Terlepas dari dampak positifnya, kemajuan teknologi di sisi lain menyebabkan perkembangan kejahatan siber makin meningkat. Salah satu jenis cybercrime yang tak luput dari perhatian dunia adalah cyber espionage. Singkatnya, cyber espionage adalah tindakan pengintaian yang sebagian besar menargetkan perusahaan atau lembaga pemerintah untuk tujuan keuntungan ekonomi, politik, atau militer.
Serangan kejahatan siber satu ini tak tanggung-tanggung menyebabkan kerugian yang sangat besar. Mau tahu lebih lanjut apa itu cyber espionage, siapa saja target sasarannya, hingga bagaimana cara mencegah serangan ini terjadi? Yuk simak penjelasan berikut ini!
Baca Juga: Apa itu Ransomware? Pengertian, Jenis, dan Cara Mengatasinya
Apa itu Cyber Espionage?
Cyber espionage atau spionase siber adalah tindakan pencurian informasi yang dilakukan oleh hacker dengan tujuan untuk memperoleh keuntungan ekonomi, politik, atau militer. Pencurian informasi dilakukan dengan memasuki sistem jaringan komputer pihak sasaran secara ilegal.
Sebagian besar pelaku cyber espionage menggunakan Advance Persistent Threats (APTs) untuk menyusup ke dalam sebuah jaringan atau sistem tanpa terdeteksi selama bertahun-tahun.
Tahapan Proses Cyber Espionage
Aksi spionasi siber dilakukan melalui beberapa tahapan. Serangan akan terjadi bila hacker berhasil mencapai akses dalam suatu sistem. Secara sistematis, umumnya tahap penyusupan sampai pengintaian cyber espionage melalui proses-proses berikut ini:
- Footprinting atau pencarian data – proses hacker mencari sistem yang dapat disusupi. Kegiatan ini meliputi menentukan ruang lingkup serangan, menyeleksi dan memetakan jaringan.
- Scanning atau pemilihan sasaran – hacker mulai mencari kelemahan di sistem dengan menargetkan dinding atau celah yang mudah ditembus pada sistem.
- Enumerasi / pencarian data sasaran – penyusup akan mencari informasi tentang account name yang valid dan share resources yang ada. Tahap ini sudah bersifat intrusif atau menganggu sistem.
- Gaining access – hacker mencoba mendapatkan akses ke suatu sistem sebagai user biasa.
- Escalating privilege – tahapan hacker menaikkan posisi dari user biasa menjadi admin atau root sehingga bisa memperoleh akses informasi yang lebih besar.
- Memata-matai data – aksi spionasi siber dimulai dengan mengambil informasi atau data penting yang diperlukan.
- Membuat backdoor dan menghilangkan jejak – setelah melakukan aksinya, hacker biasanya akan menghilangkan jejak untuk memperkecil terdeteksinya tindakan. Biasanya hacker membuat backdoor atau portal yang tidak terdokumentasi.
Baca Juga: Apa Itu Spoofing, Jenis, dan Cara Menghindarinya
Target Umum Cyber Espionage
Target paling umum dari spionase siber merupakan perusahaan besar, lembaga pemerintahan, atau organisasi yang memiliki aset data krusial untuk kepentingan berbagai tujuan. Selain lembaga dan perusahaan, sasaran juga bisa terjadi terhadap individu, seperti pemimpin politik, pejabat pemerintah, eksekutif bisnis, bahkan selebriti.
Biasanya, para pelaku cyber espionage ini sering mengincar akses terhadap data-data seperti berikut:
- Data aktivitas penelitian & pengembangan
- Data penelitian akademis
- Intelectual property seperti blueprint atau formula produk
- Gaji, bonus, dan informasi sensitif lainnya mengenai keuangan dan pengeluaran organisasi
- Daftar pelanggan dan struktur pembayaran
- Tujuan bisnis, rencana strategis, dan taktik pemasaran
- Strategi politik, afiliasi dan komunikasi
- Intelijen militer
Baca Juga: 8 Password Manager Terbaik untuk Penyimpanan Sandi Praktis & Aman
Contoh Kasus Cyber Espionage
Sebagian besar kasus cyber espionage terjadi secara meluas di seluruh dunia. Dampak kerugiannya pun sangat besar, mencakup antar pemerintah dunia dan militer negara. Berikut ini beberapa contoh kasus cyber espionage yang populer dan belakangan ini terjadi:
Operasi Aurora
Salah satu contoh kasus spionase dunia maya yang terkenal terjadi pada tahun 2009. Pertama kali dilaporkan oleh Google, ketika perusahaan melihat serangan yang terus-menerus terhadap pemegang akun Gmail tertentu, yang kemudian diketahui milik para aktivis HAM di China. Setelah mengungkapkan serangan itu, 20 perusahaan ternama mengaku terkena dampak serangan spionase ini termasuk Adobe dan Yahoo.
Riset dari organisasi keamanan siber, McAfee menjelaskan bahwa “Aurora” merupakan bagian dari file path pada mesin attacker yang disertakan dalam dua binari malware terkait serangan tersebut. Tujuan utama serangan ini untuk mendapatkan akses dan memodifikasi repositori source code.
Baca Juga: Proxy: Pengertian, Cara Kerja, Manfaat dan Jenis-jenis Proxy
Spionase Barack Obama dan McCain
Kasus spionase lainnya dialami oleh John McCain dan Barack Obama selama kampanye presiden pada tahun 2008. Hacker dari China atau Rusia diduga memasang spyware di komputer kedua kandidat presiden ini dan mencuri data sensitif terkait kebijakan luar negeri AS.
Serangan ini pada awalnya dianggap sebagai virus komputer, tetapi kemudian para ahli teknologi menemukan kebocoran file dalam jumlah yang cukup besar.
Titan Rain
Pada tahun 2003 hingga 2005, komputer pemerintah AS berada di bawah ancaman yang diatur oleh peretas militer China yang diberi nama Titan Rain. Serangan ini juga dluncurkan terhadap pertahanan Inggris dan kementerian luar negeri yang berlanjut hingga 2007.
Kabarnya, aksi ini adalah kasus pertama spionase siber yang dicampurtangani oleh sebuah negara. Para hacker menembus ke dalam jaringan komputer menggunakan metode yang baru dan mencoba mencuri informasi sebanyak mungkin.
Baca Juga: Cara Mudah Mengatasi Your Connection is Not Secure
Cara Mengatasi Cyber Espionage
Mengutamakan kemananan dari ancaman serangan siber adalah hal terpenting. Untuk melindungi data dan mencegah spionase dunia maya, perusahaan bisa melakukan beberapa tindakan pencegahan seperti berikut:
- Mengenali teknik yang digunakan dalam serangan spionase siber. Hal ini memberikan pengetahuan yang baik untuk pencegahan terjadinya ancaman.
- Memantau sistem dari hal-hal yang di luar kebiasaan menggunakan security monitoring tools yang dapat membantu mendeteksi atau mencegah terjadinya aktivitas mencurigakan.
- Pastikan infrastruktur penting selalu terlindungi dan diperbarui.
- Menetapkan kebijakan data, termasuk siapa yang memiliki akses untuk informasi tertentu.
- Pastikan tidak ada celah kerentanan dalam sistem dan software pihak ketiga selalu aman.
- Buat kebijakan cyber security yang membahas prosedur dan risiko keamanan.
- Menetapkan respons insiden jika adanya serangan yang terdeteksi.
- Mendidik karyawan tentang kebijakan keamanan, termasuk cara menghindari membuka email yang tampak mencurigakan dengan link atau lampiran dokumen.
- Pastikan password diubah secara berkala.
- Bagi perusahaan atau organisasi, pantau data apa saja yang dapat disimpan pada perangkat seluler masing-masing anggota atau karyawan.
Baca Juga: DDoS Attack: Pengertian, Jenis, dan Cara Mencegahnya
Amankan Data Pentingmu Sekarang!
Cyber espionage adalah jenis kejahatan siber yang sangat merugikan dan berdampak besar. Setelah mengetahui pengertian dan contoh kasusnya, kamu tentu semakin sadar akan pentingnya keamanan data, baik yang sifatnya pribadi atau perusahaan.
Serangan cybercrime bisa dialami oleh siapa saja, bahkan lembaga pemerintah sekalipun dengan sistem keamanan yang lebih memadai. Meski begitu, kamu tak perlu khawatir. Sebagai penyedia layanan hosting terpercaya, Dewaweb selalu mengutamakan keamanan data kamu atau perusahaanmu dengan layanan yang disediakan.
Layanan hosting Dewaweb dilengkapi dengan Cloudflare Magic Transit (anti DDoS) dan Immunify360 untuk mencegah serangan siber terbaru. Terlebih lagi, Dewaweb sudah memiliki sertifikat standar keamanan siber tingkat tinggi ISO27001. Selalu pilih Dewaweb untuk urusan website, hosting, dan server yang aman ya!
