Di era digital saat ini, ancaman siber semakin kompleks dan beragam. Serangan malware, ransomware, phishing, dan ancaman siber lainnya terus meningkat, membuat perusahaan harus memiliki solusi keamanan yang kuat untuk melindungi data dan sistem mereka. Salah satu penyedia solusi keamanan siber terkemuka di dunia adalah Check Point Software Technologies. Perusahaan ini dikenal dengan berbagai produknya yang menawarkan perlindungan menyeluruh terhadap ancaman siber, mulai dari firewall generasi terbaru, keamanan cloud, endpoint protection, hingga solusi keamanan berbasis kecerdasan buatan (AI). Dalam artikel ini, kita akan membahas lebih dalam tentang produk dan keunggulan Check Point, serta bagaimana solusi ini dapat membantu bisnis dalam menghadapi ancaman siber dengan lebih efektif. Apa Itu Check Point? Check Point Software Technologies adalah perusahaan keamanan siber asal Israel yang didirikan pada tahun 1993. Check Point terkenal dengan teknologi firewall dan solusi keamanan canggih yang dirancang untuk melindungi jaringan perusahaan dari serangan siber. Sebagai salah satu pemimpin di industri keamanan siber, Check Point menyediakan berbagai solusi yang dirancang untuk memberikan perlindungan multi-layer terhadap ancaman yang semakin canggih. Produk-produk Check Point digunakan oleh perusahaan besar, lembaga pemerintah, dan organisasi di seluruh dunia untuk memastikan keamanan data mereka tetap terjaga. Keunggulan utama Check Point: ✔ Teknologi keamanan terdepan – Firewall generasi terbaru dengan proteksi terhadap ancaman zero-day. ✔ Keamanan berbasis AI & Machine Learning – Mampu mendeteksi ancaman siber sebelum terjadi serangan. ✔ Solusi keamanan cloud yang canggih – Melindungi data dan aplikasi di lingkungan cloud. ✔ Perlindungan endpoint yang komprehensif – Keamanan untuk perangkat karyawan dan sistem perusahaan. ✔ Manajemen keamanan yang mudah – Dashboard terpadu untuk mengelola semua aspek keamanan siber. Produk dan Solusi Check Point Check Point menawarkan berbagai produk dan solusi yang mencakup keamanan jaringan, cloud, endpoint, hingga keamanan IoT. Berikut adalah beberapa produk unggulan Check Point: Check Point Next Generation Firewall (NGFW) Firewall generasi terbaru dari Check Point dirancang untuk memberikan perlindungan maksimal terhadap ancaman siber, termasuk serangan malware, ransomware, dan DDoS. Keunggulan Check Point NGFW: ✅ Threat Prevention berbasis AI – Mampu mendeteksi dan mencegah serangan secara real-time. ✅ Deep Packet Inspection – Menganalisis lalu lintas jaringan untuk mendeteksi ancaman tersembunyi. ✅ Intrusion Prevention System (IPS) – Melindungi jaringan dari eksploitasi dan serangan siber. ✅ Manajemen keamanan yang mudah – Dapat dikontrol melalui satu dashboard yang user-friendly. Dengan teknologi Check Point SandBlast, firewall ini mampu mendeteksi dan memblokir ancaman zero-day sebelum menyerang sistem perusahaan. 2. Check Point CloudGuard – Keamanan Cloud Terintegrasi Seiring dengan meningkatnya penggunaan layanan cloud seperti AWS, Microsoft Azure, dan Google Cloud, keamanan cloud menjadi prioritas utama bagi perusahaan. Check Point CloudGuard memberikan perlindungan menyeluruh untuk lingkungan cloud, memastikan bahwa data dan aplikasi tetap aman. Keunggulan CloudGuard: ✔ Keamanan otomatis berbasis AI – Mendeteksi dan mencegah ancaman di lingkungan cloud. ✔ Integrasi dengan berbagai platform cloud – Mendukung AWS, Azure, Google Cloud, dan lainnya. ✔ Zero Trust Security – Memastikan hanya pengguna yang berwenang yang bisa mengakses data. ✔ Proteksi terhadap serangan API & container – Mencegah eksploitasi dalam aplikasi cloud-native. CloudGuard memungkinkan perusahaan untuk mengamankan infrastruktur cloud mereka tanpa mengorbankan fleksibilitas dan performa. 