Daftar Isi:
Definisi - Apa yang dimaksud dengan Insider Attack?
Serangan orang dalam adalah serangan jahat yang dilakukan pada jaringan atau sistem komputer oleh orang yang memiliki akses sistem resmi.
Orang dalam yang melakukan serangan memiliki keunggulan berbeda dari penyerang eksternal karena mereka memiliki akses sistem yang diotorisasi dan juga mungkin akrab dengan arsitektur jaringan dan kebijakan / prosedur sistem. Selain itu, mungkin ada sedikit keamanan terhadap serangan orang dalam karena banyak organisasi fokus pada perlindungan dari serangan eksternal.
Serangan orang dalam juga dikenal sebagai ancaman orang dalam.
Techopedia menjelaskan Insider Attack
Serangan orang dalam dapat memengaruhi semua elemen keamanan komputer dan berkisar dari mencuri data sensitif hingga menyuntikkan virus Trojan dalam sistem atau jaringan. Orang dalam juga dapat memengaruhi ketersediaan sistem dengan membebani komputer / penyimpanan jaringan atau kapasitas pemrosesan yang berlebihan, yang menyebabkan crash sistem.
Sistem deteksi intrusi internal (IDS) melindungi organisasi dari serangan orang dalam, tetapi menggunakan sistem seperti itu tidaklah mudah. Peraturan harus dibuat untuk memastikan bahwa peringatan serangan yang tidak diinginkan tidak dipicu oleh karyawan.
Pada tahun 2008, serangan orang dalam yang penting terjadi ketika Terry Childs, seorang insinyur jaringan untuk Departemen Telekomunikasi dan Layanan Informasi San Francisco, mengubah kata sandi jaringan kota, mengunci akses FiberWAN selama 12 hari. Childs dinyatakan bersalah merusak jaringan kejahatan. Pekerjaan yang diperlukan untuk mendapatkan kembali kendali sistem menelan biaya $ 900.000 di kota San Francisco, dan 60 persen layanan kota dipengaruhi oleh serangan orang dalam.
