Di era transformasi digital, ancaman siber tidak lagi sekadar malware sederhana atau serangan acak. Saat ini, kita menghadapi kelompok ancaman yang jauh lebih terorganisir, cepat, dan sulit dideteksi. Salah satu contoh nyata adalah kampanye yang dilakukan oleh CORDIAL SPIDER dan SNARKY SPIDER, dua aktor ancaman yang menargetkan sistem berbasis cloud dan SaaS dengan metode yang sangat agresif dan modern.
Fenomena ini menjadi peringatan keras bagi perusahaan: sistem keamanan tradisional saja sudah tidak cukup.
Serangan Tidak Lagi Menyasar Perangkat, Tapi Identitas
Berbeda dari serangan klasik yang menargetkan server atau endpoint, kelompok ini fokus pada identitas pengguna (identity-based attack). Mereka menggunakan teknik voice phishing (vishing) untuk menipu korban agar memberikan akses login melalui halaman palsu yang menyerupai portal resmi perusahaan.
Begitu kredensial berhasil dicuri, penyerang tidak perlu lagi “menembus” sistem. Mereka cukup login seperti pengguna biasa dan langsung masuk ke ekosistem cloud organisasi seperti email, file sharing, hingga aplikasi bisnis.
Inilah yang membuat serangan ini sangat berbahaya: tidak ada tanda peretasan yang jelas dari sisi infrastruktur.
Teknik yang Digunakan Semakin Canggih
CORDIAL SPIDER dan SNARKY SPIDER menggunakan metode Adversary-in-the-Middle (AiTM), yaitu teknik di mana penyerang berada di tengah komunikasi login pengguna dan sistem asli.
Dalam praktiknya:
- Korban diarahkan ke halaman login palsu
- Data login dan session token dicuri secara real-time
- Akses ke sistem asli tetap terlihat normal bagi korban
Dengan cara ini, penyerang tidak hanya mendapatkan password, tetapi juga sesi aktif yang bisa langsung digunakan untuk masuk ke berbagai layanan SaaS tanpa hambatan.
Setelah Masuk, Serangan Bergerak Sangat Cepat
Yang lebih mengkhawatirkan adalah kecepatan aksi setelah kompromi terjadi. Dalam banyak kasus, penyerang langsung:
- Menambahkan perangkat autentikasi (MFA) milik mereka sendiri
- Menghapus notifikasi keamanan agar korban tidak sadar
- Membuat aturan email untuk menyembunyikan alert keamanan
- Melakukan pencarian data sensitif seperti “kontrak”, “VPN”, atau “dokumen rahasia”
- Mengunduh data dalam jumlah besar dari platform seperti Google Workspace atau SharePoint
Semua ini dilakukan dalam waktu yang sangat singkat, sering kali hanya dalam hitungan jam setelah akses pertama berhasil.
Masalah Utama: Visibilitas Keamanan yang Terpecah
Salah satu tantangan terbesar dalam menghadapi ancaman seperti ini adalah kurangnya visibilitas menyeluruh di lingkungan SaaS.
Banyak perusahaan sudah memiliki:
- Antivirus di endpoint
- Firewall jaringan
- Sistem monitoring server
Namun penyerang tidak lagi bermain di lapisan tersebut. Mereka bergerak di dalam sistem SaaS yang sering kali tidak memiliki monitoring mendalam terhadap aktivitas pengguna.
Akibatnya, aktivitas berbahaya terlihat seperti aktivitas normal.
Mengapa Pendekatan Keamanan Lama Tidak Lagi Cukup
Pendekatan keamanan tradisional biasanya berbasis:
- Perimeter (firewall)
- Signature-based detection
- Endpoint protection saja
Masalahnya, model ini tidak dirancang untuk menghadapi:
- Login sah dengan kredensial asli
- Akses dari perangkat yang terlihat “normal”
- Aktivitas yang menyerupai pengguna biasa
Artinya, serangan modern tidak “menerobos” sistem, tetapi memakai sistem itu sendiri.
Falcon Shield: Pendekatan Baru untuk Ancaman Modern
Untuk menjawab tantangan ini, CrowdStrike menghadirkan Falcon Shield, solusi keamanan yang dirancang khusus untuk lingkungan SaaS dan identitas.
Falcon Shield bekerja dengan cara:
- Mendeteksi login abnormal berdasarkan perilaku pengguna
- Mengidentifikasi anomali lokasi, perangkat, dan waktu akses
- Melacak pendaftaran MFA yang mencurigakan
- Mendeteksi aktivitas penghapusan email keamanan
- Mengawasi pola pencarian dan pengunduhan data yang tidak biasa
Dengan pendekatan ini, sistem tidak hanya melihat “siapa yang login”, tetapi juga bagaimana mereka berperilaku setelah login.
Deteksi Berbasis Perilaku adalah Masa Depan Keamanan
Kunci utama dalam menghadapi ancaman seperti CORDIAL SPIDER dan SNARKY SPIDER adalah berpindah dari pendekatan reaktif ke pendekatan berbasis perilaku.
Artinya:
- Tidak cukup hanya memverifikasi login
- Harus memahami pola aktivitas normal setiap pengguna
- Harus mampu mendeteksi penyimpangan kecil sebelum menjadi insiden besar
Dengan analisis perilaku, sistem dapat mengenali bahwa:
- Login dari lokasi baru yang tidak biasa
- Aktivitas download dalam jumlah besar
- Perubahan MFA secara tiba-tiba
adalah tanda-tanda awal kompromi.
Kesimpulan: Keamanan Tidak Bisa Lagi Statis
Dunia siber sudah berubah. Serangan tidak lagi datang dalam bentuk malware sederhana, tetapi dalam bentuk akses sah yang disalahgunakan.
Kasus CORDIAL SPIDER dan SNARKY SPIDER menunjukkan bahwa:
- Kredensial adalah target utama
- SaaS adalah medan perang baru
- Kecepatan serangan sangat tinggi
- Visibilitas keamanan menjadi faktor penentu
Perusahaan yang masih bergantung pada sistem keamanan lama berisiko besar menjadi korban berikutnya.
Investasi dalam keamanan modern seperti deteksi berbasis identitas dan perilaku bukan lagi pilihan tambahan, tetapi kebutuhan utama untuk menjaga keberlangsungan bisnis.
Karena dalam dunia digital saat ini, bukan lagi soal apakah serangan akan terjadi — tetapi kapan itu terjadi, dan seberapa cepat Anda bisa mendeteksinya.
Lindungi cloud bisnis Anda dengan pendekatan keamanan siber yang lebih cerdas dan proaktif bersama CrowdStrike Indonesia. Sebagai pemimpin dalam keamanan berbasis cloud dan kecerdasan buatan (AI), CrowdStrike membantu perusahaan mendeteksi, mencegah, dan merespons ancaman siber dengan cepat dan akurat sebelum menimbulkan dampak pada operasional bisnis.
Bersama mitra resmi kami, PT. iLogo Infralogy Indonesia, Anda akan mendapatkan pendampingan langsung dalam mengevaluasi kondisi keamanan sistem Anda serta rekomendasi solusi yang paling sesuai dengan kebutuhan spesifik perusahaan.
Kami juga menyediakan sesi demo interaktif, sehingga Anda dapat melihat secara langsung bagaimana teknologi CrowdStrike bekerja dalam melindungi infrastruktur cloud dari ancaman modern.
Jangan menunggu hingga serangan terjadi dan merugikan bisnis Anda. Ambil langkah pencegahan yang tepat sekarang juga—karena keamanan terbaik adalah yang dibangun sebelum ancaman datang.
Hubungi kami hari ini untuk konsultasi gratis dan mulai perkuat perlindungan digital bisnis Anda.