CISA | BADAN KEAMANAN SIBER DAN KEAMANAN INFRASTRUKTUR

CISA
PELAJARAN 4: PELAKU ANCAMAN

Megan Garfinkel
Manajemen Kerentanan 1
November 2022
Ikhtisar
• Tujuan:
• Membahas definisi pelaku ancaman, mengevaluasi beberapa alasan serangan pelaku
ancaman, mennjau beberapa APT yang lebih terkenal, dan membahas beberapa insiden
terkenal.
• Pada bagian akhir dari modul ini, para peserta akan lebih paham:
• Makna pelaku ancaman.
• Motivasi umum pelaku ancaman.
• Penamaan APT dan beberapa APT yang lebih terkenal.
• Ikhtisar singkat beberapa serangan yang dipimpin APT.

Megan Garfinkel
Manajemen Kerentanan
November 2022
Makna "Pelaku Ancaman"
 Adalah orang atau kelompok yang mengakibatkan ancaman

 Jenis:
 Teroris siber
 Pelaku yang disponsori pemerintah (Negara)
 Penjahat siber
 Pelaku peretasan
 Orang Dalam
 Script Kiddie (Peretas Amatir)
 Pengguna Internal

Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.redlegg.com/blog/cyber-threat-actor-types#:~:text=Types%20of%20Threat%20Actors%201%20Cyber%20Terrorists%20Cyber,Script%20Kiddies
%20...%207%20Internal%20User%20Errors%20
Motivasi Umum Pelaku Ancaman
 Motivasi umum pelaku ancaman antara lain:
 Politik
 Ekonomi
 Pencurian Kekayaan Intelektual/Teknik
 Keuntungan
 Popularitas (kredibilitas)
 Balas dendam

Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.redlegg.com/blog/cyber-threat-actor-types#:~:text=Types%20of%20Threat%20Actors%201%20Cyber%20Terrorists%20Cyber,Script%20Kiddies
%20...%207%20Internal%20User%20Errors%20
Pembobolan Yahoo
 Kapan: 2013-2016

 Dampak: 3 miliar akun pengguna

 Siapa: peretas dari Rusia

 Apa: informasi yang dapat mengidentifikasi seseorang (PII) seperti

 Nama
 Surel
 Nomor Telepon
 Tanggal Lahir
 Kata Sandi
 Sandi terenkripsi

Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.upguard.com/blog/biggest-data-breaches-us
Pembobolan LinkedIn
 Kapan: 2021

 Dampak: 700 juta akun pengguna

 Siapa: Peretas dari Rusia

 Apa: informasi yang dapat mengidentifikasi seseorang (PII) seperti:

 Nama lengkap
 Nama pengguna
 Rekaman geolokasi
 Informasi detail yang tertaut ke akun media sosial
 Surel

Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.upguard.com/blog/biggest-data-breaches-us
Pembobolan Equifax
 Kapan: 2017

 Dampak: 163 juta di seluruh dunia

 Siapa: Peretas dari Tiongkok

 Apa: informasi yang dapat mengidentifikasi seseorang (PII) seperti: 

 Nomor jaminan sosial
 Tanggal lahir
 Nomor surat izin mengemudi
 Alamat

Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.upguard.com/blog/biggest-data-breaches-us
Kelompok Advaned Persistent Threat (APT)
 Disponsori Negara Bagian/Negara

 Biasanya dihubungkan dengan hewan (negara-bangsa) dan angka (khusus untuk kelompok)
 Beruang = Rusia
 Kerbau = Vietnam
 Kuda Terbang = Korea Utara
 Burung Bangau = Korea Selatan
 Anak Kucing = Iran
 Macan Tutul = Pakistan
 Panda = Tiongkok
 Harimau = India

Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.crowdstrike.com/cybersecurity-101/advanced-persistent-threat-apt/ https://www.varonis.com/blog/apt-groups
APT yang Dikenal Luas
 Lazarus Group
 Alias: APT38, Gods Apostles, Guardians of Peace, ZINC, Whois Team, Hidden Cobra

 Asal: Pyongyang, Korea Utara

 Beroperasi sejak 2010

 Sasaran: Bitcoin, Mata uang kripto, Ekuador, Sony Corp, Korea Selatan, Amerika
Serikat

 Teknik/Perangkat: Bankshot, DDoS, EternalBlue, Mimikatz, Wannacry

Megan Garfinkel
Manajemen Kerentanan
November 2022
https://sbscyber.com/resources/top-25-threat-actors-2019-edition
Peretasan Sony Pictures 2014, Operasi Kuda Troya

 Pada hari Senin, 24 November 2014, karyawan Sony masuk ke komputernya dan
menemukan hal ini di layar komputernya

Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.vox.com/2015/1/20/18089084/sony-hack-north-korea
APT yang Dikenal Luas
 Fancy Bear
 Alias: APT28, Sofacy, Sednit

 Asal: Rusia

 Beroperasi sejak 2010

 Sasaran: Jerman, Ukraina, Amerika Serikat

 Teknis/Perkakas: Cannon, Coreshell, Responder, Mimikatz, Spear-phising

Megan Garfinkel
Manajemen Kerentanan
November 2022
https://sbscyber.com/resources/top-25-threat-actors-2019-edition
"Olympic Destroyer" 2018
 Surel spear-phihing

 Aplikasi selular berbahaya

 Malware yang dikenal sebagai Olympic Destroyer

 Dirancang untuk membuat komputer tidak terhubung ke Internet dengan menghapus fail
sistem penting agar komputer tak bisa digunakan

 Menyebabkan kekacauan

Megan Garfinkel
Manajemen Kerentanan
November 2022
https://cyberlaw.ccdcoe.org/wiki/Olympic_Destroyer_(2018)
APT yang Dikenal Luas
 Hafnium
 Alias: APT40

 Asal: Tiongkok

 Beroperasi sejak 2010

 Sasaran: Amerika Serikat, peneliti penyakit menular, kontraktor bidang pertahanan,

firma hukum

 Teknis/Perkakas: Cannon, Coreshell, Responder, Mimikatz, Spear-phising

Megan Garfinkel
Manajemen Kerentanan
November 2022
https://sbscyber.com/resources/top-25-threat-actors-2019-edition
Peretasan Microsoft 2021
 Empat kelemahan pada perangkat lunak Microsoft Exchange, "zero-days"

 Perangkat lunak dari tahun 2012 sampai sekarang

 Server perusahaan, menyedot surel, kalender, dan apa saja yang diinginkan
penyerang

Megan Garfinkel
Manajemen Kerentanan
November 2022
https://securelist.com/olympic-destroyer-is-still-alive/86169/#: https://www.upguard.com/blog/biggest-data-breaches-us
 Megan Garfinkel
Manajemen Kerentanan 15
November 2022