Tantangan mengidentifikasi serangan siber

JAKARTA (IndoTelko) - Ketika membahas berbagai serangan siber tertarget akhir-akhir ini, pertanyaan yang selalu muncul adalah “Siapa pelaku di balik serangan tersebut?”

Ini pertanyaan sederhana, namun pertanyaan tersebut kini menjadi semakin sulit dan rumit untuk dijawab.

Atribusi serangan siber tidak pernah menjadi ilmu pasti. Para peneliti keamanan biasanya mengelompokkan beberapa insiden serangan dan mencoba menghubungkannya dengan kelompok penyerang yang dapat diidentifikasi berdasarkan kemiripan sidik jari digital, seperti kesamaan kode, alat, dan infrastruktur yang dipakai.

Namun, atribusi yang menggunakan metode tersebut menjadi semakin sulit diidentifikasi seiring tren penyerang yang "hidup di luar negeri", untuk menghindari penggunaan alat khusus yang menggunakan sistem operasi standar dan alat-alat yang tak biasa, dalam membidik target mereka.

Ada juga metode klasik yang digunakan para penyerang dengan memasukkan tanda-tanda palsu, meliputi penyesatan, penyamaran, dan petunjuk-petunjuk palsu yang dirancang untuk menutupi identitasnya.

Terlepas dari tantangan-tantangan ini, atribusi tetap menjadi bagian penting dalam menganalisis serangan.

Dengan mengaitkan aktivitas ke grup tertentu, kami mulai melihat pola perilaku yang memungkinkan kami lebih memahami motivasi penyerang, profil target mereka, dan aset yang mereka kejar.

Symantec dalam keterangannya menyatakan menghadirkan kecerdasan seperti ini sangat penting untuk melindungi pelanggan, sekaligus membantu penegakan hukum di tiap wilayah di mana Symantec memiliki jejak sejarah yang signifikan.

Namun terdapat batasan sejauh apa Symantec mengidentifikasi atribusi ini. Walaupun, kita dapat menghubungkan insiden tertentu dengan kelompok penyerang yang sudah dikenal, mengidentifikasi siapa atau organisasi apa yang melakukan atau mendanai aktivitas itu,bukanlah lingkup atau fokus dari apa yang kami lakukan.

Tingkat atribusi serangan seperti ini membutuhkan sumber daya yang besar dan akses ke informasi yang umumnya tersedia hanya untuk para penegak hukum atau badan intelijen pemerintah.

Beberapa lembaga telah menunjukkan keberhasilan yang penting di bidang tersebut seperti pemerintah Amerika Serikat (AS) yang (mengaitkan campur tangan pemerintah Rusia pada pemilu 2016 lalu)  mengaitkan kampanye campur tangan pemilu 2016 dengan pemerintah Rusia.

Baru-baru ini, Departemen Kehakiman mengajukan tuntutan terhadap peretas Korea Utara atas serangan WannaCry dan kampanye lainnya. Hasil ini dicapai melalui kerja sama dengan anggota industri keamanan, termasuk Symantec.

Symantec secara teratur mendukung dan bekerja sama dengan para penegak hukum dan badan intelijen dengan membagikan data serangan yang kami punya, guna mendukung penyelidikan mereka.

Symantec memiliki data intelijen terbesar di dunia mengenai jaringan ancaman sipil, sehingga para penelitinya memiliki visibilitas yang luas pada seluruh lanskap ancaman dalam Generasi Cloud.

Fokus dari Symantec adalah terus meneliti metode, alat, dan teknik yang digunakan oleh penyerang sehingga kami dapat mengembangkan kemampuan yang sepenuhnya baru guna melindungi pelanggan.

Targeted Attack Analytics dari Symantec hanyalah salah satu contoh dari inovasi terbaru yang dikembangkan guna membantu pelanggan mengotomatiskan penemuan serangan yang baru dan canggih.

Symantec memiliki data intelijen terbesar di dunia untuk jaringan ancaman sipil, memberikan para penelitinya visibilitas yang luas pada seluruh lanskap ancaman di Generasi Cloud.(pg)