Intelijen ancaman adalah komponen kunci dari setiap ekosistem keamanan siber. Gartner mendefinisikan intelijen ancaman sebagai pengetahuan berbasis bukti, termasuk konteks, mekanisme, indikator, implikasi, dan rekomendasi berorientasi pada tindakan mengenai ancaman atau potensi bahaya yang dapat atau muncul terhadap aset.
Saat ini lanskap ancaman berkembang sangat cepat, dengan aliran data yang konstan ditransmisikan melalui lintas informasi. Studi University of Maryland menguantifikasi tingkat serangan peretas pada komputer yang terhubung ke internet, terjadi rata-rata sekali setiap 39 detik.
Tentunya banyak penyedia layanan yang mengklaim dapat menawarkan solusi intelijen ancaman, dan ini berarti banyak hal. Pertama, mari perhatikan empat jenis utama intelijen ancaman yang terdiri dari strategis, taktis, teknis, dan operasional.
Baca Juga: Pakar Siber Komentari Banyaknya Penipuan Lelang Pegadaian Palsu
Memiliki pemahaman yang baik tentang fungsi dari masing-masing intelijen ancaman tersebut akan membekali organisasi dengan informasi penting dan membagikannya kepada orang yang tepat.
Strategic threat intelligence
Jenis ini biasanya berisi analisis tingkat tinggi yang berisi tren luas dan umum dari waktu ke waktu tentang bagaimana ancaman siber dapat memengaruhi bisnis untuk audiens non-teknis yang biasanya merupakan pengambil keputusan dalam suatu organisasi. Mereka berbeda dari jenis intelijen ancaman lainnya yang biasanya berasal dari sumber terbuka seperti laporan dan sejenisnya.
Tactical threat intelligence
Intelijen ancaman taktis mengacu pada informasi tentang taktik, teknik, dan prosedur (TTP) dari para aktor ancaman. Informasi teknis semacam itu memiliki kecenderungan untuk fokus pada keadaan saat ini karena pihak yang bertanggung jawab atas keamanan infrastruktur TI organisasi perlu memahami penyebab mereka diserang demi mendapatkan strategi untuk melawan kembali.
Technical threat intelligence
Intelijen ancaman teknis sangat berfokus pada indikator kompromi (indicators of compromise), seperti URL yang mencurigakan atau kumpulan malware.
Operational threat intelligence
Intelijen ancaman operasional bertujuan untuk menjawab pertanyaan siapa, apa, dan bagaimana terkait dengan serangan yang terjadi di dunia maya.
Tipe ini memiliki beberapa tumpang tindih dengan intelijen ancaman teknis karena intelijen ancaman operasional tidak berisikan sejumlah elemen informasi teknis mengenai vektor serangan atau jenis domain perintah atau kontrol yang digunakan.
Namun, sumber lain dari intelijen ancaman operasional juga dapat diperoleh dari masuknya saluran komunikasi aktor ancaman, yang memungkinkan seseorang mendapatkan wawasan khusus untuk memahami kemampuan para pelaku kejahatan siber.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Bernadinus Adi Pramudita
Editor: Rosmayanti
Tag Terkait: