Threat Intelligence: Mengungkap Risiko dari Kekuatan dan Kekuasaan Internal

Keamanan siber adalah hal yang sangat penting di era digital ini. Setiap organisasi, baik pemerintah, swasta, maupun perorangan, perlu memiliki strategi keamanan siber yang kuat untuk melindungi data dan sistem mereka dari serangan.

Elliot Alderson Elliot Alderson
Sep 1, 2023 - 09:19 Updated: Nov 15, 2023 - 20:52
0 38
Threat Intelligence: Mengungkap Risiko dari Kekuatan dan Kekuasaan Internal
ilustrasi: Threat Intelligence: Mengungkap Risiko dari Kekuatan dan Kekuasaan Internal

Salah satu komponen penting dari strategi keamanan siber adalah threat intelligence. Threat intelligence adalah informasi tentang ancaman keamanan siber, termasuk motif, kemampuan, dan taktik pelaku ancaman.

Dalam disiplin ilmu threat intelligence, pengancam yang menimbulkan risiko besar umumnya memiliki dua faktor, yaitu:

  • Kemampuan “besar” untuk menyerang pihak lain, seperti peretas yang benar-benar ahli, kompetitor atau kejahatan terorganisir yang punya dana besar, atau pemerintah yang punya dana dan tidak tersentuh hukum. Ini melibatkan peretas ahli, kompetitor, kejahatan terorganisir, atau pemerintah yang memiliki dana dan sumber daya besar.
  • Kekuasan “tinggi” di internal, seperti pengelola sistem yang memiliki hak khusus di sistem dan pimpinan perusahaan atau pejabat pemerintah yang bisa menyalahgunakan kekuasaanya. Ini berkaitan dengan individu yang memiliki posisi kunci di dalam organisasi, seperti pengelola sistem dengan hak akses tinggi, atau pimpinan perusahaan yang dapat menyalahgunakan kekuasaannya.

Dalam ranah Threat Intelligence, penting untuk mengenali bahwa ancaman terbesar tidak selalu datang dari luar organisasi. Dan sangat erat kaitannya dengan Analisis Risiko dari Kekuatan dan Kekuasaan:

Risiko Eksternal

  • Ancaman dari Peretas Ahli: Kelompok peretas yang berpengalaman dan terorganisir sering kali memiliki sumber daya dan kemampuan teknis yang tinggi untuk melakukan serangan yang canggih.
  • Dukungan Pemerintah: Serangan yang didukung pemerintah sering kali memiliki akses ke teknologi canggih dan sumber daya finansial yang luas.
  • Kejahatan Terorganisir: Kelompok ini biasanya memiliki motivasi finansial dan cenderung melakukan serangan yang rumit dan berdampak besar.

Risiko Internal

  • Akses Sistem Tingkat Tinggi: Pengelola sistem dengan akses khusus memiliki kemampuan untuk mengubah atau merusak data penting.
  • Penyalahgunaan Kekuasaan oleh Pimpinan: Pimpinan yang menyalahgunakan posisinya dapat memanipulasi data atau membuat keputusan yang merugikan keamanan siber.

Studi Kasus: Keterlibatan Pimpinan dalam Fraud

Contoh nyata keterlibatan pimpinan dalam kasus kecurangan adalah skandal Enron pada awal 2000-an. Skandal ini melibatkan pimpinan perusahaan yang melakukan manipulasi keuangan untuk menutupi kerugian dan memperkaya diri sendiri. Meskipun kasus ini lebih fokus pada kecurangan finansial, ini menunjukkan potensi risiko besar dari penyalahgunaan kekuasaan internal.

Faktor kemampuan adalah faktor yang paling jelas. Semakin besar kemampuan pelaku ancaman, semakin besar risiko yang ditimbulkannya. Peretas yang benar-benar ahli dapat dengan mudah menyusup ke sistem yang dilindungi dengan baik, kompetitor atau kejahatan terorganisir yang punya dana besar dapat menggunakan sumber daya mereka untuk meluncurkan serangan yang besar, dan pemerintah yang punya dana dan tidak tersentuh hukum dapat melakukan serangan yang sangat merusak.

Faktor kekuasaan juga merupakan faktor yang penting. Pengelola sistem yang memiliki hak khusus di sistem dapat dengan mudah mengakses dan mencuri data, dan pimpinan perusahaan atau pejabat pemerintah yang bisa menyalahgunakan kekuasaanya dapat memberikan akses ke sistem kepada pihak yang tidak berwenang.

Tim kopipagi.net menekankan pentingnya untuk menyadari bahwa ancaman internal sering kali lebih berbahaya daripada ancaman eksternal, dan sangat menekankan pentingnya:

  • Pengelolaan Akses: Mengontrol dan memantau akses ke sistem informasi secara ketat.
  • Pendidikan dan Kesadaran: Meningkatkan kesadaran keamanan siber di semua tingkatan organisasi.
  • Pemeriksaan Berkala: Melakukan audit dan pengecekan rutin untuk mengidentifikasi aktivitas mencurigakan dari dalam.
  • Kebijakan Keamanan yang Ketat: Membuat kebijakan yang mengatur penggunaan dan akses data serta sumber daya IT.

Dalam membangun strategi Threat Intelligence yang efektif, penting untuk mengakui bahwa risiko bisa datang dari kemampuan besar pihak eksternal dan kekuasaan tinggi internal. Pengakuan ini memungkinkan organisasi untuk mengembangkan langkah-langkah keamanan yang lebih komprehensif dan responsif, baik terhadap ancaman internal maupun eksternal. Kesadaran akan potensi ancaman dari dalam adalah kunci untuk menciptakan lingkungan keamanan siber yang kuat dan tangguh.

Dalam sebuah wawancara, Mitnick mengatakan bahwa pimpinan perusahaan adalah salah satu ancaman keamanan siber yang paling berbahaya. Ia mengatakan bahwa pimpinan perusahaan memiliki akses ke sistem dan data yang sangat penting, dan mereka juga memiliki kemampuan untuk mempengaruhi karyawan.

Mitnick menyarankan organisasi untuk melakukan langkah-langkah berikut untuk mengurangi risiko ancaman keamanan siber dari pimpinan perusahaan:

  • Meningkatkan kesadaran keamanan bagi semua karyawan, termasuk pimpinan perusahaan.
  • Mengembangkan budaya keamanan yang kuat di mana semua karyawan memahami pentingnya keamanan dan berkomitmen untuk menerapkan praktik keamanan yang baik.
  • Melakukan pemantauan dan analisis keamanan secara terus-menerus untuk mengidentifikasi dan menanggapi aktivitas yang mencurigakan.

Ancaman keamanan siber dapat berasal dari siapa saja, termasuk pimpinan perusahaan. Organisasi perlu menyadari risiko ini dan mengambil langkah-langkah untuk menguranginya.

Tags: