Manajemen Insiden Respon Siber menggunakan Teknologi Network Detection and Response (NDR) Darktrace

Abstract

Pada era digital yang semakin kompleks, membuat kerentanan zero-day vulnerability berkembang pesat. Hal ini menyebabkan perusahaan membutuhkan teknologi keamanan yang dapat melampaui metode pendeteksi berbasis tanda tangan (Signature-Based), yang hanya mengandalkan informasi dari jenis serangan yang pernah terjadi. Dari permasalahan tersebut, diperlukan teknologi keamanan yang menggunakan metode pendeteksian berbasis perilaku (Behavioral-Based) dengan memanfaatkan Artificial Intelligence (AI) dan Machine Learning (ML). Lintasarta sebagai perusahaan yang memberikan sebuah layanan (vendor) memberikan sebuah solusi dari permasalahan ini, yaitu membuat layanan Network Detection and Response (NDR) yang dikembangkan oleh Darktrace sebagai salah satu solusi teknologi yang mendukung metode pendeteksian ini, sehingga memungkinkan perlindungan dinamis dan efektif terhadap ancaman siber. Namun, Selama masa percobaan penggunaan NDR Darktrace di Lintasarta, terdapat permasalahan dalam penggunaannya yaitu tingginya hasil pendeteksian False-Positive. Hal ini membuat penulis harus merancang langkah manajemen insiden yang efektif untuk memvalidasi dan meningkatkan kemampuan deteksi dan respons dari teknologi

NDR dalam mengatasi permasalahan ini. Penelitian ini bertujuan untuk membuat langkah- langkah manajemen insiden yang tepat untuk identifikasi dan respons serangan dengan efektif

dan efisien beserta dengan pembuktian efisiensi langkah manajemen insiden dengan alur penggunaannya pada sebuah potensi ancaman yang terjadi di Lintasarta. Hasil penelitian ini memberikan dampak yang signifikan bagi teknologi NDR Darktrace dalam mendeteksi dan merespons berbagai macam insiden.