Arya Portofolio

 Pendahuluan Pada analisa singkat ini, penulis akan menggunakan PCAP "2024-02-14-Danabot-infection-traffic.pcap" dari  Malware Traffic Analysis . File yang digunakan adalah PCAP dengan Hash SHA256 E3C898679BDBE6BA8F62F1A48E50F3FC6754EDA4E8F6CBAFAEF094A77A58D50A. Gambar 1. Pembahasan File PCAP yang dipilih dimasukkan ke Security Onion. Gambar 2. Tampilan pada dashboard Security Onion menjadi seperti berikut: Gambar 3. Gambar 4. Gambar 5. Beralih pada bagian alerts, dihasilkan beberapa alerts seperti berikut: Gambar 6. Berfokus pada severity HIGH saja, saat dibuka pada alert rule "ET HUNTING Possible Obfuscator io JavaScript" berisi komunikasi protokol HTTP seperti berikut: Gambar 7. Traffic disimpan dan diekstrak konten HTTPnya dengan Wireshark Gambar 8. Setelah diekstrak, dihasilkan file dengan nama resources.dll dengan hash SHA256 2597322A49A6252445CA4C8D713320B238113B3B8FD8A2D6FC1088A5934CEE0E . Ketika dimasukkan informasi tersebut di VirusTotal didapati bahwa fi...

 Pendahuluan Pada analisa singkat kali ini, penulis menggunakan dataset PCAP pribadi yang memuat kegiatan reverse tcp perangkat Android dengan metasploit melalui jaringan publik (lebih tepatnya menggunakan jaringan kampus di Universitas Sriwijaya). PCAP dihasilkan melalui sniffing perangkat Android yang terinfeksi trojan reverse TCP. Pembahasan Seperti biasa, PCAP diimport ke Security Onion. Gambar 1. Setelah berhasil di-import. Tampilan dashboard Security Onion adalah sebagai berikut: Gambar 2. Gambar 3. Gambar 4. Pada bagian Alerts, muncul beberapa peringatan sebagai berikut: Gambar 5. Satu persatu alerts diinvestigasi, mulai dari alerts pertama perihal "ET DNS Query for .cc TLD". Alert ini terjadi beberapa kali seperti yang bisa dilihat pada gambar dibawah ini: Gambar 6. Berdasarkan gambar diatas, IP Address yang terlibat semuanya lokal yaitu 10.215.173[.]1 dan 10.215.173[.]2 . Ketika diamati port tujuan, menggunakan port umum untuk DNS yaitu 53.   Gambar 7. Ketika diamat...

 1. Pendahuluan           Computer Security Incident Handling Guide (Panduan Penanganan Insiden Keamanan Komputer), merupakan sebuah panduan yang dikeluarkan oleh National Institute of Standards and Technology. Panduan ini sering direferensikan oleh berbagai pihak untuk menyusun sebuah SOP penanganan insiden CyberSecurity di dalam organisasi. Penanganan insiden juga termasuk proses deteksi, analisis dan publikasi dengan persyaratan tertentu sehingga insiden yang sama dapat dikenali dan dicegah oleh organisasi lain. Review ini akan penulis bagi menjadi beberapa part karena dokumen aslinya yang sangat panjang. 2. Isi Tujuan dan batasan dari dokumen ini berupa: Membantu organisasi dalam melakukan mitigasi resiko dari insiden keamanan komputer dengan memberikan panduan praktikal dalam merespon insiden secara efektif dan efisien. Memberikan fokus pembahasan dalam mendeteksi, analisis, prioritasi, dan penanganan insiden Target pembaca dari dokumen ini ialah:...