Seiring dengan perkembangan teknologi digital yang semakin pesat membuat risiko serangan siber juga meningkat, kini banyak sekali bentuk serangan siber yang umum terjadi seperti malware, phishing, dan serangan man-in-the-middle. Oleh karena itu saat ini sangat penting bagi perusahaan untuk melindungi sistem keamanan dari berbagai serangan siber. Perusahaan dapat melakukan threat intelligence yang dapat membantu untuk tetap mendapatkan informasi tentang ancaman baru sehingga mereka dapat melindungi keamanan bisnis. Selain itu, intelijen ancaman atau threat intelligence juga membantu menghentikan atau mengurangi serangan yang sedang berlangsung. Ketahui juga pentingnya keamanan siber dalam era teknologi digital.
Apa itu Threat Intelligence
Threat intelligence atau intelijen ancaman melibatkan pengumpulan, pemrosesan, dan analisis data untuk mengetahui motif, perilaku, dan target pelaku ancaman, serta memberikan wawasan dan pengetahuan untuk mencegah dan memerangi kejahatan dunia maya. Hal ini juga dapat membantu perusahaan dalam mendeteksi dan merespons serangan yang sedang berlangsung dengan lebih cepat.
Analisis keamanan akan menciptakan threat intelligence dengan mengumpulkan informasi ancaman mentah dan informasi terkait keamanan dari berbagai sumber, kemudian menghubungkan dan menganalisis data untuk mengungkap tren, pola, dan hubungan yang memberikan pemahaman yang mendalam tentang ancaman aktual atau potensial. Intelijen ancaman yang dihasilkan adalah
- Threat intelligence tidak berfokus pada hal yang bersifat umum seperti daftar jenis malware tetapi pada kerentanan spesifik yang terjadi pada tingkat awal, jenis serangan yang dilakukan, dan aset yang terkena serangan.
- Threat intelligence tidak hanya mencakup ancaman yang menargetkan perusahaan tetapi juga pelaku ancaman yang mungkin melakukan serangan, taktik, teknik, dan prosedur yang digunakan oleh para pelaku serta indikator yang menandakan serangan siber tertentu.
- Threat intelligence menyediakan informasi yang dapat digunakan oleh tim keamanan informasi untuk mengatasi kerentanan, memprioritaskan dan memulihkan ancaman, dan bahkan mengevaluasi sistem keamanan siber yang sudah ada atau yang baru.
Metode Threat Intelligence
Menurut Peraturan Otoritas Jasa Keuangan Nomor 73/POJK.05/2016 Tahun 2016 tentang Tata Kelola Perusahaan yang Baik bagi Perusahaan Perasuransian metode threat intelligence ini mempunyai 6 proses, seperti :
- Menetapkan tujuan dan metode dari threat intelligence dengan memahami aspek di lingkungan Kementerian Perhubungan yang perlu dilindungi dan tetapkan skala prioritas.
- Mengumpulkan data-data internal dan eksternal untuk mendukung tujuan dan sasaran yang telah ditetapkan.
- Memproses data yang sudah dikumpulkan, kemudian dijadikan format standar yang dapat digunakan.
- Melakukan analisis terhadap data yang sudah memiliki format standar yang bisa digunakan sebagai informasi landasan keputusan yang akan ditetapkan.
- Memberikan rekomendasi dan kesimpulan yang akan dikomunikasikan kepada semua pemangku kepentingan.
- Menerima umpan balik dari pemangku kepentingan untuk meningkatkan threat intelligence.