Threat Intelligence adalah proses mengidentifikasi dan menganalisis ancaman dunia maya. Istilah 'Threat Intelligence' dapat merujuk pada data yang dikumpulkan tentang potensi ancaman atau proses pengumpulan, pemrosesan, dan analisis data tersebut untuk memahami ancaman dengan lebih baik. Threat Intelligence melibatkan penyaringan data, memeriksanya secara kontekstual untuk menemukan masalah dan menyebarkan solusi khusus untuk masalah yang ditemukan.

Berkat teknologi digital, dunia saat ini lebih saling terhubung dari sebelumnya. Namun peningkatan keterhubungan itu juga membawa peningkatan risiko serangan dunia maya, seperti pelanggaran keamanan, pencurian data, dan malware. Aspek kunci keamanan siber adalah Threat Intelligence. Lalu mengapa itu penting, dan bagaimana penerapannya, kita akan bahas secara sederhana di bawah ini.

Apa itu Threat Intelligence?

Definisi Threat Intelligence yaitu memungkinkan organisasi membuat keputusan keamanan yang lebih cepat dan lebih terinformasi dengan mengidentifikasi dan menganalisis ancamannya.

Mengapa Threat Intelligence penting?
Threat Intelligence adalah bagian penting dari setiap ekosistem keamanan siber. Dimana organisasi atau lembaga perlu mimiliki Program Cyber Threat Intelligence (CTI) atau Ancaman Kecerdasan Dunia Maya sehingga dapat:

• Cegah kehilangan data : Dengan program CTI yang terstruktur dengan baik, organisasi dapat menemukan ancaman dunia maya dan mencegah pembobolan data agar tidak merilis informasi sensitif.
• Memberikan arahan tentang langkah-langkah keamanan : Dengan mengidentifikasi dan menganalisis ancaman, CTI melihat pola yang digunakan peretas dan membantu organisasi menerapkan langkah-langkah keamanan untuk melindungi dari serangan di masa mendatang.
• Beri tahu orang lain : Peretas semakin pintar dari hari ke hari. Untuk mengikutinya, pakar keamanan siber berbagi taktik yang telah mereka lihat dengan orang lain di komunitas mereka untuk menciptakan basis pengetahuan kolektif untuk memerangi kejahatan dunia maya.

Organisasi menggunakan intelijen ancaman dunia maya untuk mengidentifikasi dan menganalisis ancaman yang dapat menyerang sistem mereka. Singkatnya, intelijen ancaman dunia maya adalah kegiatan mengamati masalah dan kelemahan sistem berdasarkan data besar dan menemukan solusi efektif untuk masalah tersebut. Peran Analis Intelijen Ancaman Siber adalah membuat rencana pencegahan dan penanggulangan yang tepat menggunakan alat dan teknik terbaru untuk menganalisis ancaman keamanan dengan memeriksa data historis.

Tidak ada alasan tunggal mengapa orang melakukan serangan cyber. Motivasinya sangat bervariasi, mulai dari ekonomi, peretasan yang ceroboh hingga perang dunia maya yang disponsori pemerintah. Namun, analisis intelijen ancaman dunia maya dapat digunakan untuk sebagian besar ancaman dunia maya. Seperti yang telah diulas disini.

Jenis Threat Intelligence

Dilansir dari Kaspersky, Threat Intelligence keamanan siber dibagi menjadi tiga kategori [ strategis, taktis, dan operasional ].

1. Threat Intelligence Strategis:
   Ini biasanya merupakan analisis tingkat tinggi yang dirancang untuk audiens non-teknis – misalnya, dewan perusahaan atau organisasi. Ini mencakup topik keamanan siber yang dapat memengaruhi keputusan bisnis yang lebih luas dan melihat tren serta motivasi secara keseluruhan. Kecerdasan ancaman strategis seringkali didasarkan pada sumber terbuka – yang berarti siapa pun dapat mengaksesnya – seperti laporan media, kertas putih, dan penelitian.
2. Threat Intelligence Taktis:
   Ini difokuskan pada masa depan dan dirancang untuk audiens yang lebih mahir secara teknis. Ini mengidentifikasi indikator kompromi sederhana (IOC) untuk memungkinkan tim TI mencari dan menghilangkan ancaman tertentu dalam jaringan. IOC mencakup elemen seperti alamat IP yang buruk , nama domain berbahaya yang diketahui, lalu lintas yang tidak biasa, tanda bahaya masuk, atau peningkatan permintaan file/unduhan. Kecerdasan taktis adalah bentuk kecerdasan yang paling mudah dihasilkan dan biasanya otomatis. Umurnya sering pendek karena banyak IOC dengan cepat menjadi usang.
3. Threat Intelligence Operasional:
   Di balik setiap serangan dunia maya ada 'siapa', 'mengapa', dan 'bagaimana'. Threat Intelligence operasional dirancang untuk menjawab pertanyaan-pertanyaan ini dengan mempelajari serangan dunia maya di masa lalu, menarik kesimpulan tentang niat, waktu, dan kecanggihan. Threat Intelligence operasional membutuhkan lebih banyak sumber daya daripada intelijen taktis dan memiliki umur yang lebih panjang. Ini karena penyerang dunia maya tidak dapat mengubah taktik, teknik, dan prosedur mereka (dikenal sebagai TTP) semudah mengubah alat mereka – seperti jenis malware tertentu.

Terdapat 6 langkah threat intelligence yang bisa dibangun untuk menghasilkan sebuah siklus, yaitu:

1. Planning dan direction: menentukan tujuan dari inisiatif threat intelligence yang tajam dan sesuai dengan tujuan bisnis.
2. Collection: mengumpulkan data dari sumber internal dan eksternal.
3. Processing: sortir seluruh data menjadi format yang baku.
4. Analisis dan produksi: menganalisa semua data yang terkumpul.
5. Dissemination: menyebarkan informasi secara tepat waktu, karena jika terlambat threat intelligence tidak akan berguna.
6. Feedback: menyelaraskan kembali tujuan dari hasil analisa untuk menentukan langkah perbaikan yang harus dilakukan.

Apa manfaat analis cyber threat intelligence?

Sebagai analis, kamu akan ditugaskan untuk memanfaatkan kemampuan dan pengetahuan keamanan siber untuk memecahkan masalah ancaman keamanan organisasi Anda. Selain menjadi kekuatan pencegahan yang melindungi aset perusahaan, Anda juga akan menilai ancaman dan merumuskan informasi intelijen dan tindakan yang diperlukan berdasarkan data mentah yang terkumpul.

Sumber:

- https://www.kaspersky.com/resource-center/definitions/threat-intelligence/

- https://transindodata.com/cyber-threat-intelligence/