Beberapa tahun lalu, Multi-Factor Authentication (MFA) diposisikan sebagai langkah besar dalam keamanan identitas. Password saja dianggap tidak cukup, dan MFA menjadi simbol “keamanan yang lebih matang”. Hari ini, narasinya mulai bergeser. Berita tentang MFA fatigue, phishing proxy, SIM swapping, dan helpdesk social engineering memunculkan satu pertanyaan yang terdengar masuk akal: Jika MFA bisa dilewati, apakah MFA masih relevan? Jawaban singkatnya: ya, masih relevan. Jawaban jujurnya: tidak lagi cukup jika berdiri sendiri. MFA Tidak “Rusak”, Tapi Sering Disalahpahami Banyak diskusi tentang MFA dimulai dari asumsi yang keliru: bahwa MFA diciptakan untuk menghentikan semua bentuk serangan identitas. Padahal, tujuan awal MFA jauh lebih spesifik. …

Dalam beberapa tahun terakhir, Managed Security Services sering diposisikan sebagai jawaban praktis untuk semua masalah keamanan. Kekurangan SDM? Managed service. Butuh monitoring 24×7? Managed service. Ingin lebih “secure”? Managed service. Masalahnya, pendekatan ini terlalu menyederhanakan realitas. Keamanan bukan produk instan, dan managed security bukan solusi satu ukuran untuk semua organisasi. Mengakui hal ini bukan sikap anti-outsourcing. Justru sebaliknya: ini tentang memahami kapan managed security masuk akal, dan kapan tidak. Mengapa Managed Security Terlihat Menarik Dari sudut pandang bisnis, managed security menawarkan janji yang sulit ditolak: akses ke keahlian keamanan tanpa harus membangun tim besar operasi 24×7 tanpa beban shift internal biaya yang lebih terprediksi dibandingkan investasi SOC penuh Untuk banyak organisasi, terutama yang …

Lazarus Group bukan sekadar nama lain dalam dunia peretasan. Ia adalah salah satu aktor ancaman dunia maya yang paling aktif dan berdampak besar dalam satu dekade terakhir. Tidak seperti peretas generik, kelompok ini beroperasi dengan ambisi strategis dan teknis yang terus berkembang — dari spionase dan sabotase hingga pencurian finansial berskala besar yang menggelontorkan miliaran dolar. Siapa Itu Lazarus Group Lazarus Group, juga dikenal dalam komunitas intelijen sebagai HIDDEN COBRA atau UNC3944, merupakan sebuah kelompok peretas yang diduga kuat disponsori oleh pemerintah Korea Utara. Mereka telah terhubung dengan berbagai kampanye mulai dari serangan terhadap perusahaan hingga operasi yang mendukung tujuan geopolitik dan finansial rezim tersebut.  Kelompok ini telah aktif sejak setidaknya 2009 dan mendapatkan perhatian global setelah serangan besar terhadap Sony Pictures …

Hampir semua risiko besar di perusahaan modern berawal dari satu hal yang sering diremehkan: file. Kontrak, laporan audit, data pelanggan, desain sistem, hingga dokumen keuangan—semuanya berpindah tangan setiap hari. Masalahnya, cara banyak perusahaan mengelola file tidak berkembang secepat ancamannya. Email, USB, dan layanan file-sharing generik masih digunakan untuk menangani data yang nilainya kini setara aset strategis. Ketika kebocoran terjadi, penyebabnya …