Di balik kemajuan teknologi dan informasi, selalu ada sisi negatif membayangi keamanan sistem. Keberadaan cyber security berperan penting untuk mengatasi berbagai ancaman serangan siber. Advanced Persistent Threat (APT) adalah salah satu metode serangan dunia maya yang mesti kamu waspadai.
Berbeda dengan jenis serangan lain, APT bisa menyerang organisasi, individu, bahkan tingkat server suatu negara. Serangan APT dapat berlangsung dalam kurun waktu yang lama secara berulang-ulang serta mampu beradaptasi terhadap tindakan defender. Tujuannya beragam, sebut saja seperti hacking, komersil, hingga pencurian data penting milik negara.
Lantas, apa itu APT? Bagaimana cara kerjanya? Tenang saja, di artikel ini Dewaweb akan menjawab pertanyaan-pertanyaan tersebut secara ringkas menggunakan kalimat yang mudah dipahami. Simak sampai selesai, ya!
Baca Juga: Apa itu Session Hijacking? Ini Penjelasan dan Cara Mencegahnya
Apa itu Advanced Persistent Threat (APT)?
Melansir Imperva, advanced persistent threat atau APT adalah istilah luas yang mendeskripsikan suatu campaign serangan. Penyerang melancarkan aksinya dalam jangka waktu relatif panjang di jaringan yang tidak sah. Tujuan serangan bervariasi, namun yang paling umum yaitu mining informasi atau data sensitif tingkat tinggi.
Konsekuensi yang mungkin kamu terima jika terkena serangan APT sangat luas. Diantaranya termasuk:
- Pengambilalihan situs secara total;
- Sabotase infrastruktur penting, misalnya penghapusan database;
- Penyusupan informasi sensitif seperti data pribadi user atau karyawan;
- Pencurian kekayaan intelektual.
Selain itu, sumber daya yang dibutuhkan untuk menjalankan serangan APT lebih banyak daripada serangan web application standar. Penyerang biasanya berupa tim khusus yang terdiri dari orang-orang berpengalaman serta memiliki dukungan finansial besar. Serangan bisa saja didanai pemerintah sebagai senjata perang cyber.
Baca Juga: CSRF (Cross Site Request Forgery): Pengertian dan Cara Mencegahnya
Cara Kerja Advanced Persistent Threat (APT)
Serangan APT dilakukan dengan pendekatan secara berurutan guna mendapatkan akses berkelanjutan. Berikut ini adalah cara kerja advanced terpsistent threat:
- Mendapatkan akses. Langkah awal penyerangan yaitu mendapatkan akses sistem lewat internet. Penyerang memasukkan software berbahaya (malware) dengan memanfaatkan kelemahan aplikasi web atau email phising.
- Membangun pijakan. Setelah mendapatkan akses, penyerang akan mengintai lebih lanjut dan membuat jaringan pintu belakang memanfaatkan malware yang telah dipasang sebelumnya. Penyerang bisa menghapus jejak mereka dengan cara menulis ulang kode.
- Mendapatkan akses lebih besar. Jika penyerang sudah berada di dalam jaringan target, mereka akan mencari akses lebih besar dengan cara meretas kata sandi. Hal ini memungkinkan penyerang memiliki akses lebih tinggi dan leluasa mengontrol sistem.
- Mulai bergerak. Di titik ini, penyerang memiliki akses sebagai administrator serta dapat bergerak sesuka hati di sekitar jaringan. Mereka bahkan mampu mencari area aman dan mencoba mengakses server baru.
- Mulai serangan. Peretas mulai mengekstrak informasi dengan cara memusatkan, enkripsi, dan kompresi data.
- Mengambil data. Penyerang mengambil data yang berhasil diekstrak dan menyimpannya di sistem database mereka.
- Pengulangan. Penyerang bisa mengulang proses ini dalam waktu panjang selama serangan tidak terdeteksi.
Cara Mendeteksi APT
Berdasarkan lansiran Techtarget, advanced persistent threat merupakan serangan yang sulit dideteksi. Meski begitu, ada gejala atau peringatan tertentu yang menunjukkan kemungkinan serangan APT. Gejala yang dimaksud di antaranya sebagai berikut:
- Terdapat aktivitas tidak biasa dan mencurigakan pada akun pengguna.
- Muncul berkas tidak biasa. Hal ini menunjukkan adanya data yang dibundel kedalam bentuk file untuk mempermudah eksfiltrasi.
- Aktivitas database tidak seperti biasanya. Adanya keanehan sistem menjadi gejala paling mencolok. Contoh paling umum yaitu peningkatan operasi database yang melibatkan data berjumlah besar secara mendadak.
- Penggunaan malware yang dilakukan secara ekstensif. Malware backdoor trojan horse digunakan sebagai metode mempertahankan akses saat serangan APT berlangsung.
Untuk memastikan apakah suatu jaringan menjadi target serangan, langkah terbaik yang bisa dilakukan adalah mendeteksi seluruh anomali data outbond. Dengan begitu, serangan APT bisa dideteksi lebih akurat serta membantu cyber security mengambil tindakan selanjutnya.
Baca Juga: Kejahatan Cybersquatting: Penjelasan dan Contoh Kasusnya
Siapa Saja Target Serangan APT?
Berbeda dengan aktivitas hacking biasa, advanced persistent threat merupakan peretasan tingkat lanjut. Target serangan APT adalah organisasi bernilai tinggi, termasuk perusahaan besar dan level database negara. Tujuan serangan umumnya lebih mengarah ke pengambilan informasi penting dan data sensitif secara berkelanjutan.
APT adalah metode serangan yang harus diwaspadai oleh setiap pelaku bisnis, termasuk bisnis berbasis teknologi baik besar, menengah, maupun kecil. Perlu diketahui bahwa penyerang dapat memanfaatkan bisnis kecil dan menengah untuk membentuk rantai pasokan target.
Bisnis kecil menengah rata-rata memiliki sistem keamanan yang kurang baik. Adanya celah dan kelemahan pada sistem bisa saja dijadikan batu loncatan untuk mendapatkan akses ke target tujuan besar penyerang. Oleh sebab itu, semua bisnis berbasis teknologi dan digital sebaiknya tidak mengabaikan ancaman serangan APT.
Baca Juga: Web Application Firewall (WAF): Pengertian dan Manfaatnya
Kesimpulan
Sejauh ini kamu tentu mulai mengerti apa itu APT, mulai dari pengertian, cara kerja, hingga cara mendeteksinya. Advanced persistent threat atau APT adalah metode serangan siber tingkat lanjut yang bertujuan untuk mencuri data sensitif berjangka waktu lama. Target serangan APT bernilai sangat tinggi, sebut saja bisnis skala kecil, menengah, bahkan sistem informasi suatu negara.
Untuk menjaga keamanan sistem aplikasi atau website, kamu dapat melakukan kerjasama dengan cyber security handal seperti Dewaguard. Layanan Cyber security maturity assessment (CSMA) dapat kamu manfaatkan guna meminimalisir ancaman serangan siber, termasuk perusakan web dan APT. Lingkup pekerjaan layanan Dewaguard mencakup CSMA, penetration test, security assessment, security audit, hingga mobile apps testing. Semoga bermanfaat dan salam sukses online, ya!
