Mengenal Threat Hunting

Threat Hunting menjadi istilah yang cukup populer dalam beberapa waktu kebelakang. Beberapa perusahaan penyedia jasa keamanan informasi mulai menawarkan hal ini sebagai salah satu produknya. Di era yang serba digital dan derasnya pertukaran informasi seperti sekarang ini, Kebocoran atau Insiden Keamanan Informasi merupakan sesuatu yang tidak lagi dapat dihindari, dan tinggal menunggu waktu saja kapan insiden tersebut terjadi dan diketahui.

Threat Hunting dapat didefinisikan sebagai sebuah usaha berkelanjutan untuk terus secara aktif mencari serangan atau intrusi yang telah berhasil melewati sistem pertahanan dan untuk menangkap atau menghentikan sebuah intrusi saat prosesnya masih berlangsung untuk mencegahnya mencapai tujuan akhir yang diinginkan

Kata kunci dari definisi Threat Hunting diatas adalah aktif, melewati sistem pertahanan, intrusi masih berlangsung, dan tujuan akhir intrusi.

Kegiatan Incident Response telah berubah dari awalnya hanya reaktif dan menunggu datangnya intrusi atau serangan menjadi kegiatan yang lebih aktif untuk mencari serangan yang telah berhasil masuk kedalam sebuah organisasi.

Sistem pertahanan yang hanya fokus pada pencegahan sebuah serangan dinilai tidak terlalu efektif untuk mencegah berbagai jenis serangan yang terus berkembang setiap harinya. Kemampuan untuk mendeteksi adanya sebuah serangan atau insiden yang telah berhasil melewati sistem pertahanan semacam ini menjadi sebuah nilai tambah tersendiri dalam usaha untuk meningkatkan keamanan informasi suatu organisasi

Dalam sebuah serangan atau intrusi dikenal sebuah proses yang dinamakan Intrusion Kill Chain (lihat gambar dibawah untuk lebih jelasnya). Threat Hunting berperan penting dalam memutus proses dari sebuah serangan atau intrusi ini, semakin awal sebuah proses berhasil dideteksi dan dihentikan akan semakin baik karena dampak terhadap organisasi atau bisnis belum terlalu besar

sumber: cyber-ir.com
sumber: cyber-ir.com

Secara umum terdapat 2 jenis Threat Hunting yakni on-demand dan otomatis atau berkelanjutan.

On-demand Threat Hunting

Kegiatan ini difokuskan untuk mencari serangan yang spesifik dan Indicator of Compromise (IOC) pada sebuah jaringan atau sistem. Diperlukan adanya target yang jelas terkait serangan atau IOC apa yang dicari dalam kegiatan ini karena biasanya threat hunting model ini dibatasi oleh waktu.

Threat Hunting Berkelanjutan

Threat Hunting ini berfokus pada anomali, koneksi atau traffic yang tidak semestinya, registry yang mencurigakan, dan berbagai hal yang tidak sesuai dengan standar yang telah ditetapkan. Sesuai namanya, threat hunting ini dilakukan secara terus menerus dan tidak terbatas oleh waktu. Threat Hunting model ini dinilai lebih efektif dan applicable dibanding on-demand karena fokus dari on-demand yang berpusat pada IOC dan keberhasilan dari on-demand threat hunting ditentukan oleh seberapa baik IOC yang dimiliki

Referensi:

Cyber Threat Hunting Intro

The Who, What, Where, When, Why and How of Effective Threat Hunting

Iklan

Penulis: Wahyu Nuryanto

Amateur blogger, passionate writer

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s