EDR Adalah

Para pemimpin keamanan siber memiliki tugas yang berat dan perlu meningkatkan cakupan kerangka kerja keamanan mereka sebagai cara untuk melindungi perusahaan mereka secara efektif.

Pelanggaran data, serangan dan eksposur sangat umum, hanya berfokus pada pencegahan serangan, membuat perusahaan tidak siap jika mereka disusupi penyerang.

Sebuah laporan pelanggaran data dari IBM baru-baru ini menyatakan, bahwa rata-rata perusahaan memiliki peluang 27,7% untuk mengalami pelanggaran data.

Risiko ini telah mengakibatkan perluasan prioritas.

Selain mencegah serangan, perusahaan juga harus fokus pada alat deteksi, identifikasi, respons dan pemulihan untuk memberi tahu mereka kapan dan bagaimana mereka telah disusupi, selagi memberi mereka alat, data dan analisis yang diperlukan.

Solusi endpoint detection and response atau EDR adalah salah satu alat yang efektif dan mampu untuk memastikan kita dalam memantau endpoint dengan kemampuannya yang dapat mencegah adanya serangan atau perilaku yang mencurigakan.

 

Apakah EDR?

EDR adalah alat yang bisa memantau endpoint kita pada setiap perilaku yang mencurigakan, memperingatkan kita jika disusupi, serta memberikan data bermanfaat dan analisis perilaku yang akan mempermudah kita dalam mengidentifikasi penyerang, juga merespons dengan tepat, sehingga kita dapat mencegah kerusakan lebih lanjut.

Ini adalah komponen penting dari departemen keamanan siber yang tepat karena tidak hanya berfokus pada pencegahan serangan, tetapi juga menyediakan kemampuan mitigasi dalam mengurangi kerusakan akibat disusupi penyerang.

Mengingat bahwa endpoint sering kali dijadikan peretas untuk membahayakan perusahaan, EDR bisa menjadi prioritas bagi perusahaan mana pun.

 

Bagaimana Cara Kerja EDR dan Menemukan yang Terbaik?

Banyak endpoint yang bekerja cukup mirip dan kita harus mencari solusi keamanan EDR seperti berikut ini:

• Pemantauan endpoint dan pengumpulan data

Ini adalah fungsi utama EDR.

Dengan ini kita dapat mengumpulkan data seperti aktivitas, proses, koneksi, akses dan lainnya dari berbagai endpoint kita.

Semakin banyak endpoint yang dikumpulkan EDR, semakin kuat pula deteksi dan respons kita.

Solusi keamanan EDR yang tepat harus memiliki cakupan yang luas.

 

• Kemampuan respons

Cara bagaimana EDR memberi tahu kita dan menangani potensi pelanggaran atau skenario berbahaya adalah hal penting.

EDR yang efektif akan bekerja secara real time dan memberikan peringatan serta dasbor bermanfaat yang merangkum informasi dari upaya pemantauan berkelanjutan EDR.

Tergantung pada solusi EDR, mungkin ada tindakan otomatis yang memicu, namun kembali lagi pada perilaku atau agen yang terdeteksi.

Dengan ini kita dapat memastikan, jika di antara skenario kritis, respons atau perlindungan perusahaan kita tidak hanya bergantung pada tindakan pasca-peringatan, penyerang juga bisa ditahan atau dinetralisir oleh EDR itu sendiri.

 

• Investigasi forensik dan analisis perilaku

Solusi keamanan EDR yang efektif tidak hanya berhenti pada deteksi dan peringatan.

Perusahaan juga harus menyediakan kemampuan investigasi forensik di samping analisis perilaku (ini dapat dilakukan dengan bantuan AI, machine learning atau kemajuan teknologi tambahan).

Hal ini dapat memberikan gambaran lengkap tentang bagaimana penyerang mengkompromikan endpoint dan memasuki lingkungan kita.

Kita juga akan mendapatkan informasi penting yang akan membantu untuk menemukan kerentanan atau kemungkinan eksposur yang tidak diketahui, memberi kita area prioritas yang akan mencegah serangan atau kompromi serupa terjadi.

 

Pertimbangan Utama saat Mencari EDR

EDR memiliki kekuatan, kemampuan dan fitur berbeda yang mungkin bermanfaat atau tidak bagi perusahaan kita.

Kualitas yang tercantum di atas harus dianggap sebagai dasar yang harus dimiliki untuk EDR apa pun.

Kita juga harus memilih solusi EDR yang tepat untuk kebutuhan, termasuk: industri, ukuran, susunan departemen keamanan perusahaan kita, alat yang digunakan, vendor lain, dan lingkungan.

 

Pertanyaan yang Sering Ditanyakan Mengenai EDR Meliputi:

Bisakah EDR mendeteksi ancaman dan anomali?

EDR secara sederhana hanya memiliki daftar perilaku atau tindakan yang mungkin terpicu saat terdeteksi, tetapi jika diterapkan secara massal di semua endpoint kita, mungkin berakhir dengan banyak kesalahan positif.

Cari EDR yang memiliki lebih banyak variabilitas dalam cara mendeteksi perilaku yang mencurigakan dan pertimbangkan yang menggunakan kerangka kerja serangan tertentu cenderung lebih akurat dan menghasilkan lebih sedikit kesalahan positif.

 

Seberapa luas cakupannya?

Perusahaan akan terlihat sangat berbeda dari yang mereka lakukan sebelumnya.

Server dan jaringan lebih terputus dan vendor berbasis cloud telah digabungkan secara besar-besaran di sebagian besar perusahaan.

Tim sudah terdistribusi dengan penggunaan perangkat pribadi pada jaringan yang meningkat secara dramatis.

Kita harus memastikan solusi EDR dalam menangkap sifat luas lingkungan kita, sehingga dapat memantau semua endpoint perusahaan.

 

Seberapa besar kompleksitas perusahaan yang diperkenalkan?

Ini sebagian merupakan pertimbangan implementasi yang berbasis departemen.

Contohnya, seperti yang digunakan sebelumnya, jika EDR tim kita dibanjiri dengan peringatan, hal ini dapat menguras sumber daya berharga yang dapat digunakan di tempat lain.

Bagaimana dapat terintegrasi dengan lingkungan kita, merupakan hal yang penting.

Jika kita harus mengubah arsitektur secara drastis, kemungkinan kita tidak akan melihat manfaatnya beberapa bulan ke depan.

 

Perlukah XDR atau MDR?

Tergantung pada kebutuhan atau susunan perusahaan kita, mungkin kita memerlukan layanan eXtended endpoint detection (XDR) atau managed detection and response (MDR) yang terkelola.

XDR berfungsi untuk memperluas cakupan, menyediakan analitik keamanan tingkat perusahaan dan korelasi peristiwa keamanan dalam layanan EDR.

Ini memberikan layanan deteksi dan respons di luar endpoint (seperti lingkungan hibrid) sambil tetap mempertimbangkan perusahaan dan infrastruktur secara holistik.

Departemen keamanan, terkenal dengan kurangnya sumber daya dan kemungkinan perusahaan tidak memiliki jumlah pegawai untuk mengelola alat yang kaya data seperti EDR.

Sedangkan MDR menyediakan tim keamanan siber outsourcing yang didedikasikan untuk prioritas keamanan siber departemen kita.

 

EDR adalah komponen penting dari lapisan keamanan siber yang komprehensif

EDR dapat dengan cepat menjadi alat penting untuk departemen keamanan siber perusahaan mana pun, tetapi perlu beberapa pertimbangan yang cermat dan tepat saat memilih.

Jika kita berada di pasar, untuk memilih sesuatu, pastikan kita tidak membeli terlalu banyak kata kunci atau pemasaran yang menjanjikan dan memiliki teknologi mencolok, tanpa memastikan apakah barang tersebut dapat melayani kebutuhan mendasar kita juga.

Kita juga harus mempertimbangkan EDR sebagai bagian dari peta jalan keamanan siber yang secara keseluruhan bisa memahami bagaimana vendor dapat mendukung kita 6, 12, dan 18 bulan dari sekarang.

Seiring pertumbuhan dan skala perusahaan, mungkin berarti XDR atau MDR akan dibutuhkan di masa mendatang, jadi kita dapat merencanakan untuk ke depannya bisa memprioritaskan vendor EDR dengan kemampuan tersebut.

EDR adalah salah satu solusi terpenting yang harus tersedia untuk perusahaan kita, jadi pastikan untuk meluangkan waktu agar bisa memilih yang tepat.

Mempercepat Performa Android Studio

Mempercepat Performa Android Studio

Salah satu masalah terbesar hampir pasti dialami oleh programmer Android ketika migrasi ke Android Studio adalah memori leak. Baik ketika melakukan aktifitas typing (coding) atau debuging dan building. Ketika sudah mulai banyak kode yang ditulis, mengetik beberapa baris kode kadang mengalami lagging (tersendat-sendat). Demikian pula ketika proses building.
Berikut ini ada sedikit tips menarik yang lumayan dapat mempercepat kinerja Android Studio kita.

• Menambah Memori Heap Android Studio

Karena Android studio dikembangkan dengan Java, maka otomatis di sana ada memori heap yang dipakai ketika IDE ini berjalan. Memori Heap ini semacam alokasi memori yang digunakan ketika kita sedang berinteraksi dengan Android Studio. Sebelumnya, bagi kita yang menggunakan IDE ini, saya sarankan untuk menggunakan PC/laptop dengan RAM minimal 8 GB. Lebih baik lagi kalau kita menggunakan SSD sebagai media storagenya karena memang perfrorma SSD jauh lebih baik dibanding Hardisk biasa.

Ketika kita mengalami lagging (jeda) saat mengetik baris kode, kita bisa lihat penggunaan memori yang sedang berlangsung di AS pada bagian ujung kanan bawah. Jika belum muncul coba tampilkan memori indikator Android Studio lewat Settings>Appearance>Centang Memory Indikator.
Semakin sedikit alokasi heap yang tersisa, semakin lambat pula performa AS.Baik, hal yang harus kita lakukan pertama adalah memperbesar alokasi memori heap tadi dengan melakukan sedikit perubahan pada file vmoptions.

Bagi Anda yang menggunakan Windows, file tersebut ada di direktori
<Path_Instalasi_AndroidStudio>\studio64.exe.vmoptions (jika 64 bit) atau studio.exe.vmoptions (jika 32 bit).

Untuk pengguna Mac, file tersebut ada di direktori
<Applications/AndroidStudio.app/Contents/bin/studio.vmoptions>

Adapun untuk pengguna Linux, fle tersebut ada di direktori <Path-Instalasi-AndroidStudio>\bin\studio64.vmoptions untuk 64 bit atau <Path-Instalasi-AndroidStudio>\bin\studio.vmoptions untuk 32 bit

Buka file studio.vmoptions tersebut, kemudian cari kedua baris berikut:

-Xms128m
-Xmx750m

Xms adalah angka default/minimal heap yang kita gunakan, sedangkan Xmx adalah maximal memori heap yang akan kita gunakan.  Naikan kedua nilai tersebut secara rasional menjadi -Xms256 dan -Xmx1024. Kita bisa saja meningkatkan nilai -Xmx lebih dari nilai tersebut, tetapi tergantung spesifikasi PC/laptop kita. Untuk laptop saya yang menggunakan RAM 8GB, saya coba naikan hingga -Xmx2048 dan tidak terjadi masalah.
Setelah sampai disini, amati lagi memori indikator di kanan bawah. Setelah itu, restart Android Studio Anda. Amati perubahan pada memori Indikator.

Alhamdulillah. Pada kasus yang saya alami, angka max heap pada memori Indikator berubah dari 490an menjadi 2020. Dan tentunya coding tidak nge-lag lagi.

• Mempercepat Building Time Gradle
  Berbeda dengan building system di Eclipse, pada AS building system menggunakan Gradle. Meski lebih praktis dalam menangani dependensi project, gradle memerlukan waktu yang lama ketika building. Setiap melakukan building aplikasi, AS akan melakukan rangkaian proses building gradle. Hal ini akan semakin lama jika aplikasi kita sudah mulai kompleks/besar, terlebih dengan banyak dependensi. Building time yang lama ini bisa sedikit kita kurangi dengan melakuakan beberapa langkah berikut.
  Pertama, buka menu di AS: Settings>Compiler. Di sana ada 4 checkbox. Centang semua checkbox tersebut kecuali opsi “Make project automatically“.
  Kedua, buka dan edit file gradle.properties. Pada linux, file tersebut dapat ditemukan di direktori /home/<user>/.gradle
  Edit file gradle.properties tersebut menjadi seperti berikut ini.

org.gradle.daemon=true
org.gradle.jvmargs=-Xmx2048m -XX:MaxPermSize=512m -XX:+HeapDumpOnOutOfMemoryError -Dfile.encoding=UTF-8 org.gradle.parallel=true
org.gradle.configureondemand=true

• Real Device / Genymotion ketika testingLangkah yang terakhir adalah kita bisa menggunakan real device atau genymotion untuk melakukan testing aplikasi. Karena dengan real device atau genymotion memori komputer kita tidak terkonsumsi terlalu banyak dibandingkan native emulatornya Android SDK.

Ya, kira-kira begitu beberapa tips yang bisa kita coba untuk mempercepat performa Android Studio kita. Selamat mencoba!

Unbrick LeEco Le S3 X626

Download : 
Firmware for unbrick: http://zipansion.com/1gR6j

SP Flash Tool : http://zipansion.com/1gR3g

Driver : http://zipansion.com/1gQxe

Step by step :

Double klik “flash_tool.exe” di dalam folder x620_flash_tool. 

