I ndo ne s i a n J o ur na l  o f  E l e c t r i c a l  E ng i ne e r i ng  a nd C o m p u t e r  Sc i e nc e   V o l.   10 ,  N o.   1 Ap r i l   2 01 8 , p p 3 71 ~ 379   I SSN :   2502 - 4752 ,  D O I :  10. 11 591/ i j eecs . v 10 .i 1 .p p 371 - 3 79           371       Jou r n al  h om e p age h ttp : //ia e s c or e . c om / j our nal s / i nde x . php/ i j e e c s   Cy ber T hrea t  I nt ellig ence    I s s ue a nd Cha lleng es       M d Sa hr o m  A bu 1 Si t i  R a ha y u Se l a m a t 2 A s w a m i A r if f in 3 R o bi a h Y us o f   1, 3 M al ay s i an  C o m p u t er  E m er g en cy  R es p o n s e T ea m ,   C y b er s ecu r i t y   M a la y s ia   2, 4 F a c ul t y  of  I nf or m a t i on T e c hnol ogy  a nd C om m uni c a t i on ,   U n i v er s i t i  T ek n i k al  M al a y s i a M el ak a,   M a l a ys i a       A rt i cl e I n f o     AB S T RAC T     A r tic le  h is to r y :   R ecei v ed   J an   9 ,  201 8   Re v i se d   M ar   2 ,  2 01 8   A ccep t ed   M ar   18 ,  2 01 8       T oda y  t hr e a t  l a nds c a pe   e v ol v i ng a t   th e  r a p id  r a te   w ith   m uc h or g a ni z a t i on   c ont i nu ous l y  f a c e   c om pl e x  a nd m a l i c i ous  c y be r  t hr e a t s .  C y be r c r i m i na l   e qui p pe by  be t t e r  s k i l l ,   or g a ni z e d a nd  w e l l - f unde d t ha n be f or e .  C y be r   T hr e a t  I nt e l l i g e nc e  ( C T I )  ha s  be c om e  a  hot  t op i c  a nd be i ng  unde r   co n s i d er at i o n   f or  m a n y  or g a ni z a t i on t o c o unt e r   t he  r i s e  of  c y be r - at t ack s .  T h e   ai m  o f  t h i s  p ap er  i s  t o  r ev i e w  t h e ex i s t i n g  r es e ar ch  r el at ed  t o  C T I .  T h r o u g h   t h e l i t er at u r e r ev i e w  p r o ces s ,  t h e m o s t  b as i c q u es t i o n  o f  w h at  C T I  i s   e x a m in e s  b y   c o m p a r in g  e x is tin g  d e f in itio n s  t o f i n d c om m on g r oun d or   di s a g r e e m e nt s .  I t  i s   f ound t ha t  b o t h or g a ni z a t i on a n d v e ndor s  l a c k   a  c o m pl e t e   unde r s t a n di ng  of   w ha t  i nf or m a t i on i s  c ons i de r e d t be  C T I ,  he nc e   m or e   r e s e a r c h i s  ne e de d i or de r   t de f i ne  C T I .   T hi s  pa pe r  a l s o i de nt i f i e d c ur r e nt   CT I p r o d u ct  an d  s er v i ces  t h at  i n cl u d e t h r eat  i n t el l i g en ce d at a f ee d s ,  t h r eat   i nt e l l i g e nc e  s t a nda r ds  a n d t ool s  t ha t  be i ng  us e d  i n  C T I .  T he r e  i s  a n e f f or t  b y   s p eci f i c i n d u s t r y  t o  s h ar ed   o n l y  r el ev an ce t h r eat  i n t el l i g en ce d at a f e ed s  s u ch   as  F i n an ci al   S er v i ces  I n f o r m a t i on S ha r i ng  a n d A na l y s i s  C e nt e r  ( F S - IS A C)   t h at  co l l ab o r at e o n  cr i t i cal  s ecu r i t y  t h r eat s   f aci n g  b y  g l o b al  f i n an ci al  s er v i c es   s ect o r  o n l y .  W h i l e r es ear ch  an d  d ev el o p m en t  cen t er  s u ch  as  M I T R E  w o r k i n g   i n de v e l opi ng  a  s t a nda r ds  f or m a t  ( e . g . ;  S T I X ,  T A X I I ,  C y b O X ) f o r t h re a t   in te llig e n c e  s h a r in g  to  s o lv e  in te r o p e r a b ility  is s u e  b e t w e e n  th r e a t s h a r in g   pe e r s .  B a s e d on t he  r e v i e w   f or  C T I  de f i ni t i on,  s t a n da r ds  a nd  t o ol s ,  t hi s  pa pe r   i d en t i f i es  f o u r  r es ear ch  ch al l en g es  i n  c y b er  t h r eat  i n t el l i g en ce an d  an al y s es   c ont e m po r a r y   w or k c a r r i e d out  i n e a c h.  W i t h a n or ga ni z a t i on f l oode d w i t v ol um i nous   of  t hr e a t  da t a ,  t he  r e q ui r e m e nt  f or  qua l i f i e d t hr e a t   da t a   a na l y s t  t f u l l y  u t i l i ze C T I  an d  t u r n  t h e d at a i n t o  act i o n ab l e i n t el l i g en ce b eco m m o r e   i m por t a nt  t ha n e v e r .  T he  da t a  q ua l i t y  i s  not  a   ne w  i s s ue  but  w i t h t h e  g r ow i ng  ad o p t i o n  o f  C T I ,  f u r t h er  r es ear ch  i n  t h i s  ar ea i s  n eed ed   Ke y wo rd s :   C y b er  T h r eat  I n t el l i g en ce   D a ta   I n f o r m a tio n   I nt e l l i ge nc e     C opy r i g ht   ©  201 8   I ns t i t ut e  o f  A d v anc e d E ngi ne e r i ng  an Sc i e nc e   All r ig h ts   r es er ved .   Co rre sp o n d i n g  Au t h o r :   M d  S a hr o m   A b u,     M al a y s i a n   C o m p u t er  E m er g e n c y  R e s p o n s e T eam ,   C y b er s ec u r i t y  Ma l a y s i a,   4 3 3 0 0  S er i  K em b a n g a n ,  S el a n g o r  D . E ,  M al ay s i a.   E m a il: s a h r o m @ c y b e r s e c u r it y . m y       1.   I NT RO D UCT I O N   T h e l at es t  t h r eat  l a n d s cap e,  s h o w s  t h at  i t  i s  v er y  d i f f i c u l t  t o  p r ev en t  a n  at t ac k  a n d  s ec u r i t y  b r each   d u e  to  a tta c k e r s  c a p a b ilitie s   to  ta r g e t v u l n e r a b ilitie s  i n  p e o p le  a n d   p r o c e s s  a s   w e ll  te c h n o lo g y   [1 ] .   C yb e r   cr i m i n al s  h a v e i m p r o v ed  t h e i r  t act i cs ,  t ech n i q u es  an d  p r o ced u r es  ( T T P s )  t o  t h e p o i n t   w h er e t h e y   h av e   b eco m e d i f f i c u l t  t o  d et ect  an d  ch al l en g i n g  t o  i n v es t i g a t e an d  r em ed i at [2 ] .   T h ei r   T T P s  b ec o m e l es s   p r ed i ct ab l e,  m o r e p er s i s t en t ,  m o r e r es o u r ce f u l ,  b et t er  f u n d ed ,  m u ch   m o r e o r g a n i zed  an d  m o t i v a t ed  b y   m o n e y .   M an y  o r g an i za t i o n   b ei n g  a f f e ct ed   b y   o r g a n i s ed   cr i m i n al   t h at   d ep l o y  r a n s o m w a r e   a n d de m a n d pa y m e n t   t u n l o c k  cr i t i cal  d at a an d  s y s t e m s .  F o r  ex a m p l e,  t h e l at e s t  W an n a C r y  r a n s o m w ar e at t ack  t h at  s ta r te d  o n  F r id a y ,   12 M a y  2017 ,   w i t hi n a  d a y  s p r e a d  o ve r  1 50  c o unt r i e s  a nd   i nf e c t   m o r e  t ha 230 , 00 co m p u t er s   [3 ] .   Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SSN :   25 02 - 4752   I nd o ne s i a n J  E l e c  E ng  &  C o m p   Sc i ,   Vo l 10 , N o .   1 Ap r i l   2 01 8   :   3 71     3 79   372   I n  r ecen t   y ear s ,   C y b er  T h r eat  I n t el l i g en ce  h a s  r ecei v ed  a c o n s i d er ab l e co v er ag e b y   m ed i a an d  h a s   b een  i d en t i f i ed  as  a s o l u t i o n  t o  co u n t er  t h e i n cr eas ed  n u m b er  an d  t h e co m p l e x i t y  o f  s ecu r i t y  i n ci d e n t s .  Man y   o r g an i zat i o n  h as  o p t ed  t o  s u b s cr i b e v ar i o u s  t h r eat  i n t el l i g en ce co l l ect i o n   w h et h er  f r o m  o p en - s o u r ce o r   co m m er ci al   s o u r ces .  T h e p r o b l e m  i s   w h i l e t o o   m u c h  d at a co n s u m es  a n d  at  t h e  s a m e t i m e t h er e i s   n o t  en o u g h   d a ta .  T h is   w ill le a d   to  in f o r m a tio n  o v er l o ad  i s s u e.   A s  a  r es u l t ,  T h r eat  I n t e l l i g en ce  S h ar i n g  P l at f o r m  ( T I S P )   t h at  ca n   m a n a g e c y b er  t h r eat  i n t el l i g e n ce d at a an d  co n v er t  t h i s  d at a i n t o  act i o n ab l e i n t el l i g en ce,  d el i v er ed  t o   t h e  di f f e r e n t  t ool s  a n d a s s i s t  i n   i n c i de n t  r e s pons e   h a s  be e n  i n t r odu c e d.  I nf or m a t i on s e c u r i t y  v e n dor s  a n d   co m m u n i t y  ar e cu r r en t l y  o f f er i n g  T I S P  s o l u t i o n s  t o  p r o v i d t h r eat  i n t el l i g e n ce  f eed  an d  s y s t e m  t h at  can  as s i s t   c y b er  t h r eat  r es p o n s e .  T h e  s o lu tio n  c a n  b e  d iv id e d  in to  t w o   c a te g o r ie s   w h ic h  is  c o n te n ag g r eg at i o n  t h at  ca n   p r o vi d e   va r i o us   t hr e a t   d a t a   f e e d s   a nd   T hr e a t   I nt e l l i ge nc e   M a na ge m e nt   S ys t e m   f o r   d e r i vi n g   b us i ne s s   va l ue   f r o m  t h e co l l ect ed  i n f o r m a t i o n .  P r o v i d er s  s u ch  as  F S - IS A C ,  O A S IS ,  IB M  X - F o r ce E x ch a n g e,  F aceb o o k   X c ha nge ,  H P  T hr e a t C e nt r a l ,  C he c kp o i nt  I nt e l l i S t o r e ,  A l i e n va ul t  O T X ,  a nd  C r o w d s t r i ke  i nt e l l i ge nc e   e xc ha n ge   m o r e  f o c us  o n c o n t e nt  a g gr e ga t i o n   [4 ] .  W h ile  I n te l w o r k s ,  S o ltr a ,   T h r eat s t r ea m ,  T h r eat C o n n ect ,   V o r s t a c k,  T hr e a t Q uo t i e nt  a nd  C R I T s  t o  na m e  a   f e w ,  a nd   mo r e   f oc us  t o   T h r eat  I n t el l i g en ce M a n ag e m e n t   S y s t e m.   A pa r t   f r o m   t h a t   m os t   of  i nf or m a t i on   s e c u r i t y   v e n dor s   h a s  c o m e   ou t   w i t h   t h e i r   o w n  de f i n i t i on  on  C y b e r  T h r e a t I n te l lig e n c e   to  s u it t h e i r  b us i ne s s   s t r a t e g y a nd   m a r ke t i n g.  T hi s  c o n f u s i o ha p p e ns  d ue  t o  l a c k o f   acad em i c l i t er at u r e d i s c u s s i n g  C T I  b et w ee n  t h e co m m u n i t y  ab o u t  t h e cl ear  d e f i n i t i o n  o f  C T I ,  t h e s t a n d ar d   a n d pr ot oc ol  u s i ng  i n  t h r e a t  i nf or m a t i o n  s h a r i ng .   T h i s  p ap er   w i l l  s er v e as  a  g u i d an ce t o  b et t er  u n d er s t a n d  C T I   b y  i d e nt i f yi n g t he  d e f i ni t i o n,  c ur r e nt  i s s ue  a nd  c ha l l e n ge  i C T I .   S e c tio n  2   o f  t h i s  p ap er   d e s c r ib e s  th e   m e th o d o lo g y  t h a t b e i n g  i m p le m e n t  f o r  t h is  lite r a t u r e  r e v ie w .   S e c tio n  3   p r es en t s   a n d de s c r i be s   v a r io u s  d e f in itio n  o f   C T I  co v er ed  b y  t h e r es ear c h  co m m u n i t y  a n d  h o w  i t   c o m p le m e n ts   th e   e x i s ti n g   i n t el l i g e n ce  c y cl e.   S ect i o n   4   p r es en t s   t h a v ai l ab l s t an d ar d   an d   f r a m e w o r k   t h a t   b e i ng  us e d  i n C T I .  S e c t i o n 5   id e n ti f ie s   r e s e a r c h c ha l l e n ge  i n C T I ,  p r o vi d i ng a na l ys i s  o f  t he  vi e w s  i eac h   ar ea.  A s  a co n cl u s i o n ,   w e p r o v i d e a d i s cu s s i o n  a n d  r eco m m en d at i o n   f o r  f u t u r e r es ear ch  i n  C T I .       2.   R ES EA R C H  M ETH O D     2 .1   S ea rch  S t ra t eg y   a n d  S el ect i o n  C ri t eri a   T h e co l l ect i o n  o f  t ar g et ed  l i t e r at u r e r ev i e w   f o r  an al y s i s  i n  t h i s  p ap er  b as ed  o n  k e y w o r d  s ear ch .  W p e r f o r m e d   i n f o r m a t i o ga t he r i ng  o t he  d e f i ni t i o n,  i s s ue  a nd  c ha l l e n ge  t o  c yb e r  t hr e a t  i nt e l l i ge nc e .  F i g ur e  1 ,   s h o w s  t h e o u t l i n e s  o u r  r es ear ch  ap p r o ach .  W s t ar t ed  t o  r e v i e w  t h e l i t er at u r e f r o m  acad e m i c d at ab as es   [5 ]   s u c h  as  I E E E x p l o r e an d  t h A C M D i g i t a l   L i b r ar y .  W e f o l l o w ed - u p  ci t at i o n s  an d  r e f er en ces  i n  t h i s  l i t er at u r e   t o  e xt e nd  t he  n u m b er  o f  r el e v an t  s o u r ce s .  W e al s o  i d en t i f i e d  l i t er at u r e b y  s ear ch i n g  d at ab as es  s u c h  as  G o o g l e   s ch o l ar .  U s i n g  t h e  s ear c h  t er m s  s u ch  as  " C y b er  T h r eat  I n t el l i g e n ce"  an d  " A ct i o n ab l e  I n t el l i g e n ce" .  W e   s ear ch ed   f o r  ar t i cl es  i n  p eer - r e v i e w e d j ou r n a l s ,  book s  a n g r e y   l i t er at u r e ( d o cu m e n t s  i s s u ed  b y   g o v er n m en t   ag en ci e s  e:   g ;   f ed er al ,  s t at e ,  o r  l o cal ,  p r i v at e co n s u l t a n ci es ,   n o n - go ve r n m e nt a l  a ge nc i e s ,  a nd  p r i va t e   o r ga ni z a t i o ns ) .           F i g ur e   1 R es ear ch   A ppr oa c h   O ve r vi e w         Evaluation Warning : The document was created with Spire.PDF for Python.
I nd o ne s i a n J  E l e c  E ng  &  C o m p  S c i     I SSN :   2502 - 4752       C yb er  T h r ea t  I n t el l i g en ce    I s s ue  and C hal l e n ge s   ( M d Sahr om  A bu )   373   2 .2   D a t a A n al ys i s   D u e t o   C y b er  T h r eat  I n t el l i g e n ce i s   n e w   to p ic ,   w h ite p a p e r s  f r o m  C E R T S ,  s o f t w a r e  v u l n e r a b ilitie s   an d  p u b l i c i n f o r m at i o n  s h ar i n g  p l at f o r m s   w er e al s o  s ear c h   f o r  r el ev a n ce i n f o r m a tio n .  T h e  s y s te m a tic  r e v ie w   c o nd uc t e d  u s i ng  na r r a t i ve  s yn t he s i s  b y s u m m a r i z i n g,   c o m p a r in g  a n d  c o n tr a s ti n g  t h e  d a ta   f o r  lite r a tu r e   w r itte n   i n  E ng l i s h   s i n c e  2010.     2 . 3   I n c lu s io n  a n d  E x c lu s io n  C r it e r ia   T h e k e y w o r d  s ear ch  p r o ces s   p r o d u ced  a s i g n i f i ca n t   n u m b e r  o f  r es u l t s .  T o  en s u r e t h at  o n l y  r el ev a n t   s o u r ces   w er e i n cl u d ed  f o r  r ev i e w ,   ar t i cl es  d i s co v er ed  b y  t h e s ear ch  p r o ces s   w er m ea s u r ed  ag ai n s t   s ev er al   cr i t er i a.  E ach  s o u r ce  h ad  t o   m eet  o n e  o r   m o r e o f  t h e r eq u i r e m e n t s  i d en t i f i ed .  F i r s t ,  t h e s o u r ce i s  d i r ect l y   ad d r es s es  at  l eas t  o n e s p eci f i c  as p ect  o f  cy b er  t h r eat  i n t el l i g en ce,  s u c h  as   r el ev a n ce,  t i m el i n es s  o r  act i o n ab l e.   S eco n d ,  t h e s o u r ce i s  n o t  d i r ect l y  r el at ed  t o  c y b er  t h r eat  i n t e l l i g e n ce,  b u t  p r o v i d es  a d ef i n i t i o n  o f  o n e o r  al l .   T h es e r eq u i r e m e n t s  ar u s ed  i n  o r d er  t o  ach i e v t h e  p ap er ' s   ai m  o f  p r o v i d i n g  a co n c i s i n t r o d u ct i o n   to  t h e i m m ed i at e c h al l e n g e s  an d  i s s u es   f aci n g  i n  c y b er  t h r eat  i n t el l i g e n ce.       3.   C Y B ER  TH R EA T IN TE LL I G EN C E   A s  t h r eat  l a n d s cap e ev o l v e an d  g r o w   m o r e s o p h i s t i ca t ed ,  t h er e i s  s t i l l   n o  g e n er al  ag r ee m e n t  t o  d ef i n e   c y b e r  th r e a in te lli g e n c e   w it h   in f o r m a tio n  s e c u r it y  c o m m u n i t y  o f t en  i n co r r ect l y   u s i n g  t h t er m s   i n t e l l i g en ce,   c y b er  i n t el l i g en ce a n d  c y b er  t h r eat  i n t el l i g e n ce  [6 ] .  I t is  i m p o r ta n t f o r  in f o r m a tio n   s e c u r it y  c o m m u n it y  to   u n d e r s ta n d  t h e  b a s ic  c o n c e p t t o  d e f in e  c y b e r  th r e a t i n te l lig e n c e  a n d   h o w  it  is  d e r iv e d .   A s   a  s ta r tin g  p o in t,  th is   pa pe r  w i l l  be g i n a n a l y z i ng e x i s t i ng  de f i ni t i o n  a nd  t e r m  t ha t  a l w a ys  b e i n us e d  e xt e n s i ve l y a nd   i n t er ch a n g eab l y  b y  s ec u r i t y  c o m m u n i t y  i n  t h r eat  i n t el l i g e n ce.  W e d eci d e t o  co v er  f o u r  r el ev an t  t er m s  i n  t h i s   f ie ld : c y b e r - at t ack ,  c y b er - t h r e a t,  in te lli g e n c e  a n d  c y b e r  th r e a t in te lli g e n c e .     3 .1   C y be r - T hr e a t s  a nd C y be r - A tta c k s   N o w ad a y s ,  t h er e i s  n o  a g r ee m en t  b et w ee n   s ecu r i t y  co m m u n i t y  o n  h o w   t o  cl ear l y  d ef i n e c y b er - at t ack   an d  c y b er - t h r eat   w h i l e t h i s  t e r m  b ei n g  u s ed  i n t er c h an g eab l y   [7 ] .  W e  s ta r t a n a l y z i n g   C T I  d e f in it io n   f o r  th is   pa pe r   by  c on s i de r  c y be r - at t a ck  an d  c y b er - t h r e a t b e c a u s e  it is  a  b a s ic  b u ild in g  b lo c k  in  a ll h o s tile  c y b e r   s itu a tio n   [8 ] .   T h er e ar e m an y  d ef i n i t i o n s  t o  cl ar i f y  c y b er - at t ac k  an d  c y b er - th r e a t a s  b o th  te r m  b e in g  th e   m o s t   d i s c u s se d   i s s u e  i n   m a i ns t r e a m   m e di a .  I n  2013,  t h e  U S  G ov e r nm e n t  de f i n e d   c yb e r - t h r e a t  a s  a  br oa de f i n i t i on  t h at  co v er   w i d e r an g e o f  s ec u r i t y   m eas u r es :   I t is  s ta te d  th a t c yb e r - t h r eat s  co v er  a  w i d e r an g e o f   m a l i ci o u s  act i v i t i e s  t h at  ca n  o ccu r  t h r o u g h   c y b er s p ace   [9 ] .  S u ch  t h r eat s  i n cl u d w eb  s i t e d ef ace m en t ,  e s p i o n ag e,  t h e f t  o f  i n t el l ect u al   p r o p er t y ,  d en i al  o f   s er v i ce at t ac k s ,  a n d  d es t r u ct i v m al w ar e .   I n  c on t r a s t  t o U S  G ov e r nm e n t ,  t h e  O xf or d E n gl i s h  D i c t i on a r y   [ 1 0]   d ef i n es   c yb e r - t hr e a t , “ a s t he   p o s s ib ilit y  o f   m a lic io u s  a tte m p ts  to  d a m a g e  o r  d is r u p t a  c o m p u te r   n e t w o r k  o r  s y s te m .   W h ile  c y b e r - a tta c k  i s   “a n  at t e m p t  b y   h ac k er s  t o  d a m ag e o r  d es t r o y  a co m p u t er  n et w o r k  o r  s y s t e m ”.   T hi s  d e f i ni t i o ga ve   us  a n i ns i gh t  t ha t  c y b e r - t h r e a ts  a r e  t h e  c o n d itio n   w h e n  t h e r e  is  a  p o s s ib ilit y  o f   m al i ci o u s  act i v i t y  h ap p en s  an d  cy b er - at t ack s  ar w h e n  t h e i n ci d en t  b eco m e r eal i t y .     3 .2   D a t a  I nf o r m a t i o n a nd I nt e l l i g e nc e     T h e m a i n  q u es t i o n  t o  as k   w h en   w w a n t   t o  u n d er s t an d  t h e  co n cep t  o f  c y b er   t h r eat  i n t el l i g en ce  i s   W h a t  is   in te lli g e n c e ?   T he   m o s t  c o m m o w o r k a s  r e f e r e nc e  t o  a ns w e r   t hi s  q ue s t i o n  i s  a   ke ys t o ne  d o c u m e nt   b y  U . S .  D ep ar t m en t  o f  D e f en s [ 1 1] .  F i gur e  2   s ho w s   t h e  r e la tio n s h ip  b e t w e e n  d a ta ,  in f o r m a tio n  a n d   i n t el l i g e n ce t h at  ca n   l ead  t o  ac t i o n ab l e i n t el l i g e n ce.   A n  act i o n ab l e i n t el l i g e n ce  m u s t  al w a y s  b e t he  e nd  go a l   i n   t h r eat  i n t el l i g en ce l i f ec y cl e t o   i m p r o v e c y b er  s ec u r i t y .  O r g an i zat i o n s   n eed  t o  i n v es t   m o r e o n  h u m an  a n al y s t  t o   co n d u ct  a n al y s i s  a n d  p r o d u ce act i o n ab l e t h r eat   i n t el l i g e n ce A c tio n a b le  th r e a in te llig e n c e  c a n  p r o v id e   s u f f ic ie n t in f o r m a tio n  to   m a k e  an  i n f o r m ed  d eci s i o n  t h at  ca n  b e act ed  u p o n .       Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SSN :   25 02 - 4752   I nd o ne s i a n J  E l e c  E ng  &  C o m p   Sc i ,   Vo l 10 , N o .   1 Ap r i l   2 01 8   :   3 71     3 79   374       F i g ur e   2 .   R e la tio n s h ip  o f  D a ta ,  I n f o r m a tio n  a n d  I n te l lig e n c e   [ 1 1] .       T h er e’ s  a h u g e d i f f er en ce  b et w ee n  n o i s e,  t h r eat  d at a,  i n f o r m at i o n ,  a n d  i n t el l i g en ce,  an d   u n d e r s ta n d in g  t h e  d if f e r e n c e  i s  e s s e n tia l to  g e tti n g  t h e   m o s o u t o f  th r e a t i n te ll ig e n c e  p la tf o r m .     D at a i s  co m p r i s ed  o f   t h e  b as i c ,  u n r ef i n ed  a n d   g en er al l y   u n f i l t er ed   in f o r m a tio n  t h a t a r e  u s u a ll y   in  t h e   f or m  of  s ym bol s  a n d s i gn a l s  r e a di n gs   [ 1 2 ] .   S y m bol s  i n c l u d e   w or ds  ( t e x t  a n d/ or  v e r ba l ) ,   n um be r s ,  di a g r a m s ,   a n d  i m a g e s  ( s till  & /o r  v i de o) ,   w h i c h a r e  t h e  bui l di ng  bl oc ks  of  c o m m uni c a t i on .  M ean w h i l e s i g na l s  i nc l ud e   s e ns or  a n d/ or  s e n s or y  r e a di ngs  of  l i g h t ,  s o u n d,  s m e l l ,  t a s t e ,  a n d t ou c h .   I n f or m a t i on i s  pr e pa r e d da t a  t h a t   h a s  be e n pr oc e s s e d,  a gg r e g a t e d a n d or g a ni z e d i n t o a   m o r e  hum a n - fr i e n dl y  f or m a t  t h a t  pr ov i de s  m or e  c ont e x t s  a n d be i ng  us e f ul  f or  s o m e   f or m  of  a n a l y s i s [ 1 2] .   D a lz ie [ 1 3]   d es cr i b e s   in te llig e n c e   f r o m  p r o f es s i o n al  p er s p ect i v e as  d at a t h at  h a s  b een  r ef i n ed ,   an al y s ed  an d  p r o ces s ed  an d  t h e o u t p u t   m u s t  b e r el ev an t ,  act i o n ab l e an d  v al u ab l e.  T h o s e t h r ee r eq u i r em e n t s   can  b e ach i e v ed  t h r o u g h  l o g i cal  an d  an al y t i ca l  p r o ces s  co n d u ct  b y  h u m an  t h a t  can  p r o v i d e co n t e x t u a l d a ta   a n d pr odu c e  u s e a bl e  ou t pu t .     W h ile  in   th e  c o n te x t o f  i n f o r m a tio n   s e c u r it y ,  B r o w n   et  al   [4 ]   d e s c r ib e  in te lli g e n ce as   act i o na b l e   in f o r m a tio n   o r  th e  p r o d u c t o f  t h e  i n te lli g e n c e  li f e c y c le   m o d e l,   w h ic h  i n c l u d e s  s e v e r a l a c t iv itie s  li k e  p la n n in g ,   d a ta  c o lle c tio n ,  a n a l y s is  a n d  d is s e m i n a tio n   [ 1 4] [ 1 5] .  H o w e ve r ,   m os t  o f  or g a n i z a t i o n  t oda y  pr i m a r i l y   f oc u s e s   o n  d a ta  c o lle c tio n  a n d  g i v e n  le s s  a tte n tio n  to  o th e r  a c ti v itie s   o f  in te l lig e n c e  li f e c y c le   [ 1 6] .   C o m pa r i ng  t th e  d e f i n itio n  p r o v id e d  b y  D a lz ie l   [ 1 3] ,  th e  m a in  p u r p o s e  o f  in te ll ig e n c e  is  t o  s u p p o r d eci s i o n   m a k i n g  o r  o p er at i o n a l  act i o n  s u ch  as  d et ect i o n ,  p r ev en t i o n  an d  r es p o n s e.   S c h o em an   [ 1 7] ex p r es s ed  t h at  t o o l s  an d  d at a f eed s  can n o t  b y   t h e m s e l v e s  p r o v id e  th r e a t in te llig e n c e   w i t ho ut  h u m a n i nt e r ve nt i o n   t o  d e r i ve d  i nt e l l i ge nc e   f r o m  i n f o r m a t i o n a nd  d a t a .   A gr e e i n w i t h S c ho e m a n,   L e e   s ta te d   t ha t  i n t el l i g en ce o f  a n y   t y p e r eq u i r es  a n al y s i s .   A n al y s i s  i s  p er f o r m ed  b y   h u m a n s .   A u t o m at i o n ,   an al y t i cs  a n d   v ar i o u s   t o o l s   c an   d r as t i cal l y   i n cr eas t h e e f f ect i v e n es s   o f   a na l ys t s  b ut   t he r e   m u s t   a l w a ys   b e   an a l ys t s  i n vo l ve d  i n t he  p r o c e s s .   T o  s u m m a r iz e  th e   d a ta   r e la tio n s h i p ,  it  c a n  b e  s a i d  th a t  d a ta  th a t  c o l le c te d  f r o m  o p e r a ti o n a l   e nvi r o nm e nt  i s  p r oc e s s e d  a nd  r e f i ne d  t o  pr o d u c e  i nf or m a t i o n.   T he n t he  i nf or m a t i on i s  a na l y s e d   a nd  tr a n s f o r m e d   t o  a c ti o n a b l e   f o r m a t th a t   c o n s titu t e  in te ll ig e n c e     3. 3   E x i s t i n g  C y b er T h rea t  I n t el l i g en ce D ef i n i t i o n     I n  r ecen t   y ear s ,   C y b er  T h r eat   I n t el l i g en ce  ( C T I )  h as  b eco m e  a  h o t  t o p i c i n  I n f o r m at i o n  S e cu r i t y  ( I S )   b u t th e   la c k  o f  lite r a t u r e  r e v ie w  o n c l a r i f yi n g t he  c o nc e p t  a nd  c o m p a ni e s  t e nd  t o  us e  t he i r  o w n d e f i ni t i o t o   di s t i ngu i s h  t h e i r  pr odu c t   m a y  l e a d t o s om e  a m bi gu i t y   [ 1 8] .  T h e r e  a r e  m a n y  d if f e r e n t d e f in itio n s  to   ex p l ai n   th is  te r m .   A s  a m bi gu ou s  a s   i t  c a n  be ,   C yb er  T h r ea t  I n t el l i g en ce   (C T I)  can  b e d ef i n e c o m p r e h en s i v e l y   a s   ev i d en ce - b as ed   k n o w l ed g e,  i n cl u d i n g   co n t e x t ,   m ec h an i s m s ,  i n d i cat o r s ,  i m p l i cat i o n s   a n d   act i o n ab l e ad v i ce,   a bou t  a n  e x i s t i ng  or  e m e r gi ng t h r e a t  t h at  can  b u s ed  t o  i n f o r m  d eci s i o n s  r e g ar d i n g  t h e s u b j ect ' s  r es p o n s e t o   t h at  m e n ace  o r  h azar d   [ 1 9]   .   T h is  d e f i n it io n   s ta te d  t h a t h e o r g a n i zat i o n  ca n  d eci d t h ei r  act i o n  at  t h e   s tr a te g ic ,  o p e r a tio n a l a n d  ta c t ic a l le v e l s  b y   u s in g  t h e  c o lle c tio n  o f   in f o r m a t io n  t h a t c o n ta in  t h e  d e ta il s  o f   c ur r e nt  a nd   e m e r gi n g t hr e a t .     W h ile  C lo p p e r t   [ 1 8]   o f f e r  s e v e r a l d e f in itio n s  to  C y b e r  T h r e a t I n te lli g e n c e   t h a t  ba s e d on ope r a t i on s ,   a na l ys i s  a nd  d o m a i n.  H e nc e ,  he  d e f i ne d  t he   C yb e r  T hr e a t I n te ll ig e n c e  O p e r a tio n s  a s  a c tio n s  ta k e n  i n   c y b er s p ace t o  co m p r o m i s e a n d  d ef en d  p r o t ect ed  i n f o r m a t i o n  an d  cap ab i l i t i es  a v ai l ab l e i n  t h at  d o m ai n M ean w h i l e,  C y b er   T hr e a t  I nt e l l i ge nc e   A na l ys i s  a s  t he  a na l y s i s  o f  t ho s e  a c t i o ns   a nd   t he   a c t o r s ,  t o o l s ,  a nd   Evaluation Warning : The document was created with Spire.PDF for Python.
I nd o ne s i a n J  E l e c  E ng  &  C o m p  S c i     I SSN :   2502 - 4752       C yb er  T h r ea t  I n t el l i g en ce    I s s ue  and C hal l e n ge s   ( M d Sahr om  A bu )   375   te c h ni qu e s  be h i n d t h e m  t s uppor t  O pe r a t i on s ,  a nd   C y b er   T h r eat  I n t el l i g e n ce d o m ai n  a s  t h u n i o n  o f  C y b er   T h r eat  I n t el l i g e n ce O p er at i o n s  an d  A n al y s i s .   B a s e d on  C l oppe r t ,   t hr e a t  i nt e l l i ge nc e  i s  no t  o nl f o c u s  o n na t i o n s t a t e  t ha t  b o un d  b y  s o m e   te c h n iq u e  to   in f l u e n c in g   n a tio n a l p o lic y ,  b u t it i s   m o r e  o n  te c h n ic a l a s p e c t s u c h  a s  to o ls  a n d  te c h n iq u e .   I n c o nt r a s t ,   L e e   [ 1 8]   p r o p o s e d  th e  d e f in it io n  f o r  C y b e r   T h r e a t I n te llig e n c e :   as   t he   p r o ces s  an d   p r o d u c t r e s u ltin g   f r o m  t h e  i n t e r p r e ta tio n  o f  r a w  d a ta  i n to  in f o r m a tio n  th a m e e t s  a  r e q u ir e m e n t a s  it r e la te s  to   t h e ad v er s ar i es  t h at   h a v e t h e i n t en t ,  o p p o r t u n i t y  an d  cap ab i l i t y  t o  d o  h ar m .   F r o m  h i s s t u d y ,   L e e   m e nt i o ne d   th a t t h r e a t in te l l i g e n ce i n v o l v e d  t h e p r o ces s  o f  d at a t r an s f o r m at i o n  t o  i n f o r m at i o n  t h at  r el a t e t o  ad v er s ar y .   B a s e d  o n t he  d e f i ni t i o n r e vi e w e d ,  i t   s ho w s  t ha t  t he  d e f i ni t i o n gi ve n b y C l o p p e r t   no t  o nl c ons i de r s   C T I  b e i ng us e d  t o  ga i n a n a d va nt a ge  o ve r  t he  a d ve r s a r y ,  b ut  t ha t  t h e ad v er s ar y  al s o  u s e s  i t  t o  g ai n  a n   ad v an t a g e o v er  t h e d e f en d er .   T h e d ef i n i t i o n   g i v e n  i s  al s o  r ef er s  t o   m o r e t ech n i cal  a s p ect s  s u ch  a s  t o o l s  a n d   te c h n iq u e s .   C o m p a r e d   to   L e e ,   th e  d e f in i tio n   g iv e n  is  r e f e r s   to   th e  in te n t,   o p p o r tu n it y   a n d   c a p a b ilit y  to  d o   h a r m.     3. 4   Su m m ar y of  C T I  D e f i n i t i on   A n  an a l y s i s  t o  t h e l i t er at u r e h as  s h o w n  t h a t  t h er e i s   n o   w i d el y  accep t ed  d ef i n i t i o n  o f  c y b er  t h r eat   i n t el l i g e n ce.  R e s ear ch er s   t e nd  t o  d e f i ne   t he   t e r m  b a s e d  o t he i r   w o r ki n g e n vi r o n m e nt  a n d  b us i ne s s   na t ur e .   H o we v e r ,  t h e r e  is  s e v e r a l k e y   p o in ts  th a w e  c a n  g e t f r o m  t h e  e x is ti n g  d e f i n itio n   na m e l y  c o nt e xt  a nd  e l e m e nt   o f C T I .   C o n te x t  is   th e  p illa r  o f   C T I W i t h o u t  co n t ex t ,  C T I  can  eas i l y  b eco m u n m a n a g ea b l e s t r ea m  o f  a l er t .   C o n te x t a llo w s  s e c u r it y  a n a l y s t to  u n d e r s ta n d  th e   t y p e o f  t h r eat  o r  t h r eat  act o r  t h ey  ar e d eal i n g   w i t h ,  s o  t h e y   can  f o r m u l a t e an  ap p r o p r i at e r es p o n s e p l an .   T h er e ar e t h r ee  m ai n  el e m e n t s  o f  C T I   w h i ch  ar e r e le v a n t,   ti m e li n e s s  a n d  a c tio n a b le T h e co m p l et C T I  d ef i n i t i o n   n eed  t o  co v er  t h es e  t h r ee e l e m e n t s   to   m a ke   s ur e  o nl y   r el ev an t  t h r eat  d at a co l l ect ed ,  an al y ze  an d  p r o ces s ed  i n  t i m e l y   m a n n er  a n d  t h e r es u l t  ca n   p r o d u ce act i o n ab l e   in te lli g e n c e  to  a s s i s t d e c is io n   m a k in g .       4.   S O U R C E O F  TH R EA T I N TE LL I G EN C E   T he  A l i e nV a ul t   [ 2 0]   s u r v e y  a t  B l a c k  H a t  2016 ou t l i n e d  t h a t   m os t  of  t h e  c or r e s pon de n t  r e l y  on t h e i o w n  d et ect i o n  p r o ces s es  as  a s o u r ce f o r  t h ei r  t h r eat  i n t el l i g e n ce s t r at e g y .  S i x t y - s i x  p er cen t  o f  t h e r es p o n d en t s   s t at ed  t h at  d at a s o u r ce co m e  f r o m  t h e i r  i n t er n al  d et ect i o n  p r o ces s ,  f o r t y - ei g h t  p er cen t   f r o m  t r u s t ed  p eer s ,   fo r t y - f ou r  pe r c e n t  f r o m  pa i s u bs c r ip tio n  s e r v ic e s ,  th ir t y - e i gh t  p e r c e nt  f r o m   go ve r n m e n t  a ge nc i e s ,  t hi r t y - s ev e n  p er cen t  f r o m  cr o w d s o u r ced / o p en  s o u r ce co m m u n i t i e s  an d  t w en t y - e i g ht  pe r c e n t  f r om  bl ogs  or  on l i n e   f or um s .   A n  o r g a n i s at i o n  ca n   u s e t h ei r  i n t er n al  d et ect i o n  p r o ces s  a s   m a i n   s o u r ce t o   g at h er  d at a  as  i t  ca n   p r o v id e  h ig h e r  v i s ib ilit y  in to  th e ir  e n v ir o n m e n t a n d   w ill l e a d  to  a  b e tte r  u s e  o f  in f o r m a tio n  a n d  to o ls  i n   ef f i ci en t   w a y .  W h i l e  co n s i d er i n g  a g o v er n m e n t   f eed ,  o r  b y   p u l l i n g  d at f r o m  a cr o w d s o u r ced  p l at f o r m  as  a n   opt i on  t o g i v e  a  c o m p r eh e n s i v v i e w  o f   t h e  o v er al l   t h r e at  l an d s cap e.   A  cl ear  p i ct u r e  ab o u t  t h ei r  t h r eat   l an d s cap e can  eas e u p  o r g an i s at i o n  e f f o r t  t o  d ev el o p ,  m a i n t ai n  an d  r ef i n e i n t e l l i g e n ce  r eq u i r em e n t s  t h a t   s u ppor t  bu s i n e s s  ope r a t i on i n pl a nn i ng a n di r e c t i o n  ph a s e  of  I n t e l l i g e n ce L i f ec y cl [ 1 1] .   H en ce,   w e ca n   co n cl u d e t h a t  t h er ar e   t h r ee  c at eg o r ie s   o CT I   s o ur c e  w hi c h   ar in te r n a l,  e x te r n a a nd  c o m m u ni t y.   I n t er n al  s o u r ces  f o r  t h r eat  d at a co l l ect ed  f r o m   w i t h i n  t h e o r g an i za t i o n  s p eci f i cal l y  i n t er n a l  n et w o r k   a nd  S I E M  t ha t  b e i ng i m p l e m e nt e d  i n o r g a n i zat i o n .  