Hal yang Perlu Kita Ketahui Mengenai Kecerdasan Ancaman Taktis

by | Sep 24, 2022 | Artikel | 0 comments

Reading Time: 4 minutes

 

Sifat keamanan siber yang selalu berubah telah menantang bisnis dari semua ukuran untuk beradaptas, serta meningkatkan pertahanan guna menghentikan akses data sensitif dan kerentanan jaringan agar tidak dieksploitasi.

Profesional keamanan siber menggunakan intelijen ancaman taktis untuk mendapatkan pengetahuan berharga guna membantu melindungi dari kejahatan siber.

Artikel kali ini akan membahas tentang intelijen ancaman taktis dan bagaimana hal itu dikumpulkan, dipahami dan diterapkan.

 

Memahami Cyber Threat Intelligence (CTI)

Cyber threat intelligence (CTI) mengacu pada semua informasi yang dapat dikumpulkan tentang potensi serangan siber.

Ini dapat berkisar dari informasi yang dikuratori dari pemasok keamanan utama, menjelajahi forum peretasan dan dark web, hingga berhubungan dengan perusahaan lain, serta mengidentifikasi kerentanan.

Mengumpulkan sebanyak mungkin informasi dan data yang relevan dapat membantu tim keamanan siber memahami dan memantau paparan permukaan serangan mereka.

Permukaan serangan berkaitan dengan infrastruktur software dan kerentanan jaringan yang dapat dieksploitasi oleh penjahat dunia maya untuk mendapatkan akses ke informasi sensitif.

Mengetahui permukaan serangan berarti kita dapat membangun pertahanan yang lebih baik dan mengurangi risiko apa pun.

Kelemahan dan kerentanan dapat muncul dalam berbagai bentuk, dengan sistem keuangan dan pembayaran sebagai salah satu area yang paling ditargetkan.

4 Jenis Utama Cyber Threat Intelligence

  • Strategis
  • Taktis
  • Operasional
  • Teknis

Kami akan merangkum tiga jenis CTI lainnya sebelum mempelajari lebih dalam tentang intelijen ancaman siber taktis.

 

Strategis

Mengacu pada intelijen tingkat tinggi mengenai dunia kejahatan siber yang terus berubah.

Intelijen ini sering digunakan oleh pengambil keputusan senior dalam suatu perusahaan untuk mengalokasikan anggaran mereka dengan lebih baik untuk keamanan dan pertahanan.

Intelijen dikumpulkan dari dokumentasi yang sangat informatif, seperti laporan keamanan khusus, laporan industri, white papers, dokumen kebijakan dan publikasi yang disegani.

Operasional

CTI operasional mengacu pada intelijen yang relatif baru dan dapat ditindaklanjuti sesuai dengan kebutuhan perusahaan.

Informasi tersebut adalah prioritas tinggi dan membutuhkan perhatian cepat dari manajer keamanan dan tim pertahanan jaringan.

Teknis

Intelijen ancaman dunia maya teknis mencakup indikator yang dapat membahayakan kendali terpusat security operations center (SOC).

Ini bisa merujuk pada proses perusahaan tertentu dan pengguna yang dapat memberikan akses tidak sah ke pelaku ancaman.

 

Apa itu Intelijen Ancaman Siber Taktis?

Kecerdasan ancaman siber taktis adalah pengumpulan informasi untuk menentukan bagaimana pelaku ancaman biasanya menyerang infrastruktur dan jaringan software, serta menggunakannya sebagai alat deteksi potensi serangan serupa, sekaligus mengurangi kemungkinan atau efek dari peristiwa tersebut.

Pendekatan terhadap keamanan siber ini bersifat proaktif, memastikan semua pihak terkait mendapat informasi terbaru tentang perkembangan atau tren terkini.

Secara khusus, CTI taktis mengacu pada “tactics, techniques and procedures (TTPs)” yang berfokus pada kekuatan dan kelemahan jaringan perusahaan dan kemampuannya untuk mencegah serangan siber.

Oleh karena itu, individu yang bertindak berdasarkan kecerdasan ini biasanya adalah manajer SOC dan administrator layanan TI.

CTI taktis juga melampaui jaringan internal dan mempertimbangkan kerentanan di situs web perusahaan dan akun media sosial, memastikan integritas merek tidak terganggu.

