Attack Surface
Fuzz Testing Development
Analysis
Pelaku kejahatan akan
mencoba untuk menganalisis
sistem dengan cara
mempelajari bagian – bagian
sistem yang dapat mereka
akses secara legal. Surface
Analysis ini sering
melibatkan anaylzing source
code atau binary code. Dari
attack surface analysis ini
nantinya pelaku akan
menemukan vulnerability
Delivery
Tujuan dari fuzz testing Dalam tahapan ini,
adalah untuk Dalam tahapan ini,
pelaku sudah mulai
menemukan vulnerability sudah untuk mendeliver
vulnerability dengan ditemukan, dan pelaku malware ke target
memberikan akan mulai sistem. Malware dapat
unexpected and mengembangkan dideliver melalui
random values ke malware menjadi network automatically
sistem, kemudian beberapa bagian untuk ataupun melibatkan
monitoring perilaku menyerang sistem. interaksi pada user
selanjutnya. untuk activation.

Teknik deteksi berbasis statistik yang
mengandalkan data tentang eksploitasi
yang terdeteksi sebelumnya dalam sistem
tertentu. Solusi dengan deteksi berbasis
statistik ini sering menggunakan machine
learning untuk menggabungkan data
statistic pada eksploitasi sebelumnya dan
menentukan dasar untuk perilaku sistem
yang aman
Keuntungan menggunakan teknik deteksi ini adalah
semakin banyak data maka akan semakin akurat. Saat
statistic-based solution berjalan dalam sistem, ia akan
mengumpulkan lebih banyak informasi tentang zero-
day exploit baru, sehingga memperluas kumpulan
datanya dan menghasilkan profil yang lebih canggih
untuk potensi eksploitasi baru.
Kelemahan menggunakan Teknik deteksi ini
adalah bergantung pada baseline yang
digunakan. Dengan menggunakan solusi ini
dapat menghasilkan jumlah false positive dan
false negative yang tinggi.

Teknik deteksi yang mengandalkan
database signature malware yang ada,
yang digunakan sebagai referensi saat
memindai virus pada sistem. Cara untuk
menggunakan deteksi berbasis signature
untuk pertahanan terhadap zero-day
attack adalah dengan menggunakan
algoritma machine learning untuk
menghasillkan signature dalam realltime.
Content-based :
Signature berdasarkan komponen yang
biasanya ada di Sebagian besar
eksploitasi (semisal bagian kode
tertentu)
Semantic-based :
Signature berdasarkan Tindakan tipikal yang
dilakukan oleh malware
Vulnerability-based :
Signature yang didasarkan pada penetapan
kondisi vulnerability dan seberapa mudah
tercapainya. Biasanya menggunakan data
vulnerability yang telah diketahui untuk
menetapkan baseline
Teknik dengan deteksi ini adalah dengan melihat
karakteristik dari malwarenya berdasarkan caranya
berinteraksi dengan sistem target. Pada Teknik deteksi ini
tidak memeriksa kode file tetapi melihat interaksi yang
dimiliki malware dengan software yang ada dan mencoba
memprediksi apakah ini adalah hasil dari Tindakan
bahaya.
Sistem deteksi berbasi behavior yang bekerja pada
sistem single target untuk waktu yang lama
mungkin terbukti efektif dalam memprediksi hasil
proses saat ini dalam mendeteksi software yang
dalam bahaya.

