Ketika membahas tentang keamanan siber, ada dua pendekatan utama yang biasa dibahas yaitu Offensive Security dan Defensive Security. Keduanya sama-sama penting, tapi memiliki peran yang berbeda. Ada yang bertugas untuk menyerang dan ada pula yang fokus bertahan dari serangan. Dalam keamanan siber, kedua hal tersebut memiliki konsep yang sama.

Membahas lebih dalam seputar perbedaan dari offensive dan defensive security, serta mengapa keduanya dapat saling melengkapi dalam menjaga keamanan.
 

Offensive Security

Pendekatan yang proaktif dalam cyber security. Para ahli keamanan akan berfikir menjadi peretas dengan tujuan menemukan kerentanan pada sistem sebelum diserang oleh attacker.

Peran dalam offensive security meliput:

• Penetration Testing : Menguji kerentanan yang ada di aplikasi, jaringan atau sistem dengan cara mensimulasikan serangan secara nyata.
• Red Team: Melakukan simulasi serangan siber untuk menguji ketahanan sistem secara menyeluruh.
• Ethical Hacker : Meretas secara legal untuk menemukan dan melaporkan kerentanan sebelum dieksploitasi oleh pihak jahat.
• Bug Bounty Hunter : Mencari dan melaporkan bug atau celah keamanan pada sistem untuk dapatkan imbalan.
   

Defensive Security

Berbeda dengan offensive security, Defensive security fokus pada tindakan pencegahan dan perlindungan dari serangan siber. Tujuannya untuk memonitor, mendeteksi, dan merespon ancaman siber yang akan datang.

Peran dalam Defensive Security meliputi:

1. SOC Analyst : Memantau jaringan secara real-time, mendeteksi ancaman, dan merespons insiden menggunakan tools SIEM.
2. Blue Team Specialist : Menguatkan keamanan sistem dengan konfigurasi firewall,IDS/IPS, dan monitoring jaringan.
3. Threat Intelligence Analyst : Mengumpulkan dan menganalisis data ancaman siber untuk mendukung strategi pertahanan.
4. Incident Response : Mengelola insiden keamanan dengan cepat, melakukan investigasi, dan pemulihan.
    

Perbedaan Offensive Security dan Defensive Security

Berikut ini ada perbedaan mendasar dari keduanya:

Offensive Security 

• Tujuan : Mencari celah dan kelemahan pada sistem.
• Metode :Metode yang digunakan yaitu Ethical Hacking, Penetration Testing, atau Red Teaming
• Tools : Tools yang biasa digunakan adalah Kali Linux, Nmap, atau Metasploit.
• Keuntungan : Membantu organisasi menemukan celah dan memperkuat keamanan sebelum diserang hacker.

Defensive Security

• Tujuan : Melindungi dan mempertahankan sistem dari serangan siber.
• Metode : Metode yang digunakan yaitu Firewall, IDS,IPS, SIEM, atau Threat Intelligence.
• Tools : Tools yang biasa digunakan adalah Splunk, Snort, atau Suricata.
• Keuntungan : Menjaga sistem tetap aman dan stabil dengan perlindungan berlapis.
   

Kesimpulan

Offensive Security maupun Defensive Security sama-sama punya peran penting dalam menjaga keamanan siber. Keduanya saling melengkapi dengan tujuan melindungi sistem tetap aman.

Buat kamu yang tertarik mendalami Cyber Security, sekarang saatnya meningkatkan skill-mu dengan Promo “Ramadhan Secure Deals” kamu bisa belajar seputar Red Team maupun Blue Team hanya di Cyber Academy.

➡️Dapatkan Promo Spesial!