MokN Dapatkan $15 Juta untuk Menjebak Pencuri Kredensial: Startup Keamanan Asal Paris Ini Ekspansi ke AS

Sebelum putaran ini, MokN telah mengumpulkan €2,6 juta dalam pendanaan awal pada Oktober 2025, yang dipimpin oleh Moonfire dengan partisipasi dari OVNI Capital, Kima Ventures, dan sejumlah angel investor . Pada saat penggalangan dana tersebut, perusahaan telah melampaui pendapatan berulang tahunan (ARR) sebesar $1 juta dan menandatangani 26 klien .

Mengapa Kredensial adalah Kerentanan Terburuk

Pencurian kredensial tetap menjadi vektor serangan termudah. Premis utama MokN adalah bahwa pertahanan perimeter, pelatihan kesadaran keamanan, dan bahkan MFA tidaklah cukup begitu kata sandi dicuri. Penyerang memetakan aset organisasi yang terpapar internet dan menguji kredensial yang disusupi di setiap halaman login yang mereka temukan. Fase pengujian ini terjadi di titik buta: kredensial sudah disusupi, tetapi belum ada pelanggaran yang terjadi .

Alat pemantauan tradisional hanya mengetahui kredensial yang dicuri setelah muncul di dark web atau digunakan dalam serangan yang terdeteksi. Pada saat itu, jendela pencegahan telah tertutup. Teknologi MokN menyuntikkan titik deteksi langsung ke dalam langkah pengintaian penyerang, mengubah perilaku pengujian mereka melawan diri mereka sendiri .

Cara Kerja Baits: Portal Umpan yang Memancing Para Pemancing

Produk pertama MokN, Baits, menyebarkan portal otentikasi umpan yang sangat realistis di internet publik — halaman login VPN SSL palsu, portal webmail, layar SSO—yang tidak dapat dibedakan dari aslinya. Baits ini diberi nama host yang menarik dan dikonfigurasi agar tampak seperti aset perusahaan asli .

Ketika penyerang dengan kredensial curian memindai perimeter target, mereka menemukan umpan tersebut dan mencoba melakukan otentikasi. Umpan merespons dengan pesan "login gagal" sederhana, sementara sistem MokN memvalidasi kredensial yang dikirimkan secara real-time terhadap direktori identitas organisasi .

Jika kredensial valid dan telah disusupi, peringatan kritis segera muncul. Tim keamanan dapat mengatur ulang kata sandi dalam hitungan menit — sebelum penyerang dapat menggunakannya untuk melawan sistem nyata mana pun . Baits dirancang untuk menyaring volume besar pemindaian latar belakang dan kebisingan brute-force, hanya meningkatkan eskalasi penyalahgunaan kredensial terverifikasi yang terkait dengan aktivitas penyerang aktual .

Pengaturannya ringan: organisasi dapat menerapkan Bait dalam waktu sekitar lima menit melalui infrastruktur SaaS (Software as a Service) MokN, hanya memerlukan unggahan sertifikat dan konfigurasi DNS .

Active Identity Recovery: Strategi yang Lebih Luas

MokN menggambarkan pendekatan keseluruhannya sebagai "Active Identity Recovery" — strategi perlindungan identitas proaktif berbasis tipu daya yang sering disebut sebagai "phish-back" . Alih-alih memantau pelanggaran, platform ini mengelabui penyerang agar secara sukarela mengungkapkan kredensial yang telah mereka curi. Organisasi kemudian merotasi identitas yang disusupi tersebut sebelum terjadi kerusakan apa pun.

Model ini membalikkan ekonomi dari serangan kredensial. Penyerang menginvestasikan waktu dan sumber daya untuk mencuri satu set kredensial, hanya untuk membuatnya dipulihkan dan dinonaktifkan secara diam-diam sebelum dapat dipersenjatai, dijual, atau digunakan untuk pergerakan lateral .

Apa Selanjutnya: Lantern dan Platform Spektrum Penuh

Situs web MokN menggoda produk kedua bernama Lantern, yang digambarkan sebagai alat manajemen permukaan serangan eksternal . Jika Baits berfokus pada intersepsi kredensial curian melalui tipu daya, Lantern tampaknya dirancang untuk membantu organisasi melihat perimeter mereka seperti yang dilakukan penyerang — mengidentifikasi aset yang terpapar, kesalahan konfigurasi, dan titik masuk potensial sebelum dapat dieksploitasi.

Tujuan perusahaan adalah memungkinkan pelanggan untuk "menggabungkan tipu daya kredensial dengan manajemen permukaan serangan eksternal untuk perlindungan spektrum penuh" , memposisikan platform sebagai rangkaian keamanan identitas terintegrasi, bukan sekadar alat tipu daya produk tunggal.

Dengan modal segar $15 juta, dukungan GV, dan jalur yang jelas ke pasar AS, MokN bertaruh bahwa cara terbaik untuk menghentikan pencurian kredensial bukanlah dengan membangun tembok yang lebih tinggi — tetapi dengan memancing pencuri untuk mengembalikan kuncinya.