Loncat ke daftar isi utama

Kolaborasi H-ISAC dan Model MITRE ATT&CK


Menggunakan Analisis untuk Pertahanan Siber Proaktif di Sektor Kesehatan dan Sektor Lainnya

 

Karena berbagai ISAC terus meningkatkan pertahanan mereka terhadap meningkatnya jumlah ancaman siber, MITRE telah merevolusi pelacakan intelijen ancaman siber. Model MITRE ATT&CK telah menjadi basis pengetahuan yang diakui secara global untuk taktik permusuhan yang digunakan oleh penjahat siber berteknologi tinggi saat ini.

Meskipun kerangka kerja ini merupakan awal yang baik untuk mengumpulkan intelijen ancaman siber, kerangka kerja ini belumlah lengkap karena penjahat siber terus-menerus mengembangkan taktik baru. Masa depan kerangka kerja ini dan nilainya bagi berbagai Pusat Analisis dan Pembagian Informasi (ISAC) sepenuhnya bergantung pada pendekatan kolaboratif untuk perbaikan berkelanjutan. Seperti yang baru-baru ini dinyatakan William Barnes, Direktur Senior Solusi Keamanan Pfizer, "Kita semua bersama-sama dalam hal ini."

 

Bagaimana Model ATT&CK Bekerja?

Kerangka kerja ATT&CK menyediakan informasi untuk Taktik, Teknik & Pengetahuan Umum yang Bermusuhan, oleh karena itu disebut akronim. Matriks ini merupakan gagasan dari MITRE Corporation, sebuah organisasi nirlaba yang bangga akan pemecahan masalah demi dunia yang lebih aman. Pusat data mereka yang didanai pemerintah federal dapat diakses secara global dan melakukan berbagai upaya penelitian berbasis data, termasuk keamanan siber.

Dimulai pada tahun 2013, basis pengetahuan ATT&CK mendokumentasikan taktik dan teknik umum yang digunakan oleh para penyerang siber modern. Pendorong di balik terciptanya model ini adalah kebutuhan untuk memahami perilaku para penyerang, bukan sekadar pemahaman sesaat tentang taktik masing-masing. Ada metode dalam operasi para penjahat siber dan kunci untuk menghentikan mereka adalah dengan memprediksi gerakan mereka selanjutnya secara akurat.

Komponen model ATT&CK dapat dipecah menjadi taktik dan teknik. Taktik merupakan representasi dari “mengapa” musuh akan memilih untuk melakukan tindakan tertentu. Teknik merupakan “bagaimana” musuh mencoba mencapai tujuan taktis mereka. Kombinasi keduanya membantu menjelaskan kemungkinan perilaku, atau langkah selanjutnya, yang mungkin diambil oleh penjahat dunia maya.

Matriks ATT&CK adalah representasi visual dari taktik dan teknik ini. Beberapa contoh taktik meliputi Persistence, Lateral Movement, dan Discovery. Untuk taktik ini dan banyak taktik lainnya, matriks mengidentifikasi teknik potensial yang dapat digunakan untuk masing-masing taktik. Misalnya, Lateral Movement memiliki 17 teknik berbeda yang telah diidentifikasi seperti Logon Scripts dan Remote File Copy.

 

Bagaimana Organisasi Mendapat Manfaat dari Model ATT&CK

Berbekal informasi dari Model ATT&CK, organisasi dapat mulai membangun pertahanan siber mereka secara proaktif. Ketika mereka mendeteksi taktik tertentu yang digunakan terhadap pertahanan perimeter mereka, mereka dapat menggunakan matriks tersebut untuk menyiapkan pertahanan terhadap teknik potensial, atau langkah selanjutnya, dari musuh.

Manfaat utamanya adalah sifat proaktif dari Model ATT&CK. Semua organisasi di era digital menggunakan beberapa bentuk perangkat lunak dan solusi keamanan siber. Perangkat lunak dan solusi ini menawarkan berbagai tingkat postur pertahanan dan, paling tidak, menyediakan tingkat perlindungan dasar. Namun, kemungkinan terjadinya pelanggaran yang berhasil sudah dekat.

Agar organisasi mana pun berhasil melindungi aset digital mereka, mereka perlu tetap waspada dalam upaya mereka untuk tetap unggul dari para musuh. Menurut William Barnes, tantangan utamanya adalah adanya berbagai macam aktivitas jahat. Selain itu, ia mengutip fakta bahwa industri jasa keuangan dan kesehatan merupakan entitas terbesar dan karenanya menyediakan lingkungan yang kaya target bagi para musuh. “Jasa keuangan merupakan ISAC terbesar… tetapi Kesehatan merupakan komunitas massa yang jauh lebih besar dalam hal pemangku kepentingan.”

 

Kolaborasi adalah Kuncinya

Pada KTT Musim Semi H-ISAC baru-baru ini, ada tema utama yang menggema. Bekerja sama untuk melawan ancaman musuh siber adalah jalan terbaik ke depan tidak hanya untuk perawatan kesehatan tetapi juga untuk semua industri.

Di sinilah model MITRE ATT&CK dan H-ISAC (Pusat Analisis dan Pembagian Informasi Kesehatan) dapat membuat langkah maju yang paling besar. Model itu sendiri menyediakan kerangka kerja untuk mengidentifikasi taktik dengan teknik terkait. Akan tetapi, model itu hanya sebaik informasi yang dimilikinya saat ini. Dengan meminta organisasi anggota H-ISAC berbagi pengalaman mereka, basis pengetahuan MITRE dapat terus diperbarui dengan ancaman terbaru.

Organisasi kini memiliki platform yang konsisten yang, menurut Barnes, dapat dihimpun dari banyak pihak. Ini berarti bahwa semua entitas dapat memperoleh manfaat dari pengalaman masing-masing entitas. Hasilnya, mereka dapat terus membangun langkah-langkah keamanan proaktif yang membuat mereka tetap unggul dari musuh.

 

Apa Dampak Pengungkapan?

Tentu saja, keterbukaan informasi ini juga menimbulkan beberapa kekhawatiran. Beberapa organisasi enggan berbagi fakta bahwa mereka mungkin telah mengalami pelanggaran karena hal itu merusak kredibilitas mereka di pasar. Beberapa khawatir entitas lain mungkin tergoda untuk menggunakan informasi ini terhadap pesaing mereka.

Menurut Barnes, H-ISAC telah menangani masalah ini secara langsung melalui penggunaan perjanjian kerahasiaan bagi entitas anggota. Perjanjian kerahasiaan ini membantu meredakan kekhawatiran tentang informasi yang tidak pantas yang bocor ke publik.

Barnes juga mencatat bahwa berbagi informasi tidak selalu tentang insiden pelanggaran yang sebenarnya. Dengan menggandeng H-ISAC untuk bekerja sama dengan MITRE, informasi yang dibagikan lebih banyak tentang identifikasi aktivitas yang mencurigakan atau berbahaya. Tujuannya bukan untuk menyalahkan pihak-pihak yang dilanggar, tetapi untuk mengidentifikasi taktik dan teknik baru dan membagikannya kepada anggota komunitas demi kepentingan semua pihak.

 

Keuntungan dan Kerugian Keterlibatan Vendor

Seiring dengan terus berkembangnya komunitas kolaboratif, vendor keamanan siber mulai ikut ambil bagian. Keuntungan dari melibatkan para pemain ini adalah mereka mendalami taktik dan teknik musuh dan dapat memberikan pandangan garis depan kepada entitas anggota H-ISAC.

Menurut Barnes, setiap vendor kemungkinan dapat menangani spektrum taktik dan teknik; namun, masing-masing juga cenderung mengkhususkan diri dalam bidang tertentu. Dengan mendatangkan berbagai vendor, anggota H-ISAC dan Model MITRE ATT&CK dapat memperoleh manfaat dari berbagai perspektif mereka.

 

Masa Depan itu Cerah

Terlepas dari semua tantangan yang ada di era digital modern, Barnes tetap optimis. Salah satu hal terpenting yang ia peroleh dari H-ISAC Spring Summit adalah keyakinan baru bahwa kelompok kerja Analisis Keamanan Siber H-ISAC ini dapat mencapai hal-hal yang luar biasa.

Pertumbuhan dan pengembangan Model MITRE ATT&CK yang berkelanjutan merupakan peluang yang menarik. Peluang untuk memberi dampak positif pada organisasi di seluruh spektrum layanan kesehatan tidak pernah sebaik ini. Selain itu, Barnes juga mencatat bahwa komunitas H-ISAC telah menjadikan keberagaman dan inklusi sebagai prioritas.

Untuk informasi lebih lanjut tentang Analisis Keamanan Siber dan kelompok kerja lainnya, kunjungi https://h-isac.org/committees-working-groups/.

  • Sumber Daya & Berita Terkait