Skip to content
Home / Artikel / Apa itu MITRE ATT&CK?

Apa itu MITRE ATT&CK?

2202

MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) adalah basis pengetahuan yang membantu memodelkan taktik dan teknik ancaman siber yang mampu menunjukkan cara mendeteksi atau menghentikannya. Ancaman dunia maya  terkenal cerdas, adaptif, dan gigih, Anda dituntut untuk belajar dari setiap serangan, apakah berhasil atau gagal. Ancaman tersebut berupa pencurian data pribadi, merusak operasi bisnis, atau mengganggu infrastruktur penting namun ada banyak hal yang bisa kita pelajari dari ancaman siber. 

MITRE ATT&CK diciptakan pada tahun 2013 sebagai hasil dari Fort Meade Experiment (FMX) MITRE di mana para peneliti meniru perilaku ancaman dan pembela dalam upaya meningkatkan deteksi ancaman pasca-kompromi melalui penginderaan telemetri dan analisis perilaku. Kemudian, para peneliti mengembangkan ATT&CK yang digunakan sebagai alat untuk mengkategorikan perilaku yang merugikan. 

Apa Kerangka Kerja MITRE ATT&CK?

Kerangka kerja MITRE ATT&CK adalah basis pengetahuan dan model yang dikurasi untuk perilaku ancaman siber, yang mencerminkan berbagai fase siklus hidup serangan penyerang dan platform yang diketahui menjadi targetnya. Abstraksi taktik dan teknik dalam model ini memberikan taksonomi umum mengenai tindakan musuh yang dipahami oleh sisi ofensif dan defensif keamanan siber. Hal ini juga memberikan tingkat kategorisasi yang tepat untuk tindakan musuh dan cara-cara khusus untuk bertahan melawannya.

Model perilaku yang disajikan oleh ATT&CK berisi komponen inti berikut:

  1. Taktik yang menunjukkan tujuan musuh taktis jangka pendek selama serangan. 
  2. Teknik yang menjelaskan cara musuh mencapai tujuan taktis. 
  3. Penggunaan teknik dan metadata lainnya yang didokumentasikan oleh musuh (terkait dengan teknik). 

MITRE ATT&CK bermanfaat untuk seluruh sektor termasuk sektor swasta, pemerintah, serta komunitas produk dan layanan keamanan siber untuk membantu mengembangkan model dan metodologi ancaman tertentu. Basis pengetahuan ATT&CK menguraikan taktik, teknik, dan prosedur umum yang digunakan oleh musuh dunia maya. Dalam hal keamanan, ATT&CK menyediakan bahasa yang sama bagi para pembela HAM untuk berdiskusi tentang ancaman yang muncul untuk mengembangkan strategi pertahanan yang efektif.

Bagaimana Cara Kerja MITRE ATT&CK? 

MITRE ATT&CK berfungsi sebagai kerangka kerja yang membantu organisasi memahami, mengkategorikan, dan merespons ancaman dunia maya.  Ini memberikan cara terstruktur dan terstandar untuk mendokumentasikan dan menganalisis perilaku ancaman. Cara kerja keamanan menggunakan ATT&CK sebagai berikut. 

  1. Threat Intelligence, dengan memahami dan menganalisis ancaman dengan memetakannya ke matriks ATT&CK.
  2. Red Team, dengan mensimulasikan skenario serangan di dunia nyata untuk mengidentifikasi kerentanan dan kelemahan pertahanan sistem. 
  3. Incident Respons, dengan meningkatkan deteksi, investigasi, dan melakukan Incident respons yang selaras dengan teknik penyerang yang dikenal.
  4. Langkah-Langkah Pertahanan, dengan meningkatkan pertahanan keamanan siber yang selaras dengan taktik dan teknik yang digunakan oleh musuh.
Baca Juga  Memahami SOC dan Peran SOC Analyst dalam Cybersecurity

Dengan menggunakan ATT&CK, Anda dapat meningkatkan tingkat keamanan siber dan lebih siap dalam mendeteksi, merespons, dan memitigasi ancaman siber secara efektif. Widya Security melakukan pentest atau meningkatkan keamanan dengan basis pengetahuan MITRE ATT & CK dengan mengadakan  training terkait keamanan ancaman siber.

Nindya Dwi Anggana

Nindya Dwi Anggana

Bagikan konten ini

Artikel Terbaru

Blackbox Testing untuk Aplikasi Mobile: Perusahaan Wajib Cek Ini!
Blackbox Testing untuk Aplikasi Mobile: Perusahaan Wajib Cek Ini!
25 May 2026
Memilih Jasa Pentest Aplikasi: Fokus pada Trust dan Kredibilitas
Memilih Jasa Pentest Aplikasi: Fokus pada Trust dan Kredibilitas
22 May 2026
Cara Memilih Jasa Pentest B2B yang Paling Efektif di Tahun 2026
Cara Memilih Jasa Pentest B2B yang Paling Efektif di Tahun 2026
19 May 2026
Pentest Manual vs Pentest Automation: Mana yang Lebih Efektif untuk Keamanan Bisnis Anda?
Pentest Manual vs Pentest Automation: Mana yang Lebih Efektif untuk Keamanan Bisnis Anda?
13 May 2026
Kenapa Aplikasi Booking dan Travel Butuh Pentest?
Kenapa Aplikasi Booking dan Travel Butuh Pentest?
12 May 2026
Apa Itu Pentest Whitebox?
Apa Itu Pentest Whitebox?
11 May 2026

Baca Juga

Blackbox Testing untuk Aplikasi Mobile: Perusahaan Wajib Cek Ini!

