Pada akhirnya pertanyaan yang terlontar saat mendengar kasus ini adalah "Siapa pelaku di balik serangan tersebut?" Pertanyaan sederhana tapi sulit dijawab.
Hal ini diakui oleh perusahaan keamanan siber Symantec sebagai bentuk tantangan baru dalam menganalisis serangan siber. Kesulitan ini tetap dapat dijawab dengan penelusuran dan identifikasi atribusi atau pola dari serangan.
Pihak Symantec menyatakan bahwa idetifikasi terhadap atribusi serangan siber bukan ilmu pasti. Para peneliti keamanan biasanya mengelompokkan beberapa insiden serangan dan mencoba menghubungkannya dengan kelompok penyerang.
Kelompok penyerang ini bisa diidentifikasi berdasarkan kemiripan sidik jari digital, seperti kesamaan kode, alat, dan infrastruktur yang dipakai. Namun, cara ini semakin sulit dilakukan karena penyerang biasanya mengguynakan taktik memanfaatkan tools di dalam perangkat yang ditarget untuk mengambil alih kendali.
Ada juga metode klasik yang digunakan para penyerang dengan memasukkan tanda-tanda palsu, meliputi penyesatan, penyamaran, dan petunjuk-petunjuk palsu yang dirancang untuk menutupi identitasnya.
Meksipun begitu menurut Symantec atribusi tetap menjadi bagian penting dalam
menganalisis serangan.
Setelah mengaitkan aktivitas serangan siber ke grup tertentu maka Symantec mulai melihat pola perilaku yang memungkinkan mereka memahami motivasi penyerang, profil target, dan aset yang mereka kejar.
Bagi Symantec tetapp saja ada batasan sejauh mana mereka bisa menelusurinya misalnya organisasi apa yang melakukannya atau siapa yang mendanai aktivitas serangan siber tersebut. Hal tersebut bukan fokus Symantec, namun dalam langkah penelusurannya, Symantec menggandeng badan intelijen negara.
Kerja sama ini yang membuat Symantec mengklaim memiliki visibilitas lanskap ancaman serangan siber yang luas, dan mampu melakukan penulusuran mendalam saat terjadi serangan siber sehingga diperolah jawaban dan solusi tuntas atas serangan tersebut.
Cek Berita dan Artikel yang lain di
Google News
