Author: hadi s

Sophos X-Ops baru-baru ini mengungkapkan kampanye baru yang melibatkan PJobRAT, sebuah Trojan Akses Jarak Jauh (RAT) untuk Android yang pertama kali ditemukan pada 2019. Kampanye terbaru ini, yang tampaknya menargetkan pengguna di Taiwan, membawa kembali malware terkenal ini ke dalam sorotan setelah periode ketidakaktifan. Kampanye ini, yang sekarang tampaknya telah berakhir, menyoroti sifat ancaman yang terus berkembang ini, yang terus menggunakan aplikasi chat sebagai sarana untuk kegiatan jahatnya. Latar Belakang PJobRAT PJobRAT adalah RAT Android yang sangat invasif dan dikenal dapat mencuri informasi sensitif dari perangkat yang terinfeksi. Ini termasuk pesan SMS, kontak telepon, informasi perangkat dan aplikasi, serta file media dan dokumen. Pertama kali ditemukan pada 2019, malware ini menarik perhatian karena menargetkan personel militer India dengan menyamar sebagai berbagai aplikasi kencan dan pesan. Setelah aktivitas awal ini, laporan tentang PJobRAT sempat mereda, namun peneliti dari Sophos X-Ops baru-baru ini menemukan bukti baru tentang kebangkitannya. Pada 2021, para peneliti mengaitkan PJobRAT dengan kampanye yang menargetkan pengguna bergelar tinggi, termasuk personel militer. Kini, setelah beberapa tahun dengan aktivitas terbatas, malware ini kembali muncul dalam serangan baru yang tampaknya menargetkan pengguna di Taiwan. Metode Distribusi dan Infeksi Sophos X-Ops menemukan bahwa sampel terbaru PJobRAT menyamar sebagai aplikasi pesan instan populer. Berdasarkan telemetri mereka, semua korban dari kampanye ini tampaknya berada di Taiwan, meskipun identitas spesifik individu yang terinfeksi tetap tidak jelas. Aplikasi palsu tersebut, yang tersedia untuk diunduh melalui berbagai situs yang dihosting oleh WordPress (sekarang sudah tidak aktif), termasuk ‘SangaalLite’—kemungkinan tiruan dari ‘SignalLite,’ sebuah aplikasi yang digunakan dalam kampanye sebelumnya—dan ‘CChat,’ yang meniru aplikasi chat sah yang sebelumnya ada di Google Play. Aplikasi-aplikasi tersebut dihosting di beberapa situs WordPress, yang kini telah diturunkan oleh para peneliti. Meskipun malware ini pertama kali terdeteksi pada Januari 2023, domain yang menampungnya terdaftar sejak April 2022, yang menunjukkan bahwa para penyerang telah mempersiapkan kampanye ini untuk waktu yang cukup lama. Sampel terbaru ditemukan pada Oktober 2024, dan sejak saat itu tidak ada aktivitas lebih lanjut yang terdeteksi, sehingga para peneliti percaya kampanye ini telah berakhir atau setidaknya dihentikan. Kampanye terbaru ini berlangsung setidaknya selama 22 bulan, mungkin hingga dua setengah tahun. Meskipun periode aktivitas ini cukup lama, jumlah infeksi relatif kecil, dan kampanye ini tampaknya menargetkan kelompok tertentu, bukan publik secara umum. Pendekatan yang terarah ini menunjukkan bahwa aktor ancaman di balik PJobRAT mungkin memiliki agenda yang terfokus, bukan sekadar mencoba menginfeksi sebanyak mungkin pengguna. Dampak dan Implikasi Keamanan Meskipun kampanye terbaru ini tampaknya telah berakhir, kemunculan kembali PJobRAT mengingatkan kita akan ancaman yang terus berkembang dari malware mobile. Kemampuan malware untuk menyamar sebagai aplikasi sah dan penggunaan platform pesan populer sebagai metode distribusinya menjadikannya ancaman signifikan bagi pengguna, terutama di wilayah yang secara aktif menjadi sasaran kampanye ini. Penggunaan terus-menerus aplikasi chat oleh PJobRAT sebagai metode distribusi menunjukkan bahwa para penyerang beradaptasi dengan perubahan lanskap keamanan aplikasi mobile. Aplikasi-aplikasi ini, yang dipercaya oleh jutaan pengguna di seluruh dunia, menjadi target utama bagi para penjahat siber yang berusaha mendapatkan akses ke data pribadi yang sensitif. Oleh karena itu, pengguna harus tetap waspada saat mengunduh aplikasi dari sumber yang tidak resmi, meskipun aplikasi tersebut terlihat sah. Kesimpulan Kembalinya PJobRAT menegaskan ketahanan malware mobile dan upaya berkelanjutan oleh para penjahat siber untuk mengembangkan taktik mereka. Meskipun kampanye khusus ini mungkin telah berakhir, ancaman mendasar yang ditimbulkan oleh PJobRAT tetap ada, dan pengguna harus mengambil langkah-langkah pencegahan untuk melindungi perangkat mereka dari serangan serupa di masa depan. Temuan dari Sophos X-Ops menyoroti pentingnya kesadaran keamanan dan pertahanan proaktif terhadap ancaman mobile yang terus berubah. Sifat ancaman ini yang berkelanjutan memerlukan kewaspadaan terus-menerus, terutama ketika mengunduh aplikasi dari sumber yang tidak resmi atau tidak terpercaya. Apakah Anda sudah mempertimbangkan Sophos sebagai solusi perlindungan titik akhir dengan peringkat terbaik dan ulasan terbanyak? Jika Anda berminat, kami mengundang Anda untuk menghubungi Sophos Indonesia untuk mendapatkan informasi lebih lanjut tentang solusi keamanan unggulan ini. Jangan ragu untuk menghubungi PT. iLogo Infralogy Indonesia dan sophos.ilogoindonesia.id jika Anda ingin penjelasan lebih mendalam.

Pada hari Selasa, Microsoft merilis 57 patch yang mengatasi kerentanannya di 10 keluarga produk. Enam dari masalah ini dikategorikan sebagai kerentanannya dengan tingkat keparahan Kritis, sementara sembilan lainnya memiliki skor CVSS dasar 8,0 atau lebih tinggi. Di antara kerentanannya, enam di antaranya, yang semuanya memengaruhi Windows, sedang dieksploitasi secara aktif di dunia maya. Satu kerentanannya telah dipublikasikan namun belum dieksploitasi oleh pihak yang tidak bertanggung jawab. Selain patch-patch ini, Microsoft juga telah mengidentifikasi 11 CVE lainnya yang kemungkinan besar akan dieksploitasi dalam 30 hari ke depan. Empat dari kerentanannya dapat langsung terdeteksi oleh produk-produk Sophos, dengan informasi rinci disediakan dalam tabel keamanan yang biasa. Selain patch keamanan ini, Microsoft juga mengeluarkan informasi mengenai Servicing Stack Updates dan memberikan rincian mengenai 12 patch Edge yang dirilis beberapa hari sebelumnya. Selain itu, ada sembilan kerentanannya yang terkait dengan Adobe Reader yang juga diperbaiki. Seperti bulan-bulan sebelumnya, Microsoft telah menyertakan lampiran yang mencantumkan semua patch yang disusun berdasarkan tingkat keparahan, perkiraan waktu eksploitasi, skor CVSS dasar, dan keluarga produk. Ada juga bagian yang fokus pada pembaruan gaya-saran dan rincian patch yang memengaruhi platform Windows Server yang masih mendapatkan dukungan. Statistik Patch dan Pembagian Keparahan Total CVEs: 57 Yang Diumumkan Secara Publik: 1 Yang Dieksploitasi di Dunia Maya: 6 Klasifikasi Keparahan: Kritis: 6 Penting: 51 Klasifikasi Dampak: Eksekusi Kode Jarak Jauh (RCE): 23 Kenaikan Hak Akses: 23 Pengungkapan Informasi: 4 Bypass Fitur Keamanan: 3 Pemalsuan: 3 Penolakan Layanan: 1 Pembagian Skor CVSS Dasar: Skor CVSS 9.0 atau lebih besar: 0 Skor CVSS 8.0 atau lebih besar: 9 Distribusi Patch Berdasarkan Keluarga Produk Windows: 37 365: 11 Office: 11 Azure: 4 Visual Studio: 4 Excel: 3 Word: 2 .NET: 1 ASP.NET: 1 Access: 1 Diagram berikut menunjukkan distribusi patch untuk bulan Maret 2025 berdasarkan keluarga produk dan tingkat keparahan. Seperti yang diharapkan, Windows menyumbang sebagian besar patch, dengan satu masalah yang hanya memengaruhi klien Windows (CVE-2025-24994). Patch untuk Microsoft 365 dan Office digabungkan, dengan 11 CVE yang memengaruhi keduanya. Kerentanan Utama pada Pembaruan Maret 2025 Beberapa kerentanannya dalam pembaruan bulan ini layak mendapat perhatian khusus karena tingkat keparahan dan potensi eksploitasi mereka. CVE-2025-24057 – Kerentanannya dalam Eksekusi Kode Jarak Jauh di Microsoft Office Kerentanannya ini memengaruhi produk Microsoft 365 dan Office dan dapat memungkinkan pihak yang tidak berwenang untuk mengeksekusi kode secara jarak jauh. Masalah ini berasal dari heap-based buffer overflow yang dapat dipicu di Preview Pane. CVE-2025-26645 – Kerentanannya dalam Eksekusi Kode Jarak Jauh di Remote Desktop Client Dengan skor CVSS dasar 8,8 dan kategori Kritis, kerentanannya ini ada di Remote Desktop Client dan memungkinkan penyerang mengeksploitasi masalah relative path traversal. Semua versi yang didukung dari klien dan server Remote Desktop terpengaruh. Penyerang yang mengendalikan server Remote Desktop dapat memicu RCE pada klien yang rentan saat terhubung. Kerentanannya pada Sistem File di Windows: CVE-2025-21180 – Kerentanannya dalam Eksekusi Kode Jarak Jauh di Sistem File exFAT Windows CVE-2025-24985 – Kerentanannya dalam Driver Sistem File Fast FAT Windows yang Mengarah ke Eksekusi Kode Jarak Jauh CVE-2025-24984 – Kerentanannya dalam Pengungkapan Informasi NTFS Windows CVE-2025-24991 – Kerentanannya dalam Pengungkapan Informasi NTFS Windows CVE-2025-24992 – Kerentanannya dalam Pengungkapan Informasi NTFS Windows CVE-2025-24993 – Kerentanannya dalam Eksekusi Kode Jarak Jauh NTFS Windows Bulan ini melihat serangkaian masalah yang cukup berat terkait sistem file. Kerentanannya pada exFAT dan Fast FAT, yang biasanya digunakan untuk perangkat memori seperti USB dan kartu SD, menjadi perhatian besar. Eksploitasi terhadap masalah ini umumnya memerlukan penipuan pengguna untuk memasang Virtual Hard Disk (VHD) yang telah disusun dengan cara yang berbahaya. Beberapa masalah pada NTFS memerlukan akses fisik ke mesin target atau dapat dieksploitasi dengan cara yang mirip dengan masalah VHD. CVE-2024-9157 – Kerentanannya dalam Pemuatan DLL Synaptics Kerentanannya ini ada di komponen Audio Effects Synaptics dan melibatkan masalah pemuatan DLL. Microsoft telah menandai ini sebagai salah satu kerentanannya yang kemungkinan akan lebih banyak dieksploitasi dalam bulan depan. Namun, kabar baiknya adalah bahwa versi terbaru Windows tidak lagi rentan terhadap masalah ini. Secara keseluruhan, pembaruan keamanan Microsoft bulan Maret 2025 mencakup berbagai kerentanannya, termasuk kerentanannya yang kritis terkait dengan eksekusi kode jarak jauh dan eskalasi hak akses. Seperti biasa, sangat penting bagi pengguna untuk segera menerapkan patch ini guna mengurangi risiko yang ditimbulkan oleh kerentanannya. Apakah Anda sudah mempertimbangkan Sophos sebagai solusi perlindungan titik akhir dengan peringkat terbaik dan ulasan terbanyak? Jika Anda berminat, kami mengundang Anda untuk menghubungi Sophos Indonesia untuk mendapatkan informasi lebih lanjut tentang solusi keamanan unggulan ini. Jangan ragu untuk menghubungi PT. iLogo Infralogy Indonesia dan sophos.ilogoindonesia.id jika Anda ingin penjelasan lebih mendalam.

Apa itu AI Multimodal? AI multimodal merupakan sebuah kemajuan signifikan dalam bidang kecerdasan buatan. Berbeda dengan sistem AI tradisional yang biasanya hanya menganalisis data dari satu sumber atau modality, sistem multimodal dapat memproses dan mensintesis data dari berbagai sumber secara bersamaan. Hal ini memungkinkan sistem untuk memahami dan menginterpretasikan hubungan yang rumit antara berbagai jenis data, seperti teks, gambar, dan audio. Dalam konteks keamanan siber, khususnya dalam mendeteksi dan mengklasifikasikan ancaman, AI multimodal menawarkan keunggulan yang kuat. Sistem tradisional biasanya menganalisis konten teks dan visual secara terpisah, yang dapat membatasi kemampuan mereka untuk mendeteksi ancaman yang lebih kompleks yang melibatkan keduanya. Namun, sistem AI multimodal dapat memproses kedua jenis data tersebut bersama-sama, memungkinkan sistem untuk memahami hubungan antara keduanya dan lebih baik dalam mengidentifikasi potensi risiko. Sebagai contoh, dalam deteksi phishing, sistem AI multimodal dapat menganalisis pola linguistik, nada, dan gaya penulisan teks dalam email, bersama dengan elemen visual seperti logo dan merek. Sistem ini juga dapat menilai konsistensi semantik antara kedua komponen tersebut, membantu mendeteksi serangan phishing yang mungkin terlihat sah bagi sistem deteksi tradisional. Pendekatan holistik ini memungkinkan AI multimodal untuk mengidentifikasi serangan canggih yang mungkin tidak terdeteksi. Lebih lanjut lagi, AI multimodal memiliki kemampuan untuk belajar dari analisis berbagai jenis data, menyesuaikan dengan pola konten yang sah dan berbahaya di berbagai modality. Seiring waktu, sistem ini dapat menyempurnakan pemahaman tentang cara membedakan antara konten yang sah dan berbahaya, menjadi lebih akurat dalam mengidentifikasi ancaman. Kemampuan AI Multimodal Dalam penelitiannya, Lee menjelaskan beberapa kemampuan deteksi dari sistem AI multimodal, khususnya dalam konteks deteksi phishing: Analisis Teks dan Pemahaman Bahasa Alami: Menganalisis pola linguistik, gaya penulisan, dan petunjuk kontekstual untuk mendeteksi upaya manipulasi. Mengenali taktik rekayasa sosial seperti urgensi yang dibuat-buat dan permintaan informasi sensitif yang tidak biasa. Mempertahankan basis data yang terus berkembang tentang alasan dan narasi phishing untuk mengidentifikasi vektor serangan baru. Kecerdasan Visual dan Verifikasi Merek: Membandingkan logo, desain perusahaan, dan tata letak visual dengan template yang sah untuk menemukan desain palsu. Mendeteksi perbedaan halus dalam warna merek, font, dan tata letak. Memeriksa metadata gambar dan tanda tangan digital untuk memverifikasi keaslian. Analisis URL dan Keamanan Lanjutan: Mengidentifikasi teknik penipuan seperti typosquatting dan serangan homograf, di mana penyerang mengeksploitasi kesamaan visual antara nama domain. Menganalisis hubungan antara teks tautan yang ditampilkan dan tujuan yang sebenarnya untuk mengungkapkan tautan berbahaya yang tersembunyi. Mendeteksi upaya untuk menyembunyikan URL berbahaya dengan trik pemformatan dan styling. Studi Kasus: Email Palsu dari Costco Contoh praktis dari bagaimana AI multimodal bekerja dapat dilihat melalui sebuah email phishing yang meniru komunikasi sah dari Costco. Email tersebut mengklaim bahwa penerima telah memenangkan hadiah, dan berisi tombol yang mengundang pengguna untuk mengklik untuk mengklaim hadiah tersebut. Sebuah screenshot dari email tersebut, ketika dianalisis oleh AI multimodal, akan mengungkapkan beberapa karakteristik mencurigakan: Frase yang digunakan untuk menciptakan urgensi dan mengajak penerima untuk bertindak. Domain email pengirim yang tidak cocok dengan domain resmi Costco. Inkonsistensi dalam logo dan elemen visual yang berbeda dari branding resmi Costco. Berdasarkan temuan ini, sistem AI multimodal memberikan skor tinggi pada email tersebut, menandainya sebagai potensi phishing. Aplikasi pada Situs NSFW SophosAI juga menerapkan AI multimodal untuk mengidentifikasi situs NSFW (Not Safe for Work), termasuk situs yang terkait dengan perjudian, senjata, dan konten eksplisit lainnya. Seperti halnya dalam deteksi phishing, AI multimodal tidak hanya menilai kata kunci dan teks (terlepas dari bahasanya), tetapi juga konten visual seperti gambar dan grafik, untuk mengklasifikasikan situs-situs ini dengan akurat. Hasil Eksperimental Untuk menilai efektivitas AI multimodal dibandingkan dengan model pembelajaran mesin tradisional, SophosAI melakukan serangkaian eksperimen empiris. Model tradisional seperti Random Forest dan XGBoost bekerja dengan baik dalam mendeteksi ancaman yang sudah dikenal, tetapi kesulitan dalam mendeteksi email phishing baru yang belum terlihat sebelumnya. Model tradisional ini memiliki skor F1 (ukuran yang menggabungkan presisi dan recall) serendah 0,53 untuk sampel phishing yang tidak terlihat, mencapai skor tertinggi 0,66. Sebaliknya, AI multimodal, yang menggunakan model GPT-4o, bekerja sangat baik dalam mendeteksi upaya phishing baru. Model ini mencapai skor F1 hingga 0,97, bahkan ketika menganalisis merek yang belum terlihat sebelumnya. Hal yang sama terjadi pada konten NSFW; model tradisional mencapai skor F1 sekitar 0,84-0,88, sementara model AI multimodal mencapai skor hingga 0,96. Kesimpulan Lanskap digital terus berkembang, membawa ancaman-ancaman baru yang semakin canggih. Email phishing sekarang dirancang dengan cermat untuk meniru komunikasi sah, sementara situs NSFW semakin mahir dalam menyembunyikan konten berbahaya di balik visual yang menipu. Meskipun metode keamanan siber tradisional masih penting, mereka semakin tidak cukup jika digunakan sendiri. AI multimodal menawarkan lapisan pertahanan baru yang inovatif, yang meningkatkan pemahaman dan deteksi ancaman. Dengan menganalisis komponen teks dan visual secara bersama-sama, AI multimodal dapat lebih efektif mendeteksi email phishing yang canggih dan mengklasifikasikan situs NSFW dengan lebih akurat. Hasil eksperimen yang dipresentasikan oleh SophosAI menunjukkan bahwa AI multimodal memberikan perbaikan signifikan dibandingkan dengan metode tradisional, memberikan perlindungan yang lebih baik terhadap ancaman yang terus berkembang. Secara keseluruhan, AI multimodal berpotensi memainkan peran penting dalam keamanan siber di masa depan, menawarkan kemampuan deteksi ancaman yang lebih baik dan menyediakan pertahanan yang lebih kuat terhadap serangan siber yang semakin canggih. Apakah Anda sudah mempertimbangkan Sophos sebagai solusi perlindungan titik akhir dengan peringkat terbaik dan ulasan terbanyak? Jika Anda berminat, kami mengundang Anda untuk menghubungi Sophos Indonesia untuk mendapatkan informasi lebih lanjut tentang solusi keamanan unggulan ini. Jangan ragu untuk menghubungi PT. iLogo Infralogy Indonesia dan sophos.ilogoindonesia.id jika Anda ingin penjelasan lebih mendalam.

Microsoft telah merilis 57 patch yang mencakup 13 keluarga produk untuk bulan Februari. Dari jumlah tersebut, dua masalah dikategorikan sebagai Kritis, dan 13 memiliki skor dasar CVSS 8.0 atau lebih tinggi. Secara khusus, dua kerentanan yang memengaruhi Windows saat ini sedang dieksploitasi secara aktif. Pembaruan Keamanan Utama Pada saat rilis patch, dua kerentanan Windows (CVE-2025-21391, CVE-2025-21418) sedang dieksploitasi secara aktif. Selain itu, 17 CVE lainnya diperkirakan memiliki risiko eksploitasi yang tinggi dalam 30 hari ke depan. Microsoft juga telah merilis empat patch yang dapat dideteksi oleh solusi keamanan Sophos. Rilis bulan ini juga mencakup catatan penasihat tentang Servicing Stack Updates, 10 patch untuk Edge, patch Internet Explorer kedua secara berturut-turut, serta kerentanan Dynamics 365 yang telah dimitigasi sebelumnya. Seperti biasa, lampiran di akhir laporan ini memberikan rincian lebih lanjut tentang patch berdasarkan tingkat keparahan, kemungkinan eksploitasi, dan keluarga produk yang terpengaruh. Lampiran B kini mencantumkan skor dasar CVSS untuk kerentanan yang paling kritis. Statistik Patch Total CVE: 57 Diungkap ke publik: 2 Dieksploitasi secara aktif: 2 Tingkat Keparahan: Kritis: 2 Penting: 55 Kategori Dampak: Eksekusi Kode Jarak Jauh: 23 Eskalasi Hak Istimewa: 19 Penolakan Layanan: 9 Bypass Fitur Keamanan: 2 Pemalsuan: 2 Pengungkapan Informasi: 1 Perusakan Data: 1 Skor CVSS Dasar: 9.0 atau lebih tinggi: 1 8.0 atau lebih tinggi: 12 Produk yang Terpengaruh Windows: 37 365: 8 Office: 8 Excel: 6 Visual Studio: 4 Azure: 2 Produk Lain: CBL Mariner, PC, Microsoft AutoUpdate untuk Mac, Outlook, PC Manager, SharePoint, Surface (masing-masing 1 patch). Catatan: CVE yang memengaruhi beberapa keluarga produk dihitung satu kali per produk yang terpengaruh. Pembaruan Februari yang Perlu Diperhatikan CVE-2025-21391 – Eskalasi Hak Istimewa Windows Storage Kerentanan ini sedang dieksploitasi secara aktif dan memungkinkan penyerang menghapus file tertentu tanpa interaksi pengguna. CVE-2025-21198 – Eksekusi Kode Jarak Jauh HPC Pack Linux Compute Node Kerentanan ini memiliki skor CVSS 9.0 dan dikategorikan sebagai Penting. Eksploitasi memerlukan akses jaringan ke kluster dan pengiriman permintaan HTTPS berbahaya ke node utama atau node komputasi. CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 – Eksekusi Kode Jarak Jauh di Microsoft Excel Lima dari enam kerentanan Excel ini menggunakan Preview Pane sebagai vektor serangan. Semuanya dikategorikan Penting dengan skor CVSS dasar 7.8. CVE-2025-21194 – Bypass Fitur Keamanan Microsoft Surface Eksploitasi ini kompleks dan memerlukan akses ke jaringan terbatas serta reboot sistem. Kerentanan ini memungkinkan pembobolan keamanan UEFI, yang dapat mengkompromikan hypervisor dan kernel yang aman. CVE-2025-21377 – Pemalsuan Pengungkapan Hash NTLM Kerentanan ini memengaruhi MSHTML, EdgeHTML, dan platform skrip lama. Eksploitasi memungkinkan penyerang mengungkap hash NTLMv2 dan diperkirakan akan dieksploitasi dalam 30 hari ke depan. Kerentanan ini ditemukan oleh peneliti keamanan dari Cathay Pacific, Securify BV, dan ACROS Security. Perlindungan dari Sophos CVE Sophos Intercept X/Endpoint IPS Sophos XGS Firewall CVE-2025-21184 Exp/2521184-A Exp/2521184-A CVE-2025-21358 Exp/2521358-A Exp/2521358-A CVE-2025-21377 sid:2310588 sid:2310588 CVE-2025-21414 Exp/2521414-A Exp/2521414-A   Pembaruan Manual Jika Anda tidak ingin menunggu pembaruan otomatis, Anda dapat mengunduh patch secara manual dari Windows Update Catalog. Gunakan alat winver.exe untuk menentukan versi Windows Anda dan unduh paket Cumulative Update yang sesuai. Meskipun jumlah kerentanan Kritis lebih sedikit dibandingkan bulan Januari, pembaruan Patch Tuesday bulan ini tetap memerlukan perhatian untuk mengurangi risiko secara efektif. Apakah Anda sudah mempertimbangkan Sophos sebagai solusi perlindungan titik akhir dengan peringkat terbaik dan ulasan terbanyak? Jika Anda berminat, kami mengundang Anda untuk menghubungi sophos.ilogoindonesia.id untuk mendapatkan informasi lebih lanjut tentang solusi keamanan unggulan ini. Jangan ragu untuk menghubungi PT. iLogo Infralogy Indonesia jika Anda ingin penjelasan lebih mendalam.

Mengelola tuntutan sehari-hari bisnis Anda bisa membuatnya sulit untuk melacak tanggal perpanjangan langganan Sophos Anda. Untuk membantu Anda menjaga perlindungan yang tidak terputus dan menghindari kekosongan dalam cakupan, kami sedang meluncurkan perbaikan pada pemberitahuan kadaluwarsa lisensi di Sophos Central. Peningkatan ini dirancang untuk memastikan Anda tetap dapat menghadapi ancaman yang muncul tanpa gangguan. Pemberitahuan Kadaluwarsa Lisensi Apa yang bisa Anda harapkan? Mulai 30 hari sebelum tanggal perpanjangan langganan Anda, Sophos Central akan mulai memberi tahu Anda tentang kadaluwarsa lisensi yang akan datang. Anda akan melihat pesan pop-up setiap kali Anda login ke Sophos Central. Pesan ini akan berisi detail utama berikut: Lisensi mana yang akan segera kadaluarsa Tanggal kadaluwarsa lisensi tersebut Bersama informasi ini, Anda akan memiliki opsi untuk memilih “Lihat lisensi”, yang akan mengarahkan Anda ke halaman “Lisensi”. Di sini, Anda dapat melakukan beberapa tindakan, termasuk: Menerapkan kunci lisensi baru Mengakses detail kontak mitra Anda Mencari informasi kontak tambahan Menyembunyikan pemberitahuan untuk sesi login tertentu Pemberitahuan ini akan terus muncul hingga Anda memperbarui lisensi Anda. Setelah pembaruan selesai, pesan pop-up ini tidak akan ditampilkan lagi. Jika Anda tidak memperbarui langganan Anda sebelum kadaluwarsa, pemberitahuan kadaluwarsa akan memberi tahu Anda bahwa langganan Anda tidak lagi aktif. Ini berarti akses Anda ke produk dan layanan Sophos akan terbatas setelah periode tertentu. Jika Anda gagal memperbarui lisensi dan tidak memiliki langganan aktif, akses Anda ke akun Sophos Central Anda juga akan dibatasi. Informasi Tambahan yang Harus Anda Ketahui Pemberitahuan kadaluwarsa baru ini dilengkapi dengan beberapa detail penting: Pemberitahuan ini hanya tersedia di Sophos Central Admin. Pemberitahuan ini tidak berlaku untuk lisensi percakapan gratis. Pemberitahuan ini hanya untuk tujuan pemberitahuan. Mereka tidak mengubah perilaku produk Sophos saat lisensi kadaluwarsa. Untuk informasi lebih lanjut tentang bagaimana produk tertentu berperilaku setelah lisensi kadaluwarsa, Anda dapat merujuk ke Panduan Lisensi Sophos. Fitur baru ini bertujuan untuk mempermudah proses pembaruan dan memastikan bahwa bisnis Anda terus dilindungi dari ancaman siber yang muncul tanpa gangguan. Dengan sistem pemberitahuan lebih awal ini, kami memberikan alat bagi Anda untuk tetap mengelola kebutuhan lisensi Anda, memudahkan Anda dalam mengelola langganan Sophos, dan menjaga perlindungan yang terus menerus dan andal. Seiring dengan berkembangnya ancaman siber, menjaga lisensi Anda tetap terbaru sangat penting untuk melindungi sistem Anda. Dengan memperbaiki pemberitahuan kadaluwarsa kami, kami mengambil langkah proaktif untuk memastikan perlindungan Anda tidak pernah terhenti. Tujuan kami adalah memberikan pengalaman yang mulus, memungkinkan Anda untuk fokus pada operasi bisnis Anda sementara kami menangani hal teknis untuk menjaga sistem Anda tetap aman. Tetap terdepan, dan manfaatkan pemberitahuan kadaluwarsa baru ini untuk memastikan produk Sophos Anda tetap terbaru dan perlindungan Anda tidak terganggu. Apakah Anda sudah mempertimbangkan Sophos sebagai solusi perlindungan titik akhir dengan peringkat terbaik dan ulasan terbanyak? Jika Anda berminat, kami mengundang Anda untuk menghubungi Sophos Indonesia untuk mendapatkan informasi lebih lanjut tentang solusi keamanan unggulan ini. Jangan ragu untuk menghubungi PT. iLogo Indonesia jika Anda ingin penjelasan lebih mendalam.

Sophos DNS Protection kini tersedia untuk pelanggan Sophos Firewall yang memiliki akun Sophos Central di luar wilayah AS dan UE standar. Pengembangan baru ini menambah lima wilayah manajemen baru: Australia, Brasil, India, Jepang, dan Kanada. Ekspansi ini merupakan bagian dari upaya lebih luas untuk menyediakan opsi manajemen keamanan yang lebih terlokalisasi bagi pelanggan global kami. Ekspansi wilayah ini sejalan dengan peluncuran serupa untuk produk Sophos Central lainnya yang dikelola, termasuk Zero Trust Network Access (ZTNA), Sophos Switch, dan lini AP6 Wireless. Produk-produk ini kini tersedia di lebih banyak wilayah, memungkinkan bisnis di seluruh dunia untuk menikmati tingkat keamanan dan manajemen yang sama yang mereka harapkan dari Sophos, tanpa memandang lokasi. Untuk melihat daftar lengkap produk Sophos Central dan wilayah yang didukung, Anda dapat merujuk ke artikel yang terkait di sini. Sophos DNS Protection untuk Manajemen Firewall Regional Jika Anda saat ini mengelola Sophos Firewalls di salah satu wilayah yang baru didukung ini, Anda sekarang dapat dengan mudah menambahkan Sophos DNS Protection ke akun Anda. Sophos Firewalls dengan Xstream Protection sudah dilengkapi dengan DNS Protection tanpa biaya tambahan. Integrasi ini memungkinkan Anda untuk mengamankan jaringan Anda dengan penyaringan DNS tanpa perlu membayar layanan tambahan. Dengan Sophos DNS Protection, pelanggan dapat memastikan bahwa lalu lintas DNS mereka diarahkan dengan efisien, aman, dan cepat. DNS Protection adalah lapisan keamanan yang penting untuk membantu mencegah pengguna mengakses situs web berbahaya atau menjadi korban serangan phishing. Ini adalah alat yang krusial bagi bisnis yang ingin melindungi baik infrastruktur mereka maupun penggunanya dari ancaman dunia maya yang terus berkembang. Cara Memulai Memulai dengan Sophos DNS Protection sangat mudah, terutama bagi pelanggan yang sudah menggunakan Sophos Firewalls dengan Xstream Protection. Untuk memulai, Anda cukup masuk ke akun Sophos Central Anda, di mana Anda dapat dengan mudah mengonfigurasi dan mengelola pengaturan DNS Protection. Jika Anda tidak yakin bagaimana cara mengatur DNS Protection untuk firewall Anda, prosesnya dipandu melalui antarmuka yang ramah pengguna, dan langkah-langkah terperinci dapat ditemukan di bagian bantuan Sophos Central. Setelah diaktifkan, DNS Protection akan terintegrasi secara otomatis dengan Sophos Firewalls Anda. Ini memanfaatkan jaringan global titik resolusi DNS (POPs), memastikan bahwa lalu lintas DNS Anda selalu diarahkan ke lokasi terdekat. Penggunaan teknologi routing unicast ini sangat penting untuk mengurangi waktu respons, meningkatkan kinerja, dan memastikan bahwa jaringan Anda dapat menangani permintaan DNS dengan cepat dan efisien, tidak peduli di mana bisnis Anda beroperasi. Infrastruktur Global DNS Protection Sophos DNS Protection dirancang untuk memberikan cakupan global yang kuat. Ini sudah memiliki jaringan distribusi titik resolusi DNS di seluruh dunia, memastikan bahwa lalu lintas DNS diarahkan ke lokasi terdekat melalui proses routing dinamis. Pendekatan ini membantu menjaga kecepatan dan keandalan bagi pengguna di seluruh dunia. Penambahan manajemen DNS Protection di lima wilayah baru ini memastikan bahwa bisnis di Australia, Brasil, India, Jepang, dan Kanada dapat menikmati tingkat keamanan dan kinerja yang sama dengan rekan-rekan mereka di AS dan UE. Apakah Anda beroperasi di Amerika Utara, Amerika Selatan, Asia, atau Oseania, kini Anda dapat mengelola DNS Protection secara mulus melalui Sophos Central. Keamanan yang Ditingkatkan dan Pengalaman Pengguna yang Lebih Baik Pengenalan manajemen DNS Protection di lebih banyak wilayah ini membantu memperkuat komitmen kami untuk menyediakan solusi keamanan terbaik bagi bisnis di seluruh dunia. Dengan kemampuan untuk mengelola DNS Protection secara terpusat dari semua lokasi Sophos Central yang didukung, Anda dapat meningkatkan posisi keamanan Anda dan meminimalkan risiko ancaman dunia maya yang menargetkan infrastruktur DNS Anda. Selain itu, integrasi DNS Protection dengan Sophos Firewalls memastikan pengalaman yang lebih sederhana bagi administrator firewall, mengurangi kompleksitas dalam mengelola beberapa lapisan keamanan. Anda tidak perlu lagi khawatir tentang mengoordinasikan solusi yang berbeda untuk penyaringan DNS dan keamanan firewall, karena keduanya kini diintegrasikan secara efisien dalam platform yang sama. Kesimpulan Sophos DNS Protection kini tersedia di lebih banyak wilayah, menawarkan akses yang lebih luas bagi pelanggan Sophos Firewall di Australia, Brasil, India, Jepang, dan Kanada. Ekspansi ini membantu memastikan bahwa bisnis di mana pun dapat dengan mudah melindungi lalu lintas DNS mereka dan membela diri dari ancaman dunia maya. Dengan mengintegrasikan Sophos DNS Protection ke dalam Sophos Firewall Anda yang dilengkapi Xstream Protection, Anda mendapatkan perlindungan yang kuat dan mulus tanpa biaya tambahan. Dengan infrastruktur global dan kemampuan untuk mengelola pengaturan DNS melalui Sophos Central, Anda dapat menikmati manajemen lalu lintas DNS yang aman dan berkinerja tinggi di mana pun bisnis Anda beroperasi. Untuk detail lebih lanjut tentang cara memulai, kunjungi portal Sophos Central dan mulai mengonfigurasi DNS Protection Anda hari ini! Apakah Anda sudah mempertimbangkan Sophos sebagai solusi perlindungan titik akhir dengan peringkat terbaik dan ulasan terbanyak? Jika Anda berminat, kami mengundang Anda untuk menghubungi Sophos Indonesia untuk mendapatkan informasi lebih lanjut tentang solusi keamanan unggulan ini. Jangan ragu untuk menghubungi PT. iLogo Infralogy Indonesia jika Anda ingin penjelasan lebih mendalam.

Sophos Firewall OS v21 MR1 memperkenalkan beberapa peningkatan penting yang bertujuan untuk meningkatkan keamanan, kinerja, dan manajemen bagi pengguna. Berikut adalah fitur baru dan perbaikan yang disertakan dalam rilis ini: Peningkatan SSL VPN Salah satu pembaruan penting di rilis ini adalah dukungan untuk ukuran kunci yang lebih besar pada SSL VPN. Sistem sekarang mendukung ukuran kunci Diffie-Hellman untuk pertukaran kunci sebesar 3072 atau 4096 bit, yang secara signifikan meningkatkan komunikasi yang aman dan memenuhi standar kepatuhan yang lebih tinggi. Selain itu, telah diterapkan juga peningkatan ketahanan terowongan SSL VPN berbasis UDP. Fitur ini mencakup konfigurasi waktu tunggu deteksi dead peer secara lebih terperinci, yang lebih memperkuat keandalan dan stabilitas koneksi VPN. Stabilitas IPsec VPN Stabilitas trafik VPN IPsec berbasis kebijakan yang dipindahkan (offloaded) telah diperbaiki, mengatasi masalah browsing yang lambat yang sering terjadi pada versi sebelumnya. Peningkatan ini memastikan penjelajahan yang lebih lancar dan lebih cepat bagi pengguna yang bergantung pada IPsec VPN untuk konektivitas jaringan yang aman. Dukungan NAT64 Dengan pembaruan ini, firewall memungkinkan klien IPv6-only untuk mengakses situs web IPv4 melalui proxy eksplisit. Ini sangat berguna untuk lingkungan yang beralih ke IPv6 tetapi masih perlu kompatibilitas dengan konten IPv4. Selain itu, pembaruan ini juga menambahkan dukungan untuk proxy upstream IPv4 bagi klien IPv6-only, meningkatkan fleksibilitas dan akses di berbagai lingkungan jaringan. Ketahanan DHCP Layanan DHCP telah ditingkatkan dengan ketahanan tambahan. Sekarang, jika layanan DHCP mengalami status error, ia akan otomatis memulihkan dirinya tanpa intervensi manual. Ini memastikan konektivitas jaringan yang terus menerus tanpa gangguan dan menghilangkan kebutuhan untuk pemantauan atau reset manual. Peningkatan Cellular WAN Untuk meningkatkan pemantauan koneksi Cellular WAN, firewall kini secara otomatis mengatur “8.8.8.8” sebagai target probe kedua. Ini mengatasi masalah umum di mana ISP memblokir ping gateway, mengurangi kebutuhan untuk perubahan konfigurasi manual, dan memastikan pemantauan yang lebih akurat terhadap status Cellular WAN. Dukungan SD-RED untuk Pemecahan Masalah Jarak Jauh Perangkat SD-RED (Sophos Remote Ethernet Device) sekarang mendukung pemecahan masalah dan diagnostik jarak jauh melalui Dukungan Sophos. Fitur ini membantu administrator IT dengan cepat mengidentifikasi dan menyelesaikan masalah dari jarak jauh, mengurangi waktu henti, dan meningkatkan efisiensi dukungan secara keseluruhan. Cara Mendapatkan Firmware dan Dokumentasi Sophos Firewall OS v21 MR1 adalah pembaruan gratis untuk semua pelanggan yang memiliki lisensi Sophos Firewall. Ini mencakup perangkat dari Seri XGS, cloud, virtual, dan firewall perangkat lunak. Catatan Penting: Perangkat Seri XG akan segera mencapai akhir masa hidup (end-of-life) dan tidak akan didukung oleh v21 atau v21 MR1. Sangat disarankan bagi pelanggan Seri XG untuk segera melakukan upgrade ke perangkat Seri XGS agar dapat terus mendapatkan dukungan dan kompatibilitas dengan pembaruan terbaru. Firmware ini dapat diunduh secara manual dari Sophos Central, memungkinkan Anda untuk melakukan pembaruan sesuai kenyamanan Anda. Firmware ini juga akan digulirkan ke semua perangkat yang terhubung dalam beberapa minggu mendatang. Pemberitahuan akan muncul di perangkat lokal Anda atau konsol manajemen Sophos Central ketika pembaruan tersedia, memungkinkan Anda untuk menjadwalkan pembaruan pada waktu yang tepat bagi Anda. Sangat disarankan untuk segera memperbarui firmware Sophos Firewall Anda agar dapat memanfaatkan fitur dan peningkatan terbaru. Informasi Kompatibilitas dan Pembaruan Sophos Firewall OS v21 MR1 adalah pembaruan yang sepenuhnya didukung dari semua versi sebelumnya, termasuk v21, v20, v19.5, dan v19.0. Untuk informasi lebih lanjut mengenai proses pembaruan, silakan merujuk ke tab Informasi Pembaruan dalam catatan rilis, yang memberikan panduan komprehensif tentang cara memastikan pembaruan berjalan lancar dan berhasil. Dengan memperbarui ke Sophos Firewall OS v21 MR1, Anda memastikan jaringan Anda mendapatkan manfaat dari fitur keamanan terbaru, stabilitas yang ditingkatkan, dan fungsionalitas yang lebih baik, memungkinkan Anda untuk menjaga bisnis tetap aman dan efisien. Apakah Anda sudah mempertimbangkan Sophos sebagai solusi perlindungan titik akhir dengan peringkat terbaik dan ulasan terbanyak? Jika Anda berminat, kami mengundang Anda untuk menghubungi Sophos Indonesia untuk mendapatkan informasi lebih lanjut tentang solusi keamanan unggulan ini. Jangan ragu untuk menghubungi PT. iLogo Indonesia jika Anda ingin penjelasan lebih mendalam.