 

Contoh CTI taktis meliputi:

  • Blacklists URL dan IP
  • Tren malware dan signatures
  • Ransomware
  • Phishing scams
  • Traffic patterns
  • File log serangan yang diketahui
  • Kredensial Advanced Persistent Threats (APT)

 

Informasi ini diperoleh dari open-source intelligence (OSINT), yang dapat mencakup, namun tidak terbatas pada:

  • Sampel malware dan laporan insiden
  • Laporan kelompok penyerang
  • Laporan kampanye
  • Human intelligence
  • Dark (deep) web, seperti forum dan chat rooms

 

Bagaimana CTI Taktis Digunakan?

CTI taktis akan digunakan oleh para profesional teknis yang benar-benar memahami bagaimana jaringan perusahaan dapat disusupi menggunakan teknik modern dan canggih.

Seperti yang disebutkan, profesional keamanan dapat mencakup manajer pusat operasi keamanan, manajer TI, manajer pusat operasi jaringan dan karyawan senior yang terkait dengan area ini.

Kecerdasan ancaman siber taktis dapat membantu menjawab banyak pertanyaan, seperti taktik, teknik dan prosedur apa yang dapat diakses penyerang, serta bagaimana cara mengatasinya.

 

Apa Manfaat CTI Taktis dari Sudut Pandang Bisnis?

Kecerdasan ancaman siber taktis sangat penting bagi bisnis dan perusahaan, dapat dipecah menjadi empat manfaat utama, yaitu:

  1. Menciptakan sistem keamanan siber yang terstruktur dan proaktif

Untuk dapat meminimalkan risiko dan kerentanan secara dramatis.

CTI taktis memberikan wawasan tentang bagaimana aktor ancaman dapat mencoba menyerang jaringan, mengidentifikasi titik akses potensial, dan mengukur permukaan serangan keseluruhan sistem.

Jika serangan berhasil, CTI jenis ini juga dapat membantu menghentikan penyerang, mencegah mereka mencapai tujuan dan mengurangi dampak intrusi secara keseluruhan.

  1. Membantu membuat data yang kompleks lebih mudah dicerna

Kecerdasan keamanan siber kita kemungkinan besar akan datang dalam lembar data yang besar dan tidak terorganisir.

CTI taktis dapat membantu memahami data ini secara terstruktur sehingga tindakan dapat diambil untuk membantu melindungi jaringan bisnis secara efektif.

Jumlah data ini kemungkinan akan terlalu luas untuk diurutkan secara manual, sehingga teknologi machine learning sering digunakan untuk mengekstrak kecerdasan penting yang dapat digunakan.

  1. Peningkatan daya tanggap terhadap serangan

Tim keamanan kita menggunakan intelijen ancaman siber taktis untuk mengidentifikasi serangan dengan cepat dan bisa meluncurkan respons langsung yang efektif.

CTI memungkinkan mereka untuk menentukan apakah pertahanan saat ini sesuai untuk tujuan dan bahwa prosedur investigasi mereka dapat menemukan serangan terbaru dan tercanggih.

Kecerdasan terbaru pada TTP dapat meningkatkan metode deteksi secara signifikan dan tim dapat memprioritaskan upaya mereka untuk memantau area yang paling rentan di jaringan.

Penyerang terus mencari cara baru untuk menargetkan korban, mulai dari mencoba mengekstrak kredensial perbankan bisnis hingga informasi identitas pribadi klien kita.

  1. Prosedur dan pertahanan pemeriksaan masa depan

Sistem keamanan tidak bisa lagi reaktif.

Mereka harus diposisikan untuk mendeteksi ancaman apa pun secara real time dan meluncurkan pertahanan yang diperlukan untuk meminimalkan dampak serangan apa pun.

Ini membutuhkan kerangka kerja yang dapat disesuaikan yang dirancang untuk menahan berbagai ancaman keamanan siber.

Mengumpulkan CTI terbaru secara aktif sangat penting untuk mempersiapkan perusahaan menghadapi eksploitasi terbaru dan tercanggih.

Menerapkan sistem tanpa kepercayaan dan verifikasi lanjutan adalah salah satu cara terbaik untuk mengamankan jaringan.

 

Kesimpulan

Taktis CTI berfokus pada pengumpulan data sebanyak mungkin tentang ancaman keamanan siber terbaru.

Informasi ini dapat dikumpulkan dari berbagai sumber, termasuk dark web, laporan insiden dan human intelligence yang diverifikasi.

Dengan menggunakan data ini, manajer keamanan dapat mengidentifikasi kerentanan dalam jaringan perusahaan, kemudian menerapkan proses dan pertahanan sehingga serangan dapat diidentifikasi dengan cepat dan kerusakan dapat dikurangi.

Submit a Comment

Your email address will not be published. Required fields are marked *

This is a spam!

CAPTCHA