Serangan bertarget adalah jenis serangan siber yang biasanya melibatkan pengumpulan informasi tentang perusahaan, individu, atau sistem target tertentu. Data yang diperoleh kemudian digunakan untuk merancang serangan yang secara khusus disesuaikan dengan target tersebut untuk melanggar keamanannya. Serangan yang ditargetkan sering kali menggunakan malware seperti ransomware atau phishing untuk mendapatkan akses ke jaringan, sistem, atau data.
Penyerang yang ditargetkan mungkin termotivasi oleh keuntungan, spionase, atau keuntungan politik. Perusahaan swasta mungkin menjadi sasaran untuk mengakses data sensitif yang dapat dimonetisasi. Entitas pemerintah mungkin menjadi sasaran untuk mendapatkan akses terhadap informasi keamanan nasional. Individu juga menjadi sasaran penggunaan ransomware atau merilis data curian dalam bentuk pemerasan.
Serangan yang ditargetkan sangat berbahaya karena sifatnya yang ditargetkan dan disesuaikan. Untuk melawan serangan yang ditargetkan, penilaian dampak dapat digunakan untuk menganalisis postur keamanan dan kerentanan perusahaan, serta mempelajari serangan di masa lalu dengan tujuan menemukan pola. Perusahaan juga harus mempertimbangkan investasi pada solusi seperti sistem firewall, program anti-malware, dan alat deteksi untuk mencegah dan mendeteksi serangan yang ditargetkan.
