Tahukah Anda bahwa ada pendekatan dalam dunia cyber security yang sangat bertentangan? Konsep yang dimaksud tersebut adalah praktik offensive dan defensive security. Meskipun bertentangan, dua pendekatan ini bertugas untuk menjaga keamanan sistem dan data bisnis dari berbagai ancaman.
Sayangnya, banyak yang belum memahami perbedaan antar keduanya. Lebih dari itu, mereka ternyata juga saling melengkapi dalam dunia cyber security. Sebelum itu, mari kita kenali dahulu pengertian dan tugas-tugas dari offensive security.
Apa Itu Offensive Security?
Offensive security adalah metode evaluasi keamanan sistem dengan cara menyerangnya secara terkendali. Biasanya, proses ini dilakukan oleh pihak seperti penetration tester atau red team.
Dalam proses ini, mereka menggunakan teknik berupa ethical hacking untuk menemukan dan mengeksploitasi celah keamanan. Setelah itu, laporan berisikan celah tersebut akan dilaporkan kepada tim lainnya untuk dilakukan perbaikan.
Pendekatan ini sangat penting agar bisnis dapat memahami di mana titik lemah sistemnya sebelum dimanfaatkan oleh pihak tidak bertanggung jawab seperti black hat hacker.
Tugas-tugas dalam Offensive Security
Berikut adalah beberapa tugas yang dilakukan oleh offensive security dalam kesehariannya. Sebagian besar memang terasa menantang untuk dilakukan.
1. Penetration Testing (Pentest)
Dalam proses ini, seorang offensive security akan melakukan penetration testing untuk melakukan simulasi serangan. Setelah itu, mereka juga akan melaporkan celah-celah keamanan yang ditemukan.
Dengan ini, mereka bisa menggambarkan seberapa jauh seorang hacker bisa melancarkan serangan. Biasanya, mereka akan menyusun laporan berisikan temuan dan rekomendasi perbaikan yang harus dilakukan.
2. Red Teaming
Selain melakukan penetration testing, mereka juga akan mensimulasikan serangan terhadap bisnis secara keseluruhan–termasuk tim dan proses internalnya. Biasanya, tim ini bekerja menggunakan logika hacker untuk menguji respons dan kesiapan tim. Hasil dari pengujian ini akan digunakan untuk melatih blue team dan menutup celah yang kritikal.
Baca juga: Red Team Adalah: Arti, Peran, dan Manfaatnya untuk Bisnis
3. Vulnerability Assessment
Dalam proses ini, mereka akan melakukan pemetaaan dan menilai potensi kelemahan sistem dengan scanner dan analisis manual. Proses ini juga lebih cepat daripada pentest sehingga cocok diterapkan sebagai rutinitas berkala. Hasil temuan dari vulnerability assessment dapat membantu menjadwalkan patching dan mitigasi.
4. Social Engineering Test
Pada tahapan ini, offensive security akan melakukan phishing email atau skip rekayasa. Dengan teknik ini, mereka dapat mengukur tingkat kesadaran dan respons staf bisnisnya terhadap ancaman tersebut. Dengan begitu, tim keamanan bisnis bisa meningkatkan pelatihan dan prosedur internal.
Pengertian Defensive Security
Sementara itu, defensive security merupakan pendekatan yang dilakukan untuk melindungi sistem dari serangan siber. Dalam ini, tim akan mencegah, mendeteksi, dan merespons serangan siber dan memastikan sistem bisnis tetap berjalan dengan aman.
Tim ini juga memiliki peran yang penting untuk menjaga integritas, kerahasiaan, dan keandalan sistem secara rutin. Dalam proses ini, mereka akan menggunakan berbagai teknologi, proses, ataupun pelatihan hingga mencapai tujuannya.
Tugas-tugas dalam Defensive Security
Tugas yang dilakukan seorang defensive security cukup berbeda. Mereka akan menjaga keamanan harian bisnis melalui beberapa aktivitas ini:
1. Monitoring & Logging
Pertama, defensive security akan memantau segala aktivitas jaringan dan sistem secara real-time. Mereka akan menggunakan log untuk mendeteksi perilaku mencurigakan dan mengidentifikasi risiko serangan keamanan. Dengan proses ini, mereka bisa merespons ancaman siber secara lebih cepat.
2. Firewall & IDS/IPS
Tugas selanjutnya adalah mengatur konfigurasi firewall, sistem deteksi, dan pencegahan intrusi. Dengan ini, bisnis dapat mencegah serangan siber semaksimal mungkin. Selain itu, mereka juga harus melakukan tuning berkala supaya sistem tetap berjalan secara efektif.
3. Incident Response
Sesuai dengan namanya, defense security menjadi ujung tombak dalam keamanan sistem. Mereka harus mampu merespons, mengisolasi, dan memulihkan sistem setelah terjadi insiden yang tidak diinginkan.
Dalam proses ini, mereka akan bekerja dengan manajemen dan IT untuk mengurangi dampaknya. Setelahnya, defensive security akan melakukan postmortem untuk mencegah insiden itu terulang kembali.
Baca juga: Incident Responder: Arti, Tugas, Skill, dan Nominal Gajinya
4. Security Awareness Training
Terakhir, mereka juga menjadi pemimpin dalam pelatihan keamanan bisnis. Melalui pelatihan ini, seluruh tim dalam bisnis bisa memahami dan mencegah serangan siber yang terjadi seperti phising atau berbagai jenis malware. Mereka juga dapat menumbuhkan budaya keamanan dalam bisnis secara menyeluruh.
Perbedaan antara Offensive Security dengan Defensive Security
Meski sama-sama penting, offensive security dan defensive security juga memiliki fokus dan peran yang berbeda. Mari kita lihat perbedaannya secara lebih detail:
Tujuan
Offensive security bertujuan menemukan dan mengeksploitasi kelemahan sistem sehingga dapat memperbaikinya sebelum diserang hacker. Berbeda dengan defensive security yang fokus untuk mencegah dan menanggapi serangan agar sistem bisnis tetap terlindungi.
Peran Tim
Tim offensive security biasanya terdiri dari red team, ethical hacker, dan penetration tester yang berperan sebagai penyerang dalam simulasi. Sementara defensive security dijalankan oleh blue team, SOC analyst, dan incident responder akan mempertahankan dan melindungi sistem.
Tools Umum
Terakhir, tim offensive security akan menggunakan tools seperti Metasploit, Nmap, dan Burp Suite untuk melakukan pengujian dan eksploitasi. Berbeda dengan defensive security mengandalkan tools seperti SIEM, firewall, antivirus, serta Wireshark untuk melakukan deteksi dan perlindungannya.
Pentingnya Offensive Security dan Defensive Security
Mana yang lebih penting: offensive atau defensive security? Keduanya saling melengkapi dalam menjaga keamanan dalam bisnis.
Tanpa offensive security, bisnis bisa saja memiliki celah keamanan yang luput dari perhatian. Sementara itu, tanpa adanya defensive security, celah tersebut bisa dieksploitasi dengan lebih mudah.
1. Meningkatkan Ketahanan Sistem
Mengkombinasikan offensive security dan defensive security membuat sistem bisnis mampu menahan berbagai jenis serangan, baik yang sudah dikenal maupun yang baru.
Tim offensive akan secara mencari dan mengeksploitasi celah untuk diuji secara efektif, sedangkan tim defensive menjaga agar celah tersebut tidak bisa dimanfaatkan oleh hacker dalam dunia nyata.
2. Menyesuaikan dengan Ancaman Modern
Serangan siber akan mengalami perkembangan sesuai kemajuan zaman. Untuk itu, Anda harus fleksibel dan siap untuk menghadapi aneka serangan yang taktiknya terus berubah.
3. Kolaborasi Red Team dan Blue Team
Seperti yang dikatakan sebelumnya, red team akan mensimulasikan serangan nyata dan blue team akan meresponsnya dan mencoba bertahan. Saat keduanya bekerja sama, bisnis akan mendapatkan kolaborasi berupa purple teaming untuk meningkatkan efektivitas pertahanan.
4. Meningkatkan Kesadaran Organisasi
Dengan memahami pentingnya offensive dan defensive security, mereka bisa meyakinkan seluruh karyawan bisnis akan pentingnya keamanan siber. Dengan pemahaman ini, mereka akan menciptakan budaya keamanan siber yang lebih dan menyeluruh.
Yuk, Tingkatkan Skill Anda di Cyber Studio!
Offensive security dan defensive security merupakan pendekatan dalam dunia cyber security yang menarik. Meskipun keduanya bertolak belakangan, kombinasi antara keduanya menghasilkan keamanan sistem tingkat tinggi yang sulit ditembus oleh serangan siber yang penuh resiko.
Jika Anda memahami perbedaan dan pentingnya kedua pendekatan ini, maka Anda siap menjadi bagian dari tim cyber security yang solid.
Apakah Anda tertarik red team atau blue team? Apa pun pilihannya, Anda bisa memilih learning path yang sesuai di Cyber Studio.
Sebagai salah satu platform pembelajaran digital, kami menyediakan learning path yang lengkap dan komprehensif–seperti materi introduction to red team atau blue team.
Selain materi yang lengkap, mentor kami juga akan menyediakan studi kasus, project, dan sertifikat kredibel untuk portofolio karier Anda. Kunjungi halaman learning path kami dan mulai langkah awal Anda untuk berkarier di bidang cyber security!