Keamanan Siber (cyber security) merupakan seperangkat prinsip dan praktik yang dirancang untuk melindungi Anda dari ancaman, terkhusus dalam dunia maya. Tentu keamanan siber ini tidak terlepas dari kehidupan sehari-hari kita. Maka dari itu, Kamsib berupaya untuk berkontribukasi untuk memperkenalkan keamanan siber ke masyarakat. Salah satunya adalah bagian teknis dalam hal Penetration Testing atau Uji Penetrasi. Melalui pengerjaan soal Jr Penetration Tester di THM. Bagian pertama dari artikel ini bisa dilihat di tautan berikut: Menelusuri Jejak Jr Penetration Tester di THM.
Video Junior Penetration Tester di THM Bagian 1
Junior Penetration Tester di THM Bagian 2
Pastikan rekan-rekan Sobat Kamsib sudah mengikuti video dan artikel pertama. Selanjutnya, kita akan langsung terjun ke room yang telah disediakan oleh TryHackMe.
Ketika menyelesaikan path ini, kita akan mendapatkan sertifikasi. Terdapat 8 (delapan) bagian yang perlu diselesaikan. Bagian tersebut adalah:
- Introduction to Cyber Security
- Introduction to Pentesting
- Introduction to Web Hacking
- Burp Suite
- Network Security
- Vulnerability Research
- Metasploit
- Privilege Escalation
Intro to Offensive Security
Retas situs web pertama kita (secara legal di lingkungan yang aman) dan rasakan pekerjaan sebagai peretas etis. Pastikan kamu sudah memiliki akun THM, karena untuk melakukan praktik kamu harus login terlebih dahulu.
Offensive Security merujuk pada pendekatan keamanan informasi yang difokuskan pada identifikasi dan penanganan potensi ancaman keamanan melalui serangan siber. Ini melibatkan upaya proaktif untuk mengevaluasi dan meningkatkan keamanan sistem, jaringan, dan aplikasi dengan cara-cara yang meniru taktik yang mungkin digunakan oleh penyerang.
Beberapa aspek dari offensive security melibatkan:
Pentesting (Pentest):
Pengujian penetrasi adalah proses mengevaluasi keamanan suatu sistem atau jaringan dengan mencoba mengeksploitasi kerentanan yang mungkin ada. Ini dilakukan untuk mengidentifikasi kelemahan yang dapat dimanfaatkan oleh penyerang sebelum mereka melakukannya.
Bug Bounty Programs:
Organisasi dapat memberikan insentif finansial kepada peretas etis yang berhasil menemukan dan melaporkan kerentanan dalam sistem mereka. Ini adalah cara untuk mendorong pihak eksternal untuk membantu meningkatkan keamanan.
Social Engineering:
Offensive security juga mencakup aspek-aspek non-teknis seperti social engineering. Serangan dilakukan dengan memanipulasi orang untuk memberikan informasi rahasia atau akses tidak sah.
Malware Analysis:
Menganalisis malware membantu pemahaman tentang cara kerja malware tersebut dan bagaimana mencegah atau melawan serangan-serangan yang mungkin terjadi.
Red Team Operations:
Red Team bekerja untuk mensimulasikan serangan yang mungkin dilakukan oleh penyerang eksternal. Mereka berusaha untuk mengidentifikasi potensi kerentanan dan memperbaikinya sebelum penyerang sebenarnya dapat memanfaatkannya.
Tujuan offensive security adalah membantu organisasi untuk lebih memahami risiko keamanan mereka. Peningkatan keamanan dapat melalui identifikasi dan perbaikan kerentanan, serta mempersiapkan pertahanan terhadap serangan yang mungkin terjadi. Dengan pendekatan ini, organisasi dapat meningkatkan kemampuan mereka untuk melindungi informasi dan aset digital mereka.
Video Bagian 2
Artikel ini juga akan dibuatkan dalam bentuk video. Saksikan kelanjutan dari Episode 1 di kanal YouTube Kamsib. Pastikan kamu sudah bookmark playlist yang ada, Sob!