Dymar Jaya

MITRE ATT&CK untuk Pengambil Keputusan

Blog News December 29, 2025

Menjembatani Perspektif Teknis dan Strategis dalam Deteksi Ancaman

Banyak organisasi sudah berinvestasi besar dalam keamanan siber. Endpoint protection terpasang, SOC berjalan 24/7, laporan rutin dikirim ke manajemen. Namun, di balik semua itu, masih ada satu pertanyaan yang sering tidak terjawab dengan jujur:

Apakah kemampuan deteksi kita benar-benar selaras dengan cara penyerang beroperasi di dunia nyata?

MITRE ATT&CK hadir untuk menjawab pertanyaan tersebut. Bukan sebagai checklist kepatuhan, dan bukan pula sebagai alat teknis semata, tetapi sebagai kerangka bersama yang dapat dipahami oleh tim teknis maupun pengambil keputusan.

MITRE ATT&CK sebagai Bahasa Bersama antara Tim Teknis dan Manajemen

MITRE ATT&CK adalah knowledge base yang memetakan perilaku penyerang berdasarkan observasi serangan nyata. Framework ini mendeskripsikan tactics (tujuan penyerang) dan techniques (cara penyerang mencapainya), dari initial access hingga impact.

Bagi tim teknis, ATT&CK membantu memetakan coverage deteksi dan mengidentifikasi blind spot. Bagi manajemen, ATT&CK menyediakan konteks: apakah investasi keamanan yang ada benar-benar relevan terhadap pola serangan aktual, atau hanya terlihat baik di atas laporan.

Di sinilah nilai strategis ATT&CK muncul. Ia menyelaraskan diskusi teknis dengan kebutuhan pengambilan keputusan.

Mengapa MITRE ATT&CK Evaluations Penting, Bukan Hanya bagi SOC

MITRE ATT&CK Evaluations menguji solusi keamanan menggunakan simulasi serangan berbasis skenario dunia nyata. Evaluasi ini menilai bagaimana sebuah produk mendeteksi rangkaian teknik serangan, bukan sekadar apakah alarm berbunyi.

Hasil evaluasi dipublikasikan secara transparan dan vendor tidak diberi skor atau peringkat. Pendekatan ini memungkinkan organisasi melihat bagaimana kualitas deteksi bekerja dalam konteks serangan end-to-end.

Bagi tim teknis, ini memberikan referensi objektif tentang detection fidelity dan analytic depth. Bagi manajemen, ini membantu menjawab pertanyaan yang lebih strategis: seberapa cepat dan seberapa jelas organisasi dapat memahami sebuah serangan ketika benar-benar terjadi.

Pembelajaran dari MITRE ATT&CK Enterprise Evaluation 2025

MITRE ATT&CK Enterprise Evaluation 2025 memberikan contoh konkret bagaimana kemampuan deteksi modern diuji.

Dalam evaluasi ini, platform XDR seperti Sophos menunjukkan cakupan deteksi penuh terhadap seluruh rangkaian teknik yang disimulasikan, dengan banyak deteksi berada pada level technique. Secara teknis, ini berarti sistem mampu mengidentifikasi apa yang dilakukan penyerang, bukan hanya bahwa sesuatu yang mencurigakan sedang terjadi.

Bagi pengambil keputusan, implikasinya sederhana namun penting:

  • Deteksi yang terjadi lebih awal dalam attack chain
  • Konteks yang cukup bagi analis untuk mengambil keputusan cepat
  • Pengurangan waktu dan kompleksitas dalam proses investigasi

Angka dan grafik dalam evaluasi hanya bermakna jika diterjemahkan ke dalam dampak operasional seperti ini.

Membaca Hasil Evaluasi dengan Perspektif yang Tepat

MITRE secara eksplisit menyatakan bahwa ATT&CK Evaluations bukanlah kompetisi antar vendor. Karena itu, hasilnya tidak seharusnya dibaca sebagai leaderboard.

Organisasi perlu memperhatikan:

  • Di tahap mana deteksi terjadi dalam siklus serangan
  • Seberapa spesifik dan dapat ditindaklanjuti informasi yang diberikan
  • Konsistensi deteksi di berbagai teknik, bukan hanya pada satu titik

Pendekatan ini membantu menghindari keputusan yang hanya didasarkan pada klaim angka, tanpa memahami kualitas di baliknya.

Implikasi bagi Strategi Keamanan Organisasi

Dengan ATT&CK, diskusi keamanan dapat bergeser dari “tools apa yang kita gunakan” menjadi “seberapa efektif kita mendeteksi dan merespons ancaman”.

Framework ini memungkinkan organisasi untuk:

  • Menyelaraskan kebutuhan bisnis dengan prioritas deteksi
  • Menggunakan hasil evaluasi sebagai input dalam perencanaan keamanan
  • Membangun dialog yang lebih produktif antara manajemen dan tim teknis

Keamanan menjadi kapabilitas yang dapat diukur dan dikembangkan, bukan sekadar kumpulan produk.

Penutup

MITRE ATT&CK membantu organisasi memahami apakah kemampuan deteksi yang dimiliki benar-benar mencerminkan ancaman yang dihadapi.

Evaluasi seperti MITRE ATT&CK Enterprise 2025 menunjukkan bahwa pendekatan berbasis perilaku penyerang kini dapat diuji secara objektif. Dengan memahami framework ini, organisasi dapat mengambil keputusan keamanan yang lebih seimbang antara kebutuhan teknis dan pertimbangan strategis.

Untuk menggali lebih dalam bagaimana hasil evaluasi ATT&CK dan pendekatan XDR dapat diterjemahkan ke dalam peningkatan visibilitas dan respons ancaman, diskusi lanjutan dengan mitra keamanan yang tepat dapat memberikan konteks yang lebih relevan bagi kebutuhan organisasi.

 

  • Share this

About

Products

Follow Us

Office

Soho Capital @PodomoroCity, 31st floor, Suite SC 3102-3103
Jl. Let. Jend. S. Parman Kav. 28
Jakarta Barat 11470, Indonesia

 

Tel:  +62-21-29 181 383
Fax: +62-21-29 181 380
HalooDymar: +62-81181155771
WhatsApp Business: +62-811-8254-817

© 2022. All Rights Reserved. Terms of Use and Privacy Policy