Apa Itu Advanced Persistent Threat? Serangan Siber yang Mengancam Data Penting Negara

YOGYAKARTA - Advanced persistent threat (APT) merupakan salah satu bentuk ancaman siber yang perlu diwaspadai di era teknologi digital seperti sekarang. Serangan dunia maya ini dilakukan untuk berbagai tujuan, seperti hacking, komersil, dan pencurian data penting negara. Namun belum banyak orang yang tahu apa itu advanced persistent threat.

Serangan siber APT dapat menargetkan individu, organisasi, hingga tingkat server suatu negara. Bahkan serangan siber ini bisa berlangsung dalam waktu yang lama secara berulang-ulang dan mampu beradaptasi dari tindakan defender. Untuk menjaga keamanan siber, Anda perlu tahu apa itu advanced persistent threat dan cara mendeteksinya. 

Apa Itu Advanced Persistent Threat?

Advanced Persistent Threat (APT) adalah istilah untuk mendeskripsikan suatu campaign serangan. Pelaku serangan siber ini menjalankan aksinya dalam jangka waktu yang relatif panjang di jaringan ilegal. 

Tujuan dari serangan siber ini bervariasi, namun aksi APT yang paling umum dilakukan untuk mining informasi atau data sensitif tingkat tinggi. Berikut ini beberapa dampak atau kerugian yang akan Anda terima jika mengalami serangan APT:

  • Membobol dan mengambilalih situs secara global
  • Menyabotase infrastruktur penting, misalnya penghapusan database
  • Penyusupan informasi sensitif, seperti data pribadi pengguna atau karyawan
  • Mencuri kekayaan intelektual 

Sumber daya yang dibutuhkan untuk melakukan aksi APT lebih banyak dibandingkan serangan web application standar. Penyerangan biasanya terdiri dari tim khusus yang berisi orang-orang berpengalaman dan memiliki modal finansial yang besar. Serangan siber ini bisa saja disokong oleh pemerintah sebagai senjata perang cyber.

 

Cara Kerja Advanced Persistent Threat

Serangan siber APT dijalankan dengan pendekatan secara berurutan untuk mendapatkan akses lebih lanjut. Berikut ini cara kerja APT yang perlu Anda tahu:

Mendapatkan Akses

Langkah pertama yang dilakukan dalam serangan APT adalah usaha untuk mendapatkan akses melalui sistem internet. Pelaku akan memasukkan malware (software berbahaya) dengan menerobos kelemahan aplikasi web atau email phising. 

Membangun Pijakan

Setelah memperoleh akses, pelaku akan mengintai lebih lanjut dan membuat jaringan pintu belakang melalui malware yang telah dimasukkan sebelumnya. Pelaku bahkan dapat menghilangkan jejak mereka dengan cara menulis ulang kode. 

Mendapatkan Akses Lebih Besar

Apabila pelaku sudah berada di dalam jaringan target, pelau bakal mencari akses lebih besar dengan metode peretasan sandi. Dengan cara ini pelaku berkemungkinan memiliki akses lebih tinggi dan lebih leluasa mengontrol sistem. 

Mulai Bergerak

Pada tahapan ini, pelaku memiliki akses sebagai administrator dan dapat beraksi sesuka hati di sekitar jaringan. Bahkan pelaku juga mampu mencari area aman dan mencoba mengakses server baru. 

Memulai Serangan

Pelaku mulai mengekstrak informasi dengan cara memusatkan, enkripsi, dan kompresi data. 

Mengambil Data

Pelaku mengambil data yang berhasil diekstrak dan menyimpannya dalam sistem data base mereka.  

Pengulangan

Pelaku bisa mengulangi aksi atau prosesnya dalam waktu panjang selama serangan belum terdekteksi. 

Cara Mendeteksi Advanced Persistent Threat

Advanced persistent threat termasuk kategori serangan siber yang sulit dideteksi. Namun serangan APT juga bisa menunjukkan tanda-tanda tertentu. Berikut ini beberapa cara mendeteksi serangan APT yang perlu Anda tahu.

  • Diketahui adanya aktivitas tidak biasa atau mencurigakan pada akun pengguna.
  • Muncul berkas mencurigakan atau tidak biasa. Menunjukkan adanya data yang dibundel kedalam bentuk file untuk mempermudah eksfiltrasi.
  • Aktivitas database tidak berjalan sebagaimana biasanya. Terdapat keanehan sistem yang menjadi gejala paling mencolok, contoh paling umum yaitu peningkatan operasi database yang mencakup data jumlah besar secara mendadak.
  • Penggunaan malware secara ekstensif. Malware backdoor trojan horse dipakai sebagai metode pertahanan akses saat serangan APT berlangsung.

Demikianlah ulasan mengenai apa itu advanced persistent threat dan cara kerjanya. APT merupakan salah satu kejahatan siber yang berbahaya sehingga perlu diwaspadai. Anda bisa menerapkan cara-cara di atas untuk mendeteksi dan mencegah serangan APT.

Ikuti terus berita terkini dalam negeri dan luar negeri lainnya di VOI . Kamu menghadirkan terbaru dan terupdate nasional maupun internasional.