Analisis Cyber Threat Injeksi Malware Pada Suatu Dokumen Menggunakan Metode Mandiant’s Cyber Attack Lifecycle Model

Abstract

Pertumbuhan malware yang terus meningkat secara eksponensial membuat analisis terhadap malware menjadi hal yang urgensi untuk terus diperbaharui. Banyaknya serangan malware yang terjadi dengan menanamkan kode jahat atau exploit membuat pentingnya mengetahui alur dari serangan malware yang terjadi sehingga kita dapat memahami dari mana serangan itu berawal dan apa saja dampak yang dapat ditimbulkan dari serangan malware yang terjadi, dan bagaimana alur serangan menggunakan sebuah metode analisis Cyber Attack Lifecycle. Adapun penelitian ini dibuat untuk mengetahui alur sebuah serangan malware, mengetahui dari mana serangan itu berawal serta mengetahui dampak apa yang dapat ditimbulkan dari serangan yang terjadi menggunakan metode Mandiant’s Cyber Attack Lifecycle Model. Metode Mandiant’s Cyber Attack Lifecycle Model dipilih sebagai metode analisis karena memiliki 8 tahapan yang dapat mencakup seluruh alur serangan yaitu initial recon, initial compromise, establish foothold, escalate privilages, internal recon, move laterally, maintain presence, dan complete mission. Analisis serangan dilakukan dari sebuah file dokumen yang diindikasikan mengandung sebuah malware yang mana file dokumen tersebut dikirim oleh seseorang dengan menggunakan format dokumen Microsoft Excel dan akan dianalisa menggunakan metode Mandiant’s Cyber Attack Lifecycle Model untuk mengetahui dari mana serangan itu berawal dan bagaimana alur serangan dapat terjadi. Hasil penelitian menunjukkan bahwa dalam penerapan metode Mandiant’s Cyber Attack Lifecycle Model berhasil mencakup semua alur serangan dengan baik, mengetahui dampak serangan yang ditimbulkan, serta dapat mengetahui dari mana serangan itu berawal.