Seluruh informasi akan otomatis diserap, dikorelasikan, dan dianalisis guna menciptakan data intelijen yang dapat digunakan untuk menindaklanjuti aktivitas-aktivitas berbahaya di internet, yang tidak bisa dimungkiri akan semakin memengaruhi kehidupan kita sehari-hari.
Dengan menggunakan data intelijen yang dihasilkan dari proses ini, kami akan menonaktifkan data di jaringan kami sendiri, memfasilitasi komunikasi eksternal dengan penyedia jaringan lainnya yang juga dalam bahaya, serta memperkaya layanan-layanan keamanan yang kami sediakan dengan pengetahuan baru tersebut. Semua ini dilakukan dengan instan menggunakan teknologi otomatisasi.
Berikut adalah gambaran bagaimana rentannya kita jika tidak terproteksi. Setelah kami mengeluarkan umpan baru, sensor ini langsung terdeteksi oleh alat pengintai yang berada di mana-mana dalam waktu sekitar 90 detik saja.
Dari sini, hanya dibutuhkan sekitar tiga menit sebelum ada yang berusaha untuk menembus dan mengeksploitasinya. Ini merupakan durasi waktu yang sangat singkat, mengingat beban kerja ini tidak ditampilkan maupun dapat dilihat oleh pengguna internet publik.
Hal ini menjadi bukti dari banyaknya pemindaian yang terus terjadi setiap detiknya, dan juga tingginya tingkat otomatisasi yang dimanfaatkan oleh penyerang untuk menemukan target berikutnya.
Menghadapi Ancaman Siber di Jenjang Global
MadPot telah membantu organisasi-organisasi di seluruh dunia untuk membangun pertahanan yang mumpuni terhadap penyerang.
Contoh pertama, pada tahun 2022, sebuah umpan MadPot tengah meniru berbagai jenis layanan ketika ada penyerang yang mencoba memanfaatkan suatu celah yang ia anggap sebagai kerentanan.
Saat itu, MadPot mengumpulkan informasi terkait ciri khas serangannya, hingga mampu menyimpulkan yang di balik serangan tersebut adalah sebuah kelompok yang bernama Sandworm, dan bagaimana mereka berupaya untuk membajak seorang pelanggan.
Menggunakan informasi tersebut, kami memperingatkan pelanggan akan bahaya sehingga mereka dengan cepat memitigasi kelemahan dan mencegah kerugian.
Kasus kedua, pada bulan Mei ini, MadPot tercatat mendeteksi, mengunduh, dan menganalisis sinyal-sinyal mencurigakan yang menunjukkan adanya botnet malware yang sedang melakukan serangan Distributed Denial of Service (DDoS) untuk memadamkan beberapa situs web.
Ketika teridentifikasi, komunikasi di trafik jaringan langsung diblokir di jaringan AWS guna melindungi data pelanggan. MadPot juga melacak server command-and-control serta penyedia domain, kemudian menggunakan otomatisasi untuk mengirimkan pemberitahuan penghapusan ke perusahaan yang terkena dampak – semuanya tanpa ada campur tangan manusia.