Text
Penilaian kapabilitas kolaborasi tools GRR Rapid Response (GRR), Plaso, dan Timesketch untuk analisis lanjutan insiden Trojan Hawkeye
Ancaman insiden siber berupa malware semakin menjadi perhatian utama organisasi di era digital. Insiden malware Trojan yang tidak segera dilakukan tindakan analisis lanjutan dapat menimbulkan dampak yang lebih besar pada layanan sistem, sehingga dibutuhkan aplikasi yang tepat untuk melakukan analisis lanjutan insiden yang terjadi. Tujuan dari penelitian adalah untuk mengukur kapabilitas kolaborasi tools GRR, Plaso, dan Timesketch sebagai tools analisis lanjutan yang membantu memudahkan dalam mencari Indicator of Compromise (IoC) insiden dari sistem yang terkena trojan Hawkeye. Penilaian proses analisis lanjutan menggunakan 50 sampel Trojan Hawkeye. Penilaian tersebut mencakup perhitungan nilai akurasi dan kecepatan kolaborasi tools untuk menjalankan proses analisis lanjutan insiden dalam sistem korban. Hasil penilaian kapabilitas tersebut menunjukan bahwa kolaborasi tools berhasil menemukan parameter IoC yang ada dengan catatan waktu yang sebanding dengan kondisi tiap sampel. Kolaborasi tools juga mampu melakukan parsing data dan menampilkannya kedalam visualisasi timeline.
Availability
No copy data
Detail Information
- Series Title
-
-
- Call Number
-
2021 SET p
- Publisher
- Bogor : Poltek SSN., 2021
- Collation
-
xiii, 43 hlm
- Language
-
Indonesia
- ISBN/ISSN
-
--
- Classification
-
--
- Content Type
-
-
- Media Type
-
-
- Carrier Type
-
-
- Edition
-
--
- Subject(s)
- Specific Detail Info
-
-
- Statement of Responsibility
-
Setyo Adi Nugroho
Other version/related
No other version available
File Attachment
Comments
You must be logged in to post a comment
Computer Science, Information & General Works 
Philosophy & Psychology 
Religion 
Social Sciences 
Language 
Pure Science 
Applied Sciences 
Art & Recreation 
Literature 
History & Geography