UMN Knowledge Center

Implementasi Framework MITRE ATT&CK untuk Deteksi Ancaman Siber pada SOC L1 PT Defender Nusa Semesta

Chairofta, Alvianda (2025) Implementasi Framework MITRE ATT&CK untuk Deteksi Ancaman Siber pada SOC L1 PT Defender Nusa Semesta. MBKM thesis, Universitas Multimedia Nusantara.

[img] PDF
HALAMAN_AWAL.pdf
Download (633kB)
[img] PDF
BAB_I.pdf
Download (207kB)
[img] PDF
BAB_II.pdf
Download (446kB)
[img] PDF
BAB_III.pdf
Download (1MB)
[img] PDF
BAB_IV.pdf
Restricted to Registered users only
Download (218kB)
[img] PDF
DAFTAR_PUSTAKA.pdf
Download (203kB)
[img] PDF
LAMPIRAN.pdf
Restricted to Registered users only
Download (13MB)
[img] PDF
LEMBAR_PENGESAHAN.pdf
Download (53kB)

Abstract

Seiring dengan meningkatnya kompleksitas ancaman siber, organisasi memerlukan pendekatan yang terstruktur untuk mendeteksi dan merespons insiden keamanan. Laporan magang ini membahas implementasi praktis framework MITRE ATT&CK sebagai basis pengetahuan untuk deteksi ancaman di lingkungan Security Operations Center (SOC) Level 1 (L1) PT Defender Nusa Semesta. Melalui kegiatan magang sebagai Security Analyst, dilakukan analisis mendalam terhadap studi kasus anomali eksekusi regsvr32.exe yang terdeteksi pada sistem salah satu customer. Proses analisis mencakup identifikasi case melalui Security Information and Event Management (SIEM), investigasi dan korelasi log dari berbagai perangkat keamanan seperti Wazuh HIDS dan Trend Micro, hingga pemetaan aktivitas ancaman ke dalam taktik dan teknik (TTP) pada framework MITRE ATT&CK. Hasil analisis berhasil mengidentifikasi beberapa TTP yang digunakan penyerang, antara lain Execution (T1218.007: Regsvr32), Persistence (T1547.001: Registry Run Keys / Startup Folder), dan Command and Control (T1071.001: Web Protocols). Implementasi ini membuktikan bahwa MITRE ATT&CK sangat efektif dalam menindaklanjuti, menstandarisasi proses analisis, dan mempercepat respons insiden secara tepat.

Item Type: Thesis (MBKM)
Keywords: Deteksi Ancaman, Keamanan Siber, MITRE ATT&CK, Security Operations Center (SOC)
Subjects: ?? T58.5-58.64 ??
Divisions: Faculty of Engineering & Informatics > Informatics
SWORD Depositor: Administrator UMN Library
Depositing User: Administrator UMN Library
Date Deposited: 22 Jul 2025 13:03
Last Modified: 22 Jul 2025 13:03
URI: https://kc.umn.ac.id/id/eprint/39134

Actions (login required)

View Item View Item
This repository is indexed on
Indonesia One Search Google Scholar OpenDOAR Rama Ristekbrin
@Copyright 2022 by Universitas Multimedia Nusantara Library All rights reserved.

This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.