Text

Eksplorasi Teknik Fileless Malware melalui Dokumen Berbahaya pada Sistem Operasi Windows: Studi Kasus Implementasi Cyber Kill Chain dan SOC Critical Path

---

Peningkatan penggunaan dokumen digital dalam kegiatan bisnis dan
organisasi telah menciptakan peluang baru bagi serangan siber,
terutama melalui pemanfaatan makro berbahaya dalam dokumen Microsoft
Office. Penelitian ini berfokus pada pengembangan dokumen berbahaya
yang dapat menghindari deteksi oleh perangkat keamanan seperti
Windows Defender dan Wazuh yang terintegrasi dengan YARA. Dalam
pengembangan dokumen ini, diterapkan model serangan Cyber Kill
Chain, yang meliputi berbagai tahap mulai dari pengintaian hingga
aksi penyerang. Penelitian ini menghasilkan tiga dokumen berbahaya
yang menggunakan teknik fileless malware melalui eksekusi
PowerShell, dengan salah satu dokumen berhasil menghindari deteksi
perangkat keamanan. Selanjutnya, pola serangan dari dokumen-dokumen
ini dianalisis menggunakan pendekatan SOC Critical Path, yang
dirancang untuk mendukung tim pertahanan (blue team) dalam
mendeteksi dan merespons ancaman. Hasil analisis ini mengungkapkan
kelemahan pada Windows Defender dan Wazuh, serta menawarkan wawasan
baru dalam pengembangan malware dan perlindungan perangkat
endpoint. Temuan ini diharapkan dapat berkontribusi pada
peningkatan keamanan sistem dan pengembangan strategi mitigasi yang
lebih efektif.

---

Availability

Detail Information

Series Title

-

Call Number

2024 MAH e

Publisher

Bogor : Politeknik Siber dan Sandi Negara., 2024

Collation

xiv, 54 hal

Language

Indonesia

ISBN/ISSN

--

Classification

NONE

Content Type

-

Media Type

-

Carrier Type

-

Edition

-

Subject(s)

Cyber Kill Chain
Windows Defender
Fileless malware

Specific Detail Info

-

Statement of Responsibility

-

Other Information

Link

-

Daftar Isi

-

Other version/related

File Attachment

Comments

---

You must be logged in to post a comment