JAKARTA - Amazon Web Services (AWS) mengumumkan kehadiran Amazon GuardDuty Extended Threat Detection dengan cakupan yang diperluas untuk Amazon Elastic Kubernetes Service (Amazon EKS).
Fitur ini merupakan pengembangan dari kemampuan yang sebelumnya diperkenalkan di AWS re:Invent 2024, yaitu deteksi ancaman berbasis AI/ML untuk meningkatkan keamanan cloud.
Layanan ini dirancang untuk membantu tim keamanan mendeteksi serangan siber kompleks yang menyasar aplikasi modern berbasis kontainer, yang umum digunakan oleh perusahaan berskala besar.
Sistem seperti Amazon EKS kerap dimanfaatkan untuk mengelola aplikasi yang tersebar di berbagai server cloud. Namun, sifat sistem ini membuatnya rentan terhadap serangan multistage — seperti eksploitasi celah dalam kontainer, eskalasi hak akses, hingga pergerakan diam-diam di dalam infrastruktur cloud.
“Pendekatan pemantauan tradisional mungkin dapat mendeteksi kejadian mencurigakan secara individu, tetapi sering kali gagal menangkap pola serangan yang lebih luas yang berlangsung di berbagai sumber data dan rentang waktu,” kata AWS.
Untuk itu, GuardDuty Extended Threat Detection hadir dengan solusi cerdas yang secara otomatis menggabungkan dan menganalisis data dari berbagai sumber, seperti log audit, perilaku proses di dalam sistem, eksekusi malware, dan aktivitas API AWS.
Dengan memanfaatkan algoritma korelasi milik AWS, sistem ini dapat mengidentifikasi urutan tindakan yang mencurigakan sebagai satu rangkaian serangan.
BACA JUGA:
-
| TEKNOLOGI
Moonshot AI Rilis Model Open-Source untuk Merebut Kembali Posisi Pasar
14 Juli 2025, 09:05
Misalnya, pelaku bisa saja mengeksploitasi aplikasi kontainer, mendapatkan akses akun layanan, lalu memanfaatkan hak tersebut untuk mengakses data rahasia atau sumber daya penting di cloud.
Nantinya, setiap temuan yang berhasil dideteksi ini akan dikirimkan disertai dengan informasi detail, mencakup sumber daya yang terkena dampak, kronologi kejadian, pelaku yang terlibat, serta indikator teknis yang digunakan.
Tak hanya itu, layanan ini juga dilengkapi dengan rekomendasi mitigasi berbasis praktik terbaik AWS, guna membantu organisasi merespons ancaman secara cepat dan tepat.
