Keamanan Siber (cyber security) merupakan seperangkat prinsip dan praktik yang dirancang untuk melindungi Anda dari ancaman, terkhusus dalam dunia maya. Tentu keamanan siber ini tidak terlepas dari kehidupan sehari-hari kita. Maka dari itu, Kamsib berupaya untuk berkontribukasi untuk memperkenalkan keamanan siber ke masyarakat. Salah satunya adalah bagian teknis dalam hal Penetration Testing atau Uji Penetrasi. Melalui pengerjaan soal Jr Penetration Tester di THM.
Sekilas Uji Penetrasi
Pengujian penetrasi adalah serangkaian aktivitas yang dilakukan untuk mengidentifikasi dan mengeksploitasi kerentanan keamanan. Hal ini membantu mengkonfirmasi efektivitas atau ketidakefektifan langkah-langkah keamanan yang telah diterapkan. Metodologi pengujian penetrasi mencakup tiga tahap: persiapan pengujian, pengujian, dan analisis pengujian. Fase pengujian melibatkan langkah-langkah berikut: pengumpulan informasi, analisis kerentanan, dan eksploitasi kerentanan.
Bacudio, Aileen & Yuan, Xiaohong & Chu, Bill & Jones, Monique. (2011). An Overview of Penetration Testing. International Journal of Network Security & Its Applications. 3. 19-38. 10.5121/ijnsa.2011.3602.
Apa Itu TryHackMe?
TryHackMe (THM) adalah platform pelatihan keamanan siber berbasis browser, dengan konten pembelajaran yang mencakup semua tingkat keahlian mulai dari pemula hingga peretas berpengalaman. Pendiri THM, Ben Spring dan Ashu Savani meluncurkan TryHackMe setelah menyadari tidak dapat diaksesnya industri ini. Mempelajari keamanan siber yang sebelumnya memerlukan pendekatan black-box dengan kurangnya panduan dan tantangan, menjadikan industri ini sangat sulit ditembus oleh orang-orang dan sulit bagi mereka yang sudah berkecimpung di dunia maya untuk terus meningkatkan keterampilannya.
TryHackMe is a browser-based cyber security training platform, with learning content covering all skill levels from the complete beginner to the seasoned hacker.
/r/about
THM menyediakan mesin virtual yang dapat dijalankan hanya dengan mengklik tombol bagi penggunakan. Hal ini memungkinkan pengguna untuk secara aktif meretas dan mempertahankan mesin dalam praktiknya, mengikuti langkah-langkah yang akan mereka ambil dalam skenario dunia nyata dan peran pekerjaan. Selain menggunakan mesin virtual dari THM, pengguna juga bisa mengkoneksikan mesin virtual mereka ke server THM.
Learning Path di TryHackMe
Jika Sobat Kamsib bingung dalam mengenai jalur belajar keamanan siber, khususnya penteration tester, TryHackMe sudah menyediakannya. Learning path ini dibuatkan dengan tujuan untuk membangun pengetahuan mendasar dan tingkat rendah seputar topik tertentu. Kita dapat dengan bebas mendapatkan jalur ini dengan membuatkan akun di THM.
Ada banyak learning path yang ditawarkan oleh THM, beberapa di antaranya yakni Red Teaming, Introduction to Cyber Security, Jr Penetration Tester, Offensive Pentesting, Cyber Defense, dan CompTIA Pentest+. Kita juga bisa melihat kategori level kesulitan yang ada pada masing-masing path. Jr Penetration Tester dan Red Teaming memiliki level Intermediate. Sedangkan Introduction to Cyber Security memiliki tingkatan Easy. Dari sini bisa kita asumsikan bahwa, jika Sobat Kamsib ingin memulai Jr Penetration Tester tapi tidak mengawali dengan Intro CyberSec terlebih dahulu. Ini sama saja seperti naik melompati anak tangga.
Jr Penetration Tester
Jalur pembelajaran ini mencakup keterampilan teknis inti yang akan memungkinkan kita sukses sebagai penguji penetrasi junior. Setelah menyelesaikan jalur ini, kita akan memiliki keterampilan praktis yang diperlukan untuk melakukan penilaian keamanan terhadap aplikasi web dan infrastruktur perusahaan.
Ketika menyelesaikan path ini, kita akan mendapatkan sertifikasi. Terdapat 8 (delapan) bagian yang perlu diselesaikan. Bagian tersebut adalah:
- Introduction to Cyber Security
- Introduction to Pentesting
- Introduction to Web Hacking
- Burp Suite
- Network Security
- Vulnerability Research
- Metasploit
- Privilege Escalation
Masing-masing bagian ini juga memiliki berbagai room sesuai dengan materi di bagian tersebut. Contohnya adalah room Passive Reconnaissance yang ada pada Section 5 Network Security dan room SQL Injection di Section 3 Introduction to Web Hacking. Selain room yang dapat diakses secara gratis, terdapat juga beberapa room yang harus berbayar dengan subscribe ke THM Premium, seperti room Nmap Post Port Scans dan Net Sec Challenge.
Apa yang Perlu dilakukan Selanjutnya?
Tulisan ini akan diproduksi juga sebagai sebuah video dalam seri Menelusuri Jejak Jr Penetration Tester di THM. Untuk lebih memudahkan Sobat Kamsib dalam memahami dan mengikuti pembelajaran yang ada. Langkah yang perlu dilakukan selanjutnya adalah dengan mendaftarkan akun di TryHackMe.