Skenario penyerangan menggunakan 4 fitur di Diamond Model of Intrusion Analysis!

Skenario penyerangan menggunakan 4 fitur di Diamond Model of Intrusion Analysis!

Diamond Model of Intrusion Analysis adalah model yang digunakan untuk menganalisis serangan siber dengan mengidentifikasi empat fitur utama yang terlibat dalam sebuah serangan. Keempat fitur ini adalah aktor, infrastruktur, teknik, dan tujuan. Mari kita uraikan skenario penyerangan tersebut berdasarkan Diamond Model of Intrusion Analysis:

1. Aktor:

Aktor dalam kasus ini adalah organisasi .mmm yang merupakan kelompok hacker berusia 16-25 tahun. Mereka menggunakan Telegram sebagai platform komunikasi untuk berkoordinasi dan menyombongkan pencapaian mereka. Aktor ini memiliki motivasi untuk mencuri informasi sensitif dari akun pengguna Red Racoon dan mengungkapkan pencapaiannya di depan orang lain untuk mendapatkan pengakuan.

2. Infrastruktur:

Infrastruktur yang digunakan oleh organisasi .mmm adalah Telegram sebagai platform komunikasi. Selain itu, mereka juga mendapatkan kredensial VPN Red Racoon dari forum market place bawah tanah bernama Roussian Market. Dengan VPN ini, mereka bisa mengakses jaringan privat Red Racoon dan menggunakan Active Directory Explorer untuk mengumpulkan informasi pengguna dan kelompok pengguna.

3. Teknik:

Teknik yang digunakan oleh organisasi .mmm termasuk:

   a. Penggunaan Active Directory Explorer: Mereka menggunakan alat ini untuk mengumpulkan identitas pengguna dan kelompok pengguna di setiap mesin pada jaringan domain Red Racoon.

   b. Penggunaan Tool Mimikatz: Setelah mengakses perangkat mesin melalui remote desktop, mereka menggunakan Mimikatz untuk mendapatkan kredensial yang tersimpan di web browser, yang memberi mereka akses ke tool internal Red Racoon untuk mengelola akun pengguna.

   c. Serangan "Sim-swapping": Setelah mendapatkan akses ke akun pengguna Red Racoon, mereka menggunakan serangan "Sim-swapping" untuk mengambil alih nomor HP (SIM card) korban dan mendapatkan pesan OTP untuk multi-factor authentication.

4. Tujuan:

Tujuan dari serangan ini adalah untuk mencuri informasi sensitif dari akun pengguna Red Racoon dan membobol akun pengguna untuk kepentingan mereka sendiri. Mereka juga ingin menunjukkan pencapaian mereka di depan para remaja lain untuk mendapatkan pengakuan dan reputasi di komunitas hacker.

Dengan menganalisis serangan berdasarkan Diamond Model of Intrusion Analysis, kita dapat memahami lebih baik tentang aktor, infrastruktur, teknik, dan tujuan yang terlibat dalam serangan tersebut. Hal ini akan membantu dalam mengidentifikasi kelemahan yang ada dan mengambil langkah-langkah untuk meningkatkan keamanan sistem agar serangan serupa tidak terjadi di masa depan.

Komentar

Posting Komentar

Postingan populer dari blog ini

Mengatur Ruang Belajar di Rumah dengan Teknologi Terkini

Dalam era digital saat ini, banyak pegawai dan profesional yang bekerja dari rumah. Oleh karena itu, penting untuk memiliki ruang belajar yang nyaman dan efisien. Mengatur ruang belajar di rumah bukan hanya soal estetika, tetapi juga tentang menciptakan lingkungan yang mendukung produktivitas dan kreativitas. Dalam artikel ini, kami akan membahas cara mengatur ruang belajar di rumah dengan memanfaatkan teknologi terkini. 1. Menentukan Lokasi yang Tepat Langkah pertama dalam mengatur ruang belajar adalah memilih lokasi yang tepat. Pilihlah area di rumah yang minim gangguan dan memiliki pencahayaan yang baik. Jika memungkinkan, pilih ruang yang terpisah dari area umum untuk menjaga fokus saat bekerja. 2. Memilih Perabot yang Ergonomis Kenyamanan adalah kunci saat bekerja dari rumah. Investasikan dalam kursi dan meja yang ergonomis. Kursi yang dapat disesuaikan tinggi dan memiliki dukungan punggung yang baik akan membantu mengurangi ketegangan saat bekerja. Pastikan meja memiliki tinggi y...
Baca selengkapnya

Penjelasan tentang Bandwith yang mudah dipahami

Bandwidth  adalah istilah yang digunakan dalam konteks jaringan komputer untuk mengukur jumlah data yang dapat dikirimkan melalui suatu saluran komunikasi dalam suatu periode waktu tertentu. Bandwidth diukur dalam bit per detik (bps) dan menunjukkan kapasitas maksimum saluran komunikasi untuk mentransfer data. Untuk memberikan pemahaman yang lebih mudah, kita dapat mengibaratkan bandwidth dengan pipa air. Bandwidth akan menentukan seberapa besar pipa tersebut dan berapa banyak air yang dapat mengalir melaluinya dalam waktu tertentu. Contohnya, misalkan kita memiliki koneksi internet dengan bandwidth 100 Mbps (megabit per detik). Hal ini berarti koneksi internet tersebut dapat mentransfer data hingga 100 megabit dalam waktu 1 detik. Jika kita mengunduh file berukuran 50 megabit, maka dengan koneksi internet tersebut, file tersebut dapat diunduh dalam waktu kurang dari 1 detik. Namun, perlu diingat bahwa bandwidth hanya menunjukkan kapasitas maksimum saluran komunikasi, dan kecepatan...
Baca selengkapnya