Tipe Intelijen Ancaman Menurut Kaspersky

Intelijen ancaman merupakan komponen kunci dari setiap ekosistem keamanan siber.

oleh M Hidayat diperbarui 30 Jun 2020, 09:30 WIB
Ilustrasi malware, virus. Kredit: Elchinator via Pixabay

Liputan6.com, Jakarta -  Studi University of Maryland menyatakan rata-rata terjadi satu serangan siber setiap 39 detik. Seiring digitalisasi yang berlangsung secara masif dan global, para pelaku kejahatan siber terus memperbarui cara untuk mengeksploitasi kelemahan di dalam infrastruktur IT.

Istilah "selangkah lebih maju" menjadi salah satu kunci utama untuk keamanan siber, yaitu menjadi proaktif. Untuk itu, memiliki akses ke intelijen ancaman menjadi sangat penting bagi pihak mana pun.

Mengapa Intelijen Ancaman Penting?

Intelijen ancaman merupakan komponen kunci dari setiap ekosistem keamanan siber. Gartner mendefinisikan intelijen ancaman sebagai pengetahuan berbasis bukti, termasuk konteks, mekanisme, indikator, implikasi, dan rekomendasi yang berorientasi pada tindakan mengenai ancaman atau potensi bahaya yang dapat atau muncul terhadap aset.

Ada beberapa aturan dasar tentang intelijen ancaman. Pertama, data ancaman adalah nilai yang dikumpulkan hanya dengan melalui observasi. Jika berdiri sendiri, ia tidak memiliki konteks apa pun.

Di sisi lain, intelijen ancaman merupakan hasil dari analisis data, yang diterjemahkan ke dalam wawasan yang dapat ditindaklanjuti dan memungkinkan Anda untuk menerapkan solusi spesifik pada masalah yang ditemukan, sekaligus memperkuat fondasi keamanan siber pada bisnis.

Saat ini, lanskap ancaman berkembang sangat cepat, dengan aliran data konstan yang ditransmisikan melalui lintas informasi. Keterbatasan profesional keamanan siber terampil di bidang penilaian ancaman dan kerentanan bukanlah sesuatu yang baru.

Namun, ada kebutuhan mendesak terhadap kelengkapan alat yang tepat dalam memutuskan informasi apa yang relevan dan memprioritaskan pihak mana saja yang relevan untuk itu.


Tipe-Tipe Intelijen Ancaman

Ada empat jenis utama intelijen ancaman yang terdiri dari strategis, taktis, teknis dan operasional.

Memiliki pemahaman yang baik tentang fungsi dari masing-masing intelijen ancaman tersebut akan membekali organisasi dengan informasi penting dan membagikannya kepada orang yang tepat .

Strategic threat intelligence

Jenis ini biasanya berisi analisis tingkat tinggi yang berisi tren luas dan umum dari waktu ke waktu tentang bagaimana ancaman siber dapat memengaruhi bisnis untuk audiens nonteknis yang biasanya merupakan pengambil keputusan dalam suatu organisasi.

Mereka berbeda dari jenis intelijen ancaman lainnya yang biasanya berasal dari sumber terbuka seperti laporan dan sejenisnya.

Tactical threat intelligence

Intelijen ancaman taktis mengacu pada informasi tentang taktik, teknik, dan prosedur (TTP) dari para aktor ancaman. Informasi teknis semacam itu memiliki kecenderungan untuk fokus pada keadaan saat ini, karena pihak yang bertanggung jawab atas keamanan infrastruktur TI organisasi perlu memahami penyebab mereka diserang demi mendapatkan strategi untuk melawan kembali.


Technical Threat Intelligence

Intelijen ancaman teknis sangat berfokus pada indikator kompromi (indicators of compromise) seperti URL yang mencurigakan atau kumpulan malware.

Operational ional threat intelligence

Intelijen ancaman operasional bertujuan untuk menjawab pertanyaan siapa, apa, dan bagaimana terkait dengan serangan yang terjadi di dunia maya.

Tipe ini memiliki beberapa tumpang tindih dengan intelijen ancaman teknis, karena intelijen ancaman operasional tidak memuat sejumlah elemen informasi teknis mengenai vektor serangan atau jenis domain perintah/kontrol yang digunakan.

Namun, sumber lain dari intelijen ancaman operasional juga dapat diperoleh dari masuknya saluran komunikasi aktor ancaman, yang memungkinkan seseorang mendapatkan wawasan khusus untuk memahami kemampuan para pelaku kejahatan siber.

Rekomendasi

POPULER

Berita Terkini Selengkapnya