JAKARTA (IndoTelko) - Di masa ketika keamanan siber masih sangat belum dikenal, pilihan layanan intelijen ancaman sering kali dibatasi pada segelintir penyedia. Saat ini, industri keamanan siber di Asia Pasifik bernilai setidaknya US$ 30,45 miliar dan diperkirakan akan tumbuh setiap tahunnya sebesar 18,3% dari tahun 2020 hingga 2025.
Untuk setiap Chief Information Security Officer (CISO) atau para pemimpin divisi TI, yang beroperasi di lingkungan paling digital saat ini, tidak hanya ditugaskan untuk membangun dan memelihara upaya transformasi digital perusahaan dengan anggaran terbatas. Para garda penting ini juga harus memastikan bahwa kebijakan TI organisasi sesuai dengan rezim perlindungan data di pasar tempat mereka beroperasi.
Jelas, ini bukanlah tugas yang mudah, tetapi hal sederhana seperti memiliki layanan intelijen ancaman yang tepat dapat membuatnya lebih mudah. Kami telah mendengar banyak tentang ini dalam beberapa tahun hingga sekarang. Tapi apa sebenarnya intelijen ancaman itu dan apa yang harus Anda cari dalam penyedia layanan intelijen ancaman?
Mengubah Kecerdasan
Sebagai permulaan, intelijen ancaman adalah data yang dikumpulkan dan dianalisis oleh organisasi untuk memahami motif, target, dan perilaku serangan dari aktor ancaman. Ini akan memberdayakan organisasi dari segala bentuk dan ukuran dalam membuat keputusan keamanan secara lebih cepat dan tepat serta menciptakan transformasi keamanan siber mereka dari reaktif menjadi proaktif dalam memerangi pelanggaran dan serangan yang ditargetkan.
“Kami menyadari bahwa ada banyak intelijen ancaman tersedia gratis apabila seseorang memiliki bakat dalam meneliti. Namun, saya akan bantu meluruskan. Laporan atau data intelijen ancaman premium dapat diibaratkan seperti pemutaran blok khusus dari film yang luar biasa. Anda mendapatkan bagian pertama dari plot dan mungkin bahkan mengenal karakternya. Nantinya, film tersebut akan diputar di bioskop-bioskop besar, kemudian dikatakan, enam bulan atau lebih, akan mendarat di beberapa layanan streaming,” kata General Manager untuk Asia Tenggara di Kaspersky Yeo Siang Tiong.
Setelah beberapa bulan, perusahaan keamanan siber global akan membuat data tersebut tersedia untuk umum. Mengapa tidak ideal untuk menunggu sampai laporan ancaman dirilis secara massal? Karena itu akan memungkinkan Anda untuk bertindak, menilai risiko, memeriksa titik akhir, hingga memperbaiki celah yang mungkin dieksploitasi oleh aktor ancaman secara lebih cepat. Karena mengetahui secara langsung informasi penting lebih cepat dapat membantu menghemat biaya, reputasi, dan kecemasan. Karena keamanan proaktif sangat diperlukan pada zaman ini dan di masa yang akan datang
Beberapa mungkin bertanya-tanya mengapa perusahaan keamanan global tidak mempublikasikan temuannya.
Publik dalam konteks ini dapat berarti siapa saja, bahkan termasuk para pelaku kejahatan siber. Selanjutnya, apa lagi yang wajib Anda cari dari penyedia layanan intelijen ancaman?
1. Memeriksa Sumber
Intelijen ancaman harus membuat sistem Anda lebih pintar melalui kumpulan data. Untuk mendapatkannya, Anda memerlukan sensor yang tersebar di seluruh dunia untuk memastikan bahwa data yang dimiliki menggambarkan lanskap ancaman global dalam waktu nyata.
“Misalnya, portofolio Threat Intelligence Kaspersky diberdayakan oleh jutaan pengguna global Kaspersky yang setuju untuk berbagi data anonim mereka. Jaringan besar ini kemudian disebut Kaspersky Security Network (KSN) yang mengumpulkan lebih dari 340.000 file berbahaya per hari, memungkinkan kami mendapatkan informasi yang kaya dibandingkan dengan perusahaan dengan sensor dan tenaga kerja terbatas.” Penjelasan lebih lanjut Yeo Siang Tiong.
2. Strategi Pengumpulan Data Yang Baik
Berbicara tentang kekuatan manusia, strategi pengumpulan data layanan intelijen ancaman harus menjadi faktor paling penting untuk dipertimbangkan dalam evaluasi. Karena mereka hanya dapat memberikan kemampuan intelijen sejauh parameter sumber datanya. Mengingat bahwa serangan keamanan siber sering kali bersifat transnasional, penting bagi vendor untuk dapat mencari informasi secara global dan menyatukan potongan teka-teki dengan cara masuk akal bagi staf TI Anda, dan itu tidak boleh dikumpulkan, melainkan harus bersifat organik. Ini juga wajib dipantau secara kritis dan dipelajari oleh orang-orang terbaik yang dapat memahami taktik, teknik, dan prosedur (TTP).
Untuk menilai apakah layanan intelijen ancaman memiliki kemampuan seperti itu, Anda dapat melihat dari tim peneliti yang dimiliki dan jenis kampanye apa saja yang telah mereka temukan. Misalnya, Tim Riset & Analisis Global (GReAT) Kaspersky menemukan bahwa grup APT Lazarus mengubah modus operandi mereka untuk meluncurkan serangan ransomware bertarget terhadap bisnis di Asia, hingga Perancis pada kuartal dua tahun ini.
3. Memeriksa visibilitas
Sebelumnya telah disebutkan bahwa ancaman dunia maya bersifat tanpa batas. Karenanya, visibilitas penyedia layanan menjadi indikator penting lainnya yang harus Anda centang. Periksa catatan Advanced Persistent Threat (APT) dan basis data yang mereka miliki. Apakah mereka memantau ancaman dunia maya hanya dari negara atau wilayah tertentu? Atau apakah mereka memiliki jangkauan global? Apakah ada peneliti yang hanya berbasis di satu negara? Atau apakah mereka memiliki jaringan ahli yang tersebar di seluruh dunia? Jawaban atas pertanyaan-pertanyaan ini sangat penting.
4.Penyedia harus memahami perbedaan antara kecerdasan dan data
Inti dari perdebatan antara kecerdasan dan data terletak pada konsep ‘konteks’. Dengan asumsi sekarang Anda telah memiliki sumber data dan informasi yang masuk dari seluruh penjuru dunia. Namun kemudian Anda bertanya pada diri sendiri: bagaimana saya tahu mana yang penting dan mengapa?
Hal-hal seperti nama ancaman, stempel waktu, alamat IP yang diselesaikan dari sumber daya web terinfeksi tidak akan berguna jika tidak dapat ditindaklanjuti. Ketika konteks relasi ditetapkan, data dapat lebih siap digunakan untuk menjawab pertanyaan 'siapa', 'apa', 'di mana'. Hanya pada titik tersebut data menjadi artikel yang selesai, dan itulah intelijen. Sekarang, Anda menerima rekomendasi untuk penyelidikan insiden, serta mengungkap Indikator Kompromi (IoC) baru di jaringan TI Anda.
5. Kemampuan Untuk Integrasi Adalah Kunci
Integrasi bisa menjadi kata yang sulit dipahami dalam industri TI. Dengan peningkatan konstan teknologi dan standar evolusi yang terjadi setiap saat, kemampuan mengintegrasikan sebuah proses baru ke dalam operasi TI yang sudah ada merupakan tantangan yang tidak pernah berakhir.
Demikian pula, untuk intelijen ancaman, penting bahwa penyedia layanan dapat memberikan metode pengiriman, mekanisme integrasi, dan format yang mendukung kelancaran integrasi intelijen ancaman ke dalam kontrol keamanan yangsudah ada.
The Endgame
Kiat-kiat yang disebutkan di atas hanyalah sebagian kecil dari banyak aspek lain yang harus Anda pertimbangkan ketika mencari layanan intelijen ancaman. Tetapi mereka berfungsi sebagai batu loncatan paling baik dalam memperkuat infrastruktur keamanan siber Anda untuk saat ini. Seiring kompleksitas dan meningkatnya bahaya ancaman, hanya bermodal program keamanan perusahaan terbaru tidak lagi memadai. Menambahkan intelijen ancaman ke dalam daftar tindakan penanggulangan keamanan siber akan memungkinkan Anda untuk melawan aktor ancaman selangkah lebih maju.(ak)