This is the Trace Id: 6ece57592cc67f4f927740f13bc4e415
Lompati ke konten utama Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Tampilkan semua produk Keamanan cyber yang didukung AI Keamanan cloud Tata kelola dan keamanan data Akses jaringan dan identitas Manajemen risiko dan privasi Keamanan untuk AI Bisnis kecil & menengah SecOps Terpadu Zero Trust Harga Layanan Mitra Mengapa memilih Microsoft Security Kesadaran keamanan cyber Kisah pelanggan Dasar-Dasar Keamanan Uji coba produk Pengakuan industri Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Blog Microsoft Security Acara Microsoft Security Komunitas Teknologi Microsoft Dokumentasi Pustaka Isi Teknis Pelatihan & sertifikasi Program Kepatuhan untuk Microsoft Cloud Pusat Kepercayaan Microsoft Service Trust Portal Microsoft Secure Future Initiative Hub Solusi Bisnis Hubungi Bagian Penjualan Mulai percobaan gratis Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Realita campuran Microsoft HoloLens Microsoft Viva Komputasi kuantum Pendidikan Otomotif Layanan keuangan Pemerintah Layanan Kesehatan Produksi Eceran Cari mitra Jadilah mitra Jaringan Mitra Microsoft Marketplace Perusahaan perangkat lunak Blog Microsoft Advertising Pusat Pengembang Dokumentasi Acara Pemberian Lisensi Microsoft Learn Microsoft Research Lihat Peta Situs

Apa itu manajemen permukaan serangan?

Manajemen permukaan serangan (ASM) memberi Anda pandangan berkelanjutan di seluruh organisasi untuk membantu mengurangi risiko dan memperkuat keamanan dengan menggunakan operasi keamanan terpadu Microsoft.
Jelajahi SecOps terpadu
Dua orang bekerja menggunakan komputer

Memahami manajemen permukaan serangan

Seiring perkembangan lingkungan digital, kompleksitas untuk menjaganya tetap aman juga meningkat. Untuk tetap selangkah berada di depan ancaman yang terus berkembang, organisasi perlu cara untuk memantau semua potensi titik masuk secara berkelanjutan—dari layanan cloud dan titik akhir hingga penyedia eksternal dan aset yang tidak dikelola. Di situ manajemen permukaan serangan berperan: solusi ini mempermudah tantangan dengan meningkatkan visibilitas, mengurangi paparan, dan memungkinkan keputusan yang lebih cepat dan lebih cerdas untuk memperkuat keamanan secara keseluruhan.

Poin penting

  • Permukaan serangan Anda mencakup setiap titik yang terpapar potensi ancaman di organisasi Anda.
  • Manajemen permukaan serangan membantu Anda menemukan, memantau, dan mengurangi ancaman digital di seluruh aset—yang diketahui maupun tidak diketahui.
  • Pendekatan manajemen permukaan serangan yang berhasil memerlukan visibilitas berkelanjutan, prioritas yang jelas, serta penyelarasan yang kuat dengan operasi keamanan.
  • Microsoft memiliki alat dan kecerdasan untuk membantu Anda mengendalikan permukaan serangan dan tetap selangkah di depan ancaman yang terus berkembang.

Apa itu permukaan serangan?

Dalam keamanan cyber, permukaan serangan mengacu pada semua titik tempat pengguna tidak sah dapat mencoba mendapatkan akses, mencuri data, atau mengganggu sistem Anda. Ini mencakup semua cara sistem Anda dapat terbuka terhadap celah keamanan—yang disengaja maupun tidak disengaja—di seluruh aset digital dan fisik Anda. Saat organisasi berkembang, menggunakan layanan cloud, dan bekerja dengan lebih banyak penyedia kontrak, permukaan serangan mereka juga meluas—sering kali dengan cara yang sulit dilacak dan dikendalikan.