3. Check Point Harmony – Perlindungan Endpoint & Mobile Dalam dunia kerja yang semakin mobile dan berbasis remote, keamanan endpoint menjadi sangat penting. Check Point Harmony adalah solusi keamanan yang dirancang untuk melindungi laptop, smartphone, dan perangkat karyawan dari ancaman siber. Keunggulan Check Point Harmony: ✅ Proteksi dari ransomware & phishing – Mencegah malware masuk melalui email atau situs berbahaya. ✅ Keamanan berbasis AI & Machine Learning – Memblokir serangan sebelum mencapai perangkat. ✅ VPN & Zero Trust Network Access (ZTNA) – Mengamankan koneksi bagi karyawan yang bekerja dari jarak jauh. ✅ Manajemen perangkat yang mudah – Admin IT dapat memantau dan mengelola keamanan endpoint dari satu platform. Dengan Harmony, perusahaan dapat memastikan keamanan perangkat karyawan, baik di kantor maupun saat bekerja dari rumah. Check Point Infinity – Solusi Keamanan Terpadu Check Point Infinity adalah arsitektur keamanan terpadu yang mengintegrasikan firewall, cloud security, endpoint protection, dan threat intelligence dalam satu platform. Keunggulan Check Point Infinity: ✔ Manajemen keamanan yang terpusat – Semua solusi keamanan dapat dikontrol dari satu tempat. ✔ Threat Intelligence berbasis AI – Menyediakan informasi ancaman secara real-time. ✔ Perlindungan multi-layer – Mengamankan jaringan, cloud, dan perangkat endpoint secara bersamaan. ✔ Efisiensi biaya & sumber daya – Mengurangi kompleksitas dalam mengelola keamanan siber. Infinity adalah solusi ideal bagi perusahaan yang ingin mengimplementasikan strategi keamanan terpadu dengan efisiensi tinggi. Keunggulan Check Point Dibandingkan Kompetitor Check Point memiliki beberapa keunggulan utama dibandingkan penyedia solusi keamanan siber lainnya seperti Palo Alto Networks, Fortinet, dan Cisco: ✔ Teknologi Threat Prevention yang lebih canggih – Didukung oleh AI dan machine learning untuk deteksi ancaman real-time. ✔ Keamanan cloud yang lebih fleksibel – Mendukung berbagai platform cloud dan teknologi container. ✔ Manajemen keamanan yang lebih mudah – Dashboard terpadu untuk mengelola semua aspek keamanan. ✔ Solusi Zero Trust terbaik – Memastikan hanya pengguna yang sah yang bisa mengakses data perusahaan. ✔ Dukungan skala enterprise – Digunakan oleh perusahaan besar dan instansi pemerintah di seluruh dunia. Dengan keunggulan ini, Check Point menjadi pilihan utama bagi organisasi yang ingin memiliki solusi keamanan yang komprehensif dan inovatif. Kesimpulan Check Point adalah pemimpin global dalam industri keamanan siber, menawarkan berbagai solusi keamanan jaringan, cloud, endpoint, dan threat intelligence. Dengan teknologi berbasis AI dan machine learning, Check Point mampu mendeteksi dan mencegah ancaman siber secara proaktif, sehingga perusahaan dapat beroperasi dengan lebih aman. Jika bisnis Anda membutuhkan solusi keamanan yang handal dan menyeluruh, Check Point adalah pilihan terbaik untuk melindungi aset digital dari ancaman siber yang semakin kompleks.
