Apa Itu Serangan APT?
Serangan APT, singkatan dari Advanced Persistent Threat, adalah jenis serangan siber di mana pelaku ancaman berhasil mendapatkan akses ke jaringan organisasi dan tetap tersembunyi atau tidak terdeteksi untuk jangka waktu yang lama. Periode serangan ini bisa bervariasi, mulai dari satu tahun hingga lima tahun.
Serangan-serangan ini direncanakan dengan sangat matang untuk sebuah organisasi tertentu agar dapat mengelabui langkah-langkah keamanannya tanpa menimbulkan kecurigaan dari petugas keamanan. Secara rata-rata, setiap organisasi perusahaan mengalami 130 pelanggaran keamanan per tahun.
Ancaman persistensi canggih (APT) mungkin memiliki karakteristik-karakteristik berikut:
- Keberadaan Trojan backdoor secara umum.
- Folder data yang tidak biasa di lokasi yang jarang digunakan, yang mengindikasikan bahwa data telah dikumpulkan untuk dimanipulasi.
- Aktivitas login yang tidak biasa, terutama pada jam-jam di luar jam kerja organisasi.
- Operasi data dan aliran data yang tidak dapat dijelaskan.
Setelah mengetahui apa itu ancaman persistensi canggih, penting juga untuk memahami berbagai tahap dalam serangan APT.
Tahapan Ancaman Persistensi Canggih (APT)
Untuk berhasil melakukan serangan APT, penjahat siber harus melewati tiga tahap utama tanpa terdeteksi.
Tahap 1: Infiltrasi
Pada tahap awal, pelaku ancaman mendapatkan akses ke jaringan organisasi melalui teknik rekayasa sosial. Misalnya, dengan menggunakan metode spear phishing standar, yaitu ancaman umum yang sering diterima oleh karyawan secara rutin.
Tahap 2: Ekspansi
Setelah mendapatkan akses, penjahat siber melanjutkan dengan naik ke hierarki organisasi, menargetkan eksekutif tingkat tinggi yang memiliki akses ke data sensitif perusahaan. Data yang diperoleh kemudian digunakan dengan berbagai cara, tergantung pada tujuan serangan. Data tersebut bisa dijual kepada pesaing, diubah atau mengganggu seluruh lini produk perusahaan, dan lain sebagainya.
Tahap 3: Ekstraksi
Semua informasi biasanya disimpan di lokasi yang aman dalam jaringan hingga data yang cukup terkumpul. Setelah data terkumpul, penjahat siber merencanakan untuk mengekstraknya tanpa diketahui. Untuk bermain aman, mereka sering mengganggu jaringan dan menampilkan serangan DoS (Denial of Service) agar ekstraksi dapat berlangsung sukses.
Pada tahun 2020, sebuah kelompok yang didukung oleh negara Tiongkok, ATP41, menargetkan berbagai industri di seluruh dunia untuk pencucian uang, pencurian identitas, dan pemerasan. Kelompok tersebut diduga memiliki akses tidak sah ke komputer yang dilindungi untuk mencuri informasi sensitif. Korban serangan berasal dari berbagai belahan dunia, terutama dari Brasil, Jerman, India, Australia, dan sebagainya. Para terdakwa diduga melakukan serangan ransomware dan menuntut pembayaran dari para korban.
Bagaimana Cara Mendeteksi Serangan APT?
- Eksekutif Terpilih Menerima Email Phishing
Kelompok APT sering menargetkan pemimpin perusahaan tingkat tinggi dan mengirimkan email phishing yang menyertakan lampiran PDF. Ketika PDF tersebut dibuka, akan meluncurkan perangkat lunak berbahaya, sehingga upaya mereka berhasil.
- Data Dipindahkan ke Lokasi yang Tidak Biasa
Sebelum ekstraksi, kelompok tersebut memindahkan data ke satu tempat aman dalam jaringan. Jika Anda menemukan volume besar data penting dalam bentuk terkompresi di satu lokasi, kemungkinan besar itu merupakan indikasi serangan APT.
- Login Tidak Biasa ke Akun Pengguna
Kelompok APT beroperasi di zona waktu yang berbeda dan, oleh karena itu, melakukan login ke sistem pada waktu yang tidak biasa. Jika Anda mengamati aktivitas login larut malam di sistem Anda, sebaiknya waspadai adanya serangan APT.
Dengan pengetahuan dasar mengenai apa itu ancaman persistensi canggih, karyawan dalam organisasi Anda akan semakin dekat dalam mendeteksi aktivitas penipuan.
Langkah Proaktif Melawan Serangan APT
Para peretas sering menjaga pintu belakang (backdoors) tetap terbuka bahkan setelah ditemukan, yang memungkinkan mereka kembali kapan saja mereka mau. Hal ini menjadikan serangan APT sangat berbahaya, karena bahkan antivirus dan firewall tidak selalu 100% efektif dalam melindungi dan mengidentifikasi serangan tersebut.
Langkah terbaik untuk melindungi sistem Anda dari serangan APT adalah dengan melatih setiap orang di jaringan organisasi. Dengan menjaga karyawan tetap sadar dan terlatih mengenai ancaman APT serta serangan rekayasa sosial lainnya, kemungkinan mereka untuk mengklik email atau tautan mencurigakan akan berkurang secara signifikan.
Tanggung jawab CISO suatu organisasi adalah membuat pelatihan yang menyenangkan dan menghibur sehingga lebih disukai oleh karyawan. Selain itu, penggunaan simulator yang memeriksa kerentanan di dalam organisasi dapat menjadi langkah proaktif. TSAT, sebuah simulator serangan siber dan solusi pelatihan, bertujuan untuk meningkatkan kesadaran keamanan di dalam organisasi. Alat ini juga memperkenalkan karyawan pada kerentanan yang baru dimodelkan melalui konten interaktif mengenai ancaman siber, seperti phishing, smishing, WhatsApp, dan lain-lain.
Hubungi ThreatCop Indonesia untuk mengetahui lebih dalam penerapan training pemahaman terkait cyber security di Perusahaan anda.