Saat sudah memiliki banyak data dan log sistem, pernahkah Anda tetap kesulitan untuk melihat seberapa tinggi risiko keamanan yang mengintai?
Terkadang, ancaman seperti ini juga disebabkan karena ada data-data eksternal–seperti forum, media sosial, hingga library publik–yang bisa membocorkan informasi sensitif bisnis tanpa disadari.
Untuk meminimalisir hal ini, Anda bisa melakukan analisis dari internal ataupun mengintainya dari luar. Nah, kedua strategi ini juga dikenal dengan nama data discovery dan OSINT.
Agar bisa menyusun strategi keamanan yang tepat, mari perhatikan apa saja aspek yang membedakan antara data discovery vs OSINT yang perlu kamu ketahui sejak awal.
Pengertian Data Discovery
Data discovery adalah proses menemukan, mengidentifikasi, dan mengklasifikasikan data yang tersebar di dalam lingkungan sistem bisnis–termasuk database, file server, cloud storage, endpoint, hingga aplikasi internal.
Proses ini dilakukan untuk mengetahui apa saja data internal yang dimiliki bisnis, lokasinya, dan seberapa sensitif isinya.
Apa Itu OSINT?
Sementara itu, open source intelligence atau OSINT adalah metode pengumpulan informasi dari sumber terbuka yang bersifat publik, seperti website, media sosial, forum, metadata, repository, atau dokumen lainnya.
Di bidang cyber security, metode OSINT ini banyak digunakan untuk proses investigasi, threat intelligence, dan pemetaan eksposur digital bisnis.
Perbedaan Data Discovery dan OSINT
Meski sama-sama berbasis informasi, pendekatan kedua metode ini sangat berbeda. Mari simak beberapa perbedaan data discovery vs OSINT di bawah ini:
1. Lokasi Sumber Data
Pertama, proses data discovery fokus untuk memantau data internal bisnis saja–seperti server, database, endpoint, dan cloud–untuk memetakan aset data yang dimiliki bisnis.
Berbeda dengan OSINT yang mengambil data dari sumber publik di internet, seperti website, media sosial, forum, dan repository terbuka untuk melihat apa saja jejak digital yang bisa dilihat pihak luar.
2. Cara Pengumpulan Data
Data discovery menggunakan tools scanning dan klasifikasi otomatis yang bersifat defensif dan untuk kebutuhan inventaris data saja.
Sementara itu, OSINT menggunakan teknik pencarian terbuka dan korelasi berbagai sumber secara manual atau dengan bantuan tools intelijen yang bersifat investigatif dan kontekstual.
3. Risiko yang Ditangani
Data discovery mencegah risiko kebocoran data internal dan salah klasifikasi data sensitif saja untuk perlindungan data dan audit kepatuhan.
Berbeda dengan OSINT yang meminimalisir risiko eksposur informasi ke publik untuk mencegah serangan akibat informasi terbuka.
4. Tujuan Penggunaan
Data discovery digunakan untuk memetakan aset data dan kebutuhan regulasi untuk mengetahui apa saja yang harus diprioritaskan untuk dilindungi.
Di sisi lain, metode OSINT dipakai untuk threat intelligence dan investigasi untuk memahami sudut pandang penyerang dari luar dan mencegah serangan lanjutan.
5. Perspektif Analisis
Selanjutnya, data discovery menggunakan sudut pandang pemilik sistem untuk memprioritaskan apa saja aset yang dimiliki dan cara mengamankannya.
Berbeda dengan OSINT yang memakai sudut pandang pengamat luar untuk menilai apa saja info yang bisa diketahui pihak eksternal.
6. Keterkaitan Compliance
Aspek perbedaan data discovery vs OSINT yang terakhir adalah keterkaitan compliance. Data discovery sangat diperlukan untuk kebutuhan audit dan kepatuhan regulasi data, seperti UU PDP dan standar internasional.
Sementara itu, OSINT tidak langsung terkait dengan kepatuhan compliance karena lebih berfungsi untuk menguji eksposur publik dan perbaikan kontrol.
Tabel Perbedaan Data Discovery vs OSINT
Supaya Anda bisa langsung membandingkannya dengan mudah, berikut adalah tabel sederhana berisi perbandingan antara data discovery vs OSINT!
| Aspek | Data Discovery | OSINT |
| Sumber data | Internal organisasi | Sumber publik internet |
| Akses | Terotorisasi | Terbuka |
| Metode | Scanning & klasifikasi | Pencarian & korelasi info |
| Fokus risiko | Kebocoran internal | Eksposur eksternal |
| Tujuan | Inventaris & compliance | Threat intelligence |
| Perspektif | Dari dalam sistem | Dari luar sistem |
| Peran compliance | Sangat kuat | Tidak langsung |
Kapan Data Discovery Dibutuhkan?
Proses data discovery dibutuhkan untuk keperluan audit data internal, memastikan kepatuhan bisnis terhadap perlindungan data, dan mencegah kebocoran data.
- Audit Data Internal: Proses data discovery membantu menemukan lokasi data sensitif di seluruh sistem yang mempermudah proses audit dan klasifikasi data.
- Kepatuhan Perlindungan Data: Proses data discovery juga memastikan kualitas kontrol dan inventaris data yang diperlukan untuk menjaga kepatuhan terhadap regulasi perlindungan data.
- Pencegahan Kebocoran Data: Dengan mengetahui lokasi data penting, Anda bisa memperketat kontrol akses untuk meminimalisir risiko penyebaran data.
Kapan OSINT Dibutuhkan?
Sebaliknya, proses OSINT dibutuhkan untuk kebutuhan investigasi digital, pemantauan reputasi bisnis, dan analisis ancaman eksternal.
- Investigasi Digital: Proses OSINT mendukung penyelidikan insiden dan aktivitas mencurigakan karena informasi publik sering memberikan petunjuk awal.
- Pemantauan Reputasi: Anda bisa memantau penyebutan brand dan data di ruang publik untuk mendeteksi kebocoran data lebih dini.
- Analisis Ancaman Eksternal: Terakhir, metode OSINT membantu memetakan potensi ancaman dari luar agar tim keamanan Anda bisa menyesuaikan strategi pertahanan.
Data Discovery vs OSINT: Mana yang Lebih Penting?
Dibandingkan membedakan data discovery vs OSINT, akan lebih baik jika Anda menggabungkan keduanya.
Hal ini karena keduanya menawarkan sudut pandang yang berbeda: yaitu dari sisi internal maupun eksternal. Gunakan kombinasi ini untuk membuat strategi pertahanan yang jauh lebih kuat dan realistis.
Untuk memastikan kepatuhan bisnis terhadap regulasi keamanan siber, segera ikuti kursus White Team Fundamental dari Cyber Studio.
Di sini, Anda akan mempelajari standar, framework, dan UU PDP yang harus ditaati. Selain itu, kami juga membantu merekomendasikan prospek kerja yang relevan di bidang White Team–tim yang memastikan Red Team dan Blue Team bekerja sesuai prosedur.
Mari pastikan ketaatan Anda terhadap regulasi untuk menghindari kerugian finansial dan reputasi bisnis!