Pertama-tama, kita perlu mengetahui pentingnya keamanan dunia maya, dan saya ingin Anda tahu bahwa dengan setiap kemajuan teknologi informasi, yang hampir setiap hari, selalu ada masalah keamanan yang menyertainya. Kekhawatiran ini meningkatkan permintaan dan kebutuhan akan profesional keamanan informasi di dunia keamanan. Dan itulah seberapa cepat industri keamanan siber berkembang. Jika Anda berencana untuk bergabung dengan keamanan dunia maya, Anda akan senang mengetahui bahwa tingkat pengangguran di bidang ini adalah 0% dan tingkat pengangguran ini juga akan dipertahankan di tahun-tahun mendatang. Selain itu, Cybersecurity Ventures, peneliti dan penerbit keamanan siber terkemuka, memperkirakan akan ada 3,5 juta pekerjaan keamanan siber pada tahun 2021.
Di mana keamanan siber berlaku?
Pada dasarnya, Anda akan mendengar banyak nama berbeda untuk bidang ini, seperti Keamanan Informasi, Keamanan Cyber atau Peretasan Etis, tetapi semua ini memiliki arti yang kurang lebih sama. Keamanan bukan hanya bidang yang terkait dengan satu atau lebih aspek teknologi, tetapi juga merupakan bagian penting dan integral dari yang paling inovatif dari setiap fenomena teknologi, seperti Artificial Intelligence (AI), Cloud Computing, Blockchain, Internet of Things ( IoT), ke banyak yang tradisional, seperti jaringan komputer, desain dan pengembangan aplikasi. Dan ini sangat penting untuk teknologi ini, karena tanpa keamanannya, masing-masing akan runtuh dan menjadi bencana, bukan pendukung.
Peretasan etis.
Tindakan menyerang atau melindungi aset perusahaan untuk keuntungan perusahaan sendiri atau untuk menilai keamanannya disebut peretasan etis. Meskipun ada peretas yang meretas atau menyerang secara tidak etis untuk motif mereka sendiri dan untuk mengganggu, namun di sini kita hanya akan membahas peretas etis yang memeriksa keselamatan dan keamanan perusahaan untuk mereka dan mereka bekerja dengan cara yang etis. meningkatkan keamanan pelanggan mereka; Peretas Etis ini dibagi menjadi dua kategori utama menurut peran yaitu Keamanan Ofensif dan Keamanan Defensif dan kategori ini bekerja dengan cara yang berlawanan menantang satu sama lain untuk bekerja memastikan dan menjaga keamanan maksimum.
Keamanan ofensif.
Keamanan ofensif mengacu pada penggunaan metode proaktif dan ofensif untuk melewati keamanan perusahaan untuk menilai keamanan perusahaan itu. Seorang profesional keamanan ofensif menyerang aset kliennya secara real-time, seperti halnya peretas yang tidak etis, tetapi dengan persetujuan dan persyaratan kliennya, yang membuatnya etis. Kategori tim keamanan ini juga disebut Tim Merah, dan orang yang melakukannya secara individu atau berkelompok disebut Tim Merah atau Penguji Penetrasi. Di bawah ini adalah beberapa jenis tugas profesional keselamatan ofensif:
Pengujian penetrasi atau analisis kerentanan.
Pengujian penetrasi atau analisis kerentanan berarti secara aktif mencari eksploit yang ada di perusahaan untuk mencoba dan menyerangnya dengan berbagai cara dan melihat apakah penyerang sebenarnya pada akhirnya dapat membahayakan atau membahayakan kerahasiaan, integritas, atau ketersediaannya. Selanjutnya, jika ada kerentanan yang ditemukan, mereka harus dilaporkan ke Tim Merah dan solusi yang diusulkan untuk kerentanan tersebut juga. Sebagian besar perusahaan mempekerjakan peretas etis atau mendaftar untuk program hadiah bug untuk menguji platform dan layanan mereka, dan peretas ini dibayar untuk menemukan, melaporkan, dan tidak mengungkapkan kerentanan ini secara publik sebelum ditambal.
Mengkode malware.
Malware mengacu pada program yang berbahaya. Malware ini bisa multifungsi tergantung produsennya, tetapi motif utamanya adalah menimbulkan kerugian. Malware ini dapat memberi penyerang cara untuk mengeksekusi instruksi otomatis pada target. Salah satu cara untuk melindungi dari malware ini adalah melalui sistem antivirus dan anti virus. Red Teamer juga berperan dalam mengembangkan dan menguji malware untuk mengevaluasi sistem anti-virus dan anti-virus yang dipasang di perusahaan.
