luas memperkuat potensi dampak kerentanan yang terungkap di seluruh lanskap konsumen dan industri. Eksekusi kode jarak jauh di sektor-sektor penting, seperti otomotif atau telekomunikasi, dapat menyebabkan masalah keamanan yang serius dan mengganggu integritas operasional.

"Keamanan SoC merupakan masalah kompleks yang memerlukan perhatian cermat pada prinsip desain chip dan keseluruhan arsitektur produk," kata Evgeny Goncharov, kepala Kaspersky ICS CERT.

"Banyak produsen chip memprioritaskan kerahasiaan seputar cara kerja internal prosesor mereka untuk melindungi kekayaan intelektual mereka. Meskipun hal ini dapat dimengerti, namun juga dapat menyebabkan fitur-fitur yang tidak terdokumentasi dalam perangkat keras dan firmware menjadi sulit ditangani di tingkat perangkat lunak."

"Penelitian kami menggarisbawahi pentingnya membina hubungan yang lebih kolaboratif antara produsen chip, pengembang produk akhir, dan komunitas keamanan siber untuk mengidentifikasi dan mengurangi potensi risiko keamanan."

Kaspersky mengapresiasi Unisoc atas pendekatan proaktif dan komitmen mereka terhadap keamanan dan perlindungan pelanggan. Setelah terinformasi mengenai kerentanan tersebut, Unisoc menunjukkan respons yang luar biasa dengan segera mengembangkan dan merilis patch untuk mengatasi masalah yang teridentifikasi. Tindakan cepat ini menggarisbawahi dedikasi Unisoc untuk mengurangi potensi risiko dan memastikan keamanan produk mereka.

Kaspersky ICS CERT sangat mendorong produsen dan pengguna perangkat untuk segera memasang pembaruan ini guna mengurangi risiko. Namun, karena sifat kompleks arsitektur perangkat keras, mungkin ada batasan tertentu yang tidak dapat sepenuhnya diatasi melalui pembaruan perangkat lunak saja.

Sebagai tindakan proaktif, tim merekomendasikan penerapan pendekatan keamanan berlapis yang mencakup patch perangkat lunak dan upaya keamanan tambahan.

Untuk mengurangi risiko keamanan yang dapat dieksploitasi dalam serangan siber yang menargetkan organisasi, Kaspersky ICS CERT merekomendasikan hal berikut:

1. Lakukan audit dan penilaian keamanan rutin pada sistem TI dan OT untuk mencapai tingkat keamanan setinggi mungkin dengan cara yang tersedia.

2. ??Terapkan perbaikan dan patch keamanan atau terapkan tindakan kompensasi segera setelah memungkinkan secara teknis karena sangat penting untuk mencegah insiden besar yang dapat menelan biaya jutaan akibat gangguan pada proses produksi.

3. Jika bisnis dan operasi bergantung pada sistem OT, berikan tim keamanan intelijen ancaman khusus. Layanan Pelaporan Intelijen Ancaman ICS memberikan wawasan tentang ancaman dan vektor serangan terkini, serta cara untuk memitigasinya.

4. Gunakan platform OT XDR untuk memastikan perlindungan yang andal terhadap jaringan industri dan sistem otomasi.


dan followChannel WhatsApp Medcom.id

(MMI)

Jakarta: Oktober merupakan sebagai Bulan Kesadaran Keamanan Siber. Meskipun kesadaran sangat penting dalam lanskap dunia maya kita yang semakin berbahaya, ancaman terhadap organisasi dan individu tumbuh dalam skala dan kecanggihan, itulah sebabnya mengambil tindakan sekarang menjadi yang terpenting.

Penelitian terbaru menunjukkan bahwa 95% pemimpin TI percaya bahwa serangan siber lebih maju dari sebelumnya, sebagian besar karena aksesibilitas teknologi AI. Yang mengkhawatirkan, ancaman ini hanya akan terus berkembang.

