EIKON Technology

logo Eikon
Menu

keamanan siber

Info

Mengenal Wajah Ketiga Identitas dan Tantangan Keamanan Siber Tahun 2026

Tahukah Anda bahwa pada akhir tahun 2025, jumlah identitas mesin telah melampaui identitas manusia dengan rasio rata-rata 82 banding 1? Selama satu dekade terakhir, pemimpin IT terbiasa membagi identitas ke dalam dua kotak sederhana: Manusia (memiliki penilaian tinggi, namun lambat) dan Service Accounts (nol penilaian, namun berkecepatan tinggi). Namun, memasuki tahun 2026, kerangka biner ini telah runtuh. Munculnya AI otonom menciptakan variabel ketiga yang tidak cocok di kedua kotak tersebut. Entitas AI ini memiliki penilaian layaknya manusia namun bekerja dengan kecepatan mesin. Jika Anda salah mengelola identitas ini, risikonya sangat fatal. Mari simak ulasannya berikut ini! Jebakan klasifikasi Photo Credit: Pexels Banyak tim IT terjebak dalam dua opsi salah saat mengelola AI: Menganggap AI sebagai Service Accounts: Akun layanan bersifat deterministik, namun, AI bersifat probabilistik. Anda memberi tujuan dan AI akan menentukan rutenya sendiri. Mengamankan AI dengan aturan akun layanan biasa ibarat mengatur mobil off-road dengan lampu sinyal kereta api; akan muncul risiko tabrakan Baca juga: Meminimalkan Risiko Keamanan AI, Apa yang Bisa Anda Lakukan Sekarang? Menganggap AI sebagai manusia: Karena AI berbicara dalam bahasa natural, kita cenderung memberinya kepercayaan seperti rekan kerja. Namun, AI tidak memiliki moral, ia hanya memiliki simulasi penilaian yang bisa berhalusinasi. Dalam sebuah insiden di Replit, sebuah agen AI yang panik menciptakan 4.000 data palsu hanya dalam hitungan detik. Strategi Digital Intern Photo Credit: Pixabay Solusinya adalah memperlakukan AI sebagai kategori identitas ketiga: Digital Intern. Anda memberinya akses, namun tidak pernah memberinya otonomi penuh. Gunakan prinsip Human-in-the-loop dan akses Just-in-Time untuk memastikan agen AI tidak melakukan tindakan destruktif di luar kendali. Baca juga: 40% Email Phishing Kini Dihasilkan AI, Siapkah Keamanan Anda? Anda tidak bisa mengelola apa yang tak terlihat. Ancaman terbesar saat ini adalah Shadow AI, agen AI tidak resmi yang berjalan tanpa sepengetahuan departemen IT. Anda membutuhkan direktori terpusat yang mampu memberikan visibilitas total terhadap manusia, akun layanan, dan agen AI. JumpCloud menyediakan Open Directory Platform yang memungkinkan Anda mengonsolidasi manajemen identitas secara menyeluruh. Melalui EIKON Technology, mitra resmi JumpCloud di Indonesia, Anda dapat mengimplementasikan kerangka kerja keamanan identitas yang tangguh. Lindungi keamanan siber perusahaan Anda dari risiko identitas non-manusia yang tidak terkendali. Hubungi EIKON Technology sekarang untuk konsultasi dan pembelian lisensi JumpCloud. Hubungi kami di sini untuk informasi lebih lanjut!

Info

3 Cara Google for Education Lindungi Keamanan Siswa di Era AI

Google for Education tidak hanya menghadirkan ekosistem pembelajaran yang canggih, tapi juga memperhatikan aspek keamanan. Berikut tiga cara bagaimana rangkaian produktivitas ini melindungi siswa dan tenaga pengajar dari ancaman kejahatan siber.     Generative AI Generative AI dengan cepat menciptakan kemungkinan-kemungkinan baru dalam dunia pendidikan.  Penting untuk memastikan bahwa AI tidak sekadar bermanfaat bagi siswa, tapi juga aman bagi mereka. Khusus untuk edisi Education, Google membuat aplikasi Gemini yang ramah untuk remaja. Transparansi dan kontrol: Perangkat generative AI Google memiliki akses yang dikontrol oleh admin dan tidak ada ada Google for Education yang digunakan untuk melatih model AI. Resources untuk literasi AI: Google menyediakan dokumentasi dan panduan untuk membantu siswa memahami cara menggunakan AI secara bertanggung jawab. Baca juga: Aplikasi Gemini Kini Telah Hadir di Workspace for Education     Dukung literasi media Photo Credit: Freepik Dalam era informasi yang begitu cepat menyebar seperti sekarang, penting untuk membekali siswa dengan keterampilan untuk membedakan antara fakta dan fiksi. Berikut beberapa pendekatan Google untuk mendukung literasi media. Konten tepercaya: Setelan default Google Search dan YouTube membatasi konten yang mungkin tidak pantas bagi siswa di bawah usia 18 tahun. Verifikasi sumber: Google tengah mengembangkan beberapa tools keamanan, seperti fitur pemeriksaan Gemini, yang akan mengevaluasi apakah respons  yang dimunculkan memiliki data-data pendukung. Konten pendidikan: Google bermitra dengan ConnectSafely untuk menyediakan resources yang membantu siswa mengidentifikasi misinformasi. Baca juga: 5 Cara Google Workspace for Education Membantu Pengajar dan Siswa Tetap Aman     Mempromosikan wellbeing di sekolah dan rumah Wellbeing siswa sangat penting untuk keberhasilan akademis dan perkembangan mereka. Google for Education mendukung hal tersebut dengan: Konten tentang digital wellbeing: Google menyediakan tools untuk membantu siswa mengembangkan kebiasaan digital yang sehat, seperti fitur Focus di Chromebook atau admin yang dapat menetapkan batasan time screen saat perangkat dibawa pulang. Photo Credit: Freepik Lingkungan belajar digital yang lebih aman: Layanan inti Google for Education bebas iklan  dan menyediakan fitur seperti pemfilteran serta pemantauan konten untuk membantu memastikan bahwa siswa tidak terpapar konten yang berbahaya. Aksesibilitas: Google membangun fitur aksesibilitas ke dalam Workspace dan Chromebook, seperti text-to-speech, live captions, dan noise cancellation, sehingga setiap siswa memiliki kesempatan untuk belajar dan mengakses informasi dengan cara yang sesuai untuk mereka. Baca juga: Perubahan Pemutar YouTube di Google Workspace for Education Menciptakan internet yang lebih aman merupakan tanggung jawab bersama, dan kami akan terus berfokus pada cara-cara untuk membuat teknologi meningkatkan proses pembelajaran. Kerja sama dengan pendidik, orang tua, dan siswa, kita dapat menciptakan pengalaman belajar yang lebih aman. Google for Education selalu memastikan keamanan para penggunanya, terutama anak-anak dan remaja. Lindungi keamanan digital instansi pendidikan Anda dengan Workspace for Education yang telah tersedia di EIKON Technology. Untuk informasi lebih lanjut, silakan hubungi kami di sini!

