PERBANDINGAN KEEFEKTIFAN ANTIVIRUS KASPERSKY DAN WINDOWS DEFENDER TERHADAP SERANGAN ADVANCED PERSISTENT THREAT

Penelitian ini mengidentifikasi masalah utama, yaitu kurangnya efektivitas metode
konvensional dalam mengidentifikasi dan merespons ancaman Advanced Persistent
Threat (APT) yang semakin canggih, serta meningkatnya frekuensi dan kompleksitas
serangan siber yang menargetkan sistem informasi organisasi, menyebabkan kerugian
besar dan kebocoran data. Solusi keamanan yang ada, seperti antivirus bawaan,
sering kali tidak cukup efektif dalam mendeteksi dan mencegah serangan tersebut
karena sifat serangan yang tersembunyi dan persisten, seperti yang ditunjukkan oleh
penelitian sebelumnya yang hanya menggunakan Windows Defender sebagai solusi
antivirus. Untuk mengatasi masalah ini, penelitian ini menggunakan teknologi Caldera
C2 dan Cobalt Strike untuk melaksanakan simulasi serangan APT dengan tujuan
mengidentifikasi dan mengevaluasi kerentanan dalam jaringan dan sistem yang
dikelola. Penelitian ini juga menguji efektivitas dua produk antivirus, yaitu Kaspersky
dan Windows Defender, dalam mendeteksi dan merespons serangan APT. Hasil
pengujian menunjukkan bahwa Kaspersky berhasil mendeteksi serangan yang
dilakukan dengan Caldera dan Cobalt Strike, sementara Windows Defender hanya
mampu mendeteksi serangan dari Cobalt Strike. Pendekatan yang lebih komprehensif,
termasuk penggunaan Red Team C2 dalam simulasi serangan APT dan pemilihan
antivirus yang lebih tepat berdasarkan hasil pengujian, dapat meningkatkan
perlindungan terhadap ancaman APT. Penelitian ini memberikan wawasan berharga
tentang kerentanan sistem dan memberikan rekomendasi praktis tentang pemilihan
solusi antivirus yang lebih efektif.