TEMPO.CO, Jakarta - Microsoft menciptakan taksonomi baru bertema cuaca untuk para peretas atau hacker. Nama-nama seperti badai, topan, dan badai salju menjadi bagian dari delapan kelompok yang digunakan Microsoft untuk melacak serangan dunia maya.
Taksonomi baru akan mencakup lima kelompok aktor utama: negara-bangsa, mereka yang bermotivasi finansial, aktor ofensif sektor swasta (PSOA), mereka yang menggerakkan operasi pengaruh, dan kelompok yang masih berkembang.
Jadi, misalnya, ada ancaman keamanan dunia maya yang baru atau berasal dari sumber yang tidak dikenal, maka Microsoft akan sementara menggolongkannya dalam kelompok "Storm atau Badai" disertai penomoran terdiri dari empat digit. Metode ini menggantikan penanda "DEV" yang sebelumnya digunakan Microsoft.
Aktor peretas yang berasal dari negara-bangsa akan diberi nama sesuai dengan keluarga peristiwa cuaca tertentu, yang didesain untuk menunjukkan dari mana kelompok itu mengarah. Dalam kategori ini ada Topan untuk Cina, Badai Pasir - Iran, Hujan - Libanon, Hujan Es - Korea Utara, Badai Salju - Rusia, Badai Es - Korea Selatan, Debu - Turki, dan Siklon - Vietnam.
Dengan begitu, kelompok hacker Cozy Bear asal Rusia akan disebut Badai Salju Tengah Malam (Midnight Blizzard). Namnya bukan lagi NOBELIUM seperti yang digunakan Microsoft saat mendeskripsikan serangan grup tersebut tahun lalu.
Kelompok peretas yang memiliki motif finansial akan dilabeli sebagai 'Prahara', sedangkan kelompok PSOA sebagai Tsunami, dan mereka yang berada di balik operasi-operasi pengaruh dikelompokkan dalam nama 'Banjir'.
“Pendekatan penamaan yang telah kami gunakan sebelumnya (Elements, Trees, Volcanoes, dan DEVs) telah dihentikan,” kata John Lambert, CVP Microsoft untuk Intelijen Ancaman.
Microsoft telah melacak sebanyak 160 grup hacker negara-bangsa, 50 grup ransomware, 300 pelaku dengan ancaman unik, dan ratusan peretas lainnya yang bersama komunitas profesional keamanan siber yang lebih besar yang menggunakan nama lain untuk meretas.
“Kami menyadari bahwa vendor lain di industri ini juga memiliki taksonomi penamaan unik yang mewakili pandangan mereka yang berbeda tentang ancaman berdasarkan kecerdasan mereka,” kata Lambert.
Definisi 5 Kategori Hacker menurut Microsoft
Aktor negara-bangsa: operator dunia maya yang bertindak atas nama atau diarahkan oleh program yang selaras dengan bangsa/negara, terlepas dari apakah untuk spionase, keuntungan finansial, atau retribusi. Microsoft telah mengamati bahwa sebagian besar pelaku negara bangsa terus memfokuskan operasi dan serangan terhadap lembaga pemerintah, organisasi antar pemerintah, organisasi non-pemerintah, dan wadah pemikir untuk tujuan spionase atau pengawasan tradisional.
Pelaku yang bermotivasi finansial: kampanye/kelompok dunia maya yang diarahkan oleh organisasi/orang kriminal dengan motivasi keuntungan finansial dan belum dikaitkan dengan kepercayaan tinggi ke negara non-negara atau entitas komersial yang dikenal. Kategori ini mencakup operator ransomware, penyusupan email bisnis, phishing, dan grup lain dengan motivasi murni keuangan atau pemerasan.
Pelaku ofensif sektor swasta (PSOA): aktivitas dunia maya yang dipimpin oleh pelaku komersial yang dikenal/badan hukum yang sah, yang membuat dan menjual senjata dunia maya kepada pelanggan yang kemudian memilih target dan mengoperasikan senjata dunia maya. Alat-alat ini mengancam banyak upaya hak asasi manusia global, karena mereka telah diamati menargetkan dan mengawasi para pembangkang, pembela hak asasi manusia, jurnalis, advokat masyarakat sipil, dan warga negara lainnya.
Operasi pengaruh: kampanye informasi yang dikomunikasikan secara online atau offline dengan cara manipulatif untuk mengubah persepsi, perilaku, atau keputusan oleh khalayak sasaran untuk memajukan kepentingan dan tujuan kelompok atau bangsa.
Grup dalam pengembangan: penunjukan sementara yang diberikan untuk aktivitas ancaman yang tidak diketahui, muncul, atau berkembang yang memungkinkan Microsoft untuk melacaknya sebagai kumpulan informasi terpisah hingga kami dapat mencapai keyakinan tinggi tentang asal atau identitas pelaku di balik operasi tersebut. Setelah kriteria terpenuhi, grup dalam pengembangan diubah menjadi aktor bernama atau digabungkan menjadi nama yang sudah ada.
THE VERGE, MICROSOFT
Pilihan Editor: Fitur Baru WhatsApp Bisa Otomatis Bagikan Update Status ke Facebook
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.