Komponen utama permukaan serangan meliputi:
 
  • Aset lokal. Ini mencakup server lokal, pusat data, stasiun kerja, aplikasi internal, dan perangkat karyawan—yang semuanya dapat berisi data sensitif atau menjadi titik masuk jika tidak selalu diperbarui atau dikonfigurasi dengan aman.
  • Aset cloud. Beban kerja berbasis cloud, penyimpanan, API, kontainer, dan aplikasi SaaS kini menjadi inti bagi sebagian besar bisnis—namun juga menghadirkan titik akses baru yang mungkin terpapar secara eksternal atau tidak terlacak oleh alat pemantauan atau penilaian risiko.
  • Aset eksternal. Ini adalah sistem yang terhubung langsung ke internet, seperti situs web, portal pelanggan, titik akhir VPN, dan alat akses jarak jauh. Karena terbuka ke internet, sistem ini sering kali menjadi tempat pertama yang diperiksa penyerang untuk mencari kelemahan.
  • Jaringan anak perusahaan dan pihak ketiga. Lingkungan mitra dan rantai pasokan dapat menjadi bagian tersembunyi dari permukaan serangan Anda. Jika sistem yang terhubung ini disusupi, sistem tersebut dapat membuat titik akses tersembunyi ke dalam lingkungan utama Anda.
Cara kerentanan dieksploitasi

Setiap area ini dapat memiliki titik lemah—seperti perangkat lunak usang, kata sandi yang mudah ditebak, layanan yang salah dikonfigurasi, atau API yang terekspos. Penyerang sering mencari celah-celah ini untuk masuk diam-diam, bergerak di dalam sistem tanpa terdeteksi, atau mengakses data sensitif. Mereka menggunakan taktik seperti pengelabuan, program jahat, memindai pembaruan yang terlewat, atau menemukan penyimpanan cloud yang terbuka secara tidak sengaja.

Seiring perkembangan dan perubahan lingkungan digital Anda, semakin mudah bagi sesuatu untuk terlewat—dan justru di situlah penyerang mencari peluang. Tanpa visibilitas yang jelas ke semua lapisan ini, tim keamanan dapat melewatkan ancaman penting yang menimbulkan kebocoran data, waktu henti, atau masalah kepatuhan.

Apa itu manajemen permukaan serangan?

Manajemen permukaan serangan (ASM) adalah proses berkelanjutan untuk mengidentifikasi, memantau, dan mengamankan semua aset digital yang dapat menjadi target penyerang. Aset-aset ini dapat mencakup:
 
  • Sistem yang dapat diakses dari internet.
  • Layanan cloud.
  • Titik akhir (seperti laptop atau perangkat seluler).
  • Alat yang terhubung dengan vendor atau mitra.
Saat organisasi berkembang dan mengadopsi teknologi baru, permukaan serangan juga meluas—sering kali dengan cara yang sulit dilihat atau dikendalikan.

Untuk tetap aman, diperlukan wawasan real time ke semua sistem, termasuk:
 
  • Aset yang diketahui.
  • Sistem yang tidak diketahui atau tidak terlacak.
  • Aplikasi, layanan, atau perangkat yang baru ditambahkan—sering kali tanpa pengawasan TI.
Aset yang tidak diketahui dapat mencakup instans cloud yang diluncurkan oleh tim pengembang atau alat vendor yang terhubung tanpa sepengetahuan TI.
Visibilitas ini membantu menutup celah penting dan mendukung operasi keamanan yang lebih kuat dan proaktif.

Ubah wawasan menjadi tindakan

Setelah Anda mengetahui apa saja yang termasuk dalam permukaan serangan, tantangan berikutnya adalah memahaminya—dan mengambil tindakan. Di situlah manajemen permukaan serangan menghadirkan nilai: dengan mengubah campuran aset digital yang kompleks menjadi tampilan yang jelas dan terorganisir tentang hal yang paling penting untuk mengurangi celah keamanan.

Dengan terus menemukan aset di seluruh organisasi—lokal, di cloud, atau di luar jaringan Anda—sistem manajemen permukaan serangan membantu mengidentifikasi hal apa saja yang perlu dilindungi. Aset-aset ini kemudian dikategorikan berdasarkan:
 
  • Tingkat paparan.
  • Nilai bisnis.
  • Potensi dampak jika disusupi.
Dengan tampilan terstruktur ini, pemantauan real time dan inteligensi ancaman membantu tim keamanan fokus pada kerentanan yang paling penting. Alih-alih merespons insiden setelah terjadi, organisasi dapat selangkah di depan risiko—menangani masalah lebih awal, mengurangi jalur serangan, dan memperkuat postur keamanan secara keseluruhan.

Nilai organisasi Anda

Manajemen permukaan serangan yang baik dimulai dengan proses yang jelas dan berkelanjutan untuk membantu organisasi tetap selangkah di depan ancaman yang terus berubah. Solusi ini memastikan semua aset Anda ditemukan, diperiksa, dan dijaga keamanannya secara rutin.

Proses ini mencakup empat elemen penting:

1. Identifikasi. Langkah pertama adalah menemukan semua aset yang membentuk permukaan serangan di organisasi Anda.

Kerentanan umum meliputi:
 
  • Infrastruktur lokal. Server lama yang masih terhubung ke internet tetapi sudah tidak dipelihara atau diperbarui secara rutin.
  • Layanan cloud. Wadah penyimpanan cloud yang tidak dipantau atau salah dikonfigurasi sehingga secara tidak sengaja memungkinkan akses publik pada data sensitif.
  • Titik akhir jarak jauh. Laptop karyawan yang tidak memiliki pembaruan keamanan atau menjalankan perangkat lunak antivirus lama saat terhubung dari luar jaringan perusahaan.
  • Platform mitra. Sistem vendor pihak ketiga yang terhubung ke lingkungan Anda tetapi tidak memiliki kontrol akses yang kuat atau peninjauan keamanan yang rutin.
  • IT bayangan: Aplikasi SaaS atau alat kolaborasi yang disiapkan oleh tim tertentu tanpa persetujuan atau sepengetahuan TI—sering kali tanpa enkripsi atau pengaturan login yang aman.
Sistem yang aktif maupun aset yang terlupakan atau tidak digunakan dapat menimbulkan celah keamanan jika tidak dikelola dengan baik.

2. Klasifikasi. Setelah menemukan aset, langkah berikutnya adalah mengorganisirnya—berdasarkan fungsi, tingkat sensitivitasnya, pemiliknya, dan seberapa besar paparannya. Ini memudahkan tim keamanan memprioritaskan tugas.

Kerentanan umum meliputi:
 
  • Aplikasi web yang dapat diakses publik yang memproses data pelanggan.
  • Alat internal tanpa autentikasi yang tepat.
  • Lingkungan pengembangan atau pengujian dengan akses tingkat tinggi.
3. Penilaian ancaman. Setiap aset diperiksa secara cermat untuk menemukan titik lemah atau masalah konfigurasi yang bisa menjadi sasaran menarik bagi penyerang cyber. Dengan bantuan dari wawasan ancaman dan skor risiko, tim keamanan dapat fokus pada masalah paling penting dan mengambil tindakan pada hal yang paling berdampak.

Kerentanan umum meliputi:

  • Sistem usang yang tidak memiliki pembaruan keamanan penting, bahkan saat kerentanan yang diketahui sudah didokumentasikan secara publik.
  • Port terbuka atau API yang tidak aman.
  • Kebijakan manajemen identitas dan akses yang salah konfigurasi.
4. Pemantauan dan analisis berkelanjutan. Permukaan serangan Anda terus berubah seiring adopsi teknologi baru, pembaruan sistem, atau pemindahan layanan ke cloud. Pemantauan berkelanjutan membantu mendeteksi perubahan ini secara real time—mengungkap paparan baru sebelum menjadi titik masuk bagi penyerang.
Ini penting karena aset yang aman kemarin bisa jadi rentan hari ini. Tanpa visibilitas dan analisis berkelanjutan, celah pengawasan cepat muncul—memberi pijakan yang dibutuhkan penyerang.

Bersama-sama, elemen-elemen ini membentuk fondasi pendekatan ASM berbasis risiko yang beradaptasi seiring perkembangan lingkungan Anda. Sebagai proses berkelanjutan, manajemen permukaan serangan membantu tim keamanan merespons lebih cepat dan dengan keyakinan yang lebih besar.

Manfaat utama dan tantangan umum

Manfaat utama bagi organisasi

Wawasan risiko yang lebih baik membantu manajemen permukaan serangan memperkuat kesiapan keamanan secara keseluruhan dan memudahkan organisasi bertindak cepat serta membuat keputusan yang cerdas dan tepat waktu.

Beberapa manfaat utamanya adalah:
 

  • Pandangan yang lebih jelas terhadap lingkungan digital Anda, membantu tim menemukan aset yang tidak dikelola, tersembunyi, atau terlewat yang dapat menimbulkan ancaman.

  • Respons terhadap ancaman yang lebih cepat, dengan memunculkan paparan paling kritis secara real time dan mendukung tindakan yang lebih cepat dan lebih yakin.

  • Dukungan yang lebih kuat untuk kepatuhan regulasi dan tata kelola, dengan wawasan aset yang selalu diperbarui yang memudahkan pemenuhan persyaratan audit dan regulasi—seperti Peraturan Perlindungan Data Umum.

  • Lebih sedikit gangguan dan kesinambungan bisnis yang lebih kuat, berkat deteksi dini terhadap masalah yang dapat menyebabkan waktu henti, kehilangan data, atau bahkan serangan cyber.

  • Perencanaan keamanan yang lebih cerdas, karena wawasan ASM membantu memandu keputusan investasi, strategi cloud, dan manajemen risiko.

Kesulitan umum yang dihadapi organisasi

Meski ASM memberikan manfaat yang kuat, penerapan yang efektif memerlukan koordinasi, alat yang tepat, serta upaya berkelanjutan.

Tantangan umum meliputi:
 

  • Terlalu banyak sistem yang tersebar di berbagai lingkungan, mulai dari lokal hingga hibrid dan multicloud—membuat sulit untuk mendapatkan pandangan yang lengkap.

  • Alat yang tidak terlacak dan koneksi eksternal, yang sering kali berada di luar pengawasan TI tradisional dan menimbulkan celah tersembunyi.

  • Staf terbatas atau otomatisasi, sehingga sulit untuk mengikuti ancaman baru atau terus menangani remediasi.

  • Metode yang sudah usang seperti pemindaian sesekali, yang dapat melewatkan aset baru atau perubahan yang terjadi di antara penilaian.

Dengan menjadikan manajemen permukaan serangan sebagai bagian inti dari program keamanan cyber, Anda dapat tetap selangkah lebih maju dari risiko dan melindungi hal paling penting dengan percaya diri.

Buat rencana taktis

Menerapkan ASM dimulai dengan rencana yang jelas—rencana yang sesuai dengan konfigurasi, toleransi risiko, dan kebutuhan harian Anda. Pilih alat yang tepat untuk membangun konfigurasi yang mendukung visibilitas jangka panjang, keamanan, dan kemudahan pengelolaan.

Kembangkan strategi ASM

Strategi manajemen permukaan serangan yang dirancang dengan baik dimulai dengan memastikan tujuan keamanan mendukung tujuan bisnis Anda. Artinya, memperjelas tujuan dari keberhasilan itu—misalnya mengetahui seluruh aset Anda, berfokus pada ancaman terbesar, dan merespons ancaman dengan lebih cepat.

Berikut beberapa langkah penting untuk memulai:
 

  • Pahami lingkungan Anda. Identifikasi semua sistem dan layanan yang Anda andalkan—di seluruh infrastruktur lokal, beban kerja cloud, aplikasi SaaS, perangkat jarak jauh, dan platform pemasok.

  • Perjelas peran dan tanggung jawab. Pastikan semua orang di tim Anda tahu siapa yang bertanggung jawab untuk menemukan aset, menilai celah keamanan, dan memperbaiki masalah apa pun yang muncul.

  • Buat kebijakan yang konsisten. Tetapkan panduan yang jelas dan mudah diikuti untuk melacak aset, menentukan ancaman yang harus ditangani terlebih dahulu, serta memastikan masalah diselesaikan secara efektif.

  • Hubungkan ASM dengan upaya keamanan yang lebih luas. Integrasikan dengan program yang sudah ada seperti pengelolaan kerentanan, deteksi dan respons ancaman, dan kepatuhan agar Anda mendapatkan nilai maksimal dari wawasan yang Anda kumpulkan.

Cara mengikuti perubahan

Permukaan serangan berubah cepat, dengan sistem, alat, dan risiko baru yang terus bermunculan. Itulah mengapa otomatisasi dan alat cerdas sangat penting untuk menjaga visibilitas dan kendali.
Teknologi mendukung manajemen permukaan serangan yang efektif dengan cara:
 

  • Secara otomatis menemukan sistem dan layanan baru—termasuk yang ditambahkan di luar pandangan IT, seperti IT bayangan atau koneksi pihak ketiga.

  • Memantau perubahan atau masalah konfigurasi yang dapat menimbulkan celah baru.

  • Menggunakan AI untuk keamanan cyber dan penilaian risiko untuk menyoroti paparan kritis, sehingga tim dapat fokus pada hal paling penting.

  • Terintegrasi dengan alat yang sudah Anda gunakan—seperti solusi security information and event management (SIEM) dan platform Microsoft Defender XDR.
     

SIEM mengumpulkan dan menganalisis data secara real time dari aplikasi, perangkat, server, dan pengguna di seluruh organisasi. Alat SIEM memberikan pandangan yang jelas dan lengkap atas keamanan secara keseluruhan.

Defender XDR menggunakan deteksi dan respons yang diperluas yang didukung AI dan otomatisasi untuk membantu organisasi mendeteksi, menyelidiki, dan merespons serangan cyber tingkat lanjut dengan lebih efisien dan efektif.

Praktik terbaik untuk mengurangi risiko

Mengurangi risiko dimulai dengan praktik yang kuat dan dilakukan setiap hari. Langkah-langkah ini membantu membatasi paparan dan membangun fondasi keamanan yang lebih tangguh.
 

  • Perbarui terus inventaris aset Anda. Gunakan alat penemuan otomatis untuk memastikan tidak ada hal penting yang terlewat.

  • Hapus atau amankan sistem yang tidak lagi diperlukan. Nonaktifkan alat yang tidak digunakan atau batasi aksesnya jika masih diperlukan.

  • Batasi akses hanya pada yang diperlukan. Terapkan prinsip hak istimewa minimal agar pengguna dan sistem hanya memiliki akses yang diperlukan—tidak lebih.

  • Segmentasikan jaringan Anda untuk membatasi ancaman. Bagi lingkungan Anda menjadi beberapa zona agar jika satu area disusupi, area lainnya masih terlindungi.

Tips keamanan

Tips keamanan taktis dan kemenangan cepat dapat membantu memperkuat upaya manajemen permukaan serangan Anda secara langsung. Berikut beberapa langkah penting yang dapat Anda lakukan.
 

  • Perbarui terus sistem. Perbarui aplikasi, firmware, dan sistem operasi secara rutin—khususnya aset yang terhubung ke internet dan target bernilai tinggi.

  • Perkuat kontrol akses. Gunakan autentikasi multifaktor, terapkan akses berbasis peran, dan tinjau penyalahgunaan hak istimewa.

  • Bersiaplah menghadapi insiden. Buat rencana respons untuk skenario yang melibatkan aset tidak diketahui atau paparan eksternal, lalu jalankan simulasi untuk menguji kesiapan Anda.

  • Berkomitmen terhadap peningkatan berkelanjutan. Gunakan pelajaran dari insiden dan penilaian rutin untuk meningkatkan pendekatan Anda dari waktu ke waktu.

Dengan menggabungkan strategi, otomatisasi, dan operasi yang kuat, organisasi dapat beralih dari keamanan reaktif ke perlindungan proaktif. Praktik terbaik manajemen permukaan serangan membantu membangun fondasi yang kuat untuk ketahanan, respons yang lebih cepat, dan keselarasan yang lebih baik antara keamanan cyber dan tujuan bisnis.

Solusi keamanan Microsoft

Terapkan pendekatan terpadu untuk perlindungan terhadap ancaman dengan serangkaian solusi keamanan yang didukung AI dari Microsoft yang dirancang untuk membantu mendeteksi, menyelidiki, dan merespons dengan cepat dan tepat. Deteksi dan respons titik akhir, deteksi ancaman cerdas, otomatisasi yang dapat diskalakan, dan kemampuan orkestrasi, otomatisasi, dan respons keamanan membantu tim mengelola dan menindaklanjuti peringatan secara efisien di seluruh aset digital. Layanan deteksi dan respons terkelola menyediakan pemantauan berkelanjutan, perburuan ancaman cyber, dan respons insiden yang dipimpin oleh para ahli sebagai bagian dari pengalaman operasi keamanan terpadu.
Referensi

Pelajari selengkapnya tentang manajemen permukaan serangan

Tiga orang duduk bersama dan melihat laptop.
Solusi

Operasi keamanan terpadu

Platform yang didukung AI menyatukan operasi dalam pencegahan, deteksi, dan respons dengan platform yang didukung AI.
Pelajari selengkapnya
Seorang pria duduk di lantai sambil menggunakan laptop.
Produk

Pahami permukaan serangan Anda dan kurangi risiko

Kurangi risiko dan perkuat keamanan dengan visibilitas lengkap ke permukaan serangan dan paparan ancaman cyber.
Pelajari selengkapnya
Seorang wanita memegang ponsel sambil berbicara kepada seseorang.
Laporan

Laporan Pertahanan Digital Microsoft 2024

Sudut pandang global dengan wawasan yang belum pernah ada sebelumnya terkait tren keamanan cyber yang berdampak pada semua orang.
Pelajari selengkapnya

Tanya jawab umum

  • Pemantauan permukaan serangan adalah pengamatan real time terhadap perubahan atau paparan di lingkungan digital Anda—seperti aset baru, salah konfigurasi, atau kerentanan. Manajemen permukaan serangan adalah proses berkelanjutan yang lebih luas yang mencakup pemantauan, tetapi juga melibatkan identifikasi aset, penilaian risiko, penentuan prioritas ancaman, dan pengurangan paparan dari waktu ke waktu.
  • Pengujian keamanan aplikasi dinamis berfokus pada pemindaian dan pengujian aplikasi web untuk menemukan kerentanan dari luar ke dalam, dengan menyimulasikan serangan dunia nyata. Manajemen permukaan serangan mengambil pandangan yang lebih luas—secara berkelanjutan mengidentifikasi, memantau, dan mengurangi celah keamanan di seluruh aset yang terekspos, bukan hanya aplikasi.
  • Manajemen permukaan serangan memprioritaskan penemuan dan pemantauan semua aset yang terekspos—yang diketahui maupun tidak diketahui—untuk memahami di mana risiko berada di seluruh lingkungan Anda. Manajemen kerentanan mengidentifikasi dan memperbaiki kelemahan dalam aset tersebut, biasanya berdasarkan kekurangan perangkat lunak atau kesalahan konfigurasi yang diketahui.
  • Manajemen permukaan serangan membantu organisasi menemukan, memantau, dan mengurangi paparan dengan mengidentifikasi semua aset yang dapat diakses dan potensi titik masuk. Simulasi serangan dan pelanggaran menguji pertahanan yang ada dengan meniru teknik serangan dunia nyata secara aman untuk menemukan celah dalam deteksi dan respons.

Ikuti Microsoft Security

Copilot untuk organisasi Copilot untuk penggunaan pribadi Microsoft 365 Microsoft 365 Family Microsoft 365 Personal Windows 11 apps Profil akun Pusat Unduh Pengembalian Pelacakan pesanan Microsoft Education Perangkat untuk pendidikan Microsoft Teams untuk Pendidikan Microsoft 365 Education Office Education Pelatihan dan pengembangan pengajar Diskon untuk pelajar dan orang tua Azure untuk pelajar
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Pengembang Microsoft Microsoft Learn Dukungan aplikasi marketplace AI Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Perusahaan perangkat lunak Visual Studio Karier Tentang Microsoft Berita perusahaan Privasi di Microsoft Investor
Indonesia (Indonesia) Privasi Kesehatan Konsumen Hubungi Microsoft Privasi Kelola cookie Persyaratan penggunaan Merek dagang Mengenai iklan kami