Bulan lalu, sebuah perdebatan yang sudah lama ada muncul kembali dalam kesaksian di hadapan Komite Keamanan Dalam Negeri AS: mengapa vendor-vendor sering menggunakan nama yang berbeda untuk aktor ancaman siber yang sama, dan mengapa kita tidak bisa langsung menyebutkan mereka yang bertanggung jawab atas serangan? Bagi para profesional industri, topik ini sering muncul setiap beberapa tahun sekali dalam lingkaran vendor, media, dan kebijakan publik. Namun bagi mereka yang kurang familiar, mari kita tinjau evolusi praktik penamaan aktor ancaman dan mengapa sistem ini tetap bertahan. Masa Awal Ancaman Siber Dua dekade lalu, sebagian besar orang yang melacak ancaman siber berada dalam lingkaran pertahanan dan keamanan nasional. Pada saat itu, diskusi tentang pelanggaran tertentu sering kali bersifat terbatas dan bersifat rahasia. Para pihak yang terlibat terkadang mengacu pada serangan yang didukung negara sebagai ancaman yang bersifat maju dan terus-menerus (APT), tetapi pada pertengahan 2000-an, lebih banyak negara yang terlibat dalam peretasan, dan teknik yang digunakan tidak selalu canggih. Hal ini mengarah pada kebutuhan untuk pendekatan yang lebih spesifik dalam menamai aktor-aktor tersebut. Seiring dengan pertumbuhan industri keamanan siber, nama untuk aktor ancaman mulai bermunculan, meskipun belum ada sistem yang universal. Beberapa orang menggunakan nama berdasarkan taktik atau artefak kode, tetapi tidak ada standar yang baku. Sehingga, bahkan hingga 15 tahun lalu, banyak yang masih meragukan kemungkinan untuk mengaitkan serangan siber dengan aktor tertentu, berpikir bahwa lebih penting untuk fokus pada masalah praktis seperti memperbaiki kerentanannya. Namun, pandangan ini berubah pada tahun 2014, ketika pemerintah AS mengindikasikan lima anggota Tentara Pembebasan Rakyat China dengan menyertakan nama lengkap dan foto mereka, yang menunjukkan bahwa atribusi serangan siber memang memungkinkan. Tantangan Atribusi Hingga saat ini, vendor-vendor masih menggunakan nama kode yang berbeda untuk aktor ancaman yang sama. Tetapi, mengapa hal ini terjadi? Ada beberapa alasan mengapa ini terjadi: Atribusi Itu Sulit: Meskipun banyak vendor yang dapat menghubungkan aktor ancaman dengan insiden atau kampanye sebelumnya, atribusi serangan kepada individu atau organisasi tertentu masih sulit dilakukan. Banyak vendor, seperti CrowdStrike, mampu mengidentifikasi klaster aktivitas, tetapi melacak aktivitas ini hingga individu atau institusi tertentu sangat jarang dilakukan dengan keyakinan penuh. Perbedaan Visibilitas: Pemain industri yang berbeda memiliki tingkat akses yang bervariasi terhadap data ancaman. Misalnya, penyedia layanan telekomunikasi mungkin memiliki gambaran ancaman yang lebih jelas dibandingkan produsen ponsel atau penyedia sistem operasi, yang mempersulit kemampuan untuk mengonfirmasi temuan di seluruh industri. Vendor yang memiliki akses ke data lebih rinci, seperti CrowdStrike, mungkin dapat membuat penentuan berdasarkan telemetri endpoint yang tidak dimiliki vendor lainnya. Berbagi Informasi Lebih Cepat: Nama aktor ancaman memungkinkan vendor untuk berbagi riset dengan cepat, meskipun atribusi belum sepenuhnya dipastikan. Nama kode memungkinkan pemangku kepentingan untuk membahas kelompok tertentu seiring waktu tanpa perlu konsensus pada atribusi terakhir. Ini sangat penting untuk berbagi informasi sebelum atribusi yang kredibel dapat dilakukan. Hambatan Hukum dan Praktis: Berbagai perusahaan keamanan siber menghadapi pembatasan unik, seperti kewajiban perlindungan data pelanggan dan masalah kekayaan intelektual, yang dapat membatasi kemampuan mereka untuk berbagi informasi secara bebas. Ini sangat penting dalam industri global, di mana kerangka hukum berbeda antar negara. Yang paling penting, analisis yang ketat sangat diperlukan dalam keamanan siber. Vendor seperti CrowdStrike menggunakan proses verifikasi yang sangat ketat sebelum menerima penentuan atribusi dari organisasi lain. Ini membantu memastikan bahwa aktor yang tepat diidentifikasi dan temuan yang ada akurat. Nilai dari Nama Kode Aktor Ancaman Nama kode aktor ancaman membantu mengelola kompleksitas ini dan menyediakan sistem yang terstruktur untuk tim keamanan. Seiring waktu, berbagai sistem telah muncul untuk mengatasi kebutuhan ini. Misalnya, Google Mandiant menggunakan sistem penamaan numerik (misalnya, APT28), yang skalanya baik tetapi memberikan sedikit konteks. Sistem berbasis elemen kimia yang digunakan Microsoft sebelumnya (misalnya, BARIUM) memiliki keterbatasan, dan mereka telah beralih ke sistem berbasis cuaca. CrowdStrike, di sisi lain, menggunakan sistem penamaan berbasis kripto (misalnya, OPERATOR PANDA). Sistem ini memiliki dua bagian: bagian pertama merujuk pada grup yang menargetkan atau aktivitasnya, dan bagian kedua menunjukkan asal negara atau motivasi aktor tersebut. Misalnya, “OPERATOR PANDA” merujuk pada aktor negara China yang menargetkan sektor telekomunikasi. Sistem ini memiliki beberapa keuntungan: Memberikan konteks yang berharga tentang motivasi aktor ancaman (misalnya, negara, kriminal, atau aktivis). Dapat mengakomodasi situasi di mana beberapa aktor memiliki atribusi yang sama, seperti ketika beberapa grup terkait dengan birokrasi seperti Keamanan Negara China (MSS). Memungkinkan pembaruan atribusi “terakhir” seiring dengan informasi baru yang tersedia atau setelah kelompok negara atau organisasi kriminal (seperti SPIDERS) mengubah struktur mereka atau beralih ke platform ransomware-as-a-service (RaaS). Memfasilitasi diskusi yang berguna antara organisasi dengan informasi yang berbeda, seperti antara penegak hukum dan penyedia layanan respons insiden. Perlu Keselarasan Lebih dalam Pelaporan Penggunaan nama kode aktor ancaman bukanlah usaha untuk menghindari menyebutkan aktor tertentu seperti Rusia atau China. Sebaliknya, ini memungkinkan fleksibilitas, terutama ketika informasi baru muncul atau saat atribusi masih belum jelas. Namun, industri keamanan siber bisa melakukan lebih banyak untuk menyelaraskan praktik pelaporan dan meningkatkan kolaborasi. Untuk ancaman yang paling serius, proses kolaboratif dan analitis seperti sistem National Intelligence Estimate (NIE) milik Komunitas Intelijen AS bisa sangat membantu. Kesimpulan: Menuju Akuntabilitas yang Lebih Besar Pembuat kebijakan dapat dan harus melakukan lebih banyak untuk menanggapi aktor asing yang menyerang bisnis, pemerintah, dan infrastruktur penting AS. Diperlukan pendekatan yang lebih terkoordinasi dalam operasi penegakan hukum dan penghancuran infrastruktur yang berbahaya. Diplomasi yang lebih efektif atau pendekatan yang lebih tegas terhadap negara-negara seperti Rusia, China, Iran, dan Korea Utara sangat penting untuk mengatasi ancaman siber dengan lebih baik. Apakah Anda sudah mempertimbangkan untuk menggunakan CrowdStrike sebagai solusi SaaS untuk organisasi Anda? CrowdStrike menghadirkan platform keamanan yang sangat canggih, dirancang untuk melindungi organisasi Anda dari ancaman berbasis identitas serta serangan dunia maya lainnya dengan teknologi berbasis AI yang inovatif. Dengan Falcon Identity Protection, Anda dapat mengurangi risiko pelanggaran data, mempermudah manajemen keamanan, dan meningkatkan efisiensi operasional tim IT Anda. Jika Anda ingin mengetahui lebih lanjut mengenai bagaimana CrowdStrike dapat memperkuat keamanan di organisasi Anda, jangan ragu untuk menghubungi CrowdStrike Indonesia. Tim kami siap memberikan informasi yang lebih mendalam dan membantu Anda memilih solusi yang paling sesuai dengan kebutuhan bisnis Anda. Untuk informasi lebih lanjut, Anda dapat menghubungi PT. iLogo Infralogy Indonesia yang siap memberikan penjelasan lebih lengkap mengenai…
Month: February 2025
CrowdStrike Memimpin Inovasi AI Agentic dalam Keamanan Siber dengan Charlotte AI Detection Triage
AI telah menjadi sekutu yang kuat dan senjata yang tangguh dalam lanskap keamanan siber saat ini. Sementara AI memungkinkan tim keamanan untuk mendeteksi dan menetralkan ancaman dengan kecepatan dan ketelitian yang tak tertandingi, pihak lawan juga cepat memanfaatkan potensinya dengan serangan yang semakin canggih dan otomatis. Dualitas ini telah menciptakan perlombaan senjata di mana organisasi tidak hanya harus mengadopsi AI, tetapi juga terus berinovasi untuk tetap unggul. AI Agentic menandai kemajuan signifikan dalam teknologi AI. Sementara AI generatif unggul dalam membuat konten atau membantu tugas berdasarkan permintaan, AI agentic melangkah lebih jauh dengan mengintegrasikan berbagai sistem AI generatif untuk menangani tugas kompleks secara otonom. Didorong oleh tujuan yang sudah ditetapkan dan kondisi waktu nyata, sistem ini secara proaktif beradaptasi dan melaksanakan tindakan atas nama manusia, menjadikannya lebih dinamis dan efisien dibandingkan model AI tradisional. CrowdStrike® Charlotte AI™, yang diumumkan pada 2023, menggabungkan AI agentic dan generatif menggunakan data keamanan dengan fidelitas tertinggi di dunia, dan terus ditingkatkan melalui umpan balik yang ketat dengan sistem dan ahli CrowdStrike. Hari ini, kami mengembangkan inovasi AI dengan memperkenalkan Charlotte AI Detection Triage. Kemampuan AI agentic ini merupakan terobosan terbaru dalam keamanan siber yang digerakkan oleh AI, memberikan kemampuan proaktif yang membantu tim keamanan untuk melakukan triase ancaman dengan lebih cepat. Memperkenalkan Charlotte AI Detection Triage Charlotte AI Detection Triage, yang kini tersedia sebagai kemampuan asli di Charlotte AI, mengatasi salah satu tantangan terbesar yang dihadapi analis SOC: kebutuhan untuk melakukan triase dan memprioritaskan peringatan deteksi endpoint baru dengan cepat dan akurat. Charlotte AI Detection Triage secara otonom mengevaluasi setiap deteksi endpoint baru dan memberikan analisis mendalam yang mencakup tingkat prioritas deteksi, klasifikasinya sebagai positif atau negatif palsu, serta rekomendasi tindakan yang perlu diambil. Kecepatan dan akurasi Charlotte AI Detection Triage didasarkan pada data yang digunakan untuk melatihnya. Dikembangkan dalam kolaborasi erat dengan CrowdStrike Falcon® Complete Next-Gen MDR — standar emas dalam deteksi dan respons terkelola — Charlotte AI dilatih menggunakan jutaan keputusan triase dunia nyata dan menggabungkan kekuatan AI dengan ketelitian keahlian manusia untuk memberikan triase SOC tingkat ahli dengan kecepatan mesin. Charlotte AI mencapai tingkat kesepakatan lebih dari 98% dengan keputusan triase ahli manusia dari Falcon Complete, yang menunjukkan akurasinya. Saat