Categories
Artikel

Cyber Threat Intelligence

Cyber threat intelligence: Salah satu program prioritas di zaman digital, ketika semua hal saling terhubung adalah menjaga agar aset perusahaan tetap aman. Dengan adanya ancaman-ancaman keamanan siber di tiap sudut infrastruktur digital, kita dipaksa untuk menjadi pihak yang proaktif daripada reaktif. Untuk itu, inilah waktunya kita untuk mengenal cyber threat intelligence.

Cyber threat intelligence itu apa sih?

Cyber threat intelligence digunakan oleh organisasi untuk mengidentifikasi dan menganalisis ancaman-ancaman yang berpotensi menyerang sistem yang dimilikinya. Secara singkat, analisis cyber threat intelligence merupakan aktivitas penelusuran masalah dan kelemahan sistem dari sekian banyak data, dan menemukan solusi efektif untuk mengatasi masalah tersebut. Peranan seorang analis cyber threat intelligence adalah membuat rencana pencegahan dan tindakan penanganan yang pas, dengan menggunakan tools dan teknik termutakhir untuk menganalisis ancaman-ancaman keamanan, sekaligus mempelajari data-data historis.

Jenis-jenis ancaman siber

Tidak ada alasan tunggal mengapa orang melakukan serangan siber. Motifnya sangat beragam, mulai dari finansial, sekedar nekat, hacktivism, hingga peperangan siber yang disponsori oleh pemerintah. Namun demikian, analisis cyber threat intelligence tetap dapat digunakan pada sebagian besar ancaman siber, termasuk:

  • Malware

Salah satu bentuk serangan yang paling lazim adalah serangan malware. Malware artinya software yang jahat, seperti virus, ransomware, worms, spyware, dan lain-lain. Software jahat ini didesain untuk menerobos ke jaringan target, cukup melalui sebuah klik pada link/tautan di email atau website palsu.

  • Phishing

Contoh phishing adalah email palsu yang dibuat mirip seperti email asli, sehingga korban tertipu, percaya, dan terpancing untuk memasukkan informasi personal seperti kredensial login, detail kartu kredit, dan lain-lain.

  • DoS

Singkatan dari serangan Denial of Service, metode ini didesain untuk membuat jaringan, server, dan sistem kewalahan dengan traffic yang masuk. Akibatnya bandwidth dan resource lainnya dikerahkan untuk menangani serangan DoS, dan menyebabkan user lain menjadi tidak terlayani.

  • Zero-day exploit

Kelemahan yang terdapat pada jaringan atau sistem yang belum sempat diupdate/patch ketika celah itu ditemukan dan update patch-nya masih baru dan belum banyak yang menyadari (atau celah sudah ditemukan dan dipublikasikan, namun patch nya belum tersedia). Hacker dapat memanfaatkan momen tersebut untuk meluncurkan serangan fajar.

Jenis-jenis cyber threat intelligence

Secara umum, cyber threat intelligence mencakup semua aktivitas memahami ancaman-ancaman keamanan siber, tetapi metodologi yang digunakan berbeda tergantung skenarionya. Berikut ini adalah jenis-jenis cyber threat intelligence yang digunakan di berbagai domain:

  • Strategic threat intelligence

Pemahaman terhadap ancaman keamanan secara umum dan kolektif di sebuah organisasi, dan fokusnya adalah mempersiapkan manajemen tingkat tinggi dan para pengambil kebijakan untuk melaksanakan langkah-langkah yang dibutuhkan dalam memperkuat perencanaan keamanan siber di organisasinya. Model ini bergantung pada laporan-laporan threat intelligence di jurnal, laporan riset, dan dokumen-dokumen panduan yang dibuat oleh pemerintah dan para pakar.

  • Tactical threat intelligence

Fokus pada penyerang (peretas) daripada serangannya. Model ini mempelajari prinsip taktik, teknik, dan prosedur penyerang. Tujuannya agar analis dapat memahami bagaimana penyerang dapat melancarkan serangannya dan langkah-langkah apa yang bisa dilakukan untuk memitigasi kerusakannya. Model ini bergantung pada dokumen teknis yang digunakan oleh system administrator dan system architect.

  • Operational threat intelligence

Menganalisis sifat, motif, dan alat yang digunakan dalam serangan siber. Fokusnya adalah kelemahan yang sudah dieksploitasi dan struktur komando si penyerang. Model ini membantu tim pertahanan mempelajari serangan-serangan sebelumnya dan memformulasikan strategi keamanan siber yang lebih kuat untuk masa mendatang.

Siklus cyber threat intelligence

Kita telah membahas ancaman-ancaman keamanan siber dan jenis threat intelligence yang digunakan dalam pertahanan siber. Selanjutnya, mari kita lihat siklus atau fase-fase yang ada dalam proses cyber threat intelligence. Siklus ini terdiri dari proses-proses yang dapat dimanfaatkan oleh para profesional pertahanan siber dalam memahami makna yang terdapat dalam data mentah dan mengubahnya menjadi intelligence.

  1. Perencanaan: langkah awal cyber threat intelligence adalah menentukan hasil akhirnya nanti ditujukan untuk siapa, apakah untuk orang-orang teknis atau orang manajemen yang memutuskan protokol-protokol keamanan siber di organisasi tersebut.
  2. Pengumpulan Data Mentah: melakukan data mining dalam konteks serangan-serangan siber di masa lalu, dan juga berdasarkan informasi yang open source. Analisis berfokus pada log jaringan internal dan respon insiden untuk mendapatkan gambaran bagaimana serangan tersebut terjadi. Pengumpulan informasi ini juga memanfaatkan dark web dan sumber-sumber teknis.
  3. Pemrosesan Data: melakukan filter data mentah menjadi informasi yang tersusun dan mudah dipahami. Filter ini menjadi kunci untuk memfinalisasi langkah sebelumnya agar organisasi bisa memahami ancaman-ancaman apa saja yang ada.
  4. Analisis: pemahaman yang lebih mendalam mengenai data, dan fokusnya adalah penyimpangan-penyimpangan yang ada di sistem keamanan, dan membantu tim keamanan siber untuk memahami bagaimana prosesnya hingga muncul penyimpangan tersebut.
  5. Penyebaran Informasi: salah satu tahapan krusial adalah mendistribusikan informasi intelligence yang terkumpul kepada orang-orang yang tepat, di level organisasi yang tepat, dan pada waktu yang tepat.
  6. Umpan Balik: Tahap akhir dalam siklus cyber intelligence adalah fase umpan balik berupa penilaian validitas threat intelligence yang sudah terkonsolidasi.

Apa peranan analis cyber threat intelligence?

Sebagai analis, Anda akan ditugaskan untuk memanfaatkan skill dan pengetahuan keamanan siber untuk memecahkan masalah ancaman keamanan organisasi Anda. Selain menjadi kekuatan pencegahan yang melindungi aset perusahaan, Anda juga akan menilai ancaman dan merumuskan informasi intelijen dan tindakan yang diperlukan berdasarkan data mentah yang terkumpul.

Prospek karir untuk analis threat intelligence

Setelah Anda memahami detail pekerjaan analisis cyber threat intelligence, saatnya Anda mempertimbangkan prospek karir yang ditawarkan dalam bidang ini. Threat intelligence sangat disarankan untuk:

  • Ethical hacker
  • Analis, manajer dan praktisi keamanan siber
  • Threat hunter
  • Profesional Security Operations Center (SOC)
  • Profesional forensik digital dan analis malware
  • Anggota tim incident response
  • Pakar keamanan siber tingkat menengah-tinggi dengan pengalaman minimal 2 tahun

Program EC-Council Certified Threat Intelligence Analyst didesain oleh para pakar intelligence dan keamanan siber profesional di seluruh dunia. Mari bergabung dan jadilah pempimpin dalam pertahanan siber di organisasi Anda.

cyber threat intelligence

Transindo merupakan lembaga training dan sertifikasi resmi untuk jenjang karir EC-Council. Untuk informasi terkait training EC-Council silakan menghubungi tim sales dan engineer kami.

Sumber: blog.eccouncil.org, 2021.

Leave a Reply

Your email address will not be published. Required fields are marked *

× Chat via WA