ANALISA KERENTANAN APLIKASI WEB MENGGUNAKAN FRAMEWORK MITRE ATT&CK DENGAN METODE SIMULASI RED TEAM: STUDI KASUS DI PT. NURUL FIKRI CIPTA INOVASI

Penelitian ini mengevaluasi efektivitas penggunaan kerangka kerja MITRE ATT&CK dalam latihan red team untuk meningkatkan keamanan siber. Data diperoleh dari situasi dunia nyata dan studi kasus, menunjukkan bahwa tim red team mampu mensimulasikan serangan dengan akurat dan mengidentifikasi celah keamanan yang mungkin terlewat sebelumnya. MITRE ATT&CK membantu dalam kategorisasi dan evaluasi celah keamanan, serta berdampak positif terhadap perbaikan kebijakan dan prosedur keamanan organisasi. Temuan penelitian ini memberikan wawasan mendalam tentang penggunaan MITRE ATT&CK dalam meningkatkan postur keamanan, terutama dalam deteksi, pencegahan, dan respons terhadap ancaman siber. Integrasi MITRE ATT&CK dalam latihan red team terbukti menjadi pendekatan yang berharga dalam meningkatkan kesiapan keamanan organisasi di era ancaman siber yang terus berkembang. Kesimpulannya, MITRE ATT&CK memberikan kerangka kerja yang kuat dan efektif bagi organisasi untuk memperkuat pertahanan mereka terhadap serangan siber.

Kata kunci: Celah Keamanan, Deteksi, Evaluasi, Keamanan Siber, Kesiapan Keamanan, MITRE ATT&CK, Perbaikan Kebijakan, Pencegahan, Red team, Respons Terhadap Ancaman, Serangan Siber