INSPIRING PROFESSIONAL Machine Learning Cyber Threat Intelligence in Era 4.0

Semarang, 7 Januari 2022 Perkumpulan Teacherpreneur Indonesia Cerdas (PTIC) bekerja sama dengan Universitas Sains dan Teknologi Komputer (Universitas STEKOM), Sukses dalam menyelenggarakan Inspiring Professional dengan tema “Machine Learning Cyber Threat Intelligence in Era 4.0”.

Acara Inspiring Professional Machine Learning Cyber Threat Intelligence in Era 4.0 tersebut diselenggarakan Sabtu, 7 Januari 2022 Pukul 12.30 s.d 14.30 WIB yang di laksanakan melalui Zoom Meeting dan You Tube Universitas Sains dan Teknologi Komputer (Universitas STEKOM) dan di hadiri oleh mahasiwa dan masyarakat umum.

Inspiring Professional ini Menghadirkan 2 Narasumber, narasumbernya yaitu Marastika Wicaksono Aji Bawono, S.Kom., M.Kom., M.M. (Dosen TELKOM University, Anggota PTIC) dan Mareta Wahyu Ardyani, M.Sc. (Dosen Politeknik Siber dan Sandi Negara- Bogor Jabar).

Dalam pemaparan narasumber pertama, Marastika Wicaksono Aji Bawono, S.Kom., M.Kom., M.M. (Dosen TELKOM University, Anggota PTIC) menjelaskan tentang Machine Learning Cyber Threat intelligence. Berdasarkan Trend dari data crawling publish of perish dari ahun 2021 s/d 2022 penelitian cyber threat intelligence semakin berkembang terutama di machine learning cyber threat intelligence. Karena penjahat dunia maya terus-menerus menantang keamanan perusahaan dengan eksploitasi canggih dan berkembang pesat, cyber threat intelligence (CTI) telah muncul sebagai solusi yang menjanjikan untuk meningkatkan ketahanan terhadap ancaman dengan memahami dan membatasi fokus Anda pada musuh yang menargetkan industry. [1] C. E. Tsai, C. L. Yang, and C. K. Chen, “CTI ANT: Hunting for Chinese Threat Intelligence,” Proc. - 2020 IEEE Int. Conf. Big Data, Big Data 2020, pp. 1847–1852, 2020, doi: 10.1109/BigData50022.2020.9378125 (Tsai, C. E., Yang, C. L., & Chen, C. K. (2020).

Berdasarkan informasi serangan siber di pera negara dari hasil data creawing data set type kejahatan dunia maya terdapat negara-negara yang mengalami serangan trojan. India dengan jumblah 12.778.932 dengan type virus trojandownloader.win32 dengan ip 180.250.7.183. Vietnam dengan jumlah 11.061.756 dengan Ketik virus trojandownloader.win32 dengan ip 103. 113.87.170. Bangladesh dengan jumlah 1.656.980 dengan jenis virus trojandownloader.win32 dengan ip 103. 107.244.40. Indonesia dengan jumlah 415.805 dengan Ketik virus trojandownloader.win32 dengan ip 103. 110.4.1.

Konsep CIA. Menurut ISO 27000, confidentiality (kerahasiaan) dideskripsikan sebagai suatu properti bahwa informasi tidak akan tersedia atau diungkapkan kepada individu, entitas, atau proses yang tidak sah. Tidak hanya itu kerahasiaan juga harus dijaga dari kebocoran informasi disebabkan oleh suatu individu/entitas dari dalam maupun dari luar perusahaan/organisasi. Oleh karena hal tersebut, kerahasiaan juga memiliki definisi lain yaitu perlindungan dari pengungkapan atau penyalahgunaan informasi yang tidak sah. Menurut ISO 27000, Intergerity (integritas) berhubungan dengan akurasi dan kelengkapan data dan informasi. Data dan informasi yang berada di dalam perusahaan/organisasi h harus d dijaga dalam keadaan yang benar dan tidak seorang pun boleh memodifikasinya dengan tidak semestinya, baik secara tidak sengaja atau ingin melakukan kejahatan. Integritas yang dirancang bertujuan untuk melindungi data dari penghapusan atau modifikasi dari pihak yang tidak berwenang, dan memastikan bahwa ketika orang yang berwenang membuat perubahan yang seharusnya tidak dilakukan, kerusakan dapat dibalik. Menurut ISO 27000, Availability (Ketersediaan) adalah kemudahan akses dan penggunaan yang sesuai dengan permintaan oleh entitas yang berwenang. Maksud dari definisi tersebut adalah pengguna yang memiliki kewenangan dapat mengakses data dan informasi dimanapun dan kapanpun mereka perlu untuk melakukannya. Tidak hanya data dan informasi saja, akan tetapi mekanisme otentikasi, saluran akses, dan sistem operasi semuanya harus berfungsi dengan baik untuk melindungi informasi dan data yang berada di dalamnya dan memastikan ketersediaan data dan informasi tersebut saat dibutuhkan.

Jenis-jenis ancaman siber. Tidak ada alasan tunggal mengapa orang melakukan serangan siber. Motifnya sangat beragam, mulai dari finansial, sekedar nekat, hacktivism, hingga peperangan siber yang disponsori oleh pemerintah. Namun demikian, analisis cyber threat intelligence tetap dapat digunakan pada sebagian besar ancaman siber, termasuk: Malware, Phishing, DoS, dan Zero-day exploit. Salah satu bentuk serangan yang paling lazim adalah serangan malware. Malware artinya software yang jahat, seperti virus, ransomware, worms, spyware, dan lain-lain. Software jahat ini didesain untuk menerobos ke jaringan target, cukup melalui sebuah klik pada link/tautan di email atau website palsu. Contoh phishing adalah email palsu yang dibuat mirip seperti email asli, sehingga korban tertipu, percaya, dan terpancing untuk memasukkan informasi personal seperti kredensial login, detail kartu kredit, dan lain-lain. Singkatan dari serangan Denial of Service, metode ini didesain untuk membuat jaringan, server, dan sistem kewalahan dengan traffic yang masuk. Akibatnya bandwidth dan resource lainnya dikerahkan untuk menangani serangan DoS, dan menyebabkan user lain menjadi tidak terlayani. Kelemahan yang terdapat pada jaringan atau sistem yang belum sempat diupdate/patch ketika celah itu ditemukan dan update patch-nya masih baru dan belum banyak yang menyadari (atau celah sudah ditemukan dan dipublikasikan, namun patch nya belum tersedia). Hacker dapat memanfaatkan momen tersebut untuk meluncurkan serangan fajar.

Manfaat system keamanan cyber threat intelligence diantaranya yaitu Penghematan Biaya, Meningkatkan Efisiensi Kinerja Sistem Keamanan, Pencegahan Data Breach, Analisis Cyber Threat Secara Mendalam, dan Menurunkan Risiko Serangan Cyber. Berikut penjelasanya. Penghematan Biaya, Implementasi teknologi baru memang membuat beban biaya jadi membengkak. Namun, kalau pengeluaran tersebut bakal membantu dalam menghemat beban perusahaan yang jauh lebih besar. Saat menjadi korban serangan siber, perusahaan bakal berhadapan dengan denda, tuntutan hukum, biaya untuk pemulihan sistem keamanan, dan penurunan pemasukan. Semua kerugian tersebut bisa Anda hindari dengan menerapkan skema keamanan siber yang tepercaya. Meningkatkan Efisiensi Kinerja Sistem Keamanan, Cyber threat intelligence bekerja dengan mengidentifikasi risiko ancaman bagi perusahaan. Proses identifikasi tersebut memberi kemudahan bagi karyawan yang bertanggung jawab dalam menjaga keamanan data digital perusahaan melakukan langkah antisipasi secara cepat. Pencegahan Data Breach, Sistem keamanan berbasis threat intelligence bekerja dengan menggunakan artificial intelligence (AI). Teknologi AI akan melakukan pengawasan secara menyeluruh pada sistem IT perusahaan. Ketika terdapat ancaman data breach, baik melalui link, domain, atau IP address mencurigakan, sistem keamanan akan mengetahui dan melakukan tindakan pencegahan. Analisis Cyber Threat Secara Mendalam, Sistem keamanan mutakhir ini membuat perusahaan memiliki data dan informasi yang masif terkait berbagai jenis serangan siber. Lewat proses analisis data dan informasi tersebut, sistem dapat memberlakukan cara penanganan yang efektif ketika terjadi serangan dengan pola serupa di masa mendatang. Menurunkan Risiko Serangan Cyber, Terakhir, sistem keamanan dengan pendekatan threat intelligence dapat mencegah serangan akibat adanya vulnerability dalam sistem IT perusahaan. AI akan menginformasikan potensi kelemahan dalam sistem yang bisa dimanfaatkan hacker dalam melakukan serangan. Dengan berbagai manfaat tersebut, tak heran kalau threat intelligence saat ini jadi pilihan banyak perusahaan dalam mengamankan data-data penting. Anda pun bisa mengaplikasikan sistem keamanan ini dengan mudah, cukup dengan memanfaatkan layanan Microsoft 365 Defender. Penjelasan lebih lengkapnya bisa tonton di https://youtu.be/w80YP1HGLuM

Dalam pemaparan narasumber kedua, Mareta Wahyu Ardyani, M.Sc. (Dosen Politeknik Siber dan Sandi Negara- Bogor Jabar) menjelaskan tentang Cyber Security: A Closer Look. Berdasarkan Laporan Tahunan BSSN Honeynet Project 2021, negara-negara dengan sumber serangan siber terbanyak adalah sebagai berikut yaitu India (45.140.808), Indonesia (32.091.240), Irlandia (25.545.526), Vietnam (19.274.766), Rusia (11.938.564), Amerika Serikat (8.950.346), Filipina (8.463.264), Pakistan (7.800.522), Tiongkok (6.732.189), dan Thailand (5.286.846). penjelasan lebih lengkapnya bisa tonton di https://youtu.be/w80YP1HGLuM

Foto Bersama