Apa itu Advanced Persistent Threat (APT) Dan Cara Kerjanya
Apa itu Advanced Persistent Threat - Sebagian besar orang mungkin membayangkan serangan cyber sebagai serangan sekali jalan, di mana seorang peretas memperoleh akses, mengunduh informasi, dan kemudian keluar. Namun, realitasnya seringkali lebih kompleks, terutama ketika kita berbicara tentang Advanced Persistent Threat (APT).
Apa itu Advanced Persistent Threat (APT)
Advanced Persistent Threat adalah serangan cyber di mana para penjahat bekerja sama untuk mencuri data atau meretas sistem, dan seringkali tidak terdeteksi dalam jangka waktu yang lama. Umumnya, serangan ini dilakukan oleh negara atau kelompok kriminal yang memiliki tujuan mengacaukan keamanan suatu negara atau perusahaan.
Berbeda dengan serangan lain yang bisa terjadi dalam hitungan hari, seperti ddos attack dan spoofing. APT memerlukan waktu berbulan-bulan atau bahkan bertahun-tahun untuk diselesaikan. Kelompok APT, yang sering disebut sebagai kelompok "Advanced Persistent Threat" dengan identitas numerik seperti APT1, APT29, dll., memiliki biaya serangan yang signifikan, paling rendah $15.000 pada tahun 2019. Bagian paling mahal dari biaya serangan ini adalah penggunaan penetration testing tools untuk profesional yang digunakan untuk mengidentifikasi kelemahan pada sistem dan jaringan.
Seperti serangan cyber lainnya, serangan APT mungkin dimotivasi oleh keuntungan finansial, tetapi mereka juga dapat dimotivasi oleh spionase politik.
Apa Perbedaan Antara ATA dan APT?
Advanced Targeted Attack (ATA) seringkali digunakan oleh kelompok aktor mapan. Masyarakat umumnya mengenal mereka dengan nama seperti "Fancy Bear" atau "Lazarus," tetapi di dunia cybersecurity, mereka dikenal sebagai kelompok APT. Perbedaan terletak pada strategi, infrastruktur, penggunaan kode yang digunakan kembali, dan target keseluruhan kelompok.
Contoh Advanced Persistent Threat
Tidak semua APT menggunakan metode yang sama atau memiliki motivasi yang sama. Kelompok APT yang paling terkenal biasanya memiliki beberapa motivasi politik, tetapi mereka semua menggunakan teknik ilegal untuk mencapai tujuan mereka, seperti dibawah ini :
Bagaimana Cara Kerja Serangan APT?
 |
| Cara Kerja Serangan APT |
Serangan APT tampaknya dimulai dengan infiltrasi. Dalam kebanyakan kasus, peretas masuk menggunakan aset online, email phishing, pengguna yang berwenang, dan sebagainya. Setelah berhasil masuk, peretas memasang backdoor yang memungkinkan mereka mengakses mesin korban kapan saja.
Kemudian, serangan APT akan berusaha untuk menyebarkan kehadirannya dan menargetkan karyawan staf yang memiliki akses ke data sensitif. Setelah mereka memperoleh informasi yang cukup, peretas akan menggunakan serangan DDoS atau jenis pengalihan lain untuk menyembunyikan ekstraksi mereka.
Serangan yang ditargetkan memiliki fitur khusus yang dapat diklasifikasikan sebagai tahapan :
- Pengumpulan Intelijen
- Titik Masuk & Infiltrasi
- Komunikasi – Komando & Kontrol
- Gerakan Lateral & Penemuan Aset
- Eksfiltrasi – Mencuri Permata Mahkota
Karakteristik Utama Advanced Persistent Threat
Kelompok APT menggunakan pendekatan yang berbeda dari yang digunakan peretas lain. Berikut adalah beberapa ciri APT yang harus diwaspadai:
1. Log-In Setelah Jam Kerja yang Tidak Biasa
Peningkatan login yang lebih tinggi di larut malam mungkin merupakan gejala pertama dari ancaman APT. APT dapat membahayakan seluruh lingkungan dalam hitungan jam dengan menggunakan akun dengan akses dan izin yang lebih besar.
Karena peretas ini menggunakan akun tingkat tinggi, Anda juga dapat memeriksa berbagai departemen Anda untuk melihat kapan pemimpin departemen Anda mengakses jaringan. Ketika pengguna luar mengakses informasi Anda, Anda harus dapat memberi tahunya.
2. Aktor Ancaman Membuat Comeback
Penggunaan Trojan Backdoor juga digunakan oleh APT untuk memastikan bahwa mereka memiliki rute kembali ke sistem Anda jika salah satu titik akses mereka ditutup.
Jika Anda telah melihat pola serangan serupa dalam jangka waktu yang lama, kemungkinan besar ini adalah serangan APT.
3. Email yang Disadap
Ancaman APT juga diketahui menyebabkan arus informasi yang tidak terduga, seperti email yang dicegat oleh komputer lain. Beberapa sistem email cloud melacak dari mana pesan diakses, tetapi tidak semuanya.
Anda mungkin juga melihat email spear phishing, yang dikirim ke karyawan manajemen atas yang mungkin secara tidak sengaja mengizinkan akses peretas.
4. Pengamatan Aneh Lainnya
Jika Anda mengamati suatu lonjakan yang tak terduga dalam penggunaan data atau kelambatan server dapat menunjukkan adanya ancaman APT.
Melacak ancaman dan aktivitas sistem yang tidak terduga adalah komponen penting untuk meningkatkan keamanan siber Anda.
Cara Mencegah Serangan APT
Mencegah serangan APT memerlukan strategi yang komprehensif. Berikut cara mencegah serangan APT:
- Pemantauan Jam Kerja: Memeriksa aktivitas login di luar jam kerja normal untuk mendeteksi potensi ancaman.
- Analisis Pola Serangan: Mengidentifikasi pola serangan yang terus-menerus selama periode waktu tertentu.
- Pelatihan Kesadaran Keamanan: Memberikan pelatihan keamanan kepada karyawan untuk menghindari email spear-phishing dan upaya manipulasi lainnya.
- Pemantauan Aktivitas Sistem: Melacak aktivitas sistem yang tidak terduga untuk mengidentifikasi potensi ancaman.
- Strategi Pasca-Pelanggaran: Mempersiapkan rencana untuk menanggapi dan menutup kerentanan setelah terjadi pelanggaran.
Dengan memahami cara kerja dan karakteristik serangan APT, perusahaan dapat memperkuat pertahanan mereka dan mengurangi dampak serangan yang berhasil. Mencegah APT bukan hanya tentang melindungi data, tetapi juga menjaga reputasi dan keberlanjutan operasional perusahaan Anda.
Join the conversation