πŸ’€ COMPREHENSIVE THREAT DIRECTORY β€” Threat & Exploit Landscape Compilation

Filosofi Defensive: Anda tidak bisa mempertahankan apa yang tidak Anda pahami. Pengetahuan tentang mekanisme eksploitasi dan ancaman (threat) adalah pondasi dasar untuk membangun pertahanan berlapis (Defense-in-Depth).

Dokumen ini menyatukan, mengkategorikan, dan membedah secara mendalam seluruh ancaman, eksploitasi, dan kerentanan yang dibahas di berbagai catatan dalam perpustakaan. Format tabel di bawah ini mengikuti struktur evaluasi modular keamanan jaringan.


πŸ—ΊοΈ Peta Posisi Ancaman (Full Stack Threat Landscape)

[HUMAN & SOCIAL]
Layer 8  β”‚ Phishing, BEC, Vishing, Pretexting, USB Drop, Social Engineering
         β”‚
[APPLICATION & LOGIC]
Layer 7  β”‚ OWASP Top 10 (SQLi, XSS, RCE, IDOR, SSTI, LFI, Cmd Injection), JWT Abuse, RAG Poisoning, LOLBins
         β”‚
[SESSION & PRESENTATION]
Layer 5-6β”‚ SSL Stripping, TLS Downgrade, Rogue Cert, DNS Tunneling, Steganografi, Zero-Width Obfuscation
         β”‚
[NETWORK & ROUTING]
Layer 3-4β”‚ IP Spoofing, BGP Hijacking, Route Poisoning, TCP SYN Flood, Port Scan, DDoS Amplification, NAT Traversal
Layer 2  β”‚ ARP Poisoning/Spoofing, MAC Spoofing, VLAN Hopping, WiFi Evil Twin, Multicast Flooding
         β”‚
[OPERATING SYSTEM & KERNEL]
Ring 0   β”‚ Kernel Rootkit, BYOVD, ETW/AMSI Bypass, DLL Memory Injection, Process Hollowing, DCO/HPA Hidden
         β”‚
[PHYSICAL & HARDWARE PRE-BOOT]
Pre-OS   β”‚ MBR/VBR Bootkit (TDL4, NotPetya)
Pre-Boot β”‚ UEFI/BIOS Firmware Implant (MoonBounce, BlackLotus)
Ring -1  β”‚ Hypervisor/VMM Rootkit (Blue Pill)
Ring -2  β”‚ SMM Rootkit (LoJax)
Ring -3  β”‚ Intel ME / AMD PSP Firmware Backdoor (NSA ANT Catalog)
Layer 1  β”‚ physical hardware keylogger, LAN Tap, PCIe DMA Card (Squirrel DMA, PCILeech)

Tabel 1 β€” Physical & Hardware Layer Threats (OSI Layer 1 & CPU Ring -3 to -1)

Threat / AttackOSI Layer / CPU RingMekanisme & Cara Kerja☣️ Red Team (Attacker Method/Tools)πŸ”΅ Blue Team (Deteksi & Mitigasi)☠️ Risiko & Batasan
Intel ME / AMD PSP Firmware BackdoorRing -3 / Layer 1 (Physical)Cip pemroses terpisah yang tertanam di SoC, selalu aktif secara independen di bawah level OS/hypervisor. Memiliki akses langsung ke memori dan antarmuka jaringan.Eksploitasi rantai pasok (supply chain), firmware backdoor (e.g., COTTONMOUTH, IRATEMONK dari NSA ANT Catalog).Deteksi menggunakan tools tingkat rendah seperti CHIPSEC, disable Intel ME secara terbatas (ME Cleaner), audit board sirkuit.Sangat sulit dideteksi oleh software OS biasa. Memerlukan audit fisik dan vendor tepercaya.
SMM Rootkit (System Management Mode)Ring -2 / Pre-BootMemanfaatkan mode operasi kontrol daya CPU yang berjalan di luar pengawasan OS/hypervisor. Kode jahat dipicu melalui SMI (System Management Interrupt).LoJax (Fancy Bear / APT28), SMM custom write-implant.CHIPSEC firmware verification, kebijakan penguncian SMM (SMM Lockdown), Intel Boot Guard.Bertahan meskipun harddisk diformat penuh atau diganti baru.
Hypervisor / VMM RootkitRing -1 / Boot StageMengangkat sistem operasi asli (bare-metal) menjadi Virtual Machine (VM) tamu secara transparan sehingga penyerang dapat memantau seluruh memori OS dari tingkat hypervisor.Blue Pill rootkit (Joanna Rutkowska), vBootkit, eksploitasi VM Escape.Measured Boot menggunakan chip TPM 2.0, Intel TXT (Trusted Execution Technology), AMD SEV.Kompleksitas tinggi dan dapat menurunkan performa CPU secara drastis (latensi virtualisasi).
PCIe DMA Card AttacksLayer 1 / Hardware levelKartu fisik PCIe berbasis FPGA dipasang ke slot PCIe kosong untuk membaca/menulis seluruh memori RAM secara langsung melalui bus PCIe tanpa intervensi OS.Squirrel DMA, EnigmaX Card, PCILeech.Aktifkan konfigurasi IOMMU (Intel VT-d / AMD-Vi) di BIOS untuk membatasi akses DMA luar, pasang port lock.Melewati 100% sistem pengawasan EDR tingkat software.
Physical Implants / TappingLayer 1 (Physical)Pemasangan perangkat keras pengintai secara fisik ke kabel jaringan atau port input komputer.LAN Tap (Throwing Star), USB Rubber Ducky, O.MG Cable, Hardware Keylogger.Keamanan fisik (CCTV, port lock), penghentian fungsi USB Mass Storage via Group Policy.Memerlukan akses fisik langsung ke lokasi target (Evil Maid attack).

Tabel 2 β€” Operating System & Kernel Layer Threats (Ring 0 & Bootloader)

Threat / AttackOSI Layer / CPU RingMekanisme & Cara Kerja☣️ Red Team (Attacker Method/Tools)πŸ”΅ Blue Team (Deteksi & Mitigasi)☠️ Risiko & Batasan
UEFI / BIOS Firmware ImplantsPre-Boot / ROM MotherboardBersarang di cip SPI Flash ROM motherboard. Kode dieksekusi sebelum harddisk dibaca oleh sistem.MoonBounce, CosmicStrand, BlackLotus.UEFI Secure Boot, TPM 2.0 measured boot, monitoring firmware dengan Eclypsium.Bertahan dari penggantian SSD/HDD dan format sistem operasi.
MBR / VBR BootkitsPre-OS / Sektor 0 DiskMenulis ulang Master Boot Record (MBR) atau Volume Boot Record (VBR) di Sektor 0 media penyimpanan untuk memicu kode jahat sebelum kernel OS aktif.TDL4, Necurs, NotPetya.BitLocker Encryption + TPM PCR verification, perbaikan MBR (bootrec /fixmbr).Rentan terhadap deteksi jika sistem menggunakan Secure Boot modern.
BYOVD (Bring Your Own Vulnerable Driver)Ring 0 (Kernel)Memuat driver sah bertanda tangan digital (signed driver) yang diketahui rentan (e.g., driver motherboard usang), lalu mengeksploitasinya untuk eksekusi kode tingkat kernel guna mematikan EDR.Eksploitasi driver Capcom.sys, gdrv.sys. Digunakan oleh BlackByte ransomware dan kelompok APT Lazarus.Aktifkan pertahanan HVCI (Hypervisor-Protected Code Integrity), maintain daftar blokir driver rentan (loldrivers.io).EDR tingkat software Ring 3 buta jika kernel hook dinonaktifkan oleh driver ini.
ETW/AMSI Memory PatchingRing 3 / Ring 0Melakukan patching byte kode pada ntdll.dll (ETW) atau amsi.dll (AMSI) di memori proses untuk menonaktifkan pelaporan aktivitas skrip berbahaya ke antivirus.In-memory patching scripts, custom userland bypasses.Gunakan EDR dengan integrasi kernel callbacks, nyalakan PowerShell Script Block Logging.Menghilangkan visibilitas deteksi berbasis telemetri Windows di tingkat user space.
Disk HPA & DCO Hidden AreasStorage Firmware levelMenyembunyikan rootkit atau data di sektor Host Protected Area (HPA) atau Device Configuration Overlay (DCO) yang berada di luar kapasitas sektor disk terlapor.Custom low-level disk tools, firmware manipulation.Deteksi lewat lingkungan terpisah (Live USB SystemRescue) menggunakan hdparm, lakukan DCO/HPA restore lalu Zero-Fill (dd if=/dev/zero).Antivirus biasa tidak dapat menjangkau atau memindai area ini.

Tabel 3 β€” Network, Routing & Transport Layer Threats (OSI Layer 2 to Layer 4)

Threat / AttackOSI Layer / CPU RingMekanisme & Cara Kerja☣️ Red Team (Attacker Method/Tools)πŸ”΅ Blue Team (Deteksi & Mitigasi)☠️ Risiko & Batasan
ARP Poisoning / ARP SpoofingLayer 2 (Data Link)Mengirimkan paket ARP palsu untuk mengaitkan alamat IP router/gateway dengan alamat MAC penyerang, melakukan intercept data (MITM).Bettercap, Ettercap.Dynamic ARP Inspection (DAI), DHCP Snooping, Static ARP binding (arp -s).Hanya dapat dilakukan jika berada di dalam satu segmen jaringan LAN/Wi-Fi yang sama.
ICMP Redirect InjectionLayer 3 (Network)Menyuntikkan paket ICMP Tipe 5 palsu ke host korban untuk memanipulasi tabel perutean (routing table), mengarahkan lalu lintas data ke penyerang.ICMP redirect attack modules di Bettercap.Disable ICMP redirects (icmpredirects=disabled di netsh / sysctl), blokir ICMP Type 5 di firewall.Mengakibatkan koneksi internet korban langsung terputus jika tidak diforward oleh penyerang.
Multicast FloodingLayer 2 / Layer 3Membanjiri jaringan lokal dengan spam kueri multicast (SSDP/mDNS) untuk memakan bandwidth jaringan dan membebani CPU perangkat penerima.Bettercap discovery module, multicast spam scripts.Blokir port inbound kueri non-esensial (UDP 1900 SSDP, UDP 5353 mDNS), batasi rate limit paket multicast di switch.Menimbulkan kebisingan lalu lintas (network noise) yang tinggi sehingga mudah diendus IDS.
VLAN HoppingLayer 2 (Data Link)Melewati batasan VLAN untuk mengakses segmen jaringan tertutup lain dengan mengirimkan tag enkapsulasi 802.1Q ganda.Yersinia, custom tagging tools.Nonaktifkan port trunking otomatis (DTP), gunakan native VLAN khusus untuk port yang tidak terpakai.Hanya efektif jika konfigurasi port switch tidak dikeraskan (hardened).
BGP HijackingLayer 3 (Network)Mengumumkan rute IP public palsu (BGP prefix) ke internet backbone router guna mengalihkan arus lalu lintas global melewati infrastruktur penyerang.Eksploitasi IP prefix di router core ISP.Implementasikan RPKI (Resource Public Key Infrastructure), enkripsi rute BGPsec.Memerlukan kendali setingkat ISP (autonomous system) atau router tulang punggung internet.
TCP SYN Flood / DDoSLayer 4 (Transport)Mengirimkan paket TCP SYN bertubi-tubi tanpa menyelesaikan jabat tangan jaring (handshake), memenuhi antrean koneksi server.hping3, Mirai botnet, DDoS amplification.Aktifkan pertahanan SYN Cookie di server, rate limiting, mitigasi Anycast DDoS.Membutuhkan bandwidth masif dari penyerang jika target memiliki kapasitas CDN besar.

Tabel 4 β€” Session, Presentation & Transport Tunneling (OSI Layer 4 to Layer 6)

Threat / AttackOSI Layer / CPU RingMekanisme & Cara Kerja☣️ Red Team (Attacker Method/Tools)πŸ”΅ Blue Team (Deteksi & Mitigasi)☠️ Risiko & Batasan
DNS TunnelingLayer 5 (Session)Menyembunyikan perintah C2 atau data curian di dalam struktur kueri kueri DNS (TXT/subdomain) melewati port UDP 53 yang bebas keluar.iodine, dnscat2.Monitor entropy subdomain DNS di Zeek, pasang DNS Response Policy Zone (RPZ) / DNS sinkholing.Throughput lalu lintas data sangat lambat dibanding koneksi TCP biasa.
TCP Traversal & NAT BypassLayer 4 / Layer 5Membuat terowongan enkapsulasi lalu lintas internal melewati pembatasan firewall dan NAT agar penyerang dapat terhubung ke dalam jaringan internal.Chisel, SOCKS5 proxy chains, SSH Port Forwarding (local/remote), reverse SSH tunnels.Batasi egress ports (hanya perbolehkan port keluar standar), SSL/TLS Inspection Proxy untuk melihat isi HTTPS.Memerlukan foothold awal di dalam jaringan (victim machine) sebagai pivot point.
SSL Stripping & TLS DowngradeLayer 5 / Layer 6Menurunkan paksa lalu lintas HTTPS terenkripsi menjadi HTTP plaintext antara host korban dan penyerang untuk membaca data sensitif.SSLstrip, sslstrip2, Burp Suite proxy module.Paksa penggunaan HSTS (HTTP Strict Transport Security), TLS 1.3 enforcement.Gagal jika domain target menerapkan HSTS Preload list bawaan browser modern.
Zero-Width Character ObfuscationLayer 6 (Presentation)Menyisipkan unicode transparan (lebar-nol) di tengah teks biasa untuk menyembunyikan payload biner agar lolos dari sensor string antivirus.Unicode zero-width encoders.Deteksi perbandingan panjang string byte vs representasi visual di Python (ord()).Payload biner harus diekstraksi kembali di sisi penerima sebelum dijalankan.
LSB SteganografiLayer 6 (Presentation)Menyembunyikan payload atau kunci dalam bit terendah (Least Significant Bit) berkas gambar/audio tanpa merusak estetika fisik file.steghide, zsteg, binwalk, spectrogram hidden messages.Verifikasi signature dengan file, carve filesystem dengan binwalk, brute-force dengan stegseek.Penambahan ukuran file target secara tidak wajar jika payload terlalu besar.

Tabel 5 β€” Application Layer & Web Vulnerabilities (OSI Layer 7)

Threat / AttackOSI Layer / CPU RingMekanisme & Cara Kerja☣️ Red Team (Attacker Method/Tools)πŸ”΅ Blue Team (Deteksi & Mitigasi)☠️ Risiko & Batasan
SQL Injection (SQLi)Layer 7 (Application)Menyuntikkan perintah SQL manipulatif ke dalam parameter input aplikasi untuk mem-bypass autentikasi atau melakukan dump database.sqlmap, Burp Suite Repeater, manual Union-based / Blind SQLi payloads.Gunakan parameterized queries / prepared statements di kode, pasang SafeLine/ModSecurity WAF.Dapat diblokir secara efektif oleh validasi tipe data yang ketat.
Remote Code Execution (RCE) via UploadLayer 7 (Application)Mengunggah file webshell PHP/ASP dengan mengelabuhi validator file ekstensi, mengeksekusi perintah shell OS dari jarak jauh.Webshell PHP minimal (system($_GET['cmd'])), double extension bypass, null-byte bypass.Validasi strict whitelist ekstensi di server-side, validasi magic bytes file, isolasi folder unggahan.Gagal jika server web dikonfigurasi untuk tidak mengeksekusi interpreter skrip di folder upload.
Server-Side Template Injection (SSTI)Layer 7 (Application)Menyuntikkan ekspresi kode ke dalam mesin template aplikasi (e.g., Jinja2 Flask/Twig) yang dievaluasi langsung oleh server.Payload Python/Jinja2 RCE ({{self.__init__.__globals__...}}).Gunakan mesin template terisolasi (sandbox template), lakukan sanitasi ketat pada input pengguna.Membutuhkan pemahaman mendalam tentang stack bahasa pemrograman di balik aplikasi.
Local File Inclusion (LFI)Layer 7 (Application)Mengeksploitasi parameter path file untuk membaca file internal server (seperti /etc/passwd) atau memicu RCE melalui log poisoning.Path traversal (../../../../etc/passwd), apache access log poisoning.Batasi akses baca direktori web server, gunakan fungsi penanganan file statis bawaan bahasa pemrograman.Terbatas pada hak akses membaca pengguna sistem (web user privileges).
Command InjectionLayer 7 (Application)Memasukkan separator perintah sistem operasi (seperti ; atau &&) ke dalam input aplikasi yang memanggil fungsi sistem.; id, $IFS bypass spasi, inline command $(id).Hindari pemanggilan fungsi shell langsung, bersihkan input dari karakter pemisah sistem operasi.Mudah dideteksi oleh WAF dan kueri SIEM yang memantau child process tidak wajar.
JWT Token AbuseLayer 7 (Application)Memanipulasi isi token otentikasi JWT (seperti mengganti algoritma ke none atau eksploitasi kunci verifikasi) untuk login sebagai admin.alg:none exploit, RS256-to-HS256 confusion, hashcat key cracking.Paksa validasi algoritma verifikasi di kode, gunakan kunci rahasia (secret key) yang kuat dan panjang.Tidak akan berfungsi jika tanda tangan token divalidasi dengan benar oleh library backend.

Tabel 6 β€” C2 (Command & Control) & Evasion Infrastructure

Threat / AttackTaktik EvasionMekanisme & Cara Kerja☣️ Red Team (Attacker Method/Tools)πŸ”΅ Blue Team (Deteksi & Mitigasi)☠️ Risiko & Batasan
Multi-Tier RedirectorsInfrastruktur / EvasionMengarahkan lalu lintas beacon implan melewati rantai server pengalih (redirectors) Nginx/HAProxy di cloud agar C2 asli tidak terekspos.Rantai redirector cloud Hetzner/AWS/DO, Let’s Encrypt auto-renew.Passive DNS monitoring (lacak domain baru resolve ke CDN), SSL Inspection Proxy.Pengelolaan infrastruktur kompleks dan berbiaya bulanan.
Domain FrontingKomunikasi / EvasionMenyamarkan lalu lintas kueri C2 menggunakan nama host legitimate dari penyedia CDN terkemuka (e.g. Cloudflare) di header TLS SNI.Layanan CDN Cloudflare/Fastly malleable profiles.Deteksi sidik jari TLS (JA3 fingerprint) di tingkat Zeek monitoring, blokir TLS keluar non-kritis.Mulai banyak diblokir secara default oleh vendor CDN besar saat ini.
DGA (Domain Generation Algorithm)Komunikasi / ResilienceImplan menghasilkan ribuan nama domain kueri unik setiap hari secara otomatis berbasis algoritma seed matematika sebagai alamat fallback C2.Custom DGA scripts built-in implant.Blokir kueri domain dengan usia registrar pendek (< 30 hari), sinkholing domain hasil kalkulasi algoritma.Butuh sinkronisasi waktu clock yang presisi antara implan dan server C2.
SaaS-Based C2 CommunicationKomunikasi / EvasionMenggunakan lalu lintas API resmi dari platform sah (seperti GitHub Issues, Notion, Discord) untuk mengirimkan perintah C2 sehingga terlihat normal.C2 frameworks communicating via Notion API / GitHub issues.Analisis behavioral anomali (e.g. proses tidak dikenal seperti curl/go-client memanggil API GitHub terus menerus).Memiliki limitasi kuota request (rate limit API) dari penyedia platform SaaS.
Sleep & Jitter ObfuscationKomunikasi / EvasionMengatur interval waktu jeda beaconing antar kueri secara acak agar tidak menghasilkan frekuensi kueri reguler yang memicu alarm deteksi SIEM.Sleep + Jitter parameters (e.g., 30s sleep dengan 20% jitter).SIEM query menghitung deviasi standar interval waktu koneksi outbound host ke destinasi luar.Memperlambat waktu eksekusi eksternal command karena implan berada dalam mode sleep.

Tabel 7 β€” Malware Types & Propagation (Malware, Worm, Ransomware)

Threat / AttackKategoriMekanisme & Cara Kerja☣️ Red Team (Attacker Method/Tools)πŸ”΅ Blue Team (Deteksi & Mitigasi)☠️ Risiko & Batasan
Ransomware / WipersMalware DestruktifMengenkripsi berkas data secara massal atau merusak partisi MBR (wiper) untuk menghentikan operasional, menuntut uang tebusan.LockBit, BlackByte (memanfaatkan BYOVD driver), NotPetya.Backup offline immutable (tidak bisa dimodifikasi), EDR analisis perilaku (deteksi modifikasi file masif).Menimbulkan kegaduhan operasional masif yang langsung disadari tim insiden.
Worms (Self-Propagating)Malware PenyebarProgram mandiri yang mereplikasi diri secara otomatis ke seluruh jaringan lokal tanpa membutuhkan interaksi manusia.Eksploitasi SMBv1 EternalBlue (MS17-010), Conficker, IoT malware Mirai.Segmentasi VLAN ketat, matikan port protokol usang (SMBv1), lakukan penambalan celah (patch management).Kecepatan penyebaran tinggi dapat menyumbat bandwidth internal penyerang sendiri.
Fileless MalwareMalware EvasionKode jahat yang dieksekusi langsung di dalam memori proses resmi (seperti powershell.exe atau wscript.exe) tanpa menulis file fisik di disk.PowerShell memory execution, reflective DLL injection, Cobalt Strike beacons.Monitoring proses alokasi memori (VAD anomaly scanning), audit logs via Windows Event Script Block logging.Eksekusi akan hilang jika perangkat korban di-boot ulang (non-persistent).
Process HollowingMalware EvasionMembuat proses resmi (seperti svchost.exe) dalam kondisi tertangguhkan (suspended), lalu mengganti isi memorinya dengan payload jahat.Process injection APIs (WriteProcessMemory, ResumeThread).Deteksi process creation anomali (parent-child relationship), Sigma rules process access monitoring.Sangat diawasi secara ketat oleh sebagian besar sensor EDR modern.

