Belajar SOC dari TryHackMe bersama Kamsib

SOC adalah tim atau fungsi terpusat yang bertanggung jawab untuk memantau, menganalisis, mendeteksi, dan merespons insiden keamanan siber di organisasi. SOC bertugas melindungi aset digital organisasi, termasuk data, perangkat, jaringan, dan aplikasi, dari ancaman keamanan. Belajar SOC (Security Operations Center) dari TryHackMe bersama Kamsib. Berikut beberapa pembahasan SOC sebelumnya yang sudah diterbitkan oleh Kamsib: Artikel…

Read More
CI/CD

Siapa Sih DevSecOps? Palugada ya?

Belakangan ini kita sudah seringkali membahas topik-topik terkait cybersecurity, beberapa diantaranya ada kita mention role-role tertentu yang menyumbang peran besar di cybersecurity. Karena kita belum pernah membahas terkait DevSecOps, maka dari itu mari kita bahas lebih lanjut. Dev-Sec-Ops, 3 Bagian Terpisah yang disatukan Culture Sebelum kita membahas DevSecOPS, maka kita perlu tahu terlebih dahulu apa…

Read More

Belajar Incident Response, mulainya darimana ya?

Belajar Incident Response, mulainya darimana, ya? Itu lah yang aku tanyakan kepada Mas ChatGPT dan Mbak Gemini. Mari kita mulai dengan, pengertian Incident Response. Incident Response (IR) adalah serangkaian proses dan teknologi yang digunakan oleh suatu organisasi untuk mendeteksi dan merespons ancaman siber, pelanggaran keamanan, atau serangan siber. Tujuan utama dari IR adalah untuk membatasi…

Read More

Cara Efektif Melaporkan Serangan Siber

Dalam lingkungan digital yang rentan terhadap ancaman siber, pelaporan serangan yang efektif adalah langkah penting dalam menjaga integritas dan kerahasiaan informasi. Baik Anda sebagai individu, pengguna layanan, atau anggota tim keamanan, tahu cara melaporkan serangan siber dengan benar adalah kunci untuk meminimalkan dampak insiden dan mengamankan data. Artikel ini akan membahas mengapa pelaporan serangan siber…

Read More

Aku, Kamu, CSIRT, dan RFC 2350

Tujuan tersirat dalam Tim Respons Insiden Keamanan Komputer (CSIRT) adalah keberadaan konstituen. Tim harus diakui oleh konstituennya agar efektif. Insiden Keamanan Komputer dapat diartikan sebagai setiap kejadian merugikan yang membahayakan beberapa aspek keamanan komputer atau jaringan. Definisi insiden mungkin berbeda antar organisasi, namun setidaknya kategori berikut ini dapat diterapkan secara umum: CSIRT Menurut RFC 2350…

Read More

Wazuh, Katanya Dia XDR dan SIEM Gratis

Sejak didirikan pada tahun 2015, Wazuh Inc. tanpa henti mengejar visi kami untuk memberikan solusi keamanan siber berkualitas tinggi yang dapat diakses oleh semua orang. Sambil menjunjung tinggi nilai-nilai inti kami yaitu transparansi, kolaborasi, dan semangat sumber terbuka yang tak tergoyahkan. Platform mereka telah menjadi pilihan utama bagi banyak perusahaan, termasuk perusahaan Fortune 500 dan…

Read More

Selain SOC, Ada Pula Namanya CSIRT

Sobat Kamsib mungkin sudah sering mendengar yang namanya “SOC”. Mungkin sudah baca pula artikel yang ada di web Kamsib.ID. Benar bahwa SOC merupakan bagian dari Blue Team. Kita bisa kembali mengubek-ubek artikel dan video lama berikut: Cyber Threat Intelligence: Bagian 1 Cyber Threat Intelligence (CTI) merupakan data tentang ancaman yang berasal dari dan menargetkan domain siber yang dikumpulkan, diproses, dan dianalisis untuk mengetahui…

Read More
OSINT What Is It

Menggali Kekuatan Informasi Terbuka! Menjelajahi OSINT

Pengertian OSINT (Open Source Intellegence) OSINT adalah praktik mengumpulkan dan menganalisis informasi yang tersedia secara publik di internet untuk mendapatkan wawasan yang berharga. Informasi ini dapat mencakup data dari media sosial, situs web, forum, publikasi online, dan banyak lagi. OSINT bertujuan untuk mengidentifikasi, menggabungkan, dan menganalisis informasi ini untuk berbagai tujuan. Dalam era di mana…

Read More
Blue Team

Sebuah Jawaban Apa Itu Blue Team

Pengertian Pernahkah diantara kalian mendengar kata apa itu blue team? Kalau belum, apakah kalian bisa meraba bagaimana definisi dan pengertian dari blue team? Lalu bagaimana kaitannya dengan keamanan siber atau cyber security? Mengutip dari salah satu artikel di medium, blue team merupakan tim yang bersifat defensive / bertahan. Tim ini menerapkan kontrol untuk melakukan proteksi,…

Read More
DFIR

Forensik Digital! Serunya Menjelajahi DFIR

Seringkali temen-temen dari kalangan anak IT dan khususnya para penggiat keamanan siber tentu sudah familiar dengan kata digital forensik atau forensik digital. Mungkin temen-temen juga masih banyak yang bertanya-tanya seputar apa itu forensik dan sejenisnya, bukankah begitu? Kalau kita mulai dari perbincangan paling kecil, yaitu “Apa Itu Forensik?” maka forensik merupakan suatu bidang yang berkaitan…

Read More