Text
Penilaian kapabilitas kolaborasi tools GRR Rapid Response (GRR), Plaso, dan Timesketch untuk analisis lanjutan insiden Trojan Hawkeye
Ancaman insiden siber berupa malware semakin menjadi perhatian utama organisasi di era digital. Insiden malware Trojan yang tidak segera dilakukan tindakan analisis lanjutan dapat menimbulkan dampak yang lebih besar pada layanan sistem, sehingga dibutuhkan aplikasi yang tepat untuk melakukan analisis lanjutan insiden yang terjadi. Tujuan dari penelitian adalah untuk mengukur kapabilitas kolaborasi tools GRR, Plaso, dan Timesketch sebagai tools analisis lanjutan yang membantu memudahkan dalam mencari Indicator of Compromise (IoC) insiden dari sistem yang terkena trojan Hawkeye. Penilaian proses analisis lanjutan menggunakan 50 sampel Trojan Hawkeye. Penilaian tersebut mencakup perhitungan nilai akurasi dan kecepatan kolaborasi tools untuk menjalankan proses analisis lanjutan insiden dalam sistem korban. Hasil penilaian kapabilitas tersebut menunjukan bahwa kolaborasi tools berhasil menemukan parameter IoC yang ada dengan catatan waktu yang sebanding dengan kondisi tiap sampel. Kolaborasi tools juga mampu melakukan parsing data dan menampilkannya kedalam visualisasi timeline.
No copy data
No other version available