Kesadaran Meningkatkan Keamanan
Tujuan tersirat dalam Tim Respons Insiden Keamanan Komputer (CSIRT) adalah keberadaan konstituen. Tim harus diakui oleh konstituennya agar efektif. Insiden Keamanan Komputer dapat diartikan sebagai setiap kejadian merugikan yang membahayakan beberapa aspek keamanan komputer atau jaringan. Definisi insiden mungkin berbeda antar organisasi, namun setidaknya kategori berikut ini dapat diterapkan secara umum: CSIRT Menurut RFC 2350…
Wazuh memberikan pemantauan dan perlindungan keamanan yang kuat untuk aset TI kita menggunakan kemampuan Security Information and Event Management (SIEM) dan Extended Detection and Response (XDR). Penggunaan Wazuh dirancang untuk melindungi aset digital dan meningkatkan postur keamanan siber organisasi kita. Karena alat ini bersifat gratis, kita akan coba cari pula referensi belajar wazuh gratis. Sekilas…
Bug Bounty merupakan sebuah program yang ditawarkan oleh perusahaanuntuk menemukan dan melaporkan kerentanan (bug) dalam aplikasi atau sistem komputer mereka. Tujuan dari program ini untuk meningkatkan keamanan dengan mengidentifikasi sebelum mereka dapat dieksploitasi oleh pihak yang tidak bertanggung jawab. Para peneliti keamanan yang berhasil menemukan dan melaporkan kerentanan biasanya diberi imbalan berupa uang tunai atau…
Global Cybersecurity Index (GCI) atau Indeks Keamanan Siber Global merupakan inisiatif dari International Telecommunication Union (ITU), badan khusus PBB untuk TIK. GCI dibentuk dan ditingkatkan melalui kerja keras beragam pakar dan kontributor di berbagai negara dan organisasi internasional lainnya. GCI bertujuan untuk mengukur kesiapan suatu negara dalam menghadapi ancaman keamanan siber. Edisi indeks terbaru yang…
Sejak didirikan pada tahun 2015, Wazuh Inc. tanpa henti mengejar visi kami untuk memberikan solusi keamanan siber berkualitas tinggi yang dapat diakses oleh semua orang. Sambil menjunjung tinggi nilai-nilai inti kami yaitu transparansi, kolaborasi, dan semangat sumber terbuka yang tak tergoyahkan. Platform mereka telah menjadi pilihan utama bagi banyak perusahaan, termasuk perusahaan Fortune 500 dan…
SIEM adalah singkatan dari Security Information and Event Management. Ini adalah pendekatan terintegrasi untuk mengelola dan menganalisis informasi keamanan dari berbagai sumber dalam jaringan IT. Tujuan utamanya adalah untuk memberikan visibilitas yang lebih besar terhadap kejadian keamanan. Serta membantu organisasi mendeteksi dan merespons ancaman keamanan dengan lebih efektif. Sistem SIEM mengumpulkan dan menganalisis data dari…
Keamanan Siber (cyber security) merupakan seperangkat prinsip dan praktik yang dirancang untuk melindungi Anda dari ancaman, terkhusus dalam dunia maya. Tentu keamanan siber ini tidak terlepas dari kehidupan sehari-hari kita. Maka dari itu, Kamsib berupaya untuk berkontribukasi untuk memperkenalkan keamanan siber ke masyarakat. Salah satunya adalah bagian teknis dalam hal Penetration Testing atau Uji Penetrasi. Melalui pengerjaan soal Jr Penetration Tester…
Nuclei digunakan untuk mengirim permintaan (request) ke seluruh target berdasarkan templat. Sehingga menyediakan pemindaian cepat pada sejumlah besar host. Dapat dikatakan bahwa Nuclei adalah alat scanner, baik untuk web maupun sistem secara keseluruhan. Nuclei menawarkan pemindaian untuk berbagai protokol, termasuk TCP, DNS, HTTP, SSL, File, Whois, Websocket, Headless, Code, dll. Dengan templating yang kuat dan…
OpenVAS adalah framework perangkat lunak yang digunakan untuk melakukan pemindaian dan analisis kerentanan pada sistem komputer dan jaringan. Kemampuannya mencakup pengujian yang tidak diautentikasi dan diautentikasi, berbagai protokol internet dan industri tingkat tinggi dan rendah, penyesuaian kinerja untuk pemindaian skala besar, dan bahasa pemrograman internal yang kuat untuk menerapkan segala jenis pengujian kerentanan. Pemindai memperoleh…
Sobat Kamsib mungkin sudah sering mendengar yang namanya “SOC”. Mungkin sudah baca pula artikel yang ada di web Kamsib.ID. Benar bahwa SOC merupakan bagian dari Blue Team. Kita bisa kembali mengubek-ubek artikel dan video lama berikut: Cyber Threat Intelligence: Bagian 1 Cyber Threat Intelligence (CTI) merupakan data tentang ancaman yang berasal dari dan menargetkan domain siber yang dikumpulkan, diproses, dan dianalisis untuk mengetahui…