Cyberthreat.id – Deputi Head dari Master of Information Technology-Swiss Germany University (SGU) juga peneliti keamanan siber, Charles Lim, mengatakan, tengah mengembangkan platform Honeynet Threat Sharing.

Platform tersebut serupa dengan Indonesia Honeynet Project (IHP) yang diketuainya dan dikerjakan bersama Badan Siber dan Sandi Negara (BSSN).

Platform direncanakan mulai bisa diakses seperti dasbor Honeynet BSSN itu pada bulan depan. Data platform yang tersedia berasal dari data yang dikumpulkan bersama antara IHP dan BSSN.

Dalam kesempatan itu, ia memperlihatkan dasbor platform yang tak jauh beda dengan Honeynet BSSN. Bedanya, platform itu menampilkan analisis dari April-Juli dengan enam “honeypot” dari tiga organisasi. Dalam seminggu “honeypot” menjaring enam juta serangan.

Sekadar diketahui, “honeypot” adalah sebuah sistem yang dirancang untuk “memikat” penyerang. Sistem ini dibuat dengan fungsi dan memberikan interaksi yang sama dengan sistem yang aslinya sehingga penyerang tidak menyadari sudah masuk dalam perangkap.

Interaksi penyerang berupa identitas penyerang dan teknik penyerang masuk ke dalam sistem dapat direkam oleh Honeypot sehingga informasi tersebut dapat menjadi sumber informasi penting dalam mempelajari teknik yang digunakan penyerang.

Kumpulan “honeypot” yang saling terhubung dalam sebuah sistem disebut “honeynet”.

Menurut Charles, platform terbaru yang dibuatnya tersebut hasil riset yang didanai sebesar US$ 20.000 dari Information Society Innovation Fund (ISIF Asia).

Hasil riset bertajuk XT-Pot: eXposing Threat Category of Honeypot-based attacks, kata Charles, akan dipresentasikan pada 28-29 September 2020 di ICONETSI 2020 yang diselenggarakan di SGU.

“Nanti masyarakat bisa tahu threat kategori seperti apa saja yang sebenarnya sudah terjadi dan bagaimana rencana dari threat actor itu bekerja. Kami akan terus riset sehingga nanti bisa lebih komprehensif,” kata Charles.

Ia pun membuka kesempatan bagi peneliti lain yang ingin berkontribusi untuk melakukan analisa terhadap data-data yang sudah dikumpulkan dari pengembangan platform tersebut.

---

Platform Honeynet Threat Sharing. | Foto: Tangkapan layar Cyberthreat.id/Tenri Gobel

---

Pentingnya intelijen ancaman

Charles menekankan untuk mendukung ekosistem keamanan siber seperti era sekarang, penting dibutuhkan  intelijen ancaman (threat intelligence).

“Kenapa penting? Karena di dunia siber ini, kita akan menghadapi banyak isu keamanan, terutama ancaman yang tidak kita tahu. Atau, kita tahu, tapi kita tidak sadar,” kata dia.

Sesuai dengan namanya, threat intelligence adalah sebuah kemampuan untuk mempelajari dan memahami situasi terakhir yang sedang berjalan atau berlangsung. Threat intelligence merupakan bagian dari mendapatkan informasi, terutama terkait ancaman siber terkini.

Informasi yang didapat tersebut, menurut Charles, berupa data dan analisisnya.

Dengan masifnya ancaman siber, menurut dia, perlu persiapan-persiapan seperti mencari informasi terkait ancaman tersebut.

“Biasanya intelijen ini dipakai saat seseorang berada di medan perang dan orang-orang di dalamnya saling berbagi informasi intelijen,” ujar Charles.

Menurut dia, dengan mencari tahu informasi-informasi yang bisa dideteksi akan berdampak pada cara memproteksinya. “Kalau kita sudah bisa proteksi, berarti kita bisa melakukan antisipasi,” ujar dia.

Menurut Charles, biasanya threat intelligence diterapkan untuk mencari tahu tentang berbagai ancaman, khususnya ancaman yang tidak diketahui (unknown threat).

Terkait dengan ancaman siber, biasanya cenderung berasal dari penjahat yang telah menyiapkan taktik, teknik, dan prosedur (TTP) dan bentuknya pun bervariasi. Mereka cenderung mengeksploitasi targetnya yang mengandung kerentanan.

Untuk itu, kata Charles, kerentanan yang ditarget penyerang itulah yang harus dicari tahu sehingga bisa diantisipasi.

Charles menjelaskan, salah satu bentuk threat intelligence yang sudah dilakukan di Indonesia yaitu Indonesia Honeypot Project yang dikerjakan bersama Badan Siber dan Sandi Negara (honeynet.bssn.go.id).

Namun, kata dia, proyek tersebut masih sebatas data statistik, belum menyangkut informasi detail serangan “karena belum mengumpulkan analisis dari tiap serangan.”[]

Redaktur: Andi Nugroho