Memulai Tantangan Advent of Cyber 2022
Awal tahun yang cukup bagus, sambil menunggu nilai semester 7 keluar dan apakah lolos masuk yudisium akahirnya saya putuskan untuk belajar sedikit tentang Cyber Security yang dasar-dasar saja. Meski cukup jauh dari kegiatan sehari-hari dan perkuliahan tetapi rasanya cukup menarik untuk diikuti.
Advent of Cyber 2022
Advent of Cyber 2022 adalah salah satu tantangan yang diberikan oleh TryHackMe, buat teman-teman yang ingin belajar tentang Cyber Security mungkin bisa mengikuti beberapa room yang telah disediakan oleh website tersebut. Materinya beragam, dari yang Fundamental sampai dengan yang Advance. Pada tahun 2022, TryHackMe membuat sebuah room yang berisi tentang dasar-dasar keamanan yang beginner-friendly. Advent of Cyber sendiri sudah sering diadakan oleh TryHackMe dan untuk tahun ini adalah tahun keempat, dimana tiap tahun mempunya topik pembahasan yang berbeda tetapi tidak lepas dari yang namanya Cyber Security. Dan saya sendiri baru bergabung dengan TryHackMe tahun lalu dan hanya bergabung saja belum ada niatan untuk belajar lebih serius, tetapi untuk tahun ini rasanya ingin mencoba sesuatu yang baru tentang Cyber Security walau cuma yang dasar, hal ini karena di TryHackMe untuk mendapatkan beberaoa materi yang sedikit lebih tinggi harus berlangganan premium. Mungkin teman-teman yang membaca tulisan ini tertarik?
Hari Pertama
Pada hari pertama Advent of Cyber 2022 berisikan tentang Security Frameworks, yaitu tentang proses terdokumentasinya dalam penentuan kebijakan dan prosedur yang harus dilakukan oleh suatu organisasi dalam menetapkan dan mengelola kontrol keamanan. Bisa juga disebut dengan cetak biru dalam melakukan identifikasi dan mengelola resiko yang mungkin dihadapi dan kelemahan apa saja yang dapat menyebabkan serangan.
Ada beberapa Security Frameworks yang sering digunakan, diantaranya:
- NIST Cybersecurity Framework, sebuah framework yang didesain oleh National Institute of Standards adn technology (NIST). Framework yang memiliki lima dasar yang wajib diperhatikan dalam Cybersecurity yaitu Identify, Protect, Detect, Respond, Recover. Untuk lebih detailnya, teman-teman bisa mengakses laman NIST Cybersecurity.
- ISO 27000 Series, kalau untuk framework ini cukup populer dan bahkan dulu waktu saya ada kegiatan di Jogja pernah ditawari untuk mengikuti pelatihan ini dan tentunya berbayar yang cukup berdarah-darah dalam kantong mahasiswa jadi diurungkan saja dan cuma mengintip beberapa materi sekilas saja. Untuk seri ISO 27000 merupakan standar internasional dalam industri Cybersecurity. Ada beberapa kriteria yang harus diterapkan agar terpenuhinya standar keamanan skala internasional dan sering disebut dengan Information Security Management Systems (ISMS). Dulu ingat saya ada file spreadsheet yang harus diisi dan isian tersebut akan menentukan nilai kemanan suatu sistem. Untuk ISO 2700 dapat diakses pada laman ISO/IEC 27001.
- MITRE ATT&CK Framework, lebih sering dikenal dengan MITRE saja. Untuk MITRE mempunyai beberapa langkah dalam Cybersecuity dan dikenal dengan TTP atau Tactics,Technique dan Procedures. Untuk website MITRE dapat diakses pada laman berikut.
- Cyber Kill Chain (UKC), pada framework ini biasanya diterapkan pada keamanan militer dengan terminologi kill chain. Bila teman-teman tertarik dengan framework ini bisa membaca lebih detail lagi website Eccouncil.
- Unified Kill Chain, merupakan framework perpaduan anta MITRE dan Cyber Kill Chain dan pertama kali dipublikasikan pada tahun 2017. Pada framework ini terdapat 18 fase dalam pengamanan penyerangan yang berfokus pada Taktik, Teknik dan Prosedur (TPP). Bila berminat dalam framework ini bisa mengunjugni laman UKC.
Setiap framework diatas pasti memiliki kekurangan dan kelebihan dalam pengamanana karena tidak ada sistem yang aman didunia ini. Ini merupakan log catatan dalam belajar Cybersecurity, bila kurang jelkas bisa ditanyakan langsung pada kolom komentar ya. Terima kasih, sampai jumpa.
Referensi tulisan: