Liputan6.com, Jakarta - Seiring dengan canggihnya inovasi di bidang kecerdasan artifisial (AI) generatif dan berbagai inisiatif terkait transformasi digital di kalangan profesional, keamanan siber seputar cara penggunaan threat intelligence menjadi penting dalam melindungi beban kerja yang sensitif di cloud.
Phil Rodrigues, Head of Security, Asia-Pacific dan Japan Commercial Amazon Web Services (AWS) mengatakan, menjadi hal penting untuk mengetahui cara penggunaan threat intelligence. Tujuannya, demi meningkatkan postur keamanan pada masing-masing pihak agar berdampak terhadap nilai bisnis yang dijalankan.
Baca Juga
“Bukan hal baru bagi AWS dalam mengembangkan threat intelligence dengan serangkaian tools keamanan siber untuk internal organisasi. Tools itu saat ini dikenal dengan julukan MadPot,” tulis Phil dalam laporannya yang berjudul Threat Intelligence dan Perannya dalam Melindungi Organisasi dari Ancaman Kejahatan Siber, seperti dikutip Jumat (10/11/2023).
Advertisement
Phil menjelaskan, MadPot terdiri dari sensor yang bertindak sebagai umpan dan juga tools disrupsi. Sensor MadPot mampu meniru beban kerja yang dapat menarik penyerang, lalu mempelajari pola perilaku saat bertindaknya.
“Seluruh informasi akan otomatis diserap, dikorelasikan, dan dianalisis guna menciptakan data intelijen yang dapat digunakan untuk menindaklanjuti aktivitas-aktivitas berbahaya di internet, yang tidak bisa dimungkiri akan semakin memengaruhi kehidupan kita sehari-hari,” jelas Phil.
Phil yakin, dengan menggunakan data intelijen yang dihasilkan dari MadPot, AWS bisa menonaktifkan data di jaringannya sendiri dan memfasilitasi komunikasi eksternal dengan penyedia jaringan lainnya yang terdeteksi bahaya.
Termasuk, memperkaya layanan-layanan keamanan yang kami sediakan dengan pengetahuan baru tersebut. “Semua ini dilakukan dengan instan menggunakan teknologi otomatisasi,” ungkap Phil.
Pengertian Threat Intelligence
Phil menjelaskan, threat intelligence merupakan salah satu lapisan pertahanan pertama melawan serangan siber yang berpotensi merusak dan merugikan. Setiap harinya, AWS mampu mendeteksi dan menggagalkan ratusan serangan siber yang terkonfirmasi dengan jaringan sensor global dan seperangkat tools yang digunakan untuk mendisrupsi serangan.
“Serangan-serangan tersebut bertujuan membuat sulit pengguna sebuah program dan dilakukan oleh pihak yang tidak bertanggung jawab untuk melancarkan serangan siber ke jaringan serta infrastruktur AWS,” ungkap Phil.
Phil memberi gambaran, bagaimana rentannya sebuah sistem jika tidak terproteksi. Dalam studi kasus dilakukan AWS, sebuah umpan dikeluarkan kemudian sensor langsung terdeteksi oleh alat pengintai dalam waktu dalam waktu 90 detik.
“Usai terdeteksi, selanjutnya dibutuhkan tiga menit. Ini merupakan durasi waktu yang sangat singkat, mengingat beban kerja ini tidak ditampilkan maupun dapat dilihat oleh pengguna internet publik,” jelas Phil.
Phil yakin, studi kasus tersebut menjadi bukti dari banyaknya pemindaian yang terus terjadi setiap detiknya.
“Termasuk tingginya tingkat otomatisasi yang dimanfaatkan oleh penyerang untuk menemukan target berikutnya,” kata Phil menandasi.
Istilah threat intelligence menurut situs Gartner, mengacu kepada pengetahuan berbasis bukti empiris yang dapat digunakan untuk membantu pembuatan keputusan terhadap ancaman siber yang sudah ada maupun yang sedang berkembang.
Wawasan ini meliputi konteks, mekanisme, indikator, implikasi, hingga langkah-langkah praktis yang dapat diterapkan secara riil.
Advertisement