Scribd Logo
Unggah

Selamat datang di Scribd!

  • Cheatsheet SKENARIO-2 - TAT

    Diunggah oleh

    akun test
    12 tayangan5 halaman

    Judul Asli

    Cheatsheet SKENARIO-2_TAT

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    12 tayangan5 halaman

    Cheatsheet SKENARIO-2 - TAT

    Diunggah oleh

    akun test

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 5

    Cheat Sheet Skenario 2

    THE AMAZING TRACE 2020

    Web Deface
    Deface website adalah ulah peretas yang masuk ke sebuah website dan mengubah tampilannya.
    Perubahan tersebut bisa meliputi semua halaman atau di bagian tertentu saja. Contohnya, font
    website diganti, muncul iklan mengganggu, hingga perubahan konten halaman secara
    keseluruhan.

    Pengantar Skenario
    PT. Strategic Industries, Tbk sebagai salah satu perusahaan strategis sektor IIKN, juga sangat
    konsen terhadap usaha penanganan COVID-19 di lingkungan perusahaannya. Oleh karena itu,
    perusahaan membangun sistem informasi tentang perkembangan COVID-19 secara online
    melalui web www.strat-industries.xyz
    Pada tanggal 5 November 2020, pihak perusahaan juga menemukan terjadinya perubahan pada
    sistem informasi COVID yang dibangun tersebut dengan indikasi munculnya konten baru tanpa
    diketahui admin website perusahaan. Perubahan website tersebut diduga dilakukan oleh
    attacker (penyerang) untuk menghancurkan reputasi perusahaan atau motif lainnya yang
    merugikan perusahaan.
    Atas kejadian tersebut, pihak manajemen perusahaan kemudian melaporkan insiden tersebut
    kepada tim CSIRT untuk melakukan identifikasi, analisis dan mitigasi atas permasalahan tersebut.

    CHEATSHEET – SKENARIO AMAZING TRACE TAHUN 2020


    Tantangan Skenario kepada Tim Peserta:
    Anda sebagai tim CSIRT Perusahaan, diharapkan untuk dapat bekerjasama membantu
    perusahaan dalam mengidentifikasi, menganalisis dan menangani permasalahan tersebut
    dengan tantangan sebagai berikut:
    1. Sebutkan nama serangan yang terjadi pada website tersebut!
    2. Sebutkan file atau halaman apa yang berubah beserta direktorinya!
    3. Sebutkan IP Address pelaku yang berhasil masuk ke dalam sistem tersebut!
    4. Apakah kelemahan yang dapat dimanfaatkan pelaku untuk masuk dalam sistem tersebut?
    5. Sebutkan nama file beserta nilai hash-nya yang berhasil diupload oleh pelaku?

    Analisa Log
    Log yang dianalisa adalah access.log menggunakan tools http Log Viewer.
    Skenario menggunakan UTC+7, namun TimeStamp Log Server menggunakan format UTC.

    Filter: 2xx Successful, Include IP Address, dan Method POST:

    CHEATSHEET – SKENARIO AMAZING TRACE TAHUN 2020


    Cek pada Request dan Referrer

    Cek pada Request POST

    CHEATSHEET – SKENARIO AMAZING TRACE TAHUN 2020


    Analisa Source Website
    Analyst melakukan compare hash (md5) dari direktori html backup (html_pre-incident.zip)
    dengan direktori html setelah terjadi insiden (html_post-incident.zip).

    Bandingkan source pada index.php sebelum dan setelah terjadi insiden:

    CHEATSHEET – SKENARIO AMAZING TRACE TAHUN 2020


    Cek pada direktori html sebelum dan setelah terjadi insiden.

    CHEATSHEET – SKENARIO AMAZING TRACE TAHUN 2020

    Anda mungkin juga menyukai