T h r eat  d at a f r o m  i n t er n al   n et w o r k  ca n  b e i n  t h e f o r m  o f   e m a il lo g ,  a le r t s ,  in c id e n t r e s p o n s e  r e p o r t,  e v e n t lo g s ,  D N S  l o g s ,  f ir e w a l l lo g ,  e tc .   E x t er n al   s o u r ces   h a v w i d e co v er ag e o f   d at a n d   i t  r eq u i r e s   ve r i f i c a t i o b y  s o m e o ne  t ha t   ha ve   kno w l e d g ab o u t   o r g an i zat i o n   t h r eat   l a n d s cap t o   d et er m i n i t s   r el ev a n c y .   D at f eed   f r o m   e x t er n a l   can   b f r o m   O p e n  s o u r ce” i n t el l i g e n ce ( i . e. ,  s ecu r i t y  r es ear c h er ,  v e n d o r  b l o g s ,  an d  p u b l i cl y  av a i l ab l e r ep u t at i o n  a n d   b lo c k   lis ts )  t h a p r o v id e   in d ic a to r s   f o r   d e te c t i on   a n c on t e x t   w i t h ou t   a ny   c os t .   H o w e v e r ,   t h e   do w ns i de   f or   o p en  s o u r ce i n t el l i g e n ce i s   t h e d at a q u al i t y   i s s u [ 2 1] .  W h i l e p r i v at e o r  co m m er ci a l  s o u r ces  o f  t h r eat   i n t el l i g e n ce  ar t y p i cal l y   o n l y   av ai l ab l e o n   p ai d   b as i s .   I t   can   i n cl u d t h r eat   i n t el l i g en c f eed s ,   s t r u ct u r ed   d a t a  re p o rt s  (s u c h  a s  S T IX ),   a nd   uns t r u c t u r e d r e por t s  ( s u c a s  P D F  a n d W or d doc um e n t s ) .  C o m pa r e d   t o ope s o ur c e ,   t h e s f eed s   h av e  a s er v i ce l e v el  a g r ee m e n t  o n  d at q u al i t y  t h r o u g h  c y b er  t h r eat   i n t el l i g e n ce  u p d at m e c ha ni s m  f r o m  ve nd o r .   T h e t h r eat  d at a s o u r ce f r o m  c o m m u n i t y  cat eg o r y  co v er ed  an y   C T I  s h ar ed  t h r o u g h  t r u s t e d  ch an n el   b et w ee n   m e m b er s   w i t h  t h e s a m e i n t er es t .   A n  e x a m pl e  of  f or m a l  c o m m uni t y  g r ou ps   s u c h  a s  I nf or m a t i o S ha r i ng a nd   A na l ys i s  C e nt e r s  ( I S A C s )   o r ga ni z e d   u nd e r   t h e  N a t i on a l   C oun c i l  of  I S A C s  ( N C I )  s p eci f i cal l y   co v er ed  h i g h er  ed u cat i o n  o r  f i n an ci a l  s er v i ces .  W h i l e R e s ea r ch  an d  E d u cat i o n  N et w o r k i n g  ( R E N - I S A C)  i s   a   t r u s t ed  co m m u n i t y   f o r  r es ear ch  an d  h i g h er  ed u cat i o n .       Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SSN :   25 02 - 4752   I nd o ne s i a n J  E l e c  E ng  &  C o m p   Sc i ,   Vo l 10 , N o .   1 Ap r i l   2 01 8   :   3 71     3 79   376   5.   S T AND ARDS  A ND T O O L S  I N T H RE AT   I NT E L L I G E NCE     T o  eas e an d  s p eed  u p  t h e i n t el l i g e n ce s h ar i n g  a m o n g  o r g a n i zat i o n ,  t h e  n eed   f o r  s t r u ct u r ed   au t o m at ed   ex ch a n g e o f  i n f o r m at i o n  i s  r eq u i r ed .  D u e t o  t h at ,  t h er e i s  an  i n cr eas e o f  d ev el o p m e n t  t o   s t an d ar d  f o r  t h r eat   i nt e l l i ge nc e  s ha r i n g ( e . g.   C yb O X ,  S T I X  a nd   T A X I I )  an d  t h e d ev el o p m e n t  o f  t h r eat  i n t el l i g e n ce s h ar i n g   pl a t f or m   t o s u ppor t  a u t o m a t e d i nf or m a t i o n   s h a r i n g ( e . g .   M I S P ,  O T X )   [ 2 2] .  A s  of   t oda y ,   S T I X  i s  c ons i de r e d   as  t h e d e - f act o  s t a n d ar d  f o r  d es cr i b i n g  t h r eat  i n t el l i g e n ce d at a an d   w i d el y  u s ed  b y  t h r eat   i n t el l i g e n ce  s h ar i n g   p la tf o r m   [ 2 3] .       5 .1   St a nda r ds   T h er e ar m an y   s t a n d ar d s  av ai l ab l e f o r  a n  o r g a n i zat i o n  t o  ad ap t  d ep en d  o n  t h ei r  s p eci f i n eed s .     M I T R E  h as  d ev e l o p ed  t h r ee  s t an d ar d s  ( C y b O X ,   S T I X ,  T A X I I )  as  a p ac k ag e  t h a t   w er e d es i g n ed  t o   w o r k   t o ge t he r   f o r  d i f f e r e nt   ne e d s  i C T I  m a na ge m e nt  s ys t e m .   C y bO X   i s r e f e r t o   C y b er  O b s er v ab l e eX p r es s i o n   X M L  s ch e m a .   C Y B O X  c h ar act er i ze  ch r o n o l o g y  an d  t i m e   r an g b et w ee n  e v en t s .   C y b OX  XM L  s c h e m a   i s   u s ed  t o  r ep r es en t  S T I X  o b s er v ab l e t h at  d es cr i b e c y b er  ar t i f act  o r  ev en t  s u c h  as  I P v 4  a d d r es s ,   w i t h  a f e w   r el at ed  o b j ect s   [ 2 4]   S TIX   i s   S t r uc t ur e d  T hr e a t  I nf o r m a t i o n  E xp r e s s i o t ha t   l e ve r a ge  C yb O X  vo c a b ul a r y f o r   d es cr i b i n g   c y b er   t h r eat   i n f o r m at i o n ,   s o   i t   can   b s h ar ed ,   s t o r ed ,   an d   an al y zed   i n   a co n s i s t e n t   m an n er .   T h e   ar ch i t ect u r e t h at  r ep r es en t  S T I X   co n s i s t  o f  n i n e co n s t r u ct  s u ch  a s  o b s er v ab l es ,  i n d i cat o r s ,  i n ci d en t s ,  t act i cs ,   t e c h ni qu e  a n d pr oc e du r e   (T T P ) ,  e x p lo it ta r g e t,  c o u r s e s   o f  a c tio n ,   ca m p ai g n s ,  t h r eat  act o r s  an d  r ep o r t s .   I n d i cat o r s  l i k e I P  ad d r es es   f o r  co m m an d  an d  co n t r o l  s er v er s  an d   m al w ar e   ha s he s  a r e  t he   m o s t  f r e q ue nt l u s e   a m o n t he   c o m m u ni t y   [ 2 5] .   T AXI I   o r   T r u s t ed   A u t o m at e d   eX ch an g o f   I n d i cat o r   I n f o r m at i o n   i s   an   o p en - s o u r ce p r o t o co l  an d  s er v i ce  s p eci f i cat i o n  t o  en ab l s h ar i n g  o f  act i o n ab l e c y b er  t h r eat   i n f o r m at i o n  acr o s s   o r g an i zat i o n .   T A X I I   ad d r es s e s   t h s e n s i t i v i t y   o f  t h r eat   d at b y   p r o v i d i n g   co m m o n ,   o pe n   s pe c i f i c a t i ons   f or   tr a n s p o r tin g  c y b e r  th r e a t in f o r m a tio n   m e s s a g e s ,   w ith  c a p a b ilitie s  s u c h  a s  e n c r y p ti o n ,  a u th e n tic a tio n ,   ad d r es s i n g ,  al er t i n g ,  an d  q u er y i n g  b et w ee n  s y s t e m s  i n  a s ec u r e an d  au t o m at ed   m a n n er   [ 2 6] .   M I L E  al s o  d ev el o p ed  t h r ee s t an d ar d s  as  p ack a g e t h at  co n s i s t  o f   I n ci d en t   O b j ect  D es cr i p t i o n  an d   E x c h a n g e  F o r m a t  (IO D E F ),  S t ru c t u re d  C y b e r S e c u ri t y  In f o r m a t i o n  (IO D E F - S C I )  an d  R eal  T i m e I n t er - N e t w or k  D e f e n s e  ( R I D ) .  I O D E F  de f i n e d b y   R F C  5070 t o n or m a l i z e  da t a   f r o m   v a r i ous  s o u r c e s   f or   h um a an al y s i s  a n d  i n ci d en t  r es p o n s e.  W h i l e I O D E F - S C I  act  as  an  ex t e n s i o n  t o  t h e I O D E F  s t an d ar d  t h at  ad d s   s u ppor t  f or  a ddi t i on a l  da t a  a n d R I D  c a n  be  u s e  a s  c o m m un i c a t i on  s t a n da r d i n  C T I .   M a n di a n t  a l s o i n t r odu c e O pe n  I n di c a t or s  o f  C o m pr om i s e  ( O pe n IO C f ra m e w o rk  t h a t  c a n   ch ar act er i ze s t at i c i n f o r m at i o n .   W h i l e  V oc a bu l a r y   f or  E v e nt   R e c or di n g  a n d I n c i de n t   S h a r i n g ( V E R I S )  de v e l ope d by  V e r i z on  a l l o w   t h e o r g an i zat i o n  t o  s h ar e i n ci d en t  d at a an d  b e p ar t  o f  t h e b r o ad  d at a s et  an al y s i s .     5 . 2   T ool s  i n  C yb e r   T h rea t  I n t el l i g en ce   T h er e i s  a  g r o w i n g  i n t er es t  f r o m  o r g an i zat i o n  an d   s ec u r i t y  p r o f es s i o n al  o n  co l l ect i n g  t h r eat   i n t el l i g e n ce d at a an d  d et er m i n i n g   h o w  t o  p r o ces s  t h i s  d at a.  H o w e v er ,   w i t h o u t  t h e as s i s t an ce  f r o m   t h r eat   in te lli g e n c e  to o ls  th is  t h r e a t d a ta  c a n   b eco m e u n m an a g eab l e s t r ea m  o f  d at a.  D u e t o  t h at ,  m a n y  p ar t i es   h av e   d ev el o p ed  t o o l s  t h at  can  h el p  o r g an i zat i o n  an d  s ec u r i t y   p r o f es s i o n al  t o   m an a g e t h e t h r eat  i n f o r m at i o n   s ha r i ng.   T h er ar t w o   t o o l s   t h at   c an   b u s ed   f o r   n o m e n cl at u r an d   d i ct i o n ar y C o mmo n   P la tf o r m   E n u m e r a tio n   (C P E ) f o h a rd w a re  a n d   C o m m on C onf i gu r a t i on  E n um e r a t i on   (C C E ) f o s ecu r i t y  s o f t w ar e   c o nf i g ur a t i o ns .   RE N - I S A C  i n t r odu c e C o lle c tiv e  I n te lli g e n c e  F r a m e w o r k   ( C I F )  as  a cl i e n t / s er v er   s y s t e m  fo r   s h ar i n g   e n t er p r i s t h r eat   i n t el l i g e n ce  d at a.   C I F  i n cl u d es   s er v er   co m p o n e n t   t h at  co l l ect s   an d   s t o r es   t h r eat   i n t el l i g e n ce d at a.  D a t a ca n  b e I P  a ddr e s s e s ,   A S N  num be r s ,  e m a i l  a ddr e s s e s ,  do m a i n   na m e s  a n un i f or m   r es o u r ce l o cat o r s  ( U R L s )  an d  o t h er  at t r i b u t es .   A lie n   V a u l h a s  ta k e n  a n  i n i tia tiv e  to   r el eas e O p e n  T h r eat  E x c h an g e ( O T X )  f o r  p u b l i c t o  s h ar e   r es ear ch  an d  i n v e s t i g at n e w  t h r eat s .  O T X  can  cl ea n s e s ,  ag g r eg at e s ,  v al i d at e s  an d   en ab l e t h s ecu r i t y   co m m u n i t y   t o  s h ar e t h e l at es t   t h r eat  d at a,  t r en d s ,  an d  t ech n i q u es .   M cA f ee T h r eat  I n t el l i g e n ce E x ch a n ge   i nt r o d uc e d   p u l l’   s e r v ic e   f o r  s u b s c r ib e r s ,   v ir u s  d e f in itio n ,  o r   D A T  f i l e s  c o nt a i n up - to - d at v i r u s  s i g n a t u r es  a n d  o t h er  i n f o r m at i o n  t h at  M c A f ee an t i - v i r u s  pr odu c t s  us e  t p r o t ect  a L i n u x ,  W i n d o w s  o r   Mac co m p u t er  ag ai n s t  h ar m f u l  s o f t w ar e i n  ci r cu l a t i o n .   N e w   t h r eat s  ap p ear  each   d ay  a n d  M c A f ee co n s t a n t l y  r el eas e n e w  D A T  f i l e s .   F i n al l y ,  t h er e i s  a p r o j ect  b y   T h e C o m p u t er  I n ci d en t  R es p o n s e C e n t er   L uxe m b o ur g   (C IR C L d ev el o p ed   M al w ar e I n f o r m a t i o n  S h ar i n g  P l at f o r m  ( M I S P )   [ 2 7] .   T he  m a i n p ur p o s e  f o r  t hi s   tr u s te d  p la tf o r m  is   to  a llo w s  th e  c o lle c t io n  a n d  s h a r in g  o f  i m p o r ta n t i n d ic a to r s   o f  c o m p r o m is e  ( I o C )  o f  ta r g e t e d  a tta c k s ,  b u t a ls o   th r e a t in f o r m a tio n   l i k e v u l n er a b i l i t i es  o r  f i n an ci al  i n d i cat o r s   u s ed  i n   f r au d  cas e s .     Evaluation Warning : The document was created with Spire.PDF for Python.
I nd o ne s i a n J  E l e c  E ng  &  C o m p  S c i     I SSN :   2502 - 4752       C yb er  T h r ea t  I n t el l i g en ce    I s s ue  and C hal l e n ge s   ( M d Sahr om  A bu )   377   5 . 3   S u m m ar y f or  C t i  S t an d ar d s  an d  T ool s   T h e r e  i s   m a ny  t ool s  a n d s t a nda r ds  pr o pos e d a n d u n de r  de v e l op m e n t  i n   C T I .  W h i l e  s om e  of  t h e   s t an d ar d s  o v er l ap s   w i t h  each   o t h er ,   m an y  o f  t h e m   w a s  u s e   f o r  s p eci f i c o b j ect i v e.  S t an d ar d s  al s o  can  eas e an d   s pe e d u p t h e  i n t e l l i g e n c e   s ha r i n g a m o n g or g a n i z a t i on a nd f or m   t h e  ba s i s   f or  t oda y s  t h r e a t  i nt e l l i g e n c e   s ha r i ng p l a t f o r m s .     A n o r ga ni z a t i o n c a n c o m b i ne   m o r e  t ha n o ne  t o o l s  a nd  s t a nd a r d s  i n t he i r  C T I  p r o g r a m  to   m a k e  it  f it   w i t h  t h ei r  s p eci f i c r eq u i r e m e n t .  B u r g er  et  al .   [ 2 8]   p r o p o s ed   an  ag n o s t i f r a m e w o r k  t h at  c an  h el p  t o  ev al u at e   an d  as s es s  t h e s t a n d ar d .       6.   I S S U E  AND CH A L L E N G E S  I N CT I   W ith  c y b e r   th r e a t   i n t el l i g en c e,   t y p o f  t h r eat  d at s o u r ce  an d   t h r eat   i n t el l i g e n ce  s h ar i n g   p l at f o r m   ( T I S P )  e x a m i n e d ,  it is  c r u c ia to  lo o k  a t th e  c u r r e n is s u e  a n d  c h a lle n g e s  in  c y b e r  th r e a t i n te llig e n c e  a r e a .  T h is   s e c tio n  id e n tif ie s   f o u r  c u r r e n t is s u e s  a n d  c h a lle n g e s  f a c in g  b y  co n s u m er  an d  p r o d u cer  o f  t h r eat  i n t el l i g en ce.     6 .1   C h a l l en g e 1 :  T h rea t  D a t a  O v erl o a d   T h r eat  i n t el l i g e n ce  h as  e v o l v ed  i n  v er y   s h o r t  p er i o d  an d  t h er e i s   h u n d r ed s  o f  t h r eat  d at a f eed   av ai l ab l e w h et h er  f r o m   o p en  s o u r ce,   cl o s ed  s o u r ce  o r  f r ee t o   u s e.   T o   d ef en d  ag a i n s t  c y b er - a tta c k ,   it is  v e r y   i m p o r t an t   f o r  cu s t o m er  t o  h a v e t i m el y  acces s  t o  r el ev a n t ,  ac t i o n ab l e t h r eat  i n t el l i g e n ce an d  t h e ab i l i t y  t o  act   o n  th a t in te l lig e n c e   [ 2 9] .  H o w e v e r ,   m a n y  o f  th e m   s til l s tr u g g le   w ith  a n  o v e r w h e l m i n g  a m o u n t o f  th r e a t d a ta   an d  a l ac k  o f  s t a f f  e x p er t is e  t o   m a k e  th e   m o s t o f  th e ir  th r e a t in te llig e n c e  p r o g r a m s .   A c c o r d in g  to  a   s u r v e y   co n d u ct ed  b y   P on e m on   [ 3 0]   on  1000 I T   pr a c t i t i on e r s  i n  2016,   70%   o f  th e  r e s p o n d e n t s a id  th r e a t in te lli g e n c e   i s  t oo v ol um i n ou s  a n d/ or  c om pl e x   t o pr ov i de   a c tio n a b le  in te llig e n c e .     T o  a d d r es s  t h i s  i s s u m a n y   o r g an i zat i o n s   h av s u cce s s f u l l y  i d en t i f i ed  a  v ar i et y  o f  r es o u r ces  an d   te c h n iq u e s  to   h e lp   m a x i m iz e   th e  e f f e c ti v e n e s s  o f   t h e ir  t h r e a t in te lli g e n c e .   T h i s   is  s u p p o r t b y  t h e   r e s u lt o f   s ur ve c o nd uc t e d by   P o n e m on   [ 3 1]   t ha t  s ho w   80%   o f   r e s p o n d en t  a g r ee  t h at   d ep l o y i n g   t h r eat   i n t el l i g en ce  p l at f o r m  can   h el p  t h e o r g an i z at i o n  t o  au t o m at e t h r eat  i n t el l i g en ce.  W h i l 54%   u r g e t o  h av e a q u al i f i ed  t h r eat   a na l ys t   s ta f f  to  f u ll y  u tiliz e  t h r e a t in te lli g e n c e  p o te n tia l.     6 . 2   C h al l e n ge  2 :  T h r e at  D a t a Q u al i t y   I t  i s  co m m o n  p r act i ce  f o r  s e cu r i t y  f eed  p r o v i d er  t o   m ar k et  t h r eat   f eed s  as   C T I .  T h i s  s t at e m en t   s u ppor t  by  a  s t u d y  c o n du c t e by  P o n e m o n  t h at  i n d i cat e 7 0 %  o f  t h r eat  i n t el l i g e n ce f eed s   ar e s k et ch y  a n d  n o t   d ep en d ab l e i n  t er m s  o f  q u a lit y .  S ecu r i t y  f eed  p r o v i d er  n eed  t o  r e d es i g n  t h ei r  s ecu r i t y  s e n s o r s  t o  cap t u r e an d   en r i ch  t h e  d at a t o   h el p  d eci s i o n - s u p p o r t  s y s t e m s  i n cr eas e t h v al u e o f  t h r eat  i n t el l i ge nc e  a nd   m a ke  i t   act i o n ab l e.   T h e r e  is   a n   i n itia tiv e  b y   C y b e r   T h r e a A llia n c e  ( C T A )  t o   i m p r o ve   t hr e a t  i nt e l l i ge nc e   q ua l i t t ha t   b e i ng  s ha r e d   a m o n c o m m uni t m e m b e r s .   