Ancaman persisten tingkat lanjut

Ancaman persisten tingkat lanjut atau ancaman tingkat lanjut yang berkepanjangan adalah pelaku ancaman tersembunyi, biasanya negara atau kelompok yang disponsori negara, yang memperoleh akses tidak sah ke jaringan komputer dan tetap tidak terdeteksi dalam waktu yang lama.^[1][2] Belakangan ini, istilah tersebut juga dapat merujuk pada kelompok yang tidak disponsori negara yang melakukan penyusupan bertarget skala besar untuk tujuan tertentu.^[3]

Motivasi pelaku ancaman persisten tingkat lanjut biasanya bersifat politik atau ekonomi.^[4] Setiap sektor bisnis utama telah mencatat berbagai kejadian serangan siber oleh pelaku tingkat tinggi dengan tujuan tertentu, baik untuk mencuri, spionase, atau disrupsi. Sektor-sektor yang ditargetkan ini diantaranya sektor pemerintah, pertahanan, jasa keuangan, jasa hukum, industri, telekomunikasi, barang konsumsi, dan masih banyak lagi.^[5][6][7] Beberapa kelompok menggunakan vektor spionase tradisional, termasuk rekayasa sosial, kecerdasan manusia, dan infiltrasi untuk mendapatkan akses ke lokasi fisik untuk mengaktifkan serangan jaringan. Tujuan dari serangan ini adalah untuk menginstal malware buatan sendiri.^[8]

Median "waktu tinggal" atau dwell-time, waktu di mana serangan persisten tingkat lanjut tidak terdeteksi, sangat berbeda antar wilayah. FireEye melaporkan waktu tinggal rata-rata untuk 2018 di Amerika sebagai 71 hari, EMEA sebagai 177 hari, dan APAC sebagai 204 hari.^[9] Waktu tinggal yang begitu lama memungkinkan penyerang menghabiskan banyak waktu untuk melakukan serangan berulang-ulang, menyebar ke sistem lain, dan mencapai tujuan mereka.

Referensi

1. "What Is an Advanced Persistent Threat (APT)?". www.kaspersky.com. Diakses tanggal 2019-08-11. 
2. "What Is an Advanced Persistent Threat (APT)?". Cisco (dalam bahasa Inggris). Diakses tanggal 2019-08-11. 
3. Maloney, Sarah. "What is an Advanced Persistent Threat (APT)?" (dalam bahasa Inggris). Diakses tanggal 2018-11-09. 
4. Cole., Eric (2013). Advanced Persistent Threat: Understanding the Danger and How to Protect Your Organization. Syngress. OCLC 939843912. 
5. "M-Trends Cyber Security Trends". FireEye (dalam bahasa Inggris). Diakses tanggal 2019-08-11. 
6. "Cyber Threats to the Financial Services and Insurance Industries" (PDF). FireEye. Diarsipkan dari versi asli (PDF) tanggal 11 August 2019. 
7. "Cyber Threats to the Retail and Consumer Goods Industry" (PDF). FireEye. Diarsipkan dari versi asli (PDF) tanggal 11 August 2019. 
8. "Advanced Persistent Threats: A Symantec Perspective" (PDF). Symantec. Diarsipkan dari versi asli (PDF) tanggal 8 May 2018. 
9. "M-Trends Cyber Security Trends". FireEye (dalam bahasa Inggris). Diakses tanggal 2019-08-11. "M-Trends Cyber Security Trends". FireEye. Retrieved 11 August 2019.

Bacaan lebih lanjut

• Praktik Terbaik Gartner untuk Mengurangi Ancaman Persisten Tingkat Lanjut
• Bell Canada, Memerangi Jaringan Robot dan Pengendalinya: PSTP08-0107eSec 06 Mei 2010 (PSTP)
• Bersiaplah untuk 'dunia pasca-crypto', peringatkan godfather enkripsi
• Penelitian Pertahanan: Proyek Luar Angkasa Gelap APT0 Diarsipkan 2020-07-26 di Wayback Machine. Archived
• Gartner: Strategi untuk Menghadapi Serangan Bertarget Tingkat Lanjut
• XM Cyber: Infeksi file jarak jauh oleh contoh serangan APT
• Secdev, "GhostNet" adalah operasi mata-mata dunia maya skala besar yang ditemukan pada Maret 2009
• Secdev, "Bayangan di Awan". Sebuah ekosistem kompleks spionase dunia maya yang secara sistematis menargetkan dan membahayakan sistem komputer di India, Kantor Dalai Lama, Perserikatan Bangsa-Bangsa, dan beberapa negara lainnya.