Info

Menyeimbangkan Produktivitas dan Keamanan Data

Memberikan akses istimewa kepada pengguna adalah sebuah praktik umum. Administrator melakukannya agar pengguna memiliki akses untuk mengelola tugas administratif di perangkat mereka. Hal ini memang bisa dilakukan secara manual, tapi dapat menimbulkan risiko keamanan. Namun di sisi lain, pengelolaan akses yang terlalu ketat dapat menimbulkan hambatan bagi pengguna ketika mereka mencoba menyelesaikan pekerjaan. Lalu, apa yang harus dilakukan? Tantangan yang dihadapi administrator Photo Credit: Freepik Managed service provider (MSP) adalah garda terdepan dalam melawan ancaman siber. Mereka selalu aktif fokus dalam memberikan solusi untuk meningkatkan keamanan klien, tanpa mengorbankan efisiensi dan pengalaman pengguna. Membatasi atau menghapus hak istimewa yang lebih tinggi pada perangkat pengguna dapat mengatasi kedua area masalah tersebut dengan menyeimbangkan produktivitas dan keamanan secara aman. Sering kali, meningkatkan hak istimewa bisa menjadi proses manual yang melelahkan. Admin TI dan MSP harus menyiapkan, memelihara, dan menghapus izin pengguna akhir. Kesalahan bisa terjadi kapan saja dan dapat merugikan keamanan data perusahaan. Baca juga: Cara Mengintegrasikan Active Directory dengan JumpCloud JumpCloud Temporary Elevated Device Privileges menjadikan pengelolaan akses sebagai peluang, bukan hambatan bagi pengguna. Layanan ini akan membantu admin TI meningkatkan dan menghapus izin pengguna pada perangkat dalam jangka waktu tertentu secara otomatis. Iini juga meningkatkan efisiensi perusahaan sekaligus mengoptimalkan postur keamanan. Layanan utama JumpCloud Temporary Elevated Device Privileges Mengelola hak istimewa pengguna: Kemampuan untuk mengatur hak istimewa pengguna individu pada perangkat dalam jangka waktu tertentu. Mengotomatiskan masa berlaku hak istimewa pengguna: Hak istimewa yang ditingkatkan pada perangkat akan otomatis kedaluwarsa dan kembali ke pengaturan sebelumnya secara otomatis. Wawasan data: Data atau peristiwa dihasilkan ketika hak istimewa ditingkatkan, digunakan, kedaluwarsa secara otomatis, dan dikembalikan ke keadaan sebelumnya. Baca juga: Mengintegrasikan Active Directory dengan Perangkat Linux Kelebihan JumpCloud Temporary Elevated Device Privileges Photo Credit: Freepik Mengurangi administrasi TI: Mengelola dan mengotomatiskan peningkatan hak istimewa pada perangkat pengguna dengan mudah, menghemat waktu dan mengoptimalkan sumber daya. Peningkatan efisiensi TI: Administrator dapat beralih ke tugas lain tanpa harus khawatir menghapus atau menyetel ulang hak istimewa pengguna di perangkat mereka secara manual. Mengurangi risiko keamanan: Hak istimewa pengguna secara otomatis dihapus ketika tidak lagi diperlukan untuk mengoptimalkan postur keamanan perusahaan. Pelaporan kepatuhan yang mudah: Admin memiliki semua log yang relevan untuk dapat mengaudit, memecahkan masalah, dan memenuhi persyaratan kepatuhan seputar peningkatan hak istimewa pada perangkat pengguna. Baca juga: Remote User Access dan Remote Access, Apa Bedanya? JumpCloud Temporary Elevated Device Privileges akan membantu Anda menyeimbangkan antara keamanan dan produktivitas perusahan dengan fitur identitas terpadu dan manajemen perangkat lintas-OS dari platform open directory. Daftar uji coba gratis sekarang juga melalui EIKON Technology dan lihat bagaimana sistem TI perusahaan Anda menjadi lebih aman dan responsif. Open directory bahkan memungkinkan Anda untuk memanfaatkan pengelolaan perangkat dan/atau Identitas Provier (IdP) yang ada. Hubungi kami di sini untuk informasi lebih lanjut!

Info

6 Kesalahan Cybersecurity yang Masih Sering Dilakukan

Kehidupan kita saat ini sebagian besar dilakukan secara online. Setiap klik dan login membangun jejak digital yang memerlukan perlindungan terus-menerus dari ancaman online seperti penipuan dan malware. Berikut beberapa kesalahan cybersecurity yang masih kerap terjadi dan tindakan yang harus dilakukan untuk mengatasinya. Satu password untuk semua Photo Credit: Pexels Salah satu kebiasaan buruk yang mengancam cybersecurity adalah menggunakan satu password berulang kali. Kebiasaan yang terlihat sederhana ini bisa menimbulkan efek domino yang berbahaya. Misalnya, Anda menggunakan sandi Gmail di platform lain dan platform tersebut mengalami serangan— maka, akun Google Anda pun menjadi rentan. Yang harus dilakukan: Jangan pernah menggunakan kembali kata sandi dan gunakan Google Password Manager untuk mempermudah pembuatan dan pelacakan kredensial unique sign-in. Selain itu, Anda juga bisa menambahkan passkeys ke akun Google Anda. Baca juga: 7 Cara Mengamankan Browser Chrome bagi Pengguna Google Workspace Mengabaikan pembaruan Photo Credit: Pexels Pembaruan software sering kali berisi patch keamanan penting yang memperbaiki kerentanan yang dieksploitasi penyerang. Menundanya akan membahayakan perangkat, data, dan privasi. Yang harus dilakukan: Perbarui perangkat lunak perangkat Anda secara berkala untuk mendapat patch dan perlindungan keamanan terbaru. Mengabaikan Verifikasi 2 Langkah Kesalahan keamanan online penting lainnya adalah lalai mengaktifkan Verifikasi 2 Langkah, yaitu fitur keamanan yang menambahkan langkah saat masuk untuk membantu mencegah seseorang mengakses akun Anda. Yang harus dilakukan: Pastikan untuk mengaktifkan Verifikasi 2 Langkah. Setelah aktif, Verifikasi 2 Langkah akan menambah lapisan perlindungan ekstra, mempersulit akses serangan yang membahayakan keamanan Anda. Baca juga: Chrome Cleanup Tool Dinonaktifkan, Apa yang Harus Dilakukan Tidak memasang PIN kunci layar Langkah sederhana ini melindungi informasi Anda dari akses tidak sah dan pemicu yang tidak disengaja. Namun usahakan untuk menggunakan PIN yang lemah dengan pola yang mudah dikenali, seperti “1234”. Yang harus dilakukan: Pilih kunci layar yang kuat, seperti sandi rumit atau autentikasi biometrik, yang menggunakan sidik jari atau pengenalan wajah. Mengeklik link mencurigakan Kejahatan siber sering menyamarkan link berbahaya dengan link sah, sehingga sulit mengenali link penipuan. Yang harus dilakukan: Tetap waspada; berhati-hatilah terhadap tautan apa pun yang Anda klik, bahkan tautan yang terlihat sah. Untuk lapisan perlindungan ekstra, pastikan untuk mengaktifkan Google Enhanced Safe Browsing. Tidak memiliki rencana pemulihan kata sandi Lupa password dapat terjadi pada siapa saja. Namun jika Anda belum menyiapkan rencana pemulihan sebelum hal itu terjadi, Anda bisa terjebak tanpa akses ke akun Anda untuk waktu yang lama. Yang harus dilakukan: Buat rencana pemulihan sebelum Anda membutuhkannya, sehingga ketika saatnya tiba, akun tidak akan terkunci. Pastikan untuk menyiapkan akun Anda dengan informasi verifikasi yang memadai agar proses pemulihan lebih lancar. Baca juga: Langkah Chrome untuk Memastikan Keamanan Data Anda Google telah menyediakan tools dan kapabilitas yang dapat dimanfaatkan untuk mendukung cybersecurity di lingkungan kerja Anda. Terapkan langkah-langkah di atas agar keamanan data tetap terjaga. Pastikan juga Workspace yang Anda gunakan merupakan produk resmi berlisensi, seperti paket Google Workspace yang ditawarkan oleh EIKON Technology. Untuk informasi lebih lanjut mengenai penerapan solusi, silakan hubungi kami di sini!

Microsoft, Microsoft office 365, Office 365

Melindungi Keamanan Siswa dengan Kesadaran terhadap Keamanan Siber

Banyak yang menganggap bahwa anak muda akan lebih mudah memahami teknologi karena mereka tumbuh dengan ponsel sejak usia dini. Namun sayangnya, mereka pun sangat rentan terhadap bahaya serangan keamanan siber. Dengan memadukan instruksi keamanan digital yang fokus dan konsisten dengan alat keamanan Microsoft seperti Defender dan Intune for Education, siswa dapat menavigasi kehidupan digital mereka dengan aman. Curigai phishing Photo Credit: Microsoft Education Blog Phishing terjadi saat situs, aplikasi komunikasi, atau platform lain mencoba mengumpulkan informasi pribadi untuk tujuan jahat. Sering kali, serangan phishing mencoba mengumpulkan informasi pribadi seperti detail kartu kredit atau kredensial login. Untuk membantu mengurangi jumlah ancaman yang berhasil, berikut adalah beberapa tanda phishing yang harus diwaspadai: Pesan atau subjek memiliki ejaan yang salah. Pesan tersebut menggunakan alamat email yang menyerupai nama guru atau administrator. Pesan tersebut berisi tautan yang tidak mengarah ke tempat yang diharapkan. Pesan tersebut tampaknya berasal dari sekolah atau anggota staf dan menyampaikan ancaman, urgensi, atau menawarkan hadiah yang tidak realistis. Pesan membuat permintaan untuk memberikan informasi pribadi. Anda dapat memanfaatkan Microsoft Defender for the Cloud Apps untuk melindungi dan memantau potensi ancaman terhadap perangkat siswa. Perlindungan komprehensif Defender membantu siswa tetap aman saat mereka berada di kampus, di rumah, atau bahkan saat menggunakan perangkat dari berbagai tempat di belahan dunia lain. Baca juga: Yuk, Intip Bagaimana Ekosistem Partner Microsoft Menskalakan Solusi Cloud! Waspadai tautan yang mencurigakan Pergeseran ke blended learning dipercepat secara tiba-tiba selama beberapa tahun terakhir. Sayangnya, banyak keterampilan digital siswa dan keamanan siber yang masih tertinggal. Siswa mengakses konten dengan berbagai cara, baik itu melalui alat pembelajaran, aplikasi komunikasi, dan mesin telusur. Masing-masing platform ini adalah tempat pendaratan untuk teks hyperlink. Siswa memerlukan keterampilan literasi digital untuk membantu mereka menentukan tautan mana yang aman saat mereka menjelajahi konten. Bantu siswa meningkatkan keamanan siber mereka dengan mencontohkan cara menilai dan memverifikasi tautan yang ditemukan di situs web, hasil penelusuran, email, aplikasi komunikasi, dan media sosial. Penting bagi siswa untuk memahami bahwa mengeklik tautan berbahaya dapat menyebabkan orang yang tak bertanggung jawab mengakses kamera perangkat mereka, memata-matai atau merusak perangkat, bahkan mencuri informasi pribadi. Tautan berbahaya dapat muncul di perangkat yang sering digunakan siswa di kelas seperti ponsel, tablet, dan laptop. Iklan yang menjebak Photo Credit: benzoix (Freepik) Meskipun iklan pada dasarnya tidak terlalu mengancam keamanan siber, penting bagi siswa untuk mengembangkan kemampuan membedakan antara iklan yang sah dan yang berpotensi membahayakan. Iklan biasanya ditemukan di video interstisial game, hasil penelusuran yang dipromosikan, dan media sosial. Iklan muncul di mana-mana menjanjikan barang yang menarik, tapi kadang bisa menjadi pintu gerbang untuk malware atau serangan phishing. Ingat, iklan tidak selalu buruk. Penting bagi siswa untuk memahami tanda-tanda iklan tepercaya dan iklan yang mencurigakan. Bantu siswa menghindari iklan berbahaya dengan menerapkan langkah-langkah berikut ini: Identifikasi iklan. Label atau teks seperti #ad atau “sponsored” bisa menjadi petunjuk yang bagus. Putuskan apakah iklan tersebut relevan dengan kueri penelusuran. Hindari tautan yang meminta data pribadi atau mencoba menimbulkan rasa takut. Baca juga: Kelola Kelas Online Lebih Mudah Dengan Fitur Assignments Microsoft Teams Beberapa tahun terakhir ini telah menunjukkan pentingnya memahami bagaimana berperilaku aman saat online dan bahwa setiap orang memiliki peran dalam keamanan siber. Microsoft telah membuat situs web Cybersecurity Awareness, dengan sumber daya yang dapat dikonsumsi organisasi, konsumen, dan pelajar untuk mempelajari praktik terbaik keamanan siber. Seiring siswa terus mendapatkan keterampilan digital yang penting, mereka akan meningkatkan pemahaman mereka tentang ancaman yang biasanya mencoba menyusup ke sekolah, aplikasi media sosial, dan alat komunikasi yang mereka gunakan setiap hari. Jelaskan kepada mereka sebab dan akibat sehingga mereka dapat melihat cara menghindari penipuan dan kompromi. Baca juga: Reading Coach, Tool Baru dari Microsoft Education untuk Tingkatkan Literasi Dengan memanfaatkan Microsoft Teams for Education, kelas online bisa dilakukan dengan optimal dan kendala teknis pun bisa diminimalisir. Untuk memaksimalkan Teams, ada baiknya Anda melakukan integrasi dengan Microsoft 365®. Microsoft 365® menawarkan berbagai aplikasi yang memudahkan pelaksanaan kelas online seperti Word, PowerPoint®, dan Excel®. Dapatkan Microsoft 365® resmi melalui EIKON Technology yang merupakan official partner Microsoft. Klik di sini untuk mencoba free trial Microsoft 365®! 

