Metodologi Tugas Akhir TSA

Halo teman-teman pada kesempatan kali ini saya ingin membagikan metodologi yang akan digunakan untuk tugas akhir kegiatan Magang Merdeka Cybersecurity Analyst dengan mitra Kementerian Komunikasi dan Informatika. Berikut adalah metodologinya:

Tujuan dari penelitian ini adalah untuk mengungkap bukti kejahatan cybercrime, dengan fitur login palsu yang digunakan oleh phisher untuk mengeksploitasi data pengguna dengan memperoleh informasi username dan password korban dengan menggunakan email sebagai saluran untuk menyebarkan URL phishing. Institut Standar dan Teknologi Nasional adalah mekanisme yang digunakan untuk mengungkap kejahatan (NIST).

  1. Simulasi Kasus Kejahatan

Simulasi kasus kejahatan cybercrime ini bertujuan untuk menjelaskan alur kejahatan cybercime yang dilakukan phiser seperti Gambar 1.


Alur pencurian akun akan dibahas pada langkah ini, seperti terlihat pada Gambar diatas, di mana pelaku mengirimkan email dengan URL phishing dan kemudian tanpa disadari menjadi korban login menggunakan URL phishing tersebut; dari kejadian tersebut, pelaku memperoleh akses ke akun korban. Berdasarkan simulasi kasus, penulis mencoba untuk membuktikan kejahatan tersebut.


  1. National Institute Of Standards And Technology (NIST)

Pada penelitian ini mengacu dengan tahapan metode National Institute Of Standards And Technology (NIST) terdiri dari 4 tahapan yang dilakukan untuk melakukan proses investigasi sebagai berikut:

  1. Collection

Pada tahap ini dilakukan pengumpulan data terkait tindak pidana phishing dengan proses pengumpulan, pengumpulan, pengembalian, dan perekaman barang bukti. Metode awal pada bagian investigasi ini adalah dengan menangkap paket data di situs web menggunakan alat forensik wireshark, kemudian paket data diperoleh dan disimpan untuk mencegah siapa pun mengubah konten dalam paket data.

  1. Examination

Proses menilai bukti yang diperoleh melalui skenario. Teknik mendapatkan informasi dari file hash menggunakan alat Hashcalc sama dengan nilai file hash pada file capture.

  1. Analysis

Tinjauan penyidik terhadap barang bukti yang diperoleh dari pengumpulan dan perolehan data tahap sebelumnya adalah untuk mendapatkan barang bukti yang terkait dengan kasus tersebut. Bukti DNS yang digunakan oleh pelaku, server alamat IP, alamat IP tujuan, identitas penyerang, alamat email korban dan pelaku semuanya diperiksa.

  1. Reporting

Prosedur pelaporan temuan investigasi dan data yang diperoleh darinya. Laporan tersebut mencakup hasil pengambilan data dari bukti URL phishing. Laporan analisis mencakup ikhtisar tentang apa yang perlu dilakukan sehubungan dengan kasus tersebut.


Sekian metodologi dari tugas akhir saya, Terima Kasih

Comments

Post a Comment

Popular posts from this blog

Akuisisi Bukti Digital

Image
  Apa itu akuisisi dalam forensik digital? Akuisisi data dalam forensik digital mencakup semua prosedur yang terlibat dalam pengumpulan bukti digital termasuk kloning dan penyalinan bukti dari sumber elektronik apa pun. Ini melibatkan pembuatan gambar forensik dari perangkat digital termasuk CD ROM, hard drive, hard drive yang dapat dilepas, smartphone, thumb drive, konsol game, server, dan teknologi komputer lainnya yang dapat menyimpan data elektronik. Dalam investigasi forensik digital, akuisisi data mungkin merupakan tahap yang paling kritis dan melibatkan rencana yang menuntut, menyeluruh, dan dibuat dengan baik untuk memperoleh bukti digital. Informasi menyeluruh harus disimpan dan dipelihara, serta semua ketentuan perangkat lunak dan perangkat keras, media komputer yang digunakan selama proses penyelidikan, dan bukti forensik sedang dipertimbangkan. Cara pengumpulan bukti forensik digital sangat penting. Bukti di bidang ini mudah berubah dan rapuh. Perlu dicatat bahwa karena pen
Read more

Analisa Anatomi Serangan IoT

Image
  Konsep "internet of things" (IoT) mengacu pada integrasi teknologi seperti sensor dan perangkat lunak ke dalam objek fisik dengan tujuan memungkinkan komunikasi, koneksi, dan pertukaran data antara objek tersebut dan perangkat lain yang terhubung. Internet of things (IoT) adalah salah satu teknologi paling serbaguna yang ada saat ini. Keberadaan internet di mana-mana, peningkatan kapasitas koneksi jaringan, dan keragaman perangkat yang terhubung membuat IoT dapat diskalakan dan mudah beradaptasi. Produksi makanan, manufaktur, keuangan, perawatan kesehatan, dan energi hanyalah beberapa industri yang telah direvolusi oleh IoT   khususnya melalui perluasannya, industrial internet of things (IIoT). Pada saat yang sama, itu juga mengarah pada realisasi smart home, building, dan city. Anatomi perangkat IoT Untuk memahami apa yang membuat perangkat IoT rentan terhadap serangan, ada baiknya melihat secara mendetail apa yang terjadi di baliknya. Perangkat IoT adalah perangkat tuju
Read more

Referensi Jurnal Project

     Pada kesempatan kali ini penulis ingin membagikan Literature Review tentang Network Forensics yang akan digunakan sebagai referensi untuk tugas akhir kegiatan Magang Merdeka Cybersecurity Analyst dengan mitra Kementerian Komunikasi dan Informatika. Berikut adalah literature reviewnya: No Judul Paper Utama Metode Penelitian Kesimpulan 1 ANALISIS SERANGAN ROUTER DENGAN SECURITY INFORMATION AND EVENT MANAGEMENT (SIEM) DAN IMPLIKASINYA PADA INDEKS KEAMANAN INFORMASI Citra Arfanudin, Bambang Sugiantoro, Yudi Prayudi Security Information And Event Management (SIEM) Penggunaan SIEM di Dinas Komunikasi dan Informatka Kota Tegal meningkatkan kemampuan Monitoring dan Audit semua aset di Lingkunagn Dinas Komunikasi dan Informatika Kota Tegal. 2 NETWORK FORENSICS UNTUK MENDETEKSI SERANGAN FLOODING PADA PERANGKAT INTERNET OF THINGS (IoT) RANDI RIZAL
Read more