Salah satu yang menjadikan peretas mudah melakukan aksi mereka, terutama di Indonesia, adalah lalainya perusahaan dalam melakukan penambalan celah keamanan. Data terbaru mencatat terjadi 56.128.160 data exposure dari 461 stakeholder di Indonesia ke dark web sepanjang tahun 2024.
Kebocoran ini didominasi oleh data sektor administrasi pemerintahan (58,34%), menegaskan urgensi bagi organisasi untuk memiliki mekanisme deteksi yang kuat. Menjawab kebutuhan krusial ini, PT Prosperita Sistem Indonesia secara resmi meluncurkan CSIRTradar hari ini, sebagai bagian dari pengembangan teknologi Cyber Threat Intelligence di Indonesia.
CSIRTradar dirancang khusus untuk membantu tim CSIRT (Computer Security Incident Response Team) di korporasi untuk melacak kebocoran data di Dark Web. Selain itu, platform ini juga memberikan peringatan kerentanan (vulnerability) siber yang terjadi. Yudhi Kukuh, founder CSIRTradar, mengatakan bahwa dengan gabungan Dark Web monitoring dan vulnerability alert yang akurat, tim CSIRT kini dapat melihat ancaman sebelum dieksploitasi, mengubah respons reaktif menjadi tindakan preventif yang terukur.
Layanan CSIRTradar, yang tersedia dalam model berlangganan, menggabungkan dua kapabilitas utama:
1. Dark Web Monitoring:
CSIRTradar menerapkan sistem radar berteknologi tinggi yang terus memantau Dark Web. Tujuannya adalah mendeteksi dan memberi peringatan dini saat informasi sensitif—seperti kredensial login, data pribadi, atau kekayaan intelektual—muncul di Dark Web atau pasar online ilegal. Metode pencarian menitikberatkan pada indikator seperti infostealer log, kebocoran kredensial email, kebocoran domain, company breach, serta diskusi dan transaksi di darknet marketplace.
2. Vulnerability Alert:
Kapabilitas ini memberikan peringatan dini akan celah keamanan terbaru di CVE (Common Vulnerabilities and Exposures) dan OSV (Open Source Vulnerabilities). Laporan terbaru mendapati tingginya upaya eksploitasi terhadap celah keamanan siber atau CVE ini, khususnya pada semester 1 2025. Yang perlu diperhatikan, penjahat siber kini juga berfokus pada platform low-code/no-code (LCNC) dan kerangka kerja untuk aplikasi berbasis AI.
CSIRTradar mengonsolidasikan data kerentanan dari CVE dan OSV ini, lalu menghadirkannya dalam bentuk notifikasi. Notifikasi ini dikategorikan menurut vendor dan produk untuk menentukan cakupan dampak kerentanan dalam infrastruktur. Selain itu, platform ini menyajikan nilai CVSS (Common Vulnerability Scoring System) dan rekomendasi prioritas penanganan.
Integrasi via email dan webhook memudahkan tim keamanan menerima peringatan secara real-time dan mengotomatiskan alur respons. CSIRTradar juga menyediakan konsol berbasis web untuk memberikan akses yang cepat dan terjadwal kepada pelanggan. Laporan ini meliputi username/email kredensial, URL & protocol, tipe malware, waktu dan sumber kebocoran, serta rekomendasi penanganan.
Dengan memantau kerentanan sistem dan aktivitas di sisi tersembunyi internet, teknologi ini memungkinkan deteksi dini terhadap kebocoran data, perencanaan serangan, dan penyebaran informasi sensitif. “Dengan fitur seperti Dark Web monitoring dan Vulnerability Alert, organisasi di Indonesia dapat mempertahankan kontrol atas informasi penting, mencegah penyalahgunaan, dan memastikan perlindungan menyeluruh terhadap merek dan sistem internal mereka,” ujar Yudhi.
