This is the Trace Id: 838063c72bd346af5072852b6488813a
Lompati ke konten utama Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Tampilkan semua produk Keamanan cyber yang didukung AI Keamanan cloud Tata kelola dan keamanan data Akses jaringan dan identitas Manajemen risiko dan privasi Keamanan untuk AI Bisnis kecil & menengah SecOps Terpadu Zero Trust Harga Layanan Mitra Mengapa memilih Microsoft Security Kesadaran keamanan cyber Kisah pelanggan Dasar-Dasar Keamanan Uji coba produk Pengakuan industri Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Blog Microsoft Security Acara Microsoft Security Komunitas Teknologi Microsoft Dokumentasi Pustaka Isi Teknis Pelatihan & sertifikasi Program Kepatuhan untuk Microsoft Cloud Pusat Kepercayaan Microsoft Service Trust Portal Microsoft Secure Future Initiative Hub Solusi Bisnis Hubungi Bagian Penjualan Mulai percobaan gratis Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Realita campuran Microsoft HoloLens Microsoft Viva Komputasi kuantum Pendidikan Otomotif Layanan keuangan Pemerintah Layanan Kesehatan Produksi Eceran Cari mitra Jadilah mitra Jaringan Mitra Microsoft Marketplace Perusahaan perangkat lunak Blog Microsoft Advertising Pusat Pengembang Dokumentasi Acara Pemberian Lisensi Microsoft Learn Microsoft Research Lihat Peta Situs
Seorang laki-laki sedang bekerja menggunakan laptop.

Apa itu perburuan ancaman cyber?

Perburuan ancaman cyber adalah proses pencarian ancaman yang tidak diketahui atau tidak terdeteksi secara proaktif di seluruh jaringan, titik akhir, dan data organisasi’.
Temukan Microsoft Sentinel

Cara kerja perburuan ancaman cyber

Perburuan ancaman cyber memanfaatkan pemburu ancaman untuk secara preemtif mencari potensi ancaman dan serangan di dalam sistem atau jaringan. Hal ini memungkinkan respons yang tangkas dan efisien terhadap serangan cyberyang semakin kompleks dan dilakukan oleh manusia. Jika metode keamanan cyber tradisional mengidentifikasi pelanggaran keamanan setelah kejadian, perburuan ancaman cyber beroperasi dengan asumsi bahwa pelanggaran telah terjadi, dan dapat mengidentifikasi, beradaptasi, serta merespons potensi ancaman segera setelah terdeteksi.

Penyerang yang canggih dapat menyusup ke dalam suatu organisasi dan tetap tidak terdeteksi untuk jangka waktu yang lama—berhari-hari, berminggu-minggu, atau bahkan lebih lama lagi. Menambahkan perburuan ancaman cyber ke profil alat keamanan Anda yang sudah ada, seperti deteksi dan respons titik akhir (EDR) dan security information and event management (SIEM), dapat membantu Anda mencegah dan meremediasi serangan yang mungkin tidak terdeteksi oleh alat keamanan otomatis.

Perburuan ancaman otomatis

Pemburu ancaman cyber dapat mengotomatiskan aspek proses tertentu dengan menggunakan pembelajaran mesin, automasi, dan AI. Memanfaatkan solusi seperti SIEM dan EDR dapat membantu pemburu ancaman menyederhanakan prosedur perburuan dengan memantau, mendeteksi, dan merespons potensi ancaman. Pemburu ancaman dapat membuat dan mengotomatiskan playbook yang berbeda untuk merespons berbagai ancaman, sehingga meringankan beban tim TI setiap kali serangan serupa muncul.

Alat dan teknik untuk perburuan ancaman cyber

Pemburu ancaman memiliki berbagai alat yang dapat mereka gunakan, termasuk solusi seperti SIEM dan XDR, yang dirancang untuk bekerja sama.

  • SIEM: Sebuah solusi yang mengumpulkan data dari berbagai sumber dengan analisis real time, SIEM dapat memberikan petunjuk kepada pemburu ancaman tentang potensi ancaman.
  • Deteksi dan respons yang diperluas (XDR): Pencari ancaman dapat menggunakan XDR, yang memberikan kecerdasan ancaman dan gangguan serangan otomatis, untuk mendapatkan visibilitas yang lebih besar terhadap ancaman.
  • EDR: EDR, yang memantau perangkat pengguna akhir juga menyediakan alat yang canggih bagi pencari ancaman, yang memberi mereka wawasan tentang potensi ancaman dalam semua titik akhir organisasi.

Tiga tipe perburuan ancaman cyber

Perburuan ancaman cyber biasanya menggunakan salah satu dari tiga bentuk berikut:

Terstruktur: Dalam perburuan terstruktur, pemburu ancaman mencari taktik, teknik, dan prosedur (TTP) mencurigakan yang mengindikasikan adanya potensi ancaman. Alih-alih mendekati data atau sistem dan mencari pelaku pelanggaran, pemburu ancaman membuat hipotesis mengenai potensi metode penyerang dan secara metodis bekerja untuk mengidentifikasi gejala serangan tersebut. Karena perburuan terstruktur adalah pendekatan yang lebih proaktif, profesional TI yang menggunakan taktik ini sering kali dapat mengintersepsi atau menghentikan penyerang dengan cepat.

Tidak terstruktur: Dalam perburuan tidak terstruktur, pemburu ancaman cyber mencari indikator ancaman (IoC) dan melakukan pencarian mulai dari titik awal tersebut. Karena pemburu ancaman dapat menelusuri kembali data historis untuk mencari pola dan petunjuk, perburuan yang tidak terstruktur terkadang dapat mengidentifikasi ancaman yang sebelumnya tidak terdeteksi dan masih dapat membahayakan organisasi.

Situasional: Perburuan ancaman situasional memprioritaskan sumber daya atau data tertentu dalam ekosistem digital. Jika suatu organisasi menilai bahwa karyawan atau aset tertentu memiliki risiko tertinggi, organisasi tersebut dapat mengarahkan pemburu ancaman cyber untuk memfokuskan upaya mereka pada pencegahan atau remediasi serangan terhadap orang, kumpulan data, atau titik akhir yang rentan tersebut.

Langkah-langkah dan implementasi perburuan ancaman

Pemburu ancaman cyber sering kali mengikuti langkah-langkah dasar berikut saat menyelidiki dan meremediasi ancaman dan serangan:

  1. Buat teori atau hipotesis tentang potensi ancaman. Pemburu ancaman dapat memulai dengan mengidentifikasi TTP umum penyerang.
  2. Melakukan riset. Pemburu ancaman menyelidiki data, sistem, dan aktivitas organisasi—solusi SIEM dapat menjadi alat yang berguna—dan mengumpulkan serta memproses informasi yang relevan.
  3. Identifikasi pemicu. Temuan penelitian dan alat keamanan lainnya dapat membantu pemburu ancaman membedakan titik awal penyelidikan mereka.
  4. Selidiki ancaman. Pemburu ancaman menggunakan alat penelitian dan keamanan mereka untuk menentukan apakah ancaman tersebut berbahaya.
  5. Merespons dan memulihkan. Pemburu ancaman mengambil tindakan untuk mengatasi ancaman tersebut.

Tipe ancaman yang dapat dideteksi oleh pemburu

Perburuan ancaman cyber memiliki kapasitas untuk mengidentifikasi berbagai macam ancaman, termasuk yang berikut:

  • Program jahat dan virus: Program jahat mengganggu penggunaan perangkat secara normal dengan cara mendapatkan akses tidak sah ke perangkat titik akhir. Seranganpengelabuan, spyware, adware, trojan, worm, dan ransomware adalah contoh-contoh program jahat. Virus, yang merupakan salah satu jenis program jahat yang paling umum, dirancang untuk mengganggu fungsi normal suatu perangkat dengan cara merekam, merusak, atau menghapus datanya sebelum menyebar ke perangkat lain dalam jaringan.
  • Ancaman dari dalam: Ancaman dari dalam berasal dari individu yang memiliki akses resmi ke jaringan suatu organisasi. Baik melalui tindakan jahat maupun perilaku yang tidak disengaja atau lalai, orang dalam ini menyalahgunakan atau menimbulkan kerugian pada jaringan, data, sistem, atau fasilitas organisasi.
  • Ancaman persisten tingkat lanjut: Aktor yang canggih yang membobol jaringan suatu organisasi dan tetap tidak terdeteksi selama beberapa waktu merupakan ancaman persisten tingkat lanjut. Penyerang ini terampil dan sering kali memiliki sumber daya yang baik.
    Serangan rekayasa sosial: Penyerang cyber dapat menggunakan manipulasi dan penipuan untuk menyesatkan karyawan organisasi agar memberikan akses atau informasi sensitif. Serangan rekayasa sosial yang umum meliputi pengelabuan, pemasangan umpan, dan scareware.

Praktik terbaik perburuan ancaman cyber

Ingatlah praktik terbaik berikut ini saat menerapkan protokol perburuan ancaman cyber di organisasi Anda:
 
  • Beri pemburu ancaman visibilitas penuh ke organisasi Anda. Pemburu ancaman paling berhasil jika mereka memahami gambaran besarnya.
  • Gunakan alat keamanan pelengkap seperti SIEM, XDR, dan EDR. Pemburu ancaman cyber mengandalkan automasi dan data yang disediakan oleh alat-alat tersebut untuk mengidentifikasi ancaman dengan lebih cepat dan dengan konteks yang lebih luas untuk mendapatkan penyelesaian yang lebih cepat.
  • Dapatkan informasi terbaru tentang ancaman dan taktik terbaru yang muncul. Penyerang dan taktik mereka terus berkembang—pastikan pemburu ancaman Anda memiliki sumber daya terkini mengenai tren saat ini.
  • Latih karyawan untuk mengidentifikasi dan melaporkan perilaku yang mencurigakan. Kurangi kemungkinan ancaman dari dalam dengan terus memberikan informasi kepada orang-orang Anda.
  • Terapkan pengelolaan kerentanan untuk mengurangi paparan risiko organisasi Anda secara keseluruhan.

Alasan pentingnya perburuan ancaman bagi organisasi

Seiring dengan semakin canggihnya metode serangan yang digunakan oleh aktor jahat, sangatlah penting bagi organisasi untuk berinvestasi dalam perburuan ancaman cyber yang proaktif. Melengkapi bentuk perlindungan ancaman yang lebih pasif, perburuan ancaman cyber menutup kesenjangan keamanan, sehingga memungkinkan organisasi untuk memulihkan ancaman yang tidak terdeteksi. Meningkatnya ancaman dari penyerang yang semakin kompleks menuntut organisasi untuk memperkuat pertahanan mereka guna mempertahankan kepercayaan terhadap kemampuan mereka dalam menangani data sensitif serta mengurangi biaya yang terkait dengan pelanggaran keamanan.

Produk seperti Microsoft Sentinel dapat membantu Anda untuk selalu selangkah lebih maju dari ancaman dengan mengumpulkan, menyimpan, dan mengakses data historis dalam skala cloud, menyederhanakan penyelidikan, serta mengotomatiskan tugas-tugas umum. Solusi ini dapat memberikan alat canggih bagi pemburu ancaman cyber untuk membantu menjaga organisasi Anda tetap terlindungi.
Sumber daya

Pelajari selengkapnya tentang Microsoft Security

  1.
Seorang wanita sedang melihat kode di monitor

Microsoft Sentinel

Satukan konteks dan data keamanan untuk mendukung pertahanan agenik dengan platform SIEM & AI-first.
Pelajari selengkapnya
Seseorang sedang bekerja di laptop dengan tampilan layar komputer dari dekat.

