Saat kita membahas Cyber Security, istilah “Red Team” dan “Blue Team” sering kita dengar. Istilah tersebut digunakan untuk tim yang menggunakan ketrampilan mereka dalam meniru teknik serangan yang digunakan oleh penyerang dan keterampilan tim lain yang digunakan untuk bertahan dan mencegah serangan dari luar.
Dengan peraturan baru, termasuk GDPR (General Data Protection Regulation) dan ancaman humkum finansial, organisasi dan perusahaan memberdayakan infrastruktur keamanan informasi mereka untuk menghadapi risiko tinggi tentang pelanggaran data maupun keamanan teknologi informasi. Oleh sebab itu Tim Merah dan Tim Biru dibutuhkan untuk mencegah dan melindungi perusahaan/organisasi dalam menghadapi serangan yang dapat mengancam keamanan teknologi informasi mereka.
Sebelum kita membicarakan lebih jauh keterampilan apa saja yang harus dimiliki Red Team dan Blue Team untuk melindungi perusahaan/organisasi dari ancaman terkait keamanan teknologi informasi, kita harus tahu peran mereka dalam perusahaan/organisasi dan mengapa setiap perusahaan membutuhkan kedua tim tersebut.
Red Team
Red Team terdiri dari professional keamanan yang bertindak seolah-olah musuh yang datang untuk menyerang sistem keamanan informasi perusahaan. Serangan tersebut dilakukan untuk mengevaluasi sistem keamanan informasi perusahaan apakah memiliki kerentanan atau celah di dalam sistem yang diterapkan.
Praktik umum yang dilakukan oleh perusahaan biasanya memperkerjakan seseorang dari luar dengan pengetahuan yang dapat mengeksploitasi kerentanan keamanan, tetapi tidak menyadari pertahanan yang dibangun di dalam infrastruktur sistem perusahaan.
Teknik yang digunakan oleh Red Team sangat bervariasi dimulai dari upaya standar phising yang ditujukan pada karyawan untuk memanipulasi psikologis hingga peniruan identitas dengan tujuan untuk mendapatkan suatu akses tertentu. Agar usaha yang dilakukan benar-benar efektif, Red Team perlu mengetahui semua taktik, teknik, dan prosedur yang akan digunakan penyerang pada saat melakukan serangan.
Red Team menawarkan manfaat yang penting, termasuk pemahaman yang lebih baik tentang kemungkinan eksploitasi data dan pencegahan pelanggaran keamanan informasi di masa mendatang. Red Team akan mensimulasikan serangan siber dan keamanan informasi lainnya, perusahaan dapat memastikan bahwa keamanan yang diterapkan setara dengan standar pertahanan yang tepat.
Blue Team
Blue Team dapat dikatakan mirip dengan Red Team karena juga menilai keamanan teknologi informasi dan mengidentifikasi kemungkinan kerentanan. Namun yang membuat Blue Team berbeda dengan Red Team adalah Blue Team akan menggunakan cara untuk bertahan, mengubah, dan mengelompokkan kembali mekanisme pertahanan untuk membuat respon insiden yang lebih kuat.
Blue Team perlu menyadari dan memahami taktik, teknik, dan prosedur yang dapat mengancam keamanan teknologi informasi perusahaan untuk membangun respon atau tindakan penanganannya. Aktivitas pada Blue Team tidak eksklusif hanya untuk serangan, namun Blue Team juga terus terlibat dalam memperkuat seluruh infrasturktur keamanan digital, menggunakan suatu tools atau perangkat lunak seperti sistem deteksi penyusupan yang memberi analisis berkelanjutan atas aktivitas yang tidak biasa dan mencurigakan.
Refrensi
https://securitytrails.com/blog/cybersecurity-red-blue-team
https://purplesec.us/red-team-vs-blue-team-cyber-security/#Purple
Posting Komentar