1001 Skill Yang dibutuhkan Cybersecurity Professional & Expert

Halo sobat kamsib bagaimana kabarnya? Semoga sehat-sehat semua ya. Artikel ini ditulis pada saat malam takbiran ya hehehe. Pasti banyak teman-teman yang masih bertanya-tanya terkait skill apa saja sih yang dibutuhkan para ahli cybersecurity yang professional dan expertise di bidangnya. Dan pasti ketika teman-teman membaca ini, saya yakin banyak sekali yang masih menempuh pendidikan bahkan…

Read More
Kamsib - Apa itu Apache Ambari

Apa Itu Apache Ambari

Apache Ambari adalah perangkat lunak sumber terbuka yang dirancang untuk menyederhanakan pengelolaan cluster Apache Hadoop. Ini menyediakan antarmuka web yang intuitif dan mudah digunakan untuk mengelola, memantau, dan memprovisikan cluster Hadoop. Ambari menyediakan dashboard untuk memantau kesehatan dan status cluster Hadoop sehingga lebih mudah dalam pengelolaannya. Dalam pengumpulan metrik, Ambari memanfaatkan Sistem Metrik Ambari. Ambari…

Read More

Coretan Tentang Security Awareness

Menurut Bard, Security Awareness atau Kesadaran Keamanan adalah aspek fundamental dalam keamanan informasi dan siber. Alasannya adalah: Bertanya Kepada Bard Gemini 1. Faktor Manusia: Kesalahan manusia sering menjadi akar permasalahan dalam pelanggaran keamanan. Kurangnya kesadaran akan praktik keamanan yang baik dapat membuat individu rentan terhadap serangan siber. 2. Pertahanan Terdepan: Kesadaran keamanan bertindak sebagai garis…

Read More

Aku, Kamu, CSIRT, dan RFC 2350

Tujuan tersirat dalam Tim Respons Insiden Keamanan Komputer (CSIRT) adalah keberadaan konstituen. Tim harus diakui oleh konstituennya agar efektif. Insiden Keamanan Komputer dapat diartikan sebagai setiap kejadian merugikan yang membahayakan beberapa aspek keamanan komputer atau jaringan. Definisi insiden mungkin berbeda antar organisasi, namun setidaknya kategori berikut ini dapat diterapkan secara umum: CSIRT Menurut RFC 2350…

Read More

Referensi Belajar Wazuh Gratis | Kamsib Cyber Security dari NOL

Wazuh memberikan pemantauan dan perlindungan keamanan yang kuat untuk aset TI kita menggunakan kemampuan Security Information and Event Management (SIEM) dan Extended Detection and Response (XDR). Penggunaan Wazuh dirancang untuk melindungi aset digital dan meningkatkan postur keamanan siber organisasi kita. Karena alat ini bersifat gratis, kita akan coba cari pula referensi belajar wazuh gratis. Sekilas…

Read More

Memulai Bug Bounty Program

Bug Bounty merupakan sebuah program yang ditawarkan oleh perusahaanuntuk menemukan dan melaporkan kerentanan (bug) dalam aplikasi atau sistem komputer mereka. Tujuan dari program ini untuk meningkatkan keamanan dengan mengidentifikasi sebelum mereka dapat dieksploitasi oleh pihak yang tidak bertanggung jawab. Para peneliti keamanan yang berhasil menemukan dan melaporkan kerentanan biasanya diberi imbalan berupa uang tunai atau…

Read More

GCI dan Lima Pilar Penilai

Global Cybersecurity Index (GCI) atau Indeks Keamanan Siber Global merupakan inisiatif dari International Telecommunication Union (ITU), badan khusus PBB untuk TIK. GCI dibentuk dan ditingkatkan melalui kerja keras beragam pakar dan kontributor di berbagai negara dan organisasi internasional lainnya. GCI bertujuan untuk mengukur kesiapan suatu negara dalam menghadapi ancaman keamanan siber. Edisi indeks terbaru yang…

Read More
Errata

Mengenal Apa Itu Red Hat Errata Di Sisi Security

Teman-teman pasti sudah lebih familiar dengan CVE, CWE, CVSS, dan standar penamaan kerentanan yang ada. Pada artikel kali ini, kita akan membahas sedikit tentang Errata dari Red Hat. Seperti standar penamaan dan pengklasifikasian dari OWASP atau organisasi dan atau foundation lainnya, Errata menjadi sebuah standar penamaan khusus dari organisasi Red Hat. So, mari kita mengenal…

Read More

Wazuh, Katanya Dia XDR dan SIEM Gratis

Sejak didirikan pada tahun 2015, Wazuh Inc. tanpa henti mengejar visi kami untuk memberikan solusi keamanan siber berkualitas tinggi yang dapat diakses oleh semua orang. Sambil menjunjung tinggi nilai-nilai inti kami yaitu transparansi, kolaborasi, dan semangat sumber terbuka yang tak tergoyahkan. Platform mereka telah menjadi pilihan utama bagi banyak perusahaan, termasuk perusahaan Fortune 500 dan…

Read More

Security Information and Event Management (SIEM)

SIEM adalah singkatan dari Security Information and Event Management. Ini adalah pendekatan terintegrasi untuk mengelola dan menganalisis informasi keamanan dari berbagai sumber dalam jaringan IT. Tujuan utamanya adalah untuk memberikan visibilitas yang lebih besar terhadap kejadian keamanan. Serta membantu organisasi mendeteksi dan merespons ancaman keamanan dengan lebih efektif. Sistem SIEM mengumpulkan dan menganalisis data dari…

Read More