Microsoft Defender Experts for Hunting

Perluas perburuan ancaman proaktif di luar titik akhir.
Pelajari selengkapnya
Seorang wanita sedang menggunakan laptop di ruang konferensi

Inteligensi Ancaman Microsoft Defender

Bantu lindungi organisasi Anda dari musuh dan ancaman modern seperti ransomware.
Pelajari selengkapnya
Para kolega bersama-sama melihat layar monitor di sebuah ruangan yang dipenuhi peralatan teknologi

SIEM dan XDR

Deteksi, selidiki, dan balas ancaman di seluruh infrastruktur digital Anda.
Pelajari selengkapnya
Kembali ke kontrol navigasi karosel
FAQ

Tanya jawab umum

  • Salah satu contoh perburuan ancaman cyber adalah perburuan berbasis hipotesis, di mana pemburu ancaman mengidentifikasi taktik, teknik, dan prosedur yang mungkin akan digunakan oleh penyerang, kemudian mencari bukti-buktinya di dalam jaringan organisasi.
  • Deteksi ancaman merupakan pendekatan aktif, yang sering kali otomatis, terhadap keamanan cyber, sedangkan perburuan ancaman merupakan pendekatan proaktif yang tidak otomatis.
  • Pusat operasi keamanan (SOC) adalah fungsi atau tim terpusat, baik yang berada di lokasi maupun yang dialihdayakan, yang bertanggung jawab untuk meningkatkan postur keamanan cyber organisasi serta mencegah, mendeteksi, dan merespons ancaman. Perburuan ancaman cyber adalah salah satu taktik yang digunakan SOC untuk mengidentifikasi dan meremediasi ancaman.
  • Alat perburuan ancaman cyber adalah sumber daya perangkat lunak yang tersedia untuk tim TI dan pemburu ancaman untuk membantu mendeteksi dan meremediasi ancaman. Contoh alat untuk perburuan ancaman antara lain perlindungan antivirus dan firewall, perangkat lunak EDR, alat SIEM, serta analitik data.
  • Tujuan utama perburuan ancaman cyber adalah untuk mendeteksi dan meremediasi ancaman dan serangan canggih secara proaktif sebelum membahayakan organisasi.
  • Kecerdasan ancaman cyber adalah informasi dan data yang dikumpulkan oleh perangkat lunak keamanan cyber, seringkali secara otomatis, sebagai bagian dari protokol keamanan untuk memberikan perlindungan yang lebih baik terhadap serangan cyber. Perburuan ancaman melibatkan pengambilan informasi yang dikumpulkan dari inteligensi ancaman dan menggunakannya untuk menyusun hipotesis serta tindakan untuk mencari dan meremediasi ancaman.

Ikuti Microsoft Security

Copilot untuk organisasi Copilot untuk penggunaan pribadi Microsoft 365 Microsoft 365 Family Microsoft 365 Personal Windows 11 apps Profil akun Pusat Unduh Pengembalian Pelacakan pesanan Microsoft Education Perangkat untuk pendidikan Microsoft Teams untuk Pendidikan Microsoft 365 Education Office Education Pelatihan dan pengembangan pengajar Diskon untuk pelajar dan orang tua Azure untuk pelajar
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Pengembang Microsoft Microsoft Learn Dukungan aplikasi marketplace AI Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Perusahaan perangkat lunak Visual Studio Karier Tentang Microsoft Berita perusahaan Privasi di Microsoft Investor
Indonesia (Indonesia) Privasi Kesehatan Konsumen Hubungi Microsoft Privasi Kelola cookie Persyaratan penggunaan Merek dagang Mengenai iklan kami