Pengertian Cyber Espionage
Cyber Espionage adalah jenis serangan siber yang dilakukan peretas terhadap bisnis atau pemerintah. Tujuannya adalah memata-matai korban untuk mendapatkan informasi yang bisa dijual ke perusahaan atau pemerintah saingan. Jadi, motif cyber espionage bisa bersifat finansial atau politik.
Aktor penyerang yang terlibat dalam cyber espionage biasanya tetap ingin berada dalam lingkungan yang tak terdeteksi untuk jangka waktu lama. Jenis serangan Cyber Espionage cukup rumit dan membutuhkan modal besar.
Target Cyber Espionage
Pemerintah dan perusahaan besar apa pun dapat menjadi sasaran empuk serangan cyber espionage. Beberapa negara yang sering dijadikan target adalah Amerika Serikat, Korea Selatan, Jepang, Rusia, China, dan UK. Sementara itu, berdasarkan data US Department of Homeland Security, negara-negara yang paling siap menghadapi serangan siber termasuk, namun tidak terbatas pada, Amerika Serikat, Kanada, Brazil, dan Jerman.
Contoh Kasus Cyber Espionage
Pembobolan sistem komputer di kantor pengadaan di kementerian Korea Selatan
- Operasi cyber espionage dengan botnet untuk mengganggu perusahaan di sektor media, keuangan, kedirgantaraan, dan infrastruktur penting Amerika Serikat
- Percobaan pencurian rahasia dagang dari firma klien melalui penyusupan firma software Norwegia, Visma
- Warga Tionghoa dan Rusia menyelidiki database pemilih menjelang pemilihan presiden dan legislatif Indonesia
- Serangan DDoS terhadap sistem komputer Partai Buruh Inggris yang membuat sistem untuk sementara offline sebelum pemilihan nasional.
Strategi Cyber Espionage
Para penyerang melakukan strategi-strategi berikut saat menyerang:
- Mengeksploitasi kerentanan situs atau browser
- Menyebarkan malware, trojan, dan worm
- Menyebar email phishing
- Menyerang rantai pasokan yang menargetkan mitra target utama
- Menginfeksi pembaruan untuk aplikasi software ketiga yang umum digunakan.
Cara mencegah cyber espionage dan melindungi data
Tidak setiap perusahaan memang berisiko tinggi menjadi sasaran peretas kelas kakap, tetapi individu di perusahaan saingan dapat melakukan cyber espionage untuk melemahkan bahkan menjatuhkan usaha Anda. Lindungi data dan cegah cyber espionage dengan langkah berikut:
- Evaluasi risiko berdasarkan intelijen bisnis peranan perusahaan, apakah berisiko tinggi untuk serangan cyber espionage
- Buat kebijakan keamanan yang mengakomodasi SDM, bisnis, dan kontrol keamanan operasional
- Monitor sistem untuk mengetahui perilaku yang tidak diduga, gunakan security monitoring tools untuk menandai aktivitas mencurigakan yang perlu diinvestigasi lebih lanjut
- Tetapkan praktik perusahaan untuk berkomunikasi, melatih karyawan untuk aware terhadap praktik espionase
- Tentukan rencana respons ketika ada insiden serangan siber terutama cyber espionage
- Periksa kerentanan software dan lakukan update patches secara teratur, terutama untuk sistem berisiko tinggi
- Ketahui hak akses dan tetapkan kontrol untuk memantau penyalahgunaan hak administrasi / profil VIP
- Tetapkan pemfilteran konten untuk semua saluran masuk dan keluar (email, web, lalu lintas jaringan, dsb.)
Dengan semakin berkembangnya teknologi dan adopsi Internet of Things (IoT), ancaman serangan Cyber Espionage juga semakin nyata. Perketat keamanan jaringan perusahaan Anda dengan strategi-strategi di atas.
Hypernet siap membantu Anda mengamankan perangkat, data, dan jaringan Anda. Hubungi CS untuk mendapatkan informasi selengkapnya.
