BICARADANA - RedTeam, Security Engineer for Pradita University

Slides 2 :
Day to day sebagai security engineer sendiri, di DANA untuk saat ini lebih focus ke arah pengetesan aplikasi secara rutin, melakukan phishing, meningkatkan awareness serta melakukan security assessment dari sisi peoplenya. Sehingga pada layer paling pertama dalam PPT (People, Process, Technology) sudah di perkuat terlebih dahulu. Di DANA juga kami rutin melakukan penetration testing terhadap fitur – fitur yang akan di release. Sehinggap produk yang di pakai oleh pelanggan kami dipastikan aman.

> Kemudian untuk pekerjaannya variasi sih ya, kadang kami research di red team itu juga. Kayak cloning employee tag dll-nya. Coba create rogue access point serta phishing. Nah semua ilmunya itu bener – bener ada di internet sih, kalian tinggal cari partner belajar aja. Kalau dulu ada banyak forum buat belajar.. Cuman sekarang kayaknya udah mulai memudar sih forum – forum gitu.- Untuk perlu belajar apa, itu tergantung peminatan kalian. Yang pasti, belajar pemrograman itu wajib banget sih. Karena di pentesting ini pengetahuan kalian terkait pemrograman, itu kepake banget. Terus buat ngoprek – ngoprek juga. Nah kemudian di red teaming ini ada bagian yang biasanya influence orang. Jadi komunikasi itu sangat perlu sih. Dan sebenarnya gak cumin di red team/cyber security aja. Terus belajar cara gimana internet bekerja, linux, windows, atau sistem operasi lainnya .

Slides 3 :
Nah di gambar ini ada menggambarkan robot warna merah dan biru. Kurang lebih di real world, itu gambaran red – blue bekerja. Red team sendiri merupakan real world simulation attack yang fungsinya sebagai mengukur sudah seberapa efektifkah security control yang sudah di setup. Biasanya yang jagain perimeter – perimeter keamanan itu dari sisi blue team. Tapi ada juga yang merangkap sebagai system administrator.

Slides 4 :
Ada yang tau game among us? Nah game among us itu kayak gimana? Dia kayak sebagai impostors itu meyakinkan orang – orang bahwa dia bukan pembunuh.. Terus dia melakukan sabotase, dan bunuh2 orang kan? Nah. Kurang lebih red team itu seperti itu. Meyakinkan bahwa saya orang baik – baik. Ayo kerja sama – sama dengan saya. Namun ternyata saat bekerja sama, red team itu mencari data – data untuk melanjutkan aksinya, eskalasi dan hal lainnya. Nah kalau kalian ingin gak kehilangan arah, biasanya red team pakai framework dari Mitre ATT&CK untuk melakukan planning A-Z sehingga waktu yang mereka pakai akan sangat efektif.

Kemudian, dari game among us ini kita jadi belajar bahwa dalam security system.. Sebenarnya yang vulnerable paling besar exposurenya adalah people. Dalam 3 tahap PPT ini, ada proses hack the people, hack the process serta hack the technology. Karena security merupakan tanggung jawab semua orang, itu kenapa people ada di posisi pertama. Karena jika tidak diberi awareness, akan sangat berbahaya dampaknya. Kemudian kalau dalam people, terdapat process yang tidak terstruktur. Maka exposure untuk hack the technology sangatlah besar. Walaupun technology sudah disiapkan perimeter – perimeter dengan teknologin yang mutakhir sekalipun. Jadi selalu ingat PPT ya!

Slides 11 :
https://www.itstactical.com/intellicom/mindset/the-red-team-mindset-five-guiding-principles/

Highlight “If its stupid but works, it isn’t stupid” sehingga dalam red teaming process tidak perlu hal – hal yang eksak, selama bisa dilakukan untuk membantu process red teaming dan berhasil. Lakukan lah.

Slides 12 :
Pembahasan terkait penggunaan mitre att&ck dalam industry, dan sangat membantu red teaming procss

Slides 13 - 14 :
Siapkan kamera, ini merupakan materi kalian hari ini. Jika sudah disiapkan bisa info ya

Slides 15 :
Proses phishing sedang berjalan dengan mereplicate situs pradita. Harus lebih hati – hati. Karena jika kalian memasukkan password dan email perusahaan kalian, hanya dalam 5 menit data – data berharga di email perusahaan kalian akan terdownload.