Cyber espionage adalah hal yang perlu diwaspadai karena tujuannya adalah mencuri data untuk menguntungkan pelakunya. Keuntungan yang bisa didapat tersebut bisa dari sisi finansial, atau bahkan politik. Tindak kejahatan pencurian data satu ini sudah ada dari sejak awal 2000an. Sekarang ini, cyber espionage sudah mengalami berbagai macam perkembangan termasuk dari metodenya.
Apa Yang Dimaksud Dengan Cyber Espionage?
Spionase siber merupakan spionase yang diterapkan pada lingkup dunia maya. Cyber espionage tersebut diterapkan dalam sistem teknologi informasi baik itu pada perangkat komputer maupun Internet. Spionase satu ini bertujuan mendapatkan informasi rencana, kegiatan dan sebagainya dari pesaing, pemerintah dan berbagai pihak lainnya.
Target lainnya dari cyber espionage adalah seperti lembaga akademik, perusahaan besar, dan berbagai jenis organisasi lain. Organisasi-organisasi tersebut tentunya memiliki data teknis pribadi dan berharga. Jika data ini berhasil didapatkan, maka bisa memberikan keunggulan tertentu atau bisa membuat pihak terkait bisa lebih kompetitif.
Baca Juga : 5 Jenis Cyber Attack yang Rentan Terjadi!
Pada sisi lain, arah cyber espionage adalah bisa cukup beragam mulai dari eksekutif, pemimpin politik, selebritas dan sebagainya. Bahkan bisa saja peretas yang berencana melakukan cyber espionage adalah seseorang yang sengaja direkrut organisasi tertentu.
Adanya aktivitas cyber espionage bisa memengaruhi berbagai hal tergantung dari lingkupnya. Misal saja pemilihan politik, mengembangkan bisnis, memicu permasalahan internasional dan sebagainya. Target yang biasa diserang cyber espionage adalah seperti data penelitian, R&D, resep produk, struktur gaji, pengeluaran atau keuangan organisasi, daftar pelanggan dan sebagainya. Target umum cyber espionage bisa berupa tujuan bisnis, taktik pemasaran, rencana strategis, strategi politik, intelijen militer, dan afiliasi juga
Strategi Serangan Cyber Espionage
Dalam melancarkan aksinya, pelaku cyber espionage melakukan beberapa strategi-strategi agar bisa mencapai tujuan mereka. Berikut beberapa strategi yang dimaksud:
- Infeksi pembaruan untuk software ketiga atau software yang biasa digunakan.
- Menyebarkan baik itu worm, trojan, malware dan sebagainya
- Eksploitasi terhadap kerentanan sistem browser dan website
- Menyerang rantai target mitra utama
- Penyebaran email phishing
Tahap-Tahap Cyber Espionage
Tahapan proses cyber espionage cukup kompleks, simak tahap-tahapnya dari beberapa poin di bawah ini.
– Footprinting & Scanning
Footprinting berarti pencarian data, pada proses ini, peretas mencari sistem tertentu yang bisa dimasuki. Cakupan yang diperhatikan mulai dari pemetaan jaringan, ruang serangan, dan seleksi data. Langkah selanjutnya yaitu memilih sasaran atau scan, tahap ini adalah saatnya seorang hacker mencari kelemahan sistem. Bisa dengan cara menargetkan celah yang termudah agar bisa sukses ditembus.
– Enumerasi
Enumerasi berarti mencari data sasaran, hacker mencari informasi seputar nama akun yang valid, sistem share resources dan sebagainya. Sifat dari tahap ini yaitu perusakan kinerja sistem terkait.
– Mendapatkan akses
Di tahap ini, pelaku cyber espionage mencoba mendapat izin akses agar bisa memasuki sistem utama tentunya sebagai user pada umumnya.
– Escalating Privilege
Peretas menaikkan posisinya, tadinya hanya user sekarang menjadi root system/ administrator. Karena posisi tersebut, dirinya bisa mendapatkan akses informasi lebih luas.
– Spy
Inti aksi cyber espionage adalah tahap ini yaitu tentunya memata-matai. Selain melakukan spy, peretas juga mengambil berbagai informasi penting melalui sistem yang dimasuki.
– Menghapus jejak
Kalau pelaku sudah menjalankan aksi cyber espionage, selanjutnya mereka menghilangkan jejak. Tujuannya yaitu memperkecil deteksi aktivitas siber. Mereka yang melakukan cyber espionage biasanya membuat sistem backdoor terperinci yang sifatnya tidak terdokumentasi.
Contoh Cyber Espionage yang Sudah Pernah Terjadi
Cyber espionage memang kasus yang cukup menarik dibahas dan pastinya kejahatan ini cukup membahayakan. Dampak kerugian aktivitas cyber espionage bisa sangat besar, kasus yang bisa menjadi contoh cyber espionage adalah seperti berikut ini:.
– Spionase terhadap Barack Obama & McCain
Salah satu contohnya adalah cyber espionage terhadap dua tokoh politik ini selama masa-masa pemilihan presiden di tahun 2008. Pelaku yang dianggap merupakan peretas Rusia atau Cina diduga telah memasang spyware untuk menjalankan aksinya. Spyware tersebut disisipkan pada komputer kandidat-kandidat presiden tersebut agar bisa mencuri informasi dan data sensitif seputar kebijakan-kebijakan.
Awalnya serangan cyber espionage tersebut dianggap sebagai terdapatnya virus komputer, tapi kemudian teknisi ternyata menemukan kebocoran file penting dalam jumlah banyak.
– Aurora
Cyber espionage selanjutnya terjadi di tahun 2009 lalu dan dilaporkan perdana saat Google tahu serangan spionase terhadap pemilik akun Google Mail tertentu. Setelah sudah dipublikasikan, cukup banyak perusahaan besar seperti Adobe yang mengatakan kalau perusahaan mereka terpengaruh spionase tersebut.
Serangan ini memiliki tujuan memodifikasi atau mengakses repository/ repo kode sumber.
– Titan Rain
Selanjutnya adalah kasus Titan rain yang terjadi antara 2003-2005, peretas militer dari China berhasil mengancam komputer milik pemerintah AS. Serangan ini dilakukan juga kepada Kementerian Pertahanan lalu berlanjut sampai 2007. Bisa dibilang tindakan cyber espionage ini adalah yang pertama diintervensi negara. Cara yang dilakukan peretas dianggap baru dalam membobol jaringan lalu mencuri informasi penting sebanyak mungkin.
Tentunya masih banyak lagi contoh cyber espionage lainnya yang benar-benar terjadi di dunia.
Bagaimana Caranya Mencegah Serangan Cyber Espionage
Kamu perlu tahu juga bagaimana caranya mencegah bahaya yang satu ini terutama untuk kamu yang bekerja pada suatu perusahaan. Agar dapat mencegah dampak cyber espionage, perhatikan beberapa poin berikut:
- Pantau sistem seluruh akses memakai monitoring tools. Fungsi security tools satu ini adalah melakukan deteksi, dan mencegah akses mencurigakan.
- Cari tahu teknik hacker dalam menjalankan serangan spionase ini. Dengan kita lebih tahu sisi POV pelaku, kita bisa melakukan pencegahan yang lebih optimal.
- Kamu perlu memastikan infrastruktur jaringan komputer penting di perusahaan sudah terlindungi dengan baik. Pastikan juga sudah terupdate atau merupakan versi terbarunya.
- Pastikan juga tak ada kerentanan tinggi dalam sistem
- Software third party harus selalu yang jelas aman.
- Tetapkan kebijakan privasi dalam sistem database, salah satunya misal kebijakan siapa yang bisa berhak memiliki akses masuk ke dalam jaringan/ sistem untuk mencari tahu data informasi terkait.
- Kebijakan lainnya yang perlu diperhatikan yaitu risiko dan prosedur keamanan sistem yang mutakhir.
- Perbarui juga data seperti username, password dan sebagainya.
- Tentukan respon terhadap insiden kalau semisal serangan terjadi kepada sistem.
Itulah beberapa cara mengatasi cyber espionage atau pencegahannya. Setidaknya kamu menerakan beberapa tips di atas agar bisa selalu terhindar dari spionase ini. Korban cyber crime seperti cyber spionage bisa dari berbagai kalangan. Meski instansi pemerintah memiliki sistem keamanan mumpuni, tetap bisa terserang cyber spionage.
Setelah tahu seputar cyber spionage ini, kita seharusnya sadar akan seberapa pentingnya aspek keamanan data, bisa untuk pribadi kita sendiri perusahaan maupun bisnis. Cyber espionage adalah kejahatan yang berbahaya dalam lingkup dunia maya dan dampak buruknya juga tinggi.
Coding Studio bisa menjadi pilihan tempat kursus yang tepat untuk kamu coba jika ingin lebih mahir menguasai teknologi. Melalui platform ini, kamu bisa belajar berbagai skill yang sering dibutuhkan industri-industri sekarang ini.