Teknik dengan deteksi ini adalah penggabungan
2/3 dari ketiga Teknik deteksi yang telah
dijelaskan sebelumnya. Dari Teknik deteksi ini kita
dapat mengambil keuntungan dan menghindari
kelemahan dari ketiga Teknik deteksi yang telah
dijelaskan sebelumnya.
Misalnya, algoritme berbasis statistik dapat digunakan untuk
memperkuat dasar berbasis perilaku untuk perilaku normal dan
untuk mempercepat proses pembelajaran, sementara
pendekatan berbasis signature dapat digunakan untuk
menyaring false positive dan meningkatkan akurasi
pendeteksian.
Karena keefektifannya, popularitas deteksi berbasis hybrid terus
meningkat. Salah satu contoh vendor cybersecurity yang pindah
dari awalnya hanya menggunakan Teknik deteksi berbasis
signature, menggunakan teknik berdasarkan deteksi hybrid
adalah Carbon Black. Efektivitas produk CbDefense mereka
mendapat pujian dari para ahli keamanan siber atas
kemampuannya untuk mendeteksi malware zero-day, termasuk
ransomware yang belum pernah terlihat seperti WannaCry serta
serangan non-malware.
Walaupun dengan menggunakan Teknik deteksi ini cukup akurat,
kelemahannya adalah karena Teknik deteksi ini cukup sulit dan
memakan biaya yang cukup besar untuk pengembangannya.

Teknik dengan deteksi ini adalah penggabungan
2/3 dari ketiga Teknik deteksi yang telah
dijelaskan sebelumnya. Dari Teknik deteksi ini kita
dapat mengambil keuntungan dan menghindari
kelemahan dari ketiga Teknik deteksi yang telah
dijelaskan sebelumnya.
Misalnya, algoritme berbasis statistik dapat digunakan untuk
memperkuat dasar berbasis perilaku untuk perilaku normal dan
untuk mempercepat proses pembelajaran, sementara
pendekatan berbasis signature dapat digunakan untuk
menyaring false positive dan meningkatkan akurasi
pendeteksian.
Karena keefektifannya, popularitas deteksi berbasis hybrid terus
meningkat. Salah satu contoh vendor cybersecurity yang pindah
dari awalnya hanya menggunakan Teknik deteksi berbasis
signature, menggunakan teknik berdasarkan deteksi hybrid
adalah Carbon Black. Efektivitas produk CbDefense mereka
mendapat pujian dari para ahli keamanan siber atas
kemampuannya untuk mendeteksi malware zero-day, termasuk
ransomware yang belum pernah terlihat seperti WannaCry serta
serangan non-malware.
Walaupun dengan menggunakan Teknik deteksi ini cukup akurat,
kelemahannya adalah karena Teknik deteksi ini cukup sulit dan
memakan biaya yang cukup besar untuk pengembangannya.
How to acquire data How to detect
How to parse data
malicious software
based on the data
How to recover Zero-day Exploit?
In-depth System Monitoring

Pendalaman dalam sistem monitoring sangatah

penting untuk solusi yang kompleksitas.
Kompleksitas tersebut secara langsung ditentukan
oleh jumlah data yang diperoleh. Agar benar – benar
efeketif dalam mendeteksi zero—day modern solusi
yang dilakukan harus dapat memonitor sebanyak
mungkin events yang terjadi, termasuk semua
network traffic, semua proses sistem termasuk yang
hidden, all existing hooks, all floating code, dll.
How to recover Zero-day Exploit?
Creating a baseline with behavior analysis

Algoritma behavior analysis memproses semua data

monitoring yang datang dalam real time (termasuk
semua data yang teah terekam sebelumnya) untuk
menetapkan baseline dari deteksi behavior.

Kumpulan data yang lebih besar memungkinkan

untuk menetapkan baseline yang lebih akurat.
Behavior analysis berfokus pada pembuatan baseline
yang tepat untuk memperhitungkan serangan
berbasis malware dan non-malware.
How to recover Zero-day Exploit?
Detecting an exploit

Setelah dilakukan behavior analysis dan ditetapkan

baseline kemudian membandingkan dengan semua
hasil dari pendalaman monitoring sebelumnya.
Kuncinya disini adaah mengkonfigurasi sistem
dengan benar untuk membatasi jumlah false
positive dan false negative.

Algoritma dengan behavior analysis yang baik dan

akses kuumpulan data dengan baik sangat penting
dalam menemukan serangan zero-day. Jika serangan
zero-day aktif terdeteksi maka hal yang harus
dilakukan adalah segera memblokirnya untuk
endpoint remediation.
Thank You