Analisis Project Akhir

 Halo teman-teman pada kesempatan kali ini saya ingin membagikan analisis/pembahasan yang akan digunakan untuk tugas akhir kegiatan Magang Merdeka Cybersecurity Analyst dengan mitra Kementerian Komunikasi dan Informatika. Berikut adalah pembahasannya:

  1. Collection

Pada tahap pengumpulan data, tools wireshark digunakan untuk menangkap saat korban menerima email dari pelaku, mengakses URL phising, dan login dengan akun dan password korban. Dalam penelitian ini, peneliti mengambil data log yang telah disimpan untuk membantu penyelidikan. File yang diambil (*.pcap) diambil dari aktivitas korban, dan nilai hash dari file yang diambil diberikan pada gambar di bawah.



  1. Examination

Pada penelitian ini tahap akuisisi data dilakukan secara offline menggunakan tools hashcalc didapatkan nilai hash dari file phishingattack.pcap adalah  2ee5c8c15a4a0798bb8976686f6f2929


  1. Analysis

Pada penelitian ini tahap analisis data barang bukti pada file capture phishingattack.pcap menggunakan tools wireshark untuk menganalisis dan mendapatkan barang bukti.

  1. Paket data 202

Pada paket data 202 ter-capture data login korban dengan email johnny5alive@gmail.com berserta password, browser Mozilla Firefox dan sistem operasi Linux yang digunakan.

Dan  terdapat website  phishing yang digunakan korban untuk melakukan login yaitu www.paypal.com4uswebappsresetaccountrecovery.timeseaways.com

Setelah diketahui Domain dari web phising tahap selanjutnya mencari informasi mengenai Domain 

tersebut menggunakan website https://centralops.net. Setelah mengakses website centralops.net memasukan domain www.paypal.com4uswebappsresetaccountrecovery.timeseaways.com pada kolom pencarian domain, maka diperoleh informasi DNS  www.paypal.com4uswebappsresetaccountrecovery.timeseaways.com seperti pada gambar berikut.

Gambar 8 menampilkan informasi IP address domain timeseaways.com dengan IP address server 65.60.58.202. Informasi domain whois record yang berhubungan dengan domain timeseaways.com dan diperoleh informasi lainnya meliputi: 

a. Nama domain : timeseaways.com

b. Pembuatan domain : 22 November 2004 

c. Nama pendaftar: Hiren Kanabar

d. Provinsi pendaftar : Mumbai

e. Negara pendaftar : India 


  1. Reporting

Tahap reporting penelitian ini melaporkan temuan analisis bukti terkait laporan korban atas pencurian akun yang telah diskenariokan. Hasil analisis diperoleh dari file capture 'phishingattack.pcap'.

Dari packet data 202 didapatkan informasi sebagai berikut:

Protocol DNS (Domain Name System) 

• Host Phishing : timeseaways.com

• IP Address Host Phishing : 65.60.58.202

• IP address source : 192.168.1.100

• IP address destination : 184.154.127.226

• Nama pendaftar: Hiren Kanabar

• Provinsi Pendaftar : Mumbai

• Negara : India 

• Date : 22 November 2004


Sekian pembahasan dari tugas akhir saya, Terima Kasih


Comments

Post a Comment

Popular posts from this blog

Akuisisi Bukti Digital

Image
  Apa itu akuisisi dalam forensik digital? Akuisisi data dalam forensik digital mencakup semua prosedur yang terlibat dalam pengumpulan bukti digital termasuk kloning dan penyalinan bukti dari sumber elektronik apa pun. Ini melibatkan pembuatan gambar forensik dari perangkat digital termasuk CD ROM, hard drive, hard drive yang dapat dilepas, smartphone, thumb drive, konsol game, server, dan teknologi komputer lainnya yang dapat menyimpan data elektronik. Dalam investigasi forensik digital, akuisisi data mungkin merupakan tahap yang paling kritis dan melibatkan rencana yang menuntut, menyeluruh, dan dibuat dengan baik untuk memperoleh bukti digital. Informasi menyeluruh harus disimpan dan dipelihara, serta semua ketentuan perangkat lunak dan perangkat keras, media komputer yang digunakan selama proses penyelidikan, dan bukti forensik sedang dipertimbangkan. Cara pengumpulan bukti forensik digital sangat penting. Bukti di bidang ini mudah berubah dan rapuh. Perlu dicatat bahwa karena pen
Read more

Analisa Anatomi Serangan IoT

Image
  Konsep "internet of things" (IoT) mengacu pada integrasi teknologi seperti sensor dan perangkat lunak ke dalam objek fisik dengan tujuan memungkinkan komunikasi, koneksi, dan pertukaran data antara objek tersebut dan perangkat lain yang terhubung. Internet of things (IoT) adalah salah satu teknologi paling serbaguna yang ada saat ini. Keberadaan internet di mana-mana, peningkatan kapasitas koneksi jaringan, dan keragaman perangkat yang terhubung membuat IoT dapat diskalakan dan mudah beradaptasi. Produksi makanan, manufaktur, keuangan, perawatan kesehatan, dan energi hanyalah beberapa industri yang telah direvolusi oleh IoT   khususnya melalui perluasannya, industrial internet of things (IIoT). Pada saat yang sama, itu juga mengarah pada realisasi smart home, building, dan city. Anatomi perangkat IoT Untuk memahami apa yang membuat perangkat IoT rentan terhadap serangan, ada baiknya melihat secara mendetail apa yang terjadi di baliknya. Perangkat IoT adalah perangkat tuju
Read more

Referensi Jurnal Project

     Pada kesempatan kali ini penulis ingin membagikan Literature Review tentang Network Forensics yang akan digunakan sebagai referensi untuk tugas akhir kegiatan Magang Merdeka Cybersecurity Analyst dengan mitra Kementerian Komunikasi dan Informatika. Berikut adalah literature reviewnya: No Judul Paper Utama Metode Penelitian Kesimpulan 1 ANALISIS SERANGAN ROUTER DENGAN SECURITY INFORMATION AND EVENT MANAGEMENT (SIEM) DAN IMPLIKASINYA PADA INDEKS KEAMANAN INFORMASI Citra Arfanudin, Bambang Sugiantoro, Yudi Prayudi Security Information And Event Management (SIEM) Penggunaan SIEM di Dinas Komunikasi dan Informatka Kota Tegal meningkatkan kemampuan Monitoring dan Audit semua aset di Lingkunagn Dinas Komunikasi dan Informatika Kota Tegal. 2 NETWORK FORENSICS UNTUK MENDETEKSI SERANGAN FLOODING PADA PERANGKAT INTERNET OF THINGS (IoT) RANDI RIZAL
Read more