Pelajaran 6: Osint & Berbagai Jenis Inteligen Ancaman: Cisa - Badan Keamanan Siber Dan Keamanan Infrastruktur
Pelajaran 6: Osint & Berbagai Jenis Inteligen Ancaman: Cisa - Badan Keamanan Siber Dan Keamanan Infrastruktur
CISA
PELAJARAN 6: OSINT & BERBAGAI
JENIS INTELIGEN ANCAMAN
Megan Garfinkel
Manajemen Kerentanan 1
November 2022
Ikhtisar
• Tujuan:
• Membahas apa yang dimaksud dengan inteligen sumber terbuka, serta mengkaji
beberapa perangkat yang dapat dimanfaatkan masyarakat umum untuk membantu riset
dan memperoleh informasi inteligen. Juga membahas sumber daya yang tersedia melalui
CISA mengenai berbagi informasi.
• Pada bagian akhir dari modul ini, para peserta akan lebih paham:
• Makna inteligen sumber terbuka.
• Makna OSINT Framework
• Cara menavigasi OSINT Framework.
• Layanan/inisiatif CISA yang dapat bermanfaat bagi peserta
Megan Garfinkel
Manajemen Kerentanan
November 2022
Makna "OSINT"
Open-Sourced Intelligence (OSINT) atau Inteligen Sumber Terbuka
OSINT adalah informasi yang tersedia bagi masyarakat umum yang dapat dipelajari
dan dimanfaatkan untuk upaya inteligen.
Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.microfocus.com/en-us/what-is/open-source-intelligence-osint
OSINT Framework
Yang paling umum diketahui adalah OSINT framework
OSINT Framework
Megan Garfinkel
Manajemen Kerentanan
November 2022
OSINT Framework
Megan Garfinkel
Manajemen Kerentanan
November 2022
OSINT Framework – pencarian balik nomor telepon
Megan Garfinkel
Manajemen Kerentanan
November 2022
https://thatsthem.com/reverse-phone-lookup
OSINT Framework – pencarian balik nomor telepon
Megan Garfinkel
Manajemen Kerentanan
November 2022
https://thatsthem.com/reverse-phone-lookup
OSINT Framework
Megan Garfinkel
Manajemen Kerentanan
November 2022
OSINT Framework - maxmind
Maxmind adalah perusahaan pemetaan digital OSINT yang menyediakan data
lokasi alamat IP (asalkan yang bersangkutan tidak menggunakan sejenis perangkat
pengacak)
Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.maxmind.com/en/home
OSINT Framework - maxmind
Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.maxmind.com/en/home
Maltego
Maltego adalah perangkat lunak inteligen sumber terbuka untuk pengumpulan
inteligen dan forensik.
Analisis tautan
Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.maltego.com/
Maltego
Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.maltego.com/
Maltego
Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.maltego.com/
Maltego
Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.maltego.com/
Maltego
Mari kita lihat beberapa transform yang ada
Megan Garfinkel
Manajemen Kerentanan
November 2022
TLP (1 dari 2)
Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.cisa.gov/tlp
TLP (2 dari 2)
Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.cisa.gov/tlp
CISCP
Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.cisa.gov/information-sharing-and-awareness
AIS
Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.cisa.gov/information-sharing-and-awareness
Sistem Kesadaran Siber Nasional
Produk informasi berbasis langganan dan tanpa biaya bagi pemangku kepentingan
melalui situs www.CISA.gov.
Menyediakan informasi tepat waktu tentang ancaman keamanan siber serta masalah
dan topik keamanan umum.
Peringatan teknis, laporan dan saran sistem kontrol. buletin kerentanan mingguan,
dan tips tentang praktik terbaik higienitas siber
Pilih untuk menerima pemberitahuan ketika produk pilihan mereka telah terbit.
Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.cisa.gov/information-sharing-and-awareness
Sistem Kesadaran Siber Nasional
Manfaat layanan ini meliputi:
Aktivitas Terkini menyediakan informasi terkini tentang aktivitas keamanan
berdampak tinggi yang memengaruhi khalayak umum.
Peringatan menyediakan informasi tepat waktu tentang persoalan keamanan,
kerentanan, dan eksploit terkini.
Saran memuat informasi tepat waktu tentang persoalan keamanan ICS, kerentanan,
dan eksploit terkini.
Buletin menyediakan ringkasan mingguan seputar kerentanan baru. Informasi Patch
diberikan bila ada.
Tips menyediakan panduan tentang persoalan keamanan yang umum.
Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.cisa.gov/information-sharing-and-awareness
NIEM
National Information Exchange Model (NIEM) Cyber Domain
Memastikan upaya komunitas yang terkoordinasi agar visibilitas risiko siber makin
luas melalui data yang konsisten dan berbagi informasi.
Di mana NIEM digunakan?
Sebagai contoh, Program Peningkatan Bantuan Bencana (DAIP) menggunakan
NIEM untuk meringankan beban penyintas bencana melalui berbagi informasi antar
lembaga.
Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.cisa.gov/information-sharing-and-awareness
Megan Garfinkel
Manajemen Kerentanan 23
November 2022