Threat Actor

Apa itu Threat actor?

Threat actor, juga dikenal sebagai pelaku jahat atau aktor berbahaya, adalah entitas yang secara sebagian atau sepenuhnya bertanggung jawab atas insiden yang memengaruhi – atau berpotensi memengaruhi – keamanan suatu organisasi. Threat actor bisa berupa individu yang bekerja sendiri atau kelompok yang bekerja sama untuk menyerang organisasi dan dengan sengaja merugikan orang-orangnya, sumber daya TI, data, atau kombinasi dari ketiganya.

Apa yang dilakukan oleh threat actor?

Hampir semua threat actor punya tujuan jahat: secara sengaja merusak organisasi. Mereka secara aktif mengeksploitasi kerentanan atau kelemahan keamanan di jaringan organisasi, perangkat keras, dan aplikasi perangkat lunak.

Berikut beberapa teknik yang biasa digunakan threat actor untuk mencapai tujuannya:

  • Memasang virus atau perangkat lunak berbahaya (malicious software), yang dikenal sebagai malware.
  • Mengelabui korban agar mengklik tautan berbahaya atau mengunduh lampiran mencurigakan lewat email, dikenal sebagai phishing.
  • Mengenkripsi perangkat milik perusahaan dan meminta tebusan sebagai ganti kunci dekripsi, yang disebut serangan ransomware.
  • Mencuri data, yang dikenal sebagai pelanggaran data.
  • Memata-matai organisasi, atau spionase siber.
  • Menyerang jaringan dengan lalu lintas palsu hingga tak bisa diakses oleh pengguna, dikenal sebagai serangan DDoS.
  • Berdiam diam-diam di jaringan organisasi dalam waktu lama untuk melakukan aksi berbahaya, dikenal sebagai APT (ancaman persisten tingkat lanjut).

Motivasi masing-masing threat actor bisa berbeda-beda. Umumnya mereka terbagi dalam kategori berikut:

  • Cybercriminal. Pelaku kejahatan dunia maya yang umumnya mencari keuntungan finansial.
  • Cyberterrorist. Ingin menahan jaringan atau sistem demi tujuan ideologis, misalnya menyerang infrastruktur penting suatu negara.
  • Hacktivist. Tergerak oleh ideologi politik, misi sosial, atau keinginan balas dendam.
  • Nation-state actor. Bekerja atas nama negara untuk mendukung ideologi negara atau mendapatkan keuntungan finansial.
  • Pencari sensasi. Individu yang menyerang hanya untuk kesenangan atau tantangan.
  • Insider threat. Orang dalam yang bisa membocorkan data, baik karena niat jahat maupun karena ceroboh.

Beragam threat actor bisa pakai alat dan taktik yang sama seperti malware, ransomware, phishing, rekayasa sosial, hingga backdoor. Misalnya, kelompok hacktivist seperti Anonymous menggunakan alat yang juga digunakan oleh cybercriminal untuk mengeksploitasi kelemahan situs web dan mencuri data sensitif demi menjatuhkan nama perusahaan, pemerintah, atau individu tertentu.

Threat actor eksternal, internal, dan pihak ketiga

Threat actor biasanya dibagi jadi tiga kategori: eksternal, internal, dan pihak ketiga. Threat actor eksternal tidak memiliki hak akses atau kepercayaan sebelumnya, sementara threat actor internal atau mitra biasanya punya akses di awal. Threat actor eksternal paling umum dan paling membahayakan karena dampaknya sering lebih parah.

Threat actor eksternal dibagi lagi jadi “komoditas” (menyerang target sebanyak mungkin secara acak) dan “lanjutan” (menyerang target spesifik secara mendalam, seperti lewat APT).

Threat actor internal seringkali kurang diperhatikan, padahal bisa menimbulkan risiko besar — baik secara tidak sengaja (misal kirim email ke orang yang salah), ceroboh (salah konfigurasi sistem cloud), atau memang berniat jahat (membocorkan data ke dark web).

Vendor, pemasok, dan mitra bisnis juga bisa jadi threat actor jika mengakses sistem organisasi secara tidak aman. Untuk mencegahnya, organisasi bisa menerapkan program manajemen risiko pihak ketiga.

Siapa target dari threat actor?

Target threat actor bisa siapa saja — individu atau organisasi — yang dirasa bisa membantu mencapai tujuannya, seperti keuntungan finansial, menjatuhkan sistem, mengacaukan operasi, atau menyebar kekacauan.

Organisasi besar sering jadi target utama karena sistemnya lebih kompleks, punya lebih banyak data sensitif, dan dananya juga besar. Maka mereka sering jadi sasaran ransomware, phishing, APT, dan sebagainya.

Akhir-akhir ini, usaha kecil dan menengah (UKM) juga makin sering diserang karena sistem keamanannya lemah. Meski uangnya tidak sebanyak perusahaan besar, serangan ke UKM lebih gampang berhasil.

Organisasi pemerintah dan infrastruktur penting juga sering diserang karena dampaknya bisa besar, bahkan berskala nasional. Contohnya serangan ransomware Colonial Pipeline dan serangan supply chain SolarWinds.

Individu juga bisa jadi korban, misalnya lewat pencurian data pribadi, identitas, atau uang. Tapi jarang jadi target serangan besar seperti DDoS atau serangan rantai pasokan.

Dampak jika threat actor berhasil

Kalau threat actor berhasil, organisasi bisa mengalami insiden keamanan seperti:

  • Sistem down.
  • Gangguan operasional.
  • Kerugian finansial.
  • Reputasi rusak.
  • Denda dari regulator.
  • Masalah hukum.

Biaya untuk penyelidikan dan pemulihan bisa sangat besar. Bahkan premi asuransi siber pun bisa naik drastis.

Cara melindungi diri dari threat actor

Karena serangan siber bisa mendatangkan keuntungan besar, jumlah threat actor terus bertambah. Apalagi jaringan organisasi kini makin kompleks, memperluas permukaan serangan yang bisa dieksploitasi.

Untuk mencegah dan meminimalkan dampak threat actor, organisasi sebaiknya melakukan hal-hal berikut:

  • Bangun infrastruktur keamanan berlapis, termasuk antivirus, antimalware, firewall, IDS, IPS, dan EDR.
  • Terapkan otentikasi multifaktor agar lebih aman dari pencurian akun.
  • Gunakan perlindungan jaringan seperti segmentasi jaringan dan network detection and response.
  • Manfaatkan threat intelligence secara proaktif.
  • Gunakan sistem canggih seperti SOAR, SIEM, dan XDR.
  • Dorong tim pengembang untuk menerapkan secure coding dan testing sejak awal.
  • Buat kebijakan keamanan yang jelas untuk semua pengguna TI di organisasi.
  • Adakan pelatihan keamanan untuk tingkatkan cyber hygiene dan budaya keamanan.
Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *