Pengertian
Pernahkah diantara kalian mendengar kata apa itu blue team? Kalau belum, apakah kalian bisa meraba bagaimana definisi dan pengertian dari blue team? Lalu bagaimana kaitannya dengan keamanan siber atau cyber security?
Mengutip dari salah satu artikel di medium, blue team merupakan tim yang bersifat defensive / bertahan. Tim ini menerapkan kontrol untuk melakukan proteksi, deteksi, dan respon insiden keamanan informasi.
https://medium.com/@proferyk/berkarier-sebagai-praktisi-keamanan-informasi-a66474648dc4
Sehingga dapat disimpulkan bahwa blue team adalah sekelompok orang yang memiliki minat yang sama dibidang keamanan siber yang memiliki skillset bertahan (defensive), seperti malware analisis, packet capture, forensik, threat intellegence, dan hal-hal operasional dalam bidang keamanan siber. Blue team ini selain bisa dibilang sebagai sebuah role di keamanan siber, blue team kerap kali dianggap menjadi roadmap skill bagi beberapa orang tak terkecuali bagi penulis sendiri. Blue team dianggap menjadi role yang cukup membosankan bagi setiap orang karena erat kaitannya dengan stigma SOC. Padahal blue team sendiri tidak hanya SOC, ada DevSecOps, Inciden Response, Auditor, dan masih banyak role lainnya. Menarik kan?
Lalu sekarang, bagaimana kaitannya dengan keamanan siber? Karena salah satu bidang yang cukup berperan dan sifat defensivenya menjadi slogan , maka role ini adalah garda pertahanan IT saat ini. Coba analogikan sebuah sistem yang hanya dipenuhi oleh para penyerang dan tester saja, buruk bukan? Maka peranan sebagai tumpu pertahanan cukup mengambil porsi besar dalam pembagian kue di bidang keamanan siber.
Hal-Hal Penting Menjadi Blue Team yang baik
Skillset apa saja sih, yang disaranin saat ini untuk dimiliki sebelum benar-benar terjun ke dunia defensive ini:
- Monitoring, analisis, dan threat hunting
- Forensic dan insident response
- Hardening
- Secure code review
- Build dan integrate security tools
- Cyber Threat Intellegence
Pada bahasan sebelumnya juga telah membahas salah satu skillsetnya, yaitu DFIR (Digital Forensic & Incident Response) pada artikel Forensik Digital! Serunya Menjelajahi DFIR. Sebagai seorang yang mengambil ranah blue team, sangat disarankan dan diwajibkan untuk mengusai kemampuan forensik. Kenapa begitu? Karena sebagai tim defensive, kita harus mampu melakukan forensik jika sistem kita telah disusupi maupun diretas oleh attacker. Intinya, kemampuan kita dalam mengolah Chain of Custody sangatlah dibutuhkan jika amit-amit sistem kita disusupi.
Lalu banyak juga platform yang dapat kita gunakan untuk malatih kemampuan kita dan mengembangkan skillset yang dimiliki, seperti Cyber Defenders, Blue Team Labs, dan Let’s Defend. Bahkan ada salah satu organisasi lokal yang memberikan training secara gratis tentang keseluruhan keamanan siber, yaitu Digitalent Kominfo dan Infradigital Foundation. Intinya, apapun medianya tetap proses dan hasil yang menentukan. Keep spirit 🙂