Roadmap Cybersecurity

Apakah kalian pernah mendengar mengenai cybersecurity ?
Cybersecurity adalah salah satu bidang yang cukup menarik di zaman sekarang, karena teknologi yang terus maju dan
Biasanya cybersecurity sangat erat dikaitkan dengan aktivitas hacker. Padahal cybersecurity dan hacker adalah dua hal yang sangat berbeda.
Cyber-security adalah seperangkat alat, kebijakan, prinsip perlindungan, perlindungan keselamatan, rekomendasi, strategi pengendalian peluang, gerakan, pelatihan, aplikasi kelas satu, garansi, dan informasi yang berisi ilmu teknologi yang berguna untuk mengamankan dunia dan organisasi online kita serta warisan dari pemakai (1).

1. Dasar-dasar Teknologi dan Jaringan (Basic)

Di tahap ini, penting untuk memahami fondasi dari teknologi informasi, khususnya yang terkait dengan jaringan dan sistem operasi.

A. Dasar-dasar Jaringan Komputer

• Konsep Jaringan: Pelajari dasar-dasar jaringan seperti IP Addressing, Subnetting, OSI Model, TCP/IP Model, routing dan switching.
• Protokol: Pahami protokol dasar seperti HTTP(S), FTP, SSH, DNS, DHCP, dan lainnya.

• Alat Jaringan: Gunakan alat-alat seperti Wireshark dan tcpdump untuk menganalisis lalu lintas jaringan.

  B. Dasar-dasar Sistem Operasi

• Windows: Pelajari dasar Windows, termasuk pengelolaan pengguna, file system, dan kebijakan keamanan.

• Linux: Fokus pada distribusi Linux seperti Ubuntu atau CentOS, pahami perintah dasar CLI (Command Line Interface), izin file, proses, dan layanan.

• Virtualisasi: Pelajari cara menggunakan VMware, VirtualBox, atau platform virtualisasi lainnya.

  C. Pengenalan Keamanan Siber

• Dasar Keamanan Siber: Pahami konsep seperti CIA Triad (Confidentiality, Integrity, Availability), enkripsi, otentikasi, dan serangan umum (seperti phishing, malware).

• Kebijakan Keamanan: Mengerti dasar-dasar kebijakan keamanan dan cara menetapkan kontrol keamanan dasar.

  2. Fase Menengah (Intermediate)

Pada fase ini, Anda mulai masuk ke keamanan jaringan, sistem operasi, dan manajemen risiko yang lebih dalam.

A. Keamanan Jaringan

• Firewall & IDS/IPS: Pelajari cara kerja firewall, sistem deteksi dan pencegahan intrusi (IDS/IPS), dan VPN.
• Segmentasi Jaringan: Pahami cara mempartisi jaringan untuk meningkatkan keamanan.

• Keamanan Protokol: Pelajari versi aman dari protokol (HTTPS, FTPS, SSH), serta teknologi seperti SSL/TLS, IPSec, dan WPA2 untuk enkripsi.

  B. Keamanan Aplikasi dan Sistem

• Penetration Testing (Pentesting): Mulailah dengan mempelajari dasar-dasar pentesting menggunakan alat seperti Metasploit, Nmap, dan Burp Suite.

• Web Application Security: Pelajari serangan umum pada aplikasi web, seperti SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF).

• Keamanan OS: Konfigurasi keamanan dasar pada sistem operasi seperti patch management, konfigurasi firewall, dan audit log.

• Secure Coding: Pahami prinsip-prinsip coding aman, terutama jika Anda memiliki latar belakang pengembangan perangkat lunak. Bahasa yang umum adalah Python, C/C++, dan Bash.

  C. Manajemen Risiko dan Kebijakan

• Manajemen Risiko: Pelajari metodologi seperti NIST Cybersecurity Framework, ISO 27001, atau COBIT untuk evaluasi risiko dan manajemen kebijakan.

• Audit dan Kepatuhan: Memahami standar kepatuhan seperti GDPR, HIPAA, PCI-DSS, yang terkait dengan keamanan informasi.

  3. Fase Lanjutan (Advanced)

Fase ini mulai mendalami topik-topik khusus, seperti forensik, keamanan cloud, dan respons insiden.

A. Incident Response & Digital Forensics

• Incident Response: Pelajari proses merespons insiden keamanan, dari deteksi hingga mitigasi dan pelaporan.
• Forensik Digital: Menguasai dasar-dasar analisis forensik pada disk, memori, dan jaringan, menggunakan alat seperti Autopsy, FTK, dan Volatility.
• Threat Intelligence: Pahami cara mengumpulkan dan menganalisis informasi tentang ancaman untuk melakukan mitigasi dini.

B. Keamanan Cloud

• Cloud Security: Pelajari aspek keamanan pada layanan cloud seperti AWS, Azure, atau Google Cloud. Pahami keamanan penyimpanan data, enkripsi cloud, dan IAM (Identity and Access Management) pada cloud.
• Container Security: Pahami teknologi seperti Docker, Kubernetes, dan bagaimana mengamankan lingkungan container.

C. Keamanan Jaringan Lanjutan

• Network Traffic Analysis: Pelajari cara menganalisis lalu lintas jaringan secara mendalam untuk menemukan anomali yang mengindikasikan serangan.
• Intrusion Detection: Pelajari alat-alat seperti Snort, Suricata, atau solusi SIEM (Security Information and Event Management) seperti Splunk. ## 4. Tingkat Ahli (Expert)

Pada level ini, Anda akan fokus pada keahlian yang sangat spesifik dan dapat berperan sebagai pemimpin dalam tim keamanan siber.

A. Red Teaming & Advanced Penetration Testing

• Advanced Pentesting: Melakukan eksploitasi kompleks menggunakan kerentanan nol hari (zero-day), custom exploit, reverse engineering.
• Red Teaming: Latih diri untuk melakukan serangan yang mensimulasikan ancaman dunia nyata. Gunakan alat-alat seperti Cobalt Strike, Empire, atau BloodHound.
• Buffer Overflows & Exploit Development: Pelajari cara menulis exploit dengan memahami kelemahan seperti buffer overflows dan teknik seperti Return Oriented Programming (ROP).

B. Blue Teaming & SOC (Security Operation Center)

• Threat Hunting: Pelajari teknik berburu ancaman (threat hunting) secara proaktif menggunakan data log dan anomali jaringan.
• Security Monitoring: Bangun dan kelola arsitektur SIEM untuk mengumpulkan, menganalisis, dan merespons log keamanan.
• Endpoint Detection and Response (EDR): Menguasai teknologi EDR seperti CrowdStrike, Carbon Black, atau SentinelOne untuk deteksi dan respons ancaman di endpoint.

C. Keamanan Strategis

• Security Architecture: Desain arsitektur keamanan untuk organisasi skala besar, dengan fokus pada proteksi data, akses, jaringan, dan sistem.
• Leadership & Management: Fokus pada manajemen tim keamanan, perencanaan keamanan, dan kebijakan organisasi.
• Cybersecurity Research: Berpartisipasi dalam penelitian keamanan siber, seperti penemuan zero-day vulnerabilities atau perancangan sistem keamanan baru. ## Sertifikasi yang Direkomendasikan

Untuk membantu mengukur kemajuan, berikut adalah sertifikasi yang relevan di setiap tahap:

1. Entry Level:
   • CompTIA Network+
   • CompTIA Security+
   • Certified Ethical Hacker (CEH)
2. Intermediate Level:
   • Cisco Certified CyberOps Associate
   • Certified Information Systems Security Professional (CISSP)
   • Certified Information Security Manager (CISM)
3. Advanced Level:
   • Offensive Security Certified Professional (OSCP)
   • Certified Incident Handler (GCIH)
   • Certified Information Security Auditor (CISA)
4. Expert Level:
   • Offensive Security Certified Expert (OSCE)
   • GIAC Security Expert (GSE)
   • CISSP-ISSAP/ISSEP (Concentrations in Architecture or Engineering) ## Tips Penting:

• Praktikkan secara langsung: Buat lab virtual sendiri menggunakan alat seperti VirtualBox atau VMware untuk melakukan simulasi jaringan dan pengetesan.
• Belajar terus-menerus: Dunia keamanan siber berkembang pesat. Ikuti tren terbaru, ancaman, dan solusi keamanan dengan membaca blog, berita, dan mengikuti konferensi keamanan.
• Bangun portofolio: Anda bisa membangun portofolio melalui kontribusi di platform open-source, CTF (Capture The Flag), atau bug bounty.

Roadmap ini adalah pedoman yang fleksibel. Perjalanan Anda bisa bervariasi tergantung minat dan tujuan karir di bidang Cybersecurity!

--- Penggunaan Bahasa Asing ---
Cybersecurity =
Hacker =

Referensi

1. Indah F, Sidabutar A, Annisa N. Peran Cyber Security Terhadap Keamanan Data Penduduk Negara Indonesia (Studi Kasus: Hacker Bjorka). 2022;1.