Jangan meremehkan risiko penyusupan jaringan yang disponsori negara.
Microsoft Threat Intelligence
Sewaktu muda, Fanta Orr tidak pernah membayangkan dirinya akan berkarier di bidang keamanan cyber. Ia bahkan merasa lebih cocok di bidang pelayanan publik, tempatnya bekerja selama hampir 14 tahun untuk mengawasi keamanan dari sisi geopolitik. Saat seorang teman memberitahunya tentang lowongan jenis pekerjaan baru di Microsoft tahun 2019, ia memutuskan untuk mencoba tantangan baru tersebut.
“Posisi ini dimaksudkan untuk memahami hubungan antara ancaman cyber dan analisis inteligensi geopolitik,” ucap Fanta. “Itu adalah titik awal perjalanan saya di bidang keamanan cyber. Saya benar-benar mendalami keamanan cyber di Microsoft, dan saya tidak pernah menyesalinya.”
Fanta berterima kasih kepada Tom Burt, CVP Keamanan dan Kepercayaan Pelanggan, dan Cristin Goodwin, mantan kepala Unit Keamanan Digital Microsoft, karena telah memberinya kesempatan sebagai analis konteks ancaman pertama di perusahaannya, sebuah peran yang memiliki tujuan aspiratif tetapi saat itu belum memiliki arahan atau proses yang jelas untuk mencapainya. “Saya dan Cristin, rekan satu tim saya setelah itu, mengerjakan semuanya sambil belajar. Itu adalah pengalaman yang menakutkan, tapi menyenangkan.”
Fanta mengungkapkan, pekerjaannya untuk melacak pelaku negara bangsa juga menguntungkan pihak-pihak di luar sektor pemerintah. Ia mengingatkan, pelaku negara bangsa tidak hanya menyasar organisasi pemerintah. Bahkan, menurut pengamatannya, organisasi nonpemerintah, lembaga riset, lembaga pendidikan, dan konsultan merupakan sektor ekonomi yang paling sering menjadi sasaran.
Sekarang, sebagai direktur analisis inteligensi di Microsoft Threat Analysis Center (MTAC), Fanta dan timnya melakukan analisis strategis terkait aktivitas ancaman cyber negara bangsa ; menerapkan inteligensi ancaman cyber secara mendasar dalam konteks geopolitik untuk mengungkap alasan di balik aktivitas tersebut.
Menurut Fanta, dengan mengidentifikasi dan menyampaikan alasan di balik kampanye pelaku ancaman , kita dapat lebih mempersiapkan diri dan melindungi pelanggan yang mungkin menjadi sasaran rentan. Contohnya, menjelang invasi besar-besaran Rusia terhadap Ukraina tahun 2022, tim inteligensi Microsoft Threat kami mengidentifikasi bahwa pelanggan Ukraina berisiko terkena serangan cyber jika terjadi eskalasi konflik, berdasarkan sektor-sektor yang paling mungkin diserang di negara yang sedang berperang untuk melemahkan musuhnya serta lokasi sistem yang rentan dan belum mendapatkan patch. Dengan menyusun praktik pemantauan tersebut dan memberi tahu mitra Ukraina kami di awal tentang kerentanan yang dimaksud, tim pemburu ancaman pun dapat menangani kerentanan, menemukan aktivitas anomali, dan menerapkan perlindungan produk lebih cepat.
Dalam mengungkapkan kemungkinan alasan penggangguan negara bangsa, kami harus memiliki pemahaman tentang perkembangan geopolitik, sejarah, tujuan kebijakan luar negeri, dan peristiwa terkini dalam kaitannya dengan taktik, teknik, dan prosedur (TTP) cyber, serta viktimologi. Sehari-hari, Fanta harus mengikuti berita internasional dan keamanan cyber terkini serta meninjau temuan terbaru Microsoft Threat Intelligence bersama rekan-rekan pemburu ancamannya, yang memberikan perspektif berbeda dalam penyelidikan mereka.
Baru-baru ini, Fanta dan timnya mengamati perkembangan pesat taktik perang cyber di medan perang Ukraina (untuk mendapatkan wawasan tambahan tentang tren perang hibrid yang muncul di Ukraina, lihat 7 tren perang cyber yang muncul dari perang cyber Rusia.
“Ini kali pertama kami melihat penyebaran serangan cyber sebagai bagian dari perang yang lebih luas dalam skala ini,” katanya, “dan kami tidak memperkirakan seberapa besar peran pelaku non-negara seperti relawan cyber, aktivis peretas, dan sektor swasta dalam konflik ini.”
Sebagai gambaran, Fanta menceritakan bagaimana kemitraan baru antara lembaga publik dan swasta berhasil membantu Ukraina mempertahankan jaringan dan ruang informasinya. Dengan memburu aktivitas ancaman, menulis kode untuk memperkuat produk keamanan, dan menulis blog untuk meningkatkan kesadaran tentang insiden pembobolan (IOC) serta taktik, teknik, dan prosedur (TTP) yang berbahaya, upaya gabungan para profesional keamanan cyber Ukraina serta komunitas publik dan swasta internasional berhasil mempersulit pelaku ancaman untuk menyerang jaringan Ukraina.
Fanta mengungkapkan, pekerjaannya untuk melacak pelaku negara bangsa juga menguntungkan pihak-pihak di luar sektor pemerintah. Ia mengingatkan, pelaku negara bangsa tidak hanya menyasar organisasi pemerintah. Bahkan, menurut pengamatannya, organisasi nonpemerintah, lembaga riset, lembaga pendidikan, dan konsultan merupakan sektor ekonomi yang paling sering menjadi sasaran.
Ikuti Microsoft Security