Apa itu IOC dalam konteks keamanan siber?

IOC (Indicator of Compromise) adalah artefak digital yang menunjukkan bahwa suatu sistem mungkin telah disusupi. Contohnya: alamat IP penyerang, domain C2, hash file malware, dan URL berbahaya.

Tipe hash apa saja yang bisa diekstrak?

Tool ini mendeteksi MD5 (32 karakter hex), SHA-1 (40 karakter), SHA-256 (64 karakter), dan SHA-512 (128 karakter) berdasarkan panjang string hexadecimal.

Apakah data yang di-paste dikirim ke server?

Tidak. Seluruh proses ekstraksi berjalan di browser menggunakan JavaScript client-side. Log atau teks yang Anda paste tidak pernah keluar dari browser Anda.

IOC Extractor Online — Ekstrak IP, Domain, Hash dari Log

Q: Apa itu defanging IOC dan kenapa penting?

Defanging adalah proses memodifikasi IOC agar tidak bisa langsung diklik atau dieksekusi secara tidak sengaja. Contoh: hxxps://evil[.]com atau 192[.]168[.]1[.]1. Praktik standar saat berbagi IOC di laporan atau email.

Gunakan Tool

Paste Teks, Log, atau Laporan

Input tidak dikirim ke server. Proses berjalan sepenuhnya di browser Anda.

Defang output — ganti . dengan [.] dan :// dengan [://] Kecualikan IP private (10.x, 172.16–31.x, 192.168.x, 127.x) Deduplikasi hasil (hilangkan duplikat)

Apa Itu IOC dan Kenapa Penting?

Indicator of Compromise (IOC) adalah bukti digital yang menunjukkan kemungkinan adanya aktivitas berbahaya atau pelanggaran keamanan pada suatu sistem. SOC analyst, threat hunter, dan tim incident response menggunakan IOC untuk mendeteksi, menganalisis, dan merespons insiden keamanan.

Tipe IOC yang Diekstrak Tool Ini

IPv4 Address — alamat IP yang mungkin terkait dengan infrastruktur penyerang, C2 server, atau sumber koneksi mencurigakan.
Domain & URL — domain phishing, C2 server, atau URL distribusi malware yang ditemukan dalam log atau laporan.
File Hash (MD5, SHA-1, SHA-256, SHA-512) — sidik jari unik file malware. Hash bisa langsung dicek di VirusTotal atau platform threat intel lainnya.
Email Address — alamat pengirim phishing atau kontak yang digunakan dalam serangan social engineering.
CVE ID — nomor kerentanan yang disebutkan dalam laporan atau log exploit, berguna untuk menentukan patch yang dibutuhkan.

Tentang Defanging

Saat berbagi IOC di laporan, email, atau Slack — praktik standar adalah defanging: memodifikasi IOC agar tidak bisa langsung diklik atau dieksekusi secara tidak sengaja. Contoh: hxxps://evil[.]com/payload atau 192[.]168[.]1[.]1. Aktifkan opsi "Defang output" di atas untuk otomatis mengubah format.

FAQ

Apakah tool ini cocok untuk log yang besar?

Ya, tapi ada batasnya. Karena proses berjalan di browser, teks yang sangat besar (puluhan MB) bisa membuat tab menjadi lambat. Untuk log skala besar, pertimbangkan tool berbasis CLI seperti iocextract (Python) atau jq untuk pre-filtering.

Kenapa domain yang diekstrak terkadang ada false positive?

Deteksi domain berbasis regex tidak sempurna — kata-kata seperti versi software atau ekstensi file bisa terbaca sebagai domain. Tool ini sudah memfilter ekstensi umum (.png, .js, .py, dll.), tapi review manual tetap direkomendasikan sebelum menggunakan IOC dalam produksi.

Bagaimana cara verifikasi hash yang ditemukan?

Copy hash yang ditemukan dan cari di platform threat intelligence seperti VirusTotal, MalwareBazaar (Abuse.ch), OTX AlienVault, atau Hybrid Analysis. Hash MD5/SHA-256 dari file malware biasanya sudah terdaftar di database tersebut.

Apakah IPv6 juga bisa diekstrak?

Untuk saat ini tool ini fokus pada IPv4. Dukungan IPv6 dengan regex yang akurat lebih kompleks karena banyak format singkatan yang valid. Fitur ini ada di roadmap.

IOC Extractor

Gunakan Tool

Hasil Ekstraksi

Export

Apa Itu IOC dan Kenapa Penting?

Tipe IOC yang Diekstrak Tool Ini

Tentang Defanging

FAQ

Tool Lainnya