CISA | BADAN KEAMANAN SIBER DAN KEAMANAN INFRASTRUKTUR

CISA
PELAJARAN 6: OSINT & BERBAGAI
JENIS INTELIGEN ANCAMAN

Megan Garfinkel
Manajemen Kerentanan 1
November 2022
Ikhtisar
• Tujuan:
• Membahas apa yang dimaksud dengan inteligen sumber terbuka, serta mengkaji
beberapa perangkat yang dapat dimanfaatkan masyarakat umum untuk membantu riset
dan memperoleh informasi inteligen. Juga membahas sumber daya yang tersedia melalui
CISA mengenai berbagi informasi.
• Pada bagian akhir dari modul ini, para peserta akan lebih paham:
• Makna inteligen sumber terbuka.
• Makna OSINT Framework
• Cara menavigasi OSINT Framework.
• Layanan/inisiatif CISA yang dapat bermanfaat bagi peserta

Megan Garfinkel
Manajemen Kerentanan
November 2022
Makna "OSINT"
 Open-Sourced Intelligence (OSINT) atau Inteligen Sumber Terbuka

 OSINT adalah informasi yang tersedia bagi masyarakat umum yang dapat dipelajari
dan dimanfaatkan untuk upaya inteligen.

 Ada ribuan perangkat sumber terbuka yang mudah diperoleh

Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.microfocus.com/en-us/what-is/open-source-intelligence-osint
OSINT Framework
 Yang paling umum diketahui adalah OSINT framework

 OSINT Framework

Megan Garfinkel
Manajemen Kerentanan
November 2022
OSINT Framework

Megan Garfinkel
Manajemen Kerentanan
November 2022
OSINT Framework – pencarian balik nomor telepon

Megan Garfinkel
Manajemen Kerentanan
November 2022
https://thatsthem.com/reverse-phone-lookup
OSINT Framework – pencarian balik nomor telepon

Megan Garfinkel
Manajemen Kerentanan
November 2022
https://thatsthem.com/reverse-phone-lookup
OSINT Framework

Megan Garfinkel
Manajemen Kerentanan
November 2022
OSINT Framework - maxmind
 Maxmind adalah perusahaan pemetaan digital OSINT yang menyediakan data
lokasi alamat IP (asalkan yang bersangkutan tidak menggunakan sejenis perangkat
pengacak)

Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.maxmind.com/en/home
OSINT Framework - maxmind

Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.maxmind.com/en/home
Maltego
 Maltego adalah perangkat lunak inteligen sumber terbuka untuk pengumpulan
inteligen dan forensik.

 Ada lebih dari 58 sumber data

 Analisis tautan

Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.maltego.com/
Maltego

Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.maltego.com/
Maltego

Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.maltego.com/
Maltego

Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.maltego.com/
Maltego
 Mari kita lihat beberapa transform yang ada

 Sumber Data di Hub Transform - Maltego

Megan Garfinkel
Manajemen Kerentanan
November 2022
TLP (1 dari 2)

Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.cisa.gov/tlp
TLP (2 dari 2)

Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.cisa.gov/tlp
CISCP

 Program Kolaborasi dan Berbagi Informasi Siber

 Memungkinkan pertukaran informasi dan pembentukan komunitas kepercayaan
antara Pemerintah Federal dengan pemilik maupun operator infrastruktur penting.
 CISCP dan anggotanya dapat berbagi informasi ancaman siber, insiden, dan
informasi kerentanan dalam waktu nyata untuk bekerja sama dan lebih memahami
ancaman siber.
 CISCP dan anggotanya dapat memperoleh panduan tentang ancaman siber untuk
mencegah, memitigasi, atau memulihkan diri dari insiden siber.

Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.cisa.gov/information-sharing-and-awareness
AIS

 Automated Indicator Sharing

 Memungkinkan pertukaran indikator ancaman siber yang dapat dibaca komputer
dalam waktu nyata dan tindakan pertahanan guna melindungi peserta komunitas AIS
dan terutama mengurangi meluasnya serangan siber.
 Peserta tidak dikenai biaya untuk bergabung dalam AIS.
 Ekosistem AIS memberdayakan peserta untuk berbagi indikator ancaman siber dan
tindakan pertahanan, seperti informasi tentang upaya pembobolan oleh musuh yang
teramati, untuk membantu melindungi peserta komunitas AIS lainnya dan pada
akhirnya membatasi penggunaan metode serangan oleh musuh.

Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.cisa.gov/information-sharing-and-awareness
Sistem Kesadaran Siber Nasional

 Produk informasi berbasis langganan dan tanpa biaya bagi pemangku kepentingan
melalui situs www.CISA.gov.
 Menyediakan informasi tepat waktu tentang ancaman keamanan siber serta masalah
dan topik keamanan umum. 
 Peringatan teknis, laporan dan saran sistem kontrol. buletin kerentanan mingguan,
dan tips tentang praktik terbaik higienitas siber
 Pilih untuk menerima pemberitahuan ketika produk pilihan mereka telah terbit.

Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.cisa.gov/information-sharing-and-awareness
Sistem Kesadaran Siber Nasional
 Manfaat layanan ini meliputi:
 Aktivitas Terkini menyediakan informasi terkini tentang aktivitas keamanan
berdampak tinggi yang memengaruhi khalayak umum.
 Peringatan menyediakan informasi tepat waktu tentang persoalan keamanan,
kerentanan, dan eksploit terkini.
 Saran memuat informasi tepat waktu tentang persoalan keamanan ICS, kerentanan,
dan eksploit terkini.
 Buletin menyediakan ringkasan mingguan seputar kerentanan baru. Informasi Patch
diberikan bila ada.
 Tips menyediakan panduan tentang persoalan keamanan yang umum.

Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.cisa.gov/information-sharing-and-awareness
NIEM
 National Information Exchange Model (NIEM) Cyber Domain
 Memastikan upaya komunitas yang terkoordinasi agar visibilitas risiko siber makin
luas melalui data yang konsisten dan berbagi informasi.
 Di mana NIEM digunakan?
 Sebagai contoh, Program Peningkatan Bantuan Bencana (DAIP) menggunakan
NIEM untuk meringankan beban penyintas bencana melalui berbagi informasi antar
lembaga.

Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.cisa.gov/information-sharing-and-awareness
 Megan Garfinkel
Manajemen Kerentanan 23
November 2022