Apa itu Cyber Espionage

Apa itu Cyber Espionage?

Cyber espionage atau spionase siber adalah tindakan pencurian informasi yang dilakukan oleh hacker dengan tujuan untuk memperoleh keuntungan ekonomi, politik, atau militer. Pencurian informasi dilakukan dengan memasuki sistem jaringan komputer pihak sasaran secara ilegal.

Sebagian besar pelaku cyber espionage menggunakan Advance Persistent Threats (APTs) untuk menyusup ke dalam sebuah jaringan atau sistem tanpa terdeteksi selama bertahun-tahun.

Tahapan Proses Cyber Espionage

Aksi spionasi siber dilakukan melalui beberapa tahapan. Serangan akan terjadi bila hacker berhasil mencapai akses dalam suatu sistem. Secara sistematis, umumnya tahap penyusupan sampai pengintaian cyber espionage melalui proses-proses berikut ini:

1. Footprinting atau pencarian data – proses hacker mencari sistem yang dapat disusupi. Kegiatan ini meliputi menentukan ruang lingkup serangan, menyeleksi dan memetakan jaringan.
2. Scanning atau pemilihan sasaran – hacker mulai mencari kelemahan di sistem dengan menargetkan dinding atau celah yang mudah ditembus pada sistem.
3. Enumerasi / pencarian data sasaran – penyusup akan mencari informasi tentang account name yang valid dan share resources yang ada. Tahap ini sudah bersifat intrusif atau menganggu sistem.
4. Gaining access – hacker mencoba mendapatkan akses ke suatu sistem sebagai user biasa.
5. Escalating privilege – tahapan hacker menaikkan posisi dari user biasa menjadi admin atau root sehingga bisa memperoleh akses informasi yang lebih besar.
6. Memata-matai data – aksi spionasi siber dimulai dengan mengambil informasi atau data penting yang diperlukan.
7. Membuat backdoor dan menghilangkan jejak – setelah melakukan aksinya, hacker biasanya akan menghilangkan jejak untuk memperkecil terdeteksinya tindakan. Biasanya hacker membuat backdoor atau portal yang tidak terdokumentasi.
   

   Target Umum Cyber Espionage

   Target paling umum dari spionase siber merupakan perusahaan besar, lembaga pemerintahan, atau organisasi yang memiliki aset data krusial untuk kepentingan berbagai tujuan. Selain lembaga dan perusahaan, sasaran juga bisa terjadi terhadap individu, seperti pemimpin politik, pejabat pemerintah, eksekutif bisnis, bahkan selebriti.

   Biasanya, para pelaku cyber espionage ini sering mengincar akses terhadap data-data seperti berikut:

   • Data aktivitas penelitian & pengembangan
   • Data penelitian akademis
   • Intelectual property seperti blueprint atau formula produk
   • Gaji, bonus, dan informasi sensitif lainnya mengenai keuangan dan pengeluaran organisasi
   • Daftar pelanggan dan struktur pembayaran
   • Tujuan bisnis, rencana strategis, dan taktik pemasaran
   • Strategi politik, afiliasi dan komunikasi
   • Intelijen militer

Contoh Kasus Cyber Espionage

Sebagian besar kasus cyber espionage terjadi secara meluas di seluruh dunia. Dampak kerugiannya pun sangat besar, mencakup antar pemerintah dunia dan militer negara. Berikut ini beberapa contoh kasus cyber espionage yang populer dan belakangan ini terjadi:

Operasi Aurora

Salah satu contoh kasus spionase dunia maya yang terkenal terjadi pada tahun 2009. Pertama kali dilaporkan oleh Google, ketika perusahaan melihat serangan yang terus-menerus terhadap pemegang akun Gmail tertentu, yang kemudian diketahui milik para aktivis HAM di China. Setelah mengungkapkan serangan itu, 20 perusahaan ternama mengaku terkena dampak serangan spionase ini termasuk Adobe dan Yahoo.

Riset dari organisasi keamanan siber, McAfee menjelaskan bahwa “Aurora” merupakan bagian dari file path pada mesin attacker yang disertakan dalam dua binari malware terkait serangan tersebut. Tujuan utama serangan ini untuk mendapatkan akses dan memodifikasi repositori source code.

Spionase Barack Obama dan McCain

Kasus spionase lainnya dialami oleh John McCain dan Barack Obama selama kampanye presiden pada tahun 2008. Hacker dari China atau Rusia diduga memasang spyware di komputer kedua kandidat presiden ini dan mencuri data sensitif terkait kebijakan luar negeri AS.

Serangan ini pada awalnya dianggap sebagai virus komputer, tetapi kemudian para ahli teknologi menemukan kebocoran file dalam jumlah yang cukup besar.

Titan Rain

Pada tahun 2003 hingga 2005, komputer pemerintah AS berada di bawah ancaman yang diatur oleh peretas militer China yang diberi nama Titan Rain. Serangan ini juga dluncurkan terhadap pertahanan Inggris dan kementerian luar negeri yang berlanjut hingga 2007.

Cara Mengatasi Cyber Espionage

Mengutamakan kemananan dari ancaman serangan siber adalah hal terpenting. Untuk melindungi data dan mencegah spionase dunia maya, perusahaan bisa melakukan beberapa tindakan pencegahan seperti berikut:

• Mengenali teknik yang digunakan dalam serangan spionase siber. Hal ini memberikan pengetahuan yang baik untuk pencegahan terjadinya ancaman.
• Memantau sistem dari hal-hal yang di luar kebiasaan menggunakan security monitoring tools yang dapat membantu mendeteksi atau mencegah terjadinya aktivitas mencurigakan.
• Pastikan infrastruktur penting selalu terlindungi dan diperbarui.
• Menetapkan kebijakan data, termasuk siapa yang memiliki akses untuk informasi tertentu.
• Pastikan tidak ada celah kerentanan dalam sistem dan software pihak ketiga selalu aman.
• Buat kebijakan cyber security yang membahas prosedur dan risiko keamanan.
• Menetapkan respons insiden jika adanya serangan yang terdeteksi.
• Mendidik karyawan tentang kebijakan keamanan, termasuk cara menghindari membuka email yang tampak mencurigakan dengan link atau lampiran dokumen.
• Pastikan password diubah secara berkala.
• Bagi perusahaan atau organisasi, pantau data apa saja yang dapat disimpan pada perangkat seluler masing-masing anggota atau karyawan.