Jakarta, BSSN.go.id – Direktorat Deteksi Ancaman BSSN menyelenggarakan kegiatan Ngobrol Bareng Mitra Honeynet Seri Pertama (#NGENET01) secara daring dengan tema “Pengenalan Analisis Malware” dari kantor BSSN Ragunan pada hari Rabu (14/10/2020).

“#NGENET merupakan ajang sharing informasi admin Honeynet untuk meningkatkan kompetensi dan kemampuan admin mitra Honeynet. Acara ini juga merupakan sarana update sekaligus berbagi ilmu, pengetahuan, wawasan dan informasi terkait isu keamanan siber khususnya tentang tren ancaman siber,” ungkap Direktur Deteksi Ancaman BSSN Sulistyo dalam keynote speech.

“Kami berharap para mitra Honeynet dapat secara mandiri melaksanakan kegiatan analisis malwarememanfaatkan data hasil deteksi perangkat honeypot yang terpasang pada mitra honeynet. Selain itu tentunya mitra honeynet diharapkan dapat berkontribusi dalam pengembangan Detection Maturity Level (DML) di lingkungan masing-masing,” tutup Sulistyo.

Pada kesempatan tersebut, Kasubdit Deteksi Serangan Siber, Andi Yusuf memberikan opening speechbertajuk “Detection Maturity Level pada Sistem Honeynet BSSN.”

“DML merupakan sebuah model pengukuran yang digunakan untuk mengukur tingkat maturitas sebuah organisasi dalam mendeteksi serangan siber termasuk serangan malware,” ungkap Andi.

“DML memberikan pemahaman bahwa organisasi akan dibawa dari kondisi “unknown unknowns”, menjadi “know unknowns” lalu mencapai kondisi “known knowns”. Kondisi “unknown unknowns” berarti organisasi tdk tahu ada hal yang tdk diketahui, Kondisi “known unknowns” berarti organisasi tahu sekarang ada hal yang tdk diketahui dan Kondisi “known knowns” berarti organisasi tahu ada hal yang diketahui,” lanjut Andi.

“DML digunakan untuk melihat kualitas hasil deteksi suatu organisasi. DML terdiri atas sembilan level maturitas, mulai dari level 0 hingga level 9. Level terendah adalah level pendeteksian yang paling spesifik secara teknis, sedangkan level tertinggi adalah level pendeteksian yang paling abstrak secara teknis,” tutur Andi.

“DML Level 0 diartikan organisasi tidak mengetahui atau tidak dapat mendefinisikan kemampuan deteksinya, apalagi hasil yang dicapai dari fungsi deteksinya. DML Level 1 diartikan organisasi mengetahui dan dapat mendefinisikan kemampuan deteksi dengan hasil deteksi berupa IOC yang didapatkan dari penyedia.” 

“DML Level 2 diartikan organisasi mengetahui dan dapat mendefinisikan kemampuan deteksi dengan hasil deteksi berupa host dan artifak jaringan dari suatu serangan. DML Level 3 diartikan organisasi mengetahui dan dapat mendefinisikan kemampuan deteksi dengan hasil deteksi berupa tools yang digunakan untuk melakukan serangan,” tambah Andi.

“DML Level 4 diartikan organisasi mengetahui dan dapat mendefinisikan kemampuan deteksi dengan hasil deteksi berupa procedure dari suatu serangan. DML Level 5 diartikan organisasi mengetahui dan dapat mendefinisikan kemampuan deteksi dengan hasil deteksi berupa teknik dari suatu serangan.”

“DML Level 6 diartikan organisasi mengetahui dan dapat mendefinisikan kemampuan deteksi dengan hasil deteksi berupa taktik dari suatu serangan. DML Level 7 diartikan organisasi mengetahui dan dapat mendefinisikan kemampuan deteksi dengan hasil deteksi berupa strategi dari suatu serangan.”

“DML Level 8 diartikan organisasi mengetahui dan dapat mendefinisikan kemampuan deteksi dengan hasil deteksi berupa niat dan motivasi dari suatu serangan. DML Level 9 diartikan organisasi mengetahui dan dapat mendefinisikan kemampuan deteksi dengan hasil deteksi berupa identitas pelaku serangan atau aktor serangan,” pungkas Andi.

Dalam kesempatan tersebut, dipandu oleh Moderator Indra Adi Putra, narasumber Sandiman Muda Melati Ayu Ratna Dewi membahas tema “Analisis Malware Statis” sedangkan Sandiman Pertama Rizki Yugitama membahas “Analisis Malware Dinamis.”

Bagian Komunikasi Publik, Biro Hukum dan Hubungan Masyarakat – BSSN