Serangan Dunia Maya

Serangan ini dapat diberi label sebagai kampanye siber, perang siber atau terorisme siber dalam konteks yang berbeda. Serangan siber dapat terjadi dari menginstal perangkat pengintai di komputer pribadi untuk mencoba menghancurkan infrastruktur seluruh negara. Serangan siber telah menjadi semakin canggih dan berbahaya seperti worm Stuxnet yang baru-baru ini ditunjukkan. Analisis perilaku pengguna dan SIEM digunakan untuk mencegah serangan tersebut.

Sejak akhir 1980-an serangan siber telah berevolusi beberapa kali menggunakan inovasi dalam teknologi informasi sebagai vektor untuk melakukan kejahatan siber. Dalam beberapa tahun terakhir, skala dan kekuatan serangan dunia maya telah meningkat pesat, seperti yang diamati oleh World Economic Forum dalam laporan 2018-nya: "Kemampuan siber ofensif berkembang lebih cepat daripada kemampuan kita untuk menangani insiden yang tidak bersahabat."

Pada Mei 2000, Internet Engineering Task Force mendefinisikan serangan dalam RFC 2828 sebagai:

serangan terhadap keamanan sistem yang berasal dari ancaman cerdas, yaitu, tindakan cerdas yang merupakan upaya yang disengaja (terutama dalam arti metode atau teknik) untuk menghindari layanan keamanan dan melanggar kebijakan keamanan suatu sistem.

Instruksi CNSS No. 4009 tanggal 26 April 2010 oleh Committee on National Security Systems dari Amerika Serikat mendefinisikan serangan sebagai:

Segala jenis aktivitas berbahaya yang mencoba mengumpulkan, mengganggu, menyangkal, menurunkan, atau menghancurkan sumber daya sistem informasi atau informasi itu sendiri.

Meningkatnya ketergantungan masyarakat modern pada informasi dan jaringan komputer (baik di sektor swasta maupun publik, termasuk militer) telah memunculkan istilah baru seperti serangan dunia maya dan perang dunia maya.

Instruksi CNSS No. 4009 mendefinisikan serangan siber sebagai:

Sebuah serangan, melalui dunia maya, menargetkan penggunaan dunia maya oleh perusahaan untuk tujuan mengganggu, menonaktifkan, menghancurkan, atau secara jahat mengendalikan lingkungan/infrastruktur komputasi; atau menghancurkan integritas data atau mencuri informasi yang dikendalikan.

Saat mobil mulai mengadopsi lebih banyak teknologi, serangan dunia maya menjadi ancaman keamanan bagi mobil.

Dalam enam bulan pertama tahun 2017, dua miliar catatan data dicuri atau dipengaruhi oleh serangan dunia maya, dan pembayaran ransomware mencapai US$2 miliar, dua kali lipat dari tahun 2016.

Perang siber menggunakan teknik mempertahankan dan menyerang informasi dan jaringan komputer yang menghuni dunia maya, sering kali melalui kampanye dunia maya yang berkepanjangan atau serangkaian kampanye terkait. Itu menyangkal kemampuan lawan untuk melakukan hal yang sama, selama menggunakan instrumen teknologi perang untuk menyerang sistem penting komputer lawan. Terorisme siber, di sisi lain, adalah "penggunaan alat jaringan komputer untuk mematikan infrastruktur nasional yang penting (seperti energi, transportasi, operasional pemerintah) atau untuk memaksa atau mengintimidasi pemerintah atau penduduk sipil". Itu berarti hasil akhir dari perang siber dan terorisme siber adalah sama, untuk merusak infrastruktur penting dan sistem komputer yang terhubung bersama dalam batas-batas dunia maya.

Ahli kejahatan keuangan Veit Buetterlin menjelaskan organisasi itu, termasuk aktor negara yang tidak dapat membiayai dirinya sendiri melalui perdagangan karena sanksi yang dijatuhkan, melakukan serangan siber terhadap bank untuk menghasilkan dana.

Serangan dapat aktif atau pasif.

Sebuah "serangan aktif" mencoba untuk mengubah sumber daya sistem atau mempengaruhi operasinya.
Sebuah "serangan pasif" mencoba untuk mempelajari atau menggunakan informasi dari sistem tetapi tidak mempengaruhi sumber daya sistem (mis, penyadapan).

Serangan dapat dilakukan oleh orang dalam atau dari luar organisasi;

Sebuah "serangan dari dalam" adalah serangan yang dimulai oleh entitas di dalam perimeter keamanan (sebuah "orang dalam"), yaitu, entitas yang diberi otorisasi untuk mengakses sumber daya sistem tetapi menggunakannya dengan cara yang tidak disetujui oleh mereka yang diberi otorisasi.
Sebuah "serangan luar" dimulai dari luar perimeter, oleh pengguna sistem yang tidak sah atau tidak sah ("orang luar"). Di Internet, penyerang luar potensial berkisar dari orang iseng amatir hingga penjahat terorganisir, teroris internasional, dan pemerintah yang bermusuhan.
 

Sumber daya (baik fisik maupun logis), disebut aset, dapat memiliki satu atau lebih kerentanan yang dapat dieksploitasi oleh agen ancaman dalam tindakan ancaman. Akibatnya, kerahasiaan, integritas, atau ketersediaan sumber daya dapat dikompromikan. Secara potensial, kerusakan dapat meluas ke sumber daya selain yang awalnya diidentifikasi sebagai rentan,termasuk sumber daya lebih lanjut dari organisasi, dan sumber daya pihak lain yang terlibat (pelanggan, pemasok).

Triad CIA adalah dasar dari keamanan informasi.

Serangan itu dapat aktif ketika mencoba untuk mengubah sumber daya sistem atau mempengaruhi operasinya: sehingga mengganggu integritas atau ketersediaan. Sebuah "serangan pasif " mencoba untuk mempelajari atau menggunakan informasi dari sistem tetapi tidak mempengaruhi sumber daya sistem: jadi itu membahayakan kerahasiaan.

Serangkaian kebijakan yang berkaitan dengan manajemen keamanan informasi, information security management systems (ISMS), telah dikembangkan untuk mengelola, sesuai dengan prinsip manajemen risiko, tindakan penanggulangan untuk mencapai strategi keamanan yang diatur mengikuti aturan dan peraturan yang berlaku di suatu negara.

Sebuah serangan harus menyebabkan insiden keamanan yaitu peristiwa keamanan yang melibatkan pelanggaran keamanan. Dengan kata lain, peristiwa sistem yang relevan dengan keamanan di mana kebijakan keamanan sistem dilanggar atau dilanggar.

• Daftar serangan siber