Terbitan

Cyber Threat Intelligence: Menuju Strategi Keamanan Proaktif

  • Penerbit KEDAULATAN RAKYAT
  • Tanggal Terbitan 08-08-2025
Cyber Threat Intelligence: Menuju Strategi Keamanan Proaktif

Cyber Threat Intelligence: Menuju Strategi Keamanan Proaktif

Oleh : Dr. Bambang Purnomosidi D.P.
Dosen Prodi : Magister Teknologi Informasi Universitas Teknologi Digital Indonesia
Bidang Penelitian & Keminatan : Teknologi Software, Data, Sistem Terdistribusi, Sistem Terdesentralisasi, Security

            Di era Kecerdasan Artifisial (KA/AI) yang didasari oleh sistem yang terdistribusi dan terdesentralisasi saat ini, isu keamanan informasi menjadi sangat penting. Masih segar dalam ingatan kita berbagai kasus keamanan seperti pencurian data (paspor, BPJS Kesehatan, KPU), ransomware (BSI, PDN, berbagai Rumah Sakit), dan DDoS (tiket.com, Citilink). Beberapa kasus yang melibatkan KA sebagai attack vectors adalah pembuatan malware serta teknik untuk menghindari deteksi malware, pembuatan phishing, eksploitasi vulnerabilitas sistem, penggunaan LLM sebagai attack agents (Lupinacci et. al., 2025), dan lain-lain.  

Penggunaan KA oleh threat actors menjadi hal yang ancaman yang serius karena sering kali sistem keamanan dibangun dengan tujuan menahan serangan dari manusia, bukan serangan yang diperkuat oleh KA dan bersifat reaktif - bereaksi saat sudah terjadi kasus. Sudah waktunya organisasi memanfaatkan KA untuk memperkuat sisi keamanan organisasinya dengan strategi keamanan proaktif.

Apa itu Cyber Threat Intelligence (CTI)?

CTI merupakan subsistem dari cybersecurity yang memanfaatkan domain KA untuk proses pengumpulan data dan analisis data maupun informasi tentang keamanan sistem untuk membantu organisasi memahami, mendeteksi, dan merespon serangan siber secara efektif dan efisien. Hasil dari CTI ini merupakan pengetahuan yang mendukung pengambilan keputusan organisasional di bidang keamanan sistem yang bersifat actionable (dapat digunakan secara langsung) untuk memperkuat sistem pertahanan dan mencegah serangan siber.

Data CTI

Data yang akan diolah menjadi pengetahuan yang bersifat actionable bisa diperoleh dari banyak sumber:

  1. Technical intelligence: data berupa IoC - Indicators of Compromise seperti alamat IP spammer, properti dari file malware (hash, teknik obfuskasi), log serta telemetry, dan lain-lain untuk mendeteksi jika terjadi compromise (akses tidak sah dan penyerangan).

  2. Tactical intelligence: memberikan wawasan tentang taktik, teknik, dan prosedur (TTP) yang digunakan oleh pelaku. Beberapa data yang bisa digunakan antara lain adalah matriks MITRE ATT&CK dan Cyber Kill Chain.

  3. Operational intelligence: data dan informasi tentang serangan spesifik dari pelaku yang telah diidentifikasi (misal ransomware LockBit 3.0). Semua data dan informasi yang meliputi nama dan profil, waktu dan lokasi serangan, target industri, kampanye dari pelaku, serta berbagai laporan dan informasi dari komunitas dan pelaku industri keamanan. OI akan memberikan wawasan terhadap kemungkinan serangan yang bisa diantisipasi di depan.

  4. Strategic intelligence: data yang digunakan untuk mengambil keputusan di level manajemen dan keamanan sistem jangka panjang. Data ini meliputi trend global ancaman siber, kemungkinan motivasi penyerangan, dampak ekonomi maupun reputasi, geopolitik, regulasi dan kebijakan keamanan informasi dan berbagai data sejenis.    

Tools untuk CTI

Data yang tersedia kemudian diolah dan dengan menggunakan berbagai tools yang merupakan satu platform terintegrasi untuk CTI maupun berbagai solusi khusus. Beberapa tools platform terintegrasi yang merupakan software bebas antara lain MISP dan OpenCTI. Beberapa tools solusi khusus antara lain adalah: Open Threat Exchange untuk operational intelligence, berbagai tools OSINT (Open Source Intelligence) untuk data ingestion.

Tantangan Penyiapan SDM

Organisasi yang membutuhkan talenta digital dengan kompetensi CTI ini sangat banyak sementara talenta di bidang CTI masih sangat minim. Hal ini disebabkan karena kurikulum yang belum banyak mengarah ke CTI, akses terbatas ke informasi, serta sulitnya membangun intelligence mindset. UTDI menyadari kesulitan dari membangun SDM bidang CTI ini dan berusaha mengantisipasi dengan kerjsasama industri dan membangun kurikulum yang memadai untuk CTI terutama di prodi yang terkait dengan keamanan sistem (Teknik Komputer). Pembentukan komunitas pembelajar bidang keamanan juga menjadi sasaran untuk memperkuat kompetensi dari mahasiswa di prodi selain Teknik Komputer yang ingin mendapatkan pembelajaran terkait keamanan dan CTI.