Jam baru menunjukkan pukul 09.30 dan baru saja anda selesai menyeduh secangkir kopi untuk memulai aktivitas perdana di kantor baru, tiba-tiba anda mendapatkan laporan dari salah seorang sysadmin dikantor cabang yang mengatakan bahwa salah satu servernya terindikasi telah disusupi hacker. Hal ini dia ketahui setelah ia curiga terdapat perubahan di dalam systemnya. Sysadmin tersebut tidak mengetahui secara pasti bagaimana hacker bisa menyusup kedalam servernya.
Anda sebagai satu-satunya security analyst di perusahaan tersebut ( yang baru saja di rektrut dan sedang menjalani masa probation)
dipanggil untuk datang ke kantor cabang untuk melakukan remediasi atas insiden tersebut. Tugas anda adalah :
1. Temukan celah yang terdapat di server tersebut dan bagaimana hacker dapat menyusup ke dalam server tersebut
2. Temukan payloadnya.
3. Apakah perubahan yang telah dilakukan oleh hacker di server tersebut.
4. Apakah serangan ini dilakukan oleh orang dalam atau orang luar.
5. Apakah saran dan solusi anda agar serangan serupa tidak terjadi.
Kemampuan anda menyelesaikan insiden ini menentukan karir anda di perusahaan ini.
md5sum : 172f61f1b80cffd09705994f0f9df702
file : memdump.mem