MadPot: Alat Threat Intelligence Canggih Buatan AWS

Dalam upaya untuk meningkatkan keamanan siber di cloud, Amazon Web Services (AWS) telah memperkenalkan alat canggih bernama MadPot. Phil Rodrigues, Head of Security, Asia-Pacific dan Japan Commercial AWS, menjelaskan bahwa MadPot adalah serangkaian tools keamanan siber yang dirancang untuk melindungi beban kerja yang sensitif di cloud.

“Bukan hal baru bagi AWS dalam mengembangkan threat intelligence dengan serangkaian tools keamanan siber untuk internal organisasi. Tools itu  saat ini dikenal dengan julukan MadPot,” tulis Phil dalam laporannya yang berjudul Threat Intelligence dan Perannya dalam Melindungi Organisasi dari Ancaman Kejahatan Siber, seperti dikutip Jumat (10/11/2023).

MadPot terdiri dari sensor yang berperan sebagai umpan dan tools disrupsi. Sensor ini memiliki kemampuan untuk meniru beban kerja yang menarik penyerang dan mempelajari pola perilaku saat bertindak. Seluruh informasi yang diperoleh akan otomatis diserap, dikorelasikan, dan dianalisis untuk menciptakan data intelijen. Data ini dapat digunakan untuk menindaklanjuti aktivitas berbahaya di internet.

Phil Rodrigues percaya bahwa dengan menggunakan data intelijen dari MadPot, AWS dapat menonaktifkan data di jaringannya sendiri dan memfasilitasi komunikasi eksternal dengan penyedia jaringan lain yang terdeteksi berbahaya. Proses ini dilakukan dengan instan menggunakan teknologi otomatisasi.

Menurut Phil, threat intelligence adalah salah satu lapisan pertahanan pertama melawan serangan siber yang dapat berpotensi merusak dan merugikan. Setiap hari, AWS mampu mendeteksi dan menggagalkan ratusan serangan siber dengan jaringan sensor global dan seperangkat tools yang digunakan untuk mendisrupsi serangan.

“Serangan-serangan tersebut bertujuan membuat sulit pengguna sebuah program dan dilakukan oleh pihak yang tidak bertanggung jawab untuk melancarkan serangan siber ke jaringan serta infrastruktur AWS,” ungkap Phil.

Dalam sebuah studi kasus, AWS berhasil mendeteksi umpan dalam waktu 90 detik dan menonaktifkannya dalam waktu tiga menit setelah terdeteksi. Ini menunjukkan tingginya tingkat otomatisasi yang dimanfaatkan oleh penyerang untuk menemukan target berikutnya.

Threat intelligence, seperti yang dijelaskan oleh situs Gartner, adalah pengetahuan berbasis bukti empiris yang membantu pembuatan keputusan terhadap ancaman siber yang sudah ada maupun yang sedang berkembang. AWS berharap MadPot dapat menjadi alat yang efektif dalam melindungi organisasi dari serangan siber yang semakin canggih dan merugikan.