Badan Siber dan Sandi Negara (BSSN) mengadakan kegiatan bimbingan teknis National Cyber Exercise (NCE) bertujuan untuk meningkatkan kapasitas dan kewaspadaan nasional terhadap adanya insiden siber. Peningkatan kapabilitas secara individu maupun tim dalam melakukan identifikasi, deteksi, proteksi, penanggulangan, pemulihan insiden siber serta saling berbagi informasi terbaru antar organisasi maupun lintas sektor terkait insiden yang terjadi sehingga dapat mereduksi potensi resiko. Hingga saat ini kegiatan NCE telah diikuti sebanyak 5258 Peserta.
National Cyber Exercise (NCE) dilaksanakan dengan konsep Cyber Drill Test berupa simulasi yang mencakup berbagai tingkat keterampilan mulai dari pemula hingga lanjutan dalam menghadapi setiap potensi ancaman siber. Peserta akan dihadapkan dengan permasalahan ancaman siber yang menuntut respon yang tepat dan efektif yaitu dengan skenario yaitu malware stealer dan penanganan insiden siber lainnya sehingga kegiatan NCE ini membantu CSIRT dalam memperkuat kesiapsiagaan dan pengetahuan dalam menghadapi serangan siber yang lebih kompleks.
Cyber Kill Chain, yang dikembangkan oleh Lockheed Martin (2022),
menjelaskan bagaimana penyerang bergerak melalui jaringan untuk mengidentifikasi
kerentanan yang kemudian dapat dieksploitasi. Penyerang menggunakan langkah-langkah
dalam Cyber Kill Chain ketika melakukan serangan siber terhadap target. Maka sangatlah
penting bagi seorang Security Analyst untuk memahami langkah-langkah dalam Cyber Kill
Chain.
Simulasi yang dilakukan dengan istilah Cyber Drill Test menggunakan CyberTask dengan tujuan untuk mengidentidikasi kelemahan dalam infrastruktur keamanan informasi terhadap skenario yang telah ditetapkan, serta meningkatkan kapasitas dan kemampuan personil dalam menangani serangan atau insiden kemanan siber terkait aktivitas Malware Stealer dengan menggunakan 3 Tools yaitu Elastic, OpenCTI, dan TheHive. Simulasi dikerjakan dengan tim masing-masing stakeholder yang berisikan 2 – 8 orang.
Berdasarkan laporan indikasi awal melalui OpenCTI dan analisis yang diperoleh dari Elastic sehingga memperoleh hasil analisis diantaranya: Terdapat aktivitas anomaly yang cukup massif, diketahui korban (pegawai) menjalankan aplikasi malicious, terdapat compromised account yang disebabkan oleh aktivitas malware stealer, berdampak pada operasional karena PC korban diisolasi, terdapat pengiriman email yang tidak dikenal, hingga merusak reputasi perusahaan.
Cyber Kill Chain, yang dikembangkan oleh Lockheed Martin (2022),
menjelaskan bagaimana penyerang bergerak melalui jaringan untuk mengidentifikasi
kerentanan yang kemudian dapat dieksploitasi. Penyerang menggunakan langkah-langkah
dalam Cyber Kill Chain ketika melakukan serangan siber terhadap target. Maka sangatlah
penting bagi seorang Security Analyst untuk memahami langkah-langkah dalam Cyber Kill
Chain.
Simulasi yang dilakukan dengan istilah Cyber Drill Test menggunakan CyberTask dengan tujuan untuk mengidentidikasi kelemahan dalam infrastruktur keamanan informasi terhadap skenario yang telah ditetapkan, serta meningkatkan kapasitas dan kemampuan personil dalam menangani serangan atau insiden kemanan siber terkait aktivitas Malware Stealer dengan menggunakan 3 Tools yaitu Elastic, OpenCTI, dan TheHive. Simulasi dikerjakan dengan tim masing-masing stakeholder yang berisikan 2 – 8 orang.
Berdasarkan laporan indikasi awal melalui OpenCTI dan analisis yang diperoleh dari Elastic sehingga memperoleh hasil analisis diantaranya: Terdapat aktivitas anomaly yang cukup massif, diketahui korban (pegawai) menjalankan aplikasi malicious, terdapat compromised account yang disebabkan oleh aktivitas malware stealer, berdampak pada operasional karena PC korban diisolasi, terdapat pengiriman email yang tidak dikenal, hingga merusak reputasi perusahaan.
Hasil Investigasi Insiden dilaporkan kepada CSIRT-Sektor Terdampak dan NAT-CSIRT menggunakan TheHive berupa file laporan dengan format pdf dan di lock dengan password yang hanya diketahui tim.
Kesimpulan yang diambil dari bimtek tersebut, agar terus memonitoring dalam pencegahan malware stealer dan ancaman virus lainnya, untuk menjaga dari berbagai serangan dan kebocoran data.
Kesimpulan yang diambil dari bimtek tersebut, agar terus memonitoring dalam pencegahan malware stealer dan ancaman virus lainnya, untuk menjaga dari berbagai serangan dan kebocoran data.