Macam Threat Actor dalam Keamanan Siber

Keamanan Siber belakangan ini berkembang pesat, Seperti halnya serangan Pegasus Spyware, Kebocoran data oleh Bjorka, dan beberapa serangan siber lainnya. Nah kalian tau nggak sih: siapa yang menjadi dalang atas beberapa serangan siber tersebut? Pada artikel ini akan membahas kategori dalang dari serangan siber tersebut.

l0nsett/unsplash.com

Dalang dalam serangan siber tersebut dikenal sebagai Threat Actor. Threat Actor merupakan seseorang atau kelompok yang menyerang pada keamanan suatu organisasi atau perusahaan untuk mencapai tujuan tertentu baik secara sengaja maupun tidak sengaja. Threat Actor tidak hanya seseorang atau kelompok yang menyerang sistem dari luar saja, namun terdapat juga Threat Actor dari dalam organisasi atau perusahaan. 

Selain Threat Actor sudah dijelaskan pada kalimat diatas, artikel ini akan membahas juga beberapa macam Threat Actor dalam keamanan siber lhooo~

ronny14/unsplash.com

Macam-Macam Threat Actor 

Hacktivist

Hacktivist merupakan seseorang atau kelompok yang menggunakan peretasan untuk membawa ideologi perubahan politik atau sosial, bukan untuk mencari keuntungan. Serangan yang dilakukan hacktivist ini cenderung kepada perusakan atau mematikan Web Apps dengan metode DDoS dan sebagainya. 

Cyber Criminals

Cyber Criminals merupakan seseorang atau kelompok dengan berbagai keterampilan seperti phising dan ransomware yang memanfaatkan keyakinan agama, politik dan lainnya untuk menciptakan threat dengan skala besar pada jaringan komputer. Contoh dari serangan ini adalah ransomware WannaCry. 

Suicide Hacker

Seseorang yang bertujuan meretas infrastruktur penting untuk suatu motivasi dan tidak takut akan yang namanya hukuman. Peretasan ini dinamakan Suicide Hacker karena peretas tidak memperdulikan apa yang akan dihadapi ketika menyerang sistem. 

keepcoding_school/unsplash.com

State-sponsored Hackers

State-sponsored Hackers ini merupakan peretas yang dipekerjakan oleh suatu negara untuk menyusup, merusak dan mendapatkan informasi rahasia negara lain. Contoh dari serangan yang dilakukan adalah Pegasus spyware.

Organized Hackers 

Merupakan suatu kelompok Hacker profesional yang menyerang sistem demi keuntungan, mereka melakukan peretasan untuk mendapatkan informasi sensitif dari korbannya, seperti informasi kartu kredit, social security number, dan informasi yang bisa dimanfaatkan untuk keuntungan peretas.

Script Kiddies

Script Kiddies ini adalah seseorang yang tidak terampil dalam meretas yang membahayakan sistem dengan menjalankan script, tools, dan software yang dikembangkan oleh peretas profesional. Script kiddies ini berusaha untuk meniru serangan yang dilakukan oleh peretas profesional.

Industrial Spies

Industrial Spies ialah individu yang mencoba menyerang perusahaan untuk tujuan komersial. Peretas ini dipekerjakan oleh pesaing perusahaan untuk mencuri strategi organisasi dan data-data sensitif lainnya.

Insider Threat Actor

Seseorang karyawan yang memiliki dendam atau karyawan yang tidak memiliki kesadaran keamanan bisa membuat kerentanan data pada perusahaan terekspos. Ini bisa juga dimanfaatkan oleh industrial spies dalam mencuri data sensitif perusahaan.

Nah sekarang kalian sudah tau kan, beberapa TA (Threat Actor) yang ada. Ada banyak kategori TA ternyata yaa, mulai dari TA dari luar jaringan sistem, seperti Hacktivist, Cyber Criminals dan Industrial Spies. Ada juga TA dari dalam jaringan sistem seperti Insider TA. 

“Hacking itu seperti pisau bermata dua, bisa dilakukan untuk kejahatan, tapi bisa juga untuk kebaikan membantu orang lain.”

– Kurniawan - Founder X-Code

Penulis : Arya Satya Saputra