17, 19 dan 20. Itu adalah usia para tersangka peretasan taman kanak-kanak Kido baru-baru ini dan serangan bulan April yang menyebabkan pengecer Inggris Marks & Spencer dan The Co-operative mengalami pengurangan layanan dan kerugian jutaan pound.
Geng yang sama yang mengaku bertanggung jawab atas peretasan M&S juga menargetkan Jaguar Land Rover pada bulan Agustus, menghentikan produksi global dan mempengaruhi ribuan orang. bisnis yang mengandalkan penjualan ke JLR untuk menghidupi dirinya sendiri karyawan.
Kepala Pengembangan Bisnis Internasional dan Penjualan Group-IB.
Di masa lalu, serangan terhadap raksasa industri sebagian besar dilakukan oleh peretas yang disponsori negara dari negara-negara seperti Rusia atau Korea Utara. Namun sebagian besar tersangka yang diidentifikasi dalam serangan siber tingkat tinggi baru-baru ini memiliki dua kesamaan: mereka berbahasa Inggris, dan mereka berusia muda.
Di saat generasi muda kita dihadapkan pada pilihan antara menggunakan keterampilan untuk kebaikan dan keburukan – penting bagi kita untuk mengarahkan mereka ke karir di bidang tersebut. keamanan siber industri.
Di mana generasi muda belajar cara meretas?
Lonjakan kejahatan cyber remaja yang tiba-tiba mungkin mengindikasikan peningkatan jumlah anak muda yang belajar cara melakukan peretasan – namun ada alasan lain: meningkatnya aksesibilitas terhadap cybercrime. ransomwaredijajakan oleh semakin banyak pemasok Ransomware-as-a-Service (RaaS).
Grup RaaS menyediakan program yang kemudian digunakan oleh afiliasinya (seperti remaja yang ditangkap dalam peretasan M&S dan Co-op) untuk menargetkan bisnis tertentu.
Program afiliasi memudahkan calon peretas untuk mengakses infrastruktur yang diperlukan untuk menerobos organisasi keamanan tindakan – yang berarti mereka tidak harus menjadi peretas yang sangat terampil.
Sebagai imbalan atas penggunaan platform mereka, grup RaaS mengambil bagian dari pendapatan yang dihasilkan serangan dari bisnis yang terkena dampak. Seringkali hal ini berasal dari uang tebusan, yang dibayarkan untuk memulihkan kunci enkripsi guna memecahkan kode data yang dicuri dan mencegahnya dipublikasikan di web.
Apa yang mendorong generasi muda melakukan kejahatan dunia maya?
Jadi, peretasan semakin mudah diakses. Namun mengapa hal ini menarik semakin banyak generasi muda?
Fergus Hay, salah satu pendiri inisiatif keterampilan siber remaja, The Hacking Games, baru-baru ini berbicara di podcast Masked Actors Group-IB tentang motivasi umum penjahat siber muda. Dia merangkumnya sebagai – ‘Empat F’: ketenaran, frustrasi, keuangan, dan teman.
Serangan siber tingkat tinggi memenuhi semua hal di atas – serangan ini memberikan pengakuan kepada pelakunya, jalan keluar bagi ketidakpuasan yang semakin besar, dan potensi imbalan yang sangat besar dari organisasi yang tunduk pada permintaan uang tebusan.
Mengenai aspek komunitas, Fergus berpendapat bahwa hal ini berakar pada komunitas game online – di mana banyak anak muda pertama kali merasakan ‘peretasan’. Dalam game, Anda memiliki laboratorium langsung untuk menguji, meretas, memodifikasi, memecahkan game, melakukan doxxing satu sama lain, dan membuat bot sasaran.
Semua eksperimen ini mengembangkan keahlian mereka, dan selalu dihargai dengan poin XP, promosi, dan kompetisi.
Oleh karena itu, dalam komunitas game, peretasan tidak hanya didorong tetapi juga dilegitimasi.
Akar penyebab potensial lainnya terletak pada cara sumber dan pengembangan bakat siber secara historis. Rekrutmen tradisional sering kali berfokus pada pendidikan dan pelatihan formal, sedangkan individu yang belajar secara otodidak dan berbakat yang tidak mengikuti jalur konvensional ini diabaikan.
Fergus juga mencatat bahwa sebagian besar talenta dunia maya memiliki keragaman saraf, yang mungkin membuat jalur rekrutmen tradisional semakin sulit diakses.
Dengan semakin sulitnya mencapai jalur karir yang sah, individu-individu berbakat dengan keterampilan siber yang kuat – dan pengetahuan tentang keterampilan yang dapat diperoleh jika digunakan secara ilegal – menjadi target utama perekrutan oleh organisasi penjahat siber.
Masalah citra keamanan siber yang etis
Kesenjangan keterampilan keamanan siber bukanlah isu baru. Pada bulan September tahun ini, Pemerintah Inggris merilis sebuah penelitian yang menunjukkan bahwa hampir separuh dari seluruh dunia usaha di Inggris berjuang dengan ‘kesenjangan keterampilan dasar’.
Tiga kesenjangan keterampilan terbesar yang dirasakan dalam sektor siber adalah ‘audit dan jaminan’, ‘forensik digital’, dan ‘keamanan kriptografi dan komunikasi’.
Ini adalah area di mana talenta muda dapat berkembang – namun, meskipun kekurangan talenta telah menyusut sejak tahun lalu, jalan yang harus ditempuh masih panjang.
Salah satu alasan potensial adalah persepsi mengenai peran keamanan siber di kalangan generasi muda; mereka dipandang membosankan, atau terlalu teknis, tidak memiliki daya tarik dan daya tarik seperti pekerjaan kriminal bawah tanah. Bandingkan saja gambaran budaya pop tentang seorang peretas elit dan misterius dengan gambaran seorang profesional TI yang menghantui ruang bawah tanah perusahaan.
Masalah citra ini mempunyai konsekuensi nyata. Tanpa meyakinkan talenta-talenta digital baru bahwa keamanan siber adalah karier yang layak dan diinginkan, industri ini akan terus kehilangan keterampilan dan memasuki lingkungan yang lebih ‘mendebarkan’.
Kemana kita pergi setelah ini?
Untuk memerangi meningkatnya kejahatan siber remaja, industri ini perlu melakukan lebih dari sekadar memperkuat batas keamanan. Hal ini perlu untuk mengatasi faktor-faktor sosial yang mendorong generasi muda ke arah kriminalitas.
Citra keamanan siber perlu diubah, untuk menarik talenta baru menuju jalur karier yang sah – begitu pula citra karyawan yang baik.
Organisasi harus melihat kebijakan perekrutan mereka dan mendefinisikan kembali seperti apa perekrutan yang baik. Saatnya memikirkan kembali cara industri berinteraksi dengan talenta potensial, menjangkau mereka di mana pun mereka menghabiskan waktu – baik di lingkungan game atau di Discord server.
Dan, kita harus melihat lebih dari sekedar kandidat yang diterima secara tradisional untuk mengisi kesenjangan keterampilan, menjangkau mereka yang berada di luar sistem pendidikan tinggi dan komunitas dengan keanekaragaman saraf, dengan peluang untuk mengembangkan keterampilan dan mengidentifikasi jalur karier.
Kasus-kasus baru-baru ini menunjukkan bahwa generasi muda di Inggris dan sekitarnya memiliki keterampilan siber yang diperlukan untuk membuat perubahan besar, baik sebagai beban atau aset. Sekarang tergantung pada industri untuk menunjukkan bahwa ada ruang yang sah di mana bakat mereka akan dihargai – sebelum mereka ditampilkan di papan pesan RaaS.
Anda dapat mendengarkan episode lengkap Dari Joystick hingga Jailbreak di mana pun Anda mendapatkan podcast. Cari saja ‘Aktor Bertopeng’.
Kami telah menampilkan perangkat lunak enkripsi terbaik.
Artikel ini dibuat sebagai bagian dari saluran Expert Insights TechRadarPro tempat kami menampilkan para pemikir terbaik dan tercemerlang di industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah milik penulis dan belum tentu milik TechRadarPro atau Future plc. Jika Anda tertarik untuk berkontribusi, cari tahu lebih lanjut di sini: https://www.techradar.com/news/submit-your-story-to-techradar-pro
