Dalam beberapa tahun terakhir, ancaman siber tidak lagi hanya menyerang endpoint, tetapi juga bergerak secara diam-diam di dalam jaringan perusahaan. Berdasarkan IBM Cost of a Data Breach Report 2025, rata-rata biaya kebocoran data secara global mencapai lebih dari US$4 juta, sementara serangan lateral movement dan pencurian kredensial menjadi salah satu penyebab utama keterlambatan deteksi insiden. Kondisi ini menunjukkan bahwa organisasi membutuhkan visibilitas menyeluruh terhadap aktivitas jaringan, bukan hanya perlindungan pada perangkat pengguna.
Di sisi lain, transformasi digital, adopsi cloud, perangkat IoT, hingga meningkatnya penggunaan trafik terenkripsi membuat metode keamanan tradisional semakin sulit mendeteksi ancaman tersembunyi. Inilah alasan mengapa Network Detection and Response (NDR) semakin banyak diadopsi oleh perusahaan global. Berbeda dengan solusi keamanan siber lain, NDR mampu menganalisis lalu lintas jaringan secara real-time untuk mengidentifikasi aktivitas abnormal, mempercepat investigasi, serta membantu tim keamanan merespons ancaman sebelum berkembang menjadi insiden yang lebih besar.
Jika Endpoint Detection and Response (EDR) berfokus pada perangkat endpoint, NDR mengawasi seluruh lalu lintas jaringan untuk menemukan ancaman yang lolos dari perlindungan endpoint, termasuk komunikasi antar server, perangkat IoT, cloud workload, hingga trafik terenkripsi. Teknologi ini memanfaatkan kombinasi AI, Machine Learning (ML), behavioral analytics, dan network telemetry untuk mengenali pola komunikasi normal suatu organisasi. Ketika muncul aktivitas yang menyimpang, seperti lateral movement, command and control (C2), data exfiltration, atau penggunaan protokol yang tidak biasa, sistem akan memberikan peringatan sekaligus membantu proses investigasi.
Mengapa NDR Penting?
Permukaan serangan (attack surface) perusahaan terus berkembang seiring meningkatnya penggunaan cloud, hybrid workforce, aplikasi SaaS, IoT, hingga AI. Akibatnya, lalu lintas jaringan menjadi semakin kompleks dan sulit dipantau menggunakan pendekatan keamanan konvensional.
Selain itu, sebagian besar komunikasi jaringan saat ini telah menggunakan enkripsi SSL/TLS sehingga inspeksi keamanan menjadi lebih menantang. Penjahat siber memanfaatkan kondisi tersebut untuk menyembunyikan malware, mencuri data, maupun bergerak secara lateral tanpa terdeteksi.
NDR penting karena dapat mengisi kekosongan yang paling kritis dengan memantau trafik jaringan secara real-time, termasuk pergerakan east-west yang terjadi di dalam lingkungan internal dan mengurangi blind spot pada lingkungan hybrid dan multi-cloud. NDR memberikan visibilitas penuh terhadap:
- Gerakan lateral yang dilakukan penyerang setelah berhasil menembus perimeter awal, ketika bergerak dari satu sistem ke sistem lain untuk memperluas akses dan memperdalam pijakan mereka di dalam jaringan.
- Komunikasi command-and-control yang memungkinkan penyerang mengendalikan malware yang sudah berhasil ditanam di dalam jaringan, seringkali melalui trafik yang menyamar sebagai komunikasi normal.
- Eksfiltrasi data yang terjadi ketika data sensitif perusahaan mulai dipindahkan keluar dari jaringan, seringkali dalam volume yang tidak mencolok untuk menghindari deteksi.
- Aktivitas dalam trafik terenkripsi yang tidak bisa diinspeksi oleh tools keamanan konvensional tanpa kemampuan dekripsi yang tepat.
Dalam konteks di mana serangan ransomware, Advanced Persistent Threats (APT), dan insider threats menjadi semakin canggih, NDR bukan lagi pilihan opsional untuk keamanan yang matang — ia adalah komponen yang diperlukan.
Bagaimana Cara Kerja NDR?
NDR menerapkan behavioral analytics untuk menginspeksi raw network packets dan metadata untuk komunikasi jaringan internal dan eksternal. Secara umum, NDR bekerja melalui beberapa tahapan berikut.
