News, Article, and Solution in Cybersecurity Realms.

PENDAHULUAN Bagaimana jika organisasi Anda berhasil lulus audit kepatuhan terakhir dengan nilai sempurna, sementara seorang penyerang sudah berada di dalam jaringan Anda sepanjang waktu itu? Menurut Laporan Biaya Pelanggaran Data IBM 2024, rata-rata waktu untuk mengidentifikasi pelanggaran keamanan kini mencapai 194 hari, hampir setengah tahun aktivitas penyerang yang tidak terdeteksi beroperasi bebas di dalam infrastruktur perusahaan. Angka tersebut bukan mencerminkan kegagalan dokumentasi kepatuhan. Ini mencerminkan kesenjangan mendasar antara apa yang diukur oleh kerangka audit dan apa yang sebenarnya dilakukan oleh para pelaku ancaman di dunia nyata. Bagi para pemimpin keamanan di Asia Tenggara dan sekitarnya, kesenjangan ini adalah masalah paling mendesak yang perlu diselesaikan oleh program Audit, Jaminan Risiko & Kepatuhan modern. ITSEC Asia, pemimpin keamanan siber di Indonesia dengan operasi yang mencakup Singapura, Australia, dan Uni Emirat Arab, telah bekerja sama dengan berbagai organisasi di kawasan ini untuk menutup kesenjangan tersebut sebelum pelanggaran berikutnya menjadikannya tak terelakkan. Sumber: IBM Cost of a Data Breach Report 2024 [https://www.ibm.com/reports/data-breach] ILUSI KEPATUHAN: KETIKA LULUS AUDIT TIDAK BERARTI APA-APA Kerangka audit dan kepatuhan dibangun untuk menetapkan kebersihan

PENDAHULUAN Ada satu pertanyaan yang harus direnungkan oleh setiap pemimpin keamanan: jika seorang penyerang masuk ke jaringan Anda enam bulan lalu, apakah Anda akan mengetahuinya? Menurut Laporan Biaya Pelanggaran Data IBM 2024, rata-rata waktu untuk mengidentifikasi sebuah pelanggaran kini mencapai 194 hari, hampir setengah tahun aktivitas penyerang yang tidak terdeteksi beroperasi bebas di dalam infrastruktur perusahaan. Alat-alat pencegahan, semaju apapun, telah terbukti tidak mampu menutup celah tersebut sendirian. Firewall, perangkat lunak antivirus, dan autentikasi multi-faktor memang diperlukan. Namun itu saja tidak cukup. Organisasi yang memahami perbedaan ini adalah mereka yang berinvestasi dalam threat hunting: praktik proaktif berbasis intelijen yang bertujuan mencari para penyerang yang telah melewati perimeter dan beroperasi dalam diam. ITSEC Asia, pemimpin keamanan siber di Indonesia dengan operasi di Singapura, Australia, dan UAE, bekerja sama dengan organisasi-organisasi di seluruh kawasan tersebut untuk membangun kemampuan ini sebelum pelanggaran berikutnya membuat hal itu menjadi mendesak. Sumber: IBM Cost of a Data Breach Report 2024 [https://www.ibm.com/reports/data-breach] CELAH YANG TIDAK BISA DITUTUP OLEH KEAMANAN REAKTIF Kelemahan mendasar dari keamanan siber yang bersifat reaktif terletak pada arsitekturnya. Security Operations

PENDAHULUAN Organisasi di seluruh dunia kini berinvestasi lebih besar dalam keamanan siber dibandingkan kapan pun dalam sejarah, namun pelanggaran data semakin sering terjadi, semakin mahal, dan semakin merusak. Rata-rata biaya global dari sebuah pelanggaran data mencapai USD 4,88 juta pada tahun 2024, angka tertinggi yang pernah tercatat. Lebih mengkhawatirkan lagi, rata-rata waktu untuk mengidentifikasi pelanggaran adalah 194 hari, hampir setengah tahun aktivitas penyerang yang tidak terdeteksi di dalam jaringan sebelum siapa pun menyadari ada yang salah. Angka-angka ini mengajukan pertanyaan mendesak yang harus dijawab secara jujur oleh setiap pemimpin bisnis: jika seorang penyerang masuk ke jaringan Anda hari ini, berapa lama waktu yang dibutuhkan organisasi Anda untuk mengetahuinya? Dan setelah ditemukan, dapatkah Anda mengidentifikasi dengan tepat apa yang diakses, bagaimana penyerang bergerak, dan kerentanan apa yang memungkinkan hal itu terjadi? Bagi kebanyakan organisasi, jawaban jujurnya adalah: tidak cukup cepat, dan tidak dengan kepastian yang memadai. Kesenjangan itulah yang dirancang untuk ditutup oleh Analisis Keamanan Informasi (AKI). Pencegahan, termasuk firewall, antivirus, dan autentikasi multi-faktor, memang diperlukan tetapi tidak cukup. Ketika penyerang berhasil menembus pertahanan, organisasi