Dasar-dasar latihan red team: Apa itu latihan red team?
Tag
Security
19 Juli 2023

Bacaan 5 menit
Penulis
Evan Anderson Chief Offensive Strategist, Randori, an IBM Company

Postingan blog ini adalah bagian dari seri “All You Need to Know About Red Teaming” oleh tim IBM® Security Randori. Platform Randori menggabungkan manajemen permukaan serangan (ASM) dan latihan red teaming otomatis berkelanjutan (CART) untuk meningkatkan postur keamanan Anda.

"Tidak ada rencana pertempuran yang selamat dari kontak dengan musuh", tulis ahli teori militer, Helmuth von Moltke, yang percaya dalam mengembangkan serangkaian opsi untuk pertempuran, bukan hanya satu rencana. Saat ini, tim keamanan siber terus mengecap pelajaran tidak menyenangkan ini secara langsung. Menurut sebuah studi IBM® Security X-Force, waktu untuk melakukan serangan ransomware berkurang hingga 94% selama beberapa tahun terakhir, dengan penyerang bergerak lebih cepat. Yang sebelumnya membutuhkan waktu berbulan-bulan untuk dicapai, sekarang bisa dilakukan dalam hitungan hari.

Untuk menutup kerentanan dan meningkatkan ketahanan, organisasi perlu menguji operasi keamanan mereka sebelum pelaku ancaman melakukannya. Operasi red teaming dapat dikatakan adalah salah satu cara terbaik untuk melakukannya.

 Apa itu red teaming?

Latihan red team dapat didefinisikan sebagai proses menguji efektivitas keamanan siber Anda melalui penghapusan bias pertahanan dengan menerapkan perspektif permusuhan pada organisasi Anda.

Red teaming terjadi ketika peretas etis diberi wewenang oleh organisasi Anda untuk meniru taktik, teknik, dan prosedur (TTP) penyerang yang sebenarnya terhadap sistem Anda sendiