Keamanan Informasi adalah tanggung jawab kita bersama di FIFGROUP. Perhatikan dan ikuti panduan di bawah ini. Panduan ini adalah satu dari sejumlah pengarahan kesadaran keamanan informasi yang disampaikan oleh IT Security & Access FIFGROUP
Pendahuluan
Di dalam setiap video atau newsletter terkait security awareness, kita sering membahas tentang adanya pihak-pihak luar dengan maksud jahat yang mengancam kerahasiaan dan integritas system keamanan informasi di FIFGROUP
Seri newsletter bulan ini akan mengupas kategori ancaman siber dari luar yang umum dihadapi organisasi seperti FIFGROUP.
Cyber Threat
Ancaman siber (cyber threat) secara umum dapat didefinisikan sebagai suatu Tindakan dengan maksud jahat yang bertujuan mencuri, merusak, maupun mengganggu ketersediaan system informasi maupun data di dalamnya.
Berdasarkan sumber ancaman, ancaman siber dapat dikategorikan menjadi dua jenis yaitu:
- Insider Threat
- kategori ancaman yang berasal dari dalam organisasi. Ancaman ini dapat bersifat sengaja, misalnya karyawan dengan niat jahat, maupun tidak sengaja akibat kelalaian atau kesalahan individu seperti yang kita bahas dalam newsletter sebelumnya dengan tema Mistakes, Errors, and Incidents
- Outsider Threat
- kategori ancaman yang berasal dari luar organisasi. Tipe ancaman ini hamper dapat dipastikan dilakukan dengan sengaja dan dengan maksud tidak baik.
Outsider Threat
Dalam disiplin manajemen ancaman (threat management), pemahaman tentang sumber ancaman (threat actor) sangat diperlukan, terutama untuk memahami motivasi pelaku dan menemukan metode pencegahan paling optimal.
Berdasarkan motivasi penyerang (threat actor), outsider threat berasal dari beberapa kelompok sebagai berikut:
Cyber Criminal
Cyber Criminal atau organisasi criminal siber umumnya berorientasi profit, dan merupakan ancaman global yang mengancam seluruh dunia tanpa terkecuali. Kriminal siber dapat berupa individu yang bekerja sendiri maupun suatu kelompok terorganisir. Kelompok ini dapat diidentifikasi dengan:
- Motivasi: mencari keuntungan
- Model operasi: individu atau berkelompok dan terorganisir
- Taktik yang umum dipakai : Phising, Malware, Ransomware, Botnet
- Risiko terhadap FIFGROUP: kehilangan data sensitive maupun pemerasan melalui ransomware
Script kiddies
Script kiddies adalah terminology yang kerap dialamatkan kepada individu-individu yang masih dalam tahap pembelajaran system keamanan informasi, menggunakan tools yang tersedia secara luas di internet. Kelompok ini umumnya mencari pengakuan dan kepuasan personal.
- Motivasi: mencari ketenaran atau pengakuan diri
- Model operasi: individu tau group kecil
- Taktik yang sering dipakai: script exploit di internet, atau merusak tampilan situs (defacing)
- Risiko terhadap FIFGROUP: risiko reputasi karena kebobolan situs.
Hacktivists
Hacktivist adalah threat actor yang memiliki motivasi politis atau ideologis tertentu, dengan metode serangan yang mengandung publisitas untuk memberikan dampak sosial seluas mungkin.
- Motivasi : politis atau ideologis
- Model operasi: organisasi independent atau individu
- Taktik yang umum dipakai: merubah tampilan situs (web deface), menjatuhkan system (denial of service)
- Risiko yang dihadapi FIFGROUP: gangguan terhadap proses atau layanan bisnis akibat serangan DOS, serta risiko reputasi
Nation – State
Nation state attacker merupakan kategori threat actor paling berbahaya dan umumnnya disponsori oleh negara. Threat actor ini secara aktif melakukan serangan ke infrastruktur public maupun privat di negara lain dan berusaha sedapat mungkin untuk tidak terdeteksi dalam waktu yang lama.
- Motivasi: motivasi ekonomi atau politis ke negara tertentu
- Model operasi: teroganisir dan terstruktur dengan operasi silent dengan tujuan tidak terdeteksi selama mungkin.
- Taktik yang umum dipakai: spear phising, social engineering, malware
- Risiko yang dihadapi FIFGROUP: kehilangan data sensitive.
Risiko Outsider Threat
Meskipun terdapat bermacam-macam threat actor, setiap industry tidak memiliki profil risiko yang sama terhadap threat actor tertentu. Di sisi lain, Analisa terhadap insiden kebocoran data di seluruh dunia menunjukkan bahwa 80% sumber serangan berasal dari outsider threat.
Data-data yang dikumpulkan oleh analis dari hasil insiden kebocoran data menunjukkan bahwa threat actor masih didominasi oleh cyber criminal. Hal ini dapat dipahami, mengingat motivasi utama cyber criminal adalah mendapatkan profit.
Aktivitas cyber criminal terutama sangat signifikan di industry finansial dimana FIFGROUP beroperasi. 64% insiden kebocoran di industry finansial berasal dari threat actor external dengan 90% di antaranya bermotif finansial.
Jika kita menelaah lebih jauh terkait taktik yang sering dipakai oleh cyber criminal, terlihat bahwa serangan phising, terutama phising menggunakan email masih merupakan metode serangan social engineering paling populer di industri finansial.
Jadi tidak mengherankan kalau Sub. Dept. IT Security & Access sangat sering menekankan pentingnya kehati-hatian dalam membuka email serta melakukan simulasi phising di FIFGROUP. Karena kenyataannya, phising masih merupakan metode serangan paling efektif dan berbahaya serta sering digunakan oleh threat actor.
Kesimpulan
- Mengenali threat actor atau sumber serangan dapat membantu kita memahami motivasi dari threat actor, sehingga kita dapat lebih siap dalam menghadapi serangan siber.
- Secara umum, industry finansial seperti FIFGROUP lebih cenderung menghadapi serangan yang dilancarkan oleh organisasi criminal atau individu dengan motif mendapatkan keuntungan finansial.
- Serangan yang paling umum dipakai oleh organisasi kriminal siber adalah melalui phishing, social engineering, maupun malware.
Informasi lebih lanjut
Hubungi IT Security & Access FIFGROUP via whatsapp 0859-1068-8888-0
Kamu juga bisa membaca dan menonton newsletter sebelumnya terkait malware dan ransomware dengan dengan mengunjungi portal keamanan informasi FIFGROUP di https://infosec.fifgroup.co.id
