Halo Temen-temen, Saya Adelwin. Balik lagi kita bahas dunia siber! Kali ini Saya mau sharing soal sesuatu yang bikin level hacking kita naik kelas, yaitu Framework Hacking.

Mungkin ada yang nanya, "Kenapa sih harus pake framework?" Jadi gini Bro. Framework itu gunanya buat ngasih pendekatan sistematis. Tanpa framework, kita bakal nyerang asal-asalan. Nah dengan  adanya framework, kita jadi punya standar internasional yang diakui dunia IT.

1. Mengenal Macam-Macam Framework

Ada beberapa framework populer yang sering dipakai industri saat ini. Masing-masing punya kegunaan beda, tergantung targetnya apa:

• Cyber Kill Chain: Fokus ke fase-fase serangan dari awal sampai akhir.
• MITRE ATT&CK : Jauh lebih detail dan sering dipakai baik oleh penyerang (Red Team) maupun bertahan (Blue Team).
• OWASP Top 10: Kitab sucinya para Web Bug Hunter. Isinya adalah 10 celah keamanan web paling kritis, biasanya dijadikan patokan untuk menemukan celah keamanan di aplikasi web yang sedang marak/tren.
• NIST Cyber Security Framework: Lebih ke arah general untuk ngebangun keamanan organisasi secara utuh.

2. Membedah Cyber Kill Chain (7 Fase Serangan)

Source : https://www.lockheedmartin.com/en-us/capabilities/cyber/cyber-kill-chain.html

Framework buatan Lockheed Martin ini ngebagi serangan jadi 7 tahap. Temen-temen wajib tahu ini kalau mau paham gimana cara hacker "bekerja":

1. Reconnaissance: Tahap kumpulin info. Cari IP, subdomain, sampe email CEO buat bahan serangan.
2. Weaponization: Tahap bikin "senjata". Misal nyiapin script malware atau cheat sheet exploit.
3. Delivery: Tahap kirim senjata tadi ke target (lewat email phishing atau upload file).
4. Exploitation: Ini intinya! Di sini kita mulai manfaatin celah buat masuk ke sistem. Skill temen-temen bakal teruji banget di sini.
5. Installation: Pasang "pintu belakang" (backdoor) biar kita bisa balik lagi kapan aja.
6. Command & Control (C2): Tahap di mana kita bisa ngeremote server korban dari jarak jauh.
7. Action on Objectives: Tahap eksekusi tujuan akhir. Entah itu nyuri data (exfiltration) atau pasang ransomware.

3. Evolusi OWASP Top 10 (2017 vs 2021)

OWASP Top 10 adalah standar kesadaran untuk pengembang dan keamanan aplikasi web. Saya suka menyebutnya sebagai hasil "Ijtima Ulama"-nya para hacker wkwk, karena daftar ini disepakati oleh pakar keamanan siber dunia setiap beberapa tahun sekali.

Kalau Temen-temen lihat perbandingannya, ada pergeseran besar antara tahun 2017 dan update terbaru di 2021. Yuk kita bedah poin-poinnya:

Rank 2021	Nama Celah Keamanan (Vulnerability)	Keterangan & Contoh
A01	Broken Access Control	Naik dari posisi #5 ke #1. Ini soal kegagalan pembatasan hak akses. Contoh: Temen-temen daftar jadi user biasa, tapi bisa akses atau naik level jadi admin (Privilege Escalation).
A02	Cryptographic Failures	Dulu namanya Sensitive Data Exposure. Contoh klasiknya: nemuin folder .git di website yang bikin kita bisa ambil semua source code aplikasi tersebut.
A03	Injection	Termasuk SQL Injection dan Command Injection. Turun peringkat karena orang sudah mulai sadar keamanan, tapi tetep bahaya karena bisa buat nyuri data kartu kredit (carding).
A04	Insecure Design	Kategori baru yang fokus pada kesalahan desain sistem dari awal pembuatan.
A05	Security Misconfiguration	Salah setting server. Misal pake firewall tapi rules-nya bawaan (default) dan nggak pernah di-update, atau IP asli server bocor padahal udah pake reverse proxy.
A06	Vulnerable & Outdated Components	Pake library atau software jadul yang sudah ada celahnya. Contoh: Kasus Log4j tahun 2021 yang bikin ribuan server bisa kena Remote Access (RCE) gara-gara library Java yang belum di-update.
A07	Identification & Auth Failures	Dulu namanya Broken Authentication. Sekarang pengembang mulai belajar Secure Coding buat bikin sistem login yang lebih proper.
A08	Software & Data Integrity Failures	Termasuk masalah Insecure Deserialization yang masuk level advance.
A09	Security Logging & Monitoring Failures	Sistem deteksi yang lemah. Hacker bisa manipulasi log supaya serangannya kelihatan kayak aktivitas normal dan nggak terdeteksi tim keamanan.
A10	SSRF (Server-Side Request Forgery)	Anak baru di Top 10. Nemunya susah, tapi sekalinya dapet, temen-temen bisa dikasih Bounty ribuan dollar karena impact-nya yang tinggi banget.

Saya sarankan Temen-temen dalami satu kategori dulu, misal Broken Access Control karena sekarang lagi paling "tren". Dengan fokus, temen-temen bakal lebih gampang nemuin celah yang sama di berbagai target berbeda.

4. MITRE ATT&CK, Matriksnya Para Elit

Kenapa Saya sebut elit? Karena di framework ini, temen-temen bisa memetakan serangan sampai detail banget(dari mulai reconnaissance - Impact). Bahkan kita bisa tahu grup hacker mana yang nyerang berdasarkan teknik dan tools yang mereka pakai. Di dunia siber, grup-grup ini sering dikasih nama keren kayak APT (Advanced Persistent Threat) atau nama-nama binatang.

Dan untuk Istilah pengucapannya jangan salah ya bro, yang bener itu "My-ter" (Miter), bukan Mitre, dulu saya juga kira nyebutnya mitre wkwk😅, tapi setelah ketemu dengan orang orang yang sudah nyemplung lama di dunia cybersecurity itu ternyata penyebutannya "My-ter"😂.

Nah biasanya Hacker-hacker gitu akan melalui fase-fase yang ada di Mittre Att&ck tersebut(Reconnaissace sampai Impact), tapi ngga semuanya harus sampai akhir(Impact) kadang ada juga hacker itu cuman sampai tahap Exfiltration doang, ada juga yang sampai initial access doang gitu, makanya tidak jarang hacker-hacker yang kalo misal temen temen pernah akses darkweb itu pada jual akses ke sebuah sistem organisasi/perusahaan gitu, yang biasanya di sebut "Access Broker". Nah biasanya dijual pada darkweb tersebut supaya di beli sama hacker-hacker lain, nah hacker hacker lain ketika sudah membeli maka akan melanjutkan ke fase-fase berikutnya Bro, sampe yang paling parah ialah data breach(mencuri data-data penting) untuk menungtungkan dirinya sendiri, dan juga yang paling parah lagi ketika si hacker memasang Ransomware ke sistemnya, sehingga si hacker bisa minta tebusan supaya bisa membukakan lagi sistem yang terkunci akibat ransomware tadi.

5. Arson Framework: Andalan Komunitas Bug Bounty

    

Selain framework besar yang sudah Saya bahas, ada satu lagi nih yang menarik buat Temen-temen pelajari, terutama yang mau fokus di dunia Bug Bounty, namanya Arson Framework.

Walaupun di dunia industri framework ini mungkin jarang terdengar atau jarang dipakai secara resmi, tapi di kalangan komunitas bug hunter, Arson cukup populer Bro. Katanya, framework ini sangat membantu dalam memetakan dan mencari celah keamanan (vulnerability) khusus untuk program-program Bug Bounty.

Kalau Temen-temen penasaran, langsung aja meluncur ke GitHub mereka atau cari tutorial lengkapnya di YouTube. Di sana dijelasin detail cara pakainya biar perburuan bug Bro makin efisien.

Kenapa Harus Pake Framework?

Keuntungan	Penjelasan
Standarisasi	Laporan temuan jadi lebih valid dan diakui secara global.
Profesionalisme	Temen-temen bakal kelihatan beda dan "Limited Edition" dibanding hacker otodidak biasa.
Fokus Belajar	Temen-temen bisa fokus nguasain satu kategori bug dulu sebelum pindah ke yang lain.
Analisis Komprehensif	Ngebantu buat ngelakuin investigasi yang jauh lebih mendalam.

Kesimpulan

Intinya, kalau Temen-temen mau jadi Ethical Hacker yang spesial, jangan cuma belajar tools, tapi pelajari juga framework-nya. Dengan paham framework, kita nggak cuma tahu "gimana" cara nge-hack, tapi juga tahu "mengapa" dan "di posisi mana" serangan itu berada.

Gimana, Bro? Udah ada rencana mau dalami framework yang mana dulu? Kalau Saya saranin, buat yang baru mulai bisa fokus ke OWASP Top 10 dulu ya!

Tulis pendapat Temen-temen di kolom komentar ya. Mari kita diskusi bareng!

Keep Learning, Bro!