Slide 1

Slide 1 text

Security Engineer/ Red Teaming. Antonio Andre | https://www.linkedin.com/in/deprito Rabu, 23 September 2020

Slide 2

Slide 2 text

Security Engineer? • Bagaimana day to day-nya? • Bagaimana pekerjaannya? • Perlu belajar apa?

Slide 3

Slide 3 text

Red Team? Real world simulation attack, to measures security control in DANA. Source : https://arstechnica.com/information-technology/2020/02/the-loyal-opposition-randoris- attack-turns-red-teaming-into-cloud-service/

Slide 4

Slide 4 text

Source : https://adktechs.com/programs/cyber-security/

Slide 5

Slide 5 text

Source : https://adktechs.com/programs/cyber-security/ Phishing Metode penipuan yang biasanya memancing korban untuk melakukan input credentials.

Slide 6

Slide 6 text

Pretexting Taktik untuk berbicara seolah sebagai ahli suatu bidangnya. Sehingga orang terkelabui. Seperti kasus gamble dan brennan (CIA)

Slide 7

Slide 7 text

No content

Slide 8

Slide 8 text

Watering Hole Taktik eksploitasi suatu situs atau celah keamanan kemudian akan melakukan injeksi program berbahaya.

Slide 9

Slide 9 text

Spear Phishing Taktik eksploitasi secara targeted, dan customized. Impersonate orang lain, dan hal – hal lainnya yang meyakinkan korban.

Slide 10

Slide 10 text

No content

Slide 11

Slide 11 text

Simple Principles for Red Team

Slide 12

Slide 12 text

https://attack.mitre.org/

Slide 13

Slide 13 text

It’s Time!

Slide 14

Slide 14 text

Video already uploaded to pradita e-learning system. http://bit.ly/praditamateri23sep

Slide 15

Slide 15 text

Fake websites for Pradita Apa yang salah?

Slide 16

Slide 16 text

Lesson learned? http://bit.ly/praditamateri23sep

Slide 17

Slide 17 text

THANK YOU Ada yang ingin ditanyakan?