Threat Actors

Terdapat banyak faktor yang akan mempengaruhi keamanan dari suatu sistem, baik milik pribadi maupun organisasi. Sebagai praktikan keamanan siber, kita dituntut untuk mengetahui berbagai jenis ancaman yang ada dan perbaruannya setiap waktu. Namun selain jenis ancaman, kita juga patut mengetahui faktor-faktor lain yang terkait seperti tipe pelaku ancaman tersebut. Hal ini akan berguna untuk membantu melindungi atau menangani ancaman yang mungkin disebabkan oleh aktor-aktor tersebut. Berikut adalah jenis-jenis aktor ancaman keamanan yang kerap dijumpai.

Script Kiddies — Biasanya merupakan sekumpulan remaja atau hacker tanpa pengalaman yang menjalankan skrip, aplikasi, atau eksploit yang tersedia secara umum untuk menyebabkan kerusakan.

Vulnerability Broker — Sering juga disebut bounty hunter, vulnerability broker merupakan aktor yang mencoba untuk menggali kelemahan pada suatu sistem untuk kemudian dilaporkan ke pemilik sistem tersebut demi mendapatkan bayaran.

Native-State Actor — Sering juga disebut dengan state-sponsored hackers, merupakan aktor yang mendapatkan dukungan baik secara keamanan maupun keuangan dari negara. Biasanya melakukan serangan ke sistem militer atau layanan keamanan negara lain. Contohnya adalah pengembangan malware Stuxnet yang berhasil mematikan fasilitas nuklir Iran.

Organized Crime — Tipe aktor atau kelompok yang menggunakan hacking dan penipuan demi tujuan komersial. Contohnya adalah tech support scam yang terkenal melakukan operasi dari India.

Hacktivist — Tipe aktor atau kelompok yang melakukan protes terhadap organisasi atau pemerintahan, dengan motivasi dari isu sosial politik. Hacktivist dapat melakukan berbagai metode protes mulai dari membuat artikel atau video, membocorkan informasi sensitif dan melakukan serangan jaringan.

Insider Threat — Aktor yang memiliki izin pada suatu sistem dan dapat menyebabkan insiden keamanan baik yang disengaja maupun tidak disengaja. Merupakan salah satu ancaman keamanan yang paling berbahaya.

Ex-Employee / Disgruntled Employee — Merupakan salah satu contoh dari insider threat, yaitu karyawan, mantan karyawan atau oknum vendor yang masih memiliki informasi atau kredensial untuk melakukan akses ke sistem organisasi dan berisiko membocorkan informasi sensitif perusahaan. Biasanya dimotivasi oleh keinginan untuk melakukan sabotase, meningkatkan keuntungan pribadi atau mendapatkan uang dari menjual informasi sensitif perusahaan.

Cyber Criminals — Merupakan kumpulan aktor atau organisasi yang beroperasi di pasar gelap untuk memperjualbelikan aplikasi serangan terbaru, trojan perbankan, keylogger, layanan botnet, kode eksploit zero-day, serta informasi privat dan sensitif. Cyber-criminal dapat melakukan serangan ke konsumen, bisnis kecil maupun industri yang besar.

Sumber informasi lain yang bisa didapatkan :

Materi Mentoring Cybersecurity Analyst — Threat Actors oleh Pak Teguh Mulyo