Threat actor<\/strong>, juga dikenal sebagai pelaku jahat atau aktor berbahaya, adalah entitas yang secara sebagian atau sepenuhnya bertanggung jawab atas insiden yang memengaruhi \u2013 atau berpotensi memengaruhi \u2013 keamanan suatu organisasi. Threat actor bisa berupa individu yang bekerja sendiri atau kelompok yang bekerja sama untuk menyerang organisasi dan dengan sengaja merugikan orang-orangnya, sumber daya TI<\/a>, data<\/a>, atau kombinasi dari ketiganya.<\/p>\n Hampir semua threat actor punya tujuan jahat: secara sengaja merusak organisasi. Mereka secara aktif mengeksploitasi kerentanan<\/a> atau kelemahan keamanan di jaringan organisasi, perangkat keras, dan aplikasi perangkat lunak.<\/p>\n Berikut beberapa teknik yang biasa digunakan threat actor untuk mencapai tujuannya:<\/p>\n Motivasi masing-masing threat actor bisa berbeda-beda. Umumnya mereka terbagi dalam kategori berikut:<\/p>\n Beragam threat actor bisa pakai alat dan taktik yang sama seperti malware, ransomware, phishing, rekayasa sosial, hingga backdoor. Misalnya, kelompok hacktivist seperti Anonymous menggunakan alat yang juga digunakan oleh cybercriminal untuk mengeksploitasi kelemahan situs web dan mencuri data sensitif<\/a> demi menjatuhkan nama perusahaan, pemerintah, atau individu tertentu.<\/p>\n Threat actor biasanya dibagi jadi tiga kategori: eksternal, internal, dan pihak ketiga<\/a>. Threat actor eksternal tidak memiliki hak akses atau kepercayaan sebelumnya, sementara threat actor internal atau mitra biasanya punya akses di awal. Threat actor eksternal paling umum dan paling membahayakan karena dampaknya sering lebih parah.<\/p>\n Threat actor eksternal dibagi lagi jadi “komoditas” (menyerang target sebanyak mungkin secara acak) dan “lanjutan” (menyerang target spesifik secara mendalam, seperti lewat APT).<\/p>\n Threat actor internal seringkali kurang diperhatikan, padahal bisa menimbulkan risiko besar \u2014 baik secara tidak sengaja (misal kirim email ke orang yang salah), ceroboh (salah konfigurasi sistem cloud), atau memang berniat jahat (membocorkan data ke dark web<\/a>).<\/p>\n Vendor, pemasok, dan mitra bisnis juga bisa jadi threat actor jika mengakses sistem organisasi secara tidak aman. Untuk mencegahnya, organisasi bisa menerapkan program manajemen risiko pihak ketiga<\/a>.<\/p>\n Target threat actor bisa siapa saja \u2014 individu atau organisasi \u2014 yang dirasa bisa membantu mencapai tujuannya, seperti keuntungan finansial, menjatuhkan sistem, mengacaukan operasi, atau menyebar kekacauan.<\/p>\n Organisasi besar sering jadi target utama karena sistemnya lebih kompleks, punya lebih banyak data sensitif, dan dananya juga besar. Maka mereka sering jadi sasaran ransomware, phishing, APT, dan sebagainya.<\/p>\n Akhir-akhir ini, usaha kecil dan menengah (UKM<\/a>) juga makin sering diserang karena sistem keamanannya lemah. Meski uangnya tidak sebanyak perusahaan besar, serangan ke UKM lebih gampang berhasil.<\/p>\n Organisasi pemerintah dan infrastruktur penting juga sering diserang karena dampaknya bisa besar, bahkan berskala nasional. Contohnya serangan ransomware Colonial Pipeline dan serangan supply chain SolarWinds<\/a>.<\/p>\n Individu juga bisa jadi korban, misalnya lewat pencurian data pribadi, identitas, atau uang. Tapi jarang jadi target serangan besar seperti DDoS atau serangan rantai pasokan.<\/p>\n Kalau threat actor berhasil, organisasi bisa mengalami insiden keamanan<\/a> seperti:<\/p>\n Biaya untuk penyelidikan dan pemulihan bisa sangat besar. Bahkan premi asuransi siber<\/a> pun bisa naik drastis.<\/p>\n Karena serangan siber bisa mendatangkan keuntungan besar, jumlah threat actor terus bertambah. Apalagi jaringan organisasi kini makin kompleks, memperluas permukaan serangan<\/a> yang bisa dieksploitasi.<\/p>\n Untuk mencegah dan meminimalkan dampak threat actor, organisasi sebaiknya melakukan hal-hal berikut:<\/p>\n Apa itu Threat actor? Threat actor, juga dikenal sebagai pelaku jahat atau aktor berbahaya, adalah entitas yang secara sebagian atau sepenuhnya bertanggung jawab atas insiden yang memengaruhi \u2013 atau berpotensi memengaruhi \u2013 keamanan suatu organisasi. Threat actor bisa berupa individu yang bekerja sendiri atau kelompok yang bekerja sama untuk menyerang organisasi dan dengan sengaja merugikan […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[263],"tags":[148],"class_list":["post-4958","post","type-post","status-publish","format-standard","hentry","category-security","tag-threat-management"],"yoast_head":"\nApa yang dilakukan oleh threat actor?<\/h2>\n
\n
\n
Threat actor eksternal, internal, dan pihak ketiga<\/h2>\n
Siapa target dari threat actor?<\/h2>\n
Dampak jika threat actor berhasil<\/h2>\n
\n
Cara melindungi diri dari threat actor<\/h2>\n
\n