Open in app

Sign in

Write

Sign in

Apa Itu Cyber Kill Chain ?

Hack4Fun Academy
4 min readNov 8, 2023

--

Apa itu Cyber Kill Chain ? Dan kenapa kalian harus mengerti tentang Cyber Kill Chain

Cyber Kill Chain adalah sebuah tahap atau methodology seorang adversary atau hacker memasuki sistem perusahaan/websites kalian

Cyber kill chain adalah suatu yang harus kalian pahami agar kalian mengetahui gimana sih cara penyerang ini memasuki sistem kita apa tahap tahap yang dia gunakan ? apa method method yang dia gunakan untuk memasuki sistem kita ? Apakah dia melakukan spear phishing kepada email email pekerja ? apakah kita memiliki kerentanan sehingga si penyerang ini dapat memasuki sistem kita ?

begitu banyak pertanyaan bukan ? Disinilah cyber kill chain berguna agar kalian paham apa saja sih taktik dan tahap seorang hacker untuk menyerang sistem kita

Berikut adalah foto tahap tahap seorang penyerang memasuki sistem kita

Cyber Kill Chain

Tentu kalian pasti Masih bingung tentang tahap tahap ini, seperti apa itu recon ? Apa itu weaponization ? apa itu delivery ? Dan sebagainya

Oke saya akan membahas tahap tahap tersebut dengan lebih detail

Tahap Pertama — Reconnaissance

Apa sih itu Recon ? Recon adalah tahap dimana hacker mengumpulkan informasi tentang suatu perusahaan atau websites, seperti mengumpulkan email karyawan di perusahaan tersebut untuk melakukan phishing atau spearphishing attack, mengumpulkan subdomain, directory yang tersembunyi banyak hal lainnya dan juga melakukan scan seperti nmap untuk melihat apakah ada port yang bisa di serang/vuln atau melihat apakah ada ftp atau smb port yang terbuka, Dan jika iya apakah service itu membiarkan kita masuk dengan anonymous login Dan melihat bahkan mengumpulkan file file yang ada di service ftp dan smb itu, Dan banyak hal lainnya, ini adalah tahap yang sangat penting, seorang hacker harus mengetahui banyak tentang informasi target yang mau dia serang

More u know about ur target the more u have success to win the battle

Tahap Kedua — Weaponization

Apa itu Weaponization? Weaponization adalah tahap dimana seorang hacker membuat sebuah payload atau backdoor untuk dikirim ke targetnya, hacker akan menyembunyikannya backdoor tersebut ke document, pdf atau words Dan membuat backdoor tersebut tidak terdetek antivirus, setelah itu hacker akan memasuki tahap Delivery !

Tahap Ketiga — Delivery

Apa itu Delivery ? Delivery adalah tahap seorang hacker untuk mengirim backdoor/payload yang sudah dia buat ke targetnya, seperti mengirimnya menggunakan teknik phishing, spear phishing, USB delivery(Menjatuhkan USB ke perusahaan tersebut Dan menunggu apakah ada yang mencolok USB itu ke komputer nya jika ada dan boom kita memiliki akses ke komputer karyawan tersebut), Dan Masih banyak lagi teknik seorang hacker untuk mengirim backdoornya, jika sudah kita memasuki tahap exploitation !

Tahap Keempat — Exploitation

Apa itu Exploitation ? Exploitation adalah tahap seorang hacker untuk mencari vulnerability, tentu saja dengan 1 komputer karyawan saja tidak cukup untuk seorang hacker tersebut mendapatkan akses penuh ke seluruh komputer karyawan dengan ini kita akan mencari vulnerability di 1 komputer karyawan tersebut Dan bergerak lebih dalam ke jaringan perusahaan tersebut seperti melakukan pivoting, lateral movement atau persistence untuk mendapatkan akses lebih jauh nah setelah ini kita akan memasuki tahap ke 5!

Tahap Kelima — C2

Command and control atau c2 adalah tahap dimana seorang hacker sudah mendapatkan akses yang cukup dalam di perusahaan tersebut Dan seorang hacker akan berkomunikasi dengan malware yang sudah dia install, Dan bisa memerintahkan apapun seperti dump user password, atau mengekstrak data data di perusahaan tersebut, atau bahkan me ndownload ransomware ke seluruh komputer karyawan yang ada di perusahaan tersebut dll sesuai dengan action of objective seorang hacker tersebut !

Tahap Keenam — Action of Objective

Taadaaa, disini hacker sudah memiliki full akses ke perusahaan tersebut Dan bisa melakukan apa saja yang dia inginkan, seperti mencuri data data perusahaan tersebut, install ransomware dll

Disini seharusnya kalian sudah paham bukan tentang cyber kill chain ?

Sekarang saya akan menjelaskan kalian tentang sebuah web yang berguna untuk mengetahui taktik taktik / method method seorang hacker

Apa itu Mitre Att&ack

Mitre Att&ck adalah sebuah websites yang menyediakan berbagai macam teknik Dan taktik taktik seorang adversary/hacker memasuki sistem kalian
Silahkan kunjungi websites ini untuk mengetahui lebih dalam tentang taktik taktik seorang hacker
https://attack.mitre.org/

Mitre Att&ck sangatlah berguna, kalian bisa memahami ratusan taktik yang biasa digunakan oleh hacker

Sampai sini dulu saya LuffySec Founder Hack4Fun Academy

Saya harap kalian belajar sesuatu dari artikel saya, makasih

Technology
Cybersecurity
Hacking

--

--

Hack4Fun Academy
Hack4Fun Academy

Written by Hack4Fun Academy

50 Followers
2 Following

Community that teach u all about hacking world, Founder LuffySec

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams