Yogyakarta Office
Jalan Dladan No. 98 Tamanan, Banguntapan, Bantul, Daerah Istimewa Yogyakarta 55191
Jakarta Office
Jalan Mampang Prapatan Raya No.73A Lantai 3 Jakarta Selatan 12790
Contact Us
(021)-50110202
(+62) 895-3969-38822
Follow Us
Keamanan Informasi
Advanced Persistent Threat (APT) adalah serangan siber yang dilakukan oleh kelompok peretas atau threat actor yang bisa berkaitan dengan negara tertentu (state-sponsored) atau tidak (non-state-sponsored). Kelompok ini menggunakan teknik dan metode canggih untuk melancarkan serangan secara terus-menerus dan menghindari deteksi oleh sistem keamanan. APT bertujuan untuk mendapatkan akses ke sistem target dan bertahan di dalamnya untuk waktu yang lama.
Tujuan utama dari serangan Advanced Persistent Threat adalah mengakses, memantau, dan mengumpulkan informasi penting dari sistem atau jaringan target. Informasi yang dicuri bisa berupa data rahasia perusahaan, informasi keuangan, atau desain teknologi canggih yang bisa dimanfaatkan untuk kepentingan jangka panjang. Pada tahun 2023, terjadi total 4.001.905 aktivitas APT di Indonesia. Aktivitas APT yang terjadi di Indonesia juga berasal dari beberapa kelompok yang berbeda.
Baca juga: Ancaman-ancaman AI yang Perlu Diwaspadai
Artikel ini akan membahas lima kelompok APT yang paling banyak ditemukan dalam ruang siber Indonesia, memberikan wawasan tentang ancaman yang ada dan bagaimana mereka beroperasi.
Baca juga: ISO 27001: Mengenal Prinsip Keamanan Informasi
Lazarus, yang juga dikenal sebagai Hidden Cobra atau Labyrinth Chollima, adalah contoh utama dari Advanced Persistent Threat yang dikaitkan dengan Korea Utara. Kelompok ini dikenal karena strategi mereka yang mencakup pencurian data dan informasi bernilai tinggi, dengan motif yang melibatkan keuntungan finansial, spionase, dan sabotase. Keterlibatan pemerintah Korea Utara dalam aktivitas Lazarus menambahkan dimensi geopolitik yang signifikan pada ancaman yang mereka timbulkan.
Sebagai salah satu kelompok Advanced Persistent Threat yang paling berbahaya, Lazarus tidak hanya menargetkan sektor keuangan, lembaga pemerintah, dan industri, tetapi juga melancarkan serangan besar yang mencakup peretasan bank dan pencurian mata uang kripto. Metode serangan mereka yang canggih dan terkoordinasi memperlihatkan kemampuan dan sumber daya yang tinggi, menjadikannya ancaman yang serius dalam ruang siber global.
Baca juga: ISO 27001: Mengenal Prinsip Keamanan Informasi
Winnti, yang juga dikenal dengan nama Blackfly atau Wicked Panda, merupakan salah satu contoh Advanced Persistent Threat yang diduga terkait dengan Tiongkok. Aktif sejak tahun 2010, kelompok ini dikenal karena operasi mereka yang bertujuan untuk pencurian informasi dan spionase. Winnti fokus pada sektor industri dan lembaga pemerintah, menggunakan metode serangan canggih seperti eksploitasi perangkat lunak dan kampanye spear-phishing untuk mencapai tujuannya.
Sebagai Advanced Persistent Threat yang sangat terampil, Winnti tidak hanya terlibat dalam pencurian data rahasia terkait kekayaan intelektual dan informasi industri, tetapi juga dalam serangan terhadap penyedia perangkat lunak dan pemasaran digital. Selain itu, kelompok ini juga terlibat dalam serangan merusak dan pemalsuan sertifikat digital. Ancaman yang ditimbulkan oleh APT Winnti mencakup risiko pencurian data bisnis, potensi kerugian finansial, ancaman terhadap keberlanjutan operasional, serta dampak jangka panjang pada keamanan siber global.
Baca juga: Tantangan Cloud Computing: Optimasi Teknologi Cloud
Kimsuky, yang juga dikenal dengan nama Thallium, Black Banshee, atau Velvet Chollima, adalah contoh Advanced Persistent Threat yang diduga terkait dengan Korea Utara, berdasarkan temuan string dalam bahasa Korea pada malware yang mereka gunakan. Kelompok ini fokus pada pencurian informasi dan spionase, dengan target utama termasuk sektor pemerintah, militer, dan lembaga penelitian di berbagai negara. APT Kimsuky dikenal karena metode serangannya yang meliputi spear-phishing, penggunaan malware yang dikustomisasi, dan eksploitasi kerentanan perangkat lunak untuk mendapatkan akses yang tidak sah.
Ancaman yang ditimbulkan oleh Advanced Persistent Threat Kimsuky mencakup risiko pencurian data yang signifikan, pelanggaran keamanan nasional, dan potensi kerugian berat bagi entitas yang menjadi target. Selain itu, kegiatan Kimsuky dapat menyebabkan dampak serius terhadap kestabilan keamanan global, mengingat fokus mereka pada informasi rahasia terkait kebijakan dan keamanan nasional. Keahlian dan metode serangan mereka menunjukkan tingkat ancaman yang tinggi dalam konteks serangan siber global.
Baca juga: Regulasi yang Harus Diperhatikan oleh Perusahaan FinTech
Anchor Panda, yang juga dikenal sebagai APT 14, adalah kelompok serangan siber yang diduga terkait dengan Tiongkok. Aktif sejak tahun 2012, kelompok ini dikenal karena aktivitas serangannya yang terkoordinasi dan sangat terfokus. Anchor Panda menargetkan sektor maritim dan kelautan, memberikan dampak signifikan pada industri pelayaran, pembangkit listrik, dan teknologi kelautan. Sebagai contoh Advanced Persistent Threat, mereka menggunakan teknik serangan canggih seperti spear-phishing, eksploitasi kerentanan perangkat lunak, dan malware khusus yang dirancang untuk menyusup dan bertahan dalam jangka waktu lama.
Malware yang sering digunakan oleh Anchor Panda meliputi Gh0st RAT, Poison Ivy, dan Torn RAT, yang menunjukkan kecanggihan dan spesialisasi dalam metode serangan mereka. Ancaman yang ditimbulkan oleh Advanced Persistent Threat Anchor Panda melibatkan tidak hanya risiko pencurian data sensitif tetapi juga spionase industri yang bisa mengguncang pondasi teknologi dan ekonomi, serta menimbulkan risiko serius terhadap kerahasiaan nasional. Keterlibatan mereka dalam intelijen dan ekonomi menjadikan mereka ancaman besar di ruang siber global.
Baca juga: Bagaimana Penggunaan Data untuk Meningkatkan Keputusan Bisnis
APT40, yang juga dikenal dengan nama Leviathan, Bronze Mohawk, TA423, atau Red Ladon, adalah kelompok serangan siber yang diduga terkait dengan Tiongkok. Aktif sejak tahun 2009, kelompok ini merupakan contoh Advanced Persistent Threat yang berfokus pada pengumpulan intelijen dan spionase di sektor maritim, industri pelayaran, pembangkit listrik, dan teknologi kelautan. Ancaman yang ditimbulkan oleh APT40 mencakup risiko pencurian data sensitif, kerahasiaan teknologi, dan potensi dampak terhadap keamanan nasional.
Sebagai salah satu APT yang menonjol, APT40 menggunakan berbagai teknik serangan canggih, termasuk spear-phishing, eksploitasi kerentanan perangkat lunak, dan malware khusus untuk menyusup dan memantau jaringan target mereka. Ancaman yang dibawa oleh APT40 tidak hanya berkisar pada pencurian data di sektor pelayaran dan energi, tetapi juga mencakup spionase industri yang dapat merusak stabilitas keamanan nasional. Aktivitas mereka menunjukkan betapa seriusnya dampak dari serangan yang dilakukan oleh kelompok APT dalam konteks keamanan siber global.
Baca juga: KEMENDAGRI: Semua Lembaga Pengguna Pusat Memiliki Sertifikat ISO 27001
Advanced Persistent Threat merupakan ancaman serius dalam dunia siber yang memerlukan kewaspadaan dan strategi pertahanan yang canggih. Kelompok-kelompok APT seperti Lazarus, Winnti, Kimsuky, Anchor Panda, dan APT40 menunjukkan beragam teknik dan tujuan serangan yang dapat merusak data sensitif, spionase industri, dan stabilitas keamanan nasional. Memahami karakteristik dan modus operandi APT ini sangat penting untuk meningkatkan kesadaran dan kesiapan dalam melindungi sistem dan informasi dari ancaman yang terus berkembang. Dengan strategi keamanan yang tepat dan pemantauan yang intensif, risiko yang ditimbulkan oleh APT dapat diminimalisir, menjaga integritas dan keamanan data di era digital ini.
Tertarik dengan artikel atau konten-konten kami yang lainnya? Kunjungi media sosial kami (instagram, tiktok, youtube) dan temukan informasi yang dapat memberikan solusi terbaik bagi bisnis Anda!
