Catatan Kuliah: Dasar-dasar Keamanan Siber

Pengenalan CIA Triad

• CIA Triad: Tiga pilar utama dalam cybersecurity:
  • Confidentiality (Kerahasiaan): Menjaga agar data tidak dapat diakses oleh pihak yang tidak berwenang.
  • Integrity (Integritas): Memastikan data tidak diubah atau dirusak oleh pihak yang tidak berwenang.
  • Availability (Ketersediaan): Memastikan data dapat diakses oleh pengguna yang berhak kapan saja.

Tim dalam Keamanan Siber

• Dua Tim Utama dalam keamanan siber:
  1. Red Team (Tim Serang):
     • Fokus pada mencoba merekonstruksi taktik dan teknik yang digunakan oleh hacker.
     • Memberikan rekomendasi untuk meningkatkan keamanan setelah menemukan kerentanan.
  2. Blue Team (Tim Pertahanan):
     • Fokus pada mempertahankan sistem dengan cara menganalisis, membuat kebijakan, dan menjaga infrastruktur.

Fase-Fase Pentesting

• Fase Pentesting yang harus diketahui:
  1. Planning Scoping: Merancang rencana untuk klien atau organisasi, menentukan target.
  2. Reconnaissance: Mengumpulkan informasi terkait dengan scope yang telah ditentukan.
  3. Scanning: Melakukan enumerasi untuk mendapatkan informasi lebih lanjut.
  4. Gaining Access: Mencari cara untuk mendapatkan akses ke sistem.
  5. Maintaining Access: Memastikan akses tetap ada setelah berhasil masuk.
  6. Covering Tracks: Menyembunyikan jejak yang ditinggalkan selama proses.
  7. Analysis: Menganalisis data dan informasi yang telah dikumpulkan.
  8. Reporting: Membuat laporan tentang hasil pentesting.

Kesimpulan

• Pentesting melibatkan beberapa fase yang harus dilakukan dengan alat dan teknik spesifik.
• Terima kasih telah menyaksikan video ini, nantikan video selanjutnya!