Proyek Pengembangan Cyber Threat

Intelligence Platform Guna Mendukung

Ketahanan Siber Indonesia

Rio Yunia Pratama

NIM. 1806245146
Program Magister Teknik Elektro Kekhususan Manajemen Keamanan Jaringan Informasi
Departemen Teknik Elektro, Fakultas Teknik, Universitas Indonesia
Dosen: Dr. Ir. Iwan Krisnadi, MBA.

Abstrak
Ancaman terhadap suatu negara baik terhadap organisasinya, infrastrukturnya maupun warga negaranya, semakin
hari semakin kompleks dan multidimensi yang meliputi terorisme, bencana alam, pemanasan global, pencemaran
lingkungan, radikalisme, korupsi, konflik horizontal, kelangkaan energi dan ancaman dunia siber. Ancaman yang paling
terakhir adalah ancaman yang begitu masifnya saat ini. Hal tersebut bukan tanpa sebab. Faktor utamanya adalah penetrasi
penggunaan internet (media siber) baik secara global, regional maupun nasional yang juga semakin masif. Faktor
selanjutnya adalah penggunaan media siber yang semakin tren baik dikalangan individual, komunitas, enterprise hingga
pemerintah. Setiap infrastruktur mulai beralih dengan menggunakan media siber untuk memudahkan pekerjaan. Oleh
karenanya masifnya penggunaan media siber linear dengan masif dan kompleksnya ancaman terhadap suatu negara.
Ancaman tersebut akan berdampak pada kedaulatan negara yang tidak adapt ditanggulangi dengan sistem keamanan siber
konvensional saat ini dan tidak dapat pula diatasi secara tunggal oleh pemerintah. Pada penulisan ini akan dijelaskan
mengenai proses manajemen proyek Pengembangan Cyber Threat Intelligence Platform yang meliputi tahap initiating,
planning, executing, monitoring and controlling sampai dengan closing. Critical point dari adanya proyek Pengembangan
Cyber Threat Intelligence Platform adalah semakin masifnya serangan siber saat ini yang tidak dapat lagi ditanggulangi
dengan sistem keamanan siber konvensional yang dapat mengancam ketahanan siber negara Indonesia. Oleh karena itu
peran kolaboratif pemerintah Indonesia yang diwakili Badan Siber dan Sandi Negara sebagai leading sector dengan seluruh
unsur keamanan siber yang ada baik secara nasional, regional maupun global menjadi faktor kunci keberhasilan dalam
proyek Pengembangan Cyber Threat Intelligence Platform ini.

Kata kunci: threat intelligence platform, manajemen proyek, dan ketahanan siber.

Susilo Bambang Yudhoyono dan ibu negara. Artinya,

I. PENDAHULUAN
Dalam beberapa tahun terakhir, telah terjadi banyak
serangan siber berupa Advanced Persistent Threat (APT)
dengan target serangan organisasi dengan skala besar bahkan
nasional. Seperti serangan virus “Stuxnet” yang menyerang
pembangkit listrik tenaga nuklir di negara Iran pada tahun
2010, “Operation Aurora” pencurian data akun pengguna pada
email server Google, dan serangan skala besar terhadap
terhadap jaringan media keuangan dan televisi negara Korea
Selatan pada tahun 2013.
Pada tahun 2017, negara-negara yang paling menjadi
target sasaran serangan siber APT adalah Amerika Serikat,
China, Arab Saudi, Korea Selatan, Israel, Turki, Jepang,
Perancis, Rusia, Jerman, Spanyol, Pakistan, dan Inggris.
Dengan kondisi penetrasi pengguna internet 54% dari total
populasi sebanyak 262 juta jiwa, tentu Indonesia juga
berpotensi menjadi salah satu negara yang menjadi target
serang siber. Jika kembali pada tahun 2009, Indonesia
dikejutkan dengan dirilisnya dokumen rahasia oleh Edward
Snowden yang menyebutkan bahwa pemerintah Australia
melakukan monitoring terhadap mobile phone milik presiden
Indonesia adalah salah satu target ancaman siber.
Berdasarkan laporan yang dirilis oleh TrendMicro [3], tiga
besar organisasi yang menjadi serangan masif APT adalah,
manufaktur teknologi, sektor keuangan dan pemerintah
(termasuk didalamnya militer).
II. PERMASALAHAN
A. Ketidakefektifan Sistem Keamanan Siber Konvensional
APT termasuk ke dalam jenis serangan siber yang sangat
canggih terhadap sistem keamanan Intrussion Detection
System (IDS) dan Intrussion Prevention System (IPS) yang
dapat dikatakan sebagai teknologi yang konvensional.
Umumnya APT digunakan sebagai serangan siber untuk
mencuri data-data sensitif dari core system yang dimiliki suatu
organisasi. Metode serangan APT sangatlah kompleks, setiap
serangan bersifat tersembunyi, terencana, berulang-ulang
dalam dalam jangka waktu yang lama. Oleh karenanya sistem
keamanan siber yang konvensional bukan lagi solusi yang
efektif untuk mencegah serangan APT.
B. Perubahan Metode Serangan Siber 1. Developing threat intelligence;
Serangan APT terpopuler adalah serangan yang 2. Gathering threat data; dan
ditargetkan oleh organisasi militer atau infiltrasi mata-mata
untuk target tertentu, misalnya serangan virus “Stuxnet” oleh 3. Providing threat information, indication of compromise
militer Amerika Serikat terhadap fasilitas pembangkit listrik (IoC) and common vulnerabilities and exposures (CVE).
tenaga nuklir di Iran, yang akibatnya Iran tidak mampu
meluncurkan rudal yang dimiliknya saat masih berkonfrontasi
dengan Amerika Serikat. Langkah kunci dari serangan APT
adalah proses intrusi, yang dibagi ke dalam 2 fase serangan
yaitu pengriman beban dan penetrasi. Kedua fase tersebut
dimodelkan dalam 4 model serangan yaitu spear-phising
attack, flooding attack, vulnerability exploit, dan zero-day
exploit. Model spear-phising attack dan flooding attack ada
pada fase pengiriman beban, sedangkan vulnerability attack
dan zero-day attack berada pada fase penetrasi.

Gambar 2. Porses pada Cyber Therat Intelligence Platform.

Gambar 1. Metode-metode intrusi dalam serangan APT.
Serangan-serangan APT ini berpotensi di-backup oleh
insdustri-industri atau negara-negara yang memiliki teknologi
maju. Mereka dapat masuk ke dalam sistem suatu organisasi
tanpa sepengetahuan target. Jika hal tersebut dilakukan
terhadap suatu negara, maka jelas kedaulatan siber menjadi
taruahnnya. Oleh karena itu, Indonesia wajib mengantisipasi
hal tersebut dengan memiliki ketahanan siber yang tangguh.
Secara teknis, Cyber Threat Intelligence Platform bekerja
berdasarkan analisa big data untuk menemukan serangan APT
dan menghasilkan threat information dengan metode deep
learning. Sebagai contoh pada vulnerability library, saat ini
secara global terdapat lebih dari 470.000 data yang terdapat
pada vulnerability database yang setiap harinya rata-rata
bertambah sekitar 400 data baru. DNS library saat ini
memiliki sekitar 9 milyar DNS resolution records yang setiap
terus bertambah sekitar 9 juta setiap harinya. Oleh karena itu
untuk mendukung pengumpulan dan pemrosesan data dalam
skala besar, Cyber Threat Intelligence Platform harus
memiliki sebuah big data platform untuk dapat melakukan
pemrosesan data yang besarnya hingga petabytes data.

C. Tujuan Serangan Siber Yang Semakin Jelas

Tujuan utama dari serangan APT adalah untuk mencuri
intelligent data dari perangkat yang dimiliki target. Saat
serangan dilakukan, informasi dasar tentan perangkat target
akan dikumpulkan terlebih dahulu, yang selnjutnya data-data
sensitif pada perangkat target akan dicuri dalam jumlah yang
besar. Apabila serangan tersebut mencapai level network,
potensi pencurian intelligent data akan semakin besar.
III. LANDASAN TEORI
A. Cyber Threat Intelligence Platform
Cyber Threat Intelligence Platform adalah sebuah
teknologi modern dalam dunia siber untuk membantu suatu
organisasi untuk mengumpulkan cyber threat data yang
berasal dari berbagai sumber-sumber terpercaya seperti
Trusted Partner Intelligence, Open Source Inteligence,
Internet Service Provider, dan International Internet
Gateways.
Secara umum terdapat 3 tahapan utama dalam
mengembangkan Cyber Threat Intelligence Platform, yaitu
terdiri dari:
Gambar 3. Infrastruktur Cyber Threat Intelligence Platform.
B. Ketahanan Siber
Pada tahun 2017, pemerintah Indonesia mulai tampak
sangat serius menghadapi ancaman siber, salah faktor
utamanya adalah dengan ditetapkannya Peraturan Presiden
Nomor 53 Tahun 2017 yang telah diperbaharui dengan
Peraturan Presiden Nomor 133 Tahun 2017 tentang Badan
Siber dan Sandi Negara (BSSN). Atas dasar peraturan
presiden tersebut, BSSN mendapat perintah untuk
melaksanakan tugas keamanan siber secara efektif dan efisien
dengan memanfaatkan, mengembangkan, dan
mengonsolidasikan semua unsur terkait keamanan siber [6].
Dengan kata lain, BSSN adalah organisasi atau institusi
pemerintah yang paling berkompeten untuk
mengkoordinasikan seluruh sumber daya keamanan siber
yang ada di Indonesia. Keamanan siber inilah yang akan
menjadi tulang punggung ketahanan siber Indonesia.

2
C. Manajemen Proyek 5. Closing
Sebuah proses merupakan serangkaian aktivitas yang Tahap closing atau tahap penutup merupakan proses akhir
saling memiliki keterkaitan satu sama lain yang bertujuan dari serangkaian akivitas dalam proyek. Tahap ini untuk
menciptakan suatu produk baik berupa barang atau jasa. mengakhiri sebuah proyek yang ditandai dengan dibuatnya
Proses-proses tersebut tentunya ditandai dengan adanya input, laporan keseluruhan proyek. Selain itu pula didokumentasikan
tools dan technique yang digunakan sampai pada output yang seluruh arsip proyek dan review-nya yang akan berguna
dihasilkan [8]. sebagai lesson learned untuk improvement proyek-proyek
Pada manajemen proyek, terdapat serangkaian proses selanjutnya.
yang saling berkaitan. Masing-masing proses tersebut
dijabarkan melalui serangkaian aktivitas untuk memulai suatu
proyek sampai dengan aktivitas untuk mengakhiri proyek
tersebut. Manajemen proyek merupakan kombinasi antara
penerapan knowledge, skill dan leadership untuk
merencanakan, mengorganisasikan, mengelola dan
mengoptimalisasikan segala sumber daya yang dimiliki untuk
mencapai tujuan proyek yang telah ditetapkan dan disetujui.
Manajemen proyek inilah yang akan menjadi pedoman suatu
tim proyek untuk melaksanakan proyek dengan menyesuaikan
kebutuhan suatu organisasi dengan kebutuhan spesifik
proyek.
Terdapat 5 tahapan utama dalam proses manajemen
proyek, yaitu [8]: Gambar 4.. Tahapan dalam manajemen proyek.

1. Initiating IV. METODOLOGI PENELITIAN

Tahap initiating atau tahap inisiai merupakan proses yang Metodologi penelitian yang digunakan dalam penulisan
paling awal dalam suatu pengerjaan proyek. Sebuah proyek di jurnal ini adalah dengan melakukan studi literatur secara
awali dengan dengan adanya penjelasan global suatu proyek komprehensif dari berbagai karya ilmiah, whitepaper,
yang di dalamnya terdapat uraian definisi, ruang lingkup, laporan-laporan resmi dan tulisan-tulisan terkait lainnya, yang
tujuan, waktu pengerjaan, biaya dan informasi umum proyek selanjutnya dilakukan analisa secara holistik dalam rangka
lainnya. Pada prinsipnya tahapan ini melakukan aktivitas menyusun rencana proyek Pengembangan Cyber Threat
pengidentifikasian tujuan proyek, sumber daya proyek yang Intelligence Platform guna mendukung ketahanan siber
dibutuhkan dan hingga penetapan proyek tersebut layak atau Indonesia yang dituangkan dalam suatu manajemen proyek
tidak untuk dikerjakan. dimulai dari tahap initiating, planning, executing, monitoring
2. Planning and controlling, sampai dengan closing proyek seperti yang
ditunjukkan oleh gambar di bawah ini.
Tahap planning atau tahap perencanaan merupakan proses
kelanjutan dari tahap initiating, yaitu dilakukannya aktivitas
penjabaran secara detail setiap langkah-langkah yang harus
dilakukan untuk mencapai keberhasilan suatu proyek. Tahap
ini pula wajib mempertimbangkan aspek quality, time, dan
cost dari suautu proyek yang akan dikerjakan. Oleh karenanya
pada tahap ini dilakukan pula aktivitas analisis terhadap
kemungkinan-kemungkinan resiko dan penanggulangannya
sehingga jalannya proyek tetap terjaga. Selain itu standar dan
regulasi yang akan digunakan untuk pelaksanaan proyek juga
ditetapkan pada tahapan ini.
3. Executing
Tahap executing atau tahap pelaksanaan merupakan
proses pelaksanaan atas apa yang telah disiapkan pada tahap Gambar 5. Tahapan manajemen proyek Pengembangan
planning, yaitu melakukan aktivitas realisasi pengerjaan Cyber Threat Intelligence Platform.
proyek. Aktivitas utamayang dilakukan adalah melakukan
koordinasi antar pelaksana proyek, optimalisasi sumber daya
yang dimiliki, dan melakukan tanggap perubahan apabila V. PEMBAHASAN
terdapat perubahan di dalam proyek.
A. Tahap Initiating Pengembangan Cyber Threat
4. Monitoring and Controlling Intelligence Platform
Tahap monitoring and controlling merupakan proses Pada tahap ini dilakukan dilakukan pembentukan Project
dilakukannya aktivitas pengecekan terhadap segala aktivitas Management Office (PMO) yang berperan pengendali
dalam delam pelaksanaan proyek. Fungsinya adalah untuk jalannya proyek Pengembangan Cyber Threat Intelligence
mengetahui apakah suatu proyek telah berjalan sesuai rencana Platform agar proyek tersebut berjalan optimal sesuai dengan
atau tidak, seberapa maju progress pengerjaan proyek dan tujuan yang diharapkan.
kendala-kendala apa yang saja yng dihadapi selama proyek
tersebut berjalan.

3
B. Tahap Planning Pengembangan Cyber Threat
Intelligence Platform
Pada tahap ini dilakukan manajemen stakeholder,
pembentukan struktur organisasi, penetapan strategi
pengembangan, desain pengembangan, penyusunan rencana
anggaran, dan penyusunan penjadwalan proyek.
1. Manajemen Stakeholder
Proses identifikasi stakeholder dalam proyek
Pengembangan Cyber Threat Intelligence Platform sangatlah
penting mengingat proyek ini bersifat kolaboratif dan BSSN
akan menjadi sebagai leading sector dalam proyek ini. Yang
dapat menjadi stakeholder pada proyek ini dalam lingkup
nasional antara lain Government Security Operation Center,
Private Security Opertion Center, Cyber Defense Agency,
Law Enforcement Agency, Critical Infrastructure Security
Operation Center dan Research and Development Agency.
Sedangkan secara internasional BSSN dapat bekerja sama
dengan International Cybersecurity Agency dalam rangka
cybersecurity diplomacy.
g. Melakukan sosialisasi pentingnya peran Cyber Threat
Intelligence Platform kepada seluruh stakeholder.
3. Desain Pengembangan
Pembuatan desain merupakan aspek penting dalam suatu
perencanaan proyek, terutama jika proyek tersebut berkaitan
dengan pengembangan suatu sistem keamanan siber. Secara
umum terdapat banyak desain sistem Cyber Threat
Intelligence Platform yang ditawarkan oleh perusahaan
keamanan siber. Desain yang ditawarkan tersebut pada
prinsipnya terdiri atas aspek threat intelligence data feed,
threat intelligence operations, threat intelligence analysis,
cyber attack surface assesment dan threat mitigtaion system
[7].

Gambar 7. Desain pengembangan Cyber Threat Intelligence

Platform [7]
4. Penyusunan Penjadwalan Proyek
Dengan memperhatikan sumber daya yang dimilki, proses
waktu pengerjaan proyek Pengembangan Cyber Threat
Gambar 6. Pemetaan stakeholder proyek pengembangan Intelligence Platform dapat dilaksanakan dalam kurun waktu
Cyber Threat Intelligence Platform. enam bulan seperti yang ditunjukkan oleh tabel di bawah ini.
2. Penetapan Strategi Pengembangan Tabel 1. Penjadwalan proyek pengembangan Cyber Therat
Untuk mendukung ketahanan siber Indonesia, maka untuk Intelligence Platform.
melaksanakan proyek pengembangan Cyber Threat NO URAIAN B1 B2 B3 B4 B5 B6
Intelligence Platform, maka setidaknya terdapat 7 strategi
utama yang harus dilakukan, yaitu: 1 Proses
Persiapan dan
a. Melakukan pendifinisian tujuan, sasaran, ruang Perencanaan
lingkup dan sumber daya proyek untuk menysun
perencanaan proyek pengembangan Cyber Threat 2 Proses
Intelligence Platform; pengiriman
b. Melakukan kolaborasi dengan seluruh stakehoder 3 Proses
secara kontinyu; Produksi
c. Membangun information sharing dengan entitas 4 Training dasar
keamanan siber di luar stakeholder; dan
pendampingan
d. Melakukan analisis resiko terhadap kemungkinan-
tenaga ahli
kemungkinan resiko yang timbul selama proyek
pengembangan Cyber Threat Intelligence Platform 5 Uji fungsi
berlangsung;
6 Serah terima
e. Membangun kepercayaan dengan para stakeholder dan
entitas keamanan siber;
f. Membangun komunikasi strategis dengan setiap 5. Penyusunaan Rencana Anggaran
pimpinan organisasi yang terlibat dalam proyek Cyber Rencana anggaran yang dapat dialokasikan untuk proyek
Threat Intelligence Platform; dan pengembangan Cyber Threat Intelligence Platorm ini berkisar

4
pada angka Rp 180.800.000.000,- dengan rincian seperti pada b. Dokumen ISO/IEC 38500: Corporate Governance of
tabel di bawah ini. Information Technology sebagai acuan framework
teknologi informasi bagi organsiasi pemerintah.
Tabel 2. Alokasi rencana anggaran biaya proyek
pengembangan Cyber Therat Intelligence Platform. c. Dokumen ISO/IEC 27001: Information Security
Management Systems sebagai acuan sistem
URAIAN ANGGARAN manajemen keamanan informasi ;
Cyber Threat Intelligent Rp 150.000.000.000,- d. Peraturan Menteri Komunikasi dan Informatika
Platform Development Nomor 4 Tahun 2016 tentang Sistem Manajemen
Perangkat utama dan Rp 30.000.000.000,- Pengamanan Informasi;
perangkat pendukungnya e. Dokumen Control Objectives for Information and
Jasa tenaga ahli (konsultan) Rp 300.000.000,- Related Technology (COBIT) sebagai acuan
manajemen teknologi informasi organisasi
Jasa training dasar (transfer Rp.500.000.000,- pemerintah;
knowledge)
f. Information Security Management Maturity Model
Total Rp 180.800.000,- (ISM3) sebagai acuan konsep maturity model
pengembanagan sistem, framework atau platform; dan
C. Tahap Executing Pengembangan Cyber Threat g. The Open Source Security Testing Methodology
Intelligence Platform Manual (OSSTMM) sebagai acuan dalam security
1. Manajemen Komunikasi analysis, operational security metrics, trust analysis,
Strategi komunikasi perlu dibangun guna sebagai jaminan dan operational trust metrics.
pelaksanaan proyek dapat bejalan dengan lancar sesuai
dengan tujuan yang ingin dicapai. D. Tahap Monitoring and Controlling Pengembangan Cyber
Threat Intelligence Platform
Tabel 3. Manajemen komunikasi pada proyek
Tahap monitoring and controlling mulai dilakukan sejak
pengembangan Cyber Therat Intelligence Platform.
aktivitas-aktivitas pada tahap executing mulai dilaksanakan
URAIAN FREKUENSI MEDIA sampai dengan tahap akhir saat Cyber Threat Intelleigence
Platform digunakan. Aktivitas monitoring and controlling
PROJECT MEETING saat pelaksanaan proyek harus benar-benar memperhatikan
Kick off meeting Satu kali di awal Offline acuan regulasi dan standar yang telah ditetapkan. Selain itu
proyek perlu diperhatikan pula apabila adanya perubahan kebijakan
dari suatu organisasi. Sedangkan saat proyek selesai, aktivitas
Progress meeting Tiap minggu Offline and/or tersebut berfokus pada performansi platform yenag telah
kedua setiap online dibuat, apakah dalam performa yang baikatau tidak.
bulannya
Pada tahap monitoring and controlling ini juga dilakukan
Closing meeting Satu kali proses review, updating dan dokumenatsi setiap jalannya
aktivitas proyek yang kelak akan digunakan sebagai bahan
lesson learned bagi proyek-proyek yang datang.
PROJECT REPORT Dikarenakan proyek ini bersifat kolaboratif, terdapat lima
Periodic report Tiap minggu Offline and/or aspek utama yang perlu diperhatikan dalam proyek
keempat setiap online Pengembangan Cyber Threat Intelligence Platform ini, antara
bulannya lain:
Final report Satukali di akhir Offline a. Leadership. Aspek kepemimpinan dalam
proyek mengkoordinasikan seluruh stakeholder menjadi
tumpuan utama;
b. Trust. Aspek kepercayaan antar stakeholder perlu
2. Kepatuhan terhadap Regulasi dan Standar Sebagai terbangun dan terjaga agar proyek Pengembangan
Pedoman Cyber Threat Intelligence Platform berjalan optimal;
Dalam melaksanakan suatu proyek, acuan terhadap c. Human. Aspek manusia dalam hal ini adalah sumber
regulasi dan standar adalah hal yang mutlak. Untuk menjamin daya manusia yang berkompeten baik secara
kualitas proyek, maka regulasi dan standar yang digunakan manajemen dan teknis dalam bidang keamanan siber
sudah diakui secara internasional. Regulasi dan standar yang sebagai penggerak jalannya proyek Pengembangan
dapat dijadikan acuan adalah sebagai berikut: Cyber Threat Intelligence Platform.
a. Peraturan Presiden Nomor 53 Tahun 2017 tentang d. Resource and information sharing. Sebagai organisasi,
Badan Siber dan Sandi Negara sebagaimana telah setiap stakeholder memiliki kendala masing-masing
diubah dengan Peraturan Presiden Nomor 133 Tahun yang tidak dapat ditangani sendiri, sehingga berbagi
2017 tentang Perubahan Peraturan Presiden Nomor 53 sumber daya dan informasi adalah solusi yang utama,
Tahun 2017 tentang Badan Siber dan Sandi Negara; sehingga dengan kata lain, dukungan organisasi adalah
mutlak; dan

5
 e. Policy. Setiap kebijakan yang dikeluarakan organisasi
dari setiap stakeholder diupayakan tidak menghambat
jalannya proyek Pengembangan Cyber Threat
Intelligence Platform ini.
Gambar 8. Aspek utama dalam mendukung proyek
Penhembangan Cyber Threat Intelligence Platform.
E. Tahap Closing Pengembangan Cyber Threat Intelligence
Platform
Peran kolaboratif yang baik akan antar stakeholderakan
berdampak pada suksenya prtoyek Pengembangan Cyber
Threat Intelligence Platform ini. Pada tahap ini dilakukan
proses penutupan proyek yang ditandai dengan diterbitkannya
dokumen laporan akhir proyek Pengembangan Cyber Threat
Intelligence Platform. Laporan ini harus bersifat
komprehensif dan holistik yang berisi keseluruhan rangkaian
aktivitas dalam proyek. Sebelum laporan diterbitkan, draft
laporan ini harus tersampaikan kepada seluruh anggota tim
proyek yang terlibat untuk dilakukan review terlebih dahulu
yang selanjutnya dapat dilakukan pemberian paraf sebagai
tanda persetujuan atas isi laporan. Apabila semua anggota tim
proyek sudah menyetujui maka laporan akhir proyek dapat
diterbitkan.
Selain laporan akhir, pada tahap closing ini, disiapkan
dokumentasi arsip-arsip proyek yang berisi aktivitas proyek
dan review-nya, yang berguna sebagai lesson learned yang
dapat digunakan untuk improvement proyek-proyek
selanjutnya.
VI. KESIMPULAN
Dari berbagai uraian penjelasan di atas, maka dapat
disimpulkan sebagai berikut:
1. Critical point dari adanya proyek Pengembangan Cyber
Threat Intelligence Platform adalah semakin masifnya
serangan siber saat ini yang tidak dapat lagi
ditanggulangi dengan sistem keamanan siber
konvensional yang dapat mengancam ketahanan siber
negara Indonesia. Oleh karena itu peran kolaboratif
pemerintah Indonesia yang diwakili Badan Siber dan
Sandi Negara sebagai leading sector dengan seluruh
unsur keamanan siber yang ada baik secara nasional,
regional maupun global menjadi faktor kunci dalam
proyek Pengembangan Cyber Threat Intelligence
Platform ini.
2. Implementasi threat intelligence platform dapat menjadi
solusi dari suatu sistem poteksi keamanan siber yang
pada akhirnya medukung terwujudnya ketahanan siber
Indonesia.
3. Adanya threat intelligence platform dapat membantu
meningkatkan threat situational awarennes dari
berbagai ancaman siber sehingga sedini mungkin dapat
mengambil langkah-langkah yang tepat untuk
menanganinya sesegera mungkin.
4. Sebagai leading sector, BSSN perlu memperhatikan
lima aspek utama untuk melaksanakan proyek
Pengembangan Cyber Threat Intelligent Platform, yaitu
leadership, trust, human, resources and information
sharing, dan policy.
REFERENSI
[1] Aceituno, Vicente. (2007). Information Security
Management Maturity Model (ISM3) Handbook.
Spanyol: ISM3 Cosortium.
[2] Herzog, Pete. (2010). OSSTMM 3, The Open Source
Security Testing Methodology Manual: Contemporary
Security Testingand Analysis. ISECOM.
[3] 2013 Advanced Persistent Threat Awarennes Study
Results. ISACA. Trend Micro.
[4] 2015 Edition of ISO/IEC 38500 Publised. Media
Release. Standards Australia.
[5] Haes, S. D. and Grembergen, W. V. (2015). Chapter 5:
COBIT as Framework for Enterprise Governance of IT.
Enterprise Governance of Information Technology:
Achieving Alignment and Value, Featuring COBIT 5
(2nd ed.). Springer. pp. 103–128. ISBN 9783319145471.
[6] Peraturan Presiden Nomor 53 Tahun 2017 tentang
Badan Siber dan Sandi Negara sebagaimana telah diubah
dengan Peraturan Presiden Nomor 133 Tahun 2017
tentang Perubahan Peraturan Presiden Nomor 53 Tahun
2017 tentang Badan Siber dan Sandi Negara.
[7] Thomson, Allan. (2017). So You Want to Implement a
Threat Intelligence Program? Here’s How To Build One
Successfully. Online Article. Accessed on Desember
25th, 2018 from
https://www.lookingglasscyber.com/blog/tech-
corner/want-implement-threat-intelligence-program-
heres-build-one-successfully/
[8] PMI Institute. (2017). A Guide to the Project
Management Body of Knowledge Sixth Edition.
Pennsylvania: Project Management Institute.
[9] BS EN ISO/IEC 27001:2017 - what has changed?
Available at www.bsigroup.com. BSI Group.
[10] Strategi Keamanan Siber Nasional. Dokumen Paparan
Deputi Penanggulanagn dan Pemulihan BSSN.
Available at https://bssn.go.id/wp-
content/uploads/2018/08/Strategi-Keamanan-Siber-
Nasional-signed.pdf
[11] Kim, Nak Hyun, at al. (Tanpa Tahun). Design of a cyber
Threat Intelligence Framework. International Journal of
Innovative Research in Technology and Science.
ISSN:2321-1156.
[12] Maturing a Threat Intelligence Program. (Tanpa
Tahun). Whitepaper. ThreatConnect. Available at
https://threatconnect.com/wp-content/uploads/Maturity-
Model-Whitepaper-2017-1.pdf.