Pengembangan alat pengujian penetrasi.
Beberapa tugas tim merah dapat diotomatisasi dengan mengembangkan alat teknik serangan. Tim merah juga mengembangkan alat dan perangkat lunak ini yang mengotomatiskan tugas pengujian kerentanan dan menjadikannya hemat waktu dan biaya. Orang lain juga dapat menggunakan alat pengujian penetrasi ini untuk penilaian keamanan.
Keamanan pelindung.
Keamanan defensif, di sisi lain, adalah tentang menyediakan dan meningkatkan keamanan menggunakan pendekatan reaktif dan defensif. Keamanan defensif lebih beragam daripada keamanan ofensif karena harus mempertimbangkan semua aspek dari mana penyerang dapat menyerang, sedangkan tim penyerang atau penyerang dapat menggunakan metode serangan apa pun. Ini juga disebut Blue Teaming atau Security Operation Center (SOC) dan orang yang melakukannya disebut Blue Teamers atau SOC Engineers. Tanggung jawab tim biru meliputi:
Pemantauan keamanan.
Pemantauan keamanan berarti mengelola dan memantau keamanan organisasi atau perusahaan dan memastikan bahwa layanan digunakan dengan benar dan tepat oleh pengguna yang dituju. Ini biasanya mencakup pemantauan perilaku dan aktivitas pengguna untuk aplikasi dan layanan. Tim biru yang melakukan pekerjaan ini sering disebut analis keamanan atau analis SOC.
Perburuan ancaman.
Secara aktif mendeteksi dan mencari ancaman di dalam jaringan seseorang yang mungkin sudah dikompromikan dikenal sebagai perburuan ancaman. Ini biasanya dilakukan untuk penyerang senyap, seperti grup Advanced Persistent Threat (APT), yang tidak terlihat seperti penyerang biasa. Dalam proses perburuan ancaman, kelompok penyerang ini secara aktif mencari jaringan.
Tanggapan atas kejadian tersebut.
Seperti namanya, tindakan respons insiden diambil setiap kali penyerang secara aktif mencoba atau telah melanggar keamanan perusahaan dengan cara tertentu, yang merupakan respons untuk meminimalkan dan mengurangi serangan itu serta menyelamatkan data dan integritas perusahaan agar tidak hilang. atau bocor.
Pemeriksaan forensik.
Setiap kali sebuah perusahaan dilanggar, forensik dilakukan untuk mengekstrak artefak dan informasi tentang pelanggaran tersebut. Artefak ini mencakup informasi tentang bagaimana penyerang menyerang, bagaimana serangan berhasil, siapa penyerangnya, apa motivasi penyerang, berapa banyak data yang bocor atau hilang, bagaimana memulihkan data yang hilang, apakah ada kerentanan atau kesalahan manusia, dan semua artefak yang bagaimanapun dapat membantu perusahaan setelah pelanggaran. Forensik ini dapat berguna dalam memperbaiki kerentanan saat ini, menemukan orang yang bertanggung jawab atas serangan, atau menyediakan intelijen sumber terbuka untuk membongkar dan menggagalkan serangan dan rencana penyerang di masa mendatang.
Pembalikan malware.
Untuk mengonversi atau merekayasa balik file yang dapat dieksekusi atau biner menjadi kode sumber bahasa pemrograman yang dapat ditafsirkan manusia, dan kemudian mencoba memahami operasi dan tujuan malware, dan kemudian menemukan jalan keluar untuk membantu forensik, backscattering, identifikasi penyerang, atau informasi lainnya bisa berguna, katanya malware mengusir.
Pengembangan aplikasi yang aman.
Tim biru tidak hanya memantau dan melindungi keamanan pelanggan mereka, tetapi juga membantu atau terkadang merancang sendiri arsitektur aplikasi dan mengembangkannya dari perspektif keamanan, menghindari serangan mereka.
Kesimpulan
Ini merangkum hampir semua hal tentang pentingnya, ruang lingkup, dan permintaan yang tidak terpenuhi di bidang peretasan etis, bersama dengan peran dan tanggung jawab berbagai jenis peretas etis. Saya harap Anda menemukan blog ini bermanfaat dan informatif.