Profil Penyerang dalam Cyber Security
ILUSTRASI profil penyerang dalam cyber security.-Maulana Pamuji Gusti-Harian Disway-
Bergantung pada motivasi, sumber daya dan pengetahuan yang mereka habiskan hanya dalam hitungan menit (script kiddies) atau bahkan berbulan-bulan (dalam kasus serangan profesional yang disponsori negara) untuk mempersiapkan serangan siber.
Serangan siber dapat dikategorikan menjadi serangan teknis dan nonteknis. Vektor serangan digunakan penyerang untuk mencapai tujuan utamanya. Vektor serangan teknis terkait dengan perangkat lunak atau perangkat keras yang digunakan dalam sistem komputer, dapat berupa kelemahan sistem, perangkat yang salah dikonfigurasi, kerentanan yang diketahui, atau mungkin tidak diketahui dalam perangkat lunak (kerentanan yang tidak diketahui dan sebelumnya tidak digunakan disebut zero day).
Berdasar berita yang ada, kita mungkin mempunyai kesimpulan yang salah bahwa eksploitasi zero day selalu digunakan dalam serangan siber. Seperti yang ditekankan oleh Rob Joyce, kepala Operasi Akses Khusus NSA (NSA TAO), dalam sebagian besar kasus, musuh menggunakan kerentanan atau kelemahan sistem yang diketahui, kata sandi yang dikodekan secara keras, atau vektor serangan ”low hanging” lainnya. (Enigma USENIX, 2016).
Selanjutnya kerentanan apa saja, metode penyerangan, rantai pembunuhaan pada dunia maya, dan bagaimana mengidentifikasinya akan dijelaskan dalam sebuah buku Basic Knowledege of Cyber Security. (*)
*) Salim adalah dewan Penasihat Kesatuan Pelajar, Pemuda, dan Mahasiswa Pesisir Indonesia dan andidat doktor sumber daya manusia Universitas Airlangga--
Cek Berita dan Artikel yang lain di Google News
Sumber:
- Share:
