November Mentoring Fest
Berhubung acara October Mentoring Fest sangat disambut antusias dan bisa meningkatkan kemampuan cyber security secara kolaboratif, maka diadakanlah “NOVEMBER MENTORING FEST” oleh program magang TSA (Talent Scouting Academy) yang diadakan secara online pada tanggal 29 Oktober hingga 2 November 2022. Dalam kegiatan November Mentoring Fest ini akan membahas secara garis besar topik yang berkaitan dengan Cybersecurity diantaranya adalah:
- Cyber Incident Handling Basic & Incident Triage dengan pembicara Bayu Sangkaya
- Penulisan Blog Ilmiah dengan pembicara Restia Moegiono
- Set Up Wazuh untuk Incident Response dengan pembicara Ismail Hakim
Hari Pertama
Acara dimulai pada tanggal 29 Oktober 2022 pada jam 20.00 WIB, pak Bayu Sangkaya yang menyampaikan materi mengenai Information Security - Basic dan Incident Handling Lifecycle. Pertama tama beliau menjelaskan tentang The CIA + AN of Information Security yang mempunyai 5 aspek yaitu:
• Confidentiality : Menjamin keamanan informasi melalui teknik kriptografi
• Integrity : Menjamin keutuhan data
• Availability : Menjamin ketersediaan data
• Authenticity : Menjamin data tersebut asli
• Non-Repudiation : Menjamin tidak ada penyangkalan akan data
Information as an Asset
• Informasi yang ada pada perusahaan/organisasi merupakan asset penting.
• Informasi bisa berupa proses bisnis, ide penting, database produk/konsumen/karyawan, blueprint produk, ataupun paten yang
dipegang.
• Oleh karena itu diperlukan metode pengamanan dalam seluruh layer perlindungan informasi.
dan beliau menjelaskan latar belakang terjadinya serangan adalah karena adanya motivasi penyerang melakukan serangan yaitu Gangguan pada bisnis (biasa dilakukan oleh pesaing), motif ekonomi (contoh ransomare, data breach), Motif Politik (contoh saat perang Rusia -Ukraina). Biasanya dengan menggunakan metode Ransomware, Malware, APT (Advanced Persistent Threat) dengan memanfaatkan kerawanan yang ada pada aplikasi/OS
Kemudian beliau menjelaskan apa itu Cybersecurity Incident yaitu:
• Kondisi saat lolosnya malware/exploit dari berbagai layer security dan berdampak pada proses bisnis organisasi.
• Selain proses bisnis, cybersecurity incident ini juga bisa berdampak negative terhadap image dari organisasi.
• Organisasi yang baik mampu melakukan mitigasi pada insiden yang terjadi.
Hari Kedua
Dimulai pada tanggal 1 November 2022 pada jam 20.00 WIB, bu Restia Moegiono yang menyampaikan materi mengenai Penulisan Blog Ilmiah. Beliau menjelaskan tentang Kaidah Penulisan Blog Ilmiah
harus ditulis menggunakan Bahasa Indonesia yang baik dan benar, ditulis menggunakan kalimat yang lugas, agar mudah dipahami pembaca, Argumentasi analisis meyakinkan, Memiliki data dukung yang baik, Disajikan dalam tampilan (layout) yang menarik.
Selanjutnya ia menjelaskan Proses Penulisan Blog Ilmiah yaitu:
1. Memahami topik (know the topic)
2. Membaca dan meneliti (read and research)
3. Membuat kerangka dan perencanaan (outline and plan)
4. Mulai menulis (start your writing)
5. Meninjau dan mengubah (review and edit)
Dan bu Restia juga memberikan beberapa tips penulisan Blog:
1. Judul
a. Menarik sehingga pembaca menjadi ingin mengetahui lebih lanjut.
b. Memunculkan minat pembaca.
c. Singkat dan jelas mewakili substansi isi tulisan.
2. Gambar
Gunakan gambar yang menarik sehingga pembaca menjadi ingin mengetahui lebih lanjut dengan
memperhatikan HAKI dari gambar, misalnya menggunakan gambar dengan atribut Creative
Common Licenses.
3. Pendahuluan
a. Terdiri dari beberapa kalimat ringkas akan tetapi menarik minat untuk membaca keseluruhan.
b. Mengungkapkan urgensi dari topik yang diangkat.
4. Inti Penulisan
a. Spesifik langsung ke inti pembahasan.
b. Terukur disertai bukti-bukti yang memadai (evidence based).
c. Analisis (apa, di mana, siapa, mengapa, dampak/efek).
5. Rekomendasi
a. Spesifik memberikan solusi terhadap permasalahan yang diangkat.
b. Terukur, dalam arti solusi yang ditawarkan sesuai dengan kemampuan pemangku kepentingan
(stakeholder) serta didukung oleh faktor-faktor yang ada.
c. Alternatif (disertai analisis singkat, metode penentuan/pemilihan dan gambaran singkat alternatif
yang dipilih).
6. Referensi
Hari Ketiga
Dimulai pada tanggal 2 November 2022 pada jam 20.00 WIB, pak Ismail Hakim yang menyampaikan materi mengenai Set Up Wazuh untuk Incident Response. Beliau menjelaskan bahwa Wazuh adalah salah satu dari sekian banyak aplikasi SIEM, tetapi Wazuh memiliki fitur yang yang sangat banyak dibandingkan dengan aplikasi open source sejenisnya atau Wazuh adalah penggabungan antara SIEM dan XDR. dan SIEM sendirinya adalah Security Information and Event Management, membantu security analyst dalam mengidentifikasi ancaman berdasarkan alert. Fungsi SIEM adalah
● Threat detection
● Investigation
● Threat hunting
● Response and remediation activities.
XDR adalah Ekosistem berbasis SaaS yang menggabungkan beberapa produk security menjadi satu kesatuan sistem yang operasional.
Topologi Wazuh
dan beliau selanjutnya menjelaskan dan mempraktikan Installasi Wazuh Central Server, Self Registration Wazuh Agent, Installasi Wazuh Agent di Linux, dan Instalasi Wazuh Agent di Windows.
Kesimpulan
November Mentoring Fest yang diadakan oleh program magang TSA merupakan acara lanjutan dari October mentoring fest yang menyambut Bulan Kesadaran Keamanan Siber. Menyambut hal tersebut program magang TSA membawakan beberapa materi yang menarik serta bermanfaat bagi peserta magang. Semoga kedepannya kita dapat lebih memiliki kesadaran lebih terhadap keamanan pada dunia siber pada kehidupan sehari hari.
Comments
Post a Comment