Hi #GISFamily Welcome to Serba Serbi Siber!
Bayangkan sekelompok ninja digital tak kasat mata, menyusup ke jaringan digital, bukan untuk sekadar mengambil harta, tapi mengintai, memata-matai, dan menunggu momen tepat untuk melancarkan serangan. Inilah gambaran Advanced Persistent Threat (APT), cyber threat yang mengintai di balik bayang-bayang dunia maya. Berbeda dengan cyber threat biasa yang mengejar keuntungan dengan waktu singkat, APT menggunakan strategi jangka panjang dan terstruktur.Â
Menurut BSSN, di tahun 2022 terdapat 4.421.992 aktivitas APT di Indonesia. Winnti atau yang disebut dengan Blackfly/Wicked Panda, merupakan grup hacker/threat actor dari Tiongkok yang paling banyak dan berhasil diidentifikasi melakukan 759.837 serangan. Pada tahun 2023, para threat actor seperti Turla, MuddyWater, Winnti, Lazarus, dan ScarCruft terlihat terus mengembangkan kemampuan sistem hacking mereka.
Â
Cara Kerja dan Tujuan Advanced Persistent Threat (APT)
Advanced Persistent Threat biasanya dilakukan menggunakan serangan phishing untuk mendapatkan akses ke sistem target. Teknik ini digunakan untuk mengelabui korban agar membuka link atau lampiran yang terinfeksi malware. Pelaku akan membuat jaringan backdoor dengan memanfaatkan malware yang telah dipasang sebelumnya, untuk mendapatkan akses yang lebih menyeluruh melalui kontrol akses sistem. Setelah memiliki akses administrator, pelaku akan mencari area yang aman, lalu memulai enkripsi dan kompresi data untuk mencuri informasi. Proses ini akan berlangsung dalam jangka panjang selama serangan tidak terdeteksi.
Melalui metode cyber attack ini, mereka akan berkamuflase, menghapus jejak, dan bersembunyi di kedalaman jaringan, tak terendus oleh antivirus konvensional. Pelakunya bukan lagi individu nakal yang sedang coba-coba, melainkan bisa jadi pemerintah asing, organisasi kriminal kelas kakap, hingga kelompok teroris. Dengan sumber daya nyaris tak terbatas dan keahlian tingkat tinggi, mereka melancarkan serangan terstruktur dan berkelanjutan, mengintai target selama berbulan-bulan bahkan bertahun-tahun.
Tujuan APT bervariasi, mulai dari pemerintah asing yang mengincar rahasia negara/spionase, organisasi kriminal yang mengincar data finansial, maupun kelompok teroris yang menyebarkan gangguan dan teror. Dampaknya pun bisa fatal seperti pencurian data sensitif, pengambilalihan website, sabotase infrastruktur kritis, hingga disinformasi yang memicu kehancuran, semua bisa jadi senjata mematikan di tangan pelaku APT yang tepat.
Tips Mencegah Advanced Persistent Threat (APT)
Meskipun sulit terdeteksi, ada beberapa hal yang bisa dilakukan untuk mencegah dan menanggulangi cyber attack ini:
Tingkatkan Pengetahuan tentang Cyber Security dan Social Engineering
Karyawan perlu dibekali dengan pengetahuan tentang cara mengenali dan mencegah cyber threat, sehingga tidak melakukan hal yang dapat merugikan organisasi di masa mendatang.
Gunakan Solusi Endpoint Detection & Response (EDR)
Machine learning, Behavioral Analysis, AI, Network Analysis, Data Loss Prevention, dan Isolate Endpoints dalam EDR akan membantu dalam menemukan ancaman berbahaya dalam sistem. Salah satunya adalah Palo Alto Cortex XDR yang menawarkan solusi ini.
Lakukan Penetration Testing
Lakukan simulasi penetration APT untuk menguji kesiapan tim IT dan karyawan, serta agar mereka terbiasa mengenali dan menangkis taktik para pelaku. Beberapa contoh penetration testing tools seperti Nmap, Wireshark, Metasploit, Nessus, hingga SQLmap bisa menjadi pilihan untuk melakukan simulasi ini.
Update Patch Keamanan Terbaru
Patch keamanan terbaru dapat menutup kerentanan yang dapat dieksploitasi oleh pelaku.
Itulah penjelasan tentang Advanced Persistent Threat. Dengan meningkatkan cyber security awareness dan menerapkan langkah-langkah pencegahan yang tepat, kita dapat mengurangi risiko menjadi target serangan APT di masa depan.
Ingin melindungi organisasi Anda dari Advanced Persistent Threat? Hubungi kami untuk mendapatkan solusi cyber security yang tepat!