Arya Portofolio

Pendahuluan Pada analisis singkat traffic malware kali ini, penulis menggunakan pcap dari Malware Traffic Analysis  edisi malware IcedID. Penulis menggunakan file pcap "2023-07-26-IcedID-with-Keyhole-VNC-traffic". Adapun untuk environment analisis penulis menggunakan Security Onion yang telah terintegrasi dengan Suricata, Zeek, ELK, tools CyberSecurity dan Log Management lainnya. Gambar 1. Hash SHA256 file PCAP Gambar 2. Importing PCAP ke Security Onion Pembahasan Setelah diimport, tampilan dashboard terhadap informasi PCAP yang diimport adalah sebagai berikut: Gambar 3. Gambar 4. Gambar 5. Pada Gambar 5. untuk bagian event yang berhasil dihasilkan oleh suricata, terdapat banyak rule snort yang terpicu untuk "ET POLICY OpenSSL Demo CA-Internet Widget Pity (0)". Ketika dicari, rule tersebut menandakan bahwa suatu alamat IP menggunakan Self Signed SSL/TLS Ceritificate. Gambar 6. Salah satu rule snort untuk self-signed SSL/TLS Certificate. Endpoint yang terlibat ada...

 Hello World     Kemarin sekitar bulan Desember 2023, penulis berkesempatan untuk berbicara secara online dengan teman-teman pegiat cybersecurity lain. Kesempatan tersebut sangatlah memberi banyak penulis ide dan arahan untuk mempersiapkan jenjang karir yang ingin penulis capai. Penulis ingin setidaknya berkarir di bidang kemanan cyber, ataupun jaringan karena kedua hal tersebut menurut penulis sangatlah berkaitan dan lebih baik apabila keduanya bisa dipahami. Namun tentu saja di era pasca pandemi COVID dan maraknya layoff di bidang industri membuat penulis bingung, ditambah lagi status penulis yang sangatlah fresh graduate tidak berpengalaman.     Salah satu saran yang penulis catat dan ingin lakukan adalah membuat sebuah portofolio tentang pengetahuan dan skill penulis. Hal ini juga untuk menjaga pengetahuan penulis untuk tidak terlupakan karena pada umumnya, pengetahuan akan lupa apabila tidak diajarkan, implementasi ataupun didokumentasikan. Oleh karena itu ...