Apa itu perburuan ancaman cyber?

Perburuan ancaman cyber mengambil pendekatan proaktif untuk menghalau ancaman cyber yang mungkin tidak terdeteksi dalam jaringan. Dengan terus munculnya ancaman baru, kini makin penting untuk memiliki alat dan teknik yang tepat dalam persenjataan Anda untuk menemukan dan menetralkannya.

Apa itu perburuan ancaman?

Perburuan ancaman adalah praktik proaktif untuk melakukan pencarian melalui jaringan dan sistem guna mengidentifikasi dan mengisolasi ancaman cyber yang telah menghindari pertahanan keamanan otomatis. Tidak seperti tindakan keamanan tradisional yang mengandalkan peringatan dan pola umum, perburuan ancaman melibatkan profesional keamanan yang secara aktif memeriksa data, perilaku sistem, dan traffic jaringan untuk mengungkap ancaman tersembunyi yang mungkin sudah beroperasi di lingkungan Anda. Proses manual ini menggabungkan alat analisis tingkat lanjut, threat intelligence, dan keahlian manusia untuk mendeteksi penyerang canggih yang mengakali kontrol keamanan Anda yang ada.

Mengapa perburuan ancaman dalam pengamanan cyber itu penting?

Lanskap pengamanan cyber telah berkembang pesat. Dalam perkembangan tersebut, penyerang mengembangkan metode yang kian canggih untuk menyusup ke jaringan dan tetap tidak terdeteksi dalam jangka waktu yang lama. Alat keamanan tradisional masih penting. Namun, alat tersebut beroperasi sesuai pola dan ciri yang diketahui, sehingga meninggalkan celah yang dapat dieksploitasi oleh ancaman persisten tingkat lanjut. Penyerang canggih ini menggunakan teknik yang dirancang khusus untuk menghindari sistem deteksi otomatis, sehingga mereka dapat membangun pijakan di jaringan Anda dan beroperasi secara diam-diam sambil memetakan infrastruktur, mencuri data, atau memposisikan diri untuk serangan berikutnya.

Dampak finansial dan operasional dari pelanggaran yang tidak terdeteksi ini bisa sangat merugikan. Menurut laporan M-Trends 2025 Mandiant, median durasi lama singgah global bagi penyerang pada tahun 2024 adalah 11 hari, dengan beberapa ancaman persisten tingkat lanjut yang mempertahankan akses selama berbulan-bulan. Bahkan, lebih dari 7% penyusupan tidak terdeteksi selama lebih dari satu tahun. Perburuan ancaman menutup celah krusial ini dengan proaktif menelusuri indikator penyusupan yang terlewatkan oleh sistem otomatis.

Organisasi yang menerapkan program perburuan ancaman melaporkan peningkatan substansial dalam postur keamanan mereka. Dengan aktif menelusuri ancaman alih-alih menunggu peringatan, tim keamanan dapat mengidentifikasi dan menetralkan serangan sebelum mencapai tujuannya. Pendekatan proaktif ini juga mengungkapkan kelemahan dalam kontrol keamanan yang ada, sehingga memberikan insight berharga yang membantu Anda memperkuat strategi pertahanan secara keseluruhan dan mencegah serangan pada masa mendatang.

Bagaimana cara kerja perburuan ancaman?

Perburuan ancaman beroperasi sebagai proses investigasi berbasis hipotesis yang melibatkan analis keamanan terampil yang secara aktif mencari pola aktivitas berbahaya yang belum terdeteksi oleh sistem otomatis. Tim keamanan memulai dengan membuat teori tentang potensi ancaman berdasarkan threat intelligence, pola tidak biasa dalam perilaku sistem, atau teknik serangan yang muncul. Kemudian, mereka secara sistematis menyelidiki hipotesis ini menggunakan alat analisis lanjutan dan analisis manual. Pendekatan ini secara fundamental berbeda dengan operasi keamanan tradisional, yang merespons peringatan yang dibuat oleh alat keamanan. Pemburu ancaman mengasumsikan bahwa penyerang sudah ada dan berupaya mengungkap aktivitas mereka.

Proses ini sangat bergantung pada pengumpulan dan analisis data komprehensif di seluruh infrastruktur Anda. Pemburu ancaman memeriksa log, traffic jaringan, data endpoint, dan perilaku pengguna untuk mengidentifikasi anomali yang dapat mengindikasikan adanya penyusupan. Mereka menggunakan otomatisasi keamanan untuk memproses data dalam jumlah besar secara efisien sekaligus menerapkan intuisi dan keahlian manusia untuk mengenali pola kecil yang mungkin terlewatkan oleh mesin. Sasarannya tidak hanya sekadar menemukan ancaman. Pada intinya, perburuan ancaman bertujuan untuk memahami metodologi penyerang, meningkatkan kemampuan deteksi, dan memperkuat postur keamanan organisasi Anda secara keseluruhan melalui pembelajaran serta adaptasi berkelanjutan.

Melihat proses perburuan ancaman: 3 langkah utama

Proses perburuan ancaman mengikuti pendekatan sistematis yang mengubah data keamanan mentah menjadi kecerdasan yang dapat ditindaklanjuti tentang potensi ancaman di lingkungan Anda. Meskipun implementasi spesifiknya dapat bervariasi, kampanye perburuan ancaman yang berhasil biasanya mengikuti tiga tahap penting yang saling melengkapi untuk menciptakan alur kerja investigasi yang komprehensif.

Pemicu memulai perburuan, baik itu threat intelligence baru tentang teknik serangan yang muncul, pola tidak biasa yang terdeteksi di lingkungan Anda, maupun masalah spesifik tentang ancaman tertarget. Selama persiapan, pemburu menentukan hipotesis dan cakupan penyelidikan mereka.

Pemburu mempelajari data keamanan secara mendalam, menggunakan alat analisis lanjutan untuk memeriksa log, traffic jaringan, dan perilaku sistem. Mereka mengorelasikan peristiwa di berbagai sumber data untuk mengidentifikasi pola yang dapat mengindikasikan aktivitas berbahaya.

Setelah ancaman diidentifikasi, pemburu akan mendokumentasikan temuan mereka, menerapkan tindakan pembatasan, dan bekerja sama dengan tim keamanan untuk mengatasi ancaman. Mereka juga memperbarui aturan deteksi dan kontrol keamanan untuk mencegah serangan serupa pada masa mendatang.

Metodologi perburuan ancaman

Metodologi perburuan ancaman memberikan pendekatan terstruktur untuk menemukan ancaman tersembunyi, yang tiap pendekatannya memanfaatkan kombinasi resource threat intelligence, teknik analisis, dan strategi penyelidikan yang berbeda. Tim keamanan biasanya menggunakan beberapa metodologi bergantung pada tujuan spesifik, data yang tersedia, dan sifat ancaman yang mereka selidiki. Proses sistematis ini memaksimalkan kemungkinan penemuan ancaman canggih sekaligus meminimalkan upaya yang sia-sia pada petunjuk palsu.

  • Perburuan berbasis hipotesis dimulai dengan asumsi terpelajar tentang potensi ancaman berdasarkan threat intelligence, tren industri, atau pola serangan yang diamati. Pemburu ancaman mengembangkan teori spesifik tentang bagaimana penyerang dapat menyusupi lingkungan mereka, lalu mencari bukti untuk mengonfirmasi atau menyanggah hipotesis ini.
  • Perburuan berbasis kecerdasan memanfaatkan indikator penyusupan (IOC) dan feed threat intelligence untuk mencari artefak berbahaya yang diketahui di lingkungan Anda. Pendekatan ini berfokus pada pencocokan pola ancaman, alamat IP, atau pola perilaku tertentu yang terkait dengan serangan yang terdokumentasi.
  • Perburuan berbasis machine learning menggabungkan pengetahuan khusus organisasi dengan algoritma machine learning untuk mengidentifikasi anomali yang unik untuk lingkungan Anda. Model kustom mempelajari pola perilaku normal dan menandai penyimpangan yang dapat mengindikasikan adanya penyusupan, bahkan ketika ancaman tersebut tidak cocok dengan pola yang diketahui.

Berbagai jenis perburuan ancaman

Perburuan ancaman memiliki berbagai bentuk, bergantung pada pemicu spesifik, informasi yang tersedia, dan tujuan investigasi. Setiap jenis perburuan memiliki tujuan berbeda dalam strategi keamanan Anda, dan program perburuan ancaman yang efektif biasanya menggunakan ketiga pendekatan berikut untuk mempertahankan cakupan komprehensif terhadap beragam vektor ancaman:

Perburuan terstruktur mengikuti framework dan metodologi formal untuk menelusuri teknik serangan atau perilaku pelaku ancaman tertentu secara sistematis. Perburuan ini menggunakan prosedur yang sudah ada dan indikator yang ditentukan sebelumnya untuk memandu proses investigasi.


Perburuan tidak terstruktur berpusat pada investigasi eksploratif yang dipicu oleh intuisi, anomali, atau temuan tak terduga selama aktivitas keamanan lainnya. Pemburu mengikuti data ke mana pun arahnya tanpa jalur yang ditentukan sebelumnya atau hasil yang diharapkan.


Perburuan situasional merespons konteks organisasi tertentu seperti merger, acara penting, atau kampanye ancaman khusus industri. Perburuan ini berfokus pada ancaman yang paling mungkin menarget organisasi Anda selama keadaan atau jangka waktu tertentu.


Alat perburuan ancaman umum

Perburuan ancaman yang efektif memerlukan toolkit canggih yang menggabungkan kemampuan pengumpulan data, analisis, dan respons untuk membantu tim keamanan mengidentifikasi serta menyelidiki potensi ancaman. Alat ini bersama-sama memberikan visibilitas komprehensif di seluruh infrastruktur Anda sekaligus memungkinkan pemburu ancaman memproses volume data keamanan yang besar secara efisien. Organisasi biasanya men-deploy beberapa alat pelengkap untuk mendukung berbagai aspek proses perburuan ancaman.

  • Platform Informasi keamanan dan manajemen peristiwa (SIEM) menggabungkan dan mengorelasikan data keamanan dari seluruh lingkungan Anda, sehingga memberikan visibilitas terpusat dan kemampuan analisis lanjutan. Sistem SIEM memungkinkan pemburu ancaman menelusuri data historis, mengidentifikasi pola di berbagai sumber, dan membuat peringatan berdasarkan aturan korelasi yang kompleks.
  • Solusi Deteksi dan respons endpoint (EDR) memberikan visibilitas mendalam ke dalam aktivitas keamanan endpoint, yang menangkap telemetri mendetail tentang proses, koneksi jaringan, dan perubahan sistem file. Alat ini membantu pemburu menyelidiki perilaku endpoint yang mencurigakan dan melacak pergerakan lateral dalam jaringan Anda.
  • Layanan Managed defense meningkatkan kemampuan perburuan ancaman internal dengan keahlian eksternal dan pemantauan 24/7. Layanan ini menyediakan akses ke pemburu ancaman berpengalaman yang membawa pengetahuan khusus dan teknik perburuan tingkat lanjut ke operasi keamanan Anda.
  • Platform Operasi dan analisis keamanan memanfaatkan teknologi big data dan machine learning untuk memproses dan menganalisis volume data keamanan yang besar. Alat ini membantu pemburu mengidentifikasi anomali dan pola tidak kentara yang mungkin mengindikasikan serangan canggih.

FAQ perburuan ancaman

Sasaran utama perburuan ancaman adalah menemukan dan menetralkan secara proaktif ancaman tingkat lanjut yang telah menghindari kontrol keamanan yang ada sebelum menyebabkan kerusakan. Alih-alih menunggu sistem otomatis membuat peringatan, perburuan ancaman secara aktif mencari penyerang tersembunyi, mengurangi durasi lama singgah penyerang, dan meminimalkan potensi dampak pelanggaran.

Pusat Operasi Keamanan (SOC) memantau dan merespons peringatan keamanan yang dibuat oleh sistem otomatis, dengan berfokus pada ancaman yang diketahui dan pola yang sudah ada. Sebaliknya, perburuan ancaman secara proaktif mencari ancaman tak dikenal yang tidak memicu peringatan, menggunakan investigasi berbasis hipotesis untuk mengungkap serangan canggih yang mungkin terlewatkan oleh alat SOC.

