Pelajaran 4: Pelaku Ancaman: Cisa - Badan Keamanan Siber Dan Keamanan Infrastruktur
Pelajaran 4: Pelaku Ancaman: Cisa - Badan Keamanan Siber Dan Keamanan Infrastruktur
CISA
PELAJARAN 4: PELAKU ANCAMAN
Megan Garfinkel
Manajemen Kerentanan 1
November 2022
Ikhtisar
• Tujuan:
• Membahas definisi pelaku ancaman, mengevaluasi beberapa alasan serangan pelaku
ancaman, mennjau beberapa APT yang lebih terkenal, dan membahas beberapa insiden
terkenal.
• Pada bagian akhir dari modul ini, para peserta akan lebih paham:
• Makna pelaku ancaman.
• Motivasi umum pelaku ancaman.
• Penamaan APT dan beberapa APT yang lebih terkenal.
• Ikhtisar singkat beberapa serangan yang dipimpin APT.
Megan Garfinkel
Manajemen Kerentanan
November 2022
Makna "Pelaku Ancaman"
Adalah orang atau kelompok yang mengakibatkan ancaman
Jenis:
Teroris siber
Pelaku yang disponsori pemerintah (Negara)
Penjahat siber
Pelaku peretasan
Orang Dalam
Script Kiddie (Peretas Amatir)
Pengguna Internal
Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.redlegg.com/blog/cyber-threat-actor-types#:~:text=Types%20of%20Threat%20Actors%201%20Cyber%20Terrorists%20Cyber,Script%20Kiddies
%20...%207%20Internal%20User%20Errors%20
Motivasi Umum Pelaku Ancaman
Motivasi umum pelaku ancaman antara lain:
Politik
Ekonomi
Pencurian Kekayaan Intelektual/Teknik
Keuntungan
Popularitas (kredibilitas)
Balas dendam
Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.redlegg.com/blog/cyber-threat-actor-types#:~:text=Types%20of%20Threat%20Actors%201%20Cyber%20Terrorists%20Cyber,Script%20Kiddies
%20...%207%20Internal%20User%20Errors%20
Pembobolan Yahoo
Kapan: 2013-2016
Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.upguard.com/blog/biggest-data-breaches-us
Pembobolan LinkedIn
Kapan: 2021
Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.upguard.com/blog/biggest-data-breaches-us
Pembobolan Equifax
Kapan: 2017
Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.upguard.com/blog/biggest-data-breaches-us
Kelompok Advaned Persistent Threat (APT)
Disponsori Negara Bagian/Negara
Biasanya dihubungkan dengan hewan (negara-bangsa) dan angka (khusus untuk kelompok)
Beruang = Rusia
Kerbau = Vietnam
Kuda Terbang = Korea Utara
Burung Bangau = Korea Selatan
Anak Kucing = Iran
Macan Tutul = Pakistan
Panda = Tiongkok
Harimau = India
Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.crowdstrike.com/cybersecurity-101/advanced-persistent-threat-apt/ https://www.varonis.com/blog/apt-groups
APT yang Dikenal Luas
Lazarus Group
Alias: APT38, Gods Apostles, Guardians of Peace, ZINC, Whois Team, Hidden Cobra
Sasaran: Bitcoin, Mata uang kripto, Ekuador, Sony Corp, Korea Selatan, Amerika
Serikat
Megan Garfinkel
Manajemen Kerentanan
November 2022
https://sbscyber.com/resources/top-25-threat-actors-2019-edition
Peretasan Sony Pictures 2014, Operasi Kuda Troya
Pada hari Senin, 24 November 2014, karyawan Sony masuk ke komputernya dan
menemukan hal ini di layar komputernya
Megan Garfinkel
Manajemen Kerentanan
November 2022
https://www.vox.com/2015/1/20/18089084/sony-hack-north-korea
APT yang Dikenal Luas
Fancy Bear
Alias: APT28, Sofacy, Sednit
Asal: Rusia
Megan Garfinkel
Manajemen Kerentanan
November 2022
https://sbscyber.com/resources/top-25-threat-actors-2019-edition
"Olympic Destroyer" 2018
Surel spear-phihing
Menyebabkan kekacauan
Megan Garfinkel
Manajemen Kerentanan
November 2022
https://cyberlaw.ccdcoe.org/wiki/Olympic_Destroyer_(2018)
APT yang Dikenal Luas
Hafnium
Alias: APT40
Asal: Tiongkok
Megan Garfinkel
Manajemen Kerentanan
November 2022
https://sbscyber.com/resources/top-25-threat-actors-2019-edition
Peretasan Microsoft 2021
Empat kelemahan pada perangkat lunak Microsoft Exchange, "zero-days"
Server perusahaan, menyedot surel, kalender, dan apa saja yang diinginkan
penyerang
Megan Garfinkel
Manajemen Kerentanan
November 2022
https://securelist.com/olympic-destroyer-is-still-alive/86169/#: https://www.upguard.com/blog/biggest-data-breaches-us
Megan Garfinkel
Manajemen Kerentanan 15
November 2022