Jenis Ancaman Keamanan Siber

Ancaman terhadap keamanan siber berasal dari tiga sumber : (1) ancaman lokal, (2) ancaman nasional, dan (3) ancaman internasional. Menurut Departemen Keamanan Dalam Negeri (DHS), ancaman siber “mengacu pada orang yang mencoba akses tidak sah ke perangkat sistem kontrol dan/atau jaringan menggunakan jalur komunikasi data.”

Ancaman dunia maya terutama berasal dari peretas, peretas, pemerintah asing, unit militer, teroris, mata-mata industri, dan kelompok kejahatan terorganisir.

Ancaman Lokal

Ancaman lokal adalah ancaman yang berasal dari dalam perusahaan atau organisasi. Ancaman orang dalam ini sangat sulit untuk dilawan.

Ancaman orang dalam didefinisikan sebagai “tindakan berbahaya yang mungkin dilakukan oleh orang dalam tepercaya; misalnya, sesuatu yang menyebabkan kerugian bagi organisasi, atau tindakan tidak sah yang menguntungkan individu.” 

Ancaman orang dalam memanifestasikan dirinya sebagai "perilaku manusia yang menyimpang dari kepatuhan terhadap kebijakan yang ditetapkan, terlepas dari apakah itu akibat dari kebencian atau mengabaikan kebijakan keamanan." 

Orang dalam adalah orang-orang yang saat ini atau mantan karyawan perusahaan. Karyawan saat ini dan mantan memiliki banyak pengetahuan tentang bagaimana perusahaan beroperasi, sistem komputer, kerentanan, dan aksesibilitas.

Orang dalam juga bisa menjadi orang yang dengan cara lain, mungkin sebagai kontraktor, memperoleh informasi tentang perusahaan yang memungkinkan mereka membobol sistem komputer. Mereka sering mengetahui informasi login dan kata sandi atau memiliki teman di dalam perusahaan yang dapat memberi mereka akses ke sistem komputer.

Menurut survei nasional, orang dalam ini adalah ancaman terbesar kedua terhadap keamanan siber perusahaan, hanya dikalahkan oleh peretas.

Beberapa kejahatan cybersecurity orang dalam yang paling umum adalah mengakses dan/atau mencuri informasi sensitif, penipuan, pelanggaran undang-undang hak cipta, dan kelalaian penggunaan informasi rahasia.

Kejahatan siber orang dalam yang paling serius termasuk spionase siber, sabotase, terorisme, penggelapan, pemerasan, penyuapan, dan korupsi.

Sebagian besar perusahaan tidak siap menghadapi ancaman orang dalam karena mereka terutama khawatir tentang serangan ke dalam sistem komputer mereka dari luar dan oleh karena itu hanya melindungi batas jaringan mereka.

 Perusahaan juga percaya bahwa dibutuhkan keterampilan komputer yang substansial untuk mencuri atau mengekspos informasi, atau menghapus atau mengubah data. Ini belum tentu benar ketika yang biasanya diperlukan untuk masuk ke bank data hanyalah kata sandi. Karyawan sering kali saling percaya dan mungkin berbagi kata sandi dan informasi lain yang tidak boleh dibagikan.

Perusahaan juga sering memberikan akses informasi yang tidak terbatas dan tidak perlu kepada semua karyawan. Bahkan karyawan dengan keterampilan rendah dapat dengan mudah mencuri, membocorkan, atau menjual informasi yang sangat sensitif.

Jenis Ancaman Orang Dalam

Ada tiga jenis utama ancaman orang dalam : (1) orang dalam yang jahat, (2) orang dalam yang dieksploitasi, dan (3) orang dalam yang ceroboh.

Orang dalam yang jahat adalah yang paling tidak umum tetapi paling mahal karena mereka secara strategis menyebabkan pelanggaran data, seringkali dengan tujuan menyebabkan kerusakan besar.

Orang dalam yang dieksploitasi adalah orang-orang yang “diperdaya” oleh orang lain untuk memberikan akses informasi atau mengakses informasi itu sendiri dan memberikan informasi tersebut kepada pihak eksternal.

Orang dalam yang ceroboh dapat menghapus atau mengekspos informasi sensitif secara tidak sengaja, baik dengan menekan tombol yang salah atau kesalahan lainnya.

Gambar 5.1  Ancaman Orang Dalam

Ancaman Nasional

Ancaman nasional berasal dari individu di dalam Amerika Serikat yang bertujuan untuk menyerang pemerintah dan infrastruktur lokal atau nasional. Orang-orang ini sering tidak senang dengan pemerintah dan/atau sebab-sebab tertentu (yaitu, aktivisme anti-aborsi, aktivis hak-hak binatang, aktivisme lingkungan).

Kekecewaan dengan Pemerintah

Individu yang tidak senang dengan pemerintah dapat bekerja secara mandiri atau bergabung bersama untuk membentuk sebuah organisasi. Mereka biasanya meluncurkan serangan dunia maya yang bertentangan dengan inisiatif, undang-undang, atau undang-undang tertentu. Kelompok-kelompok ini terdiri dari individu-individu dari berbagai negara dengan struktur permintaan yang longgar dan terdesentralisasi.

Mereka beroperasi terutama pada ide-ide, dan serangan dapat direncanakan dan dilakukan oleh beberapa anggota. Mereka beroperasi secara rahasia dan memiliki kesadaran media yang besar. Kelompok-kelompok ini sering dimotivasi oleh pembelaan terhadap kebebasan, kebebasan berbicara, privasi, individualitas, dan meritokrasi.

Gambar 5.1  Anonim

Salah satu kelompok peretas paling terkenal adalah "Anonim," komunitas peretas global. Sebagai protes terhadap undang-undang anti-teror Kanada, Anonymous meluncurkan serangan penolakan layanan di server web pemerintah federal Kanada. Anonim membanjiri situs web dengan permintaan, yang mengakibatkan penutupan situs web. 

Penyebab Spesifik

Ada banyak kelompok yang meluncurkan serangan cyber mencoba untuk mencapai tujuan tertentu. Kelompok-kelompok ini termasuk supremasi kulit putih, aktivis lingkungan kiri, kelompok pembebasan hewan, dan kelompok anti-aborsi.

Kelompok-kelompok ini dapat menimbulkan ancaman signifikan terhadap infrastruktur penting. Misalnya, Front Pembebasan Bumi telah lama menentang pembangkit listrik tenaga nuklir dan terus menjadi ancaman. Jika mereka dapat meretas sistem kontrol pembangkit listrik dan mengoperasikan sistem dari jarak jauh, konsekuensinya bisa sangat menghancurkan.

Ancaman lainnya adalah serangan terhadap penyedia layanan Internet (ISP). Pada tahun 1996, seorang peretas, yang diduga anggota supremasi kulit putih, menonaktifkan ISP Massachusetts dan menghancurkan bagian dari sistem pencatatan mereka. Dia menandatangani dengan ancaman “Anda belum melihat terorisme elektronik yang sebenarnya. Ini adalah sebuah janji.”

Ancaman Internasional

Ancaman internasional berasal dari individu di luar Amerika Serikat. Ancaman internasional mengambil tiga bentuk utama : (1) peretasan negara-bangsa atau memata-matai perdagangan dan informasi rahasia lainnya, (2) peretas tingkat lanjut yang menargetkan perusahaan besar, dan (3) teroris yang ingin mengidentifikasi dan mengeksploitasi kerentanan dalam infrastruktur kita dan menyusup sistem militer dan pemerintahan.

1. Negara-bangsa meretas atau memata-matai perdagangan dan informasi rahasia lainnya

Negara-bangsa merupakan ancaman yang signifikan bagi Amerika Serikat karena mereka adalah operator yang terdidik dan didanai dengan baik dengan target dan strategi yang sangat spesifik. Negara-negara ini tidak perlu memiliki teknologi paling canggih, terutama jika mereka mampu meluncurkan sejumlah besar serangan dalam waktu singkat.