Anda harus memburu ancaman di semua aset dan sumber data penting di lingkungan Anda, dengan memprioritaskan sistem bernilai tinggi, akun berbasis hak istimewa, dan segmen jaringan yang menangani data sensitif. Fokuskan upaya perburuan pada area dengan potensi dampak terbesar jika disusupi, termasuk infrastruktur cloud, sistem identitas, dan endpoint dengan akses ke resource penting.

Ya, Google Cloud Security menyediakan kemampuan perburuan ancaman yang komprehensif melalui Mandiant Threat Defense, yang memberikan perburuan ancaman proaktif 24/7 oleh analis keamanan ahli. Layanan kami menggabungkan threat intelligence tingkat lanjut, metodologi perburuan yang terbukti, dan keahlian mendalam untuk membantu organisasi mendeteksi serta merespons ancaman canggih.

Di mana peran perburuan ancaman?

Perburuan ancaman terintegrasi secara lancar ke dalam strategi pengamanan cyber Anda yang lebih luas, sehingga melengkapi sistem deteksi otomatis dan proses respons insiden untuk menciptakan defense in depth. Meskipun platform SIEM dan alat keamanan lainnya membuat peringatan berdasarkan pola yang diketahui, perburuan ancaman mengisi celah krusial dengan aktif menelusuri ancaman yang tidak memicu sistem otomatis ini. Pendekatan ini bekerja secara paralel dengan operasi keamanan yang ada, sehingga memberikan lapisan perlindungan tambahan terhadap penyerang canggih yang secara khusus merancang teknik untuk menghindari deteksi.

Praktik ini cocok secara alami dalam alur kerja operasi keamanan, yang menjembatani kesenjangan antara pencegahan dan respons. Pemburu ancaman bekerja sama dengan tim investigasi keamanan untuk memberikan konteks terkait peringatan, memvalidasi aktivitas mencurigakan, dan mengungkap ancaman terkait yang mungkin tidak terdeteksi. Jika diintegrasikan dengan platform SOAR, temuan perburuan ancaman dapat memicu alur kerja respons otomatis, sehingga mempercepat pembatasan dan perbaikan sekaligus memastikan penanganan ancaman serupa yang konsisten pada masa mendatang. Integrasi ini mengubah perburuan ancaman dari aktivitas terisolasi menjadi pengganda kekuatan yang meningkatkan setiap aspek operasi keamanan Anda.

Metrik apa yang harus Anda gunakan untuk melacak perburuan ancaman?

Mengukur efektivitas program perburuan ancaman Anda memerlukan pelacakan metrik operasional yang menunjukkan aktivitas perburuan dan metrik hasil yang menampilkan nilai aktual yang diberikan kepada organisasi Anda. Program yang sukses memantau indikator seperti jumlah aturan deteksi baru yang dibuat, ancaman yang sebelumnya tidak diketahui yang ditemukan, dan peningkatan waktu rata-rata untuk deteksi. Metrik ini membantu Anda memahami apakah upaya perburuan Anda mengungkap ancaman yang sebenarnya dan berkontribusi terhadap pertahanan keamanan yang lebih kuat dari waktu ke waktu.

Selain menghitung insiden dan peringatan, metrik perburuan ancaman yang bermakna berfokus pada kualitas dan relevansi penemuan. Lacak jumlah kerentanan prioritas tinggi yang diidentifikasi dan diperbaiki, celah dalam cakupan keamanan yang diekspos oleh pemburu, dan rasio positif palsu yang menurun seiring peningkatan aturan deteksi. Anda juga harus mengukur peran aktivitas perburuan terhadap pengembangan threat intelligence, termasuk indikator penyusupan baru yang terdokumentasi dan pola serangan yang teridentifikasi yang sebelumnya tidak diketahui oleh organisasi Anda.

