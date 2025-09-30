Diterbitkan: 18 Desember 2023
Kontributor: Teaganne Finn, Amanda Downie
Tim biru adalah tim keamanan TI internal yang ada untuk mempertahankan diri dari serangan siber, termasuk tim merah, yang dapat mengancam organisasi Anda dan memperkuat postur keamanannya.
Tugas tim biru adalah untuk selalu melindungi aset organisasi dengan memiliki pemahaman yang kuat tentang tujuan bisnis dan terus bekerja untuk meningkatkan langkah-langkah keamanan organisasi.
Tujuan tim biru meliputi:
1. Mengidentifikasi dan memitigasi kerentanan dan potensi insiden keamanan melalui analisis jejak digital dan analisis intelijen risiko.
2. Melakukan audit keamanan secara berkala seperti DNS (server nama domain), respons dan pemulihan insiden.
3. Mendidik seluruh karyawan tentang potensi ancaman siber.
Cara terbaik untuk menggambarkan cara kerja tim biru adalah dengan analogi tim sepak bola. Tim biru, yang terdiri dari para profesional keamanan siber organisasi Anda, adalah garis pertahanan organisasi Anda terhadap semua potensi ancaman, seperti serangan phishing dan aktivitas yang mencurigakan. Salah satu langkah pertama dalam pekerjaan tim biru, atau garis pertahanan, adalah memahami strategi keamanan organisasi dan mengumpulkan data yang diperlukan untuk menyusun rencana pertahanan terhadap serangan di dunia nyata.
Sebelum rencana pertahanan, tim biru akan mengumpulkan semua informasi mengenai area mana saja yang membutuhkan perlindungan dan melakukan penilaian risiko. Selama periode pengujian ini, tim biru akan mengidentifikasi aset-aset penting dan mencatat pentingnya masing-masing aset tersebut, bersama dengan audit DNS dan pengambilan sampel lalu lintas jaringan. Setelah aset-aset tersebut diidentifikasi, penilaian risiko dapat dilakukan untuk mengidentifikasi ancaman terhadap setiap aset dan di mana mungkin ada kelemahan atau masalah konfigurasi yang terlihat. Hal ini seperti dalam tim sepak bola ketika pelatih dan pemain mendiskusikan permainan sebelumnya, apa yang berjalan dengan baik dan apa yang salah.
Setelah penilaian selesai, tim biru akan menerapkan langkah-langkah keamanan, seperti mengedukasi karyawan lebih lanjut tentang prosedur keamanan dan memperkuat aturan kata sandi; dalam sepak bola, hal ini berarti menciptakan permainan baru untuk diuji coba untuk melihat seberapa baik mereka bekerja. Setelah rencana pertahanan dibuat, peran tim biru adalah menanamkan alat pemantauan yang dapat mendeteksi tanda-tanda penyusupan, menyelidiki peringatan, dan merespons aktivitas yang tidak biasa.
Tim biru akan menggunakan berbagai tindakan pencegahan dan intelijen ancaman yang berbeda untuk mulai memahami cara melindungi jaringan dari serangan siber dan memperkuat postur keamanan secara keseluruhan.
Anggota tim biru harus terus mencari potensi kerentanan dan menguji langkah-langkah keamanan yang ada terhadap ancaman yang baru dan yang muncul. Di bawah ini adalah beberapa skill dan alat yang harus dimiliki oleh anggota tim biru.
Anggota tim biru harus memiliki pemahaman dasar tentang beberapa konsep keamanan siber, seperti firewall, phishing, arsitektur jaringan aman, penilaian kerentanan, dan pemodelan ancaman.
Anggota tim biru harus memiliki pemahaman mendalam tentang sistem operasi, seperti Linux, Windows, dan macOS.
Sangat penting untuk bersiap kapan dan jika suatu insiden terjadi. Anggota tim biru harus memiliki skill dalam mengembangkan dan melaksanakan rencana respons darurat.
Kemahiran dalam menggunakan alat keamanan, seperti firewall dan sistem deteksi/pencegahan intrusi (IDS/IPS), serta perangkat lunak antivirus dan sistem SIEM. Sistem SIEM melakukan pencarian data secara real-time untuk menyerap aktivitas jaringan. Selain itu, dapat menginstal dan mengonfigurasi perangkat lunak keamanan titik akhir.
Tim biru dibangun untuk fokus pada ancaman tingkat tinggi dan harus sangat teliti dalam hal teknik deteksi dan respons.
Sekarang setelah Anda membentuk tim biru yang kuat dan mengaudit pertahanan organisasi, sekarang saatnya untuk menerapkannya. Di sinilah tim merah atau tim keamanan ofensif masuk untuk menguji keamanan jaringan. Latihan tim merah dapat didefinisikan sebagai sekelompok profesional keamanan yang merupakan peretas etis independen yang dimaksudkan untuk mengevaluasi keamanan sistem organisasi.
Tim merah mensimulasikan taktik, teknik, dan prosedur (TTP) penyerang yang sesungguhnya terhadap sistem organisasi sebagai cara untuk menilai risiko keamanan. Dengan melakukan pengujian penetrasi, sebuah organisasi dapat mengetahui dengan lebih baik seberapa baik karyawan dan prosesnya dapat menangani serangan terhadap aset organisasi. Anggota tim merah juga dapat menggunakan malware selama simulasi serangan untuk menguji pertahanan keamanan tim biru atau menggunakan rekayasa sosial sebagai cara untuk memanipulasi anggota tim biru agar berbagi informasi.
Tujuan utama tim merah adalah agar penguji melewati pertahanan tim biru tanpa mereka sadari. Tim merah dan biru memiliki hubungan simbiosis karena keduanya bekerja untuk tujuan yang sama tetapi dengan dua pendekatan yang sama sekali berbeda. Ketika keduanya bekerja bersama, ini sering disebut sebagai tim ungu. Ketika teknologi baru untuk meningkatkan keamanan muncul, tugas tim biru adalah tetap mendapat informasi dan selanjutnya berbagi informasi baru dengan tim merah juga.
Setelah kedua tim menyelesaikan latihan dan pengujian tim merah/biru, langkah selanjutnya adalah melaporkan temuan mereka. Mereka bekerja sama untuk membentuk rencana dan menerapkan kontrol keamanan yang diperlukan untuk melindungi organisasi.
Pengujian tim biru memberikan nilai yang sangat besar bagi deteksi ancaman organisasi Anda dan penting untuk membangun tim biru yang memiliki skill yang diperlukan untuk membangun dan menjalankan sistem keamanan dengan kemampuan respons yang sangat baik.
Temukan risiko permukaan serangan eksternal Anda dan titik-titik buta yang tak terduga, sebelum penyerang melakukannya dengan IBM Security Randori Recon.
Mensimulasikan serangan terhadap organisasi Anda untuk menguji, mengukur, dan meningkatkan deteksi risiko dan respons insiden.
Lihat di mana letak kerentanan organisasi Anda dengan IBM X-Force Red. Yang menggunakan alat dan teknik untuk membantu Anda tetap berada di depan para penyerang dan melindungi data Anda yang paling berharga.
IBM Security Randori Recon adalah SaaS manajemen permukaan serangan. Sebagai bagian dari portofolio IBM Security, solusi ini memonitor permukaan serangan eksternal untuk mengetahui perubahan tak terduga, titik buta, kesalahan konfigurasi, dan kegagalan proses.