digilib@itb.ac.id +62 812 2508 8800

MANAJEMEN RISIKO SIBER MENGGUNAKAN PENDEKATAN CYBER THREAT INTELLIGENCE

208 views
Save At List
Penulis : Joyce Rotua Natalia Manurung [23521043]
Kontributor / Dosen Pembimbing :
  • Prof. Dr. Ing. Ir. Suhardi, M.T.
Jenis Koleksi : Tesis
Tahun Terbit : 2025
Penerbit : Informatika
Fakultas : Sekolah Teknik Elektro dan Informatika
Subjek :
Kata Kunci : manajemen risiko siber, cyber threat intelligence, identifikasi risiko siber, threat-centric approach, Design Science research
Sumber :
Staf Input/Edit : Dessy Rondang Monaomi  
File : 1 file
Tanggal Input : 22 Jul 2025

Dokumen Asli
PUBLIC Open In Flipbook Dessy Rondang Monaomi

Dalam era percepatan digitalisasi, organisasi menghadapi peningkatan eksposur terhadap ancaman siber yang bersifat dinamis, canggih, dan sistemik. Risiko siber terbentuk dari interaksi antara aktor ancaman, kerentanan sistem, dan dampak yang ditimbulkan terhadap kerahasiaan, integritas, dan ketersediaan aset informasi. Sayangnya, pendekatan manajemen risiko siber (MRS) yang digunakan secara luas saat ini masih bersifat statis dan berbasis inventaris aset internal, sehingga kurang adaptif terhadap pola serangan dan dinamika eksternal yang berkembang cepat. Hal ini menunjukkan adanya kesenjangan antara kebutuhan sistem manajemen risiko yang responsif dan pendekatan tradisional yang reaktif. Penelitian ini bertujuan untuk merancang dan mengevaluasi sebuah kerangka kerja manajemen risiko siber berbasis threat-driven approach dengan mengintegrasikan Cyber Threat intelligence (CTI) secara sistematis ke dalam proses identifikasi dan estimasi risiko. Model CTI yang digunakan mengikuti siklus intelijen berdasarkan ENISA, yakni Direction, Collection, Processing, dan Analysis. Penelitian menggunakan pendekatan Design Science Research Methodology (DSRM), dengan pengembangan artefak berbasis pemetaan TTP (Tactics, Techniques, and Procedures), CVE, dan IoC dari berbagai sumber ancaman seperti MISP, VirusTotal, OSINT, dan laporan intelijen. Pemetaan ini diposisikan ke dalam tahapan ISO/IEC 27005:2018, khususnya tahap Risk identification, melalui pendekatan konseptual yang menghubungkan entitas CTI dengan komponen risiko: aset, ancaman, kerentanan, dan skenario insiden. Dibandingkan penelitian terdahulu yang hanya mengintegrasikan CTI secara umum atau berfokus pada deteksi-respons, penelitian ini menawarkan kontribusi dalam bentuk kerangka kerja sistematis dan operasional yang menghubungkan lifecycle CTI dengan proses manajemen risiko berbasis ISO. Selain itu, penelitian ini mengusulkan formula estimasi risiko berbasis CTI dengan mempertimbangkan likelihood dari intensitas ancaman serta severity dari potensi dampaknya. Evaluasi dilakukan melalui metode expert review menggunakan kerangka Framework for Evaluation in Design Science (FEDS) untuk menilai aspek kelengkapan, ketepatan, kejelasan, pemahaman, dan kegunaan ulang dari artefak. Hasil penelitian menunjukkan bahwa integrasi CTI mampu meningkatkan akurasi identifikasi risiko, memperkaya konteks penilaian risiko, dan mempercepat respons organisasi terhadap ancaman aktif. Dengan demikian, penelitian ini memberikan kontribusi signifikan terhadap pengembangan model MRS berbasis intelijen, serta memperluas pendekatan threat-centric dalam studi keamanan siber kontemporer.

Artikel Terkait