Jenis Penyerang Dalam dunia Cyber Security
Dalam komputer dan jaringan komputer, penyerang adalah individu atau organisasi yang melakukan aktivitas jahat untuk menghancurkan, mengekspos, mengubah, menonaktifkan, mencuri, atau mendapatkan akses tidak sah ke atau menggunakan aset secara tidak sah.
Ketika akses Internet menjadi lebih luas di seluruh dunia, dan masing-masing dari kita menghabiskan lebih banyak waktu di web, ada juga penyerang yang tumbuh. Penyerang menggunakan setiap alat dan teknik yang akan mereka coba dan menyerang kami untuk mendapatkan akses yang tidak sah.
Ada empat jenis penyerang yang dijelaskan di bawah ini-
Penjahat Cyber
Penjahat dunia maya adalah individu atau kelompok orang yang menggunakan teknologi untuk melakukan kejahatan dunia maya dengan tujuan mencuri informasi sensitif perusahaan atau data pribadi dan menghasilkan keuntungan. Saat ini, mereka adalah tipe penyerang yang paling menonjol dan paling aktif.
Penjahat dunia maya menggunakan komputer dalam tiga cara luas untuk melakukan kejahatan dunia maya
- Pilih komputer sebagai target mereka - Dalam hal ini, mereka menyerang komputer orang lain untuk melakukan kejahatan dunia maya, seperti menyebarkan virus, pencurian data, pencurian identitas, dll.
- Menggunakan komputer sebagai senjata mereka - Dalam hal ini, mereka menggunakan komputer untuk melakukan kejahatan konvensional seperti spam, penipuan, perjudian ilegal, dll.
- Menggunakan komputer sebagai aksesori mereka - Dalam hal ini, mereka menggunakan komputer untuk mencuri data secara ilegal.
Hacktivist
Hacktivists adalah individu atau kelompok peretas yang melakukan aktivitas jahat untuk mempromosikan agenda politik, keyakinan agama, atau ideologi sosial. Menurut Dan Lohrmann, kepala petugas keamanan untuk Mentor Keamanan, sebuah perusahaan pelatihan keamanan nasional yang bekerja dengan negara bagian mengatakan "Hacktivisme adalah pembangkangan digital. peretasan karena suatu alasan." Hacktivists tidak seperti penjahat dunia maya yang meretas jaringan komputer untuk mencuri data demi uang. Mereka adalah individu atau kelompok peretas yang bekerja sama dan melihat diri mereka berjuang melawan ketidakadilan.
Penyerang yang disponsori negara
Penyerang yang disponsori negara memiliki tujuan tertentu yang selaras dengan kepentingan politik, komersial, atau militer negara asal mereka. Jenis penyerang ini tidak terburu-buru. Organisasi pemerintah memiliki peretas yang sangat terampil dan berspesialisasi dalam mendeteksi kerentanan dan mengeksploitasinya sebelum kerentanan ditambal. Sangat menantang untuk mengalahkan penyerang ini karena sumber daya yang besar yang mereka miliki.
Ancaman Orang Dalam
Ancaman orang dalam adalah ancaman terhadap keamanan organisasi atau data yang berasal dari dalam. Jenis ancaman ancaman biasanya datang dari karyawan atau mantan karyawan, tetapi juga dapat muncul dari pihak ketiga, termasuk kontraktor, pekerja sementara, karyawan atau pelanggan.
Ancaman orang dalam dapat dikategorikan di bawah-
Malicious
Malicious atau gambaran umunya adalah upaya orang dalam untuk mengakses dan berpotensi membahayakan data, sistem, atau infrastruktur organisasi. Ancaman orang dalam ini sering dikaitkan dengan karyawan yang tidak puas atau mantan karyawan yang percaya bahwa organisasi melakukan sesuatu yang salah dengan mereka dalam beberapa cara, dan mereka merasa dibenarkan untuk membalas dendam.
Orang dalam juga dapat menjadi ancaman ketika mereka disamarkan oleh orang luar yang jahat, baik melalui insentif keuangan atau pemerasan.
Accidental
Ancaman yang tidak disengaja adalah ancaman yang secara tidak sengaja dilakukan oleh karyawan orang dalam. Dalam jenis ancaman ini, seorang karyawan mungkin secara tidak sengaja menghapus file penting atau secara tidak sengaja membagikan data rahasia dengan mitra bisnis yang melampaui kebijakan atau persyaratan hukum perusahaan.
Negligent
Negligent adalah ancaman di mana karyawan mencoba menghindari kebijakan organisasi yang diberlakukan untuk melindungi data berharga. Misalnya, jika organisasi memiliki kebijakan ketat untuk berbagi file eksternal, karyawan dapat mencoba berbagi pekerjaan di aplikasi cloud publik sehingga mereka dapat bekerja di rumah. Tidak ada yang salah dengan tindakan ini, tetapi mereka dapat membuka diri terhadap ancaman berbahaya.