Macam Threat Actor dalam Keamanan Siber
Macam Threat Actor dalam Keamanan Siber
Keamanan Siber belakangan ini berkembang pesat, Seperti halnya serangan Pegasus Spyware, Kebocoran data oleh Bjorka, dan beberapa serangan siber lainnya. Nah kalian tau nggak sih: siapa yang menjadi dalang atas beberapa serangan siber tersebut? Pada artikel ini akan membahas kategori dalang dari serangan siber tersebut.
l0nsett/unsplash.com
Dalang dalam serangan siber tersebut dikenal sebagai Threat Actor. Threat Actor merupakan seseorang atau kelompok yang menyerang pada keamanan suatu organisasi atau perusahaan untuk mencapai tujuan tertentu baik secara sengaja maupun tidak sengaja. Threat Actor tidak hanya seseorang atau kelompok yang menyerang sistem dari luar saja, namun terdapat juga Threat Actor dari dalam organisasi atau perusahaan.
Selain Threat Actor sudah dijelaskan pada kalimat diatas, artikel ini akan membahas juga beberapa macam Threat Actor dalam keamanan siber lhooo~
ronny14/unsplash.com
Macam-Macam Threat Actor
Hacktivist
Hacktivist merupakan seseorang atau kelompok yang menggunakan peretasan untuk membawa ideologi perubahan politik atau sosial, bukan untuk mencari keuntungan. Serangan yang dilakukan hacktivist ini cenderung kepada perusakan atau mematikan Web Apps dengan metode DDoS dan sebagainya.
Cyber Criminals
Cyber Criminals merupakan seseorang atau kelompok dengan berbagai keterampilan seperti phising dan ransomware yang memanfaatkan keyakinan agama, politik dan lainnya untuk menciptakan threat dengan skala besar pada jaringan komputer. Contoh dari serangan ini adalah ransomware WannaCry.
Suicide Hacker
Seseorang yang bertujuan meretas infrastruktur penting untuk suatu motivasi dan tidak takut akan yang namanya hukuman. Peretasan ini dinamakan Suicide Hacker karena peretas tidak memperdulikan apa yang akan dihadapi ketika menyerang sistem.
keepcoding_school/unsplash.com
State-sponsored Hackers
State-sponsored Hackers ini merupakan peretas yang dipekerjakan oleh suatu negara untuk menyusup, merusak dan mendapatkan informasi rahasia negara lain. Contoh dari serangan yang dilakukan adalah Pegasus spyware.
Organized Hackers
Merupakan suatu kelompok Hacker profesional yang menyerang sistem demi keuntungan, mereka melakukan peretasan untuk mendapatkan informasi sensitif dari korbannya, seperti informasi kartu kredit, social security number, dan informasi yang bisa dimanfaatkan untuk keuntungan peretas.
Script Kiddies
Script Kiddies ini adalah seseorang yang tidak terampil dalam meretas yang membahayakan sistem dengan menjalankan script, tools, dan software yang dikembangkan oleh peretas profesional. Script kiddies ini berusaha untuk meniru serangan yang dilakukan oleh peretas profesional.
Industrial Spies
Industrial Spies ialah individu yang mencoba menyerang perusahaan untuk tujuan komersial. Peretas ini dipekerjakan oleh pesaing perusahaan untuk mencuri strategi organisasi dan data-data sensitif lainnya.
Insider Threat Actor
Seseorang karyawan yang memiliki dendam atau karyawan yang tidak memiliki kesadaran keamanan bisa membuat kerentanan data pada perusahaan terekspos. Ini bisa juga dimanfaatkan oleh industrial spies dalam mencuri data sensitif perusahaan.
Nah sekarang kalian sudah tau kan, beberapa TA (Threat Actor) yang ada. Ada banyak kategori TA ternyata yaa, mulai dari TA dari luar jaringan sistem, seperti Hacktivist, Cyber Criminals dan Industrial Spies. Ada juga TA dari dalam jaringan sistem seperti Insider TA.
“Hacking itu seperti pisau bermata dua, bisa dilakukan untuk kejahatan, tapi bisa juga untuk kebaikan membantu orang lain.”
– Kurniawan - Founder X-Code
Penulis : Arya Satya Saputra