1. Mengumpulkan Data Jaringan
NDR dimulai dengan mengambil metadata maupun packet dari switch, router, firewall, server, cloud, IoT, dan VM yang diposisikan secara strategis di titik-titik kritis dalam jaringan. Pengambilan salinan trafik dilakukan tanpa memengaruhi performa jaringan, di titik agregasi trafik, atau terintegrasi dengan infrastruktur cloud melalui API penyedia layanan cloud. Raw network packets, metadata aliran trafik, dan informasi protokol dikumpulkan dari seluruh lingkungan yang dipantau.
2. Membangun Baseline Perilaku Normal
Setelah data terkumpul, NDR membangun model baseline dengan mempelajari pola perilaku jaringan yang normal di setiap perangkat, pengguna, aplikasi, dan server Model ini dibangun menggunakan machine learning yang menganalisis pola trafik, volume komunikasi, timing, protokol yang digunakan, dan karakteristik lain selama periode observasi. Baseline ini bersifat adaptif yang berkembang seiring perubahan normal dalam lingkungan bisnis.
3. Mendeteksi Anomali dan Ancaman
Dengan baseline yang terbentuk, NDR secara terus-menerus membandingkan trafik aktual dengan pola yang dianggap normal. Ketika muncul aktivitas tidak sesuai baseline seperti komunikasi dengan IP berbahaya, transfer data besar secara tidak wajar, brute force, ransomware behavior, dan lateral movement maka sistem NDR memberikan alert otomatis yang dikategorikan berdasarkan tingkat kepercayaan dan tingkat risiko.
4. Investigasi Otomatis
Berbeda dengan alert tradisional yang hanya memberitahu ketika ada sesuatu yang tidak normal, NDR memberikan konteks investigasi mendalam mengenai sumber serangan, timeline aktivitas, alamat IP, target, identitas pengguna yang terkait, perangkat yang terlibat, jalur penyebaran, dan aset terdampak. Konteks ini memungkinkan analis keamanan untuk memahami sifat ancaman dengan cepat tanpa memulai investigasi dari nol.
5. Respons
Selain mendeteksi, solusi NDR modern juga terintegrasi dengan SIEM, SOAR, EDR, firewall, hingga platform keamanan lain untuk melakukan mitigasi otomatis, memblokir komunikasi tertentu, atau menginisiasi playbook respons insiden yang telah didefinisikan sebelumnya. Kemampuan respons ini terintegrasi dengan infrastruktur keamanan dan membedakan NDR modern dengan solusi Network Traffic Analysis (NTA) generasi sebelumnya.
Mengapa EDR dan Antivirus Tidak Lagi Cukup Melindungi Keamanan Jaringan Perusahaan?

Di era digital, ancaman siber semakin kompleks dan canggih menuntut solusi keamanan yang dapat memberikan perlindungan menyeluruh. EDR dan antivirus tidak lagi cukup melindungi dan menutup celah keamanan jaringan perusahaan.
Masalah Utama
Selama bertahun-tahun, organisasi mengandalkan antivirus dan EDR sebagai solusi pertahanan utama terhadap serangan siber yang dipasang di endpoint. Keduanya efektif mendeteksi malware atau aktivitas berbahaya yang terjadi pada endpoint seperti laptop dan server.
Di sisi lain, ada kategori perangkat yang tidak bisa diinstal, yakni perangkat IoT seperti CCTV, printer, sistem kontrol industri, perangkat medis, smart building system, dan infrastruktur jaringan seperti switch dan router. Adopsi cloud, remote work, dan IoT membuat attack surface semakin berkembang melampaui kemampuan tools tradisional melakukan monitoring.
Lanskap ancaman telah berubah membuat banyak serangan modern tidak lagi bergantung pada malware tradisional. Penjahat siber memanfaatkan kredensial yang dicuri, layanan bawaan sistem, aplikasi sah, hingga pergerakan lateral pada perangkat IoT yang sering kali tidak memiliki agen keamanan. Akibatnya, aktivitas berbahaya dapat berlangsung tanpa pernah memicu alarm pada antivirus maupun EDR.
