Skip to content

Apa itu Threat Hunting?

Apa Itu Threat Hunting

Ancaman kejahatan siber yang muncul penggunaan gadget, PC, laptop dan segala kemudahan yang ada. Pengguna menjadi ketergantungan akan internet dan teknologi. Adanya kemudahan dalam penggunaan teknologi pastinya ada ancamannnya. Ancaman-ancaman yang ada mengalami pergeseran yaitu dari ancaman militer yang menggunakan senjata dalam perangnya. Sekarang, informasi yang meningkat otomatis ancaman meningkat yang menjadi ancaman cyber war. Cyber war ini merupakan perang informasi yang terjadi dalam dunia maya. Karena adanya pergeseran ancaman. Maka, perlu adanya pengetahuan untuk mengatasi dan mencegah ancaman-ancaman siber yang mungkin saja terjadi.

Masalah-masalah yang terjadi, misalnya pengguna laptop memiliki endpoint dan adanya kepemilikan smartphone, laptop dan device lain yang berkaitan dengan dunia maya memiliki level vulnerability yang berbeda-beda. Sebagai contohnya laptop sudah menginstal antivirus akan memiliki level vulnerabilty yang lebih aman dibandingkan laptop tanpa install antivirus, begitu juga di server. Threat actor dapat bertahan selama berbulan-bulan berada di sistem, tanpa diketahui dan tidak dideteksi. Threat actor merupakan seseorang atau sekelompok orang yang melakukan tindakan membahayakan dalam lingkup dunia maya meliputi komputer, perangkat, sistem ataupun jaringan.

Namun, masih ada kemungkinan bahwa ancaman serangan siber tidak selalu berhasil terdeteksi oleh perangkat security yang telah dimiliki device maka dibutuhkan threat hunting. Threat Hunting sendiri merupakan sebuah pendekatan dari cyber defense yang memiliki proses pro-active dan interactive. Dengan tujuan untuk mencari dan menemukan ancaman-ancaman siber yang ada yang telah di jaringan, server, endpoint dan infrastruktur yang ada.

Contoh kasus :

Seseorang memiliki firewall namun tiba-tiba ada malware yang masuk ke dalam sistem tanpa terdeteksi oleh firewall ataupun antiviru yang telah ada diperangkat. Karena hal-hal seperti ini, saat perangkat security tidak bisa mendeteksi maka diperlukan threat hunting untuk mendeteksi ancaman tersebut yang tidak terdeteksi.

Apabila threat hunting sudah ditemukan, maka akan melalui dua tahap ini yaitu:

  1. Pro-active : membuat hipotesa hipotesa yang ada dari deteksi ancaman
  2. Interactive : melakukan hipotesa berulang-ulang hingga menemukan deteksi yang tepat

Langkah awal yang dapat dilakukan sebelum memutuskan untuk threat hunting, antara lain:

  1. Memperbaiki firewall server, management log server, dan memetakan asset critical
  2. Memastikan sudah memiliki policy atau belum
  3. Setelah itu, baru mulai Threat hunting karena jika langsung melakukan threat hunting dan di perusahaan tidak memiliki device yang memadai juga tidak akan efektif

Untuk waktu yang tepat dilakukannya threat hunting adalah setiap hari oleh tim monitoring yang melakukan pemantauan secara terus menerus. Lalu yang betanggungjawab melakukan threat hunting adalah seseorang yang memiliki security operation center dan  memiliki kemampuan think out of the box, suka analisis, serta memiliki rasa keingintahuan yang tinggi adalah orang yang tepat untuk melakukan threat hunting.

Claudia Dwi Amanda, S.ST., M.Mhan. seorang Cyber Security Analyst Badan Siber dan Sandi Negara (BSSN) mengatakan, jika ingin belajar mengenai threat hunting  dapat dimulai dengan meningkatkan kemampuan log analisis, malware analisis, pahami dahulu kemampuan apa saja yang dibutuhkan, dipelajari satu persatu dengan pelan-pelan sampai mumpuni”.

Salah satu langkah untuk mencegah sekaligus meningkatkan keamanan sistem yaitu dengan cara memperkaya secure coding.  Secure coding merupakan kumpulan aktivitas yang menerapkan pertimbangan keamanan tentang bagaimana perangkat lunak akan dikodekan dan dienkripsi untuk mempertahankan yang terbaik dari serangan atau kerentanan dunia maya. Jangan khawatir, Anda dapat mempelajari secure coding mulai dari dasar-dasarnya sampai praktik teknis dari secure coding bersama kami, Widya Security. Widya Security menyediakan layanan Cyber Security Training oleh tim tentor yang berpengalaman di bidang cyber security selama lebih dari 10 tahun. Widya Security juga telah resmi sebagai Accredited Training Center (ATC) oleh EC-Council, jadi kualitas bimbingan kami tidak perlu diragukan lagi. Anda dapat mengunjungi https://widyasecurity.com atau email ke [email protected] untuk informasi lebih lanjut.

*dari berbagai sumber