Apa itu red teaming?

Penyusun

Evan Anderson

Chief Offensive Strategist — Randori

an IBM Company

Jim Holdsworth

Staff Writer

IBM Think

Matthew Kosinski

Staff Editor

IBM Think

Apa itu red teaming?

Latihan tim merah adalah proses untuk menguji efektivitas keamanan siber di mana peretas etis melakukan serangan siber yang disimulasikan dan tidak merusak. Simulasi serangan membantu organisasi mengidentifikasi kerentanan dalam sistemnya dan melakukan perbaikan yang ditargetkan pada operasi keamanan.

Saat ini, serangan siber bergerak lebih cepat dari sebelumnya. Menurut IBM X-Force Threat Intelligence Index, waktu yang dibutuhkan untuk mengeksekusi serangan ransomware telah turun 94% selama beberapa tahun terakhir, dari 68 hari pada tahun 2019 menjadi kurang dari empat hari pada tahun 2023.

Operasi tim merah memberi organisasi cara untuk secara proaktif mengungkap, memahami, dan memperbaiki risiko keamanan sebelum pelaku ancaman dapat mengeksploitasinya. Tim merah mengadopsi pendekatan permusuhan, yang dapat membantu mereka mengidentifikasi kerentanan keamanan yang kemungkinan besar akan mengeksploitasi oleh penyerang.

Pendekatan proaktif dan permusuhan dari tim merah memungkinkan tim keamanan untuk memperkuat sistem keamanan dan melindungi data sensitif bahkan dalam menghadapi ancaman siber yang meningkat.

Buletin Think

Apakah tim Anda akan mampu mendeteksi zero-day berikutnya tepat waktu?

Bergabunglah dengan para pemimpin keamanan yang mengandalkan Buletin Think untuk berita yang dikurasi tentang AI, keamanan siber, data, dan otomatisasi. Pelajari dengan cepat dari tutorial pakar dan penjelas—dikirimkan langsung ke kotak masuk Anda. Lihat Pernyataan Privasi IBM®.

Langganan Anda akan disediakan dalam bahasa Inggris. Anda akan menemukan tautan berhenti berlangganan di setiap buletin. Anda dapat mengelola langganan atau berhenti berlangganan di sini. Lihat Pernyataan Privasi IBM® kami untuk informasi lebih lanjut.

https://www.ibm.com/id-id/privacy

Bagaimana tes red team dilakukan?

Kerja tim merah adalah jenis peretasan etis di mana para pakar keamanan meniru taktik, teknik, dan prosedur (TTP) penyerang yang sebenarnya.

Peretas etis memiliki keterampilan yang sama dan menggunakan alat yang sama dengan peretas jahat, tetapi tujuan mereka adalah untuk meningkatkan keamanan jaringan. Anggota tim merah dan peretas etis lainnya mengikuti kode etik yang ketat. Mereka mendapatkan izin dari organisasi sebelum meretas mereka, dan mereka tidak membahayakan jaringan atau penggunanya.

Sebaliknya, tim merah menggunakan simulasi serangan untuk memahami bagaimana peretas jahat dapat menyebabkan kerusakan nyata pada suatu sistem. Selama latihan kerja sama tim, anggota tim merah berperilaku seolah-olah mereka adalah musuh di dunia nyata. Mereka memanfaatkan berbagai metodologi peretasan, alat emulasi ancaman, dan taktik lain untuk meniru penyerang canggih dan ancaman persisten tingkat lanjut.

Serangan simulasi ini membantu menentukan seberapa baik sistem manajemen risiko suatu organisasi—orang, proses, dan teknologi—dapat menahan dan merespons berbagai jenis serangan siber.

Latihan tim merah biasanya terikat waktu. Tes dapat berlangsung dari beberapa minggu hingga satu bulan atau lebih. Setiap pengujian biasanya dimulai dengan penelitian terhadap sistem target, termasuk informasi publik, intelijen sumber terbuka, dan pengintaian aktif.

Selanjutnya, tim merah meluncurkan serangan simulasi terhadap berbagai titik di Permukaan Serangan sistem, menjelajahi vektor serangan yang berbeda. Target umum meliputi:

Selama serangan simulasi ini, tim merah sering berhadapan dengan tim biru, yang bertindak sebagai pembela sistem. Tim merah mencoba untuk menyiasati pertahanan tim biru, dengan memperhatikan bagaimana mereka melakukannya. Tim merah juga mencatat setiap kerentanan yang ditemukan dan apa yang dapat dilakukan dengan kerentanan tersebut. 

