Category: Blog

Pendahuluan Pasar Non-Fungible Token (NFT) dan kriptokurensi telah mengalami pertumbuhan eksplosif, menarik minat investor, pedagang, dan pelaku ancaman siber. Menurut laporan Cryptocurrency & NFT Industry Threat Landscape Report 2024 dari SOCRadar, pelaku ancaman semakin canggih dalam mengeksploitasi kerentanan di sektor ini, menargetkan platform besar seperti Binance dan Coinbase serta pasar baru yang sedang berkembang. Artikel ini menguraikan ancaman siber utama yang dihadapi industri NFT dan kriptokurensi, termasuk aktivitas dark web, serangan phishing, dan eksploitasi kontrak pintar (smart contract). Dengan memanfaatkan solusi seperti SOCRadar Extended Threat Intelligence (XTI), organisasi dapat mendeteksi ancaman secara proaktif, melindungi aset digital, dan memperkuat pertahanan mereka di tengah lanskap ancaman yang terus berkembang. Ancaman Siber Utama di Ruang NFT dan Kriptokurensi Industri NFT dan kriptokurensi menghadapi berbagai ancaman siber yang canggih, yang memanfaatkan sifat desentralisasi dan nilai finansial yang tinggi dari aset digital. Berdasarkan analisis SOCRadar, berikut adalah ancaman utama yang dihadapi sektor ini: Aktivitas Dark Web: Sekitar 70% ancaman di dark web terkait dengan monetisasi, seperti penjualan data curian, kredensial, atau layanan peretasan. Lebih dari 622.000 pasangan email dan kata sandi telah terekspos, meningkatkan risiko pengambilalihan akun (account takeover). Selain itu, dark web menyumbang 2,51% aktivitas yang menargetkan platform kripto dan NFT, dengan 23% ancaman melibatkan berbagi alat atau informasi peretasan, seperti phishing kits dan exploit disclosures. Serangan Phishing: Phishing merupakan ancaman signifikan, dengan 19,11% insiden phishing menargetkan sektor kriptokurensi dan NFT. Sebanyak 75% situs phishing kini menggunakan HTTPS untuk menipu pengguna dengan kesan legitimasi, sering kali menyerupai platform terkenal seperti Coinbase dan Kraken. Situs-situs ini menggunakan desain yang menyerupai aslinya untuk mencuri kredensial atau mengelabui pengguna agar menghubungkan dompet kripto mereka. Eksploitasi Kontrak Pintar: Kerentanan dalam kode kontrak pintar (smart contract), yang menjadi dasar aplikasi desentralisasi (decentralized applications/dApps) dan pasar NFT, sering dieksploitasi untuk menguras dana, memanipulasi harga, atau menonaktifkan platform. Contohnya adalah peretasan Ronin Network pada Maret 2022, yang menyebabkan kerugian sebesar $624 juta akibat eksploitasi kerentanan dalam kerangka keamanan jaringan. Serangan Ransomware: Kelompok ransomware sering menargetkan perusahaan kripto karena kemudahan menuntut dan mentransfer pembayaran tebusan dalam mata uang digital. Serangan ini dapat melumpuhkan operasi, dengan ancaman untuk merilis data sensitif atau menghentikan platform perdagangan. Ancaman dari Pihak Internal: Karyawan dengan akses istimewa (privileged access) dapat menjadi risiko, baik secara sengaja maupun karena kelalaian, yang menyebabkan kebocoran data atau pencurian aset digital. Serangan dari Aktor Negara (State-Sponsored Attacks): Kelompok Advanced Persistent Threat (APT) yang didukung negara semakin menargetkan platform kriptokurensi dan pasar NFT untuk mencuri aset digital, properti intelektual, atau mengganggu ekosistem keuangan. Kegagalan Kepatuhan Regulasi: Meskipun bukan ancaman siber langsung, kegagalan mematuhi persyaratan regulasi dapat membuat platform rentan terhadap denda dan eksploitasi oleh kelompok kriminal untuk aktivitas seperti pencucian uang (money laundering). Insiden Terkemuka di Industri Kriptokurensi dan NFT Artikel ini menyoroti beberapa serangan siber besar yang telah membentuk lanskap ancaman di sektor ini: Peretasan Ronin Network (2022): Peretas mengeksploitasi kerentanan dalam infrastruktur blockchain Axie Infinity, mencuri 173.600 ETH dan 25,5 juta USDC senilai $624 juta. Serangan ini menunjukkan risiko kerentanan dalam infrastruktur blockchain. Pelanggaran FTX (2022): Salah satu peretasan terbesar dalam sejarah kriptokurensi, dengan kerugian $600 juta, menyoroti kerentanan dalam sistem dompet panas (hot wallet) dan kebutuhan akan kontrol keamanan yang lebih kuat. Peretasan BingX dan Indodax (2024): Pada September 2024, platform kriptokurensi BingX (Singapura) kehilangan lebih dari $44 juta, sementara Indodax (Indonesia) kehilangan $22 juta, termasuk 25 Bitcoin dan $14 juta dalam Ethereum. Peretasan ini menunjukkan ancaman yang terus berlanjut terhadap bursa kriptokurensi. Serangan Rantai Pasok LottieFiles (2024): Paket npm LottieFiles (lottie-player versi 2.0.5 hingga 2.0.7) disusupi dengan kode berbahaya yang dirancang untuk menguras dompet kripto pengguna, menyoroti risiko serangan rantai pasok di ekosistem kripto. Solusi SOCRadar untuk Perlindungan Proaktif SOCRadar menawarkan Extended Threat Intelligence (XTI), sebuah platform berbasis Software-as-a-Service (SaaS) yang menggabungkan Cyber Threat Intelligence (CTI), External Attack Surface Management (EASM), Brand Protection, Dark Web Monitoring, dan Supply Chain Threat Intelligence. Solusi ini dirancang untuk membantu organisasi mendeteksi dan mencegah ancaman siber di ruang NFT dan kriptokurensi: Pemantauan Dark Web: SOCRadar memindai forum dark web, pasar gelap, dan saluran Telegram untuk mendeteksi data curian, seperti kredensial atau phishing kits, yang menargetkan platform kripto dan NFT. Kecerdasan Ancaman Berbasis AI: Dengan memanfaatkan AI dan machine learning, SOCRadar memberikan peringatan real-time tentang ancaman potensial, seperti aktivitas mencurigakan atau serangan rantai pasok, memungkinkan organisasi untuk merespons sebelum kerusakan terjadi. Manajemen Permukaan Serangan Eksternal: SOCRadar membantu organisasi mengidentifikasi dan mengelola kerentanan dalam infrastruktur digital mereka, termasuk kontrak pintar dan dompet kripto. Perlindungan Merek: Dengan memantau situs phishing dan domain berbahaya yang meniru platform terkenal, SOCRadar membantu melindungi reputasi merek dan mencegah penipuan pengguna. Intelijen Rantai Pasok: SOCRadar memberikan wawasan tentang risiko rantai pasok, seperti yang terlihat pada serangan LottieFiles, untuk mencegah eksploitasi melalui perangkat lunak pihak ketiga. Platform XTI SOCRadar telah diadopsi oleh lebih dari 25.000 pengguna freemium di 150+ negara dan 600+ pelanggan berbayar, menunjukkan efektivitasnya dalam memberikan intelijen ancaman yang bebas dari positif palsu (false-positive free) dan dapat ditindaklanjuti. Rekomendasi untuk Organisasi dan Pengguna Artikel ini memberikan beberapa rekomendasi untuk memperkuat pertahanan di ruang NFT dan kriptokurensi: Tingkatkan Kesadaran Phishing: Edukasi pengguna untuk mengenali situs phishing, terutama yang menggunakan HTTPS, dan verifikasi keaslian platform sebelum menghubungkan dompet kripto. Perkuat Keamanan Kontrak Pintar: Lakukan audit kode secara teratur untuk mengidentifikasi dan memperbaiki kerentanan dalam kontrak pintar. Terapkan Pemantauan Dark Web: Gunakan alat seperti SOCRadar Dark Web Monitoring untuk mendeteksi kredensial curian dan ancaman lainnya sebelum dieksploitasi. Gunakan Kontrol Akses yang Ketat: Terapkan prinsip least privilege untuk mengurangi risiko ancaman internal dan batasi akses ke dompet panas (hot wallet). Manfaatkan Intelijen Ancaman: Adopsi platform seperti SOCRadar XTI untuk mendapatkan wawasan real-time tentang ancaman yang menargetkan sektor kripto dan NFT. Patuhi Regulasi: Pastikan kepatuhan terhadap regulasi untuk menghindari denda dan mengurangi risiko eksploitasi untuk pencucian uang. Implikasi untuk Masa Depan Seiring semakin populernya NFT dan kriptokurensi, ancaman siber juga akan terus berkembang. Pelaku ancaman menggunakan taktik canggih, seperti serangan berbasis AI dan eksploitasi kontrak pintar, untuk mengeksploitasi kerentanan. Organisasi harus mengadopsi pendekatan proaktif dengan memanfaatkan intelijen ancaman berbasis AI, memantau aktivitas dark web, dan memperkuat infrastruktur keamanan mereka. Kolaborasi antara pelaku industri, regulator,…

Pendahuluan Pada 29 Mei 2025, SOCRadar menerbitkan analisis awal mengenai dugaan kebocoran data SMS United Airlines yang diklaim oleh seorang pelaku ancaman (threat actor) di sebuah platform peretas Rusia dan saluran Telegram terkait. Klaim ini menyebutkan bahwa sekitar 272 juta catatan SMS telah terekspos, didukung oleh tangkapan layar dan sampel data yang dapat diunduh. Artikel ini mengevaluasi keabsahan klaim tersebut, memeriksa bukti yang disediakan, dan memberikan konteks dengan membandingkannya dengan insiden serupa sebelumnya. Meskipun data penerbangan dalam sampel tampak akurat, keberadaan penanda “FakeDLR” (Laporan Pengiriman Palsu) menunjukkan bahwa data tersebut kemungkinan adalah data uji internal, bukan pesan pelanggan yang sebenarnya. Dengan solusi seperti SOCRadar Extended Threat Intelligence (XTI), organisasi dapat memantau ancaman semacam ini secara proaktif untuk melindungi aset digital mereka. Latar Belakang Klaim Kebocoran Data Klaim kebocoran data muncul dari sebuah posting di forum peretas Rusia oleh pelaku ancaman yang menggunakan nama alias “Machine1337”. Pelaku ini mengklaim telah memperoleh 272 juta catatan SMS terkait United Airlines, yang mencakup informasi seperti detail penerbangan dan tautan ke layanan resmi United Airlines. Tangkapan layar dan sampel data yang dibagikan menunjukkan pesan SMS yang tampaknya berisi informasi penerbangan, seperti penerbangan United Airlines UA32 dari Los Angeles (LAX) ke Tokyo Narita (NRT) pada 23 Mei 2025. Data penerbangan ini diverifikasi menggunakan informasi pelacakan publik dari FlightAware, yang mengonfirmasi keberangkatan pada pukul 10:45 PDT dan kedatangan pada pukul 14:00 JST pada 24 Mei 2025. Selain itu, URL dalam sampel, seperti gofly.united.com, dikonfirmasi mengarah ke halaman layanan resmi United Airlines untuk check-in, boarding pass, dan pelacakan bagasi. Namun, keberadaan istilah “FakeDLR” dalam semua log pesan menimbulkan kecurigaan. “FakeDLR” biasanya menunjukkan laporan pengiriman uji (test delivery report) yang digunakan dalam sistem pengujian internal, bukan pesan pelanggan yang sebenarnya. Selain itu, sebagian besar nomor telepon dalam sampel memiliki kode negara China (+86), yang masuk akal mengingat cakupan layanan global United Airlines, tetapi tidak cukup untuk mengonfirmasi keabsahan kebocoran. Pelaku ancaman ini juga memiliki riwayat membuat klaim yang berlebihan atau menyesatkan, seperti kasus dugaan pelanggaran data Steam (Valve) yang melibatkan metadata SMS dan kode autentikasi dua faktor (two-factor authentication). Dalam kasus Valve, baik Valve maupun Twilio (penyedia layanan SMS) membantah adanya pelanggaran sistem mereka, menegaskan bahwa data tersebut bersifat historis dan tidak mengandung kredensial akun. Penilaian Awal SOCRadar SOCRadar melakukan penilaian awal terhadap klaim ini dengan memeriksa bukti yang disediakan dan membandingkannya dengan pola ancaman yang diketahui. Berikut adalah temuan utama: Keakuratan Data Penerbangan: Informasi penerbangan dalam sampel, seperti penerbangan UA32, sesuai dengan data pelacakan publik, menunjukkan bahwa data tersebut memiliki elemen kebenaran. URL yang disertakan juga mengarah ke layanan resmi United Airlines, menambah kesan legitimasi. Penanda “FakeDLR”: Keberadaan “FakeDLR” dalam semua pesan menunjukkan bahwa data ini kemungkinan besar adalah data uji internal, bukan pesan pelanggan yang sebenarnya. Hal ini mengurangi kemungkinan bahwa kebocoran ini berdampak langsung pada pelanggan United Airlines. Riwayat Pelaku Ancaman: Pelaku ancaman “Machine1337” memiliki rekam jejak membuat klaim yang kontroversial atau menyesatkan, seperti dalam kasus Valve. Dalam insiden tersebut, Valve menyatakan bahwa data SMS yang bocor adalah data historis tanpa kredensial akun, dan Twilio membantah keterlibatan mereka. Hal ini menunjukkan perlunya kehati-hatian dalam mengevaluasi klaim serupa. Implikasi Risiko: Meskipun data tersebut tampaknya bukan pesan pelanggan, kebocoran data uji tetap dapat menimbulkan risiko, seperti paparan proses internal atau potensi penyalahgunaan untuk serangan social engineering. Namun, tanpa kredensial akun atau data sensitif lainnya, dampaknya kemungkinan terbatas. Berdasarkan temuan ini, SOCRadar menyimpulkan bahwa klaim kebocoran ini kemungkinan besar merupakan sensasi (hype) daripada ancaman nyata bagi pelanggan United Airlines. Namun, organisasi tetap harus waspada terhadap potensi penyalahgunaan data uji atau informasi yang terekspos. Konteks dengan Insiden Serupa Artikel ini membandingkan klaim United Airlines dengan insiden sebelumnya yang melibatkan “Machine1337”, seperti dugaan kebocoran data Steam (Valve). Dalam kasus Valve, pelaku ancaman mengklaim telah memperoleh data SMS melalui layanan Twilio, tetapi baik Valve maupun Twilio membantah adanya pelanggaran sistem. Valve menjelaskan bahwa pesan yang bocor adalah data historis tanpa kredensial akun, dan Twilio menyatakan bahwa SMS yang tidak dienkripsi dan keterlibatan pihak ketiga dalam rantai pasok adalah faktor penyebab, bukan pelanggaran sistem mereka. Konteks ini memperkuat kecurigaan bahwa klaim United Airlines mungkin juga merupakan data uji yang disalahartikan sebagai kebocoran pelanggan. Peran SOCRadar Extended Threat Intelligence SOCRadar Extended Threat Intelligence (XTI) memainkan peran penting dalam mendeteksi dan mengevaluasi ancaman seperti ini. Platform ini menggabungkan Cyber Threat Intelligence (CTI), External Attack Surface Management (EASM), Dark Web Monitoring, dan Supply Chain Threat Intelligence untuk memberikan visibilitas real-time ke dalam ancaman siber. Fitur utama yang relevan dengan kasus ini meliputi: Pemantauan Dark Web: SOCRadar memindai forum dark web, pasar gelap, dan saluran Telegram untuk mendeteksi klaim kebocoran data, seperti posting “Machine1337”, memungkinkan organisasi untuk mengevaluasi ancaman secara proaktif. Analitik Berbasis AI: Dengan menggunakan kecerdasan buatan (artificial intelligence/AI), SOCRadar mengidentifikasi pola ancaman dan memberikan peringatan real-time tentang aktivitas mencurigakan, seperti klaim kebocoran data. Verifikasi Data: Platform ini membantu memverifikasi keabsahan klaim kebocoran dengan menganalisis sampel data dan membandingkannya dengan sumber publik atau internal. Manajemen Risiko: SOCRadar memberikan rekomendasi untuk mitigasi risiko, seperti memperkuat kontrol akses dan memantau aktivitas dark web untuk mencegah penyalahgunaan data. Dengan memanfaatkan SOCRadar XTI, United Airlines dan organisasi lain dapat mendeteksi ancaman lebih awal, menilai dampaknya, dan mengambil tindakan untuk melindungi aset mereka. Rekomendasi untuk Organisasi SOCRadar merekomendasikan beberapa langkah untuk mengurangi risiko yang terkait dengan ancaman semacam ini: Pemantauan Dark Web Secara Proaktif: Gunakan alat seperti SOCRadar Dark Web Monitoring untuk mendeteksi klaim kebocoran data di forum peretas dan saluran Telegram. Verifikasi dan Validasi Data: Lakukan analisis mendalam terhadap klaim kebocoran untuk membedakan antara data uji dan data pelanggan yang sebenarnya. Perkuat Keamanan Rantai Pasok: Pastikan pihak ketiga, seperti penyedia layanan SMS, memiliki kontrol keamanan yang kuat untuk mencegah kebocoran data. Tingkatkan Kesadaran Keamanan: Edukasi karyawan dan pelanggan tentang risiko social engineering yang dapat memanfaatkan data yang terekspos, meskipun hanya data uji. Terapkan Kontrol Akses yang Ketat: Gunakan prinsip least privilege untuk membatasi akses ke sistem internal dan data sensitif. Kesimpulan Dugaan kebocoran data SMS United Airlines, yang diklaim melibatkan 272 juta catatan, tampaknya lebih merupakan sensasi daripada ancaman nyata, karena keberadaan penanda “FakeDLR” menunjukkan bahwa data tersebut kemungkinan…

Forum hacker telah lama menjadi fondasi komunikasi di Dark Web, memungkinkan para pelaku ancaman untuk berbagi alat, memperdagangkan data curian, dan mengoordinasikan aktivitas ilegal dalam lingkungan yang sangat anonim. Forum-forum ini tidak statis; mereka berkembang, menghilang, atau muncul kembali dengan nama dan kepemimpinan baru. Transisi dari RaidForums ke BreachForums, diikuti dengan penutupannya dan upaya kebangkitan, menggambarkan betapa cairnya ekosistem bawah tanah ini. Bagi peneliti keamanan dan profesional yang terlibat dalam intelijen ancaman Dark Web, melacak forum hacker terbaik sangat penting untuk memahami bagaimana para penjahat siber beroperasi dan di mana ancaman baru muncul. Berikut ini adalah beberapa forum paling aktif dan berpengaruh yang membentuk Dark Web. Apa yang Terjadi di Forum Dark Web? Forum hacker adalah salah satu pilar paling aktif dalam ekosistem kejahatan siber di Dark Web. Platform ini bukan hanya tempat untuk berbagi log stealer, daftar kombinasi, eksploitasi, dan alat berbahaya. Mereka juga menjadi tempat persaingan antar forum, diskusi pasar Dark Web, dan upaya doxing yang sering terjadi di antara pelaku ancaman. Beberapa pengguna mengajukan diri untuk bergabung dengan grup ransomware, sementara yang lain membanggakan serangan masa lalu atau terlibat dalam kampanye pencemaran nama baik terhadap forum pesaing. 🧠 1. XSS XSS adalah forum Rusia yang sangat aktif dan menjadi pusat utama aktivitas siber berbahaya. Forum ini terkenal karena komunitasnya yang besar dan beragam, serta berbagai topik diskusi mulai dari eksploitasi perangkat lunak hingga perdagangan data curian. XSS juga dikenal karena sistem reputasinya yang ketat, yang mendorong kepercayaan di antara anggotanya. 