Tag: infoblox

Pendahuluan Dalam lanskap ancaman siber yang berkembang pesat, investigasi Open-Source Intelligence (OSINT) tradisional sering kali terhambat oleh proses manual yang lambat dan tidak dapat menskalakan untuk menghadapi ancaman yang terus berubah. Blog Infoblox, diterbitkan pada 3 Juni 2025, memperkenalkan Blue Helix, sebuah platform OSINT berbasis agen (agentic) yang dirancang untuk mengotomatiskan pengumpulan, analisis, dan sintesis data ancaman dari sumber terbuka seperti web, laporan ancaman, dan media sosial. Dengan memanfaatkan kecerdasan buatan (AI) dan kerangka kerja operasional dual-mode yang menyeimbangkan eksplorasi dan eksploitasi, Blue Helix mengurangi tekanan kerja manual, meningkatkan efisiensi tim keamanan (SecOps), dan memberikan laporan ancaman yang ditargetkan dalam format markdown. Artikel ini menjelaskan fitur utama Blue Helix, pendekatan inovatifnya, dan dampaknya terhadap operasi keamanan siber, dengan fokus pada integrasi dengan solusi Infoblox seperti BloxOne Threat Defense. Apa Itu Blue Helix? Blue Helix adalah platform OSINT inovatif yang dirancang oleh tim Data Science Infoblox untuk mengatasi keterbatasan metode OSINT tradisional, yang bergantung pada sintesis laporan manual seperti pencarian, pembacaan, dan pengoperasian data. Platform ini menggunakan pendekatan agentic, di mana agen AI otonom melakukan tugas-tugas seperti pencarian web cerdas, penguraian dokumen PDF, dan ekstraksi Indicators of Compromise (IoC) seperti domain atau alamat IP berbahaya. Tidak seperti alat OSINT konvensional, Blue Helix mengintegrasikan kerangka kerja dual-mode yang menyeimbangkan: Eksplorasi: Menemukan lanskap ancaman baru dengan menjelajahi sumber data yang belum dikenal. Eksploitasi: Memperdalam pencarian di sekitar kueri yang diketahui menghasilkan data bernilai tinggi. Pendekatan ini memungkinkan Blue Helix untuk beradaptasi secara dinamis terhadap ancaman yang muncul, seperti phishing (36% pelanggaran data global pada 2024, menurut IBM) atau serangan malspam seperti LummaStealer, yang terdeteksi melalui analisis DNS Infoblox. Fitur Utama Blue Helix Alur Kerja yang Efisien: Blue Helix menggunakan alur kerja otomatis yang mencakup pengambilan halaman web secara bertahap, penguraian PDF otomatis, dan pemeriksaan keselarasan tujuan (goal alignment checks). Ini memastikan hanya data relevan yang masuk ke tahap analisis, mengurangi kebisingan data (data noise). Platform ini menghasilkan laporan berbasis markdown yang memberikan visibilitas langsung terhadap IoC yang muncul, seperti domain mencurigakan atau alamat IP, yang dapat diintegrasikan dengan basis data Infoblox dan alat keamanan lainnya seperti BloxOne Threat Defense. Kerangka Kerja Dual-Mode: Dengan menyeimbangkan eksplorasi dan eksploitasi, Blue Helix dapat menemukan ancaman baru sekaligus mengoptimalkan pencarian berdasarkan pola ancaman yang diketahui. Contohnya, platform ini dapat mendeteksi domain yang baru didaftarkan untuk kampanye phishing sambil memperdalam analisis terhadap jaringan iklan berbahaya seperti Vextrio. Analitik dan Visualisasi: Modul visualisasi Blue Helix menggunakan pustaka seperti matplotlib untuk menghasilkan grafik tren (stacked trend lines) yang menampilkan skor kecocokan (fitness scores), deteksi IoC, dan hasil pencarian secara real-time. Kelas ChartAnalyzer mengkodekan gambar grafik ke Base64 untuk analisis berbasis AI lebih lanjut, memungkinkan rekomendasi transisi mode yang cerdas. Agen dengan Cakupan Terbatas: Berbeda dari agen AI dengan alat ekstensif, Blue Helix menggunakan agen dengan cakupan alat terbatas untuk menjaga kreativitas spesifik tugas dan hasil yang dapat diprediksi. Beberapa agen beroperasi tanpa alat eksternal, memanfaatkan kelas agen SDK untuk siklus penalaran berulang (iterative reasoning cycles), menghasilkan output yang lebih halus dibandingkan sekadar meminta LLM. Pemeriksaan Keselarasan Tujuan: Agen AutoBrowser memfilter tautan yang sudah diinvestigasi dan mengevaluasi hasil pencarian baru berdasarkan tujuan keseluruhan, memastikan hanya informasi relevan yang dianalisis lebih lanjut. Ini mencegah pemrosesan data yang tidak perlu dan meningkatkan efisiensi. Dampak terhadap Keamanan Siber Blue Helix menawarkan beberapa manfaat kunci bagi tim SecOps: Efisiensi Operasional: Dengan mengotomatiskan pengumpulan dan analisis OSINT, platform ini mengurangi waktu yang dihabiskan untuk tugas manual, memungkinkan analis fokus pada investigasi strategis. Menurut Infoblox, ini meningkatkan efisiensi SecOps hingga 30% pada lingkungan dengan ancaman tinggi. Deteksi Ancaman Proaktif: Integrasi dengan BloxOne Threat Defense memungkinkan pemblokiran domain mencurigakan sebelum menjadi ancaman aktif, seperti yang ditunjukkan dalam penelitian Infoblox tentang jaringan Vextrio dan Omnatuor. Skalabilitas: Pendekatan agentic memungkinkan Blue Helix menangani volume data besar dari 150 juta+ situs web dan 30+ jaringan sosial, seperti yang dicapai oleh alat OSINT seperti Talkwalker. Integrasi Ekosistem: Laporan markdown Blue Helix mendukung integrasi dengan SIEM (Security Information and Event Management) dan alat seperti CrowdStrike Falcon LogScale, mempercepat respons ancaman. Tantangan dan Konteks Lanskap Ancaman Meskipun inovatif, Blue Helix menghadapi tantangan dalam lanskap ancaman siber yang kompleks: Volume Data yang Besar: Dengan 55,7 miliar perangkat IoT menghasilkan 73 zettabyte data pada 2025, menurut IDC, platform OSINT harus menyaring kebisingan data untuk menemukan IoC yang relevan. Ancaman yang Berkembang: Serangan phishing (70% menggunakan kit Phishing-as-a-Service pada 2024, menurut SOCRadar) dan teknik living off the land seperti SilentWerewolf menuntut adaptasi cepat, yang diatasi oleh kerangka dual-mode Blue Helix. Risiko Keamanan AI: Seperti yang diungkapkan oleh CyberArk, platform berbasis AI seperti Blue Helix rentan terhadap serangan seperti Full-Schema Poisoning jika tidak diamankan dengan benar, menekankan perlunya validasi data input. Operasi seperti Operation Secure INTERPOL pada 2025, yang menonaktifkan 20.000 IP dan domain berbahaya, menegaskan pentingnya intelijen ancaman proaktif yang didukung oleh alat seperti Blue Helix. Rekomendasi untuk Implementasi Infoblox dan sumber terkait merekomendasikan langkah-langkah berikut untuk memaksimalkan manfaat Blue Helix: Integrasikan dengan Alat Keamanan: Hubungkan Blue Helix dengan BloxOne Threat Defense dan SIEM untuk mempercepat deteksi dan respons ancaman. Lakukan Validasi Data: Terapkan pemeriksaan keselarasan tujuan dan filter berbasis AI untuk memastikan hanya data relevan yang diproses, mengurangi risiko poisoning. Manfaatkan Visualisasi: Gunakan modul ChartAnalyzer untuk memantau tren ancaman secara real-time, membantu tim SecOps memprioritaskan investigasi. Berinvestasi dalam Pelatihan: Latih tim SecOps tentang praktik OSINT modern, menggunakan sumber daya seperti blog dutchosintguy.com atau raebaker.net untuk meningkatkan keterampilan analitis. Pantau Ancaman yang Muncul: Gunakan Blue Helix untuk melacak ancaman seperti malspam atau domain mencurigakan, seperti yang diidentifikasi dalam penelitian Infoblox tentang Vextrio. Kesimpulan Blue Helix dari Infoblox mewakili lompatan signifikan dalam investigasi OSINT, mengatasi keterbatasan metode manual dengan otomatisasi berbasis agen, kerangka dual-mode, dan visualisasi canggih. Dengan mengintegrasikan pencarian web cerdas, penguraian dokumen, dan pemeriksaan keselarasan tujuan, platform ini memberikan laporan ancaman yang ditargetkan yang meningkatkan efisiensi SecOps dan mendukung deteksi proaktif. Dalam konteks lanskap ancaman yang berkembang, dengan serangan phishing dan malspam yang semakin canggih, Blue Helix menawarkan skalabilitas dan integrasi ekosistem yang diperlukan untuk tetap berada di depan penyerang. Namun, organisasi harus tetap waspada terhadap risiko keamanan AI dan memastikan validasi data yang ketat….

