_Andriy_Popov_Alamy.jpg?disable=upscale&width=1200&height=630&fit=crop&w=1024&resize=1024,0&ssl=1 "Menumbuhkan Pola Pikir Peretas dalam Pertahanan Keamanan Siber")
KOMENTAR
Di masa lalu, profesional keamanan adalah peretas sejati — individu yang bersemangat dan menghasilkan uang dengan melakukan apa yang mereka sukai: mendobrak sistem, mendobrak batasan, dan terus belajar. Mereka mengembangkan keterampilan mereka hanya karena rasa ingin tahu dan dedikasi.
Namun saat ini, banyak orang di bidang keamanan hanyalah “profesional” yang mendapatkan pekerjaan bergaji tinggi tetapi tidak memiliki semangat peretas. Mereka tidak didorong oleh kecintaan terhadap tantangan atau keinginan untuk belajar. Mereka mungkin sesekali mengikuti kursus atau mempelajari beberapa trik teknis — namun seringkali, mereka melakukan hal yang minimal. Hal ini menyebabkan lemahnya keamanan. Sementara itu, penyerang? Mereka masih memiliki semangat hacker kuno, terus belajar dan berkembang demi kecintaan terhadap tantangan.
Kami benar-benar salah memahami cara melakukan keamanan. Alih-alih benar-benar menyimulasikan orang jahat dan bersiap menghadapi hal yang sebenarnya, kami bermain-main dengan alat otomatis dan menyebutnya keamanan “ofensif”. Banyak latihan tim merah hanya mengikuti daftar eksploitasi yang diketahui tanpa beradaptasi dengan lingkungan tertentu. Sebaliknya, dibutuhkan simulasi musuh yang nyata kreativitas dan pemahaman mendalam tentang kelemahan target — menyusun jalur serangan khusus dan menyesuaikan taktik dengan cepat. Ini tentang melampaui keterampilan teknis dan benar-benar memasuki pola pikir musuh.
Jujur saja — keterampilan teknis saja tidak akan menyelamatkan siapa pun. Untuk mengakali penyerang, kita perlu memupuk pola pikir peretas: memahami motivasi, taktik, dan psikologi di balik serangan, fokus pada kreativitas dan kemampuan beradaptasi, bukan sekadar mencentang kotak.
Mengapa Musuh Melakukan Apa yang Mereka Lakukan
Terlalu banyak pembela HAM yang terjebak pada “bagaimana” sebuah serangan – eksploitasi teknis, peralatan, dan kerentanan – namun untuk tetap berada di depan, kita perlu bertanya “mengapa.” Penyerang tidak hanya menekan tombol; mereka membuat keputusan strategis, memilih jalur yang paling sedikit perlawanannya dan mendapatkan keuntungan maksimal sesuai dengan tujuan mereka.
Penyerang tahu bahwa pemain bertahan dapat diprediksi. Mereka mengenal para pembela HAM – seringkali terlalu fokus pada apa yang tampak menakutkan dibandingkan apa yang sebenarnya rentan — akan menambal kerentanan besar sambil mengabaikan kesalahan konfigurasi atau terlalu dipercaya integrasi pihak ketiga. Tim Merah mungkin mengabaikan hal ini, namun lawan mereka tahu bahwa ini adalah peluang utama. Penyerang mengeksploitasi integrasi tepercaya untuk memindahkan data secara lateral atau mengambil data tanpa memicu alarm. Inilah sebabnya mengapa memahami “alasan” di balik serangan sangatlah penting. Penyerang tidak hanya menargetkan teknologi — mereka juga mengambil jalur yang paling sedikit perlawanannya, dan sering kali kita terlambat di situlah.
Berhenti Menjadi Penekan Tombol
Inilah kenyataan pahitnya: Mengandalkan alat otomatis dan proses yang telah ditentukan sebelumnya adalah penyebab kegagalan. Meskipun alat-alat tersebut berguna, penyerang berkembang dalam hal prediktabilitas, sehingga semakin banyak tim keamanan yang mengandalkan alat dan skrip yang sama, semakin mudah bagi mereka untuk lolos.
Pikirkan tentang SolarWinds melanggardi mana penyerang memanfaatkan proses otomatis yang tepercaya untuk menyusupi ribuan sistem — karena para pembela HAM tidak menilai alat mereka sendiri secara kritis. SolarWinds adalah pelajaran tentang bahaya kepercayaan buta terhadap otomatisasi. Jika Anda hanya menekan tombol, Anda membuat pekerjaannya menjadi mudah.
Penyerang terus-menerus menguji batasan – melakukan hal yang tidak terduga, menemukan celah yang tidak disadari. Untuk mempertahankan diri dari hal tersebut, Anda perlu melakukan hal yang sama. Rasa ingin tahu, kreatif, dan jangan takut untuk menantang aturan. Itulah yang dilakukan penyerang setiap hari.
Mendeteksi Niat di Cloud
Cloud adalah permainan bola yang benar-benar baru. Pertahanan perimeter lama tidak lagi berguna — ini tentang pemahaman maksud. Penyerang tidak hanya mengeksploitasi kerentanan; mereka menggunakan layanan cloud yang sah untuk melawan Anda, bergerak ke samping, meningkatkan hak istimewa, dan menyatu dengan aktivitas pengguna biasa.
Mengambil Sisense melanggar: Penyerang mengeksploitasi kesalahan konfigurasi cloud dan kredensial yang sah untuk mengakses data sensitif. Mereka tidak menerobos masuk — mereka masuk. Penyerang memahami cara berbaur dengan aktivitas pengguna pada umumnya. Mengenali niat di cloud sangatlah penting; ini tentang melihat sasaran penyerang dan memotongnya sebelum berhasil.
Jika Anda melihat aktivitas yang tidak biasa, jangan menunggu peringatan. Asumsikan niat dan mulailah menggali. Semakin cepat Anda memahami mengapa sesuatu terjadi, semakin cepat Anda dapat menghentikannya.
Membangun Budaya Peretas
Menumbuhkan dan mengasah pola pikir hacker adalah sebuah perjalanan, dan itu tidak bisa dicapai dengan membaca buku atau mengikuti kursus. Dibutuhkan waktu, latihan, bimbingan, dan pengalaman langsung. Pasangkan anggota tim baru dengan orang-orang yang telah melalui masa sulit, libatkan tim pertahanan dalam latihan tim merah, dan biarkan mereka melakukan kesalahan. Pembelajaran sesungguhnya terjadi melalui tindakan.
Ingin tahu apakah Anda memiliki pola pikir hacker? Cobalah Tes Serangan Jack (JAT), di mana kreativitas — bukan konten — mengungkapkan pemikiran hacker sejati. Misalnya, menemukan 10 cara berbeda untuk “mematikan lampu” sama dengan menemukan 10 cara untuk melakukan serangan penolakan layanan (DoS). Peretas berpikir secara konseptual, sementara profesional keamanan mungkin bingung dengan detailnya dan mengatakan bahwa mereka “tidak tahu apa-apa tentang listrik”.
Hal lain: Berikan kesempatan kepada anggota tim Anda untuk berpikir seperti penyerang. Jalankan simulasi serangan di mana mereka harus berperan sebagai peretas. Dapatkan laporan intel tentang ancaman, dan minta mereka menjelaskan alasannya, bukan bagaimana caranya. Tantang mereka untuk mengambil pendekatan yang tidak konvensional. Penyerang adalah ahli dalam hal-hal yang tidak terduga, dan jika pemain bertahan ingin mengimbanginya, mereka juga harus melakukan hal yang sama.
Merangkul Pola Pikir Musuh
Pada akhirnya, keamanan bukan hanya sekedar alat — ini tentang memahami cara berpikir musuh dan mengapa mereka membuat pilihan tertentu. Setiap langkah yang mereka lakukan – setiap target, eksploitasi, dan eskalasi – dilakukan dengan sengaja. Untuk tetap berada di depan, para pembela HAM harus mengadopsi pola pikir ini. Dengan memahami strategi di balik tindakan mereka, para pembela HAM dapat mengidentifikasi titik-titik lemah dalam pertahanan mereka. Ini bukan hanya tentang teknologi; ini tentang memahami niat, mengantisipasi hal-hal yang tidak terduga, dan menantang norma. Tidak ada alat yang dapat menggantikan rasa ingin tahu yang siap untuk mengambil posisi musuh dan melakukan apa pun untuk tetap berada di depan.