Kesadaran berfungsi sebagai titik awal untuk dunia digital yang lebih aman di dunia maya, tetapi sangat penting bagi setiap orang untuk mengambil tindakan proaktif untuk melindungi diri mereka sendiri secara online. Langkah-langkah ini tidak harus monumental – seringkali, kembali ke praktik fundamental adalah pendekatan terbaik.
Kebiasaan penting, seperti keamanan kata sandi yang kuat dan pembaruan perangkat lunak rutin, tetap penting terlepas dari kecanggihan ancaman.

Kata Sandi yang Kuat: Sederhana tapi Penting
Keamanan kata sandi sering diabaikan, meskipun merupakan titik masuk utama bagi penjahat dunia maya. Pentingnya membuat kata sandi yang kuat dan menjaga kebersihan kata sandi yang baik tidak dapat dilebih-lebihkan.

Kata sandi yang kuat harus terdiri dari setidaknya 16 karakter, menggabungkan campuran karakter khusus, huruf besar dan kecil dan angka, dan unik untuk setiap akun. Namun, banyak orang di seluruh dunia mengakui praktik kata sandi yang buruk, seperti menuliskannya atau membagikannya dengan orang lain secara tidak aman, dan penggunaan kembali kata sandi tetap menjadi masalah yang signifikan.

Di dunia di mana individu sering menyulap banyak kredensial untuk penggunaan pribadi dan profesional, tidak mengherankan jika 62% orang secara global merasa kewalahan dengan manajemen kata sandi. Stres ini dapat menyebabkan rasa puas diri, karena mengingat beberapa kata sandi yang unik dan panjang bisa menjadi tantangan.

Salah satu solusi efektif adalah dengan menggunakan pengelola kata sandi, yang dapat menyimpan kata sandi dengan aman dan menghasilkan kata sandi yang kuat dan unik untuk setiap akun. Selain itu, lakukan audit kredensial Anda dan perbarui kata sandi apa pun yang mungkin tidak memadai secara proaktif—jangan menunggu pelanggaran bertindak.

Pertahanan Ekstra: Pentingnya Autentikasi Multi-Faktor
Penjahat dunia maya termotivasi oleh kemudahan serangan. AI telah mempercepat kemampuan untuk melakukan akses brute force ke dalam sistem menggunakan kredensial yang bocor atau mudah ditebak. Jika sebuah akun hanya dilindungi oleh kata sandi yang lemah, atau kata sandi yang telah bocor dalam pelanggaran, penjahat dunia maya dapat mengeksploitasinya dengan sedikit usaha. Inilah sebabnya mengapa Multi-Factor Authentication (MFA) sangat penting.

Meskipun mungkin tampak mudah, memastikan MFA diaktifkan di semua akun secara signifikan meningkatkan keamanan. Metode MFA dapat mencakup penggunaan aplikasi autentikator atau menerima kata sandi satu kali melalui perangkat seluler setiap kali mengakses akun.

Banyak situs mulai mewajibkan pengguna untuk ikut serta dalam MFA, dan beberapa organisasi besar sekarang mewajibkannya. Misalnya, Microsoft baru-baru ini mengumumkan bahwa MFA akan diwajibkan untuk semua pengguna Azure – langkah penting untuk keamanan siber. Tinjau akun Anda dan aktifkan MFA secara proaktif; Sekarang saatnya untuk bersiap.

Perbarui Perangkat Lunak Anda Secara Teratur
Pembaruan perangkat lunak sering dikaitkan dengan fitur dan kemampuan baru, tetapi juga penting untuk keamanan. Pembaruan rutin: tambal kerentanan dan mengatasi bug. Menurut penelitian, banyak orang menunda pembaruan perangkat mereka karena berbagai alasan, seperti tidak tahu bagaimana melakukannya, ketidaknyamanan, kekhawatiran tentang dampak kinerja, atau secara keliru percaya bahwa pembaruan tidak diperlukan.

Pada kenyataannya, memperbarui perangkat adalah salah satu cara paling sederhana untuk menjaga keamanan siber. Periksa pembaruan secara teratur dan segera bertindak jika tersedia. Banyak perangkat menawarkan pembaruan otomatis, jadi sebaiknya aktifkan fitur ini jika memungkinkan.

Tetap waspada terhadap serangan phishing
Terakhir, sangat penting untuk mengenali tanda-tanda email phishing. Penelitian menunjukkan bahwa phishing adalah vektor serangan yang tumbuh paling cepat bagi organisasi. AI semakin sulit untuk mengidentifikasi upaya phishing, karena alat AI generatif meningkatkan pembuatan dan penargetan komunikasi berbahaya, membuatnya tampak lebih otentik.

Untuk menemukan email phishing, cari tanda-tanda tata bahasa dan ejaan yang buruk, arahkan kursor ke nama pengirim untuk meninjau alamat email untuk ketidakkonsistenan halus, berhati-hatilah terhadap bahasa yang mendesak dan hindari mengklik tautan – meskipun ini bukan daftar lengkap. Selalu berhati-hati saat berinteraksi dengan pengirim yang tidak dikenal. Jika Anda menerima email tak terduga dari kolega yang meminta bantuan mendesak, konfirmasikan dengan menelepon mereka.

Mengambil langkah lebih jauh, melaporkan upaya phishing dapat berkontribusi pada kesadaran masyarakat yang lebih luas tentang ancaman yang muncul.

Aksi!
Mengambil tindakan tidak harus rumit. Bahkan, terkadang strategi yang paling efektif adalah kembali ke dasar. Dengan memastikan praktik keamanan mendasar diterapkan, kami dapat membangun budaya keamanan siber yang lebih kuat. Kesadaran itu berharga, tetapi tindakan itu penting.

(Darren Guccione, CEO dan Co-founder Keeper Security)


dan followChannel WhatsApp Medcom.id

(MMI)

Jakarta: Paket aplikasi open source, termasuk yang ada di Python dan JavaScript, memiliki kerentanan di titik masuknya yang dapat digunakan oleh pelaku ancaman untuk mengeksekusi kode berbahaya untuk mencuri data, menanam malware, dan banyak lagi. Peringatan ini datang dalam laporan yang dirilis hari ini oleh para peneliti di Checkmarx.

Dikutip dari CSO Online, mereka menjuluki teknik ini "command jacking," karena penyerang dapat menggunakan titik masuk untuk menjalankan perintah tertentu yang meniru alat pihak ketiga yang populer dan perintah sistem. Tetapi penyerang juga dapat memanfaatkan plugin dan ekstensi berbahaya.

"Serangan titik masuk, sementara membutuhkan interaksi pengguna, menawarkan penyerang metode yang lebih tersembunyi dan gigih untuk membahayakan sistem [daripada taktik lain], yang berpotensi melewati pemeriksaan keamanan tradisional," laporan itu memperingatkan.
Selama dua tahun terakhir, banyak peneliti telah memperingatkan bahwa pengelola paket open source adalah tempat pelaku ancaman menyimpan salinan berbahaya dari alat atau pustaka yang sah yang diinginkan pengembang, sering meniru atau menyalin nama-nama alat ini – teknik yang disebut typosquatting – untuk membodohi pengembang yang tidak menaruh curiga.

Laporan terbaru ini adalah contoh lain mengapa pengembang perlu berhati-hati saat memilih paket untuk diunduh dari repositori kode sumber terbuka.

Misalnya, pada bulan Maret, sebuah perusahaan keamanan siber memperingatkan bahwa pelaku ancaman telah membuat beberapa repositori GitHub, menyamar sebagai perangkat lunak yang diretak, untuk menjatuhkan pencuri info RisePro ke dalam aplikasi.

Taktik lain adalah kebingungan ketergantungan, yang bergantung pada aktor ancaman yang menerbitkan versi berbahaya dari paket dengan nomor versi yang berbeda dari paket yang sah.

Para peneliti Checkmarx mengatakan vektor serangan titik masuk ada dalam beberapa bahasa utama dan pengelola paket, termasuk npm (JavaScript), Ruby Gems, NuGet (.NET), Dart Pub, dan Rust Crates.