Pilih “MT6797_Android_scatter.txt” di folder ROM LeEco_x620_SP_Rom jika kamu menemui error, jika tidak, lakukan seperti tahap awal dengan memilih “Scatter-loading” pilih tab kanan pada windows.

Setelah itu, klik “Download Agent” di atas dan pilih “DA_PL_HIGH.bin” dari folder “secureboot” dalam folder program flash tool. 

Tekan CTRL + Alt + S untuk membuka sesi “Authentication File” di dalam flash tool dan cari ke folder secureboot lagi dan pilih file “auth_sv5_letv.auth”.

Uncheck “recovery” dan “boot” images dari list dan pastikan pilih “Download only”. Jika kamu mencoba untuk flash recovery dan boot partitions juga, kamu akan mengalami error seperti ini:

Pastikan HP kamu mati. Tekan “Download” (tombol panah hijau), lalu colokan kabel USB tanpa menekan tombol apapun.

Perangkat baru akan muncul di device manager, gunakan driver untuk setup manual MediaTek Preloader VCOM USB port dengan memilih file inf didalam folder driver.

Flashing akan mulai seperti pada gambar, jika tidak,abaikan semua error, cabut kabel USB, tekan download lagi (tombol panah hijau) dan colokkan kembali kabel USB.

Tunggu hingga instalasi selesai, kamu akan melihat “OK” hijau yang menandakan telah selesai flashing.

Sekarang cabut HP dari PC. Selanjutnya, kita akan flash recovery and boot partitions sendiri. 

Kita butuh mengganti download agent dari DA_PL_HIGH.bin ke DA_BR.bin seperti tahap awal. Seperti awal, itu berada pada folder “secureboot”  didalam folder program  SP flash tool. 

Tekan “CTRL + Alt + V” untuk membuka “Write Memory” dibawah label “Window” dimenu atas.

Setelah kamu memilih “Write Memory” tab baru akan muncul seperti ini:

Kita akan flash boot image dulu, (gambar untuk recovery image flashing, jangan bingung, dua"nya akan menggunakan cara yang sama, hanya files dan isi  hex yang berbeda) dari “File Path” cari ke folder ROM  dan pilih file “boot-verified.img”.

Ganti isi “Begin Adress (HEX)” jadi “0xf900000” (copy paste dari sini), biarkan “Region” sebagai “EMMC_USER”. 

Klik “Write Memory” di atas (HP tidak tercolok dan mati).

Sekarang langkah penting: 

Tekan Volume + button pada HP dan colokkan kabel USB, tetap tekan Volume +  sampai flashing selesai.

Menkan Volume + button terusmenerus akan membuka MediaTek Preloader VCOM USB port yang kita inginkan, jika tidak, MediaTek USB port akan terbuka dan flashing akan memberikan error, jika kamu tetap menekan Volume + ini akan memicu Preloader port untuk terbuka.

Lihar gambar untuk melihat nama port.

Dari “File Path” cari di folder ROM dan pilih file “recovery_stock_works _after_brick.img”. 

Ganti isi pada “Begin Adress (HEX)” jadi “0x8000” kali ini (copy paste from here), biarkan “Region” as “EMMC_USER“. 

Seperti cara sebelumnya.

Tekan Volume + dan colokkan kabel USB ketika HP mati, tetap tekan Volume + sampai flashing selesai.

Memperbaiki drivers tidak terdeteksi :

1. Buka “device manager”
2. Klik kanan “MediaTek Preloader VCOM USB“
3. Klik “Update driver”
4. Cari driver pada komputer anda
5. Pilih “let me pick from a list of available drivers on my computer”
6. Uncheck “show compatible hardware”
7. Cari “MediaTek DA USB VCOM Port”
8. Selesai

Seperti itulah, sekarang nyalakan HP anda. Selanjutkan adalah cara memperbaiki Baseband dan imei fix yang hilang saat melakukan brick.

Instalasi Baseband dan Imei :

S3_X626.rar

1. Download dahulu file S3 X626.rar
2. Extract filenya
3. Masuk kemode fastboot dengan cara tekan volume down dan tombol power
4. Hubungkan ke pc
5. start “开机oem解锁-音量下+开机键_读取Devices.bat”
6. CMD akan otomastis ketutup dan membuat file “Devices.txt”
7. start “刷机.bat”
8. Setelah proses selesai, kamu dapat merestart dengan menekan tombol power

Memperbaiki Fastboot Error:

Pada versi fastboot perlu mengganti nama china dan pastikan tanpa spasi karena pada kasus ini kamu tidak dapat melakukan script secara penuh dan terjadi error seperti berikut:
error: cannot load ‘C:\??S3_X626\images\system.img’
“Flash system error”