1. Modelling Techniques for Cyber Intrusions

Teknik pemodelan digunakan untuk memahami pola serangan siber dan membantu merancang sistem pertahanan.

Beberapa model utama:

1. Diamond Model

Model ini menjelaskan hubungan antara empat komponen utama serangan:

• Adversary → pelaku serangan
• Capability → kemampuan atau tools yang digunakan
• Infrastructure → sistem atau jaringan yang digunakan untuk menyerang
• Victim → target serangan

Model ini membantu analis memahami bagaimana penyerang memilih target dan memanfaatkan infrastrukturnya.

2. Kill Chain Model

Model ini menggambarkan tahapan serangan siber secara berurutan.

Tahapan utama:

1. Reconnaissance – mengumpulkan informasi target
2. Weaponization – membuat malware atau exploit
3. Delivery – mengirim payload ke target
4. Exploitation – mengeksploitasi kerentanan
5. Installation – memasang malware pada sistem
6. Command and Control (C2) – mengontrol sistem korban