Security 26 June 2018

Proactive Defense: Perspektif Keamanan Informasi Berdasarkan 4 Tipe “Threat Actors”

security-concept_34629-160

Cyber Security saat ini dihadapkan berbagai tipe serangan (Malware, Ransomware, Zero days) hingga berbagai macam tipe serangan lainnya yang terus berkembang. Hal ini membuat banyak organisasi yang terjun dalam layanan digital semakin memperhatikan dan melakukan berbagai cara untuk melindungi security posture yang mereka miliki. Serangan cyber dapat berakibat, dari hal yang sederhana seperti terhentinya layanan bisnis selama beberapa periode waktu, hingga kerusakan reputasi yang dihadapi sebuah organisasi karena bocornya data pelanggan yang sifatnya rahasia dimana hal ini dapat berakibat pinalti secara finansial hingga kemungkinan proses tuntutan hukum yang dapat terjadi.

 

Terkait dengan berbagai skenario risiko yang dapat terjadi tersebut, sebagian perusahaan melakukan investasi di area teknologi cyber security. Bahkan secara worldwide, hal ini semakin meningkat seperti yang dapat dikutip dari tautan sebagai berikut:

 

“We anticipate 12-15 percent year-over-year cybersecurity market growth through 2021, compared to the 8-10 percent projected over the next five years by several industry analysts

https://cybersecurityventures.com/cybersecurity-market-report/

 

Namun sayangnya kecenderungan peningkatan investasi cyber security ini sayangnya tidaklah cukup dan bersifat reaktif. Dan hal ini juga dibuktikan dengan semakin tingginya serangan cyber dan variasi dari serangan tersebut yang sudah mulai memanfaatkan teknologi mutakhir seperti Machine Learning dan Artificial Intelligence.

Saat ini, para pemain cyber security sudah mulai melakukan pendekatan yang berbeda, dimana mereka mulai melakukan fokus terhadap “Threat Actors” di mana hal ini bertujuan untuk melakukan pendekatan keamanan yang bersifat proaktif. Saat ini ter-identifikasi ada 4 Threat Actors yang masing masing memiliki motif dan metode yang berbeda:

  1. CyberCriminals, pada umumnya threat actor ini tertarik dengan menuntut uang tebusan. Metode yang digunakan bisa mulai dengan metode injeksi Ransomware untuk “menyandera” data sebuah perusahaan dan ditukar dengan sejumlah uang untuk pembukaan kembali “data” tersebut. Hingga pencurian data sebuah perusahaan (misalkan data kartu kredit) dan dijual di black market.
  2. Hacktivist, threat actor tipe ini memiliki motivasi untuk melakukan serangan keamanan yang didasarkan terhadap rasa dendam ataupun rasa tidak puas terhadap sistem/organisasi hingga terhadap sebuah individu yang menjadi target. Metode yang digunakan pada umumnya adalah melakukan serangan terhadap sebuah publik web perusahaan, di mana hal yang umum dilakukan adalah melakukan deface hingga take down sebuah web melalui serangan DDoS (Distributed Denial of Service).
  3. State-Sponsored Attacks, threat actor tipe ini terbilang tidak umum dan seringkali bersifat spionase. Metode yang digunakan bisa melibatkan berbagai model serangan siber secara bersamaan dan pada umumnya menargetkan organisasi yang memiliki data sensitif atau bersifat “hak paten” dan hal ini dapat terjadi untuk jangka waktu yang cukup lama sampai dirasa informasi yang diperoleh sudah cukup.
  4. The Insider Threat, threat actor tipe ini berasal dari internal sebuah organisasi mulai dari karyawan yang secara tidak sengaja mengirim dokumen/email yang sifatnya rahasia, hingga ke karyawan yang memang memiliki dendam dan berniat untuk menjual informasi milik perusahaan tempatnya bekerja ke pihak lain.

Saat ini tidak ada solusi yang “sempurna” dan dapat menjawab semua serangan cyber yang terjadi. Namun dengan memiliki pemahaman yang baik akan model serangan cyber beserta motif dari serangan yang berpotensi terjadi, diharapkan sebuah organisasi dapat melakukan pendekatan keamanan yang bersifat Proaktif dan melakukan investasi cyber security yang bersifat tepat sasaran. [EPO]

Recent Article

security-concept_34629-160
26 Jun 2018

Proactive Defense: Perspektif Keamanan Informasi Berdasarkan 4 Tipe “Threat Actors”

Cyber Security saat ini dihadapkan berbagai tipe serangan (Malware, Ransomware, Zero days) hingga berbagai macam tipe serangan lainnya yang terus berkembang.

Read More