Mengenal Blue Team dan Red Team Pada Keamanan Siber

Oleh logika

Pada 3:21 PM 6:41 PM

Blue Team Vs Red Team

Pada dasar nya banyak orang dalam kalangan dunia IT kurang tahu menau tentang Itilah blue tim dan red team serta peran apa yang di lakukan ke dua istilah ini pada suatu perusahaan atau pemerintahan , dalam artikel ini akan mengupas tuntas tentang pengertian blue team dan red team serta peranan nya di bidang keamanan siber.

Saat membahas keamanan siber, istilah "Tim Merah" dan "Tim Biru" sering disebutkan. Sudah lama dikaitkan dengan militer, istilah-istilah ini digunakan untuk menggambarkan tim yang menggunakan keterampilan mereka untuk meniru teknik serangan yang mungkin digunakan "musuh", dan tim lain yang menggunakan keterampilan mereka untuk bertahan. Dalam cybersecurity, tidak ada banyak perbedaan.

Dengan peraturan baru, termasuk penegakan GDPR dan ancaman hukuman finansial mereka, organisasi bergegas memberdayakan infrastruktur keamanan mereka karena mereka menghadapi risiko tinggi pelanggaran data.

Kami berbicara tentang White Hats dan peran mereka dalam keamanan dunia maya, dan hari ini kita akan berbicara tentang tim Merah vs tim Biru, pentingnya mereka, dan mengapa setiap perusahaan harus memanfaatkan kemampuan para profesional yang sangat terampil ini.

Apa itu Red Team ?

Tim merah fokus pada pengujian penetrasi berbagai sistem dan tingkat program keamanannya. Mereka ada untuk mendeteksi, mencegah dan menghilangkan kerentanan.

Tim merah meniru serangan dunia nyata yang dapat menghantam perusahaan atau organisasi, dan mereka melakukan semua langkah yang diperlukan yang akan digunakan penyerang. Dengan mengasumsikan peran penyerang, mereka menunjukkan kepada organisasi apa yang bisa menjadi pintu belakang atau kerentanan yang dapat dieksploitasi yang mengancam keamanan dunia maya mereka.

Praktik umum adalah mempekerjakan seseorang di luar organisasi untuk bekerja sama dengan tim merah - seseorang yang dilengkapi dengan pengetahuan untuk mengeksploitasi kerentanan keamanan, tetapi tidak mengetahui pertahanan yang dibangun dalam infrastruktur organisasi.

Teknik yang digunakan oleh tim merah bervariasi dari upaya phishing standar yang ditujukan untuk karyawan dan rekayasa sosial hingga menyamar sebagai karyawan dengan tujuan mendapatkan akses admin. Agar benar-benar efektif, tim merah harus mengetahui semua taktik, teknik, dan prosedur yang akan digunakan penyerang.

Tim merah menawarkan manfaat penting, termasuk pemahaman yang lebih baik tentang kemungkinan eksploitasi data dan pencegahan pelanggaran di masa depan. Dengan mensimulasikan serangan siber dan ancaman keamanan jaringan, perusahaan memastikan keamanan mereka setara dengan pertahanan yang tepat di tempat.

Apa itu Blue Team ?

Tim biru mirip dengan tim merah yang juga menilai keamanan jaringan dan mengidentifikasi kemungkinan kerentanan.

Tetapi apa yang membuat tim biru berbeda adalah bahwa begitu tim merah meniru penyerang dan menyerang dengan taktik dan teknik khas, tim biru ada untuk menemukan cara untuk mempertahankan, mengubah dan mengelompokkan kembali mekanisme pertahanan untuk membuat respons insiden jauh lebih kuat.

Seperti tim merah, tim biru perlu menyadari taktik, teknik, dan prosedur berbahaya yang sama untuk membangun strategi respons di sekitar mereka. Dan aktivitas tim biru tidak eksklusif untuk serangan. Mereka terus terlibat untuk memperkuat seluruh infrastruktur keamanan digital, menggunakan perangkat lunak seperti IDS (sistem deteksi intrusi) yang memberi mereka analisis berkelanjutan tentang aktivitas yang tidak biasa dan mencurigakan.

Beberapa langkah yang dimasukkan oleh tim biru adalah:

* Audit keamanan, seperti audit DNS

* Analisis log dan memori

* pcap

* Analisis data intelijen risiko

* Analisis jejak digital

* Rekayasa terbalik

* Pengujian DDoS

* Mengembangkan skenario risiko

Apakah perlu sebuah perusahaan membutuhkan RED atau BLUE team ?

jawaban nya sangat perlu karena kedua tim ini sangat membantu dalam ke amanan siber di sebuah perusahaan , dimana kedua tim ini memiliki peranan masing - masing dan saling melengkapi seperti apa yang sudah di jelas kan di atas. Dalam beberpa kasus ciber crime banyak beberapa perusahaan yang tidak menggunakan kedua tim tersebut dalam menangkal serangan siber yang cuman mengandalkan ahli teknologi atau IT yang bekerja di perushaan itu alhasil dengan pengetahuan yang kurang dan penanganan yang kurang tepat akhir nya beberapa data perusahaan terbobol , dan terkadang terkena virus ransomware yang dimana si pelaku penyerangan meminta tebusan yang menurut saya itu uang yang besar.

Apa pun itu juka perusahaan anda menyangkut dengan bisnis dan transaksi maka wajib lah menggunakan kedua tim itu untuk pengamanan siber dalam perusahaan anda.