Logo
Cybersecurity

Mengapa Threat Hunting Adalah Satu-Satunya Cara untuk Menghentikan Penyerang yang Sudah Ada di Dalam

Sudah Ada di Dalam Jaringan Anda Sebagian besar organisasi baru mendeteksi pelanggaran keamanan setelah 194 hari aktivitas penyerang sudah berlangsung di dalam jaringan mereka. ITSEC Asia, pemimpin keamanan siber di Indonesia, menjelaskan mengapa Threat Hunting adalah disiplin proaktif yang mengubah situasi ini secara mendasar.

Ajeng HadeAjeng Hade
|
Mei 12, 2026
Mengapa Threat Hunting Adalah Satu-Satunya Cara untuk Menghentikan Penyerang yang Sudah Ada di Dalam

Pendahuluan

Ada satu pertanyaan yang harus direnungkan oleh setiap pemimpin keamanan: jika seorang penyerang masuk ke jaringan Anda enam bulan lalu, apakah Anda akan mengetahuinya? Menurut Laporan Biaya Pelanggaran Data IBM 2024, rata-rata waktu untuk mengidentifikasi sebuah pelanggaran kini mencapai 194 hari, hampir setengah tahun aktivitas penyerang yang tidak terdeteksi beroperasi bebas di dalam infrastruktur perusahaan. Alat-alat pencegahan, semaju apapun, telah terbukti tidak mampu menutup celah tersebut sendirian.

Firewall, perangkat lunak antivirus, dan autentikasi multi-faktor memang diperlukan. Namun itu saja tidak cukup.

Organisasi yang memahami perbedaan ini adalah mereka yang berinvestasi dalam threat hunting: praktik proaktif berbasis intelijen yang bertujuan mencari para penyerang yang telah melewati perimeter dan beroperasi dalam diam. ITSEC Asia, pemimpin keamanan siber di Indonesia dengan operasi di Singapura, Australia, dan UAE, bekerja sama dengan organisasi-organisasi di seluruh kawasan tersebut untuk membangun kemampuan ini sebelum pelanggaran berikutnya membuat hal itu menjadi mendesak.

Sumber: IBM Cost of a Data Breach Report 2024

Celah yang Tidak Bisa Ditutup oleh Keamanan Reaktif

Kelemahan mendasar dari keamanan siber yang bersifat reaktif terletak pada arsitekturnya. Security Operations Center memantau tanda-tanda ancaman yang sudah dikenal dan memicu peringatan ketika sesuatu cocok dengan pola yang telah ditetapkan. Alat deteksi endpoint mengamati perilaku yang menyerupai malware yang sudah dikenal. Sistem-sistem ini memang berharga, tetapi dirancang berdasarkan apa yang sudah dipahami. Pelaku ancaman yang canggih, termasuk kelompok negara-bangsa dan operator ransomware tingkat lanjut, telah bertahun-tahun belajar cara beroperasi di dalam batas-batas yang dianggap normal oleh sistem deteksi.

Laporan Ancaman Global CrowdStrike mendokumentasikan bagaimana waktu breakout penyerang, jeda antara akses awal dan pergerakan lateral melalui jaringan, telah menyusut menjadi hanya 62 menit untuk intrusi tercepat yang pernah diamati, dengan rata-rata di bawah tiga jam. Pada saat peringatan berbasis tanda tangan berbunyi, penyerang sudah bergerak lebih jauh. Threat hunting membalik dinamika ini sepenuhnya. Alih-alih menunggu peringatan sebagai sinyal bahwa sesuatu telah salah, para threat hunter beroperasi dengan asumsi bahwa penyerang yang mampu sudah berada di dalam jaringan dan mulai mencari indikator keberadaan tersebut. Inilah perbedaan antara merespons alarm kebakaran dan mengirim penyidik untuk menemukan kabel yang berasap sebelum gedung terbakar.

