Pahami Attack Vector dalam Skenario Serangan Siber
Ilustrasi
Cyberthreat.id - Attack Vector adalah sarana yang digunakan oleh pelaku jahat untuk mendapatkan akses ke dalam sistem atau jaringan untuk melakukan kegiatan jahat. Memahami Attack Vector sangat penting dan menemukan cara untuk mengamankan mereka adalah wajib guna bertahan melawan serangan cyber.
Sebelum mempelajari detailnya, terdapat perbedaan antara attack vector dan attack surface (serangan permukaan).
Attack vector merujuk pada cara, di mana aktor jahat dapat memperoleh akses ke sistem atau jaringan, sementara attack surface mengacu pada jumlah semua attack vector potensial yang dapat digunakan aktor jahat untuk membahayakan sistem atau jaringan.
Jenis Attack Vector
Jenis Attack Vector yang secara umum dieksploitasi penyerang meliputi berikut ini:
1. Kerentanan (vulnerabilities) yang merupakan kekurangan yang tidak diinginkan dalam program perangkat lunak dapat dimanfaatkan oleh penyerang untuk melakukan kegiatan berbahaya.
2. Kesalahan konfigurasi database dan server dapat menyebabkan data pribadi atau data sensitif terekspos.
3. Enkripsi yang lemah, dapat menyebabkan kompromi kredensial, data sensitif atau data keuangan.
4. Penyerang menggunakan phishing, teknik rekayasa sosial (social engineering) yang memainkan emosi manusia, untuk mengelabui target agar mengungkapkan informasi sensitif atau membuka serangan dengan akses ke sistem dan jaringan.
5. Distributed Denial of Service (DDoS) yang membombardir jaringan dengan lalu lintas untuk mengganggu fungsi normal.
6. Penggunaan kredensial yang lemah yang memungkinkan penyerang masuk ke sistem. Ini bisa lebih berbahaya jika kredensial milik admin lebih tinggi daripada pengguna.
7. Serangan Man in the Middle, melibatkan aktor jahat yang menguping komunikasi internet antara dua pihak dan berpotensi mengubah informasi yang ditransfer.
8. Vendor pihak ketiga yang sistemnya mudah dilanggar untuk mendapatkan akses ke sistem organisasi yang ditargetkan.
9. Berbagai jenis malware dapat diperkenalkan dalam sistem untuk mencuri informasi atau mengambil kendali atas sistem target.
Bagaimana memanfaatkan attack vector?
Ada dua cara utama untuk mengeksploitasi attack vector yaitu aktif dan pasif.
Serangan aktif bermaksud mengubah atau memengaruhi operasi sumber daya sistem. Contohnya termasuk infeksi Ransomware, spoofing email, dan serangan man-in-the-middle.
Serangan pasif melibatkan mengakses sistem untuk informasi dan tidak mengubah sumber daya dengan cara apa pun. Contohnya termasuk teknik rekayasa sosial seperti phishing.
