Apa Itu <i>Advanced Persistent Threat</i>? Serangan Siber yang Mengancam Data Penting Negara
apa itu advanced persistent threat (Freepik)

Bagikan:

YOGYAKARTA - Advanced persistent threat (APT) merupakan salah satu bentuk ancaman siber yang perlu diwaspadai di era teknologi digital seperti sekarang. Serangan dunia maya ini dilakukan untuk berbagai tujuan, seperti hacking, komersil, dan pencurian data penting negara. Namun belum banyak orang yang tahu apa itu advanced persistent threat.

Serangan siber APT dapat menargetkan individu, organisasi, hingga tingkat server suatu negara. Bahkan serangan siber ini bisa berlangsung dalam waktu yang lama secara berulang-ulang dan mampu beradaptasi dari tindakan defender. Untuk menjaga keamanan siber, Anda perlu tahu apa itu advanced persistent threat dan cara mendeteksinya. 

Apa Itu Advanced Persistent Threat?

Advanced Persistent Threat (APT) adalah istilah untuk mendeskripsikan suatu campaign serangan. Pelaku serangan siber ini menjalankan aksinya dalam jangka waktu yang relatif panjang di jaringan ilegal. 

Tujuan dari serangan siber ini bervariasi, namun aksi APT yang paling umum dilakukan untuk mining informasi atau data sensitif tingkat tinggi. Berikut ini beberapa dampak atau kerugian yang akan Anda terima jika mengalami serangan APT:

  • Membobol dan mengambilalih situs secara global
  • Menyabotase infrastruktur penting, misalnya penghapusan database
  • Penyusupan informasi sensitif, seperti data pribadi pengguna atau karyawan
  • Mencuri kekayaan intelektual 

Sumber daya yang dibutuhkan untuk melakukan aksi APT lebih banyak dibandingkan serangan web application standar. Penyerangan biasanya terdiri dari tim khusus yang berisi orang-orang berpengalaman dan memiliki modal finansial yang besar. Serangan siber ini bisa saja disokong oleh pemerintah sebagai senjata perang cyber.

BACA JUGA:

 

Cara Kerja Advanced Persistent Threat

Serangan siber APT dijalankan dengan pendekatan secara berurutan untuk mendapatkan akses lebih lanjut. Berikut ini cara kerja APT yang perlu Anda tahu:

Mendapatkan Akses

Langkah pertama yang dilakukan dalam serangan APT adalah usaha untuk mendapatkan akses melalui sistem internet. Pelaku akan memasukkan malware (software berbahaya) dengan menerobos kelemahan aplikasi web atau email phising. 

Membangun Pijakan

Setelah memperoleh akses, pelaku akan mengintai lebih lanjut dan membuat jaringan pintu belakang melalui malware yang telah dimasukkan sebelumnya. Pelaku bahkan dapat menghilangkan jejak mereka dengan cara menulis ulang kode. 

Mendapatkan Akses Lebih Besar

Apabila pelaku sudah berada di dalam jaringan target, pelau bakal mencari akses lebih besar dengan metode peretasan sandi. Dengan cara ini pelaku berkemungkinan memiliki akses lebih tinggi dan lebih leluasa mengontrol sistem. 

Mulai Bergerak

Pada tahapan ini, pelaku memiliki akses sebagai administrator dan dapat beraksi sesuka hati di sekitar jaringan. Bahkan pelaku juga mampu mencari area aman dan mencoba mengakses server baru. 

Memulai Serangan

Pelaku mulai mengekstrak informasi dengan cara memusatkan, enkripsi, dan kompresi data. 

Mengambil Data

Pelaku mengambil data yang berhasil diekstrak dan menyimpannya dalam sistem data base mereka.  

Pengulangan

Pelaku bisa mengulangi aksi atau prosesnya dalam waktu panjang selama serangan belum terdekteksi. 

Cara Mendeteksi Advanced Persistent Threat

Advanced persistent threat termasuk kategori serangan siber yang sulit dideteksi. Namun serangan APT juga bisa menunjukkan tanda-tanda tertentu. Berikut ini beberapa cara mendeteksi serangan APT yang perlu Anda tahu.

  • Diketahui adanya aktivitas tidak biasa atau mencurigakan pada akun pengguna.
  • Muncul berkas mencurigakan atau tidak biasa. Menunjukkan adanya data yang dibundel kedalam bentuk file untuk mempermudah eksfiltrasi.
  • Aktivitas database tidak berjalan sebagaimana biasanya. Terdapat keanehan sistem yang menjadi gejala paling mencolok, contoh paling umum yaitu peningkatan operasi database yang mencakup data jumlah besar secara mendadak.
  • Penggunaan malware secara ekstensif. Malware backdoor trojan horse dipakai sebagai metode pertahanan akses saat serangan APT berlangsung.

Demikianlah ulasan mengenai apa itu advanced persistent threat dan cara kerjanya. APT merupakan salah satu kejahatan siber yang berbahaya sehingga perlu diwaspadai. Anda bisa menerapkan cara-cara di atas untuk mendeteksi dan mencegah serangan APT.

Ikuti terus berita terkini dalam negeri dan luar negeri lainnya di VOI . Kamu menghadirkan terbaru dan terupdate nasional maupun internasional.

Tag: serangan siber kejahatan digital kejahatan dunia maya

Tag Terpopuler

#prabowo subianto #gempa bumi #mahkamah konstitusi #palestina #timnas indonesia

Populer

IKN Bakal Siapkan Sistem Transportasi Cerdas dengan Prinsip Keamanan dan Keberlanjutan
| BERITA

IKN Bakal Siapkan Sistem Transportasi Cerdas dengan Prinsip Keamanan dan Keberlanjutan

28 April 2024, 13:47
Rafael Struick Absen di Semifinal, 3 Nama Ini Jadi Opsi Senjata Timnas U-23 Lawan Uzbekistan 
| OLAHRAGA

Rafael Struick Absen di Semifinal, 3 Nama Ini Jadi Opsi Senjata Timnas U-23 Lawan Uzbekistan 

28 April 2024, 14:04
Raih Capaian Positif, KEK Catat Investasi Capai Rp15,1 Triliun pada Triwulan I Tahun 2024
| EKONOMI

Raih Capaian Positif, KEK Catat Investasi Capai Rp15,1 Triliun pada Triwulan I Tahun 2024

28 April 2024, 13:04
Sejarah Kawah Sikidang: Mitos dan Legenda, Awal Mula Pembentukan, Lengkap dengan Harga Tiket
| LIFESTYLE

Sejarah Kawah Sikidang: Mitos dan Legenda, Awal Mula Pembentukan, Lengkap dengan Harga Tiket

28 April 2024, 13:34
Crumb Rilis Harta Karun di Era Awal Terbentuk, 'The Bug'
| MUSIK

Crumb Rilis Harta Karun di Era Awal Terbentuk, 'The Bug'

28 April 2024, 13:50

Terkait

Pejabat AS dan Inggris Menuding China Terlibat dalam Serangan Siber Massal
| TEKNOLOGI

Pejabat AS dan Inggris Menuding China Terlibat dalam Serangan Siber Massal

27 Maret 2024, 05:05
Kation Technologies dan Cyber ​​Intelligence House Hadirkan Layanan Pemantauan Keamanan Siber
| TEKNOLOGI

Kation Technologies dan Cyber ​​Intelligence House Hadirkan Layanan Pemantauan Keamanan Siber

22 Maret 2024, 15:32
BSSN Catat Ada 1,1 Juta Serangan Siber ke Pelaku Sektor Jasa Keuangan Sepanjang 2022
| EKONOMI

BSSN Catat Ada 1,1 Juta Serangan Siber ke Pelaku Sektor Jasa Keuangan Sepanjang 2022

25 November 2022, 09:06
Pencurian Data Jadi Serangan Siber yang Paling Dikhawatirkan oleh Eksekutif Bisnis, Pakar Keamanan Siber Beri Saran Ini
| TEKNOLOGI

Pencurian Data Jadi Serangan Siber yang Paling Dikhawatirkan oleh Eksekutif Bisnis, Pakar Keamanan Siber Beri Saran Ini

04 Agustus 2022, 22:20
Mayoritas Eksekutif Bisnis di Asia Tenggara Mengkhawatirkan Pencurian Data, APT, dan Serangan Ransomware
| TEKNOLOGI

Mayoritas Eksekutif Bisnis di Asia Tenggara Mengkhawatirkan Pencurian Data, APT, dan Serangan Ransomware

03 Agustus 2022, 23:17
Diduga, Unit Spionase Iran Gunakan Facebook untuk Mengintai Personel Militer AS
| TEKNOLOGI

Diduga, Unit Spionase Iran Gunakan Facebook untuk Mengintai Personel Militer AS

16 Juli 2021, 09:30