Berita Terbaru

PurpleLab: Platform Canggih untuk Simulasi Serangan Siber

Ilustrasi Cyber Security 16

Ilustrasi Cyber Security

Di tengah meningkatnya serangan siber dan kompleksitas lanskap ancaman digital saat ini, kebutuhan akan alat yang kuat, fleksibel, dan dapat diakses oleh semua kalangan menjadi sangat penting. Untuk menjawab tantangan tersebut, hadir PurpleLab, sebuah laboratorium keamanan siber open-source yang revolusioner dan dapat digunakan secara gratis.

PurpleLab bukan hanya sekadar alat analisis ancaman biasa, tetapi juga platform eksperimental lengkap yang memungkinkan para profesional keamanan siber melakukan pengujian aturan deteksi, simulasi serangan, hingga eksekusi malware secara terkendali dalam satu ekosistem.

Artikel ini akan membahas tentang PurpleLab, fitur-fitur utamanya, cara instalasi, penggunaan, hingga potensi penggunaannya dalam pelatihan maupun riset keamanan digital. 
 

Apa Itu PurpleLab?

PurpleLab adalah laboratorium keamanan siber berbasis open-source yang dirancang untuk menyediakan sarana lengkap bagi para analis keamanan dalam mendeteksi dan mensimulasikan berbagai jenis ancaman siber.

Lab ini dibangun dengan komponen teknologi modern seperti:

  • Mesin virtual Windows 10 yang telah dilengkapi alat-alat forensik dan modul simulasi dari Atomic Red Team.
  • Antarmuka web yang intuitif dan mudah digunakan.
  • Backend Flask, database MySQL, dan server Elasticsearch.
  • Dukungan terhadap ELK stack (Elasticsearch, Logstash, dan Kibana).

PurpleLab bertujuan untuk menyederhanakan proses threat hunting, analisis log, pengujian malware, dan incident response—semuanya dalam satu lingkungan terpadu.

 

Fitur-Fitur Unggulan PurpleLab: Meningkatkan Ketajaman Deteksi Ancaman Siber

PurpleLab hadir sebagai solusi cerdas dan terpadu bagi para profesional keamanan siber yang ingin meningkatkan kemampuan deteksi dan respons terhadap ancaman. Didesain dengan fitur-fitur yang kaya namun mudah dioperasikan, platform ini memudahkan pengguna dari berbagai level keahlian dari pemula hingga analis berpengalaman untuk menyelami dunia threat hunting dan simulasi ancaman.

Berikut adalah sejumlah fitur unggulan PurpleLab yang menjadikannya sebagai salah satu lab keamanan siber paling powerful dan fleksibel saat ini:

  1. Antarmuka Web yang Ramah Pengguna
    PurpleLab dilengkapi dengan panel kontrol berbasis web yang intuitif dan user-friendly. Antarmuka ini dirancang agar pengguna tidak perlu bersusah payah menggunakan baris perintah (command-line) yang kompleks. Semua fungsi utama seperti mengelola mesin virtual (VM), menjalankan simulasi log, mengatur aturan deteksi, serta menguji malware dapat dilakukan langsung melalui dasbor yang bersih dan responsif.

    Manfaat utama:

    • Cocok untuk pemula yang belum terbiasa dengan terminal.
    • Memudahkan operasional harian dalam lingkungan pengujian keamanan.
    • Mempercepat workflow analis dalam mengakses dan memonitor aktivitas lab.

  2. Mesin Virtual Windows 10 Siap Pakai
    Salah satu nilai lebih dari PurpleLab adalah tersedianya mesin virtual Windows 10 yang telah dikonfigurasi dengan berbagai tool keamanan dan forensik. Hal ini memungkinkan pengguna untuk mensimulasikan ancaman nyata dalam sistem operasi yang umum digunakan di dunia nyata.

    Fasilitas utama yang tersedia di VM ini meliputi:

    • Tools Forensik: Digunakan untuk menganalisis jejak digital, mendeteksi anomali, dan memahami kronologi serangan.
    • Atomic Red Team Modules: Merupakan kumpulan script otomatis dari komunitas keamanan yang mengikuti framework MITRE ATT&CK. Modul ini memungkinkan pengguna melakukan simulasi serangan spesifik, misalnya pengumpulan kredensial, eksekusi kode, persistence, dan lainnya.

    Keunggulan:

    • Lingkungan yang aman dan terisolasi.
    • Dapat diuji tanpa risiko merusak sistem utama pengguna.
    • Cocok untuk skenario pelatihan praktikal dan simulasi insiden nyata.

  3. Simulasi Log yang Realistis dan Kaya Konteks
    PurpleLab menawarkan fitur log simulation yang sangat berguna untuk melatih kemampuan analisis log. Fitur ini dapat menghasilkan log seperti:

    • Log firewall
    • Log aktivitas sistem Windows
    • Log jaringan Ubuntu
    • Event log sistem lainnya
    • Log ini tidak hanya realistis, tetapi juga dapat dikustomisasi untuk meniru pola serangan siber tertentu.

    Fungsi utama:

    • Memberikan bahan log autentik untuk dianalisis.
    • Dapat digunakan sebagai dataset dalam pelatihan analisis log.
    • Mempermudah pengujian deteksi otomatis melalui SIEM.

    Log hasil simulasi ini kompatibel dengan sistem analisis log seperti ELK stack (Elasticsearch, Logstash, Kibana) maupun Splunk, menjadikannya ideal untuk pengujian aturan deteksi dan korelasi ancaman secara real-time.

  4. Pengujian Malware di Lingkungan Aman
    PurpleLab menyediakan fitur malware testing yang memungkinkan pengguna mengunggah atau mengunduh sampel malware dan mengeksekusinya dalam lingkungan VM Windows yang terkendali. Dengan cara ini, pengguna dapat:

    • Menganalisis perilaku malware secara langsung.
    • Mencatat perubahan sistem yang ditimbulkan.
    • Menyusun skenario respons insiden.

    Keunggulan utama:

    • Tidak perlu menggunakan sistem produksi atau lab fisik.
    • Aman karena berjalan dalam sandbox virtual.
    • Bisa digunakan untuk eksperimen penelitian malware tingkat lanjut.

  5. Integrasi Kuat dengan Sistem SIEM
    PurpleLab dibangun agar kompatibel secara langsung dengan sistem SIEM populer, seperti ELK stack dan Splunk. Hal ini sangat krusial karena:

    • Log hasil simulasi atau aktivitas pada VM bisa langsung dikirim dan dianalisis di dashboard SIEM.
    • Memungkinkan pembuatan visualisasi serangan berdasarkan waktu, sumber, dan teknik yang digunakan.
    • Memudahkan pencocokan log dengan deteksi berbasis MITRE ATT&CK framework.

    Integrasi ini juga mendukung pembuatan aturan Sigma (bahasa standar untuk aturan deteksi SIEM) yang bisa dikonversi ke dalam format Splunk Query atau Lucene. Artinya, PurpleLab juga bisa digunakan untuk membangun dan menguji aturan deteksi buatan sendiri sebelum diterapkan ke sistem produksi.

 

Integrasi Eksklusif dengan Splunk: TA-PurpleLab-Splunk

Salah satu fitur paling menarik dari PurpleLab adalah integrasinya yang mulus dengan Splunk melalui toolkit TA-PurpleLab-Splunk. Toolkit ini merupakan lab virtual khusus yang dibangun di atas kemampuan Splunk untuk mendeteksi, menganalisis, dan menyimulasikan ancaman keamanan siber.

Kemampuan yang Ditawarkan oleh TA-PurpleLab-Splunk:

  1. Deteksi Ancaman Berbasis Log:
    • Toolkit ini memungkinkan pengguna mendeteksi aktivitas mencurigakan berdasarkan pola dalam log yang disimulasikan oleh PurpleLab.
    • Deteksi dapat dikustomisasi berdasarkan teknik serangan dari MITRE ATT&CK.
  2. Simulasi Serangan Langsung dari Splunk Dashboard:
    • Pengguna dapat menjalankan serangan simulasi langsung dari antarmuka Splunk, memudahkan koordinasi antara deteksi dan pengujian.
    • Bisa digunakan untuk menguji efektivitas aturan deteksi dan sistem respons otomatis.
  3. Akses Threat Intelligence:
    • Toolkit ini memfasilitasi pengayaan data log dengan intelijen ancaman dari sumber terbuka (OSINT) atau internal.
    • Cocok untuk memperluas wawasan tentang TTP (tactics, techniques, procedures) yang digunakan oleh aktor jahat.
  4. Optimasi Operasi Keamanan Perusahaan:
    • TA-PurpleLab-Splunk dapat digunakan untuk menyimulasikan insiden skala besar guna menguji ketangguhan tim SOC (Security Operations Center).
    • Ideal untuk mengukur kesiapan organisasi dalam menghadapi ancaman dunia nyata.

 

Siapa Saja yang Cocok Menggunakan PurpleLab dan Toolkit-nya?

PurpleLab dirancang untuk berbagai kalangan, baik dari sektor profesional maupun akademik. Berikut adalah beberapa contoh pengguna yang akan sangat diuntungkan dari PurpleLab:

  1. Profesional Keamanan Siber

    • Untuk melakukan pengujian aturan deteksi sebelum digunakan dalam sistem nyata.
    • Menjalankan pelatihan tim SOC dalam lingkungan aman dan fleksibel.
    • Menganalisis malware tanpa risiko terhadap sistem internal perusahaan.

  2. Peneliti & Akademisi

    • Menggunakan simulasi log dan serangan untuk penelitian tentang teknik deteksi baru.
    • Melatih mahasiswa atau peserta kursus keamanan siber dengan data realistis dan tantangan autentik.
    • Mengembangkan model machine learning berbasis data log simulasi.

  3. Pengembang Aturan Sigma atau Integrator SIEM

    • Menguji efektivitas aturan Sigma secara langsung.
    • Melakukan konversi dan validasi aturan ke format Splunk atau Lucene sebelum deployment.
    • Menciptakan kompleks untuk meningkatkan sistem deteksi otomatis.

 

Panduan Instalasi PurpleLab

PurpleLab dapat diinstal pada sistem dengan Ubuntu Server 22.04, dan berikut adalah panduan instalasinya:

  1. Persyaratan Sistem

    • Penyimpanan: Minimal 200 GB.
    • CPU: 8 core.
    • RAM: 13 GB.
    • Virtualisasi: Harus diaktifkan melalui BIOS atau perangkat lunak seperti VirtualBox/VMware.

    Catatan: Ubuntu Server 23.10 tidak didukung karena adanya masalah library Python.

  2. Unduh Repository PurpleLab
    Jalankan perintah berikut di direktori home:

    git clone https://github.com/Krook9d/PurpleLab.git && mv 
    PurpleLab/install.sh .
  3. Jalankan Instalasi
    Eksekusi skrip instalasi:
    sudo bash install.sh 

    Anda akan diminta untuk memilih:

    • Apakah ingin memasang ELK stack (disarankan untuk pemula).
    • Antarmuka jaringan untuk aplikasi.
      Catatan penting:
    • Jika Anda melewatkan instalasi ELK, kemungkinan halaman utama akan error kecuali Anda mengedit kode secara manual.
    • Jangan sambungkan PurpleLab ke jaringan sensitif tanpa lapisan keamanan tambahan karena belum diamankan secara default.

  4. Registrasi Akun
    Setelah instalasi selesai:

    • Kunjungi IP server melalui browser.
    • Daftar dengan mengisi nama, password kompleks (minimal 8 karakter), dan avatar (<1MB).
    • Admin account dibuat otomatis, dan kredensial disimpan dalam file admin.txt.
    • Konfigurasi ELK Stack
      Untuk menghubungkan Kibana dan Elasticsearch:

      • Buat token pendaftaran:
        sudo /usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token --scope kibana 

        • Lanjutkan di Kibana melalui menu Hunting dan isi token tadi.

      • Bila diminta kode verifikasi:
        sudo /usr/share/kibana/bin/kibana-verification-code 

      • Jika Kibana gagal terhubung, lakukan restart:
        service elasticsearch restart 
        • Konfigurasi Log dari VM Windows
        • Sambungkan ke VM melalui IP yang ditampilkan di halaman “Health”.

      • Edit file winlogbeats.yml:

        • Masukkan kata sandi dari file admin.txt.
        • Perbarui alamat IP server ELK.

      • Tambahkan sidik jari CA:
        sudo openssl x509 -fingerprint -sha256 -in /etc/elasticsearch/certs/http_ca.crt | awk -F '=' '/Fingerprint/{print $2}' | tr -d ':' 

        • Uji koneksi menggunakan PowerShell.

      • Buat snapshot sebelum mulai eksperimen:
        sudo VBoxManage snapshot "sandbox" take "Snapshot1" --description "snapshot before the mess" 

 

Menggunakan PurpleLab

  1. Menjalankan Layanan

    • Jalankan backend Flask:
      sudo python3 /home/$(logname)/app.py 
    • Jalankan VM sandbox:
      sudo VBoxManage startvm sandbox --type headless 
    • Atau kelola melalui halaman Health.

  2. Eksplorasi Fitur di Dashboard

    • Home Page: Menampilkan KPI, event, dan teknik MITRE ATT&CK yang terdeteksi.
    • Hunting Page: Akses langsung ke Kibana untuk log analysis.
    • MITRE ATT&CK Page: Simulasikan teknik serangan via Invoke-Atomic.
    • Malware Page: Unggah atau jalankan malware secara aman.
    • Log Simulation Page: Hasilkan log sistem atau jaringan.
    • Usage Case Page: Simulasi serangan siap pakai.
    • Sigma Page: Konversi aturan Sigma menjadi query Splunk/Lucene.
    • Health Page: Pantau status semua komponen seperti Flask, Logstash, VirtualBox, dll.

 

Kemampuan Admin dan Keamanan

Administrator memiliki kontrol penuh terhadap:

  • Autentikasi pengguna melalui LDAP.
  • Pembuatan API key untuk komunikasi aman antar komponen.
  • Integrasi Splunk secara langsung.

Penting: Pastikan menambahkan proteksi jaringan tambahan karena PurpleLab belum aman secara default untuk digunakan dalam lingkungan produksi.

 

Kesimpulan:

PurpleLab menghadirkan solusi all-in-one yang sangat berguna bagi siapa saja yang berkecimpung di dunia keamanan siber baik itu profesional di perusahaan, mahasiswa, peneliti, maupun penggiat hobi keamanan TI. Dengan kemampuannya dalam:

  • Menyediakan lingkungan virtual untuk eksplorasi malware.
  • Mensimulasikan log dan teknik serangan nyata.
  • Mendukung integrasi penuh dengan sistem SIEM seperti ELK dan Splunk.

PurpleLab telah berhasil menjembatani kesenjangan antara pembelajaran teori dan praktik langsung di lapangan. Tidak hanya mendukung proses pembelajaran dan pelatihan, platform ini juga ideal untuk menguji kebijakan pertahanan dan aturan deteksi yang digunakan organisasi.

Ingin Mencoba PurpleLab?

PurpleLab tersedia secara gratis dan bisa Anda unduh langsung melalui halaman GitHub resminya:

https://github.com/Krook9d/PurpleLab

Jelajahi, uji, dan asah keterampilan Anda dalam menghadapi ancaman dunia maya bersama PurpleLab laboratorium keamanan siber canggih yang kini ada dalam genggaman Anda.

Bagikan artikel ini
Komentar ()

Berlangganan

Berlangganan newsletter kami dan dapatkan informasi terbaru.

Artikel Terkait

Video Terkait