Monitoring Serangan Dunia Maya Secara RealTime

Beberapa hari ini dunia dihebohkan dengan serangan ransomware WannaCrypt, dimana ransomware ini ditenggarai di Bangun oleh NSA ( National Security Agency). Yang mana ransomware ini meng exploitasi vulnerability di OS Microsoft Windows 8, Windows Server 2003, Windows XP. Bahkan di negara kita Indonesia pihak Depkominfo juga sudah mengeluarkan pernyataan resminya untuk mewaspadai dan mencegan penyebaran ransomware ini.

Saya tidak akan mengulas secara spesifik mengenai bagaimana ransomware ini bekerja, saya yakin sudah banyak yang mencoba untuk mengulasnya dari sudut pandang keahlian masing masing. Kali ini saya akan sharing bagaimana untuk memonitor serangan botnet, serangan ransomware dan hacker di seluruh dunia.

Website yang pertama adalah yang beralamat di https://intel.malwaretech.com/ website ini adalah pemantau serangan botnet ( botnet tracker) yang akan menampilkan data data distribusi serangan botnet secara geografis dan secara timeseries. Beberapa botnet yang terdeteksi di sini adalah Sality4(P2P), Kelihos (P2P), Necurs(DGA), ZeroAccess2(P2P), ZeroAccess3(P2P), Mirai dan WannaCrypt. Dashboardnya bisa dilihat di bawah ini :

 

 

Website kedua yang bisa digunakan untuk monitoring khusus ransomware adalah yang beralamat di https://ransomwaretracker.abuse.ch/tracker/ , di site ini penandaan ransomware dibagi menjadi 3 kategori yaitu ; ransomware botne Command  & Control Servers( C&C), ransomware Payment Sites dan ransomware Distribution Sites. Beberapa tipe ransomware yang dapat di deteksi yaitu TeslaCrypt CryptoWall, TorrentLocker, PadCrypt, Locky, CTB-Locker, FAKBEN dan PayCrypt. 

 

Website ke tiga adalah untuk memonitor serangan Android Malware, situsnya beralamat di https://amtrckr.info/

Uniknya dari site ini adalah dilengkapi dengan contoh virusnya, jadi kalua ada yang ingin melakukan Analisa atau malah mengembangkan virus tersebut bisa tinggal mendownloadnya.

Website terakhir yang saya share adalah yang dapat digunakan untuk memonitor serangan hacker di seluruh dunia secara geografis, beralamatnya di http://map.norsecorp.com/#/ .Bentuk monitoringnya secara realtime dengan model visualisasi menarik.

 

 

Cukup lengkap yang ditampilkan di sini , mulai dari attack origins nya , attack type nya, target attackmya, IP address , Port dll.

Demikian dapat saya informasikan, semoga bermanfaat.

Referensi:

https://www.engadget.com/2017/05/12/12-countries-hit-in-massive-cyber-heist/

http://map.norsecorp.com/#/

https://intel.malwaretech.com/pewpew.html

https://amtrckr.info/

https://ransomwaretracker.abuse.ch/tracker

Edy Susanto|IT Konsultan
Visit Website
  • Edy Susanto Has Completed Training |CISA|CISM|RHCA|RHCE|CWNA|CWNE|CISSP|ISSEP|VCP DV|CEH|ECSA|CSSA|HEROWARE|SURELINE|QLIKVIEW|ITILv3|COBIT5|CSSGB|CTFL|OSCP|Lean Management |
  • Attenzione ! Attention !

    Segala yang artikel yang saya tulis ditujukan dalam rangka pembelajaran, mohon digunakan sebijaksana mungkin. Saya tidak bertanggung jawab apabila ada artikel yang disalah gunakan untuk kepentingan diluar mencerdaskan kehidupan bangsa.