🕵️ 2. LeakBase LeakBase adalah forum yang berfokus pada berbagi dan memperdagangkan data yang telah bocor. Forum ini menjadi tempat bagi para pelaku ancaman untuk mendistribusikan informasi pribadi yang diperoleh dari pelanggaran data, termasuk kredensial login, informasi kartu kredit, dan data sensitif lainnya. LeakBase juga menyediakan alat dan tutorial untuk mengeksploitasi data yang bocor. 💣 3. Exploit.in Exploit.in adalah forum yang didedikasikan untuk diskusi dan perdagangan eksploitasi perangkat lunak. Forum ini menjadi tempat bagi para peneliti keamanan dan pelaku ancaman untuk berbagi informasi tentang kerentanan terbaru, teknik eksploitasi, dan alat yang digunakan untuk mengeksploitasi sistem yang rentan. Exploit.in juga memiliki bagian khusus untuk menjual dan membeli eksploitasi zero-day. 🛠️ 4. BHF BHF, atau Black Hat Forum, adalah komunitas berbahasa Rusia yang telah lama berdiri dan menjadi pusat diskusi berbagai topik terkait keamanan siber dan hacking. Forum ini mencakup berbagai subforum, termasuk pengembangan perangkat lunak, keamanan jaringan, dan perdagangan data curian. BHF juga dikenal karena komunitasnya yang aktif dan berpengetahuan luas. 🌐 5. Dread Dread adalah forum berbasis Tor yang dirancang untuk meniru Reddit, dengan fokus pada diskusi terkait pasar gelap dan aktivitas ilegal lainnya. Forum ini menyediakan platform bagi pengguna untuk berbagi ulasan tentang vendor di pasar Dark Web, mendiskusikan teknik keamanan, dan berbagi informasi tentang aktivitas penegakan hukum. Dread juga dikenal karena moderasinya yang ketat untuk menjaga kualitas diskusi. 🧩 6. DarkForums DarkForums adalah komunitas hacker berbahasa Inggris yang mencakup berbagai topik, termasuk pengembangan malware, teknik phishing, dan perdagangan data curian. Forum ini memiliki struktur yang terorganisir dengan baik dan menyediakan berbagai sumber daya bagi anggotanya, termasuk tutorial, alat, dan layanan yang ditawarkan oleh anggota lain. 🚪 7. RAMP RAMP, atau Russian Anonymous Marketplace, adalah forum yang berfokus pada perdagangan narkotika dan barang ilegal lainnya. Meskipun lebih dikenal sebagai pasar, RAMP juga memiliki forum diskusi di mana pengguna dapat berbagi informasi tentang vendor, teknik pengiriman, dan pengalaman pribadi. Forum ini telah menjadi target penegakan hukum beberapa kali, tetapi terus muncul kembali dengan nama dan domain baru. 💳 8. Altenen Altenen adalah forum yang berfokus pada perdagangan data keuangan, termasuk informasi kartu kredit, rekening bank, dan layanan perbankan online. Forum ini juga menyediakan berbagai alat dan tutorial untuk melakukan penipuan keuangan, termasuk pembuatan kartu kredit palsu dan teknik pencucian uang. Altenen memiliki komunitas yang besar dan aktif, dengan anggota dari berbagai negara. 🔓 9. Cracked Cracked adalah forum yang berfokus pada berbagi dan memperdagangkan akun yang telah diretas atau dibobol. Forum ini mencakup berbagai layanan, termasuk akun streaming, game, dan layanan online lainnya. Cracked juga menyediakan alat untuk membobol akun dan teknik untuk menghindari deteksi oleh penyedia layanan. 🛡️ 10. CryptBB CryptBB adalah forum yang berfokus pada keamanan dan privasi, dengan diskusi tentang enkripsi, anonimitas, dan teknik penghindaran pengawasan. Forum ini menarik bagi pengguna yang tertarik pada teknologi privasi dan ingin berbagi atau mempelajari teknik untuk menjaga keamanan online mereka. CryptBB juga mencakup diskusi tentang cryptocurrency dan teknologi terkait. 🎁 Bonus: BreachForums BreachForums adalah penerus dari RaidForums yang terkenal, yang telah ditutup oleh penegakan hukum. Forum ini berfokus pada berbagi dan memperdagangkan data yang telah bocor, termasuk database besar dari pelanggaran data. Meskipun telah mengalami beberapa kali penutupan dan kebangkitan, BreachForums tetap menjadi pusat aktivitas bagi pelaku ancaman yang mencari atau menjual data curian. 🔍 Kesimpulan Forum-forum di Deep Web dan Dark Web memainkan peran penting dalam ekosistem kejahatan siber, menyediakan platform bagi pelaku ancaman untuk berbagi informasi, alat, dan data curian. Meskipun banyak dari forum ini beroperasi dalam bayang-bayang dan terus berubah untuk menghindari penegakan hukum, mereka tetap menjadi sumber intelijen penting bagi peneliti keamanan dan profesional yang berusaha memahami dan memerangi ancaman siber. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. SOCRADAR menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di socradar.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!

Pendahuluan: Mengapa CTI Penting? Dunia siber di tahun 2025 semakin rumit. Ancaman siber seperti ransomware, serangan berbasis AI, dan gangguan jaringan skala besar terus mengintai. Di tengah tantangan ini, Cyber Threat Intelligence (CTI) menjadi senjata penting bagi organisasi untuk tetap selangkah lebih maju dari penjahat siber. Survei SANS 2025 tentang CTI, yang disponsori oleh SOCRadar, memberikan gambaran jelas tentang bagaimana organisasi di seluruh dunia mengembangkan kemampuan CTI mereka. Survei ini menunjukkan bahwa 70,2% profesional keamanan siber merasa perlu menyesuaikan strategi mereka karena ancaman yang terus berkembang dan kompleksitas digital yang meningkat. Artikel ini merangkum temuan utama survei, menyoroti tren, tantangan, dan langkah praktis untuk memperkuat pertahanan siber. Tren Utama: Ancaman Berubah, CTI pun Beradaptasi Survei SANS 2025 menunjukkan pergeseran besar dalam cara organisasi menggunakan CTI. Salah satu temuan utama adalah 84% responden menjadikan threat hunting (perburuan ancaman) sebagai kasus penggunaan CTI yang paling umum. Ini menandakan peralihan dari pendekatan reaktif ke proaktif, di mana tim keamanan tidak hanya menunggu serangan, tapi aktif mencari ancaman sebelum mereka menyebabkan kerusakan. Selain itu, 68% organisasi kini menghasilkan laporan lanskap ancaman (threat landscape reports), yang membantu mereka merencanakan strategi jangka panjang. Laporan ini tidak lagi hanya untuk tim teknis di Security Operations Center (SOC), tapi juga sampai ke ruang rapat direksi, menunjukkan bahwa CTI kini memengaruhi keputusan strategis perusahaan. AI juga jadi sorotan besar. Lebih dari sepertiga organisasi (sekitar 36%) sudah memanfaatkan kecerdasan buatan dalam alur kerja CTI mereka, mulai dari pengumpulan data otomatis hingga analisis dan pengayaan data. AI bukan lagi sekadar eksperimen, tapi bagian penting dari strategi deteksi dan respons ancaman. Selain itu, 86% organisasi menggunakan kerangka kerja MITRE ATT&CK untuk menstrukturkan upaya intelijen mereka, menjadikannya alat wajib untuk memetakan taktik dan teknik penyerang. Sementara itu, 90% organisasi bergantung pada sumber intelijen eksternal, seperti laporan dari penyedia seperti SOCRadar, untuk tetap terinformasi tentang ancaman terbaru. Tantangan dalam CTI Meski CTI semakin penting, organisasi masih menghadapi sejumlah tantangan. Salah satunya adalah kurangnya konteks bisnis dalam intelijen eksternal. Banyak organisasi merasa data eksternal yang mereka terima tidak sepenuhnya relevan dengan kebutuhan spesifik mereka. Ini membuat tim keamanan sulit menerjemahkan intelijen menjadi tindakan yang konkret. Selain itu, kekurangan keterampilan (skills shortage) tetap menjadi masalah besar. Banyak organisasi ingin membangun kemampuan threat hunting internal, tapi kesulitan menemukan tenaga ahli yang mumpuni. Survei juga menunjukkan bahwa mengukur efektivitas CTI masih jadi tantangan, terutama dalam menunjukkan nilai bisnis dari upaya ini kepada manajemen. AI, meski membantu, juga punya keterbatasan. Banyak organisasi belum bisa memanfaatkan AI secara maksimal untuk threat hunting karena data yang kompleks dan kebutuhan akan analisis berbasis perilaku (behavioral analytics). Selain itu, ancaman seperti teknik Living off the Land (LOTL), di mana penyerang menggunakan alat sah untuk menghindari deteksi, membuat pendekatan berbasis Indicator of Compromise (IOC) kurang efektif. Ini mendorong organisasi untuk beralih ke analisis perilaku (behavioral threat hunting) yang lebih canggih. Peran AI dan Otomatisasi AI bukan cuma tren, tapi kebutuhan di dunia CTI 2025. Survei menunjukkan bahwa 72% organisasi sudah menggunakan atau berencana mengintegrasikan AI ke dalam program CTI mereka. AI membantu dalam berbagai aspek, seperti: Pengumpulan Data Otomatis: AI bisa memindai web terbuka dan gelap untuk mencari indikator ancaman dengan cepat. Analisis dan Pengayaan: AI membantu mengolah data mentah menjadi wawasan yang actionable, seperti mengidentifikasi pola serangan. Pelaporan: AI mempermudah pembuatan laporan strategis untuk manajemen, menerjemahkan data teknis menjadi bahasa yang mudah dipahami. Namun, AI bukan solusi ajaib. Untuk efektif, AI harus dikombinasikan dengan keahlian manusia, terutama dalam memahami konteks bisnis dan menangani ancaman canggih seperti serangan berbasis APT (Advanced Persistent Threat). Kerangka Kerja MITRE ATT&CK dan Sumber Eksternal Kerangka kerja MITRE ATT&CK kini jadi standar emas dalam CTI. Dengan 86% organisasi menggunakannya, MITRE ATT&CK membantu tim keamanan memetakan teknik penyerang, dari eksploitasi awal hingga eksekusi serangan. Ini memungkinkan organisasi untuk memahami ancaman dengan lebih baik dan merancang pertahanan yang tepat. Sementara itu, ketergantungan pada sumber intelijen eksternal (90% responden) menunjukkan bahwa organisasi masih membutuhkan data dari penyedia seperti SOCRadar untuk melengkapi intelijen internal mereka. Sumber eksternal ini mencakup laporan tentang ancaman baru, data dari web gelap, dan indikator seperti alamat IP berbahaya atau domain phishing. Langkah Praktis untuk Meningkatkan CTI Survei SANS 2025 menawarkan beberapa rekomendasi praktis untuk organisasi yang ingin memperkuat program CTI mereka: Fokus pada Threat Hunting: Investasi dalam alat dan pelatihan untuk behavioral threat hunting bisa membantu mendeteksi ancaman yang tidak terlihat oleh pendekatan berbasis IOC. Integrasikan AI dengan Bijak: Gunakan AI untuk otomatisasi tugas rutin, tapi pastikan ada analis manusia untuk memvalidasi wawasan. Manfaatkan MITRE ATT&CK: Gunakan kerangka ini untuk memetakan ancaman dan membangun strategi pertahanan yang terstruktur. Kombinasikan Intelijen Internal dan Eksternal: Sesuaikan data eksternal dengan kebutuhan bisnis untuk membuat intelijen lebih relevan. Atasi Kekurangan Keterampilan: Ikuti pelatihan seperti yang ditawarkan oleh SANS atau SOCRadar University untuk meningkatkan kemampuan tim. Acara dan Wawasan Tambahan SANS menggelar webcast pada 21 Mei 2025 untuk membahas hasil survei ini secara mendalam. Acara ini, berjudul SANS 2025 CTI Survey: Navigating Uncertainty in Today’s Threat Landscape, memberikan wawasan eksklusif dan rekomendasi praktis untuk memperbaiki program CTI. Peserta juga bisa mendapatkan kredit CPE dan akses ke laporan lengkap dalam bentuk whitepaper. SOCRadar, sebagai sponsor, menekankan pentingnya alat seperti IOC Radar dan Dark Web Monitoring untuk mendeteksi ancaman secara real-time, terutama di pasar gelap seperti Torzon. Kesimpulan Survei SANS 2025 menegaskan bahwa CTI bukan lagi sekadar alat teknis, tapi pilar strategis dalam keamanan siber. Dengan ancaman yang semakin canggih—dari ransomware hingga serangan berbasis AI—organisasi harus bergerak cepat untuk memperkuat kemampuan CTI mereka. Threat hunting, penggunaan AI, dan kerangka seperti MITRE ATT&CK adalah kunci untuk tetap terdepan. Namun, tantangan seperti kekurangan keterampilan dan data yang kurang relevan harus segera diatasi. Dengan menggabungkan intelijen eksternal, alat canggih, dan pelatihan yang tepat, organisasi bisa menavigasi ketidakpastian lanskap ancaman 2025 dengan lebih percaya diri. Untuk wawasan lebih lanjut, SOCRadar menawarkan platform seperti Extended Threat Intelligence yang membantu organisasi mendeteksi dan merespons ancaman secara proaktif. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. SOCRADAR menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih…

Dengan meningkatnya ketergantungan pada layanan perbankan mobile, memastikan langkah-langkah keamanan siber yang kuat menjadi lebih penting dari sebelumnya. Penjahat siber terus mencari cara untuk mengeksploitasi kerentanan, menjadikan keamanan perbankan mobile sebagai perhatian utama bagi lembaga keuangan dan pengguna. Salah satu perlindungan paling efektif terhadap akses tidak sah adalah Multi-Factor Authentication (MFA). Dengan mewajibkan beberapa bentuk verifikasi, MFA secara signifikan mengurangi risiko penipuan dan meningkatkan keamanan siber secara keseluruhan. Memahami bagaimana MFA memperkuat keamanan perbankan mobile, praktik terbaik untuk melindungi transaksi keuangan, dan pentingnya edukasi pengguna dapat membantu menciptakan lingkungan perbankan digital yang lebih aman. Efektivitas Autentikasi Biometrik Sebuah studi terbaru berjudul “Investigating the Effectiveness of Multi-Factor Authentication Against Financial Fraud” menyoroti bahwa MFA sangat efektif dalam mengurangi insiden penipuan keuangan, dengan autentikasi biometrik muncul sebagai metode paling aman. MFA biometrik, seperti sidik jari dan pengenalan wajah, telah terbukti menawarkan perlindungan superior karena ketahanannya terhadap phishing dan upaya akses tidak sah. Namun, tantangan seperti biaya, kompleksitas, dan resistensi pengguna tetap menjadi hambatan untuk adopsi yang luas. Fitur Kunci Keamanan Perbankan Mobile MFA adalah landasan keamanan perbankan mobile, menambahkan lapisan perlindungan tambahan di luar kata sandi tradisional. Ini mengharuskan pengguna untuk memverifikasi identitas mereka melalui beberapa faktor, seperti kata sandi (sesuatu yang mereka ketahui), smartphone atau token keamanan (sesuatu yang mereka miliki), atau biometrik seperti sidik jari atau pengenalan wajah (sesuatu yang mereka miliki). Pendekatan berlapis ini membuatnya jauh lebih sulit bagi penjahat siber untuk mendapatkan akses tidak sah ke akun perbankan. Lembaga keuangan yang menerapkan MFA sering mengikuti pedoman dari Federal Financial Institutions Examination Council (FFIEC), yang memberikan persyaratan regulasi dan praktik terbaik yang komprehensif untuk mengamankan platform perbankan mobile. Pedoman ini membantu bank memperkuat strategi keamanan siber mereka dan memastikan kepatuhan terhadap standar industri. Manfaat MFA dalam Perbankan Mobile Perlindungan Ganda: MFA menambahkan lapisan keamanan tambahan yang membuatnya lebih sulit bagi penjahat siber untuk mengakses akun pengguna, bahkan jika mereka berhasil mendapatkan kata sandi. Pencegahan Phishing: Dengan memerlukan verifikasi tambahan, MFA mengurangi efektivitas serangan phishing yang bertujuan mencuri kredensial pengguna. Keamanan Biometrik: Penggunaan biometrik seperti sidik jari dan pengenalan wajah menawarkan metode autentikasi yang sulit dipalsukan, meningkatkan keamanan secara keseluruhan. Kepatuhan Regulasi: Implementasi MFA membantu lembaga keuangan memenuhi persyaratan regulasi dan standar industri terkait keamanan data. Tantangan dalam Implementasi MFA Meskipun MFA menawarkan banyak manfaat, ada beberapa tantangan yang perlu diatasi: Biaya Implementasi: Mengintegrasikan MFA, terutama metode biometrik, dapat memerlukan investasi signifikan dalam infrastruktur dan teknologi. Kompleksitas Penggunaan: Beberapa pengguna mungkin merasa proses autentikasi tambahan merepotkan atau membingungkan, yang dapat menghambat adopsi. Resistensi Pengguna: Kurangnya pemahaman atau kepercayaan terhadap teknologi baru dapat menyebabkan resistensi dari pengguna, terutama mereka yang kurang paham teknologi. Masalah Privasi: Penggunaan data biometrik menimbulkan kekhawatiran tentang privasi dan penyalahgunaan data pribadi. Praktik Terbaik untuk Meningkatkan Keamanan Perbankan Mobile Untuk memaksimalkan efektivitas MFA dalam perbankan mobile, lembaga keuangan dan pengguna harus mempertimbangkan praktik terbaik berikut: Edukasi Pengguna: Memberikan informasi dan pelatihan kepada pengguna tentang pentingnya MFA dan cara menggunakannya dengan benar. Desain Antarmuka yang Ramah Pengguna: Mengembangkan antarmuka aplikasi yang intuitif dan mudah digunakan untuk mengurangi hambatan adopsi. Pemantauan dan Respons Cepat: Mengimplementasikan sistem pemantauan untuk mendeteksi aktivitas mencurigakan dan merespons dengan cepat terhadap potensi ancaman. Pembaruan dan Pemeliharaan Rutin: Secara rutin memperbarui sistem keamanan dan memastikan bahwa semua komponen MFA berfungsi dengan baik. Peran SOCRadar dalam Meningkatkan Keamanan Perbankan Mobile SOCRadar menawarkan solusi keamanan siber yang dapat membantu lembaga keuangan memperkuat keamanan perbankan mobile mereka: Pemantauan Real-Time: Memantau aktivitas di web gelap dan forum peretasan untuk mendeteksi potensi ancaman terhadap merek atau data Anda. Intelijen Ancaman yang Ditingkatkan: Menyediakan informasi mendalam tentang aktor ancaman, eksploitasi, dan indikator kompromi untuk membantu organisasi memahami dan merespons ancaman dengan lebih efektif. Manajemen Permukaan Serangan: Memberikan pandangan menyeluruh tentang infrastruktur digital yang terekspos untuk mendeteksi aset digital yang terlupakan, salah konfigurasi, atau berisiko. Notifikasi Risiko Instan: Memberikan peringatan segera saat kredensial, domain, atau merek Anda muncul di tempat yang mencurigakan. Dengan menggabungkan visibilitas ancaman eksternal dengan wawasan yang dapat ditindaklanjuti, SOCRadar memberdayakan organisasi untuk menutup celah keamanan sebelum menjadi insiden. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. SOCRADAR menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di socradar.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!

Apa Itu Stealer Logs? Bayangkan sebuah buku catatan digital yang berisi rahasia-rahasia Anda: kata sandi, informasi kartu kredit, hingga detail dompet kripto. Itulah stealer logs, kumpulan data sensitif yang dicuri dari perangkat yang terinfeksi oleh malware pencuri informasi (infostealer). Malware ini bekerja diam-diam, mengumpulkan data seperti kredensial login, cookie peramban, dan informasi sistem, lalu mengemasnya ke dalam log yang rapi untuk dijual atau diperdagangkan di pasar gelap (dark web). Menurut laporan Verizon 2025 Data Breach Investigations Report (DBIR), lebih dari setengah korban ransomware memiliki domain mereka terdeteksi dalam stealer logs, menunjukkan betapa seriusnya ancaman ini. Artikel ini menjelaskan apa itu stealer logs, bagaimana mereka digunakan, dan cara melindungi diri dari ancaman ini. Bagaimana Stealer Logs Bekerja? Malware pencuri informasi seperti Lumma, RisePro, Vidar, Stealc, dan RedLine adalah pelaku utama di balik stealer logs. Malware ini biasanya menyebar melalui email phishing, unduhan berbahaya, atau exploit kits. Setelah menginfeksi perangkat, mereka bekerja seperti mata-mata: mengintip kata sandi yang tersimpan di peramban, mencuri cookie untuk membajak sesi login, hingga mengambil detail dompet kripto seperti Binance atau Ethereum. Data yang dikumpulkan dikirim ke server komando-dan-kontrol (C2) yang dikuasai penyerang, lalu disusun menjadi log yang mudah disortir dan dicari. Berbeda dari pelanggaran data besar yang menargetkan basis data terpusat, stealer logs bekerja secara terdesentralisasi, mengompromikan perangkat individu secara massal untuk membangun dataset besar. Data ini biasanya mencakup: Kredensial Login: Nama pengguna, email, dan kata sandi dari peramban atau aplikasi. Data Peramban: Cookie sesi, data autofill, dan riwayat penelusuran. Detail Keuangan: Informasi kartu kredit dan dompet kripto. Informasi Sistem: Detail perangkat keras dan perangkat lunak, seperti antivirus yang terpasang. Data ini kemudian dijual di forum dark web atau digunakan untuk serangan lanjutan seperti credential stuffing (mencoba kredensial curian di berbagai platform) atau penipuan finansial. Serangan Terkait Stealer Logs Stealer logs adalah bahan bakar untuk berbagai jenis serangan siber. Laporan IBM 2024 mencatat peningkatan 84% dalam email phishing yang menyebarkan infostealer, menunjukkan betapa mudahnya penyerang mengumpulkan kredensial. Beberapa serangan terkenal yang melibatkan stealer logs meliputi: Pelanggaran Snowflake: Penyerang menggunakan kredensial curian dari stealer logs untuk menargetkan akun tanpa autentikasi multifaktor (MFA), menyebabkan pelanggaran data besar-besaran. Serangan terhadap PowerSchool: Data siswa dan staf pendidikan dicuri melalui stealer logs dan digunakan untuk serangan lanjutan. Penipuan Finansial: Kredensial curian memungkinkan penyerang mengakses rekening bank atau dompet kripto, sering kali tanpa sepengetahuan korban. Malware seperti RedLine dan Raccoon bahkan bisa mencuri data dari aplikasi VPN, server FTP, dan dompet kripto, memperluas potensi kerusakan. Perdagangan di Dark Web Stealer logs adalah komoditas panas di pasar gelap. Penyerang, termasuk Initial Access Brokers (IAB), menjual log ini di forum dark web seperti Genesis atau platform Telegram. Menurut CrowdStrike, iklan access brokers meningkat 147%, menunjukkan permintaan besar akan kredensial curian. Harga log bervariasi, mulai dari beberapa dolar hingga ribuan dolar untuk data premium seperti kredensial perusahaan. Model Stealer-as-a-Service mempermudah penjahat siber dengan keterampilan minim untuk membeli akses ke alat ini, lengkap dengan dukungan pelanggan dan panduan penggunaan. Pasar seperti Torzon Market sering menjadi pusat perdagangan stealer logs, dengan data yang dikategorikan berdasarkan jenis, negara, atau industri. Misalnya, log yang berisi kredensial perusahaan di sektor keuangan atau kesehatan dihargai lebih tinggi karena potensi keuntungannya besar. Data ini juga sering digunakan untuk serangan ransomware, di mana penyerang memanfaatkan akses awal dari stealer logs untuk menyebarkan malware lebih lanjut. Dampak pada Negara dan Industri Stealer logs memengaruhi berbagai negara dan sektor. Analisis SOCRadar menunjukkan bahwa negara seperti Brasil, Vietnam, dan Mesir sering muncul dalam log karena tingginya aktivitas phishing dan rendahnya kesadaran keamanan siber. Industri yang paling terdampak meliputi: Pendidikan: Sistem seperti PowerSchool sering menjadi sasaran karena data siswa yang sensitif. Keuangan: Kredensial bank dan dompet kripto adalah target utama. Kesehatan: Data pasien yang dicuri bisa digunakan untuk penipuan asuransi. Teknologi: Perusahaan seperti Snowflake menjadi korban karena kurangnya MFA. Menurut Troy Hunt, analisis 23 miliar baris stealer logs (dikenal sebagai ALIEN TXTBASE) mengungkap 493 juta pasangan situs web dan alamat email unik, memengaruhi 284 juta email unik. Ini menunjukkan skala besar ancaman ini di seluruh dunia. Deteksi dan Mitigasi Melawan stealer logs membutuhkan pendekatan proaktif. Berikut beberapa langkah yang direkomendasikan: Gunakan MFA: Autentikasi multifaktor mencegah penyerang menggunakan kredensial curian, bahkan jika mereka memiliki kata sandi. Perbarui Perangkat Lunak: Pastikan sistem dan antivirus selalu diperbarui untuk menutup celah keamanan. Pantau Dark Web: Alat seperti SOCRadar Dark Web Monitoring dapat mendeteksi kredensial curian sebelum dieksploitasi. Edukasi Pengguna: Ajarkan karyawan dan individu untuk mengenali email phishing dan menghindari unduhan mencurigakan. Gunakan Alat Keamanan: Solusi seperti SOCRadar Threat Hunting membantu menganalisis stealer logs untuk menemukan pola ancaman. Organisasi juga disarankan untuk memantau aktivitas aneh di sistem, seperti program yang berjalan di latar belakang atau file yang tiba-tiba hilang. Jika infeksi terdeteksi, segera jalankan pemindaian malware atau hubungi profesional keamanan siber. Peran SOCRadar dalam Perlindungan SOCRadar menawarkan alat seperti IOC Radar dan Identity & Access Intelligence untuk membantu organisasi mendeteksi dan menangani stealer logs. Modul Threat Hunting mereka memungkinkan analisis jutaan baris data log untuk menemukan kredensial curian, sementara laporan seperti Snapshot of 70 Million Stealer Logs memberikan wawasan tentang pola ancaman. Dengan memanfaatkan intelijen ini, organisasi bisa mengambil tindakan cepat, seperti mengganti kata sandi atau memblokir IP berbahaya, untuk mencegah kerusakan lebih lanjut. Kesimpulan Stealer logs adalah ancaman siber yang serius, mengubah pencurian data menjadi industri yang terorganisir. Dengan malware seperti Lumma dan RedLine yang semakin canggih, penyerang bisa dengan mudah mencuri dan menjual data sensitif di dark web. Dampaknya luas, dari penipuan finansial hingga pelanggaran data besar di sektor pendidikan, keuangan, dan teknologi. Kesadaran dan tindakan proaktif adalah kunci untuk melawan ancaman ini. Dengan menerapkan MFA, memantau dark web, dan menggunakan alat seperti SOCRadar, individu dan organisasi bisa mengurangi risiko. Di era digital yang terus berkembang, tetap waspada terhadap stealer logs adalah langkah penting untuk menjaga keamanan data. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. SOCRADAR menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di socradar.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!

Pada bulan Mei 2025, berbagai aktivitas kejahatan siber semakin berkembang, termasuk teknologi AI yang digunakan untuk memalsukan identitas dan penyebaran ransomware melalui program afiliasi yang agresif. Artikel ini membahas tiga isu utama: bypass larangan Instagram menggunakan teknik canggih, alat deepfake AI untuk pemalsuan identitas, dan program afiliasi untuk ransomware Nova yang semakin populer di kalangan pelaku kejahatan siber. Bypass Larangan Instagram Dalam beberapa bulan terakhir, banyak pengguna yang mencoba mengatasi larangan akun Instagram menggunakan berbagai teknik, termasuk memanfaatkan software khusus dan AI untuk mengelabui sistem keamanan Instagram. Teknik ini memungkinkan pengguna yang diblokir atau dilarang untuk kembali mengakses layanan dengan memanipulasi sistem deteksi identitas dan perangkat. Pelaku menggunakan metode seperti mengganti perangkat, menghapus jejak digital, hingga penggunaan bot AI yang bisa membuat perilaku akun terlihat “normal” dan bukan spam atau akun palsu. Teknik bypass ini memperlihatkan peningkatan dalam kompleksitas serangan dan sulitnya platform media sosial dalam menanggulangi penyalahgunaan akun. Pemalsuan Identitas dengan Deepfake AI Seiring kemajuan teknologi AI, alat-alat deepfake semakin canggih dan mudah diakses melalui forum-forum gelap di dark web dan deep web. Toolkit deepfake ini memungkinkan pelaku untuk: Membuat wajah sintetis yang realistis dalam foto dan video Menghasilkan suara kloning yang hampir tidak bisa dibedakan dari suara asli Membuat dokumen palsu yang terlihat sahih Menggunakan kamera virtual untuk melewati sistem verifikasi biometrik berbasis liveness detection Penjual alat ini menawarkan dukungan lewat aplikasi terenkripsi seperti Telegram dan Session, sehingga komunikasi menjadi sulit dilacak. Alat ini berpotensi digunakan untuk berbagai penipuan, termasuk pencurian identitas, penipuan finansial, dan pengelabuan sistem keamanan berbasis biometrik. Program Afiliasi Ransomware Nova Ransomware Nova adalah salah satu ransomware yang saat ini aktif dan banyak digunakan oleh kelompok kejahatan siber. Mereka menawarkan model bisnis Ransomware-as-a-Service (RaaS) melalui program afiliasi yang memudahkan pelaku baru untuk ikut serta dalam serangan. Program afiliasi ini memberikan akses ke panel kontrol ransomware, pembangun malware kustom, serta alat komunikasi terenkripsi. Nova mendukung serangan di berbagai sistem operasi, seperti Windows, Linux, dan VMware ESXi. Untuk bergabung, pelaku cukup membayar biaya masuk sekitar $220 dan mendapatkan komisi 10% dari pembayaran tebusan yang berhasil dikumpulkan. Bahkan ada tingkatan gratis bagi afiliasi yang bisa menyediakan akses ke minimal lima jaringan perusahaan setiap minggunya. Model ini memungkinkan penyebaran ransomware menjadi semakin luas, dengan banyak afiliasi yang saling bersaing untuk mendapatkan korban. Implikasi Keamanan Siber Fenomena bypass akun Instagram, alat deepfake AI, dan program afiliasi ransomware ini menunjukkan bagaimana ancaman siber terus berevolusi dan menjadi lebih sulit dideteksi. Organisasi dan individu harus meningkatkan kewaspadaan terhadap metode serangan yang semakin canggih dan bervariasi. Sistem verifikasi identitas perlu diperkuat dengan teknologi multi-faktor autentikasi dan deteksi biometrik yang lebih canggih, termasuk kemampuan mendeteksi penggunaan deepfake atau manipulasi AI lainnya. Selain itu, pemantauan di dark web untuk menemukan tanda-tanda awal serangan atau penjualan alat berbahaya harus diintensifkan. Rekomendasi Perkuat mekanisme autentikasi multi-faktor untuk menghindari penyalahgunaan akun Gunakan teknologi biometrik dengan deteksi liveness yang lebih handal Aktifkan pemantauan dark web untuk mengidentifikasi ancaman baru Edukasi pengguna dan karyawan tentang risiko pemalsuan identitas dan ransomware Terapkan sistem keamanan endpoint dan jaringan yang terintegrasi untuk memantau aktivitas mencurigakan Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. SOCRADAR menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di socradar.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!

Pada bulan April 2025, terjadi peningkatan signifikan dalam insiden siber global yang menargetkan berbagai sektor strategis, termasuk layanan kesehatan, telekomunikasi, kontraktor pemerintah, serta ekosistem open-source. Pola yang muncul menunjukkan bahwa pelaku kejahatan siber terus mengeksploitasi kelemahan teknis seperti konfigurasi yang salah, sistem lawas yang belum diperbarui, serta ketergantungan pada vendor pihak ketiga. Kebocoran Data Pasien di Ascension Ascension, salah satu penyedia layanan kesehatan swasta terbesar di AS, mengungkap kebocoran data yang memengaruhi lebih dari 114.000 pasien. Akar permasalahan berasal dari kerentanan dalam perangkat lunak milik mitra bisnis sebelumnya, yang telah dieksploitasi sejak Desember 2024. Data yang terungkap termasuk nomor jaminan sosial, informasi medis, dan rincian asuransi. SK Telecom: 23 Juta Data SIM Terbocor SK Telecom, operator seluler terbesar di Korea Selatan, mengalami pelanggaran yang mengekspos data kartu SIM milik lebih dari 23 juta pelanggan. Meskipun tidak ada data finansial yang bocor, informasi teknis seperti IMSI dan MSISDN terbuka, meningkatkan risiko serangan SIM swapping. Perusahaan meluncurkan program penggantian SIM darurat, namun jumlah kartu terbatas. Breach Tertunda di VeriSource VeriSource, perusahaan administrasi tunjangan karyawan, baru mengungkapkan pelanggaran data yang sebenarnya terjadi lebih dari setahun lalu. Insiden ini berdampak pada 4 juta individu dan melibatkan data pribadi seperti nama, alamat, tanggal lahir, dan nomor jaminan sosial. Layanan perlindungan identitas ditawarkan selama 12 bulan. Yale New Haven Health: 5,5 Juta Data Pasien Bocor Jaringan kesehatan terbesar di Connecticut ini menjadi korban serangan siber yang diduga menggunakan metode ransomware. Informasi identitas pribadi, termasuk data etnis, nomor rekam medis, dan informasi kontak pasien dilaporkan dicuri oleh pihak tidak dikenal. Serangan Forum 4chan Forum kontroversial 4chan diretas oleh kelompok pesaing yang mengekspos alat moderasi internal, informasi staf, dan kode sumber PHP. Serangan ini mengungkap celah besar dalam keamanan situs, yang masih menggunakan versi PHP lama dari tahun 2016. Fourlis Group (IKEA): Kerugian €20 Juta Operator IKEA di wilayah Eropa Tenggara menjadi korban serangan ransomware menjelang musim belanja Black Friday. Kerusakan sistem logistik menyebabkan kerugian sebesar 20 juta Euro, meskipun tidak ada tebusan yang dibayarkan. Laboratorium LSC: 1,6 Juta Data Medis Bocor LSC mengonfirmasi pelanggaran data yang memengaruhi pasien dan karyawan, termasuk data keuangan dan rekam medis. Data pasien dari Planned Parenthood juga terdampak, meskipun belum ada bukti penyalahgunaan hingga saat ini. Serangan Supply Chain GitHub Proyek SpotBugs di GitHub menjadi titik masuk serangan rantai pasokan, yang mengekspos lebih dari 200 repositori, termasuk milik Coinbase. Serangan ini menunjukkan bagaimana konfigurasi workflow CI/CD yang keliru bisa menjadi celah besar dalam pengamanan ekosistem open-source. Oracle: Sistem Warisan Jadi Celah Oracle mengonfirmasi pelanggaran pada server lawas “Cloud Classic” yang memungkinkan pencurian kredensial klien. Insiden ini memicu peringatan resmi dari CISA agar organisasi memperbarui kredensial dan menghapus rahasia yang tertanam dalam kode. Royal Mail Group: 144 GB Data Internal Bocor Peretas bernama GHNA membocorkan data internal Royal Mail, termasuk rekaman Zoom, data pelanggan, dan peta rute pengiriman. Pelanggaran ini diyakini berasal dari vendor pihak ketiga, Spectos, menyoroti risiko rantai pasok. Peran SOCRadar dalam Deteksi Dini Ancaman SOCRadar menawarkan berbagai solusi untuk mengantisipasi dan merespons ancaman siber: Dark Web Monitoring: Pemantauan aktivitas gelap terkait merek Anda. Cyber Threat Intelligence: Intelijen yang memperkaya konteks teknis dan aktor ancaman. Attack Surface Management: Deteksi aset digital yang terbuka dan rentan. Brand Protection Alerts: Peringatan dini atas eksposur domain, kredensial, atau aset merek. Dengan pendekatan holistik, SOCRadar membantu organisasi mengurangi risiko siber sejak tahap awal sebelum berubah menjadi insiden besar. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. SOCRADAR menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di socradar.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!

Pendahuluan tentang Pasar Jaringan Gelap Pasar jaringan gelap (dark web marketplace) adalah platform daring yang beroperasi melalui jaringan anonim seperti Tor atau I2P, yang memungkinkan transaksi barang dan jasa ilegal dengan tingkat anonimitas tinggi. Torzon Market, yang diluncurkan pada September 2022, adalah salah satu pasar jaringan gelap terkemuka yang beroperasi di jaringan Tor. Platform ini menawarkan lebih dari 20.000 produk ilegal, mulai dari narkotika, alat peretasan, hingga barang digital dan dokumen palsu. Torzon menggunakan mata uang kripto seperti Bitcoin (BTC) dan Monero (XMR) untuk transaksi, memanfaatkan sistem escrow untuk meningkatkan kepercayaan antara pembeli dan penjual. Artikel ini menjelaskan struktur, model operasi, status terkini, dan langkah-langkah mitigasi terkait Torzon Market, serta implikasinya terhadap keamanan siber. Struktur dan Fitur Torzon Market Torzon Market beroperasi di jaringan Tor yang terdesentralisasi, menggunakan URL .onion yang berputar secara berkala untuk menjaga anonimitas. Platform ini dirancang dengan antarmuka yang terorganisir, menawarkan daftar produk yang dikategorikan dengan jelas, deskripsi produk yang rinci, metrik reputasi vendor, layanan escrow yang aman, dan verifikasi pengguna melalui kunci PGP. Fitur-fitur ini meningkatkan kepercayaan dan keamanan pengguna, menjadikan Torzon salah satu pasar yang aman dan ramah pengguna di dunia jaringan gelap. Salah satu keunggulan Torzon adalah sistem peringkat vendor yang transparan, yang mengimpor umpan balik dari pasar lain dengan bukti PGP, memberikan gambaran yang lebih jelas tentang keandalan vendor. Selain itu, Torzon menawarkan akun premium yang memberikan manfaat seperti statistik kepercayaan vendor yang lebih canggih, pemrosesan pesanan prioritas, dan tautan cermin pribadi setelah lima pembelian berhasil. Sistem escrow memastikan dana disimpan hingga transaksi dikonfirmasi oleh kedua belah pihak, dengan opsi perpanjangan waktu hingga 14 hari untuk akun dasar dan hingga tiga kali perpanjangan untuk akun premium. Torzon juga mendukung pembayaran cepat dengan Bitcoin (hanya membutuhkan satu konfirmasi) dan Monero (memerlukan 10 konfirmasi untuk privasi lebih tinggi). Model Operasi Torzon Torzon Market menawarkan berbagai kategori produk, dengan fokus utama pada narkotika (seperti psikodelik, stimulan, dan THC), barang terkait penipuan (kartu kredit curian, kredensial login), alat peretasan, dokumen palsu, dan barang digital seperti akun VPN dan malware. Platform ini juga menyediakan panduan dan tutorial tentang peretasan, penipuan finansial, dan aktivitas siber lainnya. Meskipun Torzon melarang penjualan barang atau jasa yang bersifat eksploitatif atau penuh kekerasan, seperti materi eksploitasi anak, jasa pembunuh bayaran, atau senjata, berbagai produk dan jasa yang ditawarkan tetap memiliki dampak signifikan terhadap keamanan siber dan keselamatan publik. Torzon telah menarik perhatian karena pertumbuhannya yang pesat, dengan jumlah produk yang hampir dua kali lipat dibandingkan tahun sebelumnya. Pasar ini menarik pengguna yang mencari anonimitas dan privasi, didukung oleh langkah-langkah keamanan seperti enkripsi PGP, autentikasi multifaktor, dan CAPTCHA yang ketat untuk mencegah akses otomatis. Vendor di Torzon juga harus mematuhi pedoman ketat, dan platform ini menawarkan proses penyelesaian sengketa untuk menangani masalah transaksi, dengan staf pasar bertindak sebagai mediator. Status Terkini Torzon Market Hingga Mei 2025, Torzon Market tetap beroperasi secara aktif dan terus berkembang, meskipun menghadapi upaya penegakan hukum global untuk memantau dan mengganggu platform serupa. Dengan lebih dari 20.000 produk, Torzon telah menjadi salah satu pasar jaringan gelap terbesar, dengan valuasi sekitar USD 15 juta, setara dengan pasar lain seperti Abacus Market. Pertumbuhan ini didorong oleh kemudahan penggunaan, fitur keamanan yang kuat, dan beragamnya produk yang ditawarkan. Namun, anonimitas jaringan Tor dan rotasi URL yang sering membuat pelacakan dan penutupan pasar ini menjadi tantangan besar bagi otoritas. Risiko dan Dampak terhadap Keamanan Siber Torzon Market menimbulkan ancaman signifikan bagi individu, organisasi, dan masyarakat luas. Produk seperti kredensial curian, kartu kredit, dan alat peretasan memfasilitasi kejahatan siber seperti penipuan finansial, pencurian identitas, dan serangan ransomware. Panduan dan tutorial yang dijual di Torzon juga memungkinkan pelaku kejahatan dengan keterampilan teknis rendah untuk meluncurkan serangan siber, memperluas jangkauan ancaman. Selain itu, penjualan narkotika dan dokumen palsu berkontribusi pada masalah sosial seperti penyalahgunaan obat dan penipuan identitas. Organisasi rentan terhadap pelanggaran data yang berasal dari barang yang diperdagangkan di Torzon, seperti kredensial login perusahaan atau informasi pribadi yang dapat digunakan untuk serangan phishing. Pasar ini juga dapat menjadi platform bagi kelompok ransomware untuk mendistribusikan alat atau data curian, meningkatkan risiko terhadap infrastruktur kritis seperti sektor keuangan, kesehatan, dan energi. Langkah Mitigasi dan Keamanan Untuk mengatasi ancaman dari Torzon Market dan pasar jaringan gelap lainnya, organisasi dan individu disarankan untuk menerapkan beberapa strategi mitigasi: Pemantauan Jaringan Gelap: Menggunakan alat seperti SOCRadar Dark Web Monitoring untuk mendeteksi kredensial curian, produk palsu, atau jasa ilegal yang dijual di Torzon. Pemantauan proaktif memungkinkan organisasi untuk mendeteksi ancaman sejak dini dan merespons dengan cepat. Penghapusan Domain Phishing: Layanan seperti SOCRadar Integrated Takedown Service dapat membantu menangani domain phishing dan aktivitas penipuan yang berasal dari pasar jaringan gelap, mengurangi risiko peniruan merek dan eksploitasi pelanggan. Otentikasi Multifaktor (MFA): Menerapkan MFA pada semua sistem sensitif untuk mencegah akses tidak sah, bahkan jika kredensial dicuri dari Torzon. Pembaruan Perangkat Lunak: Memastikan semua perangkat lunak dan sistem diperbarui secara rutin untuk mengurangi kerentanan terhadap alat peretasan yang dijual di Torzon. Kampanye Kesadaran Publik: Mengedukasi masyarakat tentang bahaya pasar jaringan gelap, termasuk risiko hukum, ancaman keamanan siber, dan potensi kerugian finansial. Kampanye ini dapat mengurangi daya tarik platform seperti Torzon dan menurunkan partisipasi pengguna. Kesimpulan Torzon Market adalah contoh nyata dari kompleksitas dan ancaman yang ditimbulkan oleh pasar jaringan gelap modern. Dengan struktur yang terorganisir, fitur keamanan canggih, dan berbagai produk ilegal, Torzon telah menjadi pemain utama dalam ekosistem jaringan gelap sejak diluncurkan pada 2022. Meskipun upaya penegakan hukum terus dilakukan untuk mengganggu platform seperti ini, anonimitas jaringan Tor dan adaptasi cepat dari pelaku ancaman membuat Torzon tetap beroperasi dan berkembang. Untuk melindungi diri dari ancaman yang berasal dari Torzon, organisasi harus mengadopsi pendekatan keamanan siber yang proaktif, termasuk pemantauan jaringan gelap, penerapan teknologi keamanan modern, dan edukasi karyawan. Individu juga perlu waspada terhadap risiko seperti phishing Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. SOCRADAR menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di socradar.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!

TIBER-EU (Threat Intelligence-Based Ethical Red Teaming) secara luas diakui sebagai kerangka kerja terkemuka untuk mensimulasikan serangan siber terhadap infrastruktur keuangan kritis di seluruh UE. Berbeda dengan uji penetrasi tradisional, TIBER-EU meniru taktik aktor ancaman dunia nyata untuk mengungkap sejauh mana musuh dapat menyerang jika mereka benar-benar menargetkan Anda. Ini bukan hanya tentang pertahanan, tetapi tentang memahami eksposur Anda yang sebenarnya dari perspektif penyerang. Bagaimana Proses TIBER-EU Bekerja? Bagaimana Proses TIBER-EU Bekerja? Apa itu TIBER-EU dan Mengapa Itu Penting? Kerangka kerja TIBER-EU terbagi dalam tiga fase terstruktur, masing-masing dirancang untuk mensimulasikan ancaman siber dunia nyata sambil menjaga kontrol dan pengawasan: Fase Persiapan: Pada fase ini, organisasi mendefinisikan ruang lingkup keterlibatan, mengidentifikasi fungsi dan sistem kritis, serta memastikan kesesuaian dengan Otoritas Kompten Nasional (NCA) dan regulator. Penyedia intelijen ancaman memainkan peran kunci di sini, memberikan intelijen sektoral untuk membentuk skenario serangan yang realistis. Fase Pengujian: Berdasarkan intelijen ancaman yang dikumpulkan sebelumnya, tim merah meniru Taktik, Teknik, dan Prosedur (TTP) dari aktor ancaman dunia nyata. Tujuannya adalah untuk mengkompromikan sistem kritis yang telah disepakati tanpa memberi tahu pembela. Selama fase ini, tim biru tetap tidak menyadari, membuat evaluasi deteksi dan respons sangat otentik. Fase Penutupan: Setelah latihan, temuan dibahas secara kolaboratif di antara semua pemangku kepentingan, termasuk tim merah dan biru, mitra intelijen, dan regulator. Hasilnya digunakan untuk mengidentifikasi kerentanannya sistemik, merekomendasikan mitigasi, dan meningkatkan kemampuan deteksi dan respons. Dalam beberapa kasus, sesi pemutaran ulang atau “purple teaming” dilakukan untuk memvalidasi perbaikan. TIBER-EU lebih dari sekadar uji tim merah—ini adalah program validasi keamanan spektrum penuh yang mencerminkan kompleksitas lanskap ancaman saat ini. Ketika dilaksanakan dengan benar, TIBER-EU memberikan visibilitas yang tak tertandingi ke dalam ketahanan dunia nyata sebuah organisasi. Mengapa TIBER-EU Gagal Tanpa Intelijen Ancaman yang Nyata TIBER-EU tidak akan efektif tanpa intelijen ancaman yang relevan, tepat waktu, dan disesuaikan. Berikut adalah apa yang dibawa oleh intelijen ancaman ke meja: **Memetakan TTP Adversary ke Permukaan Serangan Organisasi**: Menggunakan kerangka kerja seperti MITRE ATT&CK, intelijen ancaman membantu memetakan taktik, teknik, dan prosedur (TTP) yang digunakan oleh penyerang ke dalam permukaan serangan organisasi, memungkinkan pengujian yang lebih realistis. **Mengidentifikasi Aktor Ancaman yang Telah Menargetkan Institusi Serupa**: Intelijen ancaman membantu mengidentifikasi aktor ancaman yang sebelumnya menargetkan lembaga atau sektor yang serupa, memberikan wawasan tentang potensi ancaman yang relevan. **Mengungkap Eksposur Aset di Web Permukaan, Deep, dan Dark Web**: Intelijen ancaman mengungkapkan potensi risiko dan eksposur aset di berbagai lapisan internet, termasuk data yang terpapar di web permukaan, deep web, dan dark web. **Mengorelasikan Ancaman Regional dan Tren Kampanye dengan Jejak Digital Anda**: Dengan menghubungkan ancaman dan tren kampanye yang terjadi di wilayah tertentu dengan jejak digital organisasi, intelijen ancaman memberikan konteks yang lebih dalam untuk melaksanakan simulasi serangan yang lebih relevan dan terfokus. Tanpa intelijen nyata, TIBER-EU hanya menjadi dugaan. TIBER-EU membutuhkan presisi, bukan asumsi. Sebagai bagian integral dari kerangka ini, intelijen ancaman memastikan bahwa serangan yang disimulasikan benar-benar mencerminkan ancaman dunia nyata, memberikan wawasan yang sangat berharga bagi kesiapan dan ketahanan organisasi terhadap serangan siber. Bagaimana SOCRadar Menambah Nilai pada Keterlibatan TIBER-EU Anda SOCRadar menawarkan serangkaian kemampuan yang komprehensif untuk meningkatkan program TIBER-EU atau TLPT (Penetration Testing Berbasis Ancaman), memberikan wawasan yang berharga dan intelijen yang dapat ditindaklanjuti untuk memperkuat postur keamanan siber Anda. Berikut adalah bagaimana SOCRadar dapat membuat perbedaan signifikan: Kemampuan Nilai SOCRadar Intelijen Aktor Ancaman Memantau dan memprofilkan aktor ancaman yang menargetkan industri atau wilayah Anda melalui kartu aktor waktu nyata dan pelacakan kampanye. Ini memungkinkan Anda untuk mengantisipasi dan melawan ancaman yang muncul. Penemuan Jejak Digital Menemukan secara otomatis aset digital yang terekspos—domain, subdomain, IP, sertifikat—untuk mendefinisikan permukaan serangan nyata Anda. Ini membantu mengidentifikasi area kerentanannya sebelum penyerang melakukannya. Pemantauan Permukaan Serangan Melacak perubahan secara terus-menerus pada infrastruktur Anda, mendeteksi kesalahan konfigurasi, dan memprioritaskan risiko dengan visibilitas aset tingkat lanjut. Pemantauan proaktif membantu mengurangi risiko yang muncul. Intelijen Dark Web Mendeteksi kredensial yang bocor, pelanggaran data, dan indikator ancaman dari dalam di forum bawah tanah, pasar, dan saluran Telegram. Ini mengungkap ancaman yang dapat membahayakan organisasi Anda. Korelasi Kampanye Ancaman Memetakan kampanye APT (Advanced Persistent Threat) khusus sektor, aktivitas malware, dan IOCs (Indikator Kompromi) untuk menginformasikan pemilihan skenario dan fokus tim merah, memastikan relevansi dengan ancaman dunia nyata. TIBER-EU dimulai dengan mengetahui siapa yang mungkin menargetkan Anda. SOCRadar memberi Anda wawasan mendalam tentang aktor-aktor ini dan taktik, teknik, dan prosedur (TTP) mereka, memungkinkan Anda untuk mensimulasikan ancaman realistis yang sesuai dengan jejak digital dan lanskap ancaman organisasi Anda. Apakah Kepatuhan TIBER-EU Wajib untuk Semua? Meskipun kepatuhan TIBER-EU tidak diwajibkan di semua tempat, semakin banyak institusi penting sistemik di berbagai negara yang diwajibkan untuk mengikuti program ini. Contohnya: Belanda: Bank Sentral Belanda (DNB) telah menerapkan program TIBER-NL untuk institusi keuangan. Jerman, Irlandia, dan negara lainnya: TIBER-EU atau versi nasional seperti TIBER-NL mulai diterapkan di sektor-sektor penting. Bahkan di wilayah di mana TIBER-EU tidak wajib secara hukum, program ini dengan cepat menjadi tolak ukur untuk kematangan keamanan siber, membantu organisasi memastikan kesiapan mereka menghadapi ancaman siber yang canggih. Siapa yang Harus Memimpin dan Terlibat dalam Proyek TIBER-EU? Sebuah latihan TIBER-EU yang sukses memerlukan koordinasi antara berbagai tim untuk memastikan efektivitasnya. Para peserta kunci termasuk: CISO / Kepemimpinan Keamanan Siber: Mengawasi seluruh proyek untuk memastikan kesesuaian dengan tujuan keamanan. Tim Merah & Biru: Tim merah melaksanakan simulasi serangan, sementara tim biru melakukan pertahanan, memberikan wawasan tentang kemampuan deteksi dan respons organisasi. Mitra Intelijen Ancaman: Memberikan data penting yang diperlukan untuk memahami perilaku musuh dan menyesuaikan skenario serangan. Pemangku Kepentingan Hukum, Kepatuhan & Eksekutif: Memastikan bahwa keterlibatan sesuai dengan standar hukum dan peraturan. Otoritas Regulasi: Jika berlaku, memastikan bahwa proses ini memenuhi persyaratan kepatuhan nasional dan regional. Dengan berkolaborasi antara tim-tim ini, organisasi dapat memastikan latihan TIBER-EU yang menyeluruh, realistis, dan dapat ditindaklanjuti, yang meningkatkan ketahanan mereka terhadap serangan siber yang canggih. Manfaat Strategis dari TIBER-EU Mengungkap Kerentanannya yang Dapat Dieksploitasi oleh Aktor Ancaman TIBER-EU mensimulasikan serangan dunia nyata dengan meniru Taktik, Teknik, dan Prosedur (TTP) aktor ancaman yang sebenarnya. Ini membantu mengidentifikasi kerentanannya dalam sistem dan infrastruktur kritis yang mungkin tidak terdeteksi melalui metode pengujian keamanan konvensional, memastikan bahwa langkah-langkah keamanan diuji dalam…