Metrik yang paling berharga menunjukkan bagaimana perburuan ancaman mengurangi risiko dan meningkatkan postur keamanan Anda. Pantau penurunan durasi lama singgah penyerang, persentase insiden yang terdeteksi melalui perburuan versus peringatan otomatis, dan jumlah peningkatan kontrol keamanan yang diimplementasikan berdasarkan temuan perburuan. Pengukuran ini membantu membenarkan investasi berkelanjutan dalam kemampuan perburuan ancaman dan memandu pengoptimalan program dengan menyoroti metodologi perburuan serta area fokus mana yang memberikan hasil terbesar.

Keterampilan penting yang dibutuhkan untuk tim perburuan ancaman yang berhasil

Membangun tim perburuan ancaman yang efektif memerlukan penyatuan tenaga profesional dengan beragam keterampilan teknis dan kemampuan analisis yang dapat bekerja sama untuk mengungkap ancaman canggih. Pemburu ancaman yang sukses menggabungkan pengetahuan teknis mendalam tentang protokol jaringan, sistem operasi, dan teknik serangan dengan kemampuan berpikir analisis dan pengenalan pola yang kuat. Mereka harus memahami perbedaan antara aktivitas sistem yang sah dengan perilaku berbahaya dan memiliki rasa ingin tahu untuk menyelidiki anomali yang mungkin diabaikan orang lain.

Keahlian teknis merupakan suatu keharusan, termasuk kemahiran dalam analisis data, bahasa skrip, dan alat keamanan. Pemburu ancaman harus memahami metodologi serangan cyber, taktik pelaku ancaman, dan kemampuan merekonstruksi rantai serangan dari bukti yang terfragmentasi di berbagai sistem. Selain keterampilan teknis, pemburu ancaman yang efektif menunjukkan persistensi dalam mengikuti rangkaian pesan investigasi yang kompleks, kreativitas dalam mengembangkan metode deteksi baru, dan keterampilan komunikasi untuk menyampaikan temuan kepada audiens teknis dan eksekutif. Layanan Perburuan ancaman Mandiant merepresentasikan kemampuan ini, dengan menyatukan para profesional berpengalaman yang memadukan pengalaman respons insiden garis depan dengan teknik perburuan tingkat lanjut untuk membantu organisasi mengungkap dan menetralkan ancaman tersembunyi.

Mulai perburuan ancaman dengan Google Cloud Security

Google Cloud Security memberdayakan organisasi untuk mengimplementasikan kemampuan perburuan ancaman kelas dunia melalui Mandiant Threat Defense, yang menggabungkan teknologi canggih dengan keahlian keamanan elit. Tim perburuan ancaman kami memanfaatkan threat intelligence tak tertandingi yang dikumpulkan dari engagement respons insiden garis depan di seluruh dunia, sehingga memberikan insight unik tentang teknik penyerang terbaru dan ancaman yang muncul yang menarget industri Anda. Dengan cakupan perburuan proaktif 24/7, Google Cloud Security membantu Anda mendeteksi dan merespons ancaman canggih lebih cepat sekaligus membangun kemampuan keamanan internal Anda melalui transfer pengetahuan dan investigasi kolaboratif.

Mari bekerja sama

Hubungi pakar pengamanan cyber kami.
Pelajari lebih lanjut perburuan ancaman Mandiant.

Langkah selanjutnya

Mulailah membangun solusi di Google Cloud dengan kredit gratis senilai $300 dan lebih dari 20 produk yang selalu gratis.

Google Cloud
DokumenDukungan
Konsol
Login
  • Percepat transformasi digital Anda
  • Google Cloud dapat membantu mengatasi tantangan terberat Anda, baik saat bisnis Anda baru memulai transformasi digital atau sudah di tingkat lanjut.
  • Produk Google Cloud
  • Lihat lebih dari 100 produk. Pelanggan baru akan mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload. Semua pelanggan dapat menggunakan 25 lebih produk secara gratis, hingga batas penggunaan bulanan yang berlaku.
  • Hemat uang dengan pendekatan transparan kami soal harga
  • Harga bayar sesuai penggunaan dari Google Cloud menawarkan penghematan otomatis berdasarkan penggunaan bulanan dan tarif diskon untuk resource prabayar. Hubungi kami sekarang untuk mendapatkan penawaran harga.
Google Cloud