Meme APT


Meme ini memakai format populer dari acara American Chopper yang menampilkan dua orang yang berdebat sengit. Versi meme ini berkaitan dengan dunia cybersecurity, khususnya dalam konteks red teaming, APT (Advanced Persistent Threat), dan living off the land (LOTL).


Penjelasan Tiap Panel:

  1. "YOU RAN WHOAMI & NET COMMANDS"
    Orang tua (mewakili senior atau pemimpin tim keamanan) marah karena juniornya hanya menjalankan perintah dasar seperti whoami (mengetahui user saat ini) dan net (informasi jaringan) dalam tugasnya. Ini dianggap terlalu sederhana.

  2. "I'M EMULATING APTs"
    Juniornya membela diri dengan mengatakan bahwa ia sedang "meniru APT" (Advanced Persistent Threat) — kelompok peretas canggih yang biasanya disponsori negara dan dikenal sangat stealthy serta persisten.

  3. "THE CLIENT WANTED A RED TEAM"
    Seniornya menegaskan bahwa klien meminta simulasi serangan nyata (Red Teaming), bukan sekadar uji coba perintah dasar yang dangkal.

  4. "I'M LIVING OFF THE LAND"
    Juniornya berargumen bahwa ia memakai teknik "Living off the Land" (LOTL), yaitu menggunakan tool atau fitur bawaan sistem (seperti PowerShell, WMI, atau net) agar tidak terdeteksi — teknik yang memang sering digunakan oleh APT.

  5. "THAT'S NOT WHAT APT MEANS"
    Seniornya membantah dan menegaskan bahwa hanya menjalankan beberapa perintah bawaan belum cukup untuk disebut "APT emulation". APT mencakup hal-hal seperti persistence, evasion, lateral movement, privilege escalation, dll.


Intinya:

Meme ini menyindir pentester pemula atau red teamer wannabe yang merasa sudah "emulate APT" hanya dengan menjalankan perintah sederhana, padahal emulasi APT jauh lebih kompleks dan strategis.


Pelajaran:

Kalau ingin melakukan Red Teaming atau APT Emulation, perlu lebih dari sekadar perintah dasar:

  • Ada tahapan recon, exploitation, post-exploitation, persistence, dan exfiltration
  • Perlu strategi, stealth, dan pengetahuan mendalam tentang TTP (Tactics, Techniques, and Procedures)

Meme ini lucu, tapi juga menyindir realita di dunia cybersecurity.

Lalu, seperti apa seharusnya APT yang seharusnya dilakukan seperti harapan senior?? Cek bagian True APT