Oke, berikut artikelnya:
Dunia cybersecurity terasa seperti rollercoaster, bukan? Baru saja kita merasa aman, eh, muncul lagi ancaman baru. 2025 tampaknya menjadi tahun yang penuh kejutan bagi para ahli keamanan siber. Bayangkan saja, kita sibuk menambal satu lubang, eh, muncul lima lubang baru. Capek, ‘kan?
Update Chrome: Drama Zero-Day Berlanjut
Google Chrome kembali menjadi sorotan. Untuk kelima kalinya di tahun ini, raksasa teknologi itu merilis patch untuk mengatasi zero-day vulnerability (CVE-2025-6558) yang aktif dieksploitasi oleh para penyerang. Ini bukan sinetron, tapi kenyataan pahit. Penting banget untuk segera melakukan update. Ibaratnya, jangan sampai rumah kita kemalingan karena lupa mengunci pintu.
FortiWeb Rawan: Jangan Tunda Patch!
Bagi pengguna Fortinet FortiWeb, harap waspada! Exploit untuk vulnerability kritis (CVE-2025-25257) sudah dipublikasikan. Ini berarti para penjahat siber memiliki panduan lengkap untuk menyerang sistem Anda. Vulnerability ini memungkinkan unauthenticated RCE (Remote Code Execution), yang berarti mereka bisa masuk tanpa izin dan mengendalikan sistem. Segera pasang patch. Ini bukan saatnya menunda-nunda, kecuali Anda memang suka dengan drama.
Kejutan Cybersecurity 2025: Apa yang Membuat Ahli Geleng-Geleng Kepala?
Tahun 2025 membawa serangkaian kejutan dalam dunia cybersecurity. Mulai dari taktik serangan baru hingga target yang tak terduga, banyak hal yang membuat para ahli keamanan terkejut. Kita semua perlu belajar dari kejutan-kejutan ini agar bisa lebih siap menghadapi ancaman di masa depan. Salah satu kejutan terbesar adalah betapa kreatifnya para hacker.
SonicWall SMA: Backdoor OVERSTEP yang Sulit Dihapus
Perangkat SonicWall Secure Mobile Access (SMA) 100 series yang sudah end-of-life menjadi sasaran empuk bagi penyusup. Mereka menanam backdoor / rootkit bernama OVERSTEP yang sangat sulit dideteksi dan dihilangkan. Analis dari Google Threat Intelligence Group (GTIG) memberikan peringatan keras mengenai hal ini. Jadi, jika masih menggunakan perangkat ini, mungkin ini saatnya untuk upgrade.
DevSecOps: Mengintegrasikan Keamanan ke dalam Proses Pengembangan
Galal Ibrahim Maghola, mantan Head of Cybersecurity di G42 Company, berbagi pandangannya tentang implementasi DevSecOps secara scale. Intinya adalah, keamanan bukan lagi tugas sampingan, tapi bagian integral dari proses pengembangan perangkat lunak. Keamanan dan developer harus menjadi co-owner, bekerja sama sejak awal.
Gigabyte UEFI: Firmware Rentan, Bootkit Mengintai
Lebih dari 100 model motherboard Gigabyte memiliki kerentanan pada UEFI firmware yang memungkinkan penyerang memasang bootkit. Bootkit adalah malware yang menginfeksi proses booting komputer, membuatnya sangat sulit dideteksi dan dihapus. Ini masalah serius karena penyerang bisa mengendalikan sistem sejak awal.
Membangun Program Keamanan OT yang Matang: Perspektif Yokogawa
Cindy Segond von Banchet CC, Cybersecurity Lead di Yokogawa Europe, berbagi wawasan tentang apa yang mendefinisikan program keamanan Operational Technology (OT) yang berkelanjutan. Keamanan OT berbeda dengan keamanan IT tradisional, karena OT melibatkan sistem fisik dan proses industri.
Beyond Tooling and CVEs: Mengungkap Titik Buta Keamanan
Komunitas cybersecurity sempat tegang saat program Common Vulnerabilities and Exposures (CVE) mengalami krisis. Namun, pada akhirnya, ada solusi yang menyelamatkan situasi. Ini menunjukkan pentingnya melampaui sekadar alat dan CVE untuk benar-benar memahami dan mengatasi titik buta keamanan.
Cybersecurity sebagai MRR Engine: Peluang bagi Penyedia Layanan
Program cybersecurity strategis dirancang untuk ketahanan dan keberlanjutan, menanamkan keamanan ke dalam operasi sehari-hari, mendukung pengambilan keputusan kepemimpinan, dan memastikan keselarasan dengan tujuan bisnis. Ini adalah peluang besar bagi penyedia layanan untuk mengubah cybersecurity menjadi Monthly Recurring Revenue (MRR) engine.
Mengamankan Kendaraan yang Semakin Terhubung: Tantangan Baru dalam Fleet Management
Robert Knoblauch, CISO di Element Fleet Management, membahas bagaimana kebangkitan kendaraan yang terhubung dan operasi digital membentuk kembali cybersecurity fleet management. Kendaraan modern bukan lagi sekadar alat transportasi, tetapi juga platform untuk kode dan data, sehingga perlu diamankan dengan serius.
Autentikasi Senyap: Cara Cerdas Mengamankan BYOD
Andy Ulrich, CISO di Vonage, menjelaskan bagaimana autentikasi senyap menawarkan solusi yang lebih cerdas dan mulus untuk tantangan keamanan dan produktivitas Bring Your Own Device (BYOD). Autentikasi senyap memverifikasi identitas pengguna secara transparan, tanpa mengganggu alur kerja mereka.
Machine Unlearning: Meningkatkan Privasi dalam Pembelajaran Mesin
Model machine learning ada di mana-mana, mulai dari chatbot hingga alat penilaian kredit. Namun, model-model ini membawa jejak data yang digunakan untuk melatihnya. Ketika seseorang meminta agar data pribadinya dihapus berdasarkan undang-undang seperti GDPR, data tersebut juga perlu dihapus dari model machine learning. Machine unlearning adalah solusi untuk masalah ini.
FAPI 2.0: Memungkinkan Interoperabilitas Skala Global dalam Layanan Kesehatan
Gail Hodges, Executive Director di OpenID Foundation, membahas bagaimana Foundation memastikan konsistensi global dalam implementasi FAPI 2.0 dan membantu berbagai industri, termasuk layanan kesehatan, mengadopsi standar identitas yang aman dan interoperable.
Risiko Cybersecurity: Sebagian Besar Berasal dari Sebagian Kecil Karyawan
Laporan baru dari Living Security dan Cyentia Institute menyoroti elemen manusia di balik ancaman cybersecurity. Ternyata, sebagian besar risiko berasal dari hanya 10% karyawan. Ini menunjukkan pentingnya fokus pada pelatihan dan kesadaran cybersecurity untuk kelompok karyawan ini.
Nanopartikel DNA Anorganik: Masa Depan Teknologi Anti-Pemalsuan?
Startup Italia, Particular Materials, mengambil pendekatan radikal dengan menandai barang fisik pada tingkat molekuler menggunakan engineered nanomaterials. Ini adalah inovasi menarik dalam upaya memerangi pemalsuan produk.
Ransomware Turun, Tapi Jangan Lengah Dulu
WatchGuard merilis Laporan Keamanan Internet terbaru, yang mencakup malware, jaringan, dan ancaman endpoint yang terdeteksi oleh Threat Lab pada kuartal pertama tahun 2025. Meskipun ransomware menurun, kita tetap harus waspada.
Berhenti Puas dengan Kebijakan Cybersecurity yang Sekadar Formalitas
Setelah setiap pelanggaran, orang bertanya: Bagaimana ini bisa terjadi jika ada kebijakan cybersecurity? Faktanya, hanya memiliki kebijakan tidak menghentikan serangan. Kebijakan hanya berfungsi jika orang tahu dan mengikutinya saat dibutuhkan.
AsyncRAT Berevolusi: ESET Melacak Fork Malware Paling Populer
AsyncRAT adalah remote access trojan (RAT) open-source yang pertama kali muncul di GitHub pada tahun 2019. RAT ini memiliki berbagai kemampuan, seperti keylogging, pengambilan layar, pencurian kredensial, dan banyak lagi. ESET melacak fork malware yang paling populer dari AsyncRAT.
Estimasi Biaya Audit Keamanan: Angka Nyata di Lapangan
Setiap langkah dalam proses audit membutuhkan waktu dan uang. Dalam beberapa kasus, organisasi dapat dengan mudah memahami biaya langsung, seperti berapa banyak yang perlu dibayarkan kepada perusahaan audit.
Falco: Alat Keamanan Runtime Cloud-Native Open-Source untuk Linux
Falco adalah alat keamanan runtime open-source untuk sistem Linux, yang dibangun untuk lingkungan cloud-native.
pqcscan: Pemindai Kriptografi Post-Kuantum Open-Source
pqcscan adalah alat open-source yang memungkinkan pengguna memindai server SSH dan TLS untuk melihat algoritma Post-Quantum Cryptography (PQC) mana yang mereka klaim dukung.
Solusi Deteksi Ancaman Open-Source: Mengatasi Kesenjangan Keamanan
Ada banyak alat open-source populer yang membantu dalam segala hal, mulai dari manajemen log hingga pemantauan jaringan dan host, bahkan respons insiden.
Peluang Kerja Cybersecurity: Juli 15, 2025
Ada banyak lowongan pekerjaan cybersecurity yang tersedia saat ini, mencakup berbagai tingkat keterampilan dalam bidang cybersecurity.
Review: Passwork 7.0, Password Manager Self-Hosted untuk Bisnis
Passwork baru-baru ini meluncurkan versi 7.0 dari password manager self-hosted-nya, yang dirancang untuk segala hal, mulai dari tim kecil hingga perusahaan besar.
Enzoic untuk Active Directory: Showcase Produk
Enzoic untuk Active Directory adalah plugin yang mudah diinstal yang terintegrasi dengan Microsoft Active Directory (AD) untuk mengatur, memantau, dan memulihkan password dan kredensial yang tidak aman.
Bitdefender PHASR: Demo Overview Proactive Hardening
Bitdefender PHASR memungkinkan organisasi untuk mengidentifikasi dan memulihkan misconfiguration keamanan sebelum dieksploitasi oleh penyerang.
Produk Infosec Baru Minggu Ini: Juli 18, 2025
Beberapa produk menarik dari minggu lalu menampilkan rilis dari At-Bay, Immersive, NETSCOUT, Socure, dan Stellar Cyber.
Cybersecurity Itu Marathon, Bukan Sprint:
Intinya, dunia cybersecurity itu dinamis dan penuh tantangan. Jangan pernah berhenti belajar dan beradaptasi. Anggap saja ini marathon, bukan sprint. Yang penting konsisten dan terus meningkatkan pertahanan diri. Kalau tidak, kita bisa ketinggalan kereta dan menjadi korban berikutnya.
