• +62 811-812-9496
Join Our Team
Back

Mengenal lebih dekat Intelijen Ancaman Proaktif:

Praktek terbaik dalam Industri Keuangan

Pada tulisan sebelumnya terkait PENDEKATAN BARU PENGELOLAAN KEAMANAN SIBER, salah satu unsur utama dalam membangun pendekatan yang efektif bagi organisasi untuk mencapai keamanan dan ketahanan siber adalah menjalankan fungsi Intelijen Ancaman Proaktif (Proactive Threat Intelligence).

Salah satu contoh penipuan di bank karena kurangnya penerapan fungsi Intelijen Ancaman Proaktif adalah serangan malware perbankan Carbanak yang terjadi antara tahun 2013 dan 2016. Serangan ini menargetkan lebih dari 100 lembaga keuangan di lebih dari 30 negara, yang mengakibatkan pencurian lebih dari $1 miliar.

Para penyerang menggunakan malware canggih yang disebut Carbanak untuk menyusup ke sistem bank dan mendapatkan akses ke jaringan mereka. Begitu masuk, para penyerang dapat memantau aktivitas bank dan mencuri uang melalui transaksi penipuan.

Salah satu alasan mengapa serangan Carbanak begitu sukses adalah kurangnya Intelijen Ancaman Proaktif di antara bank-bank yang terkena dampak. Banyak bank yang tidak mengetahui adanya malware Carbanak atau taktik yang digunakan oleh para penyerang, sehingga menyulitkan mereka untuk mendeteksi dan merespons serangan tersebut.

Selain itu, beberapa bank yang terkena dampak tidak memiliki langkah-langkah keamanan yang efektif, seperti otentikasi multi-faktor atau pemantauan aktivitas jaringan secara real-time, sehingga memudahkan para penyerang untuk melakukan aktivitas mereka tanpa terdeteksi.

Jika bank-bank ini menjalankan fungsi Intelijen Ancaman Proaktif, maka kemungkinan mereka dapat mendeteksi keberadaan malware Carbanak lebih awal dan mengambil langkah untuk mencegah atau mengurangi serangan. Dengan memantau lanskap ancaman dan berbagi intelijen dengan organisasi lain, bank-bank ini dapat memperoleh pemahaman yang lebih baik tentang taktik yang digunakan oleh penyerang dan mengembangkan langkah-langkah keamanan yang lebih efektif untuk mencegah serangan serupa di masa mendatang.

Intelijen Ancaman Proaktif sendiri adalah praktik pengumpulan dan analisis data ancaman secara aktif dari berbagai sumber untuk mengidentifikasi potensi kerentanan dan risiko sebelum dieksploitasi oleh penyerang siber. Pendekatan ini melibatkan pemantauan terus menerus terhadap sumber intelijen ancaman eksternal dan internal untuk mendeteksi dan merespons ancaman secara real-time.

Berikut adalah beberapa aspek dari Intelijen Ancaman Proaktif:

  1. Intelijen Ancaman Eksternal: Hal ini melibatkan proses pengumpulan dan analisis data dari sumber eksternal seperti intelijen sumber terbuka, pemantauan web gelap, analisis media sosial, dan umpan intelijen ancaman khusus industri. Data ini dapat digunakan untuk mengidentifikasi ancaman yang muncul, teknik serangan baru, dan indikator kompromi (Indicator of Compromise).
  2. Intelijen Ancaman Internal: Hal ini melibatkan proses pengumpulan dan analisis data dari sumber internal seperti log keamanan, lalu lintas jaringan, dan perilaku pengguna. Data ini dapat digunakan untuk mendeteksi potensi insiden keamanan, mengidentifikasi ancaman orang dalam, dan mendeteksi aktivitas yang tidak wajar.
  3. Platform Intelijen Ancaman (TIP): Ini adalah alat yang membantu organisasi mengelola dan menganalisis data intelijen ancaman dari berbagai sumber. TIP dapat mengumpulkan dan menghubungkan data dari berbagai sumber, memperkaya intelijen ancaman dengan informasi kontekstual, dan mengotomatiskan alur kerja deteksi dan respons ancaman.
  4. Informasi Keamanan dan Manajemen Peristiwa (SIEM): Sistem SIEM mengumpulkan dan menggabungkan data terkait keamanan dari berbagai sumber, termasuk log, lalu lintas jaringan, dan peristiwa sistem. Sistem SIEM dapat digunakan untuk mendeteksi potensi insiden keamanan, memperingatkan tim keamanan, dan menyediakan platform terpusat untuk investigasi dan respons insiden.
  5. Perburuan Ancaman: Perburuan ancaman melibatkan pencarian potensi ancaman dan kerentanan secara proaktif dalam sistem dan jaringan organisasi. Hal ini dapat melibatkan pencarian IOC secara manual atau otomatis, menganalisis data log untuk aktivitas yang mencurigakan, dan menggunakan algoritme pembelajaran mesin untuk mengidentifikasi perilaku anomali.
  6. Berbagi Intelijen Ancaman Siber: Berbagi data intelijen ancaman dengan organisasi lain di industri dapat membantu mengidentifikasi ancaman yang muncul dan memberikan peringatan dini terhadap potensi serangan. Hal ini dapat dicapai melalui Pusat Berbagi dan Analisis Informasi (ISAC) khusus industri, platform berbagi intelijen ancaman, dan jaringan berbagi antar rekan.
  7. Pemantauan dan Pembaruan Berkelanjutan: Intelijen ancaman yang proaktif membutuhkan pemantauan dan pembaruan data intelijen ancaman secara terus menerus. Hal ini termasuk mengikuti perkembangan informasi intelijen ancaman terbaru, menganalisis data ancaman internal dan eksternal secara teratur, dan memperbarui kontrol dan prosedur keamanan untuk mengatasi ancaman yang baru dan yang sedang berkembang.

Intelijen Ancaman Proaktif dapat memberikan kontribusi yang signifikan dalam membangun ketahanan siber dengan membantu organisasi mendeteksi dan merespons ancaman siber sebelum ancaman tersebut dapat menyebabkan kerusakan. Berikut adalah beberapa cara yang dapat dilakukan oleh Intelijen Ancaman Proaktif untuk membangun ketahanan siber:

  • Deteksi Dini Ancaman: dapat membantu organisasi mendeteksi ancaman dan kerentanan yang muncul sebelum dieksploitasi oleh penyerang. Hal ini dapat memungkinkan intervensi dan respons dini, mengurangi dampak serangan dan meminimalkan kerusakan pada sistem dan data.
  • Peningkatan Kesadaran Situasional: Dengan memantau dan menganalisis data intelijen ancaman, organisasi dapat memperoleh pemahaman yang lebih baik tentang lanskap ancaman saat ini dan kerentanan mereka sendiri. Hal ini dapat menginformasikan pengembangan strategi keamanan yang lebih efektif dan langkah-langkah untuk mengurangi risiko.
  • Waktu Respons yang Lebih Cepat: dapat membantu organisasi untuk merespons ancaman siber dengan lebih cepat dan efektif. Dengan mengotomatiskan proses deteksi dan respons ancaman, organisasi dapat mengurangi waktu antara deteksi ancaman dan implementasi respons.
  • Pengambilan Keputusan yang Lebih Baik: Dengan menyediakan data intelijen ancaman secara real-time, Proactive Threat Intelligence dapat membantu organisasi membuat keputusan yang lebih tepat tentang postur keamanan dan strategi manajemen risiko mereka. Hal ini dapat memungkinkan organisasi untuk memanfaatkan sumber daya mereka secara lebih efektif dan mengalokasikannya dengan lebih baik ke area yang memiliki risiko tertinggi.
  • Pemantauan Berkelanjutan: Intelijen Ancaman Proaktif adalah proses yang berkelanjutan, dan organisasi yang memasukkannya ke dalam strategi keamanan mereka dapat memperoleh manfaat dari pemantauan lanskap ancaman secara terus menerus. Hal ini dapat membantu organisasi untuk mengidentifikasi dan merespons ancaman dan kerentanan yang muncul, sehingga mengurangi risiko serangan yang berhasil.

Meskipun Intelijen Ancaman Proaktif dapat menjadi cara yang efektif untuk mengidentifikasi dan merespons ancaman siber, ada beberapa kegagalan umum yang dapat terjadi saat menerapkan pendekatan ini. Berikut adalah beberapa contohnya:

  • Kurangnya Tujuan yang Jelas: Salah satu kegagalan yang umum terjadi adalah kurangnya tujuan atau sasaran yang jelas untuk program intelijen ancaman. Tanpa tujuan yang jelas, akan sulit untuk memprioritaskan sumber daya dan mengukur efektivitas program.
  • Kualitas Data yang Buruk: Intelijen Ancaman Proaktif bergantung pada data yang akurat dan tepat waktu dari sumber eksternal dan internal. Jika data tidak akurat, tidak lengkap, atau ketinggalan zaman, hal ini dapat menyebabkan false positive atau ancaman yang terlewatkan.
  • Ketergantungan yang berlebihan pada Otomatisasi: Meskipun otomatisasi dapat meningkatkan kecepatan dan efisiensi deteksi dan respons ancaman, ketergantungan yang berlebihan pada otomatisasi dapat menyebabkan terlewatnya ancaman atau positif palsu. Penting untuk menyeimbangkan otomatisasi dengan analisis dan keahlian manusia.
  • Sumber daya yang tidak memadai: Menerapkan program intelijen ancaman proaktif membutuhkan sumber daya, termasuk personel, alat, dan teknologi. Jika sumber daya tidak mencukupi, akan sulit untuk mengumpulkan dan menganalisis data ancaman secara efektif.
  • Kurangnya Kolaborasi: Intelijen ancaman proaktif membutuhkan kolaborasi antara tim yang berbeda dalam organisasi, termasuk tim keamanan, tim TI, dan unit bisnis. Jika tidak ada kolaborasi, hal ini dapat menyebabkan silo informasi dan kegagalan untuk mendeteksi dan merespons ancaman secara efektif.
  • Kegagalan untuk Menindaklanjuti Intelijen: Intelijen ancaman proaktif hanya berharga jika mengarah pada tindakan. Jika intelijen tidak ditindaklanjuti, maka akan menjadi upaya yang sia-sia dan membuat organisasi rentan terhadap ancaman siber.
  • Kurangnya Pemantauan Berkelanjutan: Ancaman siber terus berkembang, dan intelijen ancaman harus terus dipantau dan diperbarui agar efektif. Jika tidak ada pemantauan yang berkelanjutan, organisasi mungkin akan melewatkan ancaman atau kerentanan yang muncul.

Dengan menyadari kegagalan umum ini, organisasi dapat mengambil langkah untuk menghindarinya dan memastikan efektivitas program intelijen ancaman proaktif mereka. Hal ini termasuk menetapkan tujuan yang jelas, berinvestasi pada sumber daya, mendorong kolaborasi, dan terus memantau dan memperbarui data intelijen ancaman.

Sebagai contoh, dalam industri keuangan, di mana ancaman siber merupakan risiko yang signifikan, Intelijen Ancaman Eksternal sebagai bagian dari Intelijen ancaman proaktif, menjadi salah satu faktor yang sangat penting untuk mencapai keamanan dan ketahanan siber. Hal ini dilakukan sebagai upaya untuk tetap menjadi yang terdepan dalam menghadapi ancaman dan kerentanan yang muncul, meningkatkan kemampuan mereka untuk mendeteksi dan merespons insiden keamanan, dan mempertahankan postur keamanan yang kuat. Di indonesia, hal ini sangat relevan dengan kebijakan industri keuangan khususnya mengacu pada Peraturan Otoritas Jasa Keuangan (POJK) No.11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum dan Surat Edaran OJK RI nomor 29/SEOJK.03/2022 Tentang Ketahanan dan Keamanan Siber bagi Bank Umum.

Berikut adalah beberapa praktik terbaik untuk Intelijen Ancaman Eksternal di industri keuangan:

  1. Mengidentifikasi Sumber Intelijen Ancaman Eksternal Utama: Ada banyak sumber Intelijen Ancaman Eksternal, seperti umpan intelijen ancaman publik dan swasta (threat intelligence feeds), laporan intelijen khusus industri, media sosial, dan pemantauan dark-web. Lembaga keuangan harus mengidentifikasi sumber-sumber utama yang relevan dengan bisnis mereka, dan secara teratur memantau dan menganalisis data untuk mengidentifikasi potensi ancaman.
  2. Membangun Kemitraan Berbagi Informasi: Lembaga keuangan harus membangun kemitraan berbagi informasi dengan lembaga keuangan lain, asosiasi industri, dan lembaga pemerintah untuk berbagi informasi intelijen mengenai ancaman yang muncul dan teknik serangan. Hal ini dapat membantu mengidentifikasi potensi ancaman sebelum berdampak pada organisasi dan memungkinkan respons yang lebih terkoordinasi.
  3. Memanfaatkan Platform Intelijen Ancaman Otomatis: Platform Intelijen Ancaman Otomatis (TIP) dapat membantu lembaga keuangan untuk mengumpulkan dan menghubungkan data intelijen ancaman dari berbagai sumber, memperkaya data dengan informasi kontekstual, dan mengotomatiskan alur kerja deteksi dan respons ancaman. TIP dapat membantu mengurangi beban kerja tim keamanan dan meningkatkan kecepatan dan akurasi deteksi dan respons ancaman.
  4. Melakukan Penilaian Intelijen Ancaman Secara Berkala: Lembaga keuangan harus melakukan penilaian rutin terhadap kemampuan intelijen ancaman eksternal mereka, termasuk sumber, proses, dan alatnya. Hal ini dapat membantu mengidentifikasi kesenjangan atau kelemahan dalam kemampuan organisasi untuk mendeteksi dan merespons ancaman, serta memungkinkan penerapan langkah-langkah perbaikan.
  5. Memantau Vendor dan Mitra Pihak Ketiga: Lembaga keuangan juga harus memantau postur keamanan vendor dan mitra pihak ketiga mereka, termasuk kemampuan intelijen ancaman eksternal mereka. Hal ini dapat membantu mengidentifikasi potensi kerentanan dan risiko yang dapat mempengaruhi sistem dan data organisasi melalui rantai pasokan.
  6. Kembangkan Strategi Intelijen Ancaman: Lembaga keuangan harus mengembangkan strategi intelijen ancaman yang menguraikan tujuan, sasaran, dan proses untuk mengumpulkan, menganalisis, dan menggunakan data intelijen ancaman eksternal. Strategi ini harus ditinjau dan diperbarui secara berkala untuk mencerminkan perubahan lanskap ancaman dan lingkungan bisnis organisasi.

Dengan memanfaatkan Intelijen ancaman proaktif untuk mendeteksi, menganalisis, dan merespons ancaman siber, organisasi dapat meningkatkan ketahanan siber dan mengurangi dampak serangan siber. Namun, penting untuk diketahui bahwa Intelijen ancaman proaktif hanyalah salah satu aspek dalam membangun ketahanan siber, dan organisasi juga harus berinvestasi pada langkah-langkah keamanan lainnya, seperti pelatihan karyawan, kontrol akses, dan perencanaan respons insiden.

More Insight

Zero Trust Security

Keamanan tanpa kepercayaan (Zero Trust Security/ZTS) adalah kerangka kerja keamanan informasi yang beroperasi dengan prinsip “jangan pernah percaya, selalu verifikasi.”

Read More »

Please fill out the form below.​

We respect your privacy. Your information will not be shared.
Your submission was successful. Download will start automatically.