Seminar Threat Hunting and Intelligence di TechDays 2024

By Admin in Berita Keamanan Siber

Berita Keamanan Siber
Jakarta, 2 Juli 2024 - BPK Biro Teknologi Informasi mengadakan seminar Threat Hunting and Intelligence dalam acara TechDays 2024 pada tanggal 28 Juni 2024 di Hotel Melia Purosani Yogyakarta, dengan narasumber Joshua Sinambela yang merupakan pakar di bidang keamanan siber. Berikut ringkasan seminar yang bisa diambil. 
 
Threat Hunting: Mencari Kelemahan dan Mencegah Insiden 
Threat hunting merupakan langkah yang penting dalam menjaga keamanan siber organisasi. Threat hunting adalah proses proaktif untuk mencari kelemahan dan insiden yang terjadi dalam sistem. Hal tersebut berbeda dengan preventative security tools dan SOC alerting yang fokus pada pencegahan dan monitoring. 
 
Tantangan dan Solusi Threat Hunting 
Menurut Joshua Sinambela, ada beberapa tantangan dalam threat hunting, yaitu: 
  • Skill: diperlukan orang-orang yang handal dan berpengalaman dalam bidang keamanan siber. 
  • Resource: diperlukan tools dan sumber daya yang memadai untuk melakukan threat hunting
  • Time: threat hunting membutuhkan waktu dan dedikasi yang tinggi. 
 
Untuk mengatasi tantangan-tantangan tersebut, Joshua Sinambela menyarankan beberapa solusi, seperti: 
  • Menggunakan framework MITRE ATT&CK untuk membantu threat hunter dalam memahami modus operandi attacker; 
  • Melakukan threat hunting secara rutin dan berkelanjutan; dan 
  • Membangun komunitas threat hunting untuk saling berbagi informasi dan pengalaman.  
 
Threat Intelligence: Memperkaya Pengetahuan Keamanan Siber 
Selain threat hunting, seminar ini juga membahas tentang threat intelligence, yaitu informasi tentang ancaman dan aktor yang dapat digunakan untuk memperkaya pengetahuan threat hunter

Sumber-sumber Threat Intelligence 
Ada beberapa sumber threat intelligence yang dapat digunakan, seperti: 
  • Open Source Intelligence (OSINT): informasi yang tersedia secara publik di internet; 
  • Cyber threat feeds: informasi tentang ancaman yang dibagikan oleh komunitas keamanan siber; dan 
  • Dark/deep web monitoring: memantau aktivitas di dark web dan deep web yang dapat menjadi sumber informasi tentang ancaman baru. 
Threat hunting dan threat intelligence adalah dua elemen penting dalam menjaga keamanan siber organisasi. Dengan melakukan threat hunting dan memanfaatkan threat intelligence, organisasi dapat meningkatkan kemampuannya dalam mendeteksi dan mencegah ancaman siber.  
Seminar ini diharapkan dapat membantu meningkatkan kesadaran dan kemampuan organisasi dalam menjaga keamanan siber. 
 
Back to Posts