Tabel 8 β€” Mobile Forensics & Hardware-Level Protections

Threat / AttackKategoriMekanisme & Cara Kerja☣️ Red Team (Attacker Method/Tools)πŸ”΅ Blue Team (Deteksi & Mitigasi)☠️ Risiko & Batasan
Secure Enclave / TEE LockdownHardware ProtectionCip pemroses khusus terisolasi yang menyimpan kunci enkripsi media dan memvalidasi PIN masukan di luar OS seluler.Apple Secure Enclave, Google Titan M chip.Penolakan brute-force di level perangkat keras (hardware-enforced delay).Membatasi metode akuisisi forensik hanya pada celah kerentanan memori (exploit-based).
USB Restricted ModeOS ProtectionSistem operasi menonaktifkan jalur transfer data pada port USB secara permanen setelah perangkat terkunci selama 1 jam.Proteksi bawaan iOS 11.4.1+ / Android modern.Isolasi perangkat di dalam Faraday Bag untuk mencegah penghapusan data secara nirkabel (Remote Wipe).Memaksa proses akuisisi fisik data harus diselesaikan dalam waktu kurang dari 60 menit.
Logical Backup Opt-OutData HidingAplikasi dikonfigurasi untuk tidak memasukkan basis datanya ke dalam protokol backup iTunes/ADB standar.Konfigurasi opt-out backup di dalam file manifes aplikasi.Eskalasi metode ke akuisisi Advanced Logical atau Full File System (memerlukan jailbreak/rooting exploit).Hanya menyembunyikan data pada ekstraksi tingkat dasar (Level 1).
Encrypted Physical NAND DumpData HidingMelakukan ekstraksi bit-for-bit memori Flash secara fisik (via Chip-Off), namun data yang didapat berupa blok terenkripsi tanpa kunci.Desoldering cip NAND flash, pemrogram perangkat keras programmer UP-828.Enkripsi bawaan chip (Full Disk Encryption) tetap melindungi integritas data korban.File tidak dapat dibaca tanpa mengekstrak kunci kriptografi dari chip pengaman.

Tabel 9 β€” Human & Social Engineering (OSI Layer 8)

Threat / AttackKategoriMekanisme & Cara Kerja☣️ Red Team (Attacker Method/Tools)πŸ”΅ Blue Team (Deteksi & Mitigasi)☠️ Risiko & Batasan
Spear Phishing / BECRekayasa SosialMengirimkan email palsu yang dirancang khusus untuk memanipulasi keputusan korban agar membocorkan kredensial atau mentransfer dana.Platform GoPhish, rekayasa identitas domain (look-alike domain).Kebijakan otentikasi MFA wajib berbasis kunci fisik (YubiKey), gerbang email Proofpoint.Bergantung sepenuhnya pada kecerobohan atau ketidaktelitian manusia.
Pretexting / VishingRekayasa SosialPenyerang menelpon korban dengan berpura-pura sebagai tim IT Dukungan atau audit vendor untuk menanyakan kata sandi.Skrip penyamaran identitas, spoofing nomor telepon.Proses verifikasi dua arah yang ketat, edukasi internal keamanan data rahasia.Membutuhkan kematangan akting dan informasi profil korban yang matang (OSINT).
USB Drop AttacksRekayasa SosialMenjatuhkan media penyimpanan terinfeksi di area parkir kantor agar dipasang oleh karyawan ke PC internal karena penasaran.USB Rubber Ducky, O.MG Cable.Penonaktifan instalasi perangkat mass storage via GPO, edukasi dilarang mencolok USB liar.Keberhasilan serangan bergantung pada rasa ingin tahu korban.

Comprehensive Threat Directory | Threat & Exploit Landscape Compilation Β· Version 1.1 Β· Last Updated: 2026-06-16