Apa itu Treat Hunting?
Dalam dunia cyber, treat hunting merupakan praktik pencarian suatu ancaman melalui dunia maya secara proaktif yang bersembunyi tanpa terdeteksi di suatu jaringan. Setelah penyerang berhasil menyelinap masuk pada sistem Anda, biasanya penyerang dapat secara diam-diam bertahan lama di jaringan Anda untuk mengumpulkan data, mencari informasi rahasia, hingga mendapatkan kredensial login sistem Anda.
Ketika penyerang berhasil menghindari deteksi otomatis dan serangan mampu menembus pertahanan sistem, mayoritas perusahaan tidak memiliki kemampuan dalam melakukan deteksi tingkat lanjut yang diperlukan untuk mengehentikan ancaman lanjutan yang bertahan lama pada suatu jaringan. Oleh karena itu, treat hunting menjadi komponen penting dalam strategi pertahanan sistem.
Apa saja Metode Treat Hunting?
Investigasi berdasarkan hipotesis
Investigasi yang didukung adanya hipotesis sering kali dipicu oleh ancaman baru yang telah diidentifikasi melalui kumpulan big data serangan yang dikumpulkan dari sumber daya (crowdsourced), sehingga memberikan wawasan tentang Tactics, Techniques, Procedures (TTP) terbaru para penyerang. Setelah TTP teridentifikasi, penyerang akan mencari tahu apakah perilaku spesifik penyerang ditemukan di lingkungan mereka sendiri.
Investigasi berdasarkan indikator serangan yang diketahui
Pada metode ini, melibatkan manfaat dari Tactical Treat Intelengence untuk membuat IOCs dan IOAs terkait ancaman baru. Hal tersebut menjadi pemicu yang digunakan penyerang ancaman untuk mengungkap potensi aktivitas berbahaya yang sedang berlangsung.
Analisis lanjutan dan investigasi sistem
Metode ini menggabungkan analisis data yang kuat dan pembelajaran mesin untuk menyaring sejumlah besar informasi guna mendeteksi penyimpangan yang mungkin menunjukkan potensi aktivitas berbahaya.
Ketiga pendekatan tersebut adalah upaya bertenaga manusia yang menggabungkan sumber daya intelijen ancaman dengan teknologi keamanan canggih untuk secara proaktif melindungi sistem dan informasi perusahaan.
Bagaimana Menciptakan Treat Hunting yang Berpotensi?
Selain profesional keamanan yang terampil, treat hunting juga mencakup dua komponen lain yang diperlukan agar treat hunting mampu dikatakan berhasil yaitu data yang luas dan analisis yang kuat. Dalam praktiknya diperlukan pendekatan pada komponen yang terlibat pada treat hunting.
Sumber Daya Manusia
Teknik deteksi otomatis pada dasarnya dapat diprediksi, dan penyerang saat ini sangat menyadari dalam mengembangkan teknik untuk melewati, menghindari, atau bersembunyi dari alat keamanan otomatis. Pemburu ancaman manusia merupakan komponen yang sangat penting dalam layanan perburuan ancaman yang efektif karena perburuan proaktif bergantung pada interaksi dan intervensi manusia, keberhasilan bergantung pada siapa yang berburu melalui data. Analis intrusi harus memiliki keahlian untuk mengidentifikasi serangan bertarget yang canggih, dan mereka juga harus memiliki sumber daya keamanan yang diperlukan untuk merespons setiap penemuan perilaku yang tidak biasa.
Data Peristiwa
Kemampuan untuk mengumpulkan dan menyimpan data peristiwa sistem untuk memberikan visibilitas mutlak ke semua titik akhir dan aset jaringan. Dengan penggunaan infrastruktur cloud, layanan keamanan mampu berjalan dengan baik dengan mengumpulkan dan melakukan analisis real-time pada kumpulan big data.
Intelijen Ancaman
Solusi perburuan ancaman harus mampu melakukan referensi silang antara data internal organisasi dengan intelijen ancaman mengenai tren eksternal dan menerapkan alat canggih untuk menganalisis dan menghubungkan tindakan jahat secara efektif.
Untuk menyusun startegi pertahanan perusahaan Anda, Widya Security mampu menjadi bagian penting dari pertahanan sistem Anda. Dengan layanan secure coding, Widya Security akan menjamin pertahanan sistem perusahaan Anda. Memberikan pelatihan yang efektif bagi tim keamanan siber di perusahaan Anda dapat merealisasikan strategi keamanan dengan lebih bijak. Segera konsultasikan dengan Widya Security di sini!
Ditulis Oleh : Afrilia Rizki B A
