Mengenal Apa Itu ‘Threat Intelligence’ Dalam Cyber Security - IDS Digital College

Mengenal Apa Itu ‘Threat Intelligence’ Dalam Cyber Security

Jika kamu belajar tentang cyber security, mungkin kamu merasa tidak begitu asing dengan istilah threat intelligence. Threat intelligence merupakan pendekatan baru cyber security yang muncul akibat lahirnya banyak teknologi dan pola kerja baru dalam dunia internet itu sendiri. 

 

Selama ini pendekatan cyber security yang banyak digunakan adalah prinsip perimeter. Dimana keamanan dilakukan dengan membuat pertahanan berlapis. Mulai dari database protection, log monitor, endpoint protection hingga ke SDM itu sendiri. 

 

Namun saat ini kita sudah menggunakan cloud, BYOD, hingga WFH yang membuat pendekatan dengan prinsip perimeter ini juga harus berevolusi. Karena itulah muncul threat intelligence yang digunakan sebagai pendekatan untuk pertahanan lapis pertama cyber security. 

 

Lalu apa itu threat intelligence ?

Threat intelligence didefinisikan sebagai kumpulan informasi berbasis bukti, termasuk konteks , mekanisme, indikasi, implikasi dan saran akasi atas ancaman terhadap aset, menurut Gartner. Inilah yang membuat threat intelligence menjadi dasar untuk mengambil keputusan terhadap ancaman yang sedang terjadi. 

 

Chien Jen Yeo selaku Director of Systems Engineering APK Recorded Future mengungkapkan bahwa untuk mendapatkan threat intelligence, langkah awal yang harus dilakukan adalah dengan mengumpulkan data. Ketika semua data yang telah dikumpulkan dikelola dan dianalisa, barulah data itu bisa menghasilkan sebuah informasi yang dibutuhkan.

 

“Contohnya ketika data menunjukkan peningkatan traffic ke server, kita bisa mendapatkan informasi dengan menganalisa data mengenai asal traffic tersebut. Apakah asli atau serangan,” jelas Yeo. 

 

Ketika semua informasi telah terkumpul, semuanya akan disatukan menjadi sebuah threat intelligence. “Jadi threat intelligence memberikan gambaran utuh yang membuat kita bisa mengambil keputusan berdasarkan semua informasi yang ada,” lanjutnya. 

Tipe dan siklus threat intelligence

Threat intelligence dibagi dalam dua tipe, operational intelligence dan strategic intelligence. 

  • Operational intelligence: indikator srrangan, modus operandi dan sasaran dari serangan.
  • Strategic intelligence: gambaran threat yang terjadi dan kaitannya dengan kepentingan bisnis perusahaan.

 

Berikut adalah 6 langkah threat intelligence yang bisa dibangun untuk menghasilkan sebuah siklus,

  • Planning dan direction: menentukan tujuan dari inisiatif threat intelligence yang tajam dan sesuai dengan tujuan bisnis.
  • Collection: mengumpulkan data dari sumber internal dan eksternal.
  • Processing: sortir seluruh data menjadi format yang baku
  • Analisis dan produksi: menganalisa semua data yang terkumpul
  • Dissemination: menyebarkan informasi secara tepat waktu, karena jika terlambat threat intelligence tidak akan berguna
  • Feedback: menyelaraskan kembali tujuan dari hasil analisa untuk menentukan langkah perbaikan yang harus dilakukan. 

 

Ingin belajar lebih banyak tentang threat intelligence? Kamu bisa kuliah sambil kerja dengan mengambil program studi cyber security di IDS Digital College. 

Posted in: News


error

Enjoy this blog? Please spread the word :)

WhatsApp chat