-
- |
-
Bukan Sekadar Hacker Biasa! Salt Typhoon Menyusup Diam-diam
Bukan Sekadar Hacker Biasa! Salt Typhoon Menyusup Diam-diam
Dalam dunia serangan siber, tidak semua ancaman terlihat jelas sejak awal. Sebagian justru memanfaatkan celah kecil, bergerak perlahan, dan bertahan di dalam sistem dalam waktu yang lama sebelum akhirnya terdeteksi. Salah satunya adalah Salt Typhoon, kelompok peretas yang diduga berasal dari Tiongkok yang meresahkan industri telekomunikasi di Amerika Serikat.
Dilansir dari berbagai sumber, kelompok ini diyakini merupakan bagian dari operasi siber yang didukung negara (state-sponsored), dan terindikasi melakukan penyusupan ke sistem internal perusahaan-perusahaan telekomunikasi besar AS. Lebih dari sekadar serangan, pola mereka menunjukkan karakteristik serangan canggih: penggunaan kredensial sah, akses tersembunyi ke sistem law enforcement, serta kemampuan untuk tetap bertahan dalam jaringan selama berbulan-bulan.
Infiltrasi Senyap: Strategi yang Efektif
Salt Typhoon bukan satu-satunya kelompok yang memanfaatkan teknik infiltrasi pasif seperti ini. Namun, apa yang membedakan mereka adalah kemampuan untuk menghindari deteksi sambil mempertahankan akses ke sistem-sistem paling sensitif. Dalam dunia MITRE ATT&CK®, taktik semacam ini termasuk dalam kategori seperti:
-
T1078 - Valid Accounts
-
T1059 - Command and Scripting Interpreter
-
T1021 - Remote Services
Bagi banyak organisasi, mendeteksi serangan dengan pola seperti ini sering kali terlambat. Serangan tidak muncul dalam bentuk malware eksplosif atau trafik anomali yang mencolok, melainkan lewat aktivitas yang terlihat “normal” namun dilakukan oleh pihak yang salah.
Meningkatkan Ketahanan Melalui Simulasi Nyata
Untuk menghadapi ancaman seperti Salt Typhoon, organisasi membutuhkan lebih dari sekadar perangkat lunak/software keamanan. Organisasi/perusahaan memerlukan adanya pemahaman mendalam tentang bagaimana musuh berpikir dan bertindak, serta kemampuan untuk mengidentifikasi pola serangan secara proaktif.
Salah satu cara efektif untuk melatih tim keamanan siber dalam menghadapi skenario serangan semacam ini adalah dengan pendekatan adversary emulation, yaitu mensimulasikan cara kerja musuh di lingkungan yang terkendali.
Sebagai contoh, pelatihan seperti MITRE ATT&CK® Defender – Adversary Emulation Fundamentals yang disediakan oleh CYBER RANGES by Velsicuro memberikan simulasi nyata berbasis teknik APT. Pelatihan ini membantu SOC, threat hunter, dan incident responder memahami bagaimana serangan seperti Salt Typhoon dapat terjadi dan bagaimana mendeteksi serangan tersebut sejak dini.
Saatnya Bergerak Lebih Cepat dari Attacker
Ancaman dari kelompok seperti Salt Typhoon menjadi pengingat bahwa ketahanan siber bukan hanya soal alat, tapi juga kesiapan mental dan teknis dari tim yang mengelolanya. Ketika serangan tidak lagi bersifat bising, kemampuan untuk mengenali jejak-jejak halus menjadi sangat penting.
Melalui pendekatan berbasis skenario seperti yang ditawarkan oleh VELSICURO-CYBER RANGES™️ Anda dan tim tidak hanya belajar menghadapi serangan tetapi juga memahami bagaimana serangan itu terjadi.
Untuk informasi lebih lanjut mengenai pelatihan MITRE ATT&CK, simulasi serangan maupun cyber drill, hubungi VelSicuro hari ini:
🌐 www.cyberranges.velsicuro.com
✉️ hub@velsicuro.co.id
☎️ 0878 9090 8898
IT'S TIME!!
INDONESIA PRIDE!!
"Merah Putih" CYBER DEFENDER
SEE THE DIFFERENT, EXPECT THE BEST!!
TINGKATKAN KEMAMPUAN CYBER ANDA!
Mari bersama VELSICURO-CYBER RANGES, kita wujudkan Generasi Emas Indonesia di era digital!
Popular article
Need Any Technology Solution
Let’s Work Together on Project
