Indicator of Compromise atau IoC pada Serangan Siber – PT Proweb Indonesia

Posted on


Ketika attacker  melakukan serangan, sistem kemungkinan akan mencatat dampak dari aktifitas-aktifitas penyerangan ini. Tanda-tanda yang menunjukkan telah terjadi serangan atau sedang terjadi serangan inilah yang disebut dengan Indicator of Compromise atau IoC. Serangan-serangan ini bisa diketahui karena penyusup menggunakan tools yang sudah diketahui misalnya diketahui karena adanya malware signature.

Kebanyakan Indicator of Compromise atau IoC memerlukan penilaian dari seorang yang profesional karena IoC ini bersifat kecurigaan aktifitas bukan bukti aktifitas.
Beberapa hal yang bisa menjadi pertanda adanya serangan siber adalah

  1. Munculnya folder yang tidak sah atau munculnya file yang tidak sah
  2. Email yang mencurigakan
  3. Perubahan registry yang mencurigakan
  4. Perubahan file system yang mencurigakan
  5. Munculnya port terbuka yang mencurigakan
  6. Munculnya protocol yang mencurigakan
  7. Penggunaan bandwidth yang besar terutama bandwidth keluar
  8. Munculnya device yang aneh
  9. Adanya layanan yang terganggu
  10. Adanya halaman web yang diubah secara tidak sah
  11. Penggunan akun yang tidak sah

Beberapa Indicator of Compromise dapat dihubungkan dengan suatu pola serangan tertentu. Pola ini dapat dianalisa dan digunakan untuk pertahanan keamanan yang lebih baik. Kita juga dapat membaca log, melihat IP address penyerang dan membandingkan IP address ini dengan IP Reputation data.

Kunjungi techtalknew.com untuk menambah wawasan anda.



Source link

Leave a Reply

Your email address will not be published. Required fields are marked *