Text

Eksplorasi Teknik Fileless Malware melalui Dokumen Berbahaya pada Sistem Operasi Windows: Studi Kasus Implementasi Cyber Kill Chain dan SOC Critical Path

---

Abstrak: Peningkatan penggunaan dokumen digital dalam kegiatan bisnis dan organisasi telah menciptakan peluang baru bagi serangan siber, terutama melalui pemanfaatan makro berbahaya dalam dokumen Microsoft Office. Penelitian ini berfokus pada pengembangan dokumen berbahaya yang dapat menghindari deteksi oleh perangkat keamanan seperti Windows Defender dan Wazuh yang terintegrasi dengan YARA. Dalam pengembangan dokumen ini, diterapkan model serangan Cyber Kill Chain, yang meliputi berbagai tahap mulai dari pengintaian hingga aksi penyerang. Penelitian ini menghasilkan tiga dokumen berbahaya yang menggunakan teknik fileless malware melalui eksekusi PowerShell, dengan salah satu dokumen berhasil menghindari deteksi perangkat keamanan. Selanjutnya, pola serangan dari dokumen-dokumen ini dianalisis menggunakan pendekatan SOC Critical Path, yang dirancang untuk mendukung tim pertahanan (blue team) dalam mendeteksi dan merespons ancaman. Hasil analisis ini mengungkapkan kelemahan pada Windows Defender dan Wazuh, serta menawarkan wawasan baru dalam pengembangan malware dan perlindungan perangkat endpoint. Temuan ini diharapkan dapat berkontribusi pada peningkatan keamanan sistem dan pengembangan strategi mitigasi yang lebih efekti

---

Availability

Detail Information

Series Title

--

Call Number

2024 MAH e

Publisher

Bogor : Politeknik Siber dan Sandi Negara., 2024

Collation

xvi,

Language

Indonesia

ISBN/ISSN

--

Classification

Rekayasa Keamanan Siber

Content Type

-

Media Type

-

Carrier Type

-

Edition

--

Subject(s)

-

Specific Detail Info

-

Statement of Responsibility

Mahaputra Giovani Muhammad

Other version/related

File Attachment

Comments

---

You must be logged in to post a comment