November Mentoring Fest

Berhubung acara October Mentoring Fest sangat disambut antusias dan bisa meningkatkan kemampuan cyber security secara kolaboratif, maka diadakanlah “NOVEMBER MENTORING FEST” oleh program magang TSA (Talent Scouting Academy) yang diadakan secara online pada tanggal 29 Oktober hingga 2 November 2022. Dalam kegiatan November Mentoring Fest ini akan membahas secara garis besar topik yang berkaitan dengan Cybersecurity diantaranya adalah:

  1. Cyber Incident Handling Basic & Incident Triage dengan pembicara Bayu Sangkaya
  2. Penulisan Blog Ilmiah dengan pembicara Restia Moegiono
  3. Set Up Wazuh untuk Incident Response dengan pembicara Ismail Hakim

Hari Pertama


Acara dimulai pada tanggal 29 Oktober 2022 pada jam 20.00 WIB, pak Bayu Sangkaya yang menyampaikan materi mengenai Information Security - Basic dan Incident Handling Lifecycle. Pertama tama beliau menjelaskan tentang The CIA + AN of Information Security yang mempunyai 5 aspek yaitu:
• Confidentiality : Menjamin keamanan informasi melalui teknik kriptografi
• Integrity : Menjamin keutuhan data
• Availability : Menjamin ketersediaan data
• Authenticity : Menjamin data tersebut asli
• Non-Repudiation : Menjamin tidak ada penyangkalan akan data

Information as an Asset
• Informasi yang ada pada perusahaan/organisasi merupakan asset penting.
• Informasi bisa berupa proses bisnis, ide penting, database produk/konsumen/karyawan, blueprint produk, ataupun paten yang
dipegang.
• Oleh karena itu diperlukan metode pengamanan dalam seluruh layer perlindungan informasi.

dan beliau menjelaskan latar belakang terjadinya serangan adalah karena adanya motivasi penyerang melakukan serangan yaitu Gangguan pada bisnis (biasa dilakukan oleh pesaing), motif ekonomi (contoh ransomare, data breach), Motif Politik (contoh saat perang Rusia -Ukraina). Biasanya dengan menggunakan metode Ransomware, Malware, APT (Advanced Persistent Threat) dengan memanfaatkan kerawanan yang ada pada aplikasi/OS

Kemudian beliau menjelaskan apa itu Cybersecurity Incident yaitu:
• Kondisi saat lolosnya malware/exploit dari berbagai layer security dan berdampak pada proses bisnis organisasi.
• Selain proses bisnis, cybersecurity incident ini juga bisa berdampak negative terhadap image dari organisasi.
• Organisasi yang baik mampu melakukan mitigasi pada insiden yang terjadi.

Hari Kedua


Dimulai pada tanggal 1 November 2022 pada jam 20.00 WIB, bu Restia Moegiono yang menyampaikan materi mengenai Penulisan Blog Ilmiah. Beliau menjelaskan tentang Kaidah Penulisan Blog Ilmiah
harus ditulis menggunakan Bahasa Indonesia yang baik dan benar, ditulis menggunakan kalimat yang lugas, agar mudah dipahami pembaca, Argumentasi analisis meyakinkan, Memiliki data dukung yang baik, Disajikan dalam tampilan (layout) yang menarik.
Selanjutnya ia menjelaskan Proses Penulisan Blog Ilmiah yaitu:
1. Memahami topik (know the topic)
2. Membaca dan meneliti (read and research)
3. Membuat kerangka dan perencanaan (outline and plan)
4. Mulai menulis (start your writing)
5. Meninjau dan mengubah (review and edit)

Dan bu Restia juga memberikan beberapa tips penulisan Blog: 

1. Judul
    a. Menarik sehingga pembaca menjadi ingin mengetahui lebih lanjut.
    b. Memunculkan minat pembaca.
    c. Singkat dan jelas mewakili substansi isi tulisan.

2. Gambar
    Gunakan gambar yang menarik sehingga pembaca menjadi ingin mengetahui lebih lanjut dengan
    memperhatikan HAKI dari gambar, misalnya menggunakan gambar dengan atribut Creative 
    Common Licenses.

3. Pendahuluan
    a. Terdiri dari beberapa kalimat ringkas akan tetapi menarik minat untuk membaca keseluruhan.
    b. Mengungkapkan urgensi dari topik yang diangkat.

4. Inti Penulisan
    a. Spesifik langsung ke inti pembahasan.
    b. Terukur disertai bukti-bukti yang memadai (evidence based).
    c. Analisis (apa, di mana, siapa, mengapa, dampak/efek).

5. Rekomendasi
    a. Spesifik memberikan solusi terhadap permasalahan yang diangkat.
    b. Terukur, dalam arti solusi yang ditawarkan sesuai dengan kemampuan pemangku kepentingan
    (stakeholder) serta didukung oleh faktor-faktor yang ada.
    c. Alternatif (disertai analisis singkat, metode penentuan/pemilihan dan gambaran singkat alternatif 
    yang dipilih).

6. Referensi

Hari Ketiga


Dimulai pada tanggal 2 November 2022 pada jam 20.00 WIB, pak Ismail Hakim yang menyampaikan materi mengenai Set Up Wazuh untuk Incident Response. Beliau menjelaskan bahwa Wazuh adalah salah satu dari sekian banyak aplikasi SIEM, tetapi Wazuh memiliki fitur yang yang sangat banyak dibandingkan dengan aplikasi open source sejenisnya atau Wazuh adalah penggabungan antara SIEM dan XDR. dan SIEM sendirinya adalah Security Information and Event Management, membantu security analyst dalam mengidentifikasi ancaman berdasarkan alert. Fungsi SIEM adalah
● Threat detection
● Investigation
● Threat hunting
● Response and remediation activities.

XDR adalah Ekosistem berbasis SaaS yang menggabungkan beberapa produk security menjadi satu kesatuan sistem yang operasional.

Topologi Wazuh

dan beliau selanjutnya menjelaskan dan mempraktikan Installasi Wazuh Central Server, Self Registration Wazuh Agent, Installasi Wazuh Agent di Linux, dan Instalasi Wazuh Agent di Windows.

Kesimpulan

November Mentoring Fest yang diadakan oleh program magang TSA merupakan acara lanjutan dari October mentoring fest yang menyambut Bulan Kesadaran Keamanan Siber. Menyambut hal tersebut program magang TSA membawakan beberapa materi yang menarik serta bermanfaat bagi peserta magang. Semoga kedepannya kita dapat lebih memiliki kesadaran lebih terhadap keamanan pada dunia siber pada kehidupan sehari hari.



Comments

Post a Comment

Popular posts from this blog

Akuisisi Bukti Digital

Image
  Apa itu akuisisi dalam forensik digital? Akuisisi data dalam forensik digital mencakup semua prosedur yang terlibat dalam pengumpulan bukti digital termasuk kloning dan penyalinan bukti dari sumber elektronik apa pun. Ini melibatkan pembuatan gambar forensik dari perangkat digital termasuk CD ROM, hard drive, hard drive yang dapat dilepas, smartphone, thumb drive, konsol game, server, dan teknologi komputer lainnya yang dapat menyimpan data elektronik. Dalam investigasi forensik digital, akuisisi data mungkin merupakan tahap yang paling kritis dan melibatkan rencana yang menuntut, menyeluruh, dan dibuat dengan baik untuk memperoleh bukti digital. Informasi menyeluruh harus disimpan dan dipelihara, serta semua ketentuan perangkat lunak dan perangkat keras, media komputer yang digunakan selama proses penyelidikan, dan bukti forensik sedang dipertimbangkan. Cara pengumpulan bukti forensik digital sangat penting. Bukti di bidang ini mudah berubah dan rapuh. Perlu dicatat bahwa karena pen
Read more

Analisa Anatomi Serangan IoT

Image
  Konsep "internet of things" (IoT) mengacu pada integrasi teknologi seperti sensor dan perangkat lunak ke dalam objek fisik dengan tujuan memungkinkan komunikasi, koneksi, dan pertukaran data antara objek tersebut dan perangkat lain yang terhubung. Internet of things (IoT) adalah salah satu teknologi paling serbaguna yang ada saat ini. Keberadaan internet di mana-mana, peningkatan kapasitas koneksi jaringan, dan keragaman perangkat yang terhubung membuat IoT dapat diskalakan dan mudah beradaptasi. Produksi makanan, manufaktur, keuangan, perawatan kesehatan, dan energi hanyalah beberapa industri yang telah direvolusi oleh IoT   khususnya melalui perluasannya, industrial internet of things (IIoT). Pada saat yang sama, itu juga mengarah pada realisasi smart home, building, dan city. Anatomi perangkat IoT Untuk memahami apa yang membuat perangkat IoT rentan terhadap serangan, ada baiknya melihat secara mendetail apa yang terjadi di baliknya. Perangkat IoT adalah perangkat tuju
Read more

Referensi Jurnal Project

     Pada kesempatan kali ini penulis ingin membagikan Literature Review tentang Network Forensics yang akan digunakan sebagai referensi untuk tugas akhir kegiatan Magang Merdeka Cybersecurity Analyst dengan mitra Kementerian Komunikasi dan Informatika. Berikut adalah literature reviewnya: No Judul Paper Utama Metode Penelitian Kesimpulan 1 ANALISIS SERANGAN ROUTER DENGAN SECURITY INFORMATION AND EVENT MANAGEMENT (SIEM) DAN IMPLIKASINYA PADA INDEKS KEAMANAN INFORMASI Citra Arfanudin, Bambang Sugiantoro, Yudi Prayudi Security Information And Event Management (SIEM) Penggunaan SIEM di Dinas Komunikasi dan Informatka Kota Tegal meningkatkan kemampuan Monitoring dan Audit semua aset di Lingkunagn Dinas Komunikasi dan Informatika Kota Tegal. 2 NETWORK FORENSICS UNTUK MENDETEKSI SERANGAN FLOODING PADA PERANGKAT INTERNET OF THINGS (IoT) RANDI RIZAL
Read more