Ancaman Watering Hole Attack yang Tersembunyi di Web

15 Maret 2024 oleh Cyber Academy Indonesia
Bagikan artikel ini
img-blog

Seiring kemajuan keamanan siber, serangan siber pun semakin kembangkan kemampuannya dalam menyerang targetnya. Salah satu serangan Watering Hole Attack yang bisa mengancam keamanan jaringan atau sistem perusahaan.

 

Mengenal Tentang Watering Hole Attack

Watering Hole Attack adalah serangan siber yang ditujukan pada target perusahaan  yang biasa menggunakan situs web atau server secara rutin. Setelah mengetahui situs web target

 

Bagaimana Cara Watering Hole Attack Bekerja?

Serangan ini menggunakan teknik zero-day untuk mengeksploitasi kerentanan tanpa diketahui. Biasanya, pelaku akan mengeksploitasi web atau server yang sering digunakan oleh suatu perusahaan dengan mengirimkan payload berbahaya ke jaringan perusahaan.
 

Tahapan Watering Hole Attack

  • Intelligence Gathering: Peretas biasanya mengumpulkan informasi situs yang sering digunakan untuk mengirimkan Advance Persistent Threat (APT).
  • Analysis: Peretas mulai menganalisis daftar situs web untuk mencari kelemahan domain dan subdomain yang bisa mereka eksploitasi.
  • Attack Preparation: Peretas mulai kirimkan serangan, berupa SQL Injection, XSS dan Zero-Day Exploitation.
  • Attack Execution: Ketika siap untuk menyerang jaringan target, malware payload dikirimkan ke layanan pengguna, lalu ke jaringan IT perusahaan.

Sumber: splunk.com

 

Apa Dampak dari Watering Hole Attack?

  1. Dapat mencuri data sensitif.
  2. Kerugian finansial, kepercayaan dan keyakinan.
  3. Bisa mengambil alih akun dan mengganggu produktifitas perusahaan.
  4. Penyebaran malware ke dalam jaringan internal dan merusak reputasi perusahaan.
  5. Dapat konsekuensi hukum dan dikenakan denda.


Sumber: asdf.id

 

Dapatkan Official Merchandise Cyber Academy⬇️

? https://swag.cyberacademy.id 

 

Solusi Cyber Security apa yang Anda butuhkan ?

Cybersecurity Education Platform :  https://www.cyberacademy.id/  

Bug Bounty Platform and Penetration Testing : https://www.cyberarmy.id/  

Automated Security Testing Platform : https://www.helium.sh/ 

 

Jangan lupa Follow akun media sosial Cyber Academy Indonesia berikut ya sob!

Instagram : https://www.instagram.com/cyberacademyid/  

TikTok : https://www.tiktok.com/@cyberacademyid   

Youtube : https://www.youtube.com/@CyberAcademyID  

Facebook : https://www.facebook.com/cyberacademyid/  

Linkedin : https://www.linkedin.com/company/cyberacademyid/  

Spotify : https://podcasters.spotify.com/pod/show/cyber-academy-indonesia 

 

Artikel Terbaru

Mulai Membangun Keahlian Cyber Security Kamu Hari ini!