Mungkin ini salah satu gejala yang dialami Sobat Kamsib. Bahkan ada juga sobat yang sudah request melalui DM Instagram mengenai praktik cyber security dan hacking. Kali ini, tim Kamar Kamsib akan mencoba menjawab kegelishan Sobat Kamsib sekalian. Hadir di YouTube untuk memberikan konten edukasi mengenai keamanan siber (cyber security) dan hacking. Dengan judul video Belajar Cyber Security dari Nol.
Maka dari itu, kami memilih CTF sebagai sarana untuk belajar teori dan praktik secara langsung. Materi lengkap, tutorial banyak, dan pastinya GRATIS! Kami juga sebisa mungkin akan terus berusaha mengunggah konten sesuai request dari sobat sekalian. Berikut ini pembagian segmen video dengan timestamp:
- 00:00 Intro
- 00:11 Halo, Sobat Kamsib!
- 00:55 Persiapan Belajar CyberSec
- 01:10 CTF Orang Siber Indonesia
- 01:34 CTFlearn
- 01:48 Get Started
- 03:05 Input Flag
- 03:50 Basic Injection
- 05:37 CTFlearn Lab
Selanjutnya kita coba bedah sedikit segementasi tersebut. Hal ini perlu kita lakukan agar kita siap masuk ke tahap berikutnya dalam belajar cyber security. Ini juga akan membuat teman-teman yang belum nonton videonya bisa sedikit memahami melalui tulisan ini.
Apa itu Kamsib
Keamanan Siber (cyber security) merupakan seperangkat prinsip dan praktik yang dirancang untuk melindungi Anda dari ancaman, terkhusus dalam dunia maya. Tentu keamanan siber ini tidak terlepas dari kehidupan sehari-hari kita. Maka dari itu, Kamsib berupaya untuk berkontribukasi untuk memperkenalkan keamanan siber ke masyarakat. Khususnya meningkatkan kesadaran akan pentingnya keamanan di dunia maya.
Kamar Keamanan Siber (Kamar Kamsib) merupakan media baca dan pembelajaran mengenai keamanan informasi dan siber berbahasa Indonesia. Berlatar belakang dari pesatnya peningkatan penggunaan internet namun tidak diimbangi dengan kesadaran akan pentingnya keamanan di dunia maya. Hal ini juga menjadi salah satu penyebab banyaknya kasus penipuan, kebocoran data, dan insiden pada sistem elektronik milik pemerintah ataupun swasta.
Baca artikel berikut: Tentang Kamsib
Persiapan Belajar CyberSec
Cara kita untuk memahami konsep cyber security adalah dengan membaca literatur, mengikuti perkuliahan, mengikuti kelas kursus, ataupun praktik secara langsung. Cara paling mudah untuk praktik dengan menggunakan resource yang sedikit adalah dengan bermain CTF.
Baca artikel berikut: Belajar CyberSec in Kamsib
Apa itu CTF
CTF dalam keamanan komputer adalah latihan di mana peserta berusaha menemukan rangkaian teks, yang disebut “flag”, yang secara diam-diam disembunyikan dalam program atau situs web yang sengaja dibuat rentan. Mereka dapat digunakan untuk tujuan kompetitif atau pendidikan.
Baca artikel berikut: Kelas Keamanan Siber Belajar Capture The Flag (CTF)
CTF Orang Siber Indonesia
Orang Siber Indonesia (OSI) adadalah sebuah perkumpulan berfokus pada peningkatan kesadaran terhadap dunia siber melalui komunitas, media informasi dan platform edukasi. Komunitas ini juga memiliki program CTF yang dibangun dan dapat diakses melalui grup Telegram.
Kunjungi web: Orang Siber Indonesia
CTFlearn
CTFlearn adalah platform daring yang dibangun untuk membantu dalam belajar dan berlatih mengenai cyber security dengan menyediakan cara paling ramah bagi pemula untuk melakukan peretasan. Platform ini menyediakan banyak soal dengan berbagai macam kategori CTF.
Kunjungi web: CTFlearn
Basic Injection
Injeksi meluncur turun ke posisi ketiga. 94% aplikasi diuji untuk beberapa bentuk injeksi dengan tingkat kejadian maksimal 19%, tingkat kejadian rata-rata 3%, dan 274 ribu kejadian. Enumerasi Kelemahan Umum (CWE) Terkemuka yang disertakan adalah CWE-79: Skrip Lintas Situs, CWE-89: Injeksi SQL, dan CWE-73: Kontrol Eksternal Nama atau Jalur File.
Beberapa injeksi yang lebih umum adalah injeksi SQL, NoSQL, OS command, Object Relational Mapping (ORM), LDAP, dan Expression Language (EL) atau Object Graph Navigation Library (OGNL). Konsepnya identik di antara semua penafsir. Tinjauan kode sumber adalah metode terbaik untuk mendeteksi apakah aplikasi rentan terhadap injeksi. Pengujian otomatis terhadap semua input data parameter, header, URL, cookie, JSON, SOAP, dan XML sangat dianjurkan. Organisasi dapat menyertakan alat pengujian keamanan aplikasi statis (SAST), dinamis (DAST), dan interaktif (IAST) ke dalam pipeline CI/CD untuk mengidentifikasi kelemahan injeksi yang terjadi sebelum penerapan produksi.
Baca selengkapnya: A03:2021 – Injection oleh OWASP
Belajar Cyber Security dari Nol dengan Fun Kamsib
Pemahaman fundamental sangat penting karena hal ini membantu kita memahami cara kerja perangkat, jaringan, dan proses bisnis dari hal-hal yang akan kita bahas nantinya. Tidak hanya pada bidang keamanan siber dan teknologi informasi, tapi hal ini penting di segala bidang. Dengan memahami konsep-konsep seperti algoritma, matematika, literasi data, konsep jaringan, dan dasar-dasar keamanan dapat membuat keputusan yang lebih baik dalam implementasi di lapangan.
Maka dari itu, Kamar Kamsib membuat daftar putar ini untuk mengajak para penonton memahami fundamental di keamanan siber. Playlist video dengan judul “Fun Kamsib” ini akan berusaha membantu teman-teman yang akan terjun di bidang pekerjaan keamanan siber ataupun untuk meningkatkan literasi digital.
Fun Kamsib dirancang sebagai arena bermain yang seru untuk menjawab tantangan besar dalam memahami fundamental keamanan siber. Kamsib hadir membawakan kursus ini untuk sesama rekan di negeri tercinta. Sobat Kamsib bisa mengikuti update mengenai seri ini dengan berlangganan ke YouTube/@kamsib dan simpan playlist yang sudah dipasang oleh tim. [FUN KAMSIB] Belajar Cyber Security Bahasa Indonesia dari Nol | Fundamental Keamanan Siber.
Belajar Cyber Security dari Nol
Saya sudah menonton video pertama menganai pembelajaran cyber security dari nol, lalu bagaimana selanjutnya? Sobat Kamsib bisa mengikuti update mengenai seri ini dengan berlangganan ke YouTube/@kamsib dan simpan playlist yang sudah dipasang oleh tim. Kursus Belajar Cyber Security dari NOL Secara Gratis.