Microsoft, Microsoft office 365, Office 365

Memanfaatkan Microsoft Security Insider untuk Mencegah Ancaman Keamanan Siber

Data dari Microsoft menemukan bahwa terdapat peningkatan hingga 1.070 persen serangan ransomware antara bulan Juli 2020 hingga Juni 2021. Untuk bisa mengatasinya, alat deteksi saja tidak cukup karena ancaman tersebut terus berubah. Microsoft Security Insider sendiri merupakan sebuah situs yang dapat dimanfaatkan oleh para pemilik bisnis untuk mendapatkan berita terbaru, wawasan, serta perspektif mengenai topik-topik paling populer di dunia keamanan siber. Layanan ini hadir setelah Microsoft menemukan bahwa para pengguna menerima setidaknya 24 triliun sinyal ancaman setiap harinya. Dalam artikel kali ini EIKON Technology akan membagikan beberapa insight terbaru mengenai ancaman keamanan siber dalam Microsoft Insider. Mari pelajari bersama. Mempersiapkan serangan Photo Credit: standret (Freepik) Meski tidak semua siap menghadapinya, perubahan selalu menawarkan peluang. Kemajuan teknologi yang sangat pesat memungkinkan manusia untuk dapat bekerja dari jarak jauh dan membantu perusahaan untuk bisa tetap produktif dalam lingkungan kerja yang terus berubah. Sayangnya, lingkungan digital yang semakin kompleks telah memunculkan celah bagi penjahat siber untuk mengeksploitasi keamanan Anda. Laporan terbaru Microsoft Security Insider menemukan bahwa upaya untuk mengelabui pekerja agar mengungkapkan informasi sensitif melalui phishing terkait pekerjaan mereka sedang meningkat. Bahkan, 88% pemilik bisnis mengatakan bahwa serangan phishing telah memengaruhi alur kerja mereka. Seringkali, hal tersebut justru disebabkan oleh kesalahan sederhana dalam dasar-dasar keamanan, seperti tidak mengaktifkan sertifikat (yang kemudian mengarah pada pelanggaran keamanan). Dalam laporan CISO Insider, terdapat tujuh dasar strategi keamanan, termasuk mendapatkan visibilitas, mendidik pengguna, dan mengelola kerentanan. Baca juga: What’s Next in Security: Update Keamanan Microsoft untuk Ancaman Kompleks Mempertahankan rantai pasokan Rantai pasokan yang saling terhubung dan kompleks adalah target yang sangat menarik bagi para penjahat dunia siber. Diketahui, serangan rantai pasokan open-source naik hingga 650% dari tahun ke tahun (mulai tahun 2020). Dalam Microsoft Security Insider, Anda bisa menemukan detail mengenai jumlah rata-rata vendor dalam rantai pasokan perusahaan. Menerapkan sistem keamanan Zero Trust juga akan sangat membantu. Beberapa klien Microsoft mengungkapkan bahwa sistem tersebut telah memberikan “angin segar” bagi keamanan rantai pasokan mereka. Mengatasi kekurangan SDM Masih dari laporan Microsoft Security Insider, diketahui pada November 2021, sekitar 4,5 juta orang di Amerika Serikat berhenti dari pekerjaan mereka. Ini merupakan sebuah rekor baru yang belum pernah terjadi sebelumnya. Lebih lanjut, sekitar 40% karyawan di seluruh dunia sedang mempertimbangkan untuk berhenti dari pekerjaan mereka pada 2022. Hal ini secara tidak langsung menjelaskan bahwa dunia saat ini sedang memasuki tren kekurangan tenaga kerja (seringkali disebut dengan istilah Great Resignation). Bahkan sebelum pandemi, divisi keamanan siber perusahaan berjuang dengan kekurangan tenaga kerja. Itu artinya, para pemilik bisnis harus inovatif dalam mengatasi tantangan tersebut. Beberapa sudah menunjukkan “pergerakan” dengan mengeksplorasi konsep “keamanan adalah pekerjaan semua orang” (security is everyone’s job). Dalam konsep ini, perusahaan harus memastikan tim pengembangan, administrator sistem, dan pengguna telah memahami kebijakan dan risiko keamanan. Di Microsoft Security Insider, Anda akan menemukan berbagai insight mengenai berbagai perusahaan dan divisi TI mereka dalam menghadapi ancaman keamanan. Baca juga: Mencapai Observabilitas yang Lebih Baik dengan Azure Monitor Pelajari Microsoft Security Insider lebih lanjut Photo Credit: Freepik Selain temuan yang telah dipaparkan dalam artikel ini, Microsoft Security Insider juga menyajikan berbagai informasi dan update mengenai dunia keamanan siber. Anda bahkan bisa menemukan penjelasan serta perspektif dari para ahli yang berhubungan langsung dengan masalah ancaman keamanan siber terkini. Microsoft Security Insider pada dasarnya dapat diakses melalui browser. Namun alur kerjanya akan lebih optimal jika Anda juga menggunakan layanan Microsoft seperti Azure dan 365. Sebab, langkah mitigasi akan menjadi jauh lebih cepat dan praktis. Anda tak perlu lagi berpindah-pindah perangkat atau membuka banyak aplikasi. Kini Anda dapat berlangganan layanan dan aplikasi produktivitas untuk perusahaan dari Microsoft. Semuanya telah dibekali dengan teknologi keamanan terbaru. Layanan tersebut juga telah terintegrasi dengan Microsoft Security. Dapatkan segera layanan Microsoft untuk perusahaan Anda melalui EIKON Technology. Klik di sini untuk informasi selengkapnya!

Google Cloud

Memahami Peran Visibilitas dalam Resiliensi Keamanan Siber Layanan Kesehatan

Keamanan siber belakangan ini menjadi salah satu perhatian utama banyak pihak, termasuk pemerintah. Bahkan sektor-sektor yang sebelumnya tidak terlalu mempermasalahkan keamanan siber, kini mulai bergerak untuk mencari solusi terbaik. Salah satunya sektor healthcare atau perawatan kesehatan. Para pihak yang terlibat mulai sadar bahwa institusi yang membentuk jaringan perawatan kesehatan global memberikan kepercayaan mereka pada langkah-langkah dan teknologi keamanan siber guna memastikan sistem tetap bekerja sekaligus menangkis gelombang serangan yang terus-menerus datang. Mengapa beberapa institusi berhasil sementara yang lain tidak? Saat ditelusuri lebih lanjut, ternyata ada beberapa penyebab. Salah satunya adalah visibilitas. Institusi yang memiliki tingkat keamanan siber tinggi umumnya memiliki mekanisme visibilitas yang baik. Mari pelajari bagaimana visibilitas dapat memengaruhi keamanan siber sektor kesehatan. Mekanisme visibilitas dalam perawatan kesehatan Jika diibaratkan, ketiadaan visibilitas bagaikan seorang pasien yang mengonsumsi 10 jenis obat berbeda, namun dokter hanya mengetahui 5 di antaranya. Inilah gambaran hubungan antara institusi kesehatan saat ini dengan teknologi yang mereka gunakan. Kebanyakan tidak memahami teknologi apa yang sedang digunakan. Visibilitas memetakan aset teknologi tersebut (termasuk software, hardware, konfigurasi, siapa yang membuatnya, dan dari mana komponen berasal) dan kemudian membantu memprioritaskan aset tersebut dalam menjaga keamanan sistem dan jaringan, tidak peduli seberapa kompleks layanan kesehatan tersebut. Baca juga: Meningkatkan Efektivitas Keamanan Google Cloud Platform dengan Mute Findings Membangun visibilitas yang efektif untuk keamanan siber Membangun visibilitas ke dalam aset teknologi memerlukan pendekatan terstruktur. Menggunakan panduan seperti NIST Cybersecurity Framework (CSF) memberikan model mental penting yang dapat digunakan untuk mendapat gambaran jelas tentang kekuatan dan kelemahan profil risiko keamanan siber organisasi. Visibilitas lebih dari sekadar melihat semua aset yang dimiliki, tapi juga tentang memahami aset mana yang penting dan harus dilindungi dengan cara apa pun. Tanpa keseimbangan yang tepat, Anda memang melindungi segalanya, namun tidak melindungi apa yang penting. Di sinilah kesadaran struktural masuk. Photo Credit: Google Cloud Blog Kesadaran struktural ditetapkan sebagai salah satu penerapan kontrol yang ditangkap dalam fungsi NIST CSF, Identify dan Protect. Kontrol ini berfokus pada mengidentifikasi aset, tagihan materi, pembuatnya, ketergantungannya pada aset lain, perlindungan dan kerentanan yang mereka miliki, serta ancaman yang mereka hadapi. Sementara visibilitas membantu membuat peta aset teknologi yang akurat, kesadaran struktural dibangun di atas visibilitas itu dan menjawab pertanyaan seperti, “Apa cara aktor ancaman dapat membahayakan aset itu? Apa yang bisa hilang? Bagaimana kemungkinan besar itu akan terjadi?”. Strategi inventarisasi Google Cloud Membangun pemetaan teknologi layanan bukanlah perkara mudah. Organisasi harus meluangkan waktu untuk mengotomatiskan pembuatan dan pemeliharaan inventaris, sehingga mereka dapat mempertahankan tampilan terbaru dari semua item pada waktu tertentu. Terutama pada organisasi dengan lingkungan yang sangat dinamis. Google Cloud memberikan praktik terbaik dalam menemukan dan membuat katalog aset melalui Cloud Architecture Center. Google Cloud Asset Inventory dan Security Command Center dapat digunakan untuk inventarisasi berbagai sumber daya yang berjalan di Google Cloud. Cloud Build, platform CI/CD Google Cloud, mengimplementasikan SLSA 1 dan memberikan audit tepercaya untuk artefak software yang diterapkan melalui pipeline terkelola. Cloud DLP melakukan inventarisasi dan melabeli data yang kemudian disimpan di Google Cloud Storage dan layanan seperti BigQuery. Photo Credit: DCStudio (Freepik) Penting untuk diingat bahwa saat memulai jalur ini, tujuannya bukanlah untuk mendapat visibilitas 100% ke setiap komponen pada setiap perangkat yang terhubung ke setiap jaringan. Keberhasilan atau kegagalan tidak tercapai ketika proses inventarisasi telah mencapai ‘persentase selesai’ yang ditentukan secara sewenang-wenang. Di sini yang diutamakan adalah perluasan visibilitas dan pengembangan kesadaran struktural pada aset yang berisiko, sehingga resiliensinya dapat ditingkatkan. Untuk mencapai resiliensi, Anda harus merancang dan membangun keamanan siber yang menghadirkan keselamatan, integritas, dan ketersediaan teknologi untuk merawat pasien secara langsung. Visibilitas kepada teknologi yang Anda andalkan, berarti memahami mana yang bisa dipercayai dan mana yang tidak. Meningkatkan visibilitas adalah langkah awal yang penting dalam perjalanan menuju resiliensi. Baca juga: Kelola Administrasi BigQuery Lebih Mudah dengan Fitur Resource Charts Dari sini bisa disimpulkan bahwa Google Cloud menawarkan solusi yang komprehensif untuk membantu Anda mencapai visibilitas ideal. Dengan begitu, resiliensi keamanan siber dalam teknologi perawatan kesehatan pun akan tercapai. Dapatkan segera Google Cloud yang disesuaikan dengan kebutuhan institusi perawatan kesehatan Anda, hanya melalui EIKON Technology. EIKON Technology merupakan authorized reseller yang ditunjuk langsung oleh Google untuk mendistribusikan produk-produk mereka. Informasi lebih lanjut, silakan klik di sini

Google Workspace

Memanfaatkan Google Workspace untuk Perlindungan Keamanan Siber

Serangan siber terhadap bidang pemerintahan belakangan ini terus meningkat. Mau tak mau, para pimpinan instansi dan lembaga pemerintahan harus mempertajam fokus mereka dalam mengamankan jaringan, infrastruktur, dan data sebagai perlindungan terhadap ancaman keamanan siber yang sangat berbahaya. Situasi tersebut sedikit banyak telah mengubah kebiasaan sehari-hari. Tanpa banyak disadari, Anda menjadi begitu waspada saat menemukan sebuah tautan. Padahal mungkin saja tautan tersebut berisi file penting dari rekan kerja. Hal lainnya adalah Anda harus menghafal banyak kata sandi untuk bisa melakukan pekerjaan tertentu. Google Cloud kini menawarkan rangkaian tools berbasis cloud di Google Workspace yang menyediakan cara aman untuk berkolaborasi dan bekerja secara virtual, memungkinkan para karyawan untuk menyelesaikan pekerjaan mereka tanpa rasa takut berlebihan terhadap ancaman keamanan siber. Fortifying Federal Networks Akhir-akhir ini, keamanan siber menjadi fokus utama para pimpinan dunia. Salah satunya, presiden AS, Joe Biden yang mengeluarkan Executive Order (EO) dan mandat untuk meningkatkan keamanan siber pemerintah federal. Dalam mengamankan jaringan federal, berikut adalah pendekatan yang dilakukan EO: Arsitektur Zero Trust: Zero Trust merupakan pendekatan keamanan yang menitikberatkan pada mekanisme berlapis untuk mendapatkan kepercayaan pengguna. Mekanisme tersebut terus diverifikasi untuk mengizinkan pengguna mengakses aplikasi dan resources. Otentikasi Multi-Faktor: Untuk mendukung Zero Trust, otentikasi multi-faktor memerlukan dua atau lebih informasi (selain ID pengguna dan password) pengguna untuk keperluan verifikasi identitas. Jika seluruh informasi sesuai maka pengguna bisa memakai tools atau aplikasi yang dibutuhkan.  Endpoints: Komputer dan smartphone Anda adalah endpoints atau titik akhir. Setiap titik akhir yang ada harus dipantau dan dilindungi. Tujuannya tak lain adalah untuk memastikan bahwa perangkat tersebut memang bisa dipercaya. Keamanan endpoints sangat penting karena perlindungan keamanan dari perusahaan sering kali tidak tersedia dalam perangkat. Baca juga: Meningkatkan Efektivitas Keamanan Google Cloud Platform dengan Mute Findings Upaya Google memperkuat keamanan siber Photo Credit: pressfoto (Freepik) Google telah menginvestasikan dana hingga total US$10 miliar selama lima tahun ke depan untuk memperkuat keamanan siber, termasuk memperluas program Zero Trust, membantu mengamankan rantai pasokan software, dan meningkatkan keamanan open-source. Google juga masih melanjutkan program mereka sebagai pelopor metode keamanan Zero Trust dan berkomitmen untuk membantu menerapkan model ini di lini keamanan siber pemerintah. Dengan Google Workspace, tim TI dan tenaga kerja pemerintah dapat merasakan keamanan terbaik. Untuk membantu navigasi implementasi program, Google Cloud telah membuat program Work Safer yang kini sudah bisa Anda temukan di berbagai partner Google. Program ini dirancang untuk membantu perusahaan, karyawan, dan rekan bisnis mereka agar dapat berkolaborasi dan berkomunikasi secara aman di lingkungan kerja hybrid seperti sekarang ini. Didukung oleh akses menuju keamanan Google Cloud untuk email, rapat, pesan, dokumen, dan masih banyak lagi yang lainnya. Langkah ini secara unik menyatukan solusi cloud-native Zero Trust dari Google Workspace dengan BeyondCorp Enterprise, menghasilkan akses aman dengan perlindungan data terintegrasi yang dapat membantu tim TI Anda beralih dari teknologi lawas untuk mewujudkan potensi penuh kolaborasi sistem keamanan, Google Cloud, dan Google Workspace. Baca juga: 3 Cara Meningkatkan Keamanan Anda Saat Menggunakan Google Workspace Bantu tim Anda untuk lebih fokus pada keahlian terbaik mereka, bukan pada ancaman atau serangan keamanan siber selanjutnya. Setiap tools Google telah dirancang untuk dapat mencegah pelanggaran dan menjaga jaringan kerja dan data perusahaan Anda tetap aman. Manfaatkan program Google Workspace Work Safer untuk potensi kolaborasi kerja yang lebih aman dan nyaman di masa mendatang. Work Safer dan berbagai tools keamanan dari Google akan bekerja dengan optimal jika Anda menerapkan ekosistem Google Workspace. Pasalnya, setiap tools, layanan, dan kapabilitas yang ada telah terintegrasi di Workspace dan siap untuk langsung digunakan. Ciptakan lingkungan kolaborasi yang aman dan bebas gangguan bersama Google Workspace. Dapatkan paket terbaik untuk perusahaan Anda melalui EIKON Technology. Untuk konsultasi langsung dengan tim EIKON Technology, silakan klik di sini!

Microsoft, Microsoft office 365, Office 365

Mengatasi Ancaman Keamanan Siber dengan Cyber Signals

Pada Februari 2022 lalu, Microsoft baru saja meluncurkan Cyber Signals, sebuah intelligence brief ancaman siber yang disusun berdasarkan data dan penelitian mereka. Brief tersebut nantinya akan diperbarui secara berkala setiap tiga bulan sekali. Selain mengumpulkan ancaman keamanan siber Microsoft, Cyber Signals juga akan melampirkan perspektif para ahli mengenai lanskap ancaman yang ada saat ini. Perspektif tersebut akan membahas taktik, teknik, dan strategi yang banyak digunakan. Harapannya, brief ini akan membantu perusahaan mengatasi berbagai risiko keamanan siber yang terus mengincar setiap saat. Apa saja yang ditawarkan Cyber Signals? Pengumpulan data Cyber Signals Untuk mendapatkan insight terbaru mengenai ancaman keamanan siber, tim riset Cyber Signals mengumpulkan data dari berbagai sumber, termasuk analisis terhadap 24 triliun sinyal keamanan Microsoft yang dikombinasikan dengan intelijen mereka (memantau lebih dari 40 kelompok negara-bangsa dan lebih dari 140 kelompok ancaman). Baca juga: 3 Cara untuk Meningkatkan Pengalaman Cloud di Microsoft Azure Keamanan identitas di dunia maya Dalam edisi pertama Cyber Signals, Microsoft mengangkat topik identitas. Identitas pengguna terdiri dari semua yang mereka katakan dan lakukan, kemudian dicatat sebagai data yang terbentang di lautan aplikasi dan layanan. Meski, aplikasi dan layanan tersebut memberikan utilitas keamanan yang baik, bukan berarti pengguna lantas tidak menjaga keamanan mereka. Justru sebaliknya, Microsoft menemukan bahwa identitas akan selalu menjadi celah keamanan siber. Photo Credit: Rawpixel Sayangnya, ancaman keamanan identitas yang terus meningkat tidak diimbangi dengan sistem keamanan yang optimal. Selama dua tahun terakhir ini, adopsi otentikasi identitas yang kuat, seperti multifactor authentication (MFA) atau solusi tanpa kata sandi (passwordless), masih rendah. Pengguna bahkan menganggapnya belum terlalu penting. Penelitian yang dilakukan oleh Microsoft menunjukkan bahwa di seluruh industri, hanya sekitar 22% pelanggan yang menggunakan Microsoft Azure Active Directory (Azure AD), yang merupakan Cloud Identity Solution native milik Microsoft. Padahal, solusi keamanan tersebut telah menerapkan perlindungan otentikasi identitas yang kuat sejak akhir tahun 2021 lalu. Solusi ancaman keamanan identitas siber Solusi MFA dan tanpa kata sandi bisa sangat membantu dalam mencegah berbagai ancaman. Microsoft melalui Cyber Signals berkomitmen untuk memberikan edukasi mengenai keamanan identitas siber dan solusinya kepada pelanggan. Dari Januari hingga Desember 2021, Microsoft telah memblokir lebih dari 25,6 miliar serangan otentikasi brute force Azure AD dan menghalangi kurang lebih 35,6 miliar email phishing dengan bantuan Microsoft Defender untuk Office 365. Dengan 8,500 pertahanan keamanan yang melindungi platform, tool, service, dan endpoint, Microsoft memiliki komitmen untuk menggagalkan serangan keamanan siber tingkat lanjut. Untuk mengamankan identitas pelanggan, Microsoft melakukan verifikasi identitas. Sebab, mengandalkan kata sandi saja masih membuka celah untuk disusupi peretas. Cyber Signals: Pedoman untuk hadapi ancaman keamanan siber Photo Credit: Piqsels Belakangan ini, ancaman keamanan siber terus meningkat, baik dari segi volume, kecepatan, dan bahkan kecanggihannya. Mulai dari IoT, taktik ransomware baru, hingga wawasan tentang ekonomi kriminal dunia maya, semuanya dibahas dalam Cyber Signals. Intelligence brief ini memberikan analisis tren dan panduan praktis untuk memperkuat lini pertama pertahanan digital. Terlebih kini jumlah pekerja yang bekerja dari jarak jauh semakin banyak jumlahnya. Otomatis, akses menuju aplikasi dan data bisnis pun semakin rentan. Ini bukan lagi tentang mengamankan data perusahaan, tapi juga menjaga keamanan data pribadi, identitas, perangkat, dan infrastruktur cloud. Baca juga: Mengenal Resources dan Tools Baru Microsoft Azure Melalui Cyber Signals, Microsoft membagikan tren, taktik, dan strategi yang digunakan para peretas untuk mendapatkan akses menuju hardware dan software yang menyimpan banyak data sensitif. Selain itu, intelligence brief ini juga membantu para pengguna aplikasi dan layanan Microsoft untuk meningkatkan keamanan pribadi sehingga nantinya terwujud dunia yang jauh lebih aman. Seluruh informasi berharga dalam Cyber Signals mengenai perlindungan keamanan siber bisa diakses gratis melalui website resmi Microsoft. Edisi pertamanya bisa Anda akses dan unduh di sini. Bagi Anda yang tertarik untuk mulai menerapkan ekosistem Microsoft untuk keperluan perusahaan bisa mendapatkan paket Microsoft for Business melalui EIKON Technology. Untuk konsultasi langsung mengenai produk, silakan klik di sini!

Scroll to Top