Dalam kasus cyber attack dengan tujuan pencurian data (data theft/exfiltration), Tactics, Techniques, dan Procedures (TTPs) yang digunakan oleh Threat Actor dapat sangat kompleks dan bervariasi. Meskipun demikian, sebagian besar teknik-teknik tersebut telah berhasil diidentifikasi oleh MITRE dan dimasukkan dalam kategori Exfiltration. Berdasarkan MITRE ATT&CK Framework, Exfiltration adalah Tactic yang dilakukan oleh Threat Actor untuk mencuri dan mengirimkan data dari sistem yang sudah ter-compromised ke infrastruktur Command & Control (C&C) milik Threat Actor

Poster ini disusun untuk memberikan awareness kepada rekan-rekan praktisi IT dan IT Security di Indonesia terhadap berbagai macam teknik Exfiltration yang pasti akan digunakan Threat Actor dalam kasus pencurian data dan data breach.

Selain itu, poster ini juga memuat secara umum strategi mitigasi terhadap exfiltration techniques yang dapat rekan-rekan pertimbangkan atau bahkan implementasikan.

Poster ini bersifat real-world scenario karena disusun berdasarkan MITRE ATT&CK Framework, khususnya pada Enterprises TTPs yang dikumpulkan dari berbagai macam kasus cyber attack yang pernah terjadi sebelumnya di dunia.

FAQ:
Q: MITRE ATT&CK kan isinya TTPs yang pernah digunakan Threat Actor di kasus-kasus sebelumnya, lha kalau TTPs yang belum pernah ada dan digunakan, gimana?
A: Sabar, pastikan dulu kita sudah bisa mitigasi TTPs yang sudah diketahui. Kalau dari KNOWN TTPs saja kita belum bisa mitigasi? apalagi yang UNKNOWN? 😁

TTPs: Tactics, Techniques, & Procedures

Terima kasih banyak untuk Ade Firman Triangga selaku kontributor utama untuk CDEF Awareness edisi pertama ini

Long Live Cyber Defender!

Enterprise Data Breach Prevention using MITRE ATTACK Poster

 

Unduh Versi PDFnya DISINI

Unduh Versi PNG HIGH RESOLUTION DISINI