Tag: checkpoint indonesia
Lindungi Organisasi Anda dari Risiko GenAI dengan Harmony SASE
Suka atau tidak suka, model bahasa besar (LLM) seperti ChatGPT dan alat AI lainnya sedang mengubah tempat kerja modern. Seiring AI menjadi bagian penting dari pekerjaan sehari-hari, penting untuk menetapkan batasan dan menggunakan alat pemantauan untuk alat-alat ini. Di sinilah Check Point Harmony SASE hadir. Kami telah membahas tentang Keamanan Browser dan fitur kontrol papan klip untuk membantu mendefinisikan jenis informasi apa yang tidak boleh dibagikan dengan LLM. Untuk memantau layanan ini, layanan Keamanan GenAI kami menunjukkan dengan jelas alat AI mana yang digunakan tim Anda, siapa yang menggunakannya, jenis informasi apa yang mereka bagikan dengan alat tersebut, serta seberapa berisiko berbagi informasi mereka bagi perusahaan. Ini adalah informasi penting yang perlu dimiliki oleh suatu organisasi. Sebagai contoh, sangat mudah untuk mengunggah spreadsheet ke LLM dan memintanya untuk menganalisis data. Baik itu hasil survei atau laporan pengeluaran dari kuartal lalu, alat ini dapat dengan cepat menganalisis dan memberikan wawasan. Namun, setelah data dibagikan dengan LLM, data tersebut bisa disimpan sebagai data pelatihan atau secara tidak sengaja dibagikan dengan pengguna lain sebagai bagian dari respons. Bahkan tanpa penyalahgunaan langsung, mengunggah data mentah survei ke layanan eksternal dapat melanggar kebijakan penanganan data perusahaan atau bahkan melanggar peraturan kepatuhan seperti GDPR (General Data Protection Regulation), CCPA (California Consumer Privacy Act), atau HIPAA (Health Insurance Portability and Accountability Act), yang semuanya mengatur dengan ketat penggunaan informasi yang dapat mengidentifikasi pribadi (PII). Karena alasan ini, sangat penting untuk memiliki visibilitas tentang informasi apa yang dibagikan tenaga kerja Anda dengan alat AI generatif. Dasbor Keamanan GenAI Keamanan GenAI menunjukkan semua informasi penting yang perlu Anda ketahui tentang bagaimana AI digunakan di organisasi Anda. Check Point dapat memantau tindakan tenaga kerja Anda di lebih dari 300 layanan untuk memberikan wawasan ini. Bagian atas dasbor menampilkan tiga panel ringkasan yang memecah penggunaan AI berdasarkan aplikasi (misalnya, ChatGPT, Claude, Google Gemini, Microsoft Copilot), kasus penggunaan (misalnya, pembuatan kode, analisis data), dan jenis informasi sensitif yang dibagikan. Di bawah bagian tersebut ada serangkaian ubin kecil yang menampilkan jumlah total sesi pengguna GenAI di seluruh perusahaan, jumlah aplikasi yang digunakan oleh tim Anda, dan ringkasan prompt sensitif yang dikelompokkan berdasarkan jenis informasi yang dibagikan. Inti dari dasbor Keamanan GenAI adalah ringkasan per-interaksi. Anda dapat memfilter interaksi ini berdasarkan elemen yang dapat diklik di ubin di atas, atau dengan menggunakan alat pemfilteran tepat di atas ringkasan rinci. Setiap interaksi mencakup rincian penting seperti tingkat risiko sesi, layanan GenAI yang digunakan, deskripsi informasi sensitif yang dibagikan, kasus penggunaan, jenis data yang dibagikan, nama pengguna, dan tanggal serta waktu interaksi. Selain pemantauan, perusahaan memerlukan kebijakan yang jelas untuk mendefinisikan alat mana yang disetujui dan jenis informasi apa yang dapat dibagikan dengan alat AI eksternal. Ada juga kalanya Anda tidak ingin tim Anda menggunakan alat AI tertentu sama sekali. Ini bisa terjadi karena alat tersebut tidak lulus penilaian risiko vendor perusahaan Anda, atau mungkin karena alat tersebut dianggap terlalu berisiko. Dalam kasus tersebut, Check Point SASE siap membantu dengan aturan pemfilteran web yang kuat yang dapat memblokir pengguna mengakses situs web yang tidak diinginkan dan diterapkan untuk orang-orang di kantor maupun yang bekerja jarak jauh. Aturan ini bersifat rinci, artinya Anda dapat menerapkannya ke seluruh perusahaan atau hanya untuk tim tertentu. Jika kekhawatiran Anda adalah tentang karyawan yang menggunakan alat tersebut selama jam kerja, Anda dapat memanfaatkan layanan hybrid kami untuk menerapkan aturan pemfilteran web GenAI hanya saat pengguna terhubung ke jaringan perusahaan, memastikan fleksibilitas. Dengan Keamanan GenAI, Check Point SASE tidak hanya membantu Anda memantau dan mengontrol penggunaan AI—tetapi juga memastikan bisnis Anda tetap aman. Siap untuk melihat bagaimana Check Point SASE dapat melindungi organisasi Anda dari risiko GenAI? Pesan demo pribadi hari ini untuk mengeksplorasi bagaimana kami dapat melindungi bisnis Anda.
Melanjutkan untuk Menerobos Keunggulan Keamanan Siber dan Membentuk Masa Depan.
Sebagai pemimpin yang tepercaya dalam keamanan siber, Check Point dengan bangga mengakui penghargaan 2024 dari analis dan lembaga riset terkemuka. Penghargaan dan pengakuan ini menunjukkan inovasi dan dedikasi Check Point dalam melindungi dunia digital serta memastikan kepercayaan digital di seluruh jaringan, cloud, dan endpoint. Menurut Laporan Keamanan Check Point Research 2025, serangan global terhadap organisasi meningkat signifikan pada tahun 2024, dengan organisasi mengalami rata-rata 1.673 serangan setiap minggu—kenaikan 44% dibandingkan tahun sebelumnya. Peningkatan ini menyoroti kompleksitas dan frekuensi ancaman siber yang semakin meningkat, yang menjadikan penting bagi organisasi untuk menerapkan solusi keamanan yang komprehensif untuk melindungi karyawan, data, dan reputasi mereka. Sepanjang tahun 2024, platform keamanan Check Point dan kehadirannya yang kuat di pasar diakui dalam lebih dari 28 laporan analis (kenaikan 33% dari 2023), yang kami yakini memperkuat posisi kami sebagai pemimpin industri. Dari firewall hingga keamanan email dan pertahanan cloud-native, Check Point terus membentuk masa depan keamanan siber. Berikut adalah beberapa pengakuan terbaru untuk produk kami: Check Point Quantum untuk mengamankan jaringan Forrester Wave™: Enterprise Firewall Solutions, Q4 2024 GigaOm Radar™ untuk Enterprise Firewall 2024 GigaOm Radar™ untuk Keamanan OT 2024 Kuppingercole Leadership Compass untuk Zero Trust Network Access 2024 Quadrant Knowledge SPARK Matrix™: Network Firewalls 2024 Kami percaya pengakuan ini menunjukkan posisi Quantum sebagai pilihan tepercaya untuk perusahaan yang mencari kemampuan firewall dan zero-trust yang tak tertandingi. Selain itu, Check Point meraih skor tertinggi dalam Laporan Benchmark Firewall Generasi Berikutnya Miercom 2024, menunjukkan perlindungan yang tak tertandingi, pencegahan ancaman terkini, dan kemampuan kinerja luar biasa. Check Point CloudGuard untuk mengamankan cloud Frost Radar™ untuk Cloud Security Posture Management 2024 GigaOm Radar™ untuk Keamanan Workload Cloud 2024 GigaOm Radar™ untuk Keamanan Kebijakan sebagai Kode 2024 GigaOm Radar™ untuk CNAPP 2024 GigaOm Radar™ untuk Keamanan Jaringan Cloud 2024 GigaOm Radar™ untuk Keamanan Rantai Pasokan Perangkat Lunak 2024 GigaOm Radar™ untuk Keamanan Kontainer 2024 GigaOm Radar™ untuk Keamanan Aplikasi & API 2024 Kuppingercole Leadership Compass untuk Cloud-Native Application Protection Platforms 2024 Kuppingercole Leadership Compass untuk Cloud Security Posture Management 2024 Dengan perlindungan cloud end-to-end dari CloudGuard, Check Point menegaskan kembali perannya sebagai pelopor dalam menjaga lingkungan cloud yang dinamis. Check Point Harmony untuk mengamankan ruang kerja Gartner® Magic Quadrant™ untuk Platform Keamanan Email Forrester Wave™: Mobile Threat Defense, Q3 2024 Frost Radar™ untuk Keamanan Email 2024 GigaOm Radar™ untuk Anti-Phishing 2024 GigaOm Radar™ untuk Pencegahan Ransomware 2024 Quadrant Knowledge: SPARK Matrix™: Mobile Threat Management 2024 Harmony memberikan perlindungan tanpa batas untuk tenaga kerja jarak jauh dan hibrida, mempertahankan kepemimpinan Check Point dalam keamanan berbasis pengguna. Check Point Infinity Platform Services untuk operasi dan layanan keamanan kolaboratif Frost Radar™ untuk Managed Detection and Response 2024 Frost Radar™ untuk XDR Extended Detection and Response 2024 Check Point Infinity terus mengembangkan kemampuan keamanan siber yang lebih luas melalui integrasi deteksi ancaman dan pencegahan yang didorong oleh intelijen. Selain menerima pujian tinggi dari analis, Check Point meraih tingkat deteksi sempurna 100% dalam Evaluasi MITRE ATT&CK® 2024 untuk solusi Infinity XDR/XPR-nya. Selain itu, Check Point meraih posisi teratas sebagai Platform Zero Trust #1 dalam Penilaian Platform Zero Trust Miercom yang terbaru untuk Platform Infinity-nya. Channel Partners – Memperkuat Ekosistem Canalys Cybersecurity Leadership Matrix 2024 Canalys APAC Titans Channel Leadership Matrix 2024 Dengan memberdayakan mitra kami, Check Point memastikan solusi keamanan kelas dunia kami dapat diakses secara global. Bagi kami, pengakuan ini menggarisbawahi komitmen dan kepemimpinan Check Point di industri keamanan siber. Seiring dengan transformasi lanskap ancaman digital, Check Point tetap teguh dalam memberikan perlindungan tak tertandingi bagi perusahaan di seluruh dunia. Gartner, Magic Quadrant for Email Security Platforms, Max Taggett, Nikul Patel, 16 Desember 2024 GARTNER adalah merek dagang terdaftar dan tanda layanan dari Gartner dan Magic Quadrant adalah merek dagang terdaftar dari Gartner, Inc. dan/atau afiliasinya di AS dan internasional dan digunakan di sini dengan izin. Semua hak dilindungi undang-undang. Gartner tidak mendukung vendor, produk, atau layanan apa pun yang digambarkan dalam publikasi risetnya, dan tidak menyarankan pengguna teknologi untuk memilih hanya vendor yang memiliki peringkat tertinggi atau penunjukan lainnya. Publikasi riset Gartner terdiri dari pendapat organisasi riset Gartner dan tidak boleh dianggap sebagai pernyataan fakta. Gartner menafikan semua jaminan, baik yang dinyatakan maupun yang tersirat, sehubungan dengan riset ini, termasuk jaminan atas kelayakan jual atau kesesuaian untuk tujuan tertentu.
Memperkenalkan HT-ML Guard untuk Menganalisis dan Mengamankan File HTML secara Otomatis.
Sorotan: File HTML digunakan dalam serangan phishing, meniru situs web yang terpercaya. HT-ML Guard dirancang untuk menganalisis file HTML dan secara akurat menentukan apakah itu berbahaya, meningkatkan pertahanan keamanan siber. Pelanggan Check Point Harmony Email and Collaboration tetap terlindungi dari jenis serangan ini. File HTML sering digunakan dalam tahap awal serangan siber. Penjahat dunia maya membuat file-file ini agar tampak sah, menggoda pengguna yang tidak curiga untuk merasa aman. Tujuan utama dari file HTML berbahaya ini adalah untuk menipu pengguna agar mengungkapkan informasi sensitif, seperti kredensial login dan data pribadi, atau mengunduh dan mengeksekusi muatan berbahaya yang dapat merusak sistem mereka. Penelitian Check Point menemukan bahwa lebih dari setengah file berbahaya adalah lampiran HTML. Untuk melawan taktik populer ini, ThreatCloud AI telah mengembangkan mesin baru: HT-ML Guard. Mesin berbasis pembelajaran mesin ini dirancang untuk menganalisis file HTML dan secara akurat menentukan apakah mereka berbahaya, meningkatkan pertahanan keamanan siber. Serangan Phishing Menggunakan HTML Adalah Ancaman yang Semakin Meningkat Terjadi peningkatan serangan berbasis email, terutama yang melibatkan lampiran HTML (lihat gambar 1 dan gambar 2). Selama 6 tahun terakhir, serangan berbasis email meningkat dari 33% menjadi 88%, dibandingkan dengan vektor serangan berbasis web. Penyerang siber lebih sering mengeksploitasi file HTML karena kemampuannya untuk menyematkan kode berbahaya dan tautan yang tampak sah bagi pengguna yang tidak curiga. Gambar 1 – Vektor Serangan Email vs. Web 2018-2023 Gambar 2 – Jenis File Berbahaya Paling Utama di Email pada 2023 Dalam serangan phishing, file HTML ini sering meniru situs web terpercaya, menyajikan formulir login atau kolom input lainnya untuk menangkap kredensial pengguna. Pengguna percaya mereka berinteraksi dengan situs yang sah, tetapi informasi mereka justru dikirimkan ke penyerang. Di bawah ini (lihat gambar 3) menunjukkan dua contoh penipuan HTML, satu meniru dokumen Word yang meminta unduhan, sementara yang lain meniru login untuk mencuri kredensial. Gambar 3 – File HTML yang Meniru Situs Web Terpercaya File HTML berbahaya lainnya mungkin menyertakan skrip yang secara otomatis mengunduh malware ke perangkat pengguna saat file dibuka. Skrip-skrip ini dapat mengeksploitasi kerentanannya di browser atau sistem operasi pengguna, yang mengarah pada instalasi ransomware, spyware, atau perangkat lunak berbahaya lainnya. Cara Kerja HT-ML Guard Dalam mengembangkan model pembelajaran mesin kami untuk mencegah file HTML berbahaya, kami menciptakan pendekatan yang terstruktur sambil memastikan perlindungan terhadap kekayaan intelektual kami. Berikut adalah tahapan utama dalam proses pengembangan model kami: Gambar 4 – Jalur Prediksi HT-ML Guard Pengumpulan Data Tim penelitian Check Point didedikasikan untuk melacak kampanye berbahaya terbaru, memastikan model kami selalu dilatih dengan ancaman yang paling relevan dan terkini. Menganalisis HTML Dengan memecah HTML menjadi bagian-bagian penyusunnya, kami dapat memeriksa setiap komponen secara sistematis, memastikan inspeksi yang menyeluruh dari seluruh file. Menarik Fitur Dari HTML yang dianalisis, kami menarik berbagai fitur yang penting untuk membedakan antara file yang sah dan berbahaya. Fitur-fitur ini berasal dari berbagai aspek HTML, termasuk JavaScript, metadata, tautan, dan lainnya. Prediksi Model Menggunakan fitur yang diekstraksi, model kami mengevaluasi kemungkinan apakah file HTML tersebut berbahaya atau sah. Pendekatan ini memastikan analisis komprehensif terhadap file HTML sambil menjaga kerahasiaan metode dan algoritma kami yang bersifat proprietary. Deteksi dan Hasil Model Penerapan model pembelajaran mesin kami telah meningkatkan kemampuan ThreatCloud AI untuk mendeteksi file HTML berbahaya dan phishing. Berikut adalah beberapa sorotan kinerja dari model kami: Peningkatan Deteksi Model ini secara signifikan meningkatkan deteksi file HTML berbahaya dan phishing, meningkatkan volume ancaman yang teridentifikasi. Tingkat Akurasi Tinggi Akurasi adalah faktor penting untuk setiap sistem deteksi, dan model kami unggul dalam hal ini. Model ini memiliki tingkat kesalahan positif yang sangat rendah, sekitar 1:1000 untuk file HTML sah. Tingkat presisi ini memastikan bahwa tim keamanan kami dapat fokus pada ancaman nyata tanpa terganggu oleh peringatan yang salah. Kinerja Superior Dibandingkan Vendor Lain Dalam evaluasi perbandingan, model kami secara konsisten mengungguli sistem deteksi vendor lain antara 40%-250%. Model ini berhasil mengidentifikasi ancaman yang diabaikan atau tidak terdeteksi oleh vendor lain. Kemampuan ini sangat penting dalam kasus kampanye berbahaya baru yang tidak terdeteksi di Virus Total, yang menunjukkan pengenalan ancaman yang lebih maju dan kemampuannya untuk tetap berada di depan ancaman siber yang berkembang. Studi Kasus: Mendeteksi Kampanye Phishing yang Canggih Untuk menggambarkan efektivitas HT-ML Guard, mari kita lihat sebuah studi kasus di mana model ini berhasil mengidentifikasi kampanye phishing canggih yang belum terdeteksi oleh solusi keamanan lainnya. Ancaman: Penyerang membuat file HTML yang meniru halaman login perusahaan yang banyak digunakan, lengkap dengan logo perusahaan dan formulir yang tampak sah. Berikut adalah rincian langkah demi langkah serangan ini: Gambar 5 – Rantai Serangan Email Studi Kasus Email Phishing: Pengguna menerima email dengan pemberitahuan pesanan palsu. Email tersebut tampak sah, sering kali berisi branding perusahaan dan bahasa profesional untuk memperoleh kepercayaan pengguna. Gambar 6 – Konten Email Phishing Lampiran HTML Berbahaya: Email tersebut mencakup lampiran – file HTML yang berisi daftar pesanan. Lampiran ini dirancang agar terlihat seperti dokumen yang tidak berbahaya. Pesan Menipu: Setelah membuka file HTML, pengguna disajikan dengan pesan yang menyatakan bahwa dokumen tidak dapat dibuka langsung. Pesan tersebut menginstruksikan pengguna untuk mengunduh dokumen untuk melihat daftar pesanan. Gambar 7 – HTML dibuka di browser dan secara otomatis mengunduh file .tar Penyelundupan Konten dan Unduhan Otomatis: File HTML menggunakan teknik yang dikenal sebagai penyelundupan konten untuk mengunduh file TAR yang dinamakan “daftar pesanan” tanpa sepengetahuan pengguna. Unduhan ini dipicu oleh skrip tersembunyi di dalam file HTML. File HTML tersebut mengandung kode JavaScript dengan komentar yang terdokumentasi dengan baik yang digunakan untuk mengunduh file LNK. Namun, penyerang memodifikasi konten untuk mengunduh file TAR yang berisi skrip VBE. Modifikasi menipu ini bertujuan untuk melewati filter keamanan dan mengirimkan muatan berbahaya. Gambar 8 – Skrip Penyusupan HTML File TAR File TAR tersebut berisi file VBE (Visual Basic Script Encoded) yang bernama “daftar pesanan.” Eksekusi File VBE: Ketika pengguna mengklik file ini, yang mereka anggap sebagai daftar pesanan, file VBE dieksekusi. Gambar 9 – Konten file VBE File VBE tersebut mengandung file EXE yang dienkripsi. Setelah dieksekusi, file VBE akan mendekripsi file EXE, menyimpannya ke sistem…
Memastikan Kepatuhan HIPAA dengan Akses Jarak Jauh yang Aman
Dalam hal akses jarak jauh, organisasi kesehatan harus menghadapi tantangan yang sama dengan banyak industri lainnya: pekerja jarak jauh dan kontraktor pihak ketiga memerlukan koneksi yang cepat dan andal ke sumber daya perusahaan. Tim keamanan juga harus melindungi dari ancaman seperti pelanggaran data dan perkenalan malware. Satu perbedaan yang signifikan dalam sektor kesehatan adalah bahwa organisasi tersebut tunduk pada persyaratan kepatuhan HIPAA yang ketat, yang bertujuan untuk melindungi catatan pasien sensitif yang mereka simpan dan bagikan. Meski menghadapi peningkatan serangan, organisasi kesehatan harus tetap menyediakan akses jarak jauh yang aman dan efisien untuk sistem guna memberikan perawatan pasien yang berkualitas dan tepat waktu. Melindungi catatan pasien sesuai dengan HIPAA juga menjadi lebih kompleks karena perluasan telehealth, tenaga kerja yang lebih tersebar, dan ketergantungan yang lebih besar pada vendor pihak ketiga. Inilah mengapa organisasi harus memilih dengan cermat mekanisme akses jarak jauh yang memastikan privasi pasien dan melindungi dari ancaman siber. Ini tidak hanya akan mendukung kebutuhan tim jarak jauh, tetapi juga akan menjaga kepuasan auditor Kebutuhan Akses Jarak Jauh yang Mematuhi Standar Health Insurance Portability and Accountability Act (HIPAA) dirancang untuk memastikan kerahasiaan, integritas, dan ketersediaan ePHI (electronic Protected Health Information). Ini mencakup akses ke ePHI, baik oleh karyawan internal maupun pihak ketiga. Namun, menjaga kepatuhan menjadi lebih rumit ketika organisasi bergantung pada metode akses jarak jauh yang sudah ketinggalan zaman atau tidak memadai. Metode seperti Windows Remote Desktop Protocol (RDP) dan Virtual Private Networks (VPN) sering digunakan untuk memfasilitasi akses jarak jauh. Namun, opsi-opsi ini dapat gagal memenuhi persyaratan HIPAA karena kontrol akses yang tidak memadai, kurangnya enkripsi, dan pencatatan yang tidak cukup. Mereka juga tidak memiliki kontrol yang efisien untuk mengelola dan memantau akses jarak jauh, menjadikannya sulit untuk diterapkan dan memakan waktu untuk dipelihara, terutama ketika mengelola banyak akun akses vendor. Organisasi kesehatan sering kali bergantung pada vendor dan kontraktor eksternal, yang memerlukan akses jarak jauh ke sistem mereka—masing-masing dengan kebutuhan dan tingkat akses yang unik. Mengelola semua metode akses ini sangat kompleks, memakan waktu, dan rentan terhadap risiko keamanan. Di sinilah solusi akses jarak jauh berbasis zero trust dapat menyederhanakan proses ini dan mencegah organisasi melanggar aturan HIPAA. Meningkatkan Kepatuhan HIPAA dengan Akses Jarak Jauh Zero Trust Solusi akses jarak jauh yang dibangun berdasarkan prinsip zero trust—seperti Harmony SASE dari Check Point—dirancang untuk memenuhi banyak persyaratan HIPAA. Beberapa aspek kunci meliputi: Kontrol Akses dan Autentikasi Aturan Keamanan HIPAA mengharuskan organisasi kesehatan untuk menerapkan kontrol akses yang ketat. Ini termasuk memastikan bahwa hanya individu yang berwenang yang dapat mengakses sistem yang mengandung ePHI. Harmony SASE memungkinkan tingkat kontrol ini dengan mengautentikasi identitas pengguna—ditegakkan dengan MFA (Multi-Factor Authentication)—dan membatasi akses ke ePHI berdasarkan kebijakan yang lebih rinci. Platform manajemen terpusat Harmony SASE memudahkan untuk mengelola dan mengontrol akses jarak jauh untuk karyawan, kontraktor, dan vendor pihak ketiga. Keamanan dan Perlindungan Data yang Ditingkatkan Salah satu persyaratan utama HIPAA adalah bahwa semua data harus dienkripsi selama transmisi untuk mencegah akses atau perubahan yang tidak sah. Harmony SASE memastikan enkripsi end-to-end untuk semua sesi jarak jauh, menjaga data sensitif tetap tidak dapat dibaca dan tidak dapat dipahami. Fitur Audit dan Pencatatan Organisasi kesehatan diharuskan untuk menjaga jejak audit yang rinci dari semua akses ke ePHI. Ini mencakup pelacakan percakapan login yang berhasil dan gagal, tindakan yang diambil selama sesi akses jarak jauh, dan akses ke informasi sensitif. Harmony SASE memelihara log akses lengkap, memastikan bahwa aktivitas jaringan dicatat, diberi cap waktu, dan tersedia untuk ditinjau oleh auditor. Pencegahan Malware Aturan Keamanan HIPAA mengharuskan langkah-langkah keamanan yang membantu mencegah perkenalan malware, karena malware dapat membuka pintu bagi penyerang untuk mengakses catatan pasien. Harmony SASE menyediakan beberapa lapisan pertahanan terhadap malware, termasuk: Penyaringan DNS, yang menggunakan Layanan Reputasi Web untuk mencegah lalu lintas dari situs web yang berpotensi berbahaya Pemeriksaan Postur Perangkat, yang menegakkan perlindungan di tingkat perangkat Perlindungan malware tingkat lanjut yang terintegrasi dalam Harmony SASE Internet Access, termasuk heuristik dan pembelajaran mesin untuk mencegah virus, ransomware, ancaman persistensi tingkat lanjut (APTs), dan lainnya Perlindungan berbasis browser terhadap malware dan ancaman web lainnya Seiring dengan semakin canggihnya ancaman, memenuhi persyaratan HIPAA yang ketat menjadi semakin sulit. Pelajari bagaimana Harmony SASE dapat membantu organisasi Anda mengatasi ancaman ini dan tetap mematuhi regulasi.