IMPLEMENTASI DAN ANALISIS PEMODELAN ATTACK TREE PADA SPEAR PHISHING ATTACK DI INSTANSI XYZ DENGAN METRIK GRANULARITAS DATA - Dalam bentuk buku karya ilmiah
ANISA WAHYU PRATIWI
Informasi Umum
Kode
24.04.5509
Klasifikasi
005.8 - Data security, access control, computer network security, firewalls
Jenis
Karya Ilmiah - Skripsi (S1) - Reference
Subjek
Cyber Security
Dilihat
153 kali
Informasi Lainnya
Abstraksi
Keamanan data kini menjadi hal utama yang harus diperhatikan untuk melindungi data menyangkut informasi pribadi dan sensitif didalamnya. Kasus kebocoran data yang pernah terjadi di Indonesia tercatat bahwa 80% data warga Indonesia dijual di forum gelap (<i>dark web</i>), hal ini tentu akan menimbulkan kerugian bagi individu maupun organisasi. Faktor yang menjadi penyebab kebocoran data bisa dari kurangnya protokol keamanan, serangan langsung, ataupun <i>spear</i> <i>phishing attack</i>. Oleh karena itu, penelitian ini dilakukan untuk mengetahui potensi kebocoran data dari data publik instansi XYZ dengan merumuskan serangan <i>attack tree </i>berdasarkan <i>Data Flow Diagram</i> (DFD) dari <i>spear phishing attack</i> menggunakan metrik granularitas data dengan kombinasi serangan <i>Open Source Intelligence</i> (OSINT) <i>tools</i>, <i>social engineering tools</i>, dan <i>email spoofing</i>. Hasil dari penelitian ini merupakan perumusan empat model <i>attack tree</i> dari <i>spear phishing attack</i> yaitu kombinasi serangan OSINT TheHarvester, <i>social engineering</i> SEToolkit, dan <i>email spoofing</i>, kombinasi serangan<i> </i>OSINT Metagoofil, <i>social engineering</i> ZPhisher, dan <i>email spoofing</i>, kombinasi serangan OSINT Recon-ng, <i>social engineering</i> SEToolkit, dan <i>email spoofing</i>, serta kombinasi serangan OSINT Snov.io, <i>social engineering</i> ZPhisher, dan <i>email spoofing</i>. Setelah dilakukan percobaan dan analisis perbandingan model serangan <i>attack tree</i> dari <i>spear phishing attack</i> dengan metrik granularitas data dihasilkan bahwa kombinasi serangan OSINT Snov.io, <i>social engineering</i> ZPhisher, dan <i>email spoofing</i> mendapatkan lima jenis data dan jumlah data 367 merupakan kombinasi serangan terbaik dikarenakan memiliki rincian data yang bervariasi dan tingkat granularitas data yang tinggi sehingga semakin banyak peluang untuk melakukan perencanaan serangan dan analisis keamanan.<br /> <br /> Kata kunci - <strong><em>spear phishing attack, social engineering, OSINT, attack tree, metrik granularitas data</em></strong>
- ISI3G4 - KEAMANAN SISTEM INFORMASI
- III4A4 - TUGAS AKHIR
Koleksi & Sirkulasi
Tersedia 1 dari total 1 Koleksi
Anda harus log in untuk mengakses flippingbook
Pengarang
| Nama | ANISA WAHYU PRATIWI |
| Jenis | Perorangan |
| Penyunting | Adityas Widjajarto, Avon Budiyono |
| Penerjemah |
Penerbit
| Nama | Universitas Telkom, S1 Sistem Informasi |
| Kota | Bandung |
| Tahun | 2024 |
Sirkulasi
| Harga sewa | IDR 0,00 |
| Denda harian | IDR 0,00 |
| Jenis | Non-Sirkulasi |
