Oleh: Haris Firmansyah, SE & Sekretariat IRMAPA

Dalam dunia keamanan siber, organisasi semakin dihadapkan dengan ancaman yang semakin kompleks. Dua framework populer, yaitu NIST Cybersecurity Framework (CSF) dan MITRE ATT&CK, menawarkan pendekatan yang berbeda untuk membantu perusahaan melindungi sistemnya.

1. NIST Cybersecurity Framework (CSF)

Framework NIST CSF, diperkenalkan pada tahun 2014 oleh National Institute of Standards and Technology (NIST), bertujuan untuk meningkatkan ketahanan siber dengan struktur 5 langkah utama:

  • Identify: Mengidentifikasi aset penting dan potensi ancaman.
  • Protect: Mengamankan aset dengan perlindungan yang memadai.
  • Detect: Mendeteksi insiden atau anomali keamanan.
  • Respond: Merespon secara efektif terhadap insiden.
  • Recover: Memulihkan operasi setelah serangan.

Framework ini dibagi dalam tiga komponen utama:

  • Framework Core: Berisi instruksi dan praktik terbaik.
  • Implementation Tiers: Mengukur tingkat kematangan keamanan.
  • Framework Profile: Menyelaraskan kebutuhan keamanan organisasi dengan tujuan.

Versi terbaru, CSF 2.0 (2024), lebih memudahkan adopsi bagi organisasi dengan berbagai tingkat keamanan.

2. MITRE ATT&CK

MITRE ATT&CK, dikembangkan pada 2013, lebih berfokus pada taktik dan teknik yang digunakan oleh aktor ancaman. Framework ini menggambarkan proses serangan, mulai dari akses awal, eksekusi, hingga eskalasi hak akses. MITRE ATT&CK mengklasifikasikan:

  • Tactics: Tujuan utama serangan.
  • Techniques: Cara yang digunakan untuk mencapai tujuan tersebut.
  • Mitigations: Langkah pencegahan dan deteksi yang direkomendasikan.

Berbeda dengan NIST CSF, MITRE ATT&CK lebih teknis dan memerlukan pendekatan iteratif seperti uji penetrasi dan pengujian validasi kontrol keamanan.

3. Perbandingan dan Penggunaan Bersama

NIST CSF lebih cocok untuk manajemen tingkat atas dengan pendekatan berbasis risiko, sedangkan MITRE ATT&CK untuk profesional teknis. NIST CSF memfasilitasi manajemen risiko secara keseluruhan, sedangkan MITRE ATT&CK berfokus pada deteksi dan mitigasi ancaman tertentu.

Pendekatan Terintegrasi: Dengan menggabungkan NIST CSF sebagai fondasi program keamanan siber dan MITRE ATT&CK untuk pemahaman mendalam tentang serangan, organisasi dapat membangun infrastruktur keamanan yang adaptif, proaktif, dan reaktif. Integrasi kedua framework ini memungkinkan evaluasi rutin terhadap profil keamanan yang sesuai dengan perkembangan ancaman terbaru.

Dengan perpaduan NIST CSF dan MITRE ATT&CK, perusahaan dapat mencapai ketahanan keamanan yang lebih komprehensif dan adaptif, mengurangi risiko paparan terhadap ancaman siber di masa depan.

Artikel ini telah diterbitkan oleh ISACA, dengan judul Comparing the MITRE ATT&CK and NIST Cybersecurity Frameworks. Artikel selengkapnya dapat dibaca di sini.