Analisis Cyber Threat Injeksi Malware Pada Suatu Dokumen Menggunakan Metode Mandiant’s Cyber Attack Lifecycle Model
Abstract
Pertumbuhan malware yang terus meningkat secara eksponensial membuat analisis terhadap
malware menjadi hal yang urgensi untuk terus diperbaharui. Banyaknya serangan malware
yang terjadi dengan menanamkan kode jahat atau exploit membuat pentingnya mengetahui
alur dari serangan malware yang terjadi sehingga kita dapat memahami dari mana serangan
itu berawal dan apa saja dampak yang dapat ditimbulkan dari serangan malware yang terjadi,
dan bagaimana alur serangan menggunakan sebuah metode analisis Cyber Attack Lifecycle.
Adapun penelitian ini dibuat untuk mengetahui alur sebuah serangan malware, mengetahui
dari mana serangan itu berawal serta mengetahui dampak apa yang dapat ditimbulkan dari
serangan yang terjadi menggunakan metode Mandiant’s Cyber Attack Lifecycle Model.
Metode Mandiant’s Cyber Attack Lifecycle Model dipilih sebagai metode analisis karena
memiliki 8 tahapan yang dapat mencakup seluruh alur serangan yaitu initial recon, initial
compromise, establish foothold, escalate privilages, internal recon, move laterally, maintain
presence, dan complete mission. Analisis serangan dilakukan dari sebuah file dokumen yang
diindikasikan mengandung sebuah malware yang mana file dokumen tersebut dikirim oleh
seseorang dengan menggunakan format dokumen Microsoft Excel dan akan dianalisa
menggunakan metode Mandiant’s Cyber Attack Lifecycle Model untuk mengetahui dari
mana serangan itu berawal dan bagaimana alur serangan dapat terjadi. Hasil penelitian
menunjukkan bahwa dalam penerapan metode Mandiant’s Cyber Attack Lifecycle Model
berhasil mencakup semua alur serangan dengan baik, mengetahui dampak serangan yang
ditimbulkan, serta dapat mengetahui dari mana serangan itu berawal.