Karena ancaman yang ditimbulkan oleh peretas terus meningkat, semua bisnis harus menganggap diri mereka sebagai target. Ransomware bisa dibilang merupakan jenis serangan siber yang paling merusak tetapi hanya salah satu dari banyak ancaman.
Untuk melindungi dari ancaman ini, penting untuk memahami siapa yang Anda hadapi. Salah satu cara untuk menyebut mereka yang ingin merugikan bisnis adalah dengan menggunakan istilah, "pelaku ancaman". Jadi apa sebenarnya aktor ancaman dan apa yang mereka inginkan?
Apa itu Aktor Ancaman?
Aktor ancaman didefinisikan sebagai setiap orang atau organisasi yang ingin membahayakan bisnis dengan memanfaatkan infrastruktur TI-nya. Ini adalah istilah yang sengaja dibuat tidak jelas karena pelaku ancaman bisa siapa saja baik di dalam maupun di luar organisasi. Peretas adalah contoh paling nyata dari aktor ancaman. Tetapi istilah ini juga dapat digunakan untuk menggambarkan seorang karyawan yang mencoba untuk menyebabkan kerugian.
Jenis Pelaku Ancaman
Sebagian besar pelaku ancaman termasuk dalam salah satu kategori berikut.
Penjahat dunia maya
Penjahat dunia maya adalah aktor ancaman yang paling jelas. Mereka terutama menargetkan bisnis untuk tujuan keuntungan finansial. Geng kejahatan dunia maya semakin umum, tetapi individu juga dapat menimbulkan ancaman yang signifikan.
Penjahat dunia maya memiliki jangkauan yang luas dalam hal keahlian dan jenis serangan yang dapat mereka lakukan. Untuk melindungi dari penjahat dunia maya, bisnis perlu memerangi serangan tertarget yang canggih dan pekerjaan amatir yang dikenal sebagai script kiddies.
Negara Bangsa
Sebagian besar bisnis tidak akan menjadi sasaran pemerintah yang jahat, tetapi negara bangsa adalah jenis aktor ancaman yang semakin penting. Mereka terutama melakukan serangan untuk tujuan pengumpulan intelijen dan, karena itu, mereka biasanya menargetkan perusahaan keuangan dan teknologi.
Negara-negara bangsa memiliki peretas sendiri dan diketahui bekerja dengan geng kejahatan dunia maya. Keuntungan dari outsourcing adalah jika serangan siber tidak berhasil, negara bangsa dapat menyangkal semua pengetahuan tentangnya. Negara bangsa sangat sulit untuk dipertahankan karena mereka menggunakan teknik serangan yang paling canggih.
Ancaman Orang Dalam
Ancaman orang dalam adalah setiap orang di dalam organisasi yang melakukan serangan siber. Ini termasuk karyawan yang memulai serangan tersebut dan mereka yang bekerja sama dengan pihak luar.
Ancaman orang dalam dikenal sangat sulit untuk dilindungi. Tidak seperti ancaman dari luar, orang dalam memulai serangan mereka di dalam jaringan dan ini membuat banyak jenis keamanan siber menjadi tidak efektif. Sebagian besar ancaman orang dalam juga memiliki pengetahuan tentang bisnis yang dapat mereka gunakan untuk melakukan serangan tanpa terdeteksi.
Hacktivist
Hacktivists adalah peretas yang sering menargetkan bisnis tetapi tidak seperti penjahat dunia maya, mereka tidak tertarik pada keuntungan finansial. Sebaliknya, mereka tertarik pada perubahan politik atau sosial.
Hacktivists bersedia melanggar hukum dan mencuri data rahasia untuk mencapai tujuan mereka. Namun, tidak seperti penjahat dunia maya, jika peretas mencuri data, mereka akan mempublikasikannya secara online alih-alih meminta pembayaran uang tebusan. Hacktivists bekerja baik sebagai individu maupun dalam kelompok, dan bisnis apa pun berpotensi menjadi sasaran.
Penghobi
Beberapa peretas mengakses jaringan aman bukan dengan maksud untuk membahayakan, tetapi karena mereka senang melakukannya. Hacking sering dilakukan untuk tujuan pendidikan. Dengan kata lain, seorang peretas mungkin menargetkan Anda karena mereka ingin melatih keterampilan mereka.
Peretas lain mungkin ingin menghapus situs web Anda hanya untuk membuktikan bahwa mereka bisa.
Apa yang Memotivasi Aktor Ancaman?
Pelaku ancaman dimotivasi oleh berbagai faktor yang berbeda.
Keuntungan Finansial
Keuntungan finansial adalah motivasi yang paling jelas. Sebagian besar pelaku ancaman mengakses jaringan aman hanya karena menguntungkan untuk melakukannya. Setelah mereka mengakses jaringan, mereka akan mencuri informasi pribadi untuk tujuan dijual kembali, mungkin di web gelap, atau menginstal ransomware untuk tujuan pemerasan.
Motif Politik
Motif politik kurang umum tetapi masih sering terjadi. Aktor negara bangsa melakukan serangan untuk tujuan ini. Ini mungkin terdiri dari mencuri informasi rahasia atau hanya melakukan apa pun yang dapat menyebabkan gangguan.
Dendam Pribadi
Beberapa pelaku ancaman ingin membahayakan bisnis Anda. Ini biasanya karena Anda telah melakukan sesuatu yang menyinggung perasaan mereka. Hacktivists sering menargetkan bisnis yang mereka yakini berperilaku tidak etis. Ancaman orang dalam juga berpotensi dimotivasi oleh dendam pribadi.
Seru
Beberapa pelaku ancaman tidak ingin mencuri dari Anda atau membahayakan bisnis Anda. Mereka hanya menikmati peretasan dan bersedia melanggar hukum untuk mempelajari lebih lanjut tentangnya. Meskipun jenis pelaku ancaman ini berpotensi menimbulkan ancaman paling kecil terhadap bisnis, mereka masih mampu menyebabkan kerugian.
Apakah Semua Bisnis Target?
Bisnis apa pun dapat menjadi sasaran pelaku ancaman. Sebagian besar bisnis tidak perlu khawatir tentang serangan negara-bangsa. Tapi penjahat dunia maya adalah ancaman bagi semua bisnis. Serangan paling canggih dicadangkan untuk bisnis besar karena imbalannya lebih tinggi. Meskipun demikian, usaha kecil juga merupakan target populer karena keamanan mereka yang dianggap lebih lemah.
Hacktivists adalah ancaman bagi bisnis apa pun dengan wajah publik dan ancaman orang dalam adalah masalah potensial untuk bisnis apa pun dengan karyawan.
Bagaimana Melindungi Terhadap Pelaku Ancaman
Perlindungan penuh terhadap semua jenis pelaku ancaman tidak mungkin dilakukan. Namun, Anda dapat menjadikan bisnis Anda sebagai target sesulit mungkin dengan meningkatkan postur keamanan Anda. Berikut adalah beberapa tips:
- Mendidik semua karyawan tentang ancaman yang ditimbulkan oleh email phishing. Karyawan juga harus dilatih untuk tidak mengunduh lampiran email.
- Terapkan penggunaan kata sandi yang kuat dan unik di semua akun.
- Terapkan penggunaan Otentikasi Dua Faktor (2FA) di semua akun. Ini mencegah berbagai macam ancaman.
- Instal perangkat lunak antivirus di semua perangkat dalam jaringan Anda.
- Gunakan alat pendeteksi ancaman otomatis seperti SIEM.
Semua Bisnis Harus Mewaspadai Pelaku Ancaman
Semua bisnis perlu menyadari banyak potensi ancaman yang mereka hadapi. Istilah aktor ancaman berguna untuk tujuan ini karena menggambarkan berbagai alasan berbeda yang mungkin dipilih oleh aktor tertentu untuk melakukan serangan siber.
Sementara penjahat dunia maya akan selalu menjadi perhatian utama, ancaman yang ditimbulkan oleh ancaman orang dalam, peretas, dan penghobi tidak boleh diabaikan. Memahami siapa yang mencoba mengakses jaringan aman adalah bagian penting untuk mencegah mereka melakukannya.