Meskipun metode ini tidak memungkinkan kompromi sistem langsung seperti halnya skrip otomatis atau dependensi berbahaya, Checkmarx mengatakan bahwa metode ini menawarkan pendekatan yang lebih halus bagi penyerang yang sabar untuk menyusup ke sistem, yang berpotensi menghindari langkah-langkah keamanan standar.

Pertama, primer: Titik masuk aplikasi mengontrol akses pengguna. Laporan tersebut menggambarkannya sebagai fitur kekuatan pada sistem pengemasan yang memungkinkan pengembang untuk mengekspos fungsi tertentu melalui baris perintah tanpa mengharuskan pengguna untuk mengetahui jalur impor atau struktur paket yang tepat.

Titik masuk memungkinkan pembuatan skrip baris perintah yang dapat dijalankan pengguna setelah menginstal paket, atau menentukan sistem plugin di mana paket pihak ketiga dapat memperluas fungsionalitas paket inti. Lokasi dan format definisi titik masuk bervariasi tergantung pada apakah paket tersebut adalah sumber atau distribusi roda.

Titik masuk paling populer di Python, misalnya, adalah "console_scripts", yang menunjuk ke fungsi yang pengembang ingin tersedia sebagai alat baris perintah bagi siapa pun yang menginstal paket.

Ketika sebuah paket diinstal, kata laporan, titik masuk ini dicatat dalam metadata paket. Paket atau alat lain kemudian dapat mengkueri metadata ini untuk menemukan dan menggunakan titik masuk yang ditentukan.

"Jika penyerang dapat memanipulasi metadata paket yang sah atau meyakinkan pengguna untuk menginstal paket berbahaya, mereka berpotensi mengeksekusi kode arbitrer pada sistem pengguna setiap kali perintah atau plugin yang ditentukan dipanggil," kata para peneliti.

Taktik yang disebut para peneliti sebagai command jacking melibatkan penggunaan titik masuk untuk menyamar sebagai alat pihak ketiga yang banyak digunakan. "Taktik ini sangat efektif terhadap pengembang yang sering menggunakan alat ini dalam alur kerja mereka," catat laporan itu.

Misalnya, penyerang mungkin membuat paket dengan titik masuk 'aws' berbahaya. Ketika pengembang yang tidak curiga yang secara teratur menggunakan layanan AWS menginstal paket ini dan kemudian menjalankan perintah aws, perintah 'aws' palsu dapat mengeksfiltrasi kunci akses dan rahasia AWS mereka.

"Serangan ini bisa menghancurkan di lingkungan CI/CD [integrasi berkelanjutan/pengiriman berkelanjutan], di mana kredensial AWS sering disimpan untuk penerapan otomatis," kata laporan itu, "berpotensi memberi penyerang akses ke seluruh infrastruktur cloud.

Contoh lain adalah paket berbahaya yang meniru perintah 'docker', menargetkan pengembang yang bekerja dengan aplikasi dalam kontainer. Perintah 'docker' palsu mungkin diam-diam mengirim gambar atau spesifikasi kontainer ke server penyerang selama build atau deployment. Dalam arsitektur layanan mikro, ini dapat mengekspos konfigurasi layanan sensitif atau bahkan mengarah pada eksfiltrasi gambar kontainer berpemilik, kata laporan itu.

Perintah pihak ketiga populer lainnya yang dapat menjadi target potensial untuk peniruan identitas meliputi:

npm (pengelola paket Node.js)
pip (penginstal paket Python)
git (sistem kontrol versi)
kubectl (alat baris perintah Kubernetes)
terraform (alat Infrastruktur sebagai Kode)
gcloud (antarmuka baris perintah Google Cloud)
heroku (antarmuka baris perintah Heroku)
dotnet (antarmuka baris perintah untuk .NET Core)

"Masing-masing perintah ini banyak digunakan di berbagai lingkungan pengembangan, menjadikannya target yang menarik bagi penyerang yang ingin memaksimalkan dampak paket berbahaya mereka," kata laporan itu.

Taktik pembajakan perintah lainnya telah dijuluki "pembungkus perintah." Alih-alih mengganti perintah, penyerang membuat titik masuk yang bertindak sebagai pembungkus di sekitar perintah asli. Pendekatan diam-diam ini memungkinkan penyerang untuk mempertahankan akses jangka panjang dan berpotensi mengeksfiltrasi informasi sensitif tanpa menimbulkan kecurigaan, kata laporan itu.

Namun, ia menambahkan, menerapkan pembungkus perintah membutuhkan penelitian tambahan oleh penyerang. Mereka perlu memahami jalur yang benar untuk perintah yang ditargetkan pada sistem operasi yang berbeda dan memperhitungkan potensi kesalahan dalam kode mereka. Kompleksitas ini meningkat dengan keragaman sistem yang ditargetkan oleh serangan.

Taktik ketiga adalah membuat plugin berbahaya untuk alat dan kerangka kerja populer. Misalnya, jika penyerang ingin menargetkan kerangka pengujian pytest Python, mereka akan membuat plugin yang tampaknya menjadi utilitas untuk membantu dalam pengujian yang menggunakan titik masuk pytest. Plugin kemudian dapat menjalankan kode berbahaya di latar belakang, atau memungkinkan kode yang bermasalah atau rentan untuk lulus pemeriksaan kualitas.

"Penting untuk mengklarifikasi bahwa titik masuk pada dasarnya tidak bermasalah," kata Yehuda Gelb, seorang peneliti keamanan Checkmarx, kepada CSO Online. "Mereka adalah fitur yang sah dan berguna dalam berbagai ekosistem bahasa, termasuk Python.

Kerentanannya terletak pada bagaimana fitur ini dapat dieksploitasi, bukan pada fitur itu sendiri. Alih-alih 'memperbaiki' titik masuk, yang dapat merusak fungsionalitas yang sah untuk banyak paket, fokus kita harus meningkatkan kesadaran di antara konsumen kode tentang potensi risiko, dan mendidik mereka tentang strategi mitigasi risiko."

"Dengan berkonsentrasi pada area ini, kami dapat mengurangi risiko yang terkait dengan manipulasi titik masuk sambil mempertahankan fungsionalitas dan kenyamanan yang disediakan titik masuk," kata Gelb.

"Sangat penting untuk mengembangkan langkah-langkah keamanan komprehensif yang memperhitungkan eksploitasi titik masuk," laporan itu menyimpulkan. Dengan memahami dan mengatasi risiko ini, katanya, komunitas keamanan dapat bekerja menuju lingkungan pengemasan aplikasi yang lebih aman, melindungi pengembang individu dan sistem perusahaan dari serangan rantai pasokan yang canggih.


dan followChannel WhatsApp Medcom.id

(MMI)

Jakarta: Menanggapi meningkatnya permintaan akan tenaga profesional keamanan siber yang terampil di Singapura, SANS Institute dan AMP Singapore telah menandatangani Nota Kesepahaman (MOU) yang bertujuan untuk mengembangkan jalur bakat yang beragam dan sangat terampil untuk industri keamanan siber negara tersebut.

Kemitraan ini akan membuka jalur baru bagi individu untuk mengejar karier yang menguntungkan di bidang keamanan siber, yang berkontribusi pada tenaga kerja yang terampil dan tangguh.

Matthias Chia, Direktur Strategi, SANS Institute, mengatakan kolaborasi ini merupakan langkah penting dalam menutup kesenjangan keterampilan industri sekaligus membina tenaga kerja yang lebih inklusif yang mencerminkan keberagaman dan ambisi digital Singapura.
Aspek utama dari kemitraan ini adalah Program Bantuan Pelatihan-Pilih-Pekerjaan. Kandidat yang berhasil dapat memperoleh tiga sertifikasi GIAC yang diakui industri sekaligus mendapatkan manfaat dari peluang bimbingan dan jaringan yang dapat membuka pintu menuju karier masa depan.

Program ini menyediakan pelatihan keamanan siber kelas dunia yang dapat diakses oleh lebih banyak orang, menyediakan keterampilan yang dibutuhkan oleh para profesional dan mereka yang ingin mengubah karier untuk berkembang pesat di ekonomi digital Singapura yang sedang berkembang pesat.