T hr e a t   i nt e l l i ge nc e   c o m i n f r o m   C T A   m e m b e r s   w i l l   b e   au t o m at i cal l y   s co r ed   f o r   i t s   q u al i t y ,  a n d   m e m b er s   w i l l   b ab l t o   d r a w   o u t   t h r eat   i n t el l i g en ce   o n l y   i f   t h e y   ha ve  p r o vi d e d  s u f f ic ie n t q u a li t y  in p u t.     6 . 3   C h al l e n ge  3 :  P r i vac y an d  L e gal  I s s u e   W he n d e a l i ng  w i t CT I ,  t h er e ar e p r i v ac y  an d  l e g al  i s s u es  t o  co n s i d er  t h at  r el at e s  t o  h o w  t h e d at a   c a n b e   s ha r e d  a nd   w h i c h l a w s   go ve r n t he   s ha r i n g o f   d a t a .  M a n y o r ga ni s a t i o ns  a r e   w a r of  s h a r i ng  i nf or m a t i on t h a t  c oul d r e f l e c t  ne ga t i ve l y o n  t he i r  b r a nd   [ 3 2] .  S o m e co m p an i e s   m a y  b e h es i t an t  t o  s h ar e   in f o r m a tio n  d u e  to  th e  f e a r  o f  r e p u ta tio n  d a m a g e  th a m a y   a r is e  f r o m  d is c lo s i n g  a tta c k  i n f o r m a tio n .   As  f o r   n o w T I S P   a lr e a d y  p r o v id e  p r e li m i n a r y   f u n c tio n a litie s  to  e s ta b lis h  tr u s t b e t w e e n  th e   or g a ni s a t i ons .  H o w e v e r ,   it is   li m ite d  to  g r o u p - b as ed  ac ces s  co n t r o l  an d  r an k i n g   m ec h an i s m s .     6 . 4   C ha l l e ng e  4 :  I nt e r o pe r a bi l i t y  I s s ue  i n T I SP   V azq u ez et  al .   [ 3 3]   r ai s ed  an  i n t er o p er ab i l i t y  i s s u e t h at   f ace  b y  ex i s t i n g  t h r eat  s h ar i ng  pl a t f or m .  T h e   v ar i o u s  s t a n d ar d  an d   f o r m at  u s e  b y  t h r eat  s h ar i n g  p l at f o r m  h i n d er ed  t h e  p r o d u cer  an d  r ecei v er   s p ea k   s ea m l e s s l y  t o  each  o t h er  d u e t o  d at a ex t en s i o n  i s  n o t   s u ppor t e d by  t h e   u s e d a ppl i c a t i on .   A s  a n  i n itia t iv e ,  M I T R E  g r oup h a s  de v e l ope d t h r e e   s p e c if ic a tio n s/ s t an d ar d s   na m e l y C Y B O X   ( C yb e r   O b s er v ab l e E x p r es s i o n ) ,   S T I X  ( S t r uc t ur e d  T hr e a t  I nf o r m a t i o n E xp r e s s i o n)  a nd   T A X I I  ( T r u s te d  A u to m a te d   E xc ha n ge  o f  I nd i c a t o r  I nf o r m a t i o n)   [ 24 2 6] .   B y  a d o p tin g   to  th e  s ta n d a r d  in tr o d u c e d  b y  M I T R E ,  in te r o p e r a b ility  is s u e  b e t w e e n   th r e a t s h a r i ng  p eer s  can  b s o l v ed .  H o w e v er ,  i f  t h er e i s   n o  d at a s t an d a r d  can  b e es t ab l i s h ed  b et w ee n  p eer s  d u e s o m e   co n s t r ai n t ,  d at a t r an s f o r m at i o n  can  co m e i n   h a n d y .     Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SSN :   25 02 - 4752   I nd o ne s i a n J  E l e c  E ng  &  C o m p   Sc i ,   Vo l 10 , N o .   1 Ap r i l   2 01 8   :   3 71     3 79   378   7.   CO NCL U S I O N   C T I  ad o p t i o n  i s  s t i l l  i n  ear l y   s t at e a n d  t h n eed s   f o r  r es ear ch  an d  d e v el o p m e n t  i s   r e q ui r e d   to  f u ll y   u tiliz e  it s   p o te n tia l.  T h is  p a p e r  e x a m i n e s  a v a ila b le  lite r a t u r e  th a t d is c u s s  th e  e x is tin g  d e f in itio n  o f  C T I  a n d   t he  c ur r e n t  s t a t e  o f  d e ve l o p m e nt  f o r  c o m m o n l a n gua ge  a nd   t ool s   a v a ila b le  in   C T I .   W e al s o  i d en t i f y   s ev er al  i s s u e s   an d  ch al l e n g es  f o r  d at a q u al i t y  an d  C T I  s h ar i n g  p l at f o r m .  I t  i s  n o t  a  n e w   is s u e  f o r  d a ta  q u a lit y   b u w it h  th e  g r o w i n g   a d o p tio n   o f  C T I ,  it  is   i m p o r ta n t to  lo o k  a t th is  a s   f u t u r e   r es ear ch .   A n o r ga ni z a t i o n c a i m p l e m e nt  t hr e a t  s ha r i n g p l a t f o r m  t o   m a na ge  a  l a r g v o l u m e o f  t h r eat  f eed s  a n d   h i r e a q u al i f i ed  t h r eat  d at a a n a l y s t  t o  a n al y ze,  p r o ces s  a n d  t u r n  t h r eat  d at a t o  ac t i o n ab l e i n t el l i g e n ce.  W h i l e at   t h e co m m u n i t y  l e v el ,  t h er e i s   an  i n i t i at i v e b et w ee n  co m m u n i t y   m e m b er  t o  v al i d at e t h e t h r eat  d at a an d  m a k e   s ur e   t h r eat  d at a s h ar ed  a m o n g   m e m b er  h a v e s u f f i c i en t   q u al i t y .  T h er e i s  al s o  an  e f f o r t  b y  r es ear ch  a n d   d ev el o p m en t  ce n t er  s u ch  a s   M I T R E  i n  d ev el o p i n g  s t a n d ar d s  f o r m at  ( e. g . ;  S T I X ,  T A X I I ,   C yb O X ) f o r t h re a t   in te lli g e n c e  s h a r in g  to  ta c k le   i n te r o p e r a b ilit y  is s u e  b e t w ee n  t h r eat  s h ar i n g  p eer s .       ACK NO W L E D G E M E NT S   T hi s  w o r k w a s   ki nd l y   s u ppor t e d by  T h e  M i n i s t r y  of  S c i e n c e ,   T e c h n ol ogy  a n d I n n ov a t i on ( M O S T I ) ,   C y b er s ec u r i t y  Ma l a y s i a an d  U n i v er s i t i  T ek n i k al  Mal a y s i a M el ak a ( U T eM ) .       R EF ER EN C ES   [ 1 ]     E r ns t  &  Y oung  G l oba l  L i m i t e d.  C y be r   T hr e a t  I nt e l l i g e nc e   -   H o w  T o  G et  A h ead   O f   C y b er cr i m e.   I ns i ght s  o n   G ov e r anc e ,  R i s k  a nd C om pl i anc e .   2 01 4.     [ 2]     W a tk in s  K - F . M - T r e nds  20 17:  A  v i e w   f r om  t he  f r ont  l i ne s .   V ol .  4 ,   P r e m i e r  O ut l ook .   20 17 .     [ 3 ]     K a ur  S a hi  A s s t  S .  A  S t udy  of  W a nna C r y  R a ns om w a r e   A t t a c k .   I nt  J  E ng  R e s  C om p ut   Sc i  E ng .  20 17 ; 4( 9 ) : 7 9   [ 4 ]     B r o w n  S ,  G o m m er s  J ,  S er r an o   O .   F r om  C y be r   Se c ur i t y  I nf or m at i o Sh ar i n g t o T hr e at  M a na ge m e nt .  P r o c   2n A C M  W o r k I n f  S h a r  C o l l a b S e c ur .  20 15 ; 43 9   [ 5 ]     F i ona  M  L a c e y ,  J i l l  J e s s on L M .  D oi ng  Y our  L i t e r a t ur e  R e v i e w :  T r a di t i ona l  a n d S y s t e m a t i c  T e c hni que s .  1s t  e d.   S A G E P u b lic a tio n s  L td 2 0 1 1 .     [ 6 ]     W h ite  TL P .  A n  in tr o d u c ti o n  t o  t h r e a t in te llig e n c e .     [ 7 ]     S car f o n e K ,  P i p er  S .  T h r eat  I n t el l i g en ce f o r  D u m m i es .   N or s e  Spe c i al  E di t i on;   2 01 5.     [ 8 ]     R o b i n s o n  M ,  J o n es  K ,  J an i ck e H .  C y b er  w ar f ar e:  I s s u es  an d  ch al l en g es .   C om put  Se c ur .  2 01 5; 49: 70 94 .     [ 9 ]     N i c ul a e   I a nc u;   A ndr e i   F or t u na ;   C r i s t i a B a r na ;   T e odor   M i ha e l a .   C oun t e r i ng   hy br i t hr e a t s :   l e s s ons   l e a r ne f r o m   Uk r a i n e .   Am st e r d a m :   I OS   P r e ss;   2 0 1 6 .     [1 0 ]     P r e s s  O U .  O x f or d E ng l i s h  di c t i on a r y .  201 3.     [1 1 ]     U S  J o in t  C h ie f s  o f  S ta f f .  J o in P u b lic a tio n  2 - 0 J o i nt  I nt e l l i g e nc e .  J t   P u bl .   20 13; ( O c t obe r ) : 1 44 .     [1 2 ]     L i e w   A .  U nde r s t a ndi ng  D a t a  ,  I nf or m a t i on ,  K n ow l e dg e   A nd  T h ei r  I n t er -   R e la tio n s h ip s .   J  K n ow l  M anag  P r ac t 200 7; 8( 2) : 1 7   [1 3 ]     D a lz ie l H .  H o w  to  D e f in e  a n d  B u ild  a n  Ef f e c tiv e  C y b e r   T h r e a t I n te llig e n c e  C a p a b ility .   E l s e vi er  S ci en ce  &   T e c hnol ogy  B ook s ,   2 01 4;  20 14 .     [1 4 ]     P e t e r  G i l l  M P .  I nt e l l i g e nc e  i n a n I ns e c ur e  W or l d.   20 12.     [1 5 ]     H e ue r  R J .   P s y c hol ogy  of  i nt e l l i g e nc e  a na l y s i s .   T e c hni c a l  R e por t .  1 999 .     [1 6 ]     S au er w ei n  C ,  S i l l ab er  C ,  M u s s m an n  A ,  B r eu  R ,  S au er w ei n  C ,  S i l l ab er  C ,  et  al .   T h r eat  I n t el l i g en ce S h ar i n g   P l a t f or m s :   A E x pl or a t or y   S t udy   of   S of t w a r e   V e nd or s   a nd   R e s e a r c P e r s pe c t i v e s .   20 17; 83 7 51.     [1 7 ]     S ch o em an  A .  D e m y s t i f y i n g   T h r e at  I n t el l i g en ce.  2 0 1 4 .     [1 8 ]     S er g ei  B o ek e  J   v an  d e B D P .  C y b er  T h r eat  I n t el l i g en ce  -   F r o m  c onf us i on t o c l a r i t y ;   A n i nv e s t i ga t i on i nt o C y be r   T h r eat  I n t el l i g en ce.  2 0 1 7 .     [1 9 ]     L i  Q i a ng ,  Y a ng Z e m i ng ,   L i u B a o x u,  J i a ng  Z he ngw e i   Y J .  F r a m e w or k  of  C y be r   A t t a c k   A t t r i but i o n B a s e d on T hr e at   I n t el l i g en ce.   I C ST  I ns t  C om p ut  Sc i  Soc  I nf or m at i c s  T e l e c om m un  E n g   2 01 7.  20 17; 19 0: 92 1 03.     [2 0 ]     A l i en V au l t .  T h r eat  I n t el l i g en ce D éj à V u .  2 0 1 6 .     [2 1 ]     A m or os o E .  C y be r  a t t a c ks :  pr ot e c t i ng  na t i ona l  i nf r a s t r uc t ur e .  1s t  e d .  B ut t e r w or t h - H e i ne m a nn;  2 01 1.     [2 2 ]     F r a ns e n F ,  S m ul de r s  A ,  K e r k di j k R .  C y be r  s e c ur i t y  i nf or m a t i on e x c ha ng e  t o g a i n i ns i g ht  i nt o t he   e f f e c t s  of   c y be r   t hr e a t s  a nd i nc i de nt s .   Ele k tr o te c h n ik   &  I n fo r m a ti o n s te c h n ik .  2 01 5; 18: 10 6 12.     [2 3 ]     S i l l ab er  C ,  S au er w ei n  C ,  M u s s m an n  A ,  B r eu  R .   D at a Q ual i t y  C hal l e n ge s  an d F ut ur e  R e s e ar c h D i r e c t i ons  i n   T hr e at  I nt e l l i ge nc e  Sh ar i n g P r ac t i c e .  P r oc  2 01 6 A C M  W or k  I nf  S ha r  C ol l a S e c ur .  2 01 6; 65 70 .     [2 4 ]     C a s e y  E , B a c k   G , B a r n u m  S . L e v e r a g i n g  C y b O X TM   t o  s t an d ar d i ze r ep r es en t at i o n  an d  ex ch an g e o f  d i g i t al  f o r en s i i nf or m a t i on.   D ig it I n v e s tig .   20 15 ; 12( S 1) : S 10 2 10.     [2 5 ]     B a r num  S .  S t a n da r di z i ng  c y be r  t hr e a t  i nt e l l i g e nc e  i nf or m a t i on w i t h t he  S t r uc t ur e d  T hr e a t  I nf or m a t i on e X pr e s s i on   (S T IX TM ).   M I T R E  C o r p   J ul y .  201 4; 1 20 .     [2 6 ]     C onn ol l y  J ,  D a v i ds on M ,  S c hm i dt  C .  T he  T r us t e d A ut om a t e d e X c ha ng e  of  I ndi c a t or  I nf or m a t i on (  T A X I I   TM   ).   201 4; 1 10.     [2 7 ]     W a g ne r  C ,  D ul a un oy   A ,  W a g e ne r  G ,  I k l ody   A .  M I S P :   T he  D e s i g n a nd I m pl e m e nt at i o n of  a C ol l a bor at i v e  T hr e at   I nt e l l i ge nc e  Sh ar i n g P l at f or m .   P r oc  20 16  A C M  W or k  I nf  S ha r  C ol l a b S e c ur .   20 16; 49 56 .     Evaluation Warning : The document was created with Spire.PDF for Python.
I nd o ne s i a n J  E l e c  E ng  &  C o m p  S c i     I SSN :   2502 - 4752       C yb er  T h r ea t  I n t el l i g en ce    I s s ue  and C hal l e n ge s   ( M d Sahr om  A bu )   379   [2 8 ]     B ur g e r  E W ,  G oodm a n M D ,  K a m pa na k i s  P ,  Z h u K A .   T ax on om y  m ode l  f or  c y be r  t hr e at   i nt e l l i ge nc e  i nf or m at i o n   e x c hange  t e c h nol ogi e s .   P r oc  A C M  C o nf  C om put  C om m un S e c ur .   201 4; 20 14 N ov e m ( N ove m be r ) : 51 60 .     [2 9 ]     N I S T .  G ui de  t o C y be r  T hr e a t  I nf or m a t i on S ha r i ng .  V ol .  1 50.  2 01 6 .     [3 0 ]     P one m on  I ns t i t ut e   L L C .   T he   V a l ue   of   T hr e a t   I nt e l l i g e nc e :   A   S t udy   of   N or t A m e r i c a &   U ni t e K i ng d om   C om pa ni e s  S po ns or e by   A nom a l i .  2 01 6.     [3 1 ]     P one m on I ns t i t ut e  L L C .  T he  C os t   of  M a l w a r e  C ont a i nm e nt .  2 01 5.     [3 2 ]     K P M G .  C y be r  t hr e a t  i nt e l l i g e nc e   a nd t he  l e s s ons  f r om  l a w  e nf or c e m e nt .  2 01 3.     [3 3 ]     V á z que z  D F ,  A c os t a  O P ,  S pi r i t C ,  B r ow n S ,  R e i d E .   C onc e pt ual  f r am e w or k  f or  c y be r  de f e ns e  i nf or m at i o n s har i ng   w ith in  tr u s t r e l a tio n s h i p s .  C y be r  C onf l  ( C Y C O N ) ,  20 12  4t h I nt  C o nf .  20 12; 1 17.         B I O G RAP H I E S  O F  AUT H O RS       M d S a hr om   A bu   i s  a S en i o r  A n al y s t  at  M y C E R T ,  C y b er s ecu r i t y  M al a y s i a.  H i s   m ai n  t as k  i s   f oc us i ng  on c y be r  t hr e a t s  a nd r e s e a r c h.     H e   g r a dua t e d f r o m  U ni ve r s i t y  of   T e k nol og i ,  M a l a y s i a   f o r  h i s  B ach el o r   d eg r ee.  C u r r en t l y ,  h e i s  p u r s u i n g  a p o s t g r ad u at e d eg r ee.               S iti R a h ay u  S el am at  i s  cu r r en t l y  a  s e ni or   l ect u r er  at  t h e U n i v er s i t i  T ek n i k al  M al a y s i a M el ak a,   M al a y s i a.  S h e r ecei v ed  h er  D o ct o r  o f  P h i l o s o p h y  i n  C o m p u t er  S ci en ce ( D i g i t al  F o r en s i cs ) .  H er   r es ear ch  i n t er es t s  i n cl u d e n et w o r k   f o r en s i c,  c y b er  t er r o r i s m ,  c y b er  v i o l en ce   e x tr e m i s m ,  in tr u s io n   de t e c t i on,  ne t w or k  s e c ur i t y  a nd pe ne t r a t i on t e s t i ng .  S he  i s  a l s o a   m e m be r  of  I nf or m a t i on  S ecu r i t y ,  F o r en s i cs  an d  N et w o r k i n g  ( I N S F O R N E T )  r es ear ch  g r o u p  an d  act i v el y  d o i n g  r es ear ch   i n  m al w ar e,  cr i m i n al  b eh av i o r  an d  cy b er  v i o l en ce ex t r e m i s m  p r o f ilin g .     A s w a m i   A r i f f i n  i s  a d i g i t al  f o r en s i cs  s ci en t i s t  w i t h  v as t  ex p er i en ce i n  s ecu r i t y  as s u r an ce,  t h r eat   in te llig e n c e ,  in c i d e n t r e s p o n s e  a n d  d ig ita l f o r e n s ic  i n v e s tig a tio n  w ith  v a r io u s   la w  e n f o r c e m e n a g e nc i e s / r e g ul a t or y  bodi e s  a nd  pr ov i de d e x pe r t  t e s t i m oni e s  i n   c o u r t .  H e r ecei v ed  h i s   D oc t or  of   P hi l os op hy  i n C om put e r  S c i e nc e   ( D i g i t a l  F or e ns i c s ) .   C u r r e n tly ,  A s w a m A r if f in  is  S e n io r   V ic e   P r es i d e n t   o f  C y b er  S ecu r i t y  R es p o n s i v e S er v i ces  at  C y b er S ecu r i t y  M al a y s i a.  H e i s  r eg u l ar l y   c ons ul t e d by  t he  g ov e r nm e nt ,  i nd us t r i e s ,  u n i v er s i t i es  an d  m ed i a o n   c y b er  s ecu r i t y  i s s u es ,   s t r at eg i es ,  r es ear ch  an d  d ev el o p m en t ;  al s o  i n v i t at i o n  as  k e y n o t e s p e ak er  i n  co n f er en ces  an d   pr ov i di ng  e x pe r t i s e  i n c om m uni t y  w or k .           R obi a h Y us of  r e c e i v e d t he  B S c  ( H ons )  of  C o m put e r  S t udi e s  a nd M a s t e r   of  I nf or m a t i on  T e c hnol og y   f r o m   L i v e r pool  J oh n  M oor e s  U ni v e r s i t y ,  U K  a nd U ni v e r s i t i  K e ba ng s a a n M a l a y s i a   r e s pe c t i v e l y .   S he  obt a i ne d t he  D oc t or   of  P hi l os op hy ,  N e t w or k  S e c ur i t y  f r o m  U ni v e r s i t i  T e k ni ka l   M al a y s i a M el a k a  ( U T eM )  an d  cu r r en t l y   a s en i o r  l ect u r er   at  t h e U T eM .  S h e i s  al s o   m e m b er  o f   I n f o r m at i o n  S ecu r i t y ,  F o r en s i cs  an d  N et w o r k i n g  ( I N S F O R N E T )   r es ear ch   g r o u p .  H er  r es ear ch   i nt e r e s t s  i nc l ude   ne t w or k  s e c ur i t y ,  c o m put e r  s y s t e m  s e c ur i t y ,  ne t w or k  a d m i ni s t r a t i on,  ne t w or k   m an ag e m en t  an d   n et w o r k  d es i g n       Evaluation Warning : The document was created with Spire.PDF for Python.