Terungkap! Maling Online Wara-Wiri di Kemenlu Asia dan Afrika

· Informasi sensitif yang disusupi seperti data pribadi karyawan dan pengguna

· Sabotase infrastruktur organisasi penting seperti penghapusan basis data

Dampak dari serangan APT tidak akan pernah sederhana, imbasnya bisa dirasakan dalam jangka waktu yang panjang, karena rahasia negara selalu berkaitan dengan politik, ekonomi, sosial dan militer.

“Menjalankan serangan APT membutuhkan lebih banyak sumber daya daripada serangan aplikasi web standar. Para pelaku biasanya adalah tim penjahat siber berpengalaman yang memiliki dukungan finansial yang besar,“ ungkap Yudhi Kukuh, IT Security Consultant PT Prosperita Mitra Indonesia.

Serangan APT berbeda dari ancaman aplikasi web tradisional, karena secara signifikan lebih kompleks, mereka tidak hit and run saat menjalankan serangan, setelah jaringan disusupi, pelaku tetap tinggal untuk mendapatkan informasi sebanyak mungkin. Dan biasanya dieksekusi secara manual (tidak otomatis) terhadap tanda tertentu dan diluncurkan tanpa pandang bulu terhadap sejumlah besar target. Selain itu, mereka sering bertujuan untuk menyusup ke seluruh jaringan, bukan hanya satu bagian tertentu.

Infiltrasi semacam ini akan terus berlanjut, pencurian informasi berharga dan rahasia negara tidak akan berhenti, yang harus dilakukan saat ini adalah bagaimana terus menguatkan dan merapatkan sistem keamanan agar tidak dapat ditembus, berikut beberapa hal yang dapat dilakukan:

1. Memantau lalu lintas masuk dan keluar dianggap sebagai praktik terbaik untuk mencegah pemasangan backdoor dan memblokir ekstraksi data yang dicuri.

2. Mengontrol domain yang dapat diakses dari jaringan, serta aplikasi yang dapat diinstal oleh pengguna. Ini adalah metode lain yang berguna untuk mengurangi tingkat keberhasilan serangan APT dengan meminimalkan permukaan serangan

3. Menambal perangkat lunak jaringan dan kerentanan OS secepat mungkin.

4. Enkripsi koneksi jarak jauh untuk mencegah penyusup mendukung mereka untuk menyusup ke situs Anda.