Symantec: Serangan Siber Semakin Sulit Ditelusuri

Cahyandaru Kuncorojati 22 Oktober 2018 15:25 WIB
symanteccyber security
Symantec: Serangan Siber Semakin Sulit Ditelusuri
Ilustrasi.
Jakarta: Seiring teknologi digital yang semakin diadalkan untuk beragam kebutuhan maka serangan siber semakin marak terjadi.

Pada akhirnya pertanyaan yang terlontar saat mendengar kasus ini adalah "Siapa pelaku di balik serangan tersebut?" Pertanyaan sederhana tapi sulit dijawab.

Hal ini diakui oleh perusahaan keamanan siber Symantec sebagai bentuk tantangan baru dalam menganalisis serangan siber. Kesulitan ini tetap dapat dijawab dengan penelusuran dan identifikasi atribusi atau pola dari serangan.


Pihak Symantec menyatakan bahwa idetifikasi terhadap atribusi serangan siber bukan ilmu pasti. Para peneliti keamanan biasanya mengelompokkan beberapa insiden serangan dan mencoba menghubungkannya dengan kelompok penyerang.

Kelompok penyerang ini bisa diidentifikasi berdasarkan kemiripan sidik jari digital, seperti kesamaan kode, alat, dan infrastruktur yang dipakai. Namun, cara ini semakin sulit dilakukan karena penyerang biasanya mengguynakan taktik memanfaatkan tools di dalam perangkat yang ditarget untuk mengambil alih kendali.

Ada juga metode klasik yang digunakan para penyerang dengan memasukkan tanda-tanda palsu, meliputi penyesatan, penyamaran, dan petunjuk-petunjuk palsu yang dirancang untuk menutupi identitasnya.

Meksipun begitu menurut Symantec atribusi tetap menjadi bagian penting dalam
menganalisis serangan.

Setelah mengaitkan aktivitas serangan siber ke grup tertentu maka Symantec mulai melihat pola perilaku yang memungkinkan mereka memahami motivasi penyerang, profil target, dan aset yang mereka kejar.

Bagi Symantec tetapp saja ada batasan sejauh mana mereka bisa menelusurinya misalnya organisasi apa yang melakukannya atau siapa yang mendanai aktivitas serangan siber tersebut. Hal tersebut bukan fokus Symantec, namun dalam langkah penelusurannya, Symantec menggandeng badan intelijen negara.

Kerja sama ini yang membuat Symantec mengklaim memiliki visibilitas lanskap ancaman serangan siber yang luas, dan mampu melakukan penulusuran mendalam saat terjadi serangan siber sehingga diperolah jawaban dan solusi tuntas atas serangan tersebut.



(MMI)

Dapatkan berita terbaru dari kami.

Ikuti langkah ini untuk mendapatkan notifikasi

Powered by Medcom.id

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Medcom.id

Hardware

  • Prosesor : Intel Core i7-8700K, AMD Ryzen 7 2700X
  • Motherboard : ASUS Z370-A Prime, MSI X470 Gaming Plus
  • RAM : Apacer Panther RAGE 2400 MHz (2x 8GB)
  • VGA : Colorful GTX 1070 X-Top-8G, ASUS ROG Strix RX Vega 64 8G
  • Pendingin : Noctua NH-U21S
  • Storage : Apacer Panther AS340 240GB, Seagate Barracuda 8TB
  • PSU : Corsair RM 850X
  • Monitor : ASUS PB287Q 4K, ASUS MZ27AQ
  • Mouse : Corsair Dark Core SE, Corsair Scimitar Pro
  • Mousepad : Corsair MM1000 Qi, Corsair MM800 Polaris
  • Keyboard : Corsair K63 Wireless, Corsair K70 RGB MK.2 SE
  • Headset : Corsair HS60, Corsair HS70

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark, CineBench R15 Gaming (PC): The Witcher 3: Wild Hunt, Ashes of Singularity - Escalation, Far Cry 5 Gaming (Mobile): PUBG Mobile

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak untuk benchmark, kami hanya memilih dua berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.