tim keamanan berlomba untuk mengalahkan aktor ancaman yang menggunakan AI, Charlotte AI Detection Triage menghemat lebih dari 40 jam kerja manual per minggu bagi pelanggan, rata-rata, dengan melakukan triase deteksi awal atas nama mereka. Ini memungkinkan tim SOC untuk fokus pada ancaman yang lebih kritis dan melakukan tugas yang lebih maju seperti remediasi yang lebih presisi atau fungsi lainnya yang lebih tinggi. Analis juga dapat memanfaatkan CrowdStrike Falcon® Fusion SOAR, kerangka orkestrasi, otomatisasi, dan respons keamanan dari CrowdStrike, untuk mengotomatiskan tindakan seperti membatasi sistem, menambahkan ringkasan ke tiket, atau merutekan informasi berdasarkan rincian risiko/asset, yang dipandu oleh data dari Charlotte AI — yang lebih menghemat waktu. Pendekatan CrowdStrike terhadap Inovasi AI Sejak didirikan pada 2011, CrowdStrike telah berada di garis depan inovasi AI. Visi ini diwujudkan dalam platform keamanan siber CrowdStrike Falcon® yang berbasis AI, yang merupakan salah satu yang pertama menggunakan pembelajaran mesin dan analisis perilaku untuk mengalahkan ancaman yang terus berkembang. Sejak saat itu, CrowdStrike telah mengadopsi AI di setiap langkah untuk membantu pelanggan menghentikan pelanggaran. Dalam perjalanannya, kami telah belajar bahwa sistem AI hanya sebaik data yang menjadi dasarnya. Ketika menugaskan agen AI untuk melakukan pekerjaan secara otonom atas nama manusia, kualitas data dasar harus sangat tinggi. Pada saat yang sama, pengawasan manusia tetap penting untuk memastikan bahwa keputusan yang didorong oleh AI sejalan dengan tujuan organisasi dan standar etika. Keseimbangan antara otonomi dan kontrol inilah yang mendasari pendekatan CrowdStrike terhadap inovasi AI. CrowdStrike percaya bahwa teknologi harus meningkatkan—bukan menggantikan—keahlian manusia. Agen AI otonom saja tidak cukup. Kombinasi efisiensi yang digerakkan oleh AI dan penilaian manusia menggerakkan layanan MDR kami sendiri, Falcon Complete Next-Gen MDR, dan tim keamanan pelanggan untuk bekerja lebih cerdas dan merespons lebih cepat. Charlotte AI Detection Triage mencerminkan filosofi ini dengan mengotomatisasi aspek respons insiden yang paling memakan waktu, sementara memastikan analis tetap memiliki kendali atas keputusan akhir. Otonomi yang dibatasi yang didefinisikan oleh pelanggan ini memungkinkan organisasi untuk menentukan kapan dan bagaimana tindakan otomatis terjadi, menjaga otomatisasi yang digerakkan oleh AI tetap dipercaya, dapat dipertanggungjawabkan, dan berada di bawah kontrol manusia. Apakah Anda sudah mempertimbangkan untuk menggunakan CrowdStrike sebagai solusi SaaS untuk organisasi Anda? CrowdStrike menghadirkan platform keamanan yang sangat canggih, dirancang untuk melindungi organisasi Anda dari ancaman berbasis identitas serta serangan dunia maya lainnya dengan teknologi berbasis AI yang inovatif. Dengan Falcon Identity Protection, Anda dapat mengurangi risiko pelanggaran data, mempermudah manajemen keamanan, dan meningkatkan efisiensi operasional tim IT Anda. Jika Anda ingin mengetahui lebih lanjut mengenai bagaimana CrowdStrike dapat memperkuat keamanan di organisasi Anda, jangan ragu untuk menghubungi CrowdStrike Indonesia. Tim kami siap memberikan informasi yang lebih mendalam dan membantu Anda memilih solusi yang paling sesuai dengan kebutuhan bisnis Anda. Untuk informasi lebih lanjut, Anda dapat menghubungi PT. iLogo Infralogy Indonesia yang siap memberikan penjelasan lebih lengkap mengenai solusi ini.
