Ancaman persisten tingkat lanjut atau ancaman tingkat lanjut yang berkepanjangan adalah pelaku ancaman tersembunyi, biasanya negara atau kelompok yang disponsori negara, yang memperoleh akses tidak sah ke jaringan komputer dan tetap tidak terdeteksi dalam waktu yang lama.[1][2] Belakangan ini, istilah tersebut juga dapat merujuk pada kelompok yang tidak disponsori negara yang melakukan penyusupan bertarget skala besar untuk tujuan tertentu.[3]

Motivasi pelaku ancaman persisten tingkat lanjut biasanya bersifat politik atau ekonomi.[4] Setiap sektor bisnis utama telah mencatat berbagai kejadian serangan siber oleh pelaku tingkat tinggi dengan tujuan tertentu, baik untuk mencuri, spionase, atau disrupsi. Sektor-sektor yang ditargetkan ini diantaranya sektor pemerintah, pertahanan, jasa keuangan, jasa hukum, industri, telekomunikasi, barang konsumsi, dan masih banyak lagi.[5][6][7] Beberapa kelompok menggunakan vektor spionase tradisional, termasuk rekayasa sosial, kecerdasan manusia, dan infiltrasi untuk mendapatkan akses ke lokasi fisik untuk mengaktifkan serangan jaringan. Tujuan dari serangan ini adalah untuk menginstal malware buatan sendiri.[8]

Median "waktu tinggal" atau dwell-time, waktu di mana serangan persisten tingkat lanjut tidak terdeteksi, sangat berbeda antar wilayah. FireEye melaporkan waktu tinggal rata-rata untuk 2018 di Amerika sebagai 71 hari, EMEA sebagai 177 hari, dan APAC sebagai 204 hari.[9] Waktu tinggal yang begitu lama memungkinkan penyerang menghabiskan banyak waktu untuk melakukan serangan berulang-ulang, menyebar ke sistem lain, dan mencapai tujuan mereka.

Referensi

sunting
  1. ^ "What Is an Advanced Persistent Threat (APT)?". www.kaspersky.com. Diakses tanggal 2019-08-11.
  2. ^ "What Is an Advanced Persistent Threat (APT)?". Cisco (dalam bahasa Inggris). Diakses tanggal 2019-08-11.
  3. ^ Maloney, Sarah. "What is an Advanced Persistent Threat (APT)?" (dalam bahasa Inggris). Diakses tanggal 2018-11-09.
  4. ^ Cole., Eric (2013). Advanced Persistent Threat: Understanding the Danger and How to Protect Your Organization. Syngress. OCLCย 939843912.
  5. ^ "M-Trends Cyber Security Trends". FireEye (dalam bahasa Inggris). Diakses tanggal 2019-08-11.
  6. ^ "Cyber Threats to the Financial Services and Insurance Industries" (PDF). FireEye. Diarsipkan dari asli (PDF) tanggal 11 August 2019.
  7. ^ "Cyber Threats to the Retail and Consumer Goods Industry" (PDF). FireEye. Diarsipkan dari asli (PDF) tanggal 11 August 2019.
  8. ^ "Advanced Persistent Threats: A Symantec Perspective" (PDF). Symantec. Diarsipkan dari asli (PDF) tanggal 8 May 2018.
  9. ^ "M-Trends Cyber Security Trends". FireEye (dalam bahasa Inggris). Diakses tanggal 2019-08-11."M-Trends Cyber Security Trends". FireEye. Retrieved 11 August 2019.

Bacaan lebih lanjut

sunting
Ikon rintisan

Artikel bertopik komputer ini adalah sebuah rintisan. Anda dapat membantu Wikipedia dengan mengembangkannya.

Ikon rintisan

Artikel bertopik perang ini adalah sebuah rintisan. Anda dapat membantu Wikipedia dengan mengembangkannya.

๐Ÿ“š Artikel Terkait di Wikipedia

Titan Rain

tersebut diyakini berkaitan dengan ancaman persisten tingkat lanjut (advanced persistent threat) yang didukung oleh negara. Pemerintah federal Amerika Serikat

Red Apollo

Group): New Tools, Global Campaign Latest Manifestation of Longstanding Threat". FireEye (dalam bahasa Inggris). Diakses tanggal 2021-03-07. Kozy, Adam

Apt

dalam bahasa pemrograman Java. Ancaman persisten tingkat lanjut (advanced persistent threat): serangkaian aktor ancaman peretasan komputer yang tersembunyi

SK Communications

February 2, 2016. Diakses tanggal January 8, 2016. "SK Hack by an Advanced Persistent Threat" (PDF). Command Five Pty Ltd. September 2011. Diarsipkan (PDF)

Timbal

ISBNย 978-1-4292-7704-4. Becker, M.; Fรถrster, C.; Franzen, C.; etย al. (2008). "Persistent radicals of trivalent tin and lead". Inorganic Chemistry. 47 (21): 9965โ€“78