Nota kesepahaman ini menggarisbawahi komitmen bersama untuk meningkatkan keberagaman dan inklusi dalam sektor keamanan siber Singapura. Dengan menerapkan inisiatif dan program yang ditargetkan, kolaborasi ini tidak hanya akan menjawab kebutuhan industri saat ini dan masa depan, tetapi juga memastikan berbagai individu diberdayakan untuk mengejar pelatihan dan jalur karier yang penting.

Sebagai bagian dari kemitraan ini, SANS Institute dan AMP bertujuan meningkatkan kesadaran akan peluang karier keamanan siber, melalui berbagai upaya penjangkauan. Ini akan memastikan bahwa lebih banyak individu yang beragam mendapatkan informasi tentang dan dapat berpartisipasi dalam bidang keamanan siber yang sedang berkembang.

"Kami menyadari pentingnya memastikan bahwa pekerja kami terwakili dengan baik di sektor-sektor yang sedang berkembang pesat seperti teknologi, yang memiliki potensi besar untuk meningkatkan mobilitas sosial dalam jangka panjang. Dengan membekali komunitas kami dengan keterampilan yang tepat, kami membantu mereka mengambil langkah konkret menuju stabilitas ekonomi dan mobilitas ke atas," kata Fathurrahman Dawoed, Ketua AMP Singapura.

Kolaborasi ini hadir di saat lanskap keamanan siber dan digital terus berkembang pesat. Dengan membekali individu dengan keterampilan keamanan siber mutakhir, SANS Institute dan AMP memainkan peran penting dalam menjaga infrastruktur digital Singapura dan memastikan masa depan yang aman bagi bisnis dan warganya.


dan followChannel WhatsApp Medcom.id

(MMI)

Jakarta: Hacker telah berhasil mencuri informasi sensitif dari sistem milik pemerintah Eropa. Kebocoran data ini setidaknya terjadi pada tiga kesempatan terpisah, para ahli telah memperingatkan.

Laporan baru dari Eset menjelaskan bagaimana aktor ancaman, yang disebut GoldenJackal, adalah kelompok spionase dunia maya canggih yang dikenal menargetkan pemerintah di Asia Selatan dan Eropa selama lima tahun terakhir.

Sistem celah udara atau air gap tampaknya menjadi spesialisasi mereka, mengincar target dengan drive USB. Afiliasi GoldenJackal masih belum jelas, tetapi diduga merupakan kelompok yang disponsori negara, berpotensi dari Eropa Timur atau Asia.
Sistem air gap adalah komputer atau jaringan yang secara fisik diisolasi dari jaringan yang tidak aman, seperti internet, untuk mencegah akses tidak sah dan meningkatkan keamanan. Namun, penjahat berhasil mencuri data dari titik akhir ini dengan malware yang bisa menyebarkan dirinya sendiri.

Menurut BleepingComputer, GoldenJackal sejauh ini diamati menargetkan kedutaan sebuah negara Asia Selatan di Belarusia pada dua kesempatan - sekali pada September 2019, dan sekali pada Juli 2021. Malware ini juga terlihat mengincar organisasi pemerintah Eropa antara Mei 2022 dan Maret 2024.

Serangan dimulai dengan drive USB yang terinfeksi malware. Perlu dicatat bahwa kelompok ini membangun beberapa varian untuk korban yang berbeda. Dalam beberapa kasus, ia menggunakan malware yang disebut GoldenDealer, dan dalam kasus lain - GoldenAce.

Malware ini bertugas menyalin dirinya sendiri, bersama dengan malware lain, ke perangkat celah udara, segera setelah drive USB dicolokkan. Malware lainnya termasuk backdoor yang disebut GoldenHowl, dan pencuri info yang disebut GoldenRobo (atau GoldenUsbCopy dan GoldenUsbGo, masing-masing).

