Edy Susanto
Edy Susanto

Perkenalkan Nama saya adalah Edy Susanto seorang praktisi di dunia Informasi Teknologi mengambil konsentrasi untuk masalah IT Security dan Managemen. Tanpa bermaksud menggurui rekan rekan semua, motivasi utama saya dengan adanya jurnal ini adalah sekedar ingin berbagi pengetahuan tentang dunia IT baik Manajemen, Security serta dari berbagai macam training yang pernah saya ikuti. Adapun beberapa training yang sempat saya cicipi antara lain : CISA, CISM, RHCA, RHCE, CWNA,CWNE, CISSP, ISSEP, VCP, CEH, ECSA, APP, CSSA,HEROWARE, SURELINE, QLIKVIEW, ITILv3,COBIT5, CSSGB,CTFL, OSCP, Lean Management, Heroware, Sureline, BigData. Diatas langit masih ada langit, oleh karena itu apa yang saya tulis ini mungkin tidak ada artinya dengan ilmu rekan rekan yang sudi mampir di halaman ini, tetapi point pentingnya adalah kita bisa sama sama saling belajar dan berbagi. Saya percaya sebuah ilmu mejadi berkah bila diberikan untuk mencerahkan yang lainnya. Salam Kompasiana

Selanjutnya

Tutup

Monitoring Serangan Dunia Maya

17 Mei 2017   09:52 Diperbarui: 17 Mei 2017   10:47 78 0 0
Monitoring Serangan Dunia Maya
Sumber: https://georgevalah.wordpress.com/

Beberapa hari ini dunia dihebohkan dengan serangan ransomware WannaCrypt, dimana ransomware ini ditenggarai di Bangun oleh NSA ( National Security Agency). Yang mana ransomware ini meng exploitasi vulnerability di OS Microsoft Windows 8, Windows Server 2003, Windows XP. Bahkan di negara kita Indonesia pihak Depkominfo juga sudah mengeluarkan pernyataan resminya untuk mewaspadai dan mencegan penyebaran ransomware ini.

Saya tidak akan mengulas secara spesifik mengenai bagaimana ransomware ini bekerja, saya yakin sudah banyak yang mencoba untuk mengulasnya dari sudut pandang keahlian masing masing. Kali ini saya akan sharing bagaimana untuk memonitor serangan botnet, serangan ransomware dan hacker di seluruh dunia.

Website yang pertama adalah yang beralamat di https://intel.malwaretech.com/ website ini adalah pemantau serangan botnet ( botnet tracker) yang akan menampilkan data data distribusi serangan botnet secara geografis dan secara timeseries. Beberapa botnet yang terdeteksi di sini adalah Sality4(P2P), Kelihos (P2P), Necurs(DGA), ZeroAccess2(P2P), ZeroAccess3(P2P), Mirai dan WannaCrypt. Dashboardnya bisa dilihat di bawah ini :

intel.malwaretech.com
intel.malwaretech.com

Websitekedua yang bisa digunakan untuk monitoring khusus ransomware adalah yangberalamat di https://ransomwaretracker.abuse.ch/tracker/, di site ini penandaan ransomware dibagi menjadi 3 kategori yaitu ; ransomwarebotne Command  & Control Servers(C&C), ransomware Payment Sites dan ransomware Distribution Sites. Beberapatipe ransomware yang dapat di deteksi yaitu TeslaCrypt, CryptoWall,TorrentLocker, PadCrypt, Locky, CTB-Locker, FAKBEN dan PayCrypt. 

https://ransomwaretracker.abuse.ch/tracker
https://ransomwaretracker.abuse.ch/tracker

Website ke tiga adalah untuk memonitor serangan Android Malware, situsnya beralamat di https://amtrckr.info/

https://amtrckr.info/
https://amtrckr.info/

Uniknya dari site ini adalah dilengkapi dengan contoh virusnya, jadi kalua ada yang ingin melakukan Analisa atau malah mengembangkan virus tersebut bisa tinggal mendownloadnya.

Website terakhir yang saya share adalah yang dapat digunakan untuk memonitor serangan hacker di seluruh dunia secara geografis, beralamatnya di http://map.norsecorp.com/#/ . Bentuk monitoringnya secara realtime dengan model visualisasi menarik.

http://map.norsecorp.com/#/
http://map.norsecorp.com/#/

Cukup lengkap yang ditampilkan di sini , mulai dari attack origins nya , attack type nya, target attackmya, IP address , Port dll.

Demikian dapat saya informasikan, semoga bermanfaat.

Referensi:

https://www.engadget.com/2017/05/12/12-countries-hit-in-massive-cyber-heist/

http://map.norsecorp.com/#/

https://intel.malwaretech.com/pewpew.html

https://amtrckr.info/

https://ransomwaretracker.abuse.ch/tracker