Sumber: CrowdStrike Global Threat Report 2024 · IBM Cost of a Data Breach Report 2024

Bagaimana Threat Hunting Sebenarnya Bekerja

Threat hunting adalah disiplin berbasis hipotesis, bukan fungsi pemantauan pasif. Seorang threat hunter memulai dengan asumsi yang didasarkan pada intelijen ancaman, lalu menganalisis lingkungan secara spesifik untuk mencari bukti perilaku berbahaya. Proses ini bergantung pada telemetri berkualitas tinggi: log endpoint yang komprehensif, data aliran jaringan, catatan autentikasi, dan feed aktivitas cloud yang menjadi bahan baku investigasi. Menurut penelitian SANS Institute tentang kematangan threat hunting, organisasi di tingkat kematangan yang lebih tinggi bergerak dari investigasi yang bersifat ad hoc menuju program hunt yang terstruktur dan dapat diulang, dengan hipotesis yang terdefinisi, prosedur yang terdokumentasi, dan hasil yang terukur.

Program threat hunting yang matang umumnya beroperasi melalui tiga aktivitas inti:

• Pembentukan Hipotesis: setiap hunt dimulai dengan asumsi yang diinformasikan oleh intelijen ancaman, misalnya bahwa kelompok pelaku tertentu yang diketahui menarget lembaga keuangan cenderung menyalahgunakan Windows Management Instrumentation untuk pergerakan lateral, kemudian memvalidasi atau membantah asumsi tersebut melalui analisis log yang mendalam.

• Analisis Telemetri: para hunter memeriksa perilaku endpoint, anomali autentikasi, aliran jaringan yang tidak biasa, dan pola eskalasi hak istimewa yang secara rutin luput dari alat otomatis karena tidak cocok dengan tanda-tanda berbahaya yang sudah dikenal.

• Rekayasa Deteksi: setiap hunt yang selesai, baik yang berhasil mengidentifikasi penyerang maupun yang mengonfirmasi lingkungan yang bersih, menghasilkan logika deteksi yang disempurnakan untuk meningkatkan sistem otomatis yang diandalkan oleh SOC ke depannya.

MITRE ATT&CK, kerangka kerja yang diakui secara global yang mengkatalogkan taktik, teknik, dan prosedur para penyerang, menyediakan kosakata terstruktur yang digunakan threat hunter untuk merumuskan hipotesis dan memastikan cakupan yang konsisten di seluruh kill chain. Organisasi yang menyelaraskan program hunting mereka dengan ATT&CK menunjukkan pemikiran sistematis tentang perilaku penyerang, bukan sekadar mengejar insiden individual secara terpisah.

Sumber: SANS Institute: Threat Hunting Maturity Model · MITRE ATT&CK Framework

Industri yang Tidak Bisa Menunggu Peringatan

Konsekuensi dari mengabaikan threat hunting tidak merata. Organisasi di sektor kesehatan, layanan keuangan, infrastruktur kritis, dan telekomunikasi menanggung risiko yang tidak proporsional karena mereka memegang data dan mengendalikan sistem yang secara eksplisit diprioritaskan oleh penyerang canggih. Penelitian Ponemon Institute 2024 menempatkan rata-rata biaya pelanggaran data di sektor kesehatan sebesar USD 9,77 juta, tertinggi di antara sektor mana pun selama empat belas tahun berturut-turut. Angka-angka ini tidak terutama didorong oleh biaya respons pelanggaran, melainkan oleh biaya waktu dwell penyerang yang tidak terdeteksi: berbulan-bulan selama penyerang bergerak melalui jaringan, mengeksfiltrasi data, dan membangun persistensi sebelum ada yang menyadarinya.

Kerangka regulasi yang mengatur industri-industri ini juga mulai mencerminkan kenyataan ini. NIST Cybersecurity Framework 2.0 secara eksplisit memasukkan pemantauan berkelanjutan dan deteksi ancaman proaktif sebagai fungsi keamanan inti. Regulator di Indonesia melalui strategi keamanan siber nasional BSSN, dan secara internasional melalui kerangka seperti Direktif NIS2 Uni Eropa, semakin mengharapkan organisasi untuk mendemonstrasikan kemampuan deteksi ancaman yang aktif, bukan sekadar pertahanan perimeter. Bagi organisasi yang beroperasi di lingkungan-lingkungan ini, pertanyaannya bukan lagi apakah threat hunting perlu masuk dalam program keamanan, melainkan apakah kemampuan tersebut sudah cukup matang untuk efektif saat paling dibutuhkan.

Sumber: Ponemon Institute Data Breach Research · NIST Cybersecurity Framework 2.0 · BSSN National Cybersecurity Strategy

Bangun Kesiapan Threat Hunting Sebelum Insiden Memaksanya

Organisasi yang terus mengalami kompromi berulang bukan karena nasib buruk. Mereka beroperasi tanpa kemampuan investigatif dan proaktif yang akan memberi tahu mereka, dengan pasti, apakah seorang penyerang sedang hadir saat ini dan apa yang berubah setelah insiden terakhir. Threat hunting menutup celah itu dengan mengubah telemetri pasif menjadi intelijen aktif dan mengonversi pengeluaran keamanan dari pusat biaya yang reaktif menjadi fungsi pengurangan risiko yang nyata.

Waktu untuk membangun kemampuan ini adalah sebelum seorang penyerang membuatnya menjadi keharusan. ITSEC Asia menyediakan kemampuan threat hunting, forensik digital, dan respons insiden untuk organisasi di Indonesia, Singapura, Australia, dan UAE. Jika organisasi Anda ingin menilai kematangan threat hunting saat ini atau membangun kemampuan deteksi proaktif sebelum sebuah insiden memaksa pembicaraan itu, hubungi spesialis keamanan kami.

👉Konsultasikan dengan spesialis keamanan kami: https://itsec.asia/contact

Share this post

You may also like

7 Kriteria Utama Managed Security Services Providers Berkualitas yang Wajib Diketahui Perusahaan
Cybersecurity

7 Kriteria Utama Managed Security Services Providers Berkualitas yang Wajib Diketahui Perusahaan

PENDAHULUAN Ancaman siber tidak lagi menunggu perusahaan lengah. Serangan terjadi setiap saat, lintas sektor, dan semakin sulit dideteksi tanpa sistem pemantauan yang terintegrasi. Menurut Gartner, 90% anggota dewan direksi non-eksekutif tidak memiliki keyakinan atas nilai yang diperoleh organisasi mereka dari investasi keamanan siber, sebuah kesenjangan yang semakin melebar antara harapan kepemimpinan dan kapasitas tim internal.  Di sinilah Managed Security Services (MSS) berperan. Namun tidak semua penyedia layanan memberikan perlindungan yang setara. Banyak perusahaan baru menyadari kelemahan vendor mereka justru ketika insiden sudah terjadi. Artikel ini membahas tujuh kriteria yang harus menjadi acuan evaluasi sebelum Anda menandatangani kontrak dengan penyedia Managed Security Services. Sumber: gartner.com [http://gartner.com], issglobal.com [https://issglobal.com/perspectives/what-are-managed-security-services/] MENGAPA PEMILIHAN MSS YANG TEPAT SANGAT KRITIS? Sepanjang 2024 hingga 2025, perusahaan di sektor kesehatan, otomotif, keuangan, pertahanan, dan teknologi mengalami pelanggaran besar yang menelan kerugian miliaran dolar, mengekspos jutaan data, dan melumpuhkan operasional selama berbulan-bulan.  [https://www.manageengine.com/products/desktop-central/blog/the-security-gaps-that-caused-2025s-biggest-breaches.html] Pola yang ditemukan cukup mengejutkan: insiden-insiden ini bukan serangan canggih yang tak bisa dicegah, melainkan mengeksploitasi kelemahan yang sebenarnya bisa dihindari seperti kerentanan yang tidak ditambal, miskonfigurasi, kredensial yang dicuri, kontrol identitas yang lemah,

Ajeng HadeAjeng Hade
|
Apr 30, 2026 — 6 minutes read
Inilah Bagaimana Analisis Keamanan Informasi Melindungi Apa yang Tidak Bisa Dicegah
Cybersecurity

Inilah Bagaimana Analisis Keamanan Informasi Melindungi Apa yang Tidak Bisa Dicegah

PENDAHULUAN Organisasi di seluruh dunia kini berinvestasi lebih besar dalam keamanan siber dibandingkan kapan pun dalam sejarah, namun pelanggaran data semakin sering terjadi, semakin mahal, dan semakin merusak. Rata-rata biaya global dari sebuah pelanggaran data mencapai USD 4,88 juta pada tahun 2024, angka tertinggi yang pernah tercatat. Lebih mengkhawatirkan lagi, rata-rata waktu untuk mengidentifikasi pelanggaran adalah 194 hari, hampir setengah tahun aktivitas penyerang yang tidak terdeteksi di dalam jaringan sebelum siapa pun menyadari ada yang salah. Angka-angka ini mengajukan pertanyaan mendesak yang harus dijawab secara jujur oleh setiap pemimpin bisnis: jika seorang penyerang masuk ke jaringan Anda hari ini, berapa lama waktu yang dibutuhkan organisasi Anda untuk mengetahuinya? Dan setelah ditemukan, dapatkah Anda mengidentifikasi dengan tepat apa yang diakses, bagaimana penyerang bergerak, dan kerentanan apa yang memungkinkan hal itu terjadi? Bagi kebanyakan organisasi, jawaban jujurnya adalah: tidak cukup cepat, dan tidak dengan kepastian yang memadai. Kesenjangan itulah yang dirancang untuk ditutup oleh Analisis Keamanan Informasi (AKI). Pencegahan, termasuk firewall, antivirus, dan autentikasi multi-faktor, memang diperlukan tetapi tidak cukup. Ketika penyerang berhasil menembus pertahanan, organisasi

Ajeng HadeAjeng Hade
|
Mei 11, 2026 — 7 minutes read
Cara Melindungi Data Pribadi Anda: Panduan Praktis untuk Individu dan Organisasi
Cybersecurity

Cara Melindungi Data Pribadi Anda: Panduan Praktis untuk Individu dan Organisasi

Data pribadi Anda lebih berharga dari yang Anda kira, dan para penjahat siber mengetahuinya. Mulai dari alamat email dan nomor telepon hingga kredensial perbankan dan rekam medis, setiap informasi yang Anda bagikan secara online dapat dicuri, dijual, atau digunakan untuk merugikan Anda. Namun inilah kenyataan yang tidak nyaman: kebanyakan orang meremehkan seberapa rentan diri mereka, dan kebanyakan organisasi masih memperlakukan perlindungan data sebagai hal yang tidak prioritas. Panduan ini menjelaskan secara tepat bagaimana data pribadi dapat bocor, seperti apa dampaknya di dunia nyata, dan yang paling penting, apa yang dapat Anda lakukan sekarang juga. Menurut IBM Cost of a Data Breach Report 2025, rata-rata biaya global akibat kebocoran data mencapai USD 4,4 juta. Di balik setiap statistik terdapat orang nyata yang identitasnya dicuri, rekening banknya dikuras, atau catatan pribadinya terekspos kepada orang asing. MENGAPA PERLINDUNGAN DATA PRIBADI ADALAH DARURAT GLOBAL Kita sedang hidup di tengah epidemi kebocoran data. Setiap minggu, berita tentang perusahaan, lembaga pemerintah, atau institusi yang data penggunanya terekspos terus bermunculan. Ini bukan insiden yang terisolasi, melainkan gejala kegagalan sistemik

ITSEC AsiaITSEC Asia
|
Apr 27, 2026 — 7 minutes read

Receive weekly
updates on new posts

Subscribe