Lewati ke isi

[ MODUL F3 ] Lanskap Ancaman & Anatomi Serangan

Fase: Fondasi · Estimasi: 30–35 menit · Prasyarat: F1 Tujuan akhir: Kamu kenal "siapa lawannya", jenis serangan/malware, dan bagaimana serangan terjadi tahap demi tahap. 📖 Glossary.

1. Briefing 🎯

Tak mungkin bertahan dari musuh yang tak dikenal. Modul ini "buku musuh" operator: siapa pelakunya, apa senjatanya, dan alur serangan dari awal sampai berhasil.

2. Materi Inti 📚

2.1 Siapa pelakunya? (dari paling ringan ke paling berat)

  bahaya →  RENDAH ─────────────────────────────────────► SANGAT TINGGI
  ┌──────────────┬──────────────┬───────────────┬──────────────┐
  │ Script kiddie│  Hacktivist   │ Penjahat siber │     APT      │
  │ iseng/pamer   │ tujuan        │ uang           │ spionase,    │
  │ pakai tools   │ politik/sosial│ (ransomware,   │ disponsori   │
  │ jadi          │               │ penipuan)      │ negara       │
  └──────────────┴──────────────┴───────────────┴──────────────┘
                                          + Insider (orang dalam): dendam/lalai

💡 APT = "lawan kelas berat": canggih, sabar, sumber daya besar — menyusup diam-diam berbulan-bulan. Fokus utama intelijen siber.

2.2 Jenis malware & serangan

Malware Perangainya Analogi
Virus menempel ke file flu yang menular lewat sentuhan
Worm menyebar sendiri flu yang menular lewat udara
Trojan menyamar jadi program baik kuda Troya
Ransomware mengunci data, minta tebusan penyandera
Spyware mengintai diam-diam mata-mata

Vektor umum: phishing (tipu korban), eksploitasi celah, serangan password, DoS/DDoS (banjiri layanan → serang pilar Availability).

2.3 Kosakata wajib (sering tertukar)

🪟 Analogi jendela: 

  VULNERABILITY  ─►  EXPLOIT       ─►  PAYLOAD
  (celah)            (cara masuk)      (aksi setelah di dalam)
  jendela tak       memanjat lewat    mencuri barang /
  terkunci          jendela itu       pasang kamera diam-diam
- CVE = nomor ID resmi sebuah celah (mis. CVE-2024-1234). - 0-day = celah yang belum ada tambalannya (sangat berbahaya).

2.4 Anatomi serangan: Cyber Kill Chain

Serangan jarang "sekali tembak" — biasanya bertahap: 

 ① Reconnaissance  → intip target (ingat F2!)
 ② Weaponization   → siapkan senjata (dokumen berisi malware)
 ③ Delivery        → kirim (email phishing, link)
 ④ Exploitation    → celah dipicu, kode jalan
 ⑤ Installation    → pasang akses tetap (backdoor)
 ⑥ Command&Control → kendalikan dari jauh (C2)
 ⑦ Actions         → tujuan akhir (curi data, enkripsi)
 ────────────────────────────────────────────────────────►
 Defender bisa "memutus rantai" di TIAP tahap.

🧩 Ada juga MITRE ATT&CK — katalog raksasa taktik & teknik nyata penyerang. Cukup tahu namanya dulu; nanti jadi rujukan andalan.

🔖 Checkpoint

  • [ ] Tahu kenapa APT paling berbahaya.
  • [ ] Bisa jelaskan vulnerability → exploit → payload (analogi jendela).
  • [ ] Hafal 3 tahap pertama Kill Chain.

3. 🛰️ Kacamata Intelijen Siber

  • Threat Intelligence lahir di sini: kumpulkan IoC (jejak serangan: IP/hash/ domain jahat) lalu bagikan agar orang lain bertahan lebih cepat.
  • Atribusi: menebak siapa pelaku dari pola & alatnya — khas analis intel.
  • Paham Kill Chain = tahu di tahap mana memutus serangan.

🟪 Purple: tiap tahap Kill Chain yang dipelajari penyerang = tahap yang sama yang dipantau defender.

⚠️ Kesalahan Umum

Salah Benar
"Virus = semua malware" Virus cuma satu jenis; ada worm, trojan, ransomware, dll
"Celah = exploit" Celah (vulnerability) ≠ cara memanfaatkannya (exploit)
"Serangan terjadi seketika" Biasanya bertahap (Kill Chain) — ada peluang dihadang

4. Hubungan ke Write-up CTF 🔗

  • Konfig Malware & Teks Intercept Malware → baca payload/C2 malware.
  • Sampel Malware Persadaanti-debug.
  • Infrastruktur Ancaman → memetakan infrastruktur pelaku (threat intel).

5. Rangkuman 🧾

  • Pelaku: script kiddie → hacktivist → penjahat → APT (terberat) + insider.
  • Malware: virus/worm/trojan/ransomware/spyware; vektor utama phishing.
  • Vulnerability → Exploit → Payload; CVE = ID celah; 0-day = tanpa tambalan.
  • Cyber Kill Chain = 7 tahap; IoC & atribusi = kerja intel.

6. Uji Pemahaman ✅

1. Apa yang bikin APT lebih berbahaya dari script kiddie? 2. Jelaskan vulnerability/exploit/payload pakai analogi jendela. 3. Apa itu 0-day? 4. Urutkan 3 tahap pertama Kill Chain. 5. Apa itu IoC & gunanya? 6 (PG). Ransomware terutama menyerang pilar CIA yang mana? A. Confidentiality · B. Integrity · C. Availability · D. terutama Availability & Confidentiality

🔑 Kunci Jawaban 1. APT **canggih, sabar, bersumber daya besar** (sering disponsori negara), menyusup jangka panjang — bukan sekadar iseng pakai tools jadi. 2. **Vulnerability** = jendela tak terkunci; **exploit** = memanjat masuk; **payload** = aksi setelah di dalam. 3. Celah yang **belum ada perbaikan/belum diketahui** pembuatnya. 4. **Reconnaissance → Weaponization → Delivery**. 5. **Indicators of Compromise** = jejak serangan (IP/hash/domain) untuk deteksi & berbagi info pertahanan. 6. **D.**

7. Misi Berikutnya 🚀

Lanjut ke F4 — Komputer & Linux Dasar: kenali "medan tempur".

LIGHTSIBER · Modul F3 · "Kenali lawanmu sebelum melangkah."