IMPLEMENTASI DAN ANALISIS PEMODELAN WHALING ATTACK BERDASARKAN ATTACK TREE DENGAN METRIK TIME PADA INSTANSI ABZ - Dalam bentuk buku karya ilmiah
MUHAMMAD NIZAR ALI
Informasi Umum
Kode
24.04.5498
Klasifikasi
005.8 - Data security, access control, computer network security, firewalls
Jenis
Karya Ilmiah - Skripsi (S1) - Reference
Subjek
Cyber Security
Dilihat
185 kali
Informasi Lainnya
Abstraksi
Pencarian dan pengumpulan data publik dapat dilakukan menggunakan <em>Open-Source Intelligence</em> (OSINT) yang memanfaatkan informasi dari sumber terbuka. Data publik ini dapat disalahgunakan untuk tujuan kriminal seperti pencurian identitas hingga menyebabkan kebocoran data. Pada bulan Mei tahun 2021, instansi ABZ mengalami kebocoran data lebih dari 80% warga Indonesia karena serangan siber. Salah satu serangan siber yang sering digunakan adalah <em>social engineering </em>yang memanipulasi individu untuk mengungkapkan data sensitif dan seringkali dilakukan melalui <em>phishing</em>. Serangan <em>phishing</em> yang menargetkan individu penting di organisasi dikenal sebagai <em>whaling attack</em>, yang biasanya dilakukan menggunakan <em>email</em> untuk menipu korban. Penelitian ini bertujuan merumuskan <em>attack tree</em> dari <em>whaling attack</em> yang menggabungkan serangan OSINT, <em>social engineering</em>, dan <em>email spoofing</em> berdasarkan <em>data flow diagram </em>yang diurutkan dengan metrik <em>time</em> atau waktu. Tahapan serangan tersebut menghasilkan tiga <em>attack tree, </em>namun tidak sampai ke tahap <em>attack launching</em> atau eksploitasi. Urutan pertama dan memiliki waktu paling cepat yaitu 144,32 detik adalah <em>whaling attack</em> dengan serangan OSINT Skymem, serangan <em>social engineering</em> Dark-Phish, dan serangan <em>email spoofing</em> Telnet. Kemudian, <em>whaling attack</em> yang berada pada urutan ke dua dengan waktu 200,01 adalah <em>whaling attack</em> dengan serangan OSINT Knockpy, serangan <em>social engineering</em> SEToolkit, dan serangan <em>email spoofing</em> Telnet. Terakhir, <em>whaling attack</em> yang berada pada urutan ke tiga dan memiliki waktu paling lama yaitu 795,33 detik adalah <em>whaling attack</em> dengan serangan OSINT SpiderFoot, serangan <em>social engineering</em> Dark-Phish, dan serangan <em>email spoofing</em> Telnet. <em>Whaling attack</em> menggunakan OSINT <em>tool </em>Skymem dalam kombinasi serangan dinilai paling efisien dalam mencari dan mengumpulkan data publik hanya dalam waktu 10,24 detik.<br /> <br /> Kata kunci<strong> - <em>attack tree</em><em>, whaling attack, </em>OSINT<em>, social engineering</em>, <em>email spoofing</em>, metrik <em>time</em></strong>
- ISI3G4 - KEAMANAN SISTEM INFORMASI
- III4A4 - TUGAS AKHIR
Koleksi & Sirkulasi
Tersedia 1 dari total 1 Koleksi
Anda harus log in untuk mengakses flippingbook
Pengarang
| Nama | MUHAMMAD NIZAR ALI |
| Jenis | Perorangan |
| Penyunting | Adityas Widjajarto, Avon Budiyono |
| Penerjemah |
Penerbit
| Nama | Universitas Telkom, S1 Sistem Informasi |
| Kota | Bandung |
| Tahun | 2024 |
Sirkulasi
| Harga sewa | IDR 0,00 |
| Denda harian | IDR 0,00 |
| Jenis | Non-Sirkulasi |
