Ancaman persisten tingkat lanjutAncaman persisten tingkat lanjut atau ancaman tingkat lanjut yang berkepanjangan adalah pelaku ancaman tersembunyi, biasanya negara atau kelompok yang disponsori negara, yang memperoleh akses tidak sah ke jaringan komputer dan tetap tidak terdeteksi dalam waktu yang lama.[1][2] Belakangan ini, istilah tersebut juga dapat merujuk pada kelompok yang tidak disponsori negara yang melakukan penyusupan bertarget skala besar untuk tujuan tertentu.[3] Motivasi pelaku ancaman persisten tingkat lanjut biasanya bersifat politik atau ekonomi.[4] Setiap sektor bisnis utama telah mencatat berbagai kejadian serangan siber oleh pelaku tingkat tinggi dengan tujuan tertentu, baik untuk mencuri, spionase, atau disrupsi. Sektor-sektor yang ditargetkan ini diantaranya sektor pemerintah, pertahanan, jasa keuangan, jasa hukum, industri, telekomunikasi, barang konsumsi, dan masih banyak lagi.[5][6][7] Beberapa kelompok menggunakan vektor spionase tradisional, termasuk rekayasa sosial, kecerdasan manusia, dan infiltrasi untuk mendapatkan akses ke lokasi fisik untuk mengaktifkan serangan jaringan. Tujuan dari serangan ini adalah untuk menginstal malware buatan sendiri.[8] Median "waktu tinggal" atau dwell-time, waktu di mana serangan persisten tingkat lanjut tidak terdeteksi, sangat berbeda antar wilayah. FireEye melaporkan waktu tinggal rata-rata untuk 2018 di Amerika sebagai 71 hari, EMEA sebagai 177 hari, dan APAC sebagai 204 hari.[9] Waktu tinggal yang begitu lama memungkinkan penyerang menghabiskan banyak waktu untuk melakukan serangan berulang-ulang, menyebar ke sistem lain, dan mencapai tujuan mereka. Referensi
Bacaan lebih lanjut
|