Latihan tim merah diakhiri dengan pembacaan akhir, di mana tim merah bertemu dengan tim TI dan keamanan untuk membagikan temuannya dan membuat rekomendasi mengenai remediasi kerentanan.

Alat dan teknik dalam pengoperasian red team

Aktivitas tim merah menggunakan alat dan teknik yang sama dengan yang digunakan oleh penyerang di dunia nyata untuk menyelidiki langkah-langkah keamanan organisasi.

Beberapa alat dan teknik latihan tim merah yang umum meliputi:

  • Rekayasa sosial: Menggunakan taktik seperti phishing, smishing, vishing, spear phishing, dan whale phishing untuk mendapatkan informasi sensitif atau mendapatkan akses ke sistem perusahaan dari karyawan yang tidak menaruh curiga.

  • Pengujian keamanan fisik: Uji kinerja kontrol keamanan fisik organisasi, termasuk sistem pengawasan dan alarm.

  • Pengujian penetrasi aplikasi: Menguji aplikasi web untuk menemukan masalah keamanan yang muncul dari kesalahan pengodean, seperti kerentanan injeksi SQL.

  • Pengendusan jaringan: Memantau lalu lintas jaringan untuk informasi tentang sistem TI seperti rincian konfigurasi dan kredensial pengguna.

  • Mencemari konten yang dibagikan: Menambahkan konten ke drive jaringan atau lokasi penyimpanan bersama lainnya yang berisi malware atau kode berbahaya lainnya. Ketika dibuka oleh pengguna yang tidak menaruh curiga, kode berbahaya berjalan, memungkinkan penyerang untuk pindah.

  • Pemaksaan kredensial secara paksa: Menebak kata sandi secara sistematis dengan mencoba kredensial dari pembobolan sebelumnya, menguji daftar kata sandi yang umum digunakan atau dengan menggunakan skrip otomatis.

Continuous Automatic Red Teaming (CART) 

Latihan tim merah dapat membantu memperkuat postur keamanan organisasi dan meningkatkan ketahanan, tetapi juga dapat menimbulkan tantangan serius bagi tim keamanan. Dua tantangan terbesar adalah biaya dan waktu yang lama untuk melakukan latihan tim merah.

Pada organisasi biasa, keterlibatan tim merah cenderung terjadi secara berkala, yang hanya memberikan insight tentang keamanan siber organisasi pada satu titik waktu. Masalahnya adalah postur keamanan bisnis mungkin kuat pada saat pengujian, tetapi mungkin tidak akan tetap seperti itu.

Solusi Continuous Automatic Red Teaming (CART) memungkinkan organisasi untuk terus menilai postur keamanan secara real time. Solusi CART menggunakan otomatisasi untuk menemukan aset, memprioritaskan kerentanan, dan melakukan serangan menggunakan alat dan mengeksploitasi yang dikembangkan dan dikelola oleh pakar industri.

Dengan mengotomatiskan sebagian besar proses, CART dapat membuat tim merah lebih mudah diakses dan membebaskan para profesional keamanan untuk fokus pada pengujian yang menarik dan baru.

Manfaat latihan red team

Latihan Tim Merah membantu organisasi mendapatkan perspektif penyerang tentang sistem mereka. Perspektif ini memungkinkan organisasi untuk melihat seberapa baik pertahanannya akan menahan serangan siber dunia nyata.

Serangan simulasi mengadu kontrol keamanan, solusi, dan bahkan personel dengan musuh yang khusus namun tidak merusak untuk menentukan apa yang berhasil atau tidak berhasil. Latihan tim merah dapat memberikan penilaian yang sesungguhnya kepada para pemimpin keamanan tentang seberapa aman organisasi mereka.

Latihan tim merah dapat membantu organisasi:

  • Mengidentifikasi dan menilai kerentanan di permukaan serangan—titik-titik di mana sistem dapat ditembus—dan jalur serangan—langkah-langkah yang mungkin diikuti saat serangan dimulai.

  • Evaluasi kinerja investasi keamanan saat ini—termasuk kemampuan deteksi ancaman, pencegahan, dan tanggapan—terhadap ancaman dunia nyata.

  • Identifikasi dan persiapkan untuk risiko keamanan yang sebelumnya tidak diketahui atau tidak terduga.

  •  Memprioritaskan peningkatan sistem keamanan.

Red team vs. blue team vs. purple team

Tim merah, tim biru, dan tim ungu bekerja sama untuk meningkatkan keamanan TI. Tim merah melakukan serangan tiruan, tim biru mengambil peran bertahan dan tim ungu memfasilitasi kolaborasi antara keduanya. 

Tim merah

Tim merah terdiri dari para profesional keamanan yang menguji keamanan organisasi dengan meniru alat dan teknik yang digunakan oleh penyerang di dunia nyata.

Tim merah mencoba untuk melewati pertahanan tim biru sembari menghindari deteksi. Tujuan tim ini adalah untuk memahami bagaimana pelanggaran data atau tindakan jahat lainnya dapat berhasil terhadap sistem tertentu.
Tim biru

Tim biru adalah tim keamanan TI internal yang melindungi sistem organisasi dan data sensitif dari penyerang, termasuk tim merah.

Tim biru terus bekerja untuk meningkatkan keamanan siber organisasi mereka. Tugas sehari-hari mereka termasuk sistem pemantauan untuk tanda-tanda intrusi, menyelidiki peringatan dan melakukan respons insiden.
Tim ungu

Tim ungu bukanlah tim terpisah, melainkan proses berbagi kooperatif yang ada di antara anggota tim merah dan tim biru.

Baik tim merah dan anggota tim biru bekerja untuk meningkatkan keamanan organisasi. Peran tim ungu adalah mendorong komunikasi dan kolaborasi yang efisien antara kedua tim dan dengan para pemangku kepentingan.

Tim ungu sering kali mengusulkan strategi mitigasi dan membantu memungkinkan peningkatan berkelanjutan bagi tim dan keamanan siber organisasi.

Pengujian penetrasi vs. pengoperasian red team

Latihan tim merah dan pengujian penetrasi—juga disebut "pengujian pena"—adalah metode yang berbeda tetapi tumpang tindih untuk mengevaluasi keamanan sistem. 

Mirip dengan latihan tim merah, uji penetrasi menggunakan teknik peretasan untuk mengidentifikasi kerentanan yang dapat dieksploitasi dalam suatu sistem. Perbedaan utamanya adalah bahwa latihan tim merah lebih berbasis skenario.

Latihan tim merah sering dilakukan dalam jangka waktu tertentu, dan sering kali mempertemukan tim merah yang ofensif dengan tim biru yang defensif. Tujuannya adalah untuk meniru perilaku musuh dunia nyata.

Tes pena lebih mirip dengan penilaian keamanan tradisional. Penguji pena menggunakan teknik peretasan yang berbeda terhadap sistem atau aset untuk melihat mana yang berfungsi dan mana yang tidak.

Uji pena dapat membantu organisasi mengidentifikasi kerentanan yang berpotensi dieksploitasi dalam suatu sistem. Tim merah dapat membantu organisasi memahami bagaimana sistem mereka—termasuk tindakan pertahanan dan kontrol keamanan—berkinerja dalam konteks serangan siber di dunia nyata.

Perlu dicatat bahwa pengujian pena dan latihan tim merah hanyalah dua dari beberapa cara yang dapat dilakukan oleh peretas etis untuk membantu meningkatkan postur keamanan organisasi. Peretas etis mungkin juga akan melakukan penilaian kerentanan, analisis malware, dan layanan keamanan informasi lainnya.
Solusi terkait
IBM X-Force

Tim peretas, penanggap, peneliti, dan analis yang berpusat pada ancaman IBM X-Force membantu melindungi organisasi Anda dari ancaman global.

         Jelajahi IBM X-Force
    Solusi pendeteksian dan respons ancaman

    Solusi deteksi dan respons ancaman IBM memperkuat keamanan Anda dan mempercepat deteksi ancaman.

             Jelajahi solusi deteksi ancaman
      Layanan Keamanan Ofensif X-Force Red

      IBM X-Force Red menggunakan taktik ofensif untuk mengungkap ancaman dan membantu organisasi memperbaiki kerentanan.

             Jelajahi layanan keamanan ofensif
      Ambil langkah selanjutnya

      Pelajari bagaimana IBM X-Force Red menggunakan taktik ofensif untuk menemukan ancaman dan membantu organisasi memperbaiki kerentanan.

             Jelajahi layanan keamanan ofensif Jadwalkan sesi penemuan dengan X-Force