Tugas yang terakhir adalah menyalin dokumen, gambar, kunci enkripsi, file konfigurasi OpenVPN, dan data penting lainnya, ke dalam direktori tersembunyi di drive USB. Kemudian, ketika drive USB terhubung kembali ke perangkat yang mendukung internet, malware mengirimkan semua yang dicurinya ke server C2.


dan followChannel WhatsApp Medcom.id

(MMI)

Jakarta: Munculnya dan kemajuan berkelanjutan dari Kecerdasan Buatan (AI) mengubah keamanan siber, memperkenalkan kompleksitas baru dalam deteksi dan respons ancaman. Penelitian baru dari Keeper Security menunjukkan bahwa meskipun organisasi menerapkan kebijakan terkait AI, masih ada kesenjangan penting dalam kesiapan secara keseluruhan.

Survei Keeper menyoroti bahwa 84% pemimpin TI dan keamanan menemukan alat yang didukung AI telah membuat serangan phishing dan smishing – yang sudah menjadi ancaman kritis – semakin sulit dideteksi. Sebagai tanggapan, 81% organisasi telah menerapkan kebijakan penggunaan AI untuk karyawan. Kepercayaan pada kebijakan ini juga tinggi, dengan 77% pemimpin menyatakan bahwa mereka sangat atau sangat akrab dengan praktik terbaik untuk keamanan AI.

Terlepas dari upaya ini, kesenjangan antara kebijakan dan kesiapsiagaan tetap ada. Laporan Ancaman Data Teratas 2024 Keeper mengungkapkan bahwa 51% pemimpin keamanan mengidentifikasi serangan bertenaga AI sebagai ancaman paling serius yang dihadapi organisasi mereka, dan 35% merasa organisasi mereka paling tidak siap untuk memerangi serangan ini, dibandingkan dengan jenis ancaman siber lainnya.
Untuk mengatasi tantangan yang muncul ini, organisasi berfokus pada beberapa strategi utama:
Enkripsi Data: Ini adalah ukuran yang paling banyak diadopsi, dengan 51% pemimpin TI memasukkannya ke dalam strategi keamanan mereka. Enkripsi membantu melindungi informasi sensitif dari akses yang tidak sah, yang sangat penting dalam mempertahankan diri dari serangan yang digerakkan oleh AI.

Pelatihan dan Kesadaran Karyawan: Diakui sebagai prioritas tinggi, 45% organisasi berfokus pada peningkatan program pelatihan mereka untuk mempersiapkan karyawan dengan lebih baik menghadapi lanskap ancaman yang terus berkembang. Pelatihan yang efektif dapat membantu karyawan mengenali dan merespons upaya phishing dan smishing yang didukung AI.

Sistem Deteksi Ancaman Tingkat Lanjut: Dengan 41% organisasi berinvestasi dalam sistem ini, ada penekanan yang jelas pada peningkatan kemampuan untuk mendeteksi dan merespons ancaman canggih yang digerakkan oleh AI. Solusi deteksi ancaman tingkat lanjut dapat memberikan peringatan dini dan mengurangi potensi kerusakan dari serangan ini.

Munculnya serangan siber yang digerakkan oleh AI menghadirkan tantangan baru, tetapi praktik keamanan siber mendasar – seperti enkripsi data, pelatihan karyawan, dan deteksi ancaman tingkat lanjut – tetap penting. Organisasi harus memastikan langkah-langkah dasar ini diperbarui dan disesuaikan secara konsisten untuk memenuhi ancaman yang muncul.

Selain dasar-dasar ini, mengadopsi kerangka kerja keamanan canggih seperti zero trust dan menerapkan solusi Privileged Access Management (PAM) sepertiPenjagaPAMdapat meningkatkan ketahanan secara signifikan.

Zero trust memastikan bahwa setiap pengguna, perangkat, dan aplikasi terus diverifikasi sebelum mengakses sistem penting, meminimalkan risiko akses yang tidak sah dan membatasi radius ledakan jika serangan terjadi. PAM membantu mengamankan akun organisasi yang paling sensitif dengan mengontrol, memantau, dan mengaudit akses istimewa, yang sangat penting dalam mempertahankan diri dari serangan canggih berbasis AI yang menargetkan kredensial tingkat tinggi.

