Indicator of Compromise (IOC) adalah istilah yang digunakan untuk merujuk pada segala bentuk bukti atau artefak yang terdeteksi pada sistem komputasi yang dapat membantu menentukan apakah suatu sistem telah diretas atau disusupi. Hal ini mencakup data dan peristiwa yang mengindikasikan aktivitas jahat, seperti eksekusi malware, perubahan tidak sah pada sistem, atau bahkan upaya aktivitas seperti penipuan kartu kredit.
IOC adalah artefak atau bukti forensik digital terstandar yang dapat digunakan untuk mendeteksi, mengidentifikasi, memantau, menyelidiki, dan merespons ancaman keamanan siber atau aktivitas jahat, serta untuk mengukur efektivitas tindakan penanggulangan apa pun. Artefak ini mungkin termasuk alamat IP, nama domain, jalur file, hash, entri registri, URL, dan komponen lain dari pemeriksaan forensik digital.
Contoh IOC meliputi:
* Alamat IP: Alamat IP adalah salah satu indikator kompromi yang paling umum digunakan. Ini dapat memberikan informasi tentang pencetus dan tujuan paket jaringan.
* URL: Uniform Resource Locator (URL) adalah string teks yang mengidentifikasi sumber daya jaringan. Aktor jahat mungkin mencoba menggunakan URL untuk melakukan phishing atau serangan lainnya.
* Nama Domain: Nama domain membantu mengidentifikasi pemilik alamat IP dan dapat digunakan untuk mendeteksi aktivitas jahat.
* Jalur File: File berbahaya dapat diidentifikasi dengan memeriksa jalur file data.
* Hash: Hash kriptografi dibuat untuk mengidentifikasi file dan biner unik. Mereka kemudian dapat digunakan untuk mendeteksi file atau alat berbahaya.
* Entri Registri: Entri registri pada Windows mungkin berisi petunjuk adanya aktivitas jahat.
Jika digunakan dengan benar, IOC dapat membantu mendeteksi, mengidentifikasi, menyelidiki, dan merespons ancaman keamanan siber. Meskipun laporan-laporan tersebut dapat memberikan bukti yang berguna dan terkadang substansial mengenai suatu pelanggaran, laporan-laporan tersebut tidak boleh diandalkan begitu saja. Penelitian dan analisis yang lebih mendalam mungkin diperlukan untuk menilai secara tepat risiko-risiko yang mendasarinya dan mengambil keputusan mengenai cara meresponsnya.
