Pertahanan siber sangat penting untuk semua lingkungan cloud dan analis threat intelligence siap membantu Anda. Terutama karena ada ribuan serangan cyber yang terjadi setiap harinya. Jadi, penting untuk memastikan bahwa sistem Anda aman dan terlindungi.
Apa yang dimaksud dengan Analis threat intelligence?
Threat Intelligence Analyst atau dikenal juga dengan sebutan analis CTI adalah seseorang yang menggunakan informasi dari program threat intelligence siber untuk membuat rencana mekanisme pertahanan. Kemudian rencana tersebut akan digunakan oleh tim pertahanan perusahaan untuk mengatasi berbagai lubang risiko dan kerentanan di dalam lingkungan.
Itulah mengapa Anda sangat penting karena Anda dapat membantu menjaga personel, infrastruktur, dan aset perusahaan Anda tetap aman dari serangan siber. Untuk melakukannya, Anda perlu melakukan identifikasi, melacak, menganalisis, dan melawan berbagai serangan siber yang dilakukan oleh pemain lokal maupun global.
Pentingnya analis CTI
Dalam komunitas dunia maya, manusia masih menjadi faktor penting. Meskipun teknologi AI, strategi pertahanan, atau alat pertahanan dapat membantu menghentikan serangan siber, namun manusia tetap dibutuhkan. Alasannya adalah karena hanya manusia dengan latar belakang keamanan dan kecerdasan emosional yang dapat membantu untuk memahami motivasi peretas yang menyebabkan serangan cyber.
Itulah sebabnya, analis CTI sangat penting bagi semua perusahaan karena Anda adalah satu-satunya orang yang dapat menggunakan alat keamanan untuk memahami peretas. Beberapa alat keamanan yang dapat Anda gunakan adalah:
- Alat SIEM
Alat-alat ini dapat membantu Anda memantau lingkungan cloud perusahaan secara real time. Kemudian Anda dapat menganalisis berbagai jenis perilaku tidak biasa yang terjadi di dalamnya.
- Komunitas keamanan siber
Anda akan menemukan berbagai penelitian kolaboratif dan berbagai saran yang dapat ditindaklanjuti yang dibagikan oleh anggota komunitas yang biasanya merupakan pakar CTI untuk mencegah ancaman yang terjadi di perusahaan Anda.
- Alat analis lalu lintas jaringan
Alat-alat ini dapat digunakan untuk merekam berbagai aktivitas yang terjadi di dalam jaringan perusahaan untuk mengumpulkan berbagai informasi sehingga Anda dapat mendeteksi penyusupan dengan lebih cepat dan mudah.
- Alat-alat pelumpuh malware
Alat-alat ini dapat digunakan untuk melakukan reverse engineer terhadap malware yang Anda temukan sehingga Anda dapat memahami cara kerja malware dan membuat perlindungan untuk mencegah serangan serupa terjadi lagi.
Jenis-jenis Threat Intelligence
- Intelijen operasional
Intelijen ini dilakukan dengan mengumpulkan waktu dan sifat serangan siber dari berbagai sumber daya seperti chatting, log antivirus, jejaring sosial, dan lainnya.
- Kecerdasan taktis
Intelijen ini dilakukan dengan memberikan informasi TTP yang digunakan oleh peretas kepada departemen yang menangani perlindungan data dan sumber daya komputer.
- Intelijen strategis
Intelijen ini dilakukan dengan mengumpulkan informasi dan rincian serangan cyber untuk manajemen dan eksekutif perusahaan. Anda dapat menggunakan OSINT, penyedia eksternal, laporan ISAO, dan banyak lagi.
- Kecerdasan teknis
Intelijen ini menggunakan informasi bahwa serangan siber sedang terjadi dan biasanya dikaitkan dengan intelijen operasional.
Tanggung Jawab dan Tugas Pekerjaan
Sebagai analis threat intelligence, Anda akan melacak para peretas dengan menemukan postingan mereka di dark web, forum, dan media sosial. Anda perlu mengetahui apa yang mereka bicarakan dan tulis. Anda juga harus melihat reaksi mereka pada berbagai insiden untuk dapat memahami mereka dengan lebih baik.
Alasan mengapa metode ini penting adalah karena Anda perlu memahami cara berpikir peretas sehingga Anda dapat memprediksi prosedur, taktik, dan teknik yang mungkin mereka gunakan. Dengan begitu, akan lebih mudah bagi Anda untuk memperkirakan apa yang akan mereka lakukan selama serangan. Selain itu, dengan memahami maksud mereka, Anda akan dapat memutuskan metode yang digunakan untuk merespons serangan tersebut dan meminimalkan efeknya.
Tugas Anda adalah menganalisis berbagai serangan siber yang dihadapi perusahaan dan membuat laporan yang akurat. Anda harus bisa menemukan IoC dan kemudian masuk lebih dalam lagi dalam penyelidikan Anda. Kemudian Anda akan mempresentasikan hasil analis Anda ke departemen lain sehingga perusahaan dapat membuat keputusan yang lebih baik untuk melindungi data perusahaan dalam menjalankan bisnis sehari-hari.
Secara lebih spesifik, tanggung jawab Anda sebagai analis CTI meliputi:
- Mengumpulkan data serangan siber dan menganalisisnya untuk membantu eksekutif membuat keputusan yang lebih baik
- Mengidentifikasi kebutuhan intelijen perusahaan
- Memastikan bahwa persyaratan dan kualifikasi keamanan siber perusahaan terpenuhi
- Mengidentifikasi, memantau, dan menilai berbagai potensi dan kelemahan serangan siber untuk membantu mengurangi biaya dan kerugian.
- Membuat laporan yang akan menyoroti temuan-temuan penting yang harus ditangani oleh departemen keamanan untuk mengurangi risiko
- Mempresentasikan hasil temuan ke berbagai departemen dan membuat proposal metode yang digunakan untuk menanggulangi ancaman dan memperkuat status keamanan perusahaan.
Kualifikasi Pekerjaan
Untuk dapat bekerja sebagai analis threat intelligence, ada beberapa kualifikasi yang harus Anda penuhi, antara lain:
Pendidikan
Untuk memasuki bidang ini, Anda harus memiliki setidaknya gelar sarjana di bidang terkait seperti sistem informasi, teknik komputer, ilmu komputer, serta gelar lainnya dengan latar belakang penelitian, pemikiran kritis, dan komunikasi.
Anda juga dapat memasuki bidang ini dengan gelar di bidang hukum, akuntansi, hubungan internasional, penegakan hukum, jurnalisme, intelijen militer, ilmu politik, atau ekonomi jika Anda memiliki pengalaman yang cukup di bidang terkait.
Sertifikasi
Memiliki sertifikasi yang tepat dalam keahlian terkait juga dapat membantu meningkatkan potensi Anda sebagai analis CTI. Khususnya sertifikasi di bidang IT yang meliputi:
- Sertifikasi ISSEP
- Sertifikasi CIHE
- Sertifikasi GREM
- Sertifikasi GCTI
- Sertifikasi GIA
- Sertifikasi GCIH
- Sertifikasi Security+
- Sertifikasi CISSP
- Pengalaman
Biasanya, Anda harus memiliki pengalaman 3 hingga 5 tahun dalam penulisan laporan dan analisis ancaman. Anda juga harus memiliki pengalaman di berbagai bidang seperti penelitian, strategi, analis data, keamanan, respons insiden, pengujian penetrasi, peretasan etis, dan manajemen kerentanan.
Persyaratan Keterampilan
Untuk menjadi lebih baik sebagai analis threat intelligence, Anda harus memiliki berbagai keterampilan yang dapat membantu Anda bekerja secara efisien di bidang ini. Beberapa keterampilan yang dibutuhkan untuk pekerjaan ini meliputi:
- Pengetahuan yang beragam di bidang yang berhubungan dengan dunia maya
Anda diharapkan untuk memahami berbagai OS dan konsep yang terkait dengan keamanan cyber. Anda harus memahami operasi, taktik, dan strategi yang digunakan dalam serangan siber. Anda juga harus memiliki pengetahuan tentang alat keamanan, operasi keamanan, bahasa pemrograman, dan kerangka kerja intelijen.
- Kemampuan teknis
Anda harus memahami administrasi sistem, pengkodean, serta cara mendeteksi dan mencegah penyusupan pada sistem. Analis CTI harus memiliki kemampuan untuk mengelola berbagai teknik, alat, dan metodologi.
Anda harus memiliki pengetahuan di bidang terkait seperti operasi keamanan, respons insiden, dan sistem jaringan. Anda juga harus mahir dalam berbagai bidang seperti forensik komputer, pemantauan jaringan, eksekusi teknis, dll.
- Keterampilan komunikasi
Anda harus memiliki komunikasi yang baik agar dapat berkolaborasi dengan departemen lain dengan lebih baik. Dengan begitu, Anda dapat mengatasi berbagai serangan siber dan mengungkapkan ancaman dengan lebih efisien.
Analis threat intelligence harus mampu menangani situasi di mana respon yang cepat diperlukan. Selain itu, Anda harus dapat mempresentasikan dan mengevaluasi temuan Anda kemudian menilai tanggapan yang tepat kepada anggota lain dengan jelas dan efektif.
Anda harus mampu memecah informasi teknis menjadi detail yang lebih kompleks dan menyajikannya kepada para pemangku kepentingan dalam bentuk yang lebih mudah dipahami. Dengan begitu, departemen yang berbeda dapat memahami dan menjadi lebih sadar akan risiko dari informasi yang Anda sajikan kepada mereka.
- Keterampilan memecahkan masalah
Dengan semakin banyaknya serangan cyber yang terjadi setiap harinya, perusahaan mencari seseorang yang dapat menangani tantangan yang kompleks dengan memberikan solusi yang kreatif. Anda harus mampu menangani situasi dengan pikiran yang tenang dan stabil yang merupakan keterampilan lunak yang sangat penting dalam pekerjaan ini. Selain itu, karena serangan cyber terus berkembang dan menjadi lebih kompleks, Anda harus mampu menciptakan solusi yang sederhana dan inovatif untuk mengatasi masalah tersebut.
- Kesadaran akan Ancaman Besar
Penting bagi seorang analis CTI untuk mengetahui sumber dan awal mula serangan siber. Oleh karena itu, Anda harus lebih waspada agar dapat mengidentifikasi ancaman untuk memecahkan pola dan tren sehingga Anda dapat masuk ke sumbernya.
Anda juga harus memiliki dasar dalam hal alat, teknologi, dan metode yang digunakan oleh peretas untuk mencegah serangan. Anda juga akan menggunakan berbagai jenis threat intelligence untuk mengatasi berbagai masalah yang terjadi di lingkungan cloud.
- Keahlian dalam bidang tertentu
Jika Anda ingin sukses sebagai analis CTI di bidang tertentu, maka Anda juga harus memiliki keahlian di bidang tersebut. Keahlian yang Anda dapatkan ketika bekerja di bidang tertentu akan mempengaruhi kualitas laporan yang Anda buat. Jadi, Anda harus selalu mengikuti perkembangan di bidang tersebut jika Anda tertarik untuk bekerja di sana.
Selain itu, jika Anda ingin bekerja di wilayah atau negara yang berbeda, Anda juga harus memiliki pengetahuan tentang berbagai isu yang terjadi di wilayah tersebut. Anda juga perlu mempelajari bahasa mereka agar Anda dapat memahami isu yang terjadi di daerah setempat yang akan menjadi sumber daya intelijen yang Anda gunakan untuk perusahaan tempat Anda bekerja.
Kesimpulan
Analis threat intelligence adalah pekerjaan yang sangat menantang karena Anda berurusan dengan serangan siber yang terjadi tanpa henti. Jika Anda tertarik untuk bekerja di bidang ini, Anda juga harus memiliki pengetahuan tentang keamanan siber dan lingkungan cloud. Anda juga harus memiliki keterampilan yang tepat untuk dapat mengatasi serangan secara efektif dan efisien.