Organisasi juga harus tetap proaktif dengan meninjau kebijakan keamanan secara teratur, melakukan audit rutin, dan menumbuhkan budaya kesadaran keamanan siber. Sementara organisasi membuat kemajuan, keamanan siber adalah bidang yang terus berkembang yang membutuhkan kewaspadaan berkelanjutan.

Menggabungkan praktik mendasar dengan pendekatan modern seperti zero trust dan PAM akan membantu organisasi tetap berada di depan ancaman yang didukung AI yang berkembang.


dan followChannel WhatsApp Medcom.id

(MMI)

Singapura: Di era digital yang semakin maju, keamanan siber menjadi isu yang sangat krusial, terutama dengan berkembangnya teknologi kecerdasan buatan (AI). AI memiliki potensi luar biasa untuk meningkatkan berbagai aspek kehidupan, namun juga membuka celah baru dalam hal keamanan.

Mark Johnston, Director, Office of CSIO, Google Cloud APAC mengatakan, untuk menghadapi tantangan ini, Google secara proaktif mengembangkan solusi keamanan berbasis AI guna melindungi data dan sistem dari ancaman yang semakin kompleks. Melalui pendekatan holistik, mereka berupaya menciptakan ekosistem AI yang aman dan transparan, sekaligus memastikan bahwa teknologi ini dapat diandalkan di berbagai industri.

"Kami telah menggunakan AI untuk keamanan pada Workspace," ungkap Mark dalam ajang Google Cloud Let's Talk AI 2024. "Sudah ada sekitar 100 juta spam yang diblokir menggunakan TensorFlow. Dan ada sekitar 200 miliar aplikasi yang dipindai per harinya untuk mendeteksi dan mencegah malware."
Kehadiran Gemini membuka peluang baru dalam keamanan siber. Tak lagi hanya merekap laporan, AI generatif juga dapat memberikan pandangan dan analisis data serangan atau insiden dengan lebih akurat. Ini secara langsung membantu tim IT atau tim keamanan siber dalam mengambil keputusan atau tindakan.

Mark juga menyebut pada tahap awal, Gemini yang dimanfaatkan untuk keamanan siber berhasil menambal sekitar 15% dari celah keamanan yang muncul. AI generatif dengan model yang lebih spesifik juga memungkinkan analisis dan menulis laporan insiden 51% lebih cepat. Namun, kemudahan ini juga bukan tanpa tantangan. Talenta digital yang kompeten adalah salah satu masalah yang harus diselesaikan.

Kehadiran AI generatif atau Gen AI memungkinkan demokratisasi terhadap pengelolaan monitoring keamanan siber. Tujuannya agar informasi seputar laporan, pola serangan, hingga skema menyerang siber dapat dipahami oleh orang awam.

Selain itu, Mark menjelaskan Google juga telah memperkenalkan sejumlah inisiatif dan kerangka kerja yang dirancang untuk menjaga keamanan AI. Ini termasuk kolaborasi global Coalition for Secure AI atau CoSAI. Ini adalah sebuah koalisi global untuk memastikan AI yang aman dan bertanggung jawab.

Inisiatif ini bertujuan mengumpulkan para pemangku kepentingan dari berbagai sektor—dari pemerintah, akademisi, hingga industri—untuk bersama-sama menangani tantangan keamanan yang dihadirkan oleh AI. Fokusnya adalah menciptakan standar dan praktik terbaik yang dapat diterapkan secara luas untuk memastikan pengembangan AI yang aman dan transparan.

Google memperkenalkan Secure AI Framework (SAIF), sebuah kerangka kerja yang dirancang untuk membantu organisasi mengembangkan dan menerapkan AI secara aman. SAIF mencakup prinsip-prinsip untuk merancang dan mengelola sistem AI yang tahan terhadap serangan, memiliki integritas tinggi, dan dapat diandalkan. Kerangka kerja ini juga memperhatikan mitigasi risiko terkait bias dan privasi, memastikan bahwa teknologi AI tetap aman, adil, dan dapat dipercaya.


dan followChannel WhatsApp Medcom.id

(MMI)