Ketika attacker melakukan serangan, sistem kemungkinan akan mencatat dampak dari aktifitas-aktifitas penyerangan ini. Tanda-tanda yang menunjukkan telah terjadi serangan atau sedang terjadi serangan inilah yang disebut dengan Indicator of Compromise atau IoC. Serangan-serangan ini bisa diketahui karena penyusup menggunakan tools yang sudah diketahui misalnya diketahui karena adanya malware signature.
Kebanyakan Indicator of Compromise atau IoC memerlukan penilaian dari seorang yang profesional karena IoC ini bersifat kecurigaan aktifitas bukan bukti aktifitas.
Beberapa hal yang bisa menjadi pertanda adanya serangan siber adalah
- Munculnya folder yang tidak sah atau munculnya file yang tidak sah
- Email yang mencurigakan
- Perubahan registry yang mencurigakan
- Perubahan file system yang mencurigakan
- Munculnya port terbuka yang mencurigakan
- Munculnya protocol yang mencurigakan
- Penggunaan bandwidth yang besar terutama bandwidth keluar
- Munculnya device yang aneh
- Adanya layanan yang terganggu
- Adanya halaman web yang diubah secara tidak sah
- Penggunan akun yang tidak sah
Beberapa Indicator of Compromise dapat dihubungkan dengan suatu pola serangan tertentu. Pola ini dapat dianalisa dan digunakan untuk pertahanan keamanan yang lebih baik. Kita juga dapat membaca log, melihat IP address penyerang dan membandingkan IP address ini dengan IP Reputation data.
Kunjungi www.proweb.co.id untuk menambah wawasan anda.