Platform CrowdStrike Falcon Mencapai Skor Sempurna dalam Evaluasi Ransomware Paling Komprehensif oleh SE Labs
Platform CrowdStrike Falcon Meraih Skor Sempurna dalam Uji Ransomware SE Labs® Enterprise Advanced Security (EDR) 2024 Dalam Uji Ransomware SE Labs® Enterprise Advanced Security (EDR) 2024, platform CrowdStrike Falcon® berhasil meraih deteksi 100%, perlindungan 100%, dan akurasi 100%, sekaligus meraih Penghargaan AAA untuk Perlindungan EDR Keamanan Lanjutan untuk ketiga kalinya berturut-turut. Keberhasilan ini menegaskan kekuatan platform Falcon dalam mendeteksi, melindungi, dan merespons serangan ransomware dengan efisien dan akurat. Keunggulan Platform Falcon dalam Pengujian Ransomware SE Labs Platform Falcon mampu mendeteksi dan memblokir 100% file ransomware yang diuji, serta melindungi endpoint di setiap tahap serangan ransomware yang disimulasikan. Hasil ini menggarisbawahi kekuatan arsitektur cloud-native yang terpadu dan kemampuan inovasi AI berkelanjutan dari Falcon, yang mampu menghentikan semua ancaman pada sistem dan jalur serangan dengan kecepatan dan ketepatan yang luar biasa. Dengan skor sempurna dalam deteksi, perlindungan, dan akurasi, platform ini membuktikan keunggulannya dalam menghadapi ancaman ransomware yang semakin canggih. Metodologi Pengujian SE Labs Uji Ransomware SE Labs 2024 bertujuan untuk mengevaluasi kemampuan platform Falcon dalam mendeteksi dan melindungi terhadap ransomware menggunakan taktik, teknik, dan alat yang digunakan oleh musuh saat ini. Pengujian ini dilakukan dengan mengacu pada skenario realistis berdasarkan intelijen ancaman terkini dan menggunakan 443 file ransomware yang berasal dari 15 keluarga ransomware yang terkenal, termasuk varian baru dan yang sudah dikenal. Evaluasi ini mencakup seluruh rantai serangan, mulai dari pengiriman dan eksekusi hingga eskalasi hak istimewa dan pergerakan lateral, untuk menguji deteksi terhadap semua elemen serangan yang relevan. Kinerja Impressive dalam Pengujian Ransomware Terbesar SE Labs menggambarkan kinerja platform Falcon dalam uji ransomware publik terbesar ini sebagai sangat impresif. Dalam laporannya, SE Labs menyatakan: “CrowdStrike Falcon tampil sangat baik, memberikan deteksi dan perlindungan lengkap terhadap semua serangan ransomware langsung. Platform ini juga memberikan wawasan mendalam mengenai pelanggaran jaringan yang berakhir dengan penyebaran ransomware. Tidak ada hasil positif palsu. Hasil yang sangat baik dalam uji yang sangat menantang.” Detail Pengujian dan Serangan Ransomware yang Dilakukan Dalam uji coba yang mendalam, SE Labs melakukan serangan yang dimulai dengan spearphishing, mengeksekusi kode berbahaya menggunakan PowerShell dan Visual Basic, lalu membangun ketahanan pada layanan remote eksternal. Serangan ini berkembang menuju eskalasi hak istimewa dengan teknik seperti bypass UAC dan pembuatan proses dengan token. Penyerang juga mencoba untuk menghindari deteksi dengan menonaktifkan alat dan menghapus file. Platform Falcon menunjukkan efektivitasnya sepanjang serangan multi-tahap ini, menggunakan indikator serangan berbasis AI, pembelajaran mesin (ML) di sensor, serta ML berbasis cloud untuk mendeteksi setiap tahap serangan. Kemampuan AI-nya yang komprehensif berhasil menghentikan serangan ransomware ini di seluruh tahapan, menjadikannya solusi yang sangat efektif dalam menghadapi ancaman yang semakin kompleks. Hasil Pengujian dan Keberhasilan Platform Falcon Menurut laporan SE Labs, platform Falcon berhasil mendeteksi dan memblokir semua serangan ransomware dengan deteksi 100% dan perlindungan 100%. Platform ini juga mengidentifikasi dengan tepat semua perangkat lunak dan URL yang sah tanpa menghasilkan hasil positif palsu, memperoleh Rating Aplikasi Sah 100%. Sepanjang pengujian, Falcon menunjukkan kemampuannya untuk memberikan peringatan pada setiap tahap serangan dan memberikan visibilitas yang sangat baik ke dalam setiap tahap serangan, dari pengiriman hingga eksekusi dan eskalasi. Keunggulan Teknologi dan Kemampuan AI Platform Falcon CrowdStrike Falcon membuktikan kemampuannya dalam melindungi terhadap varian ransomware yang dikenal dan baru. Teknologi ini menggunakan AI berbasis perilaku dan pembelajaran mesin yang dilatih dengan triliunan peristiwa keamanan untuk secara proaktif menghentikan ransomware, bahkan varian yang tidak dikenal. Selama pengujian, Falcon mendeteksi pola berbahaya dan menghubungkan aktivitas di seluruh endpoint, jaringan, dan pengguna untuk mengidentifikasi ancaman sebelum mereka dieksekusi. Platform ini juga berhasil memblokir teknik pergerakan lateral yang digunakan oleh keluarga ransomware seperti DeathRansom dan Ryuk, yang berusaha menyebar lebih dalam ke jaringan. Arsitektur Cloud-Native dan Keunggulannya dalam Skalabilitas CrowdStrike Falcon dibangun dengan arsitektur cloud-native yang memungkinkan penerapan cepat, skalabilitas yang tinggi, dan manajemen terpusat untuk perlindungan endpoint dan beban kerja. Dengan memproses telemetri endpoint di cloud, Falcon memberikan analisis dan deteksi ancaman secara real-time tanpa membebani sumber daya. Pendekatan ini memungkinkan Falcon untuk memblokir ransomware seperti GandCrab dan LockBit, mencegah enkripsi file dan modifikasi alat, serta memastikan kontainment ancaman secara langsung di seluruh lingkungan terdistribusi. Kesimpulan: Pemimpin Industri dalam Pertahanan Terhadap Ransomware Menutup laporan tentang kinerja platform Falcon dalam uji ransomware publik terbesar, SE Labs mengakui bahwa CrowdStrike Falcon telah meningkatkan kinerjanya dibandingkan dengan uji ransomware sebelumnya dan sepenuhnya layak menerima Penghargaan AAA untuk Keamanan Lanjutan Enterprise. Keberhasilan ini menunjukkan bahwa Falcon tidak hanya berhasil mengatasi ancaman ransomware yang dikenal, tetapi juga menunjukkan kemampuannya untuk mendeteksi dan melindungi terhadap ancaman baru, serta melacak serangan jaringan yang berakhir dengan payload ransomware. Keberhasilan platform Falcon membuktikan bahwa solusi ini bukan hanya pemimpin dalam mendeteksi dan merespons ransomware, tetapi juga memberikan perlindungan menyeluruh yang terintegrasi sepanjang siklus hidup serangan. Dengan kemampuan canggihnya dalam deteksi berbasis AI, teknologi pembelajaran mesin, dan arsitektur cloud-native yang dibangun untuk kecepatan dan skalabilitas, CrowdStrike Falcon tetap menjadi solusi terdepan dalam pertahanan terhadap ransomware. Apakah Anda sudah mempertimbangkan untuk menggunakan CrowdStrike sebagai solusi SaaS untuk organisasi Anda? CrowdStrike menghadirkan platform keamanan yang sangat canggih, dirancang untuk melindungi organisasi Anda dari ancaman berbasis identitas serta serangan dunia maya lainnya dengan teknologi berbasis AI yang inovatif. Dengan Falcon Identity Protection, Anda dapat mengurangi risiko pelanggaran data, mempermudah manajemen keamanan, dan meningkatkan efisiensi operasional tim IT Anda. Jika Anda ingin mengetahui lebih lanjut mengenai bagaimana CrowdStrike dapat memperkuat keamanan di organisasi Anda, jangan ragu untuk menghubungi CrowdStrike Indonesia. Tim kami siap memberikan informasi yang lebih mendalam dan membantu Anda memilih solusi yang paling sesuai dengan kebutuhan bisnis Anda. Untuk informasi lebih lanjut, Anda dapat menghubungi PT. iLogo Infralogy Indonesia yang siap memberikan penjelasan lebih lengkap mengenai solusi ini.