Cyber Threat Intelligence (CTI) adalah proses pengumpulan, analisis, dan pemahaman tentang ancaman keamanan komputer yang dapat mempengaruhi organisasi atau entitas tertentu. CTI melibatkan pengumpulan data dan informasi yang relevan tentang ancaman siber yang ada, termasuk taktik, teknik, dan prosedur yang digunakan oleh penyerang.
Tujuan utama dari CTI adalah untuk membantu organisasi dalam mengidentifikasi, menganalisis, dan mengurangi risiko keamanan siber. Dengan memahami ancaman yang ada, organisasi dapat mengambil langkah-langkah proaktif untuk melindungi infrastruktur mereka, sistem, dan data sensitif dari serangan siber.
Perusahaan atau organisasi dapat menggunakan platform Notion untuk membuat dan mengorganisir Cyber Threat Intelligence (CTI) agar lebih efektif, efisien, dan up-to-date menggunakan aplikasi Notion. Notion adalah perangkat lunak kolaborasi yang fleksibel dan memungkinkan Organisasi atau perusahaan untuk membuat tata letak dan database sesuai kebutuhan Anda.
Berikut adalah contoh Cyber Threat Intelligence sederhana yang telah saya buat dan dapat diakses secara publik.
Pada 2 tampilan ini menginformasikan jumlah serangan dunia dan Indonesia melalui Badan Siber dan Sandi Negara (BSSN) Honeynet tools dan laporan harian mengenai peringatan ancaman keamanan & kerentanan sistem yang disediakan oleh Id-SIRTII/CC (Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center) BSSN.
Kemudian tampilan selanjutnya adalah pengambilan data yang bersumber dari Twitter dan tools untuk menganalisis file/apk/berkas digital yang dianggap berbahaya. Selain itu, disematkan beberapa link mengenai Microsoft, Apple, dan Android security updates agar tim CTI yang dimiliki oleh perusahaan atau Organisasi dapat memperoleh informasi tambahan.
Manfaat dari Cyber Threat Intelligence bagi perusahaan atau Organisasi adalah sebagai berikut:
