Salah satu prediksi yang paling besar pada tahun 2019 di Laporan Tahunan Panda Labs adalah “mallwareless attack”. Untuk menangani serangan yang sangat sulit untuk di deteksi, sangat diperlukan teknik yang lebih canggih dan menyeluruh. Malware bukan lagi jadi tantangan utama bagi perusahaan IT Security yang sudah punya kapasitas besar dalam masalah keamanan cyber:
Sekarang tantangan utamanya adalah untuk mendeteksi perilaku mencurigakan (suspicious behaviour) dari setiap proses yang berjalan di komputer, baik program yang sedang digunakan oleh user, services, dan semua proses backgroud.
Situasi ini menjadi alasan yang sangat kuat untuk metode “Threat Hunting” yang sekarang menjadi sangat penting untuk menjadi metode utama dari setiap penanganan cyber security: mencari threat(proses pada komputer yang berpotensi menyerang data) secara proaktif adalah cara terbaik untuk memastikan keamanan total melawan hacker yang kemampuannya semakin profesional.
Threat Hunting Report 2019
Laporan tahunan (Threat Hunting Report) yang diadakan situs bernama Cyber Security Insiders mengungkapkan statistik yang cukup tinggi tentang perhatian perusahaan cyber security di dunia terhadap teknik “Threat Hunting” ini. Dan sudah mulai menyoroti tantangan yang akan dihadapi oleh para profesional dibidang cyber security.
Tantangan yang Akan Dihadapi
46% dari perusahaan-perusahaan IT yang disurvey pada tahun ini merasakan peningkatan serangan siber. Sebuah fakta yang menggarisbawahi betapa pentingnya menggunakan teknik yang lebih maju untuk menghentikan serangan mallwareless attack ini. Para profesional dibidang cyber security mengetahui hal ini dengan sangat baik. Ada peningkatan pengetahuan dan kesadaran untuk menggunakan metode Threat Hunting ini menjadi 77%, meningkat 4% dibanding tahun lalu.
Tapi apa tantangan keamanan yang harus dihadapi para profesional ini? Tantangan utama bagi 55% perusahaan adalah pendeteksian ancaman tingkat lanjut. Tantangan penting lainnya termasuk banyaknya waktu yang terbuang karena false positive (salah mendeteksi ancaman threat) dan kurangnya staf keamanan ahli untuk mengurangi ancaman.
Tujuan Metode Threat Hunting
Secara umum tujuan dari metode ini adalah untuk melindungi perusahaan dan semua asetnya, terutama data informasi. Pada titik ini para profesional dibidang keamanan siber setuju. Sebesar 58% dari mereka mengatakan kalau tujuan dari metode Threat Hunting adalah untuk mengurangi banyaknya serangan eksternal. Beberapa tujuan lainnya yang diungkapkan para profesional diantaranya adalah meningkatkan akurasi pendeteksian (53%), dan mengurangi jumlah pembobolan (52%).
Dengan pentingnya tujuan untuk keamanan perusahaan , tidak mengherankan kalau metode Threat Hunting harus menjadi metode utama dalam pendeteksian dini terhadap serangan cyber.
Frekuensi Dari Metode Threat Hunting
Hal yang mencolok dari kekurangan keahlian para profesional dalam mengaplikasikan metode threat hunting ini adalah lamanya waktu yang dihabiskan: rata-rata para profesional keamanan cyber menghabiskan 62% dari waktu mereka hanya untuk bereaksi terhadap ancaman yang sudah terlihat, dan hanya 38% yang melakukan metode pencarian threat secara proaktif — yang mana menjadi inti dari metode threat hunting.
Statistik lain yang diungkapkan adalah, hanya 32% dari keseluruhan perusahaan yang melakukan metode threat hunting secara terus-menerus, sedangkan yang 40% menjalankan metode ini hanya ketika dibutuhkan. Karena metode ini sendiri adalah metode yang proaktif, maka menjalankan nya hanya sesekali akan mengurangi efektivitasnya secara signifikan.
Metode Threat Hunting
Untuk menjalankan metode threat hunting dengan efisien, dibutuhkan data yang menyeluruh dari suatu komputer, untuk mendeteksi ketidaknormalan dan aktifitas yang mencurigakan sesegera mungkin. Mayoritas perusahaan IT (64%) memprioritaskan sistem log sebagai data yang paling penting, lalu diikuti dengan firewall/IPS traffic, dan network traffic.
Ada beberapa set data yang diselidiki selama proses threat hunting. Pilihan yang terbaik adalah mengumpulkan dan menganalisa data dari semua sumber yang mungkin untuk mendapatkan informasi yang akurat.
Bersamaan dengan analisa yang komperhensif, langkah penting lainnya yang harus dipahami dalam melakukan threat hunting adalah IoC (Indicator of Compromize). Untuk dapat mengembangkan metode yang efektif untuk mencegah serangan dimasa mendatang. Mengetahui apa yang harus dicari dalam IoC membantu para profesional dibidang cyberse curity untuk mengklasifikasikan dan memulihkan ancaman. IoC yang paling sering diselidiki oleh tim cyber security adalah behavioural anomalies(keanehan program yang berjalan) sebanyak 69%, lalu alamat IP yang mencurigakan, dan koneksi yang diblok atau ditandai sebagai koneksi tidak aman.
Manfaat Dari Metode Threat Hunting
Menggunakan teknik ini jelas memiliki banyak keuntungan untuk perusahaan dalam hal menjaga sistem tetap aman dengan memberikan perlindungan terhadap ancaman yang paling canggih. Dalam hal ini, para profesional setuju: 62% percaya bahwa deteksi ancaman lanjutan adalah manfaat paling penting yang didapatkan dari metode threat hunting. Keuntungan penting lainnya termasuk mengurangi waktu penyelidikan.
Solusi
Kurangnya tenaga profesional yang ahli jelas merupakan sesuatu yang dapat menghambat operasi threat hunting, sementara waktu yang terbuang dalam false positive (salah dalam mendeteksi ancaman) dapat memperlambat pekerjaan para profesional cyber security. Karena itu kedepannya sangat diharapkan penyempurnaan dari metode ini, seiring dengan kemampuan para profesional yang semakin ditingkatkan.