25 May 2026 Artikel

Memilih Jasa Pentest Aplikasi: Fokus pada Trust dan Kredibilitas

22 May 2026 Artikel

Cara Memilih Jasa Pentest B2B yang Paling Efektif di Tahun 2026

19 May 2026 Artikel

Mengapa Pentest Manual Mutlak untuk Keamanan Aplikasi Mobile?

18 May 2026 Trivia

Pentest Manual vs Pentest Automation: Mana yang Lebih Efektif untuk Keamanan Bisnis Anda?

13 May 2026 Artikel

Kenapa Aplikasi Booking dan Travel Butuh Pentest?

12 May 2026 Artikel

Data Classification Policy dalam Cybersecurity

July 22, 2025 / dani /
Data Classification Policy: Pentingnya Dalam Cybersecurity Widya Security adalah perusahaan cyber security asal Indonesia yang berfokus pada penetration testing. Dalam dunia yang semakin digital, pengelolaan data menjadi sangat vital. Salah
Read More

VAPT Online: Menjaga Keamanan Siber Anda

June 4, 2025 / dani /
VAPT Online: Menjaga Keamanan Siber Anda dengan Widya Security Dalam artikel ini, kita akan menjelajahi lebih dalam tentang VAPT Online, teknik yang digunakan untuk melakukan pengujian keamanan untuk Menjaga Keamanan
Read More

Email Security: Perlindungan Terhadap Ancaman Siber

July 18, 2025 / dani /
Email Security: Tips untuk Melindungi Data Anda Widya Security adalah perusahaan cyber security asal Indonesia yang berfokus pada penetration testing. Dalam dunia yang semakin terhubung ini, Email Security menjadi salah
Read More

Quid Pro Quo Attack: Memahami Serangan Sosial di Cybersecurity

February 2, 2026 / dani /
Quid Pro Quo Attack: Memahami Serangan Sosial di Cybersecurity Halo! Saya ingin mengajak kamu memahami lebih dalam tentang Quid Pro Quo Attack dalam dunia cybersecurity. Di sini, saya akan menjelaskan
Read More

Mitos dan Fakta Tentang Debugging Tool di Cybersecurity

November 14, 2025 / dani /
Debugging Tool: Menangani Isu di Cybersecurity Widya Security adalah perusahaan cyber security asal Indonesia yang berfokus pada penetration testing. Dalam dunia cybersecurity, penggunaan debugging tool sangat penting untuk mendeteksi dan
Read More

Pelatihan Cyber Security ini Wajib Kamu Ikuti di Tahun 2024!

December 28, 2023 / Nindya Dwi Anggana /
Memasuki tahun 2024, hampir seluruh aktivitas kita berbasis teknologi digital. Namun, segala kemudahan yang kita rasakan saat ini memiliki konsekuensi yang cukup berat. Dibutuhkan kebijaksanaan dalam penggunaan alat digital termasuk
Read More

Cyber Security : Mengapa Firewall Penting?

December 13, 2023 / Nindya Dwi Anggana /
Hadirnya Widya Security tidak terlepas dari meningkatnya jumlah kejahatan siber dari waktu ke waktu sehingga hal tersebut menjadi sebuh tantangan bagi suatu perusahaan untuk mengamankan sistem informasi mereka. Salah satu
Read More

Mengetahui Ancaman Cybersecurity: OWASP Top 10

March 14, 2026 / dani /
OWASP Top 10: Memahami Ancaman di Dunia Cybersecurity Widya Security adalah perusahaan cyber security asal Indonesia yang berfokus pada penetration testing. Dalam dunia yang semakin terhubung ini, tantangan di bidang
Read More

Email Security Gateway: Mitos dan Fakta dalam Cybersecurity

February 7, 2026 / dani /
Email Security Gateway: Mitos dan Fakta dalam Cybersecurity Selamat datang di artikel saya tentang Email Security Gateway! Sebagai seseorang yang datang dari perusahaan cyber security Indonesia, Widya Security, yang fokus
Read More

Myth-Busting Mobile Device Management di Cybersecurity

November 20, 2025 / dani /
Myth-Busting Mobile Device Management di Cybersecurity Widya Security adalah perusahaan cyber security asal Indonesia yang berfokus pada penetration testing. Di tengah maraknya penggunaan perangkat mobile, pentingnya Mobile Device Management (MDM)
Read More