Halo guys, author kembali mempublish artikel blog lagi nih, kali ini yang akan author posting yaitu resume/rangkuman materi dari November Mentoring Fest yang diselenggarakan oleh Talent Scouting Academy dari Digital Talent Scholarship Kominfo. Ada 3 materi yang akan author resume, yaitu Cyber Incident Handling Basic & Incident Triage, Penulisan Blog Ilmiah, dan Set Up Wazuh untuk Incident Response, langsung ke pembahasan resume.
Cyber Incident Handling Basic & Incident Triage
Materi yang pertama akan diresume yaitu Cyber Incident Handling Basic & Incident Triage yang dipaparkan oleh Bayu Sangkaya, S.ST., ECIH., CEH. Materi Cyber Incident Handling Basic & Incident Triage ini memiliki dua overview yaitu, Information Security - Basic dan Incident Handling Lifecycle. Hal pertama yang dibahas yaitu The CIA + AN of Information Security yang mencakup:
- Confidentiality : Menjamin keamanan informasi melalui teknik kriptografi
- Integrity : Menjamin keutuhan data
- Availability : Menjamin ketersediaan data
- Authenticity : Menjamin data tersebut asli
- Non-Repudiation : Menjamin tidak ada penyangkalan akan data
Information as an Asset
• Informasi yang ada pada perusahaan/organisasi merupakan asset penting.
• Informasi bisa berupa proses bisnis, ide penting, database produk/konsumen/karyawan, blueprint produk, ataupun paten yang dipegang.
• Oleh karena itu diperlukan metode pengamanan dalam seluruh layer perlindungan informasi.
Defense-In-Depth layer
• Policies, Procedures, and Awareness
• Physical Security
• Perimeter
• Internal Network
• Host
• Application
• Data
Attack = Motives + Methods + Vulnerability
• Motivasi penyerang :
• Gangguan pada bisnis (biasa dilakukan oleh pesaing)
• Motif ekonomi (contoh ransomare, data breach)
• Motif Politik (contoh saat perang Rusia -Ukraina)
• Metode : Ransomware, Malware, APT (Advanced Persistent Threat)
• Vulnerability : Memanfaatkan kerawanan yang ada pada aplikasi/OS
Cybersecurity Incident
• Kondisi saat lolosnya malware/exploit dari berbagai layer security dan
berdampak pada proses bisnis organisasi.
• Selain proses bisnis, cybersecurity incident ini juga bisa berdampak negative
terhadap image dari organisasi.
• Organisasi yang baik mampu melakukan mitigasi pada insiden yang terjadi.
Kesimpulan Materi Cyber Incident Handling Basic & Incident Triage, menjelaskan tentang bagaimana cara menjamin keamanan data di perusahaan, apa motivasi pelaku yang biasanya digunkan, dan isi-isi dokumentasi yang bisa digunakan untuk pelajaran kedepannya. Lanjut materi kedua.
Penulisan Blog Ilmiah
Materi selanjutnya yaitu Penulisan Blog Ilmiah, yang dipaparkan oleh Restia Moegiono CEH CHFI ECSA. Outline yang dijelaskan pada materi ini antara lain : Kaidah Penulisan Blog Ilmiah, Struktur Blog secara Umum, Proses Penulisan Blog Ilmiah, Tips Penulisan Blog, Ketentuan Bahasa Indonesia
Kaidah Penulisan Blog Ilmiah
Ditulis menggunakan bahasa Indonesia yang baik dan benar, Argumentasi analisis meyakinkan, Ditulis menggunakan kalimat yang lugas, agar mudah dipahami pembaca, Memiliki data dukung yang baik, Disajikan dalam tampilan (layout) yang menarik.
Tips Penulisan Blog
1. Judul
a. Menarik sehingga pembaca menjadi ingin mengetahui lebih lanjut.
b. Memunculkan minat pembaca.
c. Singkat dan jelas mewakili substansi isi tulisan.
2. Gambar
Gunakan gambar yang menarik sehingga pembaca menjadi ingin mengetahui lebih lanjut dengan memperhatikan HAKI dari gambar, misalnya menggunakan gambar dengan atribut Creative Common Licenses.
3. Pendahuluan
a. Terdiri dari beberapa kalimat ringkas akan tetapi menarik minat untuk membaca keseluruhan.
b. Mengungkapkan urgensi dari topik yang diangkat.
4. Inti Penulisan
a. Spesifik langsung ke inti pembahasan.
b. Terukur disertai bukti-bukti yang memadai (evidence based).
c. Analisis (apa, di mana, siapa, mengapa, dampak/efek).
5. Rekomendasi
a. Spesifik memberikan solusi terhadap permasalahan yang diangkat.
b. Terukur, dalam arti solusi yang ditawarkan sesuai dengan kemampuan pemangku kepentingan (stakeholder) serta didukung oleh faktor-faktor yang ada.
c. Alternatif (disertai analisis singkat, metode penentuan/pemilihan dan gambaran singkat alternatif yang dipilih).
Kesimpulan dari Minres
- Membuat blog ilmiah merupakan perpaduan dari penulisan populer dan karya tulis ilmiah, sehingga harus dibuat semenarik dengan tidak mengurangi unsur keilmiahannya.
- Ketentuan bahasa Indonesia perlu menjadi perhatian dalam penulisan blog karena tulisan yang memenuhi ketentuan bahasa Indonesia akan memberikan kesan profesionalisme penulis dalam membuat karya tulisan.
- Lakukan proof reading oleh orang lain sebelum melakukan publikasi. Hal ini penting untuk mengurangi kesalahan dalam penulisan. Lanjut materi ketiga
Set Up Wazuh untuk Incident Response
Materi selanjutnya yaitu Set up Wazuh untuk Incident Response yang dipaparkan oleh Ismail Hakim - Founder/CEO Cyberkarta. Pembahasan pertama yaitu tentang Framework, framework sendiri sangat penting untuk defensive security ataupun offensive security, framework akan mempermudah dalam me-manage sebuah infrastruktur layanan security. dibawah ini merupakan framework security.
NIST Cyber Security Framework
• Identify
• Protect
• Respond
• Recovery
Wazuh merupakan penggabungan antara SIEM dan XDR. Wazuh dapat dipakai untuk memproteksi server, virtualisasi, bahkan kontainer sekalipun.
SIEM (Security Information and Event Management) , membantu security analyst
dalam mengidentifikasi ancaman berdasarkan alert. Fungsi SIEM adalah sebagai threat detection, Investigation, threat hunting,response and remediation activities.
NIST Cyber Security Framework
Penutup
Materi-materi yang dibawakan di November Mentoring Fest sangat berguna untuk pengerjaan tugas dan menambah wawasan, materi penulisan blog sangat berguna untuk tugas project yang selalu harus di upload ke blog pribadi, dan wazuh bisa digunakan untuk penambahan materi belajar.
Jika ingin mengetahui materi lebih jelas, bisa menonton di link video di bawah ini:
Semoga tugas yang dibuat sudah sesuai dengan ketentuan, Sekian dan terima kasih.
Komentar
Posting Komentar