Komplikasi
Blind spot pada perangkat inilah yang menjadi tantangan terbesar. Ketika penyerang berhasil masuk ke jaringan, mereka dapat melakukan reconnaissance, gunakan tools bawaan OS untuk bergerak secara lateral, menggunakan credential yang dicuri, mencuri data, mengambil alih akun administrator, mengenkripsi semua komunikasi command-and-control, hingga menyebarkan ransomware. Semua aktivitas tersebut sering kali hanya terlihat melalui pola komunikasi jaringan, bukan pada endpoint.
Di sisi lain, pendekatan yang dilakukan penyerang secara sistematis menghindari deteksi berbasis signature, karena dari perspektif EDR, penyerang tampak seperti pengguna sah menggunakan tools yangs ah. Dibutuhkan pengamatan mendalam terhadap pola komunikasi jaringan untuk mengungkap aktivitas sesungguhnya ketika pengguna tiba-tiba mengakses 50 server berbeda, volume data besar yang mengalir ke luar jaringan secara bersamaan, dan komunikasi ke IP yang tidak dikomunikasikan sebelumnya.
Kondisi inilah yang menjadikan NDR dibutuhkan untuk melengkapi EDR atau antivirus, sebagai lapisan esensial yang melengkapi visibilitas di seluruh jaringan yang tidak bisa diberikan oleh tools berbasis endpoint.
Manfaat NDR
Implementasi NDR memberikan visibilitas jaringan yang komprehensif, kemampuan deteksi ancaman yang cepat, respons insiden efisien, hingga peningkatan postur keamanan melalui continuous monitoring dan behavioral analytics. Secara detail, berikut berbagai manfaat strategis NDR bagi organisasi.
Visibilitas Jaringan Menyeluruh
NDR memberikan pandangan komprehensif terhadap seluruh trafik jaringan bukan hanya di perimeter, tetapi juga di dalam jaringan internal, termasuk lingkungan hybrid cloud. Ini meminimalkan blind spot dan menciptakan komunikasi real-time tentang informasi berharga untuk mendeteksi ancaman, merespons insiden, hingga memenuhi kepatuhan terkait siapa berkomunikasi dengan siapa, kapan, menggunakan protokol apa, dan dengan volume berapa.
Deteksi Ancaman Lebih Cepat dan Akurat
Didukung AI, behavioral analytics, dan ML, NDR dapat mendeteksi ancaman zero day dan menemukan perilaku mencurigakan bahkan sebelum malware aktif. NDR modern dapat secara signifikan mengurangi false positive yang memenuhi alert queue tim SOC.
Identifikasi Lateral Movement
NDR sangat efektif mendeteksi perpindahan penyerang dari satu sistem ke sistem lainnya.
Mempercepat Investigasi
Ketika insiden terjadi, kualitas dan kecepatan investigasi sangat bergantung pada tersedianya bukti yang komprehensif. NDR menyimpan metadata jaringan historis yang memungkinkan tim SOC memperoleh konteks lengkap dan melakukan forensik retrospektif untuk memahami apa yang terjadi sebelum insiden terdeteksi, bagaimana penyerang bergerak dalam jaringan, hingga mempercepat proses analisis.
Mengurangi False Positive
Machine Learning membantu memprioritaskan ancaman yang benar-benar berisiko tinggi.
Mendukung Kepatuhan
Visibilitas jaringan membantu organisasi memenuhi berbagai kebutuhan audit serta regulasi keamanan informasi melalui kemampuan continuous monitoring dan deteksi ancaman yang efektif. NDR menyediakan log dan bukti yang dapat diaudit, mendukung kepatuhan secara konkret.
Melindungi Lingkungan Hybrid
NDR dapat memantau lingkungan on-premises maupun cloud hanya dalam satu platform.
Mengapa Anda Butuh Solusi NDR?
NDR kini menjadi lapisan keamanan fundamental yang memungkinkan organisasi mendeteksi, menginvestigasi, dan merespons ancaman yang tak terdeteksi oleh tools tradisional. Seiring bisnis mempercepat adopsi cloud, memperluas remote work, dan mengadopsi IoT dan AI, lingkungan jaringan menjadi semakin dinamis dan kompleks sehingga menciptakan blind spot yang dieksploitasi penyerang melalui trafik terenkripsi, lateral movement, dan teknik yang semakin canggih.
Selain itu, organisasi modern menghadapi tantangan yang jauh lebih kompleks dibanding beberapa tahun lalu. Mulai dari jumlah endpoint meningkat, adopsi cloud semakin luas, trafik terenkripsi terus bertambah, IoT semakin banyak, dan serangan berbasis AI berkembang semakin cepat.
Dalam kondisi tersebut, perusahaan memerlukan solusi yang mampu memberikan visibilitas menyeluruh terhadap seluruh aktivitas jaringan tanpa bergantung pada keberadaan agent di setiap perangkat. NDR menjadi lapisan keamanan yang melengkapi investasi EDR, firewall, SIEM, dan SOC sehingga organisasi dapat mendeteksi ancaman lebih dini, mempercepat respons insiden, sekaligus mengurangi risiko kebocoran data.
NDR membantu organisasi untuk mengelola infrastruktur hybrid yang dapat beroperasi di industri dengan regulasi keamanan ketat, memiliki perangkat yang tidak bisa diinstalasi agent, menghadapi ancaman advanced, hingga menignkatkan efisiensi tim SOC. Untuk memastikan organisasi memiliki kemampuan ini, ExtraHop RevealX hadir sebagai solusi NDR berbasis agentic AI yang membantu organsaisi meningkatkan postur keamanan jaringan.
Baca Juga: Mengapa Enterprise Network Security Lama Tak Mampu Lawan Serangan Modern? Cek di Sini
ExtraHop RevealX: Solusi NDR Berbasis Agentic AI untuk Enterprise
ExtraHop RevealX merupakan platform Network Detection and Response generasi terbaru yang menggabungkan kemampuan observability jaringan, AI, Machine Learning, serta Agentic AI untuk membantu organisasi mendeteksi ancaman yang sulit ditemukan oleh solusi keamanan tradisional.
Keunggulan utama ExtraHop adalah The Definitive Threat Visibility with Flexible Deployment Options and Advanced Data Control yang dapat memberikan visibilitas jaringan sangat mendalam tanpa memerlukan agent pada endpoint, sehingga organisasi dapat memantau seluruh komunikasi jaringan secara lebih komprehensif.
Keunggulan ExtraHop RevealX meliputi:
- Analisis jaringan tanpa agent.
- Dekripsi trafik SSL/TLS 1.3, Kerberos, dan SMBv3 secara real-time tanpa mengganggu performa.
- Deployment fleksibel pada data center, hybrid cloud, maupun public cloud.
- Kontrol data yang membantu organisasi memenuhi kebutuhan kepatuhan dan lokalisasi data.
Tidak seperti endpoint yang dapat dimatikan, dimanipulasi, atau dihapus log-nya oleh penyerang, jaringan selalu menyimpan jejak komunikasi. Inilah alasan mengapa pendekatan berbasis jaringan memberikan tingkat visibilitas yang jauh lebih tinggi terhadap aktivitas penyerang.
Selain itu, berdasarkan Forrester Total Economic Impact™ Report, organisasi yang mengimplementasikan ExtraHop RevealX mampu:
- mengurangi waktu deteksi ancaman hingga 50%,
- mempercepat penyelesaian insiden hingga 84%,
- meningkatkan efisiensi tim SOC melalui otomatisasi investigasi,
- menutup blind spot yang tidak dapat diamati oleh solusi endpoint konvensional.
Tingkatkan Visibilitas Ancaman Siber Bersama ExtraHop dan Virtus
Di tengah meningkatnya kompleksitas serangan siber, perusahaan membutuhkan lebih dari sekadar antivirus atau EDR. Visibilitas menyeluruh terhadap aktivitas jaringan menjadi fondasi penting untuk mendeteksi ancaman lebih dini, mempercepat investigasi, dan meminimalkan dampak insiden.
ExtraHop RevealX menghadirkan solusi NDR berbasis Agentic AI yang membantu organisasi memperoleh deteksi ancaman secara real-time, mengurangi blind spot keamanan, serta memenuhi kebutuhan operasional dan kepatuhan dengan opsi deployment yang fleksibel. Sebagai bagian dari CTI Group, Virtus membantu organisasi Anda memperkuat strategi keamanan siber dengan visibilitas jaringan mendalam.
Jadwalkan konsultasi lebih lanjut untuk mendapatkan solusi arsitektur NDR yang sesuai kebutuhan bisnis dan regulasi industri dengan tim expert Virtus sekarang.
Penulis: Ervina Anggraini – Content Writer CTI Group