Negara-negara ini dapat menggunakan serangan brute force karena tidak mahal dan relatif mudah dilakukan. Salah satu ancaman paling gigih berasal dari China. Unit cyber militer China 61398 telah dikreditkan dengan serangan peretasan terhadap ratusan perusahaan di lebih dari 20 industri yang memiliki nilai strategis bagi China. Menurut DHS, militer China menyerang 23 operator pipa gas alam selama periode 6 bulan, dari Desember 2011 hingga Juni 2012. Mata-mata siber China mencuri informasi yang dapat menyabotase pipa gas AS dengan mengontrol dan mengubah pengoperasian pipa.

2. Peretas tingkat lanjut yang membidik perusahaan besar

Peretas tingkat lanjut biasanya dimotivasi oleh tujuan finansial atau politik. Peretas yang menargetkan lembaga keuangan semakin beralih ke spionase perusahaan yang bertujuan untuk mencuri data yang dapat dijual kepada pihak ketiga atau digunakan untuk perdagangan orang dalam.

Peretas yang bermotivasi finansial juga dapat terlibat dalam pencurian identitas dan pencucian uang. Misalnya , pada tahun 2015 sembilan orang ditangkap oleh FBI karena mencuri data sensitif dari New York Stock Exchange untuk keuntungan finansial. Selama jangka waktu 5 tahun, lusinan pedagang saham nakal mengirim permintaan ke peretas, yang bekerja dari Ukraina, meminta rilis berita spesifik yang akan dipublikasikan. Pedagang saham menggunakan informasi dari rilis berita untuk tujuan perdagangan orang dalam yang ilegal, yaitu untuk membeli dan menjual saham untuk keuntungan ilegal. Secara keseluruhan, keuntungan ilegal berjumlah lebih dari $100 juta untuk pedagang dan peretas.

3.  Ancaman Teroris terhadap Infrastruktur dan Sistem Militer dan Pemerintah

Terorisme siber;

• • melibatkan penggunaan jaringan dan teknologi komputer sebagai sarana untuk melakukan serangan, dan menargetkan infrastruktur nasional penting atau aset pemerintah, memiliki motif psikologis, sosial, politik atau agama, menyebabkan kerugian pada individu atau kelompok, atau merusak infrastruktur atau aset secara fisik.

Serangan cyberterorisme biasanya menargetkan pemerintah atau infrastruktur penting, dan sering kali berbentuk serangan penolakan layanan, spionase dunia maya, dan perang dunia maya. Sejak serangan dunia maya pertama di awal tahun 90-an, teroris dunia maya telah menjadi jauh lebih canggih dalam serangan mereka. Misalnya , pada tahun 1997, komunikasi Administrasi Penerbangan Federal AS dengan menara kontrol mereka ditutup selama 6 jam oleh seorang peretas dari Massachusetts. Pada tahun 2006, Biro Industri dan Keamanan di Departemen Perdagangan AS harus memutuskan sambungan komputer mereka dari Internet karena serangan dunia maya. Serangan cyber berhasil melumpuhkan karyawan untuk melakukan pekerjaan mereka.

Serangan cyberterrorism terhadap infrastruktur nasional merupakan ancaman yang lebih besar. Ada banyak target, yang jika diserang, dapat menyebabkan kerusakan besar pada populasi dan ekonomi AS. Terutama infrastruktur yang rentan adalah sistem energi, layanan darurat, telekomunikasi, perbankan dan keuangan, transportasi, dan sistem air.

Pada tahun 2004, teroris cyber menyerang layanan darurat polisi, yang mengakibatkan panggilan palsu dan penyebaran polisi ke lokasi palsu. Dalam kasus serangan ganda, serangan teroris siber dan fisik, polisi mungkin tidak dapat merespons dengan cepat jika mereka ditempatkan di tempat lain.

Departemen Pertahanan sangat menyadari ancaman yang ditimbulkan oleh serangan terhadap infrastruktur kritis, tetapi lebih dari 90% jaringan dan infrastruktur dioperasikan oleh sektor swasta dan kerentanan seringkali tidak ditangani secara komprehensif karena kendala waktu, biaya, atau kurangnya pemahaman. dari risiko.

Lokasi:

Berbagi :