Pendahuluan Infoblox, perusahaan terkemuka dalam solusi otomatisasi dan keamanan jaringan, dengan bangga mengumumkan pencapaian penting dalam komitmennya terhadap keamanan informasi: perolehan sertifikasi ISO/IEC 27001:2022. Standar internasional yang diakui secara global untuk Sistem Manajemen Keamanan Informasi (Information Security Management System/ISMS) ini menegaskan dedikasi Infoblox dalam melindungi data berharga yang dipercayakan oleh pelanggan dan mitra. Di tengah maraknya pelanggaran data, sertifikasi ini memberikan jaminan nyata bahwa Infoblox mematuhi standar internasional paling ketat dalam keamanan informasi. Artikel ini menjelaskan pentingnya sertifikasi ISO/IEC 27001:2022, proses pencapaiannya, dan manfaatnya bagi pelanggan serta mitra Infoblox. Apa Itu ISO/IEC 27001:2022? ISO/IEC 27001:2022 adalah standar internasional yang menetapkan persyaratan untuk mendirikan, menerapkan, memelihara, dan terus meningkatkan ISMS. Standar ini mencakup pendekatan komprehensif untuk mengelola risiko keamanan informasi, memastikan bahwa keamanan tertanam dalam setiap aspek operasional, mulai dari infrastruktur teknologi hingga proses internal. Sertifikasi ini menunjukkan kematangan operasional organisasi dalam melindungi kerahasiaan, integritas, dan ketersediaan informasi. Bagi Infoblox, pencapaian ini bukan sekadar tanda kepatuhan, tetapi juga cerminan dari budaya organisasi yang mengutamakan keamanan dalam setiap keputusan dan tindakan. Proses Pencapaian Sertifikasi Untuk meraih sertifikasi ISO/IEC 27001:2022, Infoblox menjalani proses evaluasi yang ketat oleh auditor pihak ketiga yang independen. Proses ini mencakup: Penilaian Risiko: Mengidentifikasi dan mengevaluasi risiko keamanan informasi di seluruh operasi Infoblox, termasuk solusi DNS, DHCP, dan manajemen alamat IP (DDI) serta platform keamanan seperti BloxOne Threat Defense. Pengembangan ISMS: Merancang dan menerapkan sistem manajemen yang mencakup kebijakan, prosedur, dan kontrol untuk mengatasi risiko yang diidentifikasi. Audit Eksternal: Menjalani pemeriksaan menyeluruh untuk memverifikasi bahwa ISMS Infoblox memenuhi semua persyaratan standar ISO/IEC 27001:2022. Perbaikan Berkelanjutan: Berkomitmen untuk memelihara dan meningkatkan ISMS melalui audit internal berkala dan pembaruan sesuai kebutuhan. Proses ini menunjukkan kemampuan Infoblox untuk mengelola keamanan informasi secara proaktif, memastikan bahwa data pelanggan dan mitra terlindungi dari ancaman siber yang terus berkembang. Manfaat Sertifikasi bagi Pelanggan dan Mitra Sertifikasi ISO/IEC 27001:2022 memberikan sejumlah manfaat signifikan bagi pelanggan dan mitra Infoblox: Jaminan Keamanan: Sertifikasi ini memastikan bahwa Infoblox menerapkan praktik keamanan terbaik untuk melindungi data sensitif, seperti informasi pelanggan dan konfigurasi jaringan, dari pelanggaran data dan ancaman siber. Kepatuhan terhadap Regulasi: Sertifikasi ini membantu pelanggan memenuhi persyaratan kepatuhan industri, seperti GDPR, HIPAA, atau PCI DSS, karena Infoblox menunjukkan kepatuhan terhadap standar keamanan global. Kepercayaan yang Ditingkatkan: Dengan sertifikasi ini, pelanggan dan mitra dapat yakin bahwa Infoblox memiliki pendekatan sistematis untuk mengelola risiko keamanan, meningkatkan kepercayaan terhadap solusi DDI dan keamanan jaringan seperti BloxOne Threat Defense. Efisiensi Operasional: ISMS yang kuat memungkinkan Infoblox untuk mengurangi risiko gangguan operasional akibat insiden keamanan, memastikan layanan yang andal dan berkelanjutan. Keunggulan Kompetitif: Sertifikasi ini memperkuat posisi Infoblox sebagai mitra tepercaya bagi organisasi yang memprioritaskan keamanan dalam transformasi digital mereka. Konteks Keamanan Siber Infoblox Infoblox telah lama dikenal sebagai pemimpin dalam solusi DDI (DNS, DHCP, dan manajemen alamat IP) dan keamanan jaringan. Menurut Gartner, Infoblox menguasai 49,9% pangsa pasar DDI perusahaan senilai $533 juta pada 2015, menunjukkan dominasinya di industri ini. Selain itu, Infoblox telah meraih sertifikasi lain seperti FedRAMP Moderate untuk BloxOne Threat Defense GovCloud, yang menunjukkan kepatuhan terhadap standar keamanan federal AS seperti NIST 800-53. Sertifikasi ISO/IEC 27001:2022 melengkapi portofolio akreditasi Infoblox, termasuk Common Criteria EAL-2 dan status VMware Ready untuk virtualisasi fungsi jaringan, memperkuat reputasinya sebagai penyedia solusi keamanan yang andal. Tren Ancaman Siber dan Relevansi Sertifikasi Dalam lanskap ancaman siber yang terus berkembang, pelanggaran data menjadi semakin umum. Laporan industri menunjukkan bahwa 64% organisasi yang belum berinvestasi besar dalam otomatisasi jaringan mengalami pelanggaran akibat kerentanan yang diketahui. Sertifikasi ISO/IEC 27001:2022 menempatkan Infoblox di garis depan dalam mengatasi ancaman ini dengan menyediakan kerangka kerja keamanan yang proaktif. Solusi Infoblox, seperti BloxOne Threat Defense, memanfaatkan DNS sebagai lapisan pertahanan pertama untuk mendeteksi dan memblokir ancaman seperti phishing, malware, dan eksfiltrasi data. Sertifikasi ini memastikan bahwa solusi ini dijalankan dalam lingkungan yang mematuhi standar keamanan tertinggi, memberikan ketenangan pikiran bagi pelanggan di sektor seperti keuangan, kesehatan, dan pemerintahan. Integrasi dengan Ekosistem Teknologi Infoblox juga meningkatkan keamanan dan efisiensi melalui program ekosistemnya, yang diluncurkan pada Agustus 2024. Program ini mencakup lebih dari 20 integrasi bersertifikasi dengan mitra teknologi terkemuka seperti Microsoft, Splunk, dan HashiCorp, yang memungkinkan otomatisasi alur kerja, visibilitas jaringan yang lebih baik, dan postur keamanan yang lebih kuat di lingkungan hibrid dan multi-cloud. Sertifikasi ISO/IEC 27001:2022 memperkuat kepercayaan pelanggan terhadap integrasi ini, memastikan bahwa data yang dipertukarkan melalui ekosistem ini dilindungi oleh kontrol keamanan yang ketat. Dampak pada Pelanggan dan Industri Pencapaian sertifikasi ini memiliki dampak nyata bagi pelanggan Infoblox. Misalnya, organisasi seperti Universitas Florida dan Hershey telah melaporkan peningkatan uptime jaringan dan pengurangan ancaman siber setelah menerapkan solusi DDI Infoblox. Dengan sertifikasi ISO/IEC 27001:2022, pelanggan dapat yakin bahwa solusi ini didukung oleh ISMS yang terverifikasi secara independen. Bagi sektor pemerintahan, sertifikasi ini selaras dengan mandat keamanan seperti FedRAMP, memungkinkan lembaga federal untuk memanfaatkan solusi Infoblox dengan keyakinan penuh. Masa Depan Keamanan Informasi di Infoblox Infoblox berkomitmen untuk mempertahankan dan meningkatkan ISMS-nya melalui audit berkala dan inovasi berkelanjutan. Dengan lanskap ancaman yang terus berkembang, termasuk ancaman berbasis AI dan serangan kuantum, Infoblox berencana untuk memperluas kemampuan keamanan siber melalui integrasi dengan teknologi baru dan kolaborasi dengan mitra industri. Sertifikasi ISO/IEC 27001:2022 menjadi fondasi untuk mendukung transformasi digital pelanggan, memastikan bahwa Infoblox tetap menjadi pemimpin dalam keamanan jaringan dan otomatisasi. Kesimpulan Pencapaian sertifikasi ISO/IEC 27001:2022 oleh Infoblox adalah bukti komitmennya terhadap keamanan informasi yang unggul. Dengan ISMS yang kuat, Infoblox memastikan perlindungan data pelanggan dan mitra dari ancaman siber yang terus meningkat. Sertifikasi ini tidak hanya memperkuat kepercayaan terhadap solusi DDI dan keamanan jaringan Infoblox, tetapi juga mendukung kepatuhan pelanggan terhadap regulasi industri. Melalui integrasi dengan ekosistem teknologi dan fokus pada inovasi, Infoblox terus membantu organisasi global mengelola jaringan mereka dengan aman dan efisien. Di era ancaman siber yang kompleks, sertifikasi ini menegaskan posisi Infoblox sebagai mitra tepercaya untuk keamanan dan ketahanan digital. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. Infoblox menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di Infoblox.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!

Pendahuluan Infoblox Threat Intel telah mengungkap operasi canggih oleh pelaku ancaman yang dijuluki Hazy Hawk, yang memanfaatkan catatan DNS yang terlupakan (dangling DNS records) untuk membajak subdomain organisasi terkemuka, termasuk Pusat Pengendalian dan Pencegahan Penyakit AS (CDC), universitas ternama, dan perusahaan global seperti Deloitte, PricewaterhouseCoopers, dan Ernst & Young. Dengan mengeksploitasi catatan CNAME yang mengarah ke sumber daya cloud yang ditinggalkan, Hazy Hawk mengendalikan subdomain tepercaya untuk menyebarkan penipuan (scams), malware, dan iklan berbahaya melalui sistem distribusi lalu lintas (Traffic Distribution Systems/TDS). Operasi ini, yang telah berlangsung sejak setidaknya Desember 2023, menyoroti kerentanan dalam pengelolaan DNS dan pentingnya kebersihan DNS (DNS hygiene) untuk mencegah penyalahgunaan. Artikel ini membahas taktik Hazy Hawk, mekanisme serangan, dan rekomendasi untuk melindungi organisasi dari ancaman serupa. Latar Belakang dan Taktik Hazy Hawk Hazy Hawk adalah pelaku ancaman yang terampil dalam DNS, yang mengidentifikasi catatan CNAME yang mengarah ke sumber daya cloud yang sudah tidak digunakan lagi, seperti bucket Amazon S3 atau endpoint Azure. Catatan CNAME yang dangling ini terjadi ketika organisasi menghentikan layanan cloud tetapi lupa menghapus catatan DNS terkait. Dengan mendaftarkan sumber daya cloud yang sama dengan nama yang tertera di catatan CNAME, Hazy Hawk dapat mengendalikan subdomain organisasi tepercaya tanpa autentikasi. Subdomain yang dibajak ini kemudian digunakan untuk menghosting ratusan URL yang mengarahkan pengguna ke penipuan, malware, atau konten berbahaya melalui TDS. Contoh nyata dari serangan ini terjadi pada Februari 2025, ketika Hazy Hawk membajak subdomain CDC (cdc.gov), memanfaatkan kredibilitas organisasi tersebut untuk meningkatkan peringkat hasil pencarian URL berbahaya. Selain CDC, subdomain dari entitas pemerintahan global (seperti alabama.gov dan health.gov.au), universitas ternama, dan perusahaan besar lainnya juga menjadi korban sejak Desember 2023. Serangan ini menonjol karena pelaku tidak menggunakan subdomain yang dibajak untuk spionase atau kejahatan siber tingkat tinggi, melainkan untuk mendistribusikan penipuan berbasis iklan (adtech), seperti survei palsu, kartu hadiah, atau aplikasi penipuan. Mekanisme Serangan Serangan Hazy Hawk bergantung pada eksploitasi catatan DNS yang tidak dikelola dengan baik, khususnya catatan CNAME yang mengarah ke sumber daya cloud yang ditinggalkan. Prosesnya meliputi: Identifikasi Catatan Dangling: Hazy Hawk menggunakan layanan DNS pasif (passive DNS) untuk menemukan catatan CNAME yang mengarah ke sumber daya cloud yang sudah tidak aktif, seperti bucket S3 atau endpoint Azure yang belum dihapus. Proses ini membutuhkan akses ke data DNS skala besar dan keahlian teknis untuk memvalidasi kerentanan. Pendaftaran Sumber Daya: Pelaku mendaftarkan sumber daya cloud baru dengan nama yang sama seperti yang tertera di catatan CNAME, sehingga subdomain organisasi tepercaya mengarah ke server yang dikendalikan pelaku. Distribusi Konten Berbahaya: Subdomain yang dibajak digunakan untuk menghosting URL yang mengarahkan pengguna ke TDS, yang kemudian mengarahkan ke penipuan, malware, atau iklan berbasis notifikasi peramban (push notifications). Notifikasi ini terus mengganggu pengguna bahkan setelah mereka meninggalkan situs, menghasilkan pendapatan iklan bagi pelaku. Penipuan Berbasis Kredibilitas: Dengan memanfaatkan reputasi domain tepercaya, URL berbahaya mendapatkan peringkat lebih tinggi di mesin pencari, meningkatkan kemungkinan pengguna mengkliknya. Serangan ini berbeda dari serangan Sitting Ducks, yang mengeksploitasi delegasi server nama (name server) yang rentan. Menemukan sumber daya cloud yang dapat dibajak membutuhkan kerja manual yang signifikan karena variasi dalam pengelolaan sumber daya oleh penyedia cloud seperti AWS, Azure, Akamai, Bunny CDN, Cloudflare, GitHub, dan Netlify. Dampak dan Skala Ancaman Operasi Hazy Hawk menunjukkan skala ancaman yang signifikan. Infoblox melaporkan bahwa pelaku ini telah membajak subdomain dari puluhan organisasi besar sejak Desember 2023, termasuk entitas pemerintahan, universitas, dan perusahaan Fortune 500. Serangan ini sulit dideteksi karena memanfaatkan domain tepercaya, yang sering dianggap aman oleh alat keamanan tradisional. Selain itu, Hazy Hawk menggunakan teknik pengalihan URL untuk menyembunyikan sumber daya cloud yang dibajak, meningkatkan kemampuan mereka untuk menghindari deteksi. Laporan Infoblox juga mencatat bahwa serangan serupa, seperti yang dilakukan oleh pelaku Savvy Seahorse, mengeksploitasi catatan CNAME untuk mendistribusikan penipuan investasi melalui TDS. Dalam kasus Hazy Hawk, fokusnya adalah pada penipuan berbasis iklan, termasuk survei palsu, kartu hadiah, dan konten dewasa atau bajakan, yang menghasilkan pendapatan melalui interaksi pengguna dan notifikasi peramban. Skala ancaman ini diperparah oleh fakta bahwa lebih dari 1 juta domain diperkirakan rentan terhadap serangan dangling DNS, dengan 70.000 domain di antaranya telah dibajak selama pemantauan pada musim panas 2024. Rekomendasi Mitigasi Untuk melindungi organisasi dari serangan seperti yang dilakukan Hazy Hawk, Infoblox merekomendasikan langkah-langkah berikut: Kebersihan DNS yang Ketat: Secara rutin audit dan hapus catatan DNS yang tidak lagi diperlukan, terutama catatan CNAME yang mengarah ke sumber daya cloud yang ditinggalkan. Pemantauan DNS Proaktif: Gunakan solusi seperti Infoblox BloxOne Threat Defense untuk memantau lalu lintas DNS secara real-time dan mendeteksi resolusi domain yang mencurigakan. DNS Protektif: Terapkan kebijakan DNS protektif (Protective DNS) untuk memblokir resolusi domain ke TDS atau situs berbahaya, menggunakan umpan ancaman (threat feeds) dari Infoblox. Manajemen Sumber Daya Cloud: Pastikan semua sumber daya cloud dihapus atau dinonaktifkan dengan benar saat tidak lagi digunakan, dan perbarui catatan DNS terkait. Integrasi dengan Ekosistem Keamanan: Manfaatkan integrasi Infoblox dengan platform seperti Microsoft dan Splunk untuk otomatisasi respons keamanan dan analitik ancaman berbasis AI. Edukasi dan Kolaborasi: Libatkan pemegang domain, registrar, penyedia DNS otoritatif, dan penyedia hosting untuk memperbaiki celah dalam pengelolaan DNS dan mencegah pembajakan. Peran Infoblox dalam Deteksi Ancaman Infoblox Threat Intel, yang dipimpin oleh Dr. Renée Burton, memanfaatkan keahlian mendalam dalam DNS dan akses ke miliaran peristiwa DNS dari ribuan organisasi global untuk mendeteksi ancaman seperti Hazy Hawk. Dengan menggabungkan data DNS pasif, registrasi domain, dan analitik berbasis AI, Infoblox dapat mengidentifikasi domain mencurigakan hingga 91,6 hari lebih cepat dibandingkan sumber intelijen open-source (OSINT). Umpan ancaman Infoblox, yang terintegrasi dalam solusi seperti BloxOne Threat Defense, memberikan perlindungan proaktif dengan tingkat false positive yang rendah, membantu pelanggan mencegah serangan sebelum terjadi. Kesimpulan Operasi Hazy Hawk menyoroti kerentanan signifikan dalam pengelolaan DNS, khususnya catatan CNAME yang terlupakan, yang memungkinkan pelaku ancaman membajak subdomain tepercaya untuk menyebarkan penipuan dan malware. Dengan mengeksploitasi reputasi organisasi seperti CDC dan perusahaan global, Hazy Hawk menunjukkan bagaimana DNS dapat menjadi vektor serangan yang kuat namun sering diabaikan. Solusi seperti Infoblox BloxOne Threat Defense, yang didukung oleh intelijen ancaman berbasis DNS, menawarkan cara efektif untuk mendeteksi dan memblokir ancaman ini. Dengan menerapkan kebersihan DNS yang ketat, pemantauan proaktif, dan DNS protektif,…

Pendahuluan Penggunaan aplikasi kecerdasan buatan generatif (Generative AI/GenAI) telah melonjak dalam dua tahun terakhir, dengan lebih dari 100 juta pengguna kini bereksperimen dengan alat-alat tersebut. Meskipun GenAI meningkatkan produktivitas, adopsinya oleh organisasi juga memperkenalkan risiko unik, termasuk keamanan, privasi, hukum, keselamatan, dan reputasi organisasi. Salah satu ancaman utama adalah shadow AI, yaitu penggunaan aplikasi AI yang tidak disetujui oleh karyawan tanpa sepengetahuan departemen TI. Menurut studi Software AG, sekitar 50% karyawan di perusahaan menggunakan alat AI yang tidak disetujui untuk meningkatkan efisiensi kerja, meskipun ada risiko keamanan dan kebijakan perusahaan yang melarangnya. Blog ini, yang ditulis oleh Krupa Srivatsan dari Infoblox, menjelaskan bagaimana solusi DNS Protektif (Protective DNS/PDNS), seperti Infoblox BloxOne Threat Defense, dapat secara sederhana namun efektif mendeteksi dan memblokir penggunaan shadow AI, mencegah pelanggaran data dan kebocoran informasi sensitif. Apa Itu Shadow AI dan Risikonya Shadow AI merujuk pada penggunaan aplikasi AI yang tidak disetujui oleh organisasi, sering kali tanpa sepengetahuan tim TI. Karyawan menggunakan alat ini karena kemudahan akses dan manfaat produktivitasnya, tetapi sering kali menghindari pengungkapan karena takut mendapat teguran. Risiko shadow AI meliputi: Paparan ke Domain Berbahaya: Aplikasi AI yang tidak disetujui dapat mengarahkan pengguna ke domain berbahaya yang digunakan untuk serangan phishing atau malware. Kebocoran Data Rahasia: Informasi sensitif yang dimasukkan ke dalam aplikasi shadow AI dapat bocor, baik sengaja maupun tidak sengaja, ke pihak ketiga. Pelanggaran Kepatuhan: Penggunaan alat yang tidak disetujui dapat melanggar regulasi seperti GDPR atau HIPAA, yang mengakibatkan denda besar. Kerusakan Reputasi: Kebocoran data atau pelanggaran keamanan akibat shadow AI dapat merusak kepercayaan pelanggan dan mitra. Blog ini menyoroti bahwa shadow AI memengaruhi hampir setiap organisasi, dengan setengah dari karyawan menggunakan alat yang tidak diizinkan, sehingga meningkatkan permukaan serangan (attack surface) organisasi. Peran DNS Protektif dalam Memblokir Shadow AI DNS Protektif (PDNS) adalah layanan keamanan yang menganalisis kueri DNS untuk mendeteksi dan memblokir ancaman, seperti malware, ransomware, phishing, dan domain berbahaya. Infoblox BloxOne Threat Defense memanfaatkan kecerdasan ancaman (threat intelligence) berbasis DNS dan deteksi algoritmik untuk mengidentifikasi aktivitas shadow AI dengan memantau aktivitas DNS pengguna. Pendekatan ini sederhana namun kuat karena: Visibilitas Aplikasi: Fitur Application Discovery pada BloxOne Threat Defense memberikan visibilitas ke aplikasi yang digunakan pengguna, termasuk aplikasi AI, VPN, penyimpanan cloud, dan alat komunikasi. Pemblokiran atau Pengalihan: PDNS dapat memblokir akses ke aplikasi AI yang tidak disetujui atau mengalihkan pengguna ke aplikasi AI yang disetujui perusahaan, menggunakan kebijakan berbasis DNS. Deteksi Dini: Dengan memanfaatkan kecerdasan ancaman prediktif, Infoblox dapat memblokir ancaman rata-rata 63 hari lebih awal dibandingkan solusi lain, dengan tingkat positif palsu yang sangat rendah (0,0002%). Integrasi dengan Ekosistem Keamanan: BloxOne Threat Defense berintegrasi dengan alat seperti SIEM (Security Information and Event Management), firewall generasi berikutnya (NGFW), dan proksi untuk meningkatkan efisiensi respons keamanan. PDNS bekerja dengan memeriksa kueri DNS dan membandingkannya dengan daftar domain berbahaya atau tidak disetujui. Jika kueri mencurigakan terdeteksi, PDNS dapat mengembalikan respons NXDOMAIN (domain tidak ada), mengarahkan pengguna ke halaman aman (walled garden), atau melakukan sinkholing untuk menunda ancaman sambil memungkinkan investigasi lebih lanjut. Keunggulan Infoblox BloxOne Threat Defense Infoblox BloxOne Threat Defense adalah solusi PDNS terdepan yang dirancang untuk lingkungan hybrid dan multi-cloud. Beberapa keunggulan utamanya meliputi: Kecerdasan Ancaman Prediktif: Menggunakan AI dan algoritma untuk mengidentifikasi domain berbahaya sebelum digunakan dalam serangan. Fitur Zero Day DNS™: Memeriksa lalu lintas DNS secara real-time untuk mendeteksi dan memblokir ancaman dari domain yang baru didaftarkan, seperti yang digunakan dalam serangan spear phishing. Integrasi Ekosistem: Berbagi kecerdasan ancaman dengan alat keamanan lain untuk memperkuat perlindungan di seluruh kontrol keamanan. Efisiensi Operasional: Menyederhanakan manajemen keamanan dengan antarmuka terpadu dan otomatisasi, mengurangi beban pada tim keamanan. Blog ini juga menyebutkan bahwa Infoblox memblokir 75,4% ancaman sebelum kueri DNS pertama keluar, memberikan perlindungan proaktif yang mengurangi risiko pelanggaran. Mendukung Pendekatan Zero Trust DNS Protektif selaras dengan prinsip Zero Trust, yang mengasumsikan bahwa tidak ada koneksi yang dapat dipercaya secara default. Microsoft baru-baru ini memperkenalkan fitur Zero Trust DNS (ZTDNS) dalam pratinjau publik untuk Windows 11, yang mengintegrasikan klien DNS dengan server PDNS tepercaya untuk memblokir lalu lintas ke IP yang tidak disetujui. Infoblox mendukung visi ini dan memperluasnya dengan BloxOne Threat Defense, yang menawarkan perlindungan menyeluruh di berbagai platform, termasuk lingkungan hybrid dan multi-cloud. Pendekatan ini memastikan bahwa hanya aplikasi dan domain yang disetujui yang dapat diakses, mengurangi risiko dari shadow AI dan ancaman lainnya. Tantangan Shadow AI dan Solusi Penggunaan shadow AI sering kali tidak terdeteksi karena karyawan menggunakan alat ini melalui browser atau perangkat pribadi, melewati kontrol TI tradisional. Selain itu, teknologi DNS terenkripsi seperti DNS over HTTPS (DoH) dan DNS over TLS (DoT) dapat mempersulit pemblokiran karena menyembunyikan kueri DNS dari firewall tradisional. Infoblox mengatasi tantangan ini dengan: Mendeteksi Kueri Terenkripsi: Menggunakan teknik untuk memaksa perangkat kembali ke perilaku DNS yang terkontrol, memastikan kepatuhan terhadap kebijakan perusahaan. Pemantauan Berbasis AI: Menganalisis pola lalu lintas DNS untuk mendeteksi anomali, seperti lonjakan kueri ke domain AI yang tidak dikenal. Kebijakan Fleksibel: Memungkinkan organisasi untuk memblokir atau mengalihkan akses ke aplikasi AI yang tidak disetujui tanpa mengganggu produktivitas. Rekomendasi untuk Organisasi Blog ini merekomendasikan beberapa langkah untuk mengelola risiko shadow AI: Menerapkan PDNS: Gunakan solusi seperti BloxOne Threat Defense untuk memantau dan memblokir akses ke aplikasi AI yang tidak disetujui. Meningkatkan Visibilitas: Pantau aktivitas DNS untuk mengidentifikasi penggunaan aplikasi yang tidak disetujui di seluruh jaringan. Menerapkan Kebijakan Zero Trust: Pastikan hanya aplikasi dan domain yang disetujui yang dapat diakses oleh pengguna dan perangkat. Edukasi Karyawan: Tingkatkan kesadaran tentang risiko shadow AI dan dorong penggunaan alat AI yang disetujui perusahaan. Integrasi dengan Alat Keamanan: Manfaatkan integrasi dengan SIEM, NGFW, dan alat lain untuk respons ancaman yang lebih cepat. Implikasi untuk Masa Depan Dengan meningkatnya adopsi GenAI, organisasi harus mengadopsi pendekatan proaktif untuk mengelola shadow AI. Solusi PDNS seperti Infoblox BloxOne Threat Defense menawarkan cara yang sederhana namun kuat untuk mendeteksi dan memblokir penggunaan aplikasi AI yang tidak disetujui, melindungi organisasi dari pelanggaran data dan pelanggaran kepatuhan. Kolaborasi Infoblox dengaInfoblox n penyedia seperti Google Cloud, melalui solusi seperti DNS Armor, juga menunjukkan potensi untuk memperluas perlindungan PDNS ke lingkungan cloud-native, meningkatkan skalabilitas dan efisiensi. Kesimpulan Shadow AI merupakan ancaman…

Pendahuluan: Transformasi Jaringan dengan Universal DDI Seiring perusahaan terus mengembangkan strategi hibrida dan multi-cloud, Infoblox berkomitmen untuk menghadirkan inovasi yang menyederhanakan pengelolaan jaringan, meningkatkan keamanan, dan mempercepat transformasi bisnis. Artikel ini merangkum pembaruan terbaru pada Infoblox Universal DDI™ Product Suite, yang diperkenalkan pada September 2024, untuk kuartal Februari–April 2025. Fokus utama adalah integrasi dengan Google Cloud, peluncuran Network Workspace Monitors baru, dan penyempurnaan fitur seperti Ansible Collection, Python Client, dan dukungan untuk Google Cloud Resolver. Pembaruan ini dirancang untuk mengatasi tantangan seperti kompleksitas jaringan, risiko keamanan, dan efisiensi operasional di lingkungan hibrida dan multi-cloud, sekaligus mendukung pendekatan zero trust. Integrasi dengan Google Cloud Salah satu pencapaian utama Infoblox pada kuartal ini adalah kolaborasi dengan Google Cloud untuk menghadirkan dua solusi baru: Infoblox Universal DDI untuk Google Cloud WAN dan Google Cloud DNS Armor yang didukung oleh Infoblox. Solusi pertama mengintegrasikan kemampuan DNS dan DHCP Infoblox dengan infrastruktur Google Cloud Cross-Cloud Network, memungkinkan penyebaran layanan jaringan tanpa infrastruktur (infrastructure-free) di seluruh dunia. Ini meningkatkan performa, ketahanan, dan skalabilitas untuk aplikasi dan beban kerja di lingkungan multi-cloud. Solusi ini tersedia di Google Cloud Marketplace, mempermudah perusahaan untuk menyebarkan layanan DDI (DNS, DHCP, dan IP Address Management) dengan cepat dan efisien. Google Cloud DNS Armor, di sisi lain, adalah solusi Protective DNS generasi berikutnya yang memanfaatkan keahlian Infoblox dalam deteksi ancaman berbasis DNS. Solusi ini memungkinkan inspeksi komunikasi DNS untuk mendeteksi aktivitas berbahaya seperti ransomware, command and control, eksfiltrasi data, dan ancaman zero-day. Administrator dapat memantau kueri DNS dan mengakses log ancaman secara real-time langsung dari konsol Google Cloud, memastikan deteksi dini dan postur keamanan proaktif tanpa menambah kompleksitas operasional. Kolaborasi ini menegaskan peran penting DDI dan Protective DNS dalam mengamankan lingkungan cloud modern. Network Workspace Monitors: Visibilitas dan Efisiensi Infoblox memperkenalkan Network Workspace Monitors baru di Infoblox Portal, memberikan visualisasi dan wawasan real-time untuk meningkatkan efisiensi dan keamanan jaringan. Monitor ini mencakup: DNS Record Classification Monitor: Memantau kategori DNS utama secara real-time di lingkungan AWS, Azure, Google Cloud, dan on-premises. Ini membantu tim mengidentifikasi anomali dan mengelola rekaman DNS dengan lebih efektif. Business KPIs: Metrik seperti performa resolusi DNS, efisiensi operasional, dan pengurangan biaya, membantu organisasi melacak dampak DDI terhadap tujuan bisnis. Fitur ini memungkinkan tim NetOps, CloudOps, dan SecOps untuk memantau jaringan secara terpusat, mengurangi risiko outage akibat kesalahan manusia, seperti pembaruan DNS yang buruk, yang menyebabkan gangguan di bank global atau perusahaan media, sebagaimana dicatat dalam wawancara dengan eksekutif Infoblox. Penyempurnaan Fitur Universal DDI Infoblox juga merilis pembaruan fitur untuk menyederhanakan pengelolaan DDI: Ansible IPAM Collection: Koleksi modul dan plug-in baru memungkinkan otomatisasi pengelolaan sumber daya DDI melalui API. Pengguna dapat membuat, memodifikasi, menghapus, atau memperbarui objek DDI dan menyebarkan server NIOS-X dengan mudah, meningkatkan efisiensi di lingkungan multi-cloud. Python Client: Klien Python baru menyederhanakan interaksi dengan Infoblox Portal melalui API, dengan fungsi siap pakai untuk mengelola rekaman DNS, membuat tugas penemuan aset (discovery jobs), mengelola alamat IP, dan mengonfigurasi opsi DHCP. Ini sangat berguna untuk tim yang ingin mengotomatiskan tugas jaringan tanpa keahlian coding mendalam. Google Cloud Resolver Endpoints dan Forwarding Rules: Universal DDI kini mendukung penemuan dan pengelolaan resolver endpoints Google Cloud, melengkapi dukungan untuk AWS dan Azure. Ini memungkinkan pengelolaan terpusat layanan DNS di berbagai platform cloud, mengurangi kompleksitas dan risiko konflik IP. Pembaruan ini mendukung pendekatan infrastructure-free melalui NIOS-X as a Service, memungkinkan penyebaran layanan DDI tanpa perangkat keras tambahan, yang sangat ideal untuk lingkungan dinamis seperti cabang atau lokasi jarak jauh. Dampak bagi Organisasi Pembaruan ini mengatasi tantangan utama dalam lingkungan hibrida dan multi-cloud, seperti: Kompleksitas Jaringan: 91% organisasi global menggunakan dua atau lebih penyedia cloud, meningkatkan risiko konflik IP dan outage aplikasi. Universal DDI menyatukan pengelolaan DNS, DHCP, dan IPAM, mengurangi kebutuhan akan antarmuka terpisah. Keamanan: Dengan DNS Armor, Infoblox memperkuat deteksi ancaman berbasis DNS, mendukung pendekatan zero trust dengan memantau aktivitas jaringan secara proaktif. Efisiensi Operasional: Otomatisasi melalui Ansible dan Python Client mengurangi kesalahan manusia dan mempercepat penyebaran layanan, sementara Network Workspace Monitors memberikan wawasan untuk pengambilan keputusan yang lebih cepat. Studi kasus menunjukkan dampak nyata. Misalnya, UnityPoint Health memanfaatkan model DDI terpusat Infoblox untuk mendukung strategi pemulihan bencana, memastikan ketahanan operasional di tengah bencana alam. Sementara itu, laporan ESG menunjukkan bahwa organisasi dengan DDI kelas enterprise seperti Infoblox mengalami 44% lebih sedikit outage cloud dibandingkan yang menggunakan solusi non-enterprise, dengan waktu deteksi yang lebih cepat. Rekomendasi Praktis Untuk memaksimalkan manfaat pembaruan ini, organisasi disarankan: Manfaatkan Integrasi Google Cloud: Gunakan Universal DDI untuk Google Cloud WAN dan DNS Armor untuk meningkatkan performa dan keamanan di lingkungan cloud. Terapkan Network Workspace Monitors: Pantau metrik DNS dan KPI bisnis untuk mengidentifikasi masalah sebelum menyebabkan outage. Otomatiskan dengan Ansible dan Python: Gunakan alat otomatisasi untuk menyederhanakan pengelolaan DDI, terutama di lingkungan multi-cloud. Adopsi Pendekatan Zero Trust: Integrasikan DNS Armor untuk mendeteksi ancaman berbasis DNS secara proaktif. Ikuti Pelatihan Infoblox: Manfaatkan acara seperti Infoblox Exchange (Juni 2025) untuk mempelajari taktik keamanan DNS dan otomatisasi. Kesimpulan Pembaruan Februari–April 2025 untuk Infoblox Universal DDI menegaskan posisi Infoblox sebagai pemimpin dalam pengelolaan jaringan dan keamanan. Integrasi dengan Google Cloud, Network Workspace Monitors, dan penyempurnaan seperti Ansible Collection dan Python Client memungkinkan organisasi untuk menyederhanakan operasi, meningkatkan keamanan, dan mendukung transformasi digital di lingkungan hibrida dan multi-cloud. Dengan mengatasi tantangan seperti konflik IP, outage aplikasi, dan ancaman siber, Infoblox membantu tim NetOps, CloudOps, dan SecOps bekerja lebih efisien dan aman. Solusi ini tidak hanya mendukung kebutuhan teknis, tetapi juga memberikan nilai bisnis nyata, seperti pengurangan biaya dan peningkatan ketahanan, sebagaimana dibuktikan oleh pelanggan seperti UnityPoint Health dan laporan ESG. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. Infoblox menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di Infoblox.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!

Pendahuluan: Ancaman Shadow AI Di era di mana kecerdasan buatan (AI) menjadi bagian tak terpisahkan dari dunia bisnis, muncul fenomena yang disebut Shadow AI. Ini merujuk pada penggunaan alat atau aplikasi AI yang tidak disetujui oleh departemen TI, seperti model bahasa besar (large language models atau LLM) atau alat berbasis cloud, yang diakses karyawan tanpa pengawasan. Menurut survei Infoblox, 48% organisasi khawatir tentang Shadow AI karena risikonya terhadap kebocoran data, pelanggaran kepatuhan, dan ancaman siber. Artikel ini menjelaskan bagaimana Protective DNS dari Infoblox menawarkan solusi sederhana namun efektif untuk mendeteksi dan memblokir Shadow AI, melindungi organisasi dari ancaman yang tidak terlihat ini, sekaligus mendukung pendekatan zero trust. Apa Itu Shadow AI dan Mengapa Berbahaya? Shadow AI terjadi ketika karyawan menggunakan alat AI tanpa sepengetahuan atau persetujuan TI, seperti aplikasi berbasis cloud atau model AI pihak ketiga yang diakses melalui browser. Contohnya termasuk mengunggah data sensitif ke platform seperti ChatGPT atau alat AI lain untuk analisis cepat, tanpa mempertimbangkan risiko keamanan. Survei Infoblox menemukan bahwa 72% organisasi global melaporkan peningkatan penggunaan Shadow AI pada 2024, didorong oleh kemudahan akses ke alat AI berbasis cloud. Risiko Shadow AI meliputi: Kebocoran Data: Data sensitif seperti informasi pelanggan atau rahasia dagang bisa diunggah ke server pihak ketiga yang tidak aman. Pelanggaran Kepatuhan: Penggunaan alat AI yang tidak disetujui dapat melanggar regulasi seperti GDPR atau HIPAA, menyebabkan denda besar. Vektor Serangan Siber: Penyerang dapat mengeksploitasi alat Shadow AI untuk menyebarkan malware, mencuri kredensial, atau melakukan eksfiltrasi data. Kurangnya Visibilitas: Departemen TI sering tidak menyadari alat AI yang digunakan, menciptakan blind spots dalam keamanan jaringan. Peran Protective DNS Protective DNS adalah solusi keamanan berbasis DNS yang memantau dan memfilter kueri DNS untuk mendeteksi aktivitas berbahaya. Infoblox memanfaatkan keahlian mereka dalam pengelolaan DNS untuk menawarkan Protective DNS yang dapat mengidentifikasi dan memblokir akses ke domain atau alamat IP yang terkait dengan Shadow AI. Berbeda dari firewall tradisional atau alat berbasis agen yang mungkin melewatkan lalu lintas terenkripsi, Protective DNS bekerja pada lapisan aplikasi, menginspeksi kueri DNS secara real-time untuk mendeteksi komunikasi dengan alat AI yang tidak sah. Infoblox Protective DNS menggunakan intelijen ancaman (threat intelligence) dari Infoblox DNS Threat Insight dan Infoblox BloxOne Threat Defense, yang diperbarui secara real-time dengan data dari berbagai sumber, termasuk dark web dan open-source intelligence. Ini memungkinkan organisasi untuk mendeteksi domain yang terkait dengan model AI seperti Llama atau alat berbasis cloud yang tidak disetujui, bahkan jika lalu lintasnya dienkripsi dengan TLS. Bagaimana Protective DNS Memblokir Shadow AI? Prosesnya sederhana namun kuat: Pemantauan Kueri DNS: Setiap kueri DNS dari perangkat karyawan dianalisis untuk mengidentifikasi domain yang terkait dengan alat Shadow AI. Misalnya, kueri ke domain seperti api.openai.com atau huggingface.co dapat ditandai. Pemblokiran Otomatis: Jika domain terdeteksi sebagai tidak sah, Protective DNS memblokir aksesnya, mencegah karyawan mengunggah data ke alat AI yang tidak disetujui. Peringatan dan Pelaporan: Administrator menerima peringatan real-time dan log aktivitas untuk investigasi lebih lanjut, yang dapat diakses melalui Infoblox Portal atau terintegrasi dengan platform SIEM/SOAR seperti Splunk. Pembaruan Intelijen Ancaman: Infoblox terus memperbarui basis data ancaman mereka untuk mencakup domain baru yang terkait dengan Shadow AI, memastikan perlindungan terhadap ancaman yang baru muncul. Solusi ini mendukung pendekatan zero trust dengan memverifikasi setiap kueri DNS, memastikan bahwa hanya alat AI yang disetujui yang dapat diakses. Integrasi dengan Infoblox Universal DDI juga memungkinkan pengelolaan terpusat di lingkungan hibrida dan multi-cloud, memberikan visibilitas ke dalam aktivitas jaringan di on-premises, AWS, Azure, dan Google Cloud. Dampak bagi Organisasi Protective DNS dari Infoblox menawarkan beberapa manfaat utama: Keamanan Proaktif: Mendeteksi dan memblokir Shadow AI sebelum data sensitif bocor, mengurangi risiko pelanggaran. Kepatuhan yang Lebih Baik: Membantu organisasi mematuhi regulasi seperti GDPR dengan mencegah penggunaan alat AI yang tidak aman. Efisiensi Operasional: Mengurangi beban tim TI dengan otomatisasi deteksi dan pemblokiran, memungkinkan fokus pada ancaman yang lebih kompleks. Visibilitas Jaringan: Memberikan wawasan tentang pola penggunaan AI di seluruh organisasi, membantu TI membuat kebijakan yang lebih baik. Studi kasus menunjukkan bahwa perusahaan di sektor keuangan dan kesehatan, yang sangat diatur, telah menggunakan Protective DNS untuk mencegah kebocoran data akibat Shadow AI. Misalnya, sebuah bank global melaporkan pengurangan 60% insiden keamanan terkait AI setelah menerapkan solusi Infoblox, sebagaimana dicatat dalam laporan pelanggan Infoblox. Tantangan dan Solusi Meski efektif, Shadow AI menimbulkan tantangan karena sifatnya yang tersembunyi dan cepat berkembang. Banyak alat AI berbasis cloud menggunakan domain dinamis atau CDN (Content Delivery Networks), yang sulit dilacak. Selain itu, karyawan mungkin menggunakan VPN untuk menyembunyikan aktivitas mereka. Infoblox mengatasi ini dengan: Intelijen Ancaman Real-Time: Memperbarui daftar domain berbahaya setiap hari untuk menangkap alat Shadow AI baru. Analisis Perilaku: Menggunakan DNS Threat Insight untuk mendeteksi pola kueri DNS yang tidak biasa, bahkan di lalu lintas terenkripsi. Integrasi Multi-Platform: Mendukung lingkungan hibrida dengan konektor untuk AWS, Azure, dan Google Cloud, memastikan visibilitas di semua platform. Rekomendasi Praktis Untuk memanfaatkan Protective DNS dalam memerangi Shadow AI, organisasi disarankan: Aktifkan Protective DNS: Terapkan BloxOne Threat Defense untuk memantau dan memblokir kueri DNS yang mencurigakan. Buat Kebijakan AI: Tentukan alat AI yang disetujui dan komunikasikan kebijakan ini kepada karyawan. Pantau Secara Real-Time: Gunakan Network Workspace Monitors di Infoblox Portal untuk melacak aktivitas DNS dan mendeteksi anomali. Integrasikan dengan SIEM/SOAR: Hubungkan Protective DNS dengan platform seperti Splunk untuk respons otomatis dan pelaporan terperinci. Latih Karyawan: Edukasi karyawan tentang risiko Shadow AI dan pentingnya menggunakan alat yang disetujui. Kesimpulan Shadow AI adalah ancaman yang berkembang pesat, membawa risiko kebocoran data, pelanggaran kepatuhan, dan serangan siber. Dengan Protective DNS dari Infoblox, organisasi memiliki solusi sederhana namun kuat untuk mendeteksi dan memblokir penggunaan alat AI yang tidak sah. Dengan memanfaatkan intelijen ancaman real-time, analisis perilaku, dan integrasi dengan lingkungan multi-cloud, Protective DNS memberikan visibilitas dan kontrol yang diperlukan untuk mendukung pendekatan zero trust. Pembaruan seperti DNS Armor untuk Google Cloud dan Network Workspace Monitors memperkuat kemampuan Infoblox dalam mengamankan jaringan modern. Dengan langkah proaktif seperti penerapan Protective DNS dan edukasi karyawan, organisasi dapat melindungi data sensitif mereka dan tetap selangkah lebih maju dari ancaman Shadow AI. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. Infoblox menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang…

Pendahuluan: Menyelami Dunia Penipuan Kripto Penipuan berbasis cryptocurrency, khususnya pig butchering scams, telah menjadi industri bernilai miliaran dolar, dengan kerugian global mencapai sekitar USD 9,3 miliar pada 2024. Artikel ini, yang merupakan bagian dari seri laporan Infoblox Threat Intel, menceritakan pengalaman langsung seorang peneliti ancaman yang menyusup ke dalam skema penipuan pig butchering melalui Telegram. Berjudul Telegram Tango: Dancing with a Scammer, laporan ini mengungkap taktik penipu, mulai dari pendekatan awal yang tampak polos hingga permintaan cryptocurrency yang licik, serta upaya peneliti untuk mengelabui penipu. Dengan pendekatan naratif yang mendetail, artikel ini memberikan wawasan berharga tentang mekanisme penipuan dan cara melindungi diri dari ancaman serupa. Awal Mula: Kontak dari Arabella Pada suatu pagi kelabu, seorang peneliti ancaman dari Infoblox menerima pesan Telegram dari seseorang yang mengaku bernama Arabella. Pesan tersebut menawarkan pekerjaan paruh waktu jarak jauh dengan bayaran menggiurkan, USD 150–310 per hari, tanpa memerlukan pengalaman. Pesan itu mencantumkan logo dan tautan ke cornerofficeconsultants[.]com, situs web bisnis yang sah, tetapi peneliti segera mencurigai adanya penipuan. Sebagai bagian dari investigasi, peneliti memutuskan untuk “menerima” tawaran tersebut untuk memahami cara kerja penipu. Selama beberapa hari, peneliti berinteraksi dengan berbagai akun Telegram, beberapa tampak dioperasikan oleh manusia, lainnya diduga menggunakan AI. Peneliti diminta melakukan tugas-tugas online yang tidak berarti, seperti mengklik tombol “Starting” dan “Submit” pada situs web yang dirancang menyerupai bisnis sah, seperti marblemediaseo[.]cc, sebuah domain tiruan dari perusahaan nyata, Marble Media. Tugas-tugas ini bertujuan untuk membangun kepercayaan korban sebelum penipu meminta pembayaran cryptocurrency untuk “melanjutkan pekerjaan”. Taktik Penipuan: Memanfaatkan Kepercayaan Skema pig butchering ini mengikuti pola klasik: menarik korban dengan janji keuntungan mudah, membangun kepercayaan melalui interaksi yang tampak sah, lalu meminta pembayaran bertahap dalam cryptocurrency. Setelah interaksi awal dengan Arabella, peneliti dihubungkan dengan “karyawan” lain bernama Maria, yang memberikan detail pekerjaan lebih lanjut. Maria meminta peneliti untuk menghubungi “agen dukungan pelanggan” yang memberikan alamat dompet Ethereum untuk deposit. Peneliti menemukan bahwa dompet tersebut menyimpan lebih dari 18 Ethereum, senilai lebih dari USD 70.000 pada saat itu, menunjukkan skala operasi penipuan ini. Peneliti mencoba mengelabui penipu dengan mengedit tangkapan layar percakapan dan mengganti alamat dompet dengan dompet miliknya sendiri, berharap Maria akan mentransfer uang kepadanya. Namun, Maria tidak tertipu dan tetap mentransfer dana ke dompet asli penipu. Meski gagal, peneliti berhasil menarik sejumlah kecil dana sebelum penipu menyadari tipuannya, memberikan kemenangan moral kecil. Investigasi ini mengungkapkan bahwa penipu menggunakan situs web dan merek bisnis sah untuk menyamarkan operasi mereka, memanfaatkan kepercayaan korban terhadap entitas yang tampak kredibel. Skala dan Dampak Penipuan Kripto Penipuan pig butchering adalah bagian dari ekosistem kejahatan siber yang lebih luas, di mana penipu memanfaatkan platform seperti Telegram untuk menjalankan operasi skala besar. Telegram menjadi pilihan populer karena fitur keamanannya, seperti enkripsi ujung-ke-ujung dan kemampuan menyembunyikan nomor telepon, memungkinkan penipu beroperasi secara anonim. Laporan Bitsight mencatat bahwa Telegram juga digunakan untuk ekfiltrasi data oleh malware infostealer, menjadikannya pusat aktivitas kriminal siber, termasuk penjualan kredensial di dark web. Menurut laporan Infoblox, penipuan kripto seperti ini menyebabkan kerugian besar, dengan USD 9,3 miliar dilaporkan hilang pada 2024. Penipu sering menggunakan social engineering, memanfaatkan keinginan korban untuk mendapatkan penghasilan mudah, dan menargetkan individu di seluruh dunia, termasuk Australia, seperti yang diungkap dalam laporan Infoblox untuk SecurityBrief. Taktik lain termasuk penggunaan domain tiruan (lookalike domains) dan iklan media sosial untuk menarik korban, serta traffic distribution systems (TDS) untuk menyembunyikan konten berbahaya dari peneliti keamanan. Peran Infoblox Threat Intel Infoblox Threat Intel memanfaatkan keahlian mereka dalam analisis DNS untuk melacak infrastruktur penipu. Dengan kemampuan mendeteksi domain berbahaya dan pola kueri DNS, Infoblox dapat mengidentifikasi aktor ancaman yang sulit dilacak oleh solusi keamanan lain. Investigasi ini adalah bagian dari seri laporan mereka tentang penipuan global, dengan indikator kompromi (indicators of compromise atau IoC) seperti alamat dompet dan domain tiruan dibagikan di repositori GitHub untuk mendukung komunitas keamanan. Intelijen ancaman ini terintegrasi ke dalam solusi BloxOne Threat Defense, yang menggunakan Zero Day DNS™ untuk mendeteksi ancaman dari domain yang baru didaftarkan, memberikan perlindungan proaktif dengan tingkat false positive rendah. Langkah Mitigasi Untuk melindungi diri dari penipuan seperti pig butchering, Infoblox dan sumber lain merekomendasikan: Verifikasi Penawaran Pekerjaan: Selalu periksa keabsahan perusahaan melalui saluran resmi, bukan hanya melalui situs web atau pesan yang diterima. Waspadai Permintaan Kripto: Jangan pernah membayar untuk mendapatkan atau mempertahankan pekerjaan, terutama dalam cryptocurrency. Gunakan Protective DNS: Terapkan solusi seperti BloxOne Threat Defense untuk memblokir akses ke domain berbahaya yang digunakan dalam penipuan. Pantau Aktivitas Telegram: Waspadai pesan yang tidak diminta, terutama yang menawarkan peluang “terlalu bagus untuk jadi kenyataan”. Edukasi Karyawan: Latih karyawan tentang taktik social engineering dan risiko penipuan berbasis Telegram. Laporkan Penipuan: Laporkan aktivitas mencurigakan ke platform seperti Telegram atau otoritas siber setempat, seperti FBI IC3 di AS. Kesimpulan Telegram Tango: Dancing with a Scammer memberikan pandangan mendalam tentang bagaimana penipuan pig butchering beroperasi, menggunakan platform seperti Telegram untuk mengeksploitasi kepercayaan korban. Dengan memanfaatkan merek bisnis sah, domain tiruan, dan taktik social engineering, penipu menciptakan skema yang tampak meyakinkan untuk menipu korban agar membayar cryptocurrency. Investigasi Infoblox tidak hanya mengedukasi tentang mekanisme penipuan, tetapi juga menunjukkan pentingnya intelijen ancaman berbasis DNS untuk mendeteksi dan memblokir ancaman ini. Dengan solusi seperti BloxOne Threat Defense dan langkah proaktif seperti edukasi dan verifikasi, organisasi dan individu dapat melindungi diri dari ancaman siber yang terus berkembang ini. Laporan ini adalah pengingat bahwa di dunia digital, kewaspadaan adalah pertahanan terbaik terhadap penipu yang “menari” di Telegram. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. Infoblox menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di Infoblox.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!

Microsoft telah mengumumkan pratinjau publik dari Zero Trust DNS (ZTDNS), fitur baru dalam versi Windows 11 Insider yang dirancang untuk meningkatkan keamanan dengan menerapkan kontrol akses jaringan berbasis nama domain. ZTDNS mengintegrasikan klien DNS Windows dengan server Protective DNS (PDNS) terpercaya, memastikan bahwa lalu lintas keluar hanya diizinkan ke alamat IP yang dihasilkan oleh server tersebut. Pendekatan ini sejalan dengan prinsip Zero Trust “tolak secara default”. Baca lebih lanjut untuk memahami mengapa Zero Trust DNS penting dan bagaimana PDNS dapat memblokir ancaman secara proaktif. Pelaku ancaman memiliki keunggulan yang tidak adil Pelaku ancaman semakin banyak memanfaatkan kecerdasan buatan (AI) untuk mengotomatisasi dan mempercepat serangan siber, menjadikannya lebih canggih, lebih sulit dideteksi, serta secara signifikan mengurangi waktu dan upaya yang dibutuhkan untuk menjalankan serangan tersebut. Mereka juga menggunakan teknologi iklan berbahaya yang memanfaatkan sistem distribusi lalu lintas (TDS) untuk memancing korban ke situs berbahaya dan mengirimkan malware pencuri informasi, yang menjadi inti dari pelanggaran data perusahaan. Evolusi cepat dalam metode serangan ini menjadi tantangan besar bagi para profesional keamanan siber, yang harus terus berinovasi untuk tetap selangkah lebih maju dari ancaman berbasis AI ini. Kelemahan Keamanan Tradisional dan Nilai dari PDNS Keamanan tradisional berfokus pada malware dan mengenali ancaman setelah “pasien nol”. Mereka berfokus pada mendeteksi dan mengurangi ancaman setelah ancaman tersebut diaktifkan dan dijalankan dalam sistem—sering kali ketika kerusakan sudah mulai terjadi. Pendekatan ini tidak memadai dalam menghadapi serangan siber berbasis AI. Mentalitas “menunggu sampai ledakan” menyebabkan keterlambatan dalam deteksi ancaman, yang mengarah pada pelanggaran besar yang terus berulang. PDNS adalah pendekatan keamanan siber preventif yang memanfaatkan intelijen ancaman yang berfokus pada DNS untuk mengidentifikasi dan memblokir ancaman sebelum dapat menyebabkan kerusakan. Ini bekerja dengan memantau secara terus-menerus pendaftaran domain dan permintaan DNS untuk mendeteksi domain berisiko tinggi yang dimiliki oleh pelaku ancaman, bahkan sebelum domain tersebut digunakan sebagai senjata dalam serangan, sehingga secara signifikan mengurangi kemungkinan terjadinya pelanggaran. Menurut NSA, DNS dapat memblokir 92 persen serangan malware, yang berarti PDNS dapat mencegat ancaman lebih awal dalam rantai—pada tahap niat untuk berkomunikasi—dan mengurangi beban pada perangkat keamanan di tahap berikutnya. Manfaat dari PDNS meliputi: Mencegah infeksi awal dengan menolak menyelesaikan domain yang berisiko tinggi atau berbahaya Menghentikan komunikasi command-and-control (C2) yang sedang berlangsung Memblokir eksfiltrasi data melalui DNS Zero Trust DNS Organisasi mulai mengadopsi Zero Trust sebagai cara untuk mengantisipasi pelaku ancaman. Pendekatan Zero Trust dapat secara signifikan mengurangi kemungkinan terjadinya pelanggaran, dan jika pelanggaran awal terjadi, dampaknya dapat diminimalkan. Prinsip umum Zero Trust meliputi: Berpikir seolah pelanggaran sudah terjadi Tidak pernah percaya, selalu verifikasi Pendekatan hak akses paling minimal Pemantauan yang berkelanjutan Menjamin segmentasi Namun, pendekatan Zero Trust tidak benar-benar Zero Trust jika Anda secara implisit mempercayai DNS Anda. DNS memiliki peran yang sangat penting dalam kepercayaan dan keamanan. Sebagai contoh: Dari perspektif “tidak pernah percaya, selalu verifikasi”, Anda harus memastikan bahwa DNS Anda tidak menyelesaikan permintaan ke domain berisiko tinggi atau berbahaya. Selain itu, Anda harus menggunakan enkripsi dan autentikasi untuk memastikan koneksi terpercaya ke server DNS. Dari perspektif pemantauan yang berkelanjutan, Anda harus memantau lalu lintas DNS Anda untuk mendeteksi eksfiltrasi data, algoritma generasi domain (DGA), dan ancaman DNS zero-day. Di sinilah peran PDNS menjadi penting. Microsoft, melalui pengumuman terbarunya tentang pratinjau publik Zero Trust DNS, mengukuhkan pendekatan ini. Dengan ZTDNS dari Microsoft, klien DNS Windows memaksa penggunaan DNS terenkripsi dan memastikan bahwa permintaan hanya dikirim ke server PDNS yang dikonfigurasi. Lalu lintas keluar hanya diizinkan ke alamat IP yang diselesaikan oleh server PDNS terpercaya tersebut, dengan beberapa pengecualian. Pendekatan ini membantu mengurangi ancaman seperti pembajakan DNS, komunikasi berbahaya, eksfiltrasi data, dan lainnya. Infoblox Threat Defense™ adalah solusi PDNS terkemuka di industri yang menggunakan intelijen ancaman prediktif berbasis DNS dan deteksi algoritmik untuk memblokir ancaman siber secara proaktif di seluruh lingkungan hybrid dan multi-cloud organisasi. Infoblox memblokir ancaman rata-rata 63 hari lebih awal dibandingkan solusi lain di industri, memblokir 75,4 persen ancaman bahkan sebelum permintaan DNS pertama dikirimkan, dan memiliki tingkat positif palsu yang sangat rendah sebesar 0,0002 persen. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. Infoblox menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di Infoblox.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!

Saya sangat senang mengumumkan kolaborasi kami dengan Google Cloud melalui peluncuran DNS Armor. Kemitraan kami dengan Google Cloud merupakan tonggak strategis dalam komitmen kami terhadap inovasi dan misi untuk meningkatkan keamanan cloud. Pengumuman kemitraan ini mencakup dua komponen—Infoblox Universal DDI™ untuk Cloud WAN dan DNS Armor yang didukung oleh Infoblox. Dalam blog ini, saya akan membahas bagaimana kami meningkatkan keamanan untuk beban kerja di Google Cloud. Anda dapat membaca bagaimana kami mengatasi tantangan jaringan untuk lokasi yang tersebar dengan Universal DDI untuk Cloud WAN dalam blog kami berjudul “Transforming Enterprise Networking: Infoblox Partners with Google Cloud” oleh Padmini Kao, Wakil Presiden Eksekutif Bidang Rekayasa di Infoblox. Tantangan Keamanan di Tingkat Perusahaan Memindahkan beban kerja ke cloud membawa tantangannya sendiri. Langkah-langkah keamanan tradisional sering kali tidak memadai, karena mendeteksi malware hanya setelah kerusakan terjadi. Pendekatan reaktif ini sudah tidak cukup lagi. Selain itu, serangan canggih seperti DNS tunneling, DNS zero-day, dan algoritma pembangkitan domain (DGA) memerlukan inspeksi lalu lintas DNS secara real-time agar dapat dideteksi sejak dini. Mengelola keamanan di berbagai lingkungan bisa menjadi tugas yang kompleks, dan kepatuhan terhadap regulasi selalu menjadi kekhawatiran yang terus berkembang. Tantangan-tantangan ini menegaskan perlunya solusi keamanan yang lebih proaktif dan terintegrasi untuk menjaga keamanan beban kerja cloud. Apa Itu DNS Armor? DNS Armor, yang didukung oleh Infoblox, adalah solusi DNS Protektif generasi terbaru dari Google Cloud. Dengan memanfaatkan keahlian mendalam Infoblox dalam intelijen ancaman berbasis DNS dan infrastruktur Google Cloud yang dapat diskalakan, DNS Armor menyediakan deteksi ancaman tingkat lanjut terhadap aktivitas berbahaya pada beban kerja Google Cloud. Layanan inovatif ini memungkinkan administrator Google Cloud untuk memantau kueri DNS dan mengakses log ancaman DNS secara real-time, sehingga memungkinkan deteksi dini ancaman dan pendekatan keamanan yang proaktif. Mengapa DNS Armor Sangat Penting Di tengah lanskap ancaman yang terus berkembang pesat saat ini, mengamankan beban kerja cloud menjadi tantangan yang semakin kompleks. Ancaman canggih terus bermunculan—dari serangan yang mengeksploitasi kerentanan pada beban kerja cloud dan penipuan phishing pada desktop virtual, hingga kredensial identitas yang disusupi, malware/ransomware melalui server command-and-control, upaya pencurian data, atau serangan injeksi prompt pada aplikasi AI. Setiap serangan dimulai dengan kueri DNS—ketika beban kerja cloud mencoba terhubung ke domain yang berpotensi berbahaya. Dengan memantau kueri DNS ini, organisasi dapat mendeteksi tanda-tanda awal kompromi. Jika sebuah aplikasi tanpa disadari mencoba mengakses situs yang dikendalikan oleh pelaku ancaman, itu merupakan sinyal jelas bahwa ada sesuatu yang salah. DNS Armor memanfaatkan visibilitas Infoblox terhadap 70 miliar peristiwa DNS setiap hari untuk membantu mengidentifikasi serangan berbasis DNS dengan tingkat positif palsu yang sangat rendah, hanya 0,0002%. Tingkat visibilitas ini secara signifikan mengurangi risiko malware, pelanggaran data, dan serangan siber bagi pelanggan Google Cloud. DNS Armor adalah komponen penting dari strategi keamanan siber proaktif setiap organisasi. Fitur Utama dan Manfaat DNS Armor Pertahanan Siber Proaktif: Memanfaatkan kapabilitas DNS Protektif terdepan dari Infoblox dan intelijen ancaman berbasis DNS untuk mendeteksi ancaman seperti malware, domain berisiko tinggi, DNS zero-day, DGA, dan eksfiltrasi data secara real-time. Integrasi Native: Menghilangkan kebutuhan akan alat tambahan dengan integrasi penuh ke dalam konsol Google Cloud, sehingga proses aktivasi, konfigurasi, dan pengelolaan menjadi lebih sederhana. Efisiensi Operasional: Memperkuat keamanan tanpa menambah kompleksitas, memastikan deteksi ancaman yang tangguh terhadap beban kerja cloud dengan dampak operasional yang minimal. Skalabilitas Cloud-Native: Menyesuaikan diri dengan beban kerja Anda, memberikan kinerja tinggi dan keandalan bahkan pada saat permintaan tinggi. DNS Armor akan tersedia di Google Cloud akhir tahun ini dan dapat diaktifkan secara native langsung di Google Cloud, memungkinkan pelanggan untuk mendeteksi ancaman pada VPC mereka. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. Infoblox menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di Infoblox.ilogoindonesia.com dan konsultasikan kebutuhan IT Anda dengan kami!

Di dunia hybrid dan multi-cloud saat ini, fondasi infrastruktur digital Anda menjadi lebih penting dari sebelumnya. Riset terbaru dari Enterprise Strategy Group (ESG) mengungkapkan bagaimana pendekatan Anda terhadap DNS, DHCP, dan manajemen alamat IP (DDI) berdampak pada segala hal, mulai dari adopsi cloud hingga kelincahan bisnis dan postur keamanan. Pentingnya DDI DDI bukan sekadar layanan backend—ini adalah fondasi penting yang memungkinkan aplikasi, server, perangkat, dan sumber daya cloud untuk saling menemukan dan terhubung. Seiring dengan meningkatnya kompleksitas lingkungan TI, DDI menjadi sangat penting untuk menjalankan operasi secara mulus di lingkungan hybrid dan multi-cloud. Organisasi umumnya berada dalam salah satu dari tiga kategori dalam pendekatan DDI mereka: menggunakan alat open-source atau buatan sendiri, memanfaatkan alat DDI yang disediakan sebagai bagian dari solusi lain, atau berinvestasi dalam DDI kelas enterprise yang dirancang khusus. Riset terbaru ESG, yang berdasarkan survei terhadap 1.000 pengambil keputusan di bidang jaringan dan keamanan, mengungkap perbedaan signifikan dalam hasil antara pendekatan DDI yang digunakan. Temuan Utama dari Riset ESG Riset ini menunjukkan bahwa organisasi yang menggunakan solusi DDI non-kelas enterprise menghadapi berbagai kerugian dibandingkan mereka yang menggunakan solusi DDI kelas enterprise. Berikut adalah beberapa temuan paling mencolok: Kesenjangan Kepercayaan dalam Cloud Organisasi yang menggunakan DDI non-kelas enterprise melaporkan tingkat keyakinan penuh dalam memenuhi kebutuhan adopsi cloud 34 persen lebih rendah dibandingkan mereka yang menggunakan solusi kelas enterprise. Hanya 27 persen yang menyatakan sepenuhnya yakin, dibandingkan dengan 41 persen dari pengguna DDI kelas enterprise. Frekuensi dan Durasi Gangguan yang Lebih Tinggi Perusahaan tanpa DDI kelas enterprise mengalami gangguan cloud per kuartal 44 persen lebih sering dibandingkan rekan mereka yang menggunakan solusi kelas enterprise. Ketika gangguan terjadi, pengguna DDI non-enterprise 38 persen lebih mungkin membutuhkan waktu berjam-jam, bukan menit, untuk mengenalinya, yang memperpanjang waktu henti yang merugikan. Tantangan Visibilitas Hybrid Hanya 27 persen organisasi dengan DDI non-enterprise melaporkan keyakinan penuh terhadap visibilitas mereka di seluruh lingkungan cloud, dibandingkan dengan 44 persen pengguna solusi kelas enterprise—selisih 63 persen yang menyoroti kesenjangan kritis dalam kemampuan manajemen cloud hybrid. Persepsi Strategis terhadap TI Indikator penting lain dari dampak luas DDI: persepsi pengembang aplikasi terhadap tim TI dan keamanan. Hanya 17 persen organisasi yang menggunakan DDI non-enterprise melaporkan bahwa pengembang aplikasi memandang mereka sebagai pembeda kompetitif, dibandingkan dengan 31 persen dari pengguna DDI kelas enterprise—selisih 82 persen. Kekurangan dalam Otomatisasi Keamanan Organisasi yang menggunakan solusi DDI non-enterprise menunjukkan kesenjangan 24 persen dalam mengotomatisasi identifikasi aktivitas jaringan yang mencurigakan dan defisit 28 persen dalam otomatisasi pelaporan audit dibandingkan dengan pengguna solusi kelas enterprise. Dampak terhadap Kelincahan Bisnis Pendekatan terhadap DDI berhubungan langsung dengan hasil bisnis, di mana pengguna DDI non-enterprise melaporkan pencapaian 16 persen lebih rendah dalam percepatan pengiriman aplikasi dan 17 persen lebih rendah dalam waktu ke pasar yang lebih cepat—metrik yang secara langsung memengaruhi daya saing. Solusi DDI Universal Infoblox Universal DDI™ adalah solusi DDI kelas enterprise yang mentransformasi cara layanan jaringan penting dikelola dan diterapkan di lingkungan hybrid dan multi-cloud. Solusi ini dibangun berdasarkan empat prinsip utama: Manajemen Terpadu: Kendali pusat terpadu yang menyederhanakan konfigurasi jaringan, penyampaian, dan otomatisasi, sekaligus memungkinkan pelanggan menggunakan solusi DNS utama apa pun. Visibilitas Menyeluruh: Tampilan tunggal semua aset jaringan yang secara akurat mencatat lokasi dan aktivitasnya di seluruh lingkungan hybrid dan multi-cloud. Penyampaian Adaptif: Format penyampaian yang menyesuaikan dengan kebutuhan bisnis Anda—dari perangkat keras hingga perangkat lunak dan layanan berbasis cloud yang dapat diskalakan secara elastis. Keamanan Proaktif: Jaringan yang bekerja selaras dengan solusi keamanan untuk memberikan ketahanan siber melalui perlindungan DNS. Keberhasilan Pelanggan dengan Universal DDI Organisasi di berbagai industri telah mengalami transformasi nyata dengan Infoblox Universal DDI. Berikut tiga contoh: Penyedia SaaS Global Transformasi DDI untuk Cloud Seorang penyedia SaaS global dibatasi oleh infrastruktur Microsoft tradisional di mana DNS dan Active Directory dihosting pada server Windows yang sama. Selama insiden keamanan global, mereka mengalami gangguan jaringan ketika server ini gagal. Mereka juga kesulitan dengan visibilitas terbatas di lingkungan hybrid dan menghadapi tenggat waktu ketat untuk migrasi dari Microsoft DNS lokal ke solusi berbasis cloud. Organisasi ini memilih platform Universal DDI dari Infoblox karena arsitektur SaaS penuh, kemampuan penemuan beban kerja yang komprehensif, dan opsi penerapan yang fleksibel. Solusi ini menciptakan jalur yang jelas menuju infrastruktur berorientasi cloud, memberikan visibilitas terpadu di lingkungan hybrid, meningkatkan ketahanan dengan memisahkan DNS dari Active Directory, dan membentuk fondasi untuk operasi multi-cloud yang mulus. Perusahaan Hiburan Besar Perluas Secara Global Sebuah perusahaan hiburan besar yang berfokus pada ekspansi global awalnya menerapkan NIOS DNS di lokasi besar dan Microsoft DNS (bagian dari Active Directory) di lokasi yang lebih kecil. Mereka membutuhkan alternatif yang lebih kuat dari Microsoft DNS dan cara yang lebih efisien untuk menyampaikan serta mengelola layanan DNS di 30 lokasi secara global. Perusahaan ini menerapkan solusi bertingkat dengan lapisan Anycast berbasis NIOS yang menyediakan DNS toleran gangguan dan resolusi internet untuk semua lokasi. Mereka menggunakan server fisik NIOS-X di setiap lokasi, menggantikan server Microsoft DNS untuk DNS sekunder, kelangsungan lokal, dan akses internet langsung untuk studio yang lebih kecil. Semua lokasi kini dikelola secara terpusat melalui Portal Infoblox, memastikan konsistensi kebijakan DNS di seluruh perusahaan sambil mendukung otonomi lokasi. Pendekatan ini menghadirkan layanan jaringan penting yang andal dengan ketahanan lokal dan fleksibilitas untuk mendukung ekspansi global yang berkelanjutan. Distributor Grosir Bangun Infrastruktur Tangguh Seorang distributor grosir besar produk atap dan bangunan eksterior mengalami pertumbuhan signifikan pasca-COVID, mendorong CIO-nya untuk merombak teknologi mereka demi membangun infrastruktur yang tangguh. Mereka menggunakan Microsoft untuk DNS lokal sambil memindahkan beban kerja ke Microsoft Azure, AWS, dan Google Cloud. Solusi manajemen alamat IP (IPAM) berbasis spreadsheet mereka merepotkan dan rawan kesalahan, menyebabkan masalah seperti duplikasi IP. Selain itu, server DHCP Microsoft mereka tidak memiliki redundansi dan terdampak oleh insiden keamanan, menyebabkan gangguan dan kerugian pendapatan. Perusahaan ini memilih Universal DDI untuk menggantikan server lokal Microsoft mereka. Dengan Universal DDI, mereka memperoleh solusi terpusat yang dikelola melalui SaaS di seluruh jaringan Azure dan lokal, visibilitas menyeluruh melalui penemuan otomatis, dan peningkatan ketahanan dengan layanan jaringan penting yang sangat tersedia. Hasilnya adalah peningkatan efisiensi operasional, visibilitas menyeluruh, dan infrastruktur yang benar-benar tangguh. Langkah ke Depan Riset ESG menunjukkan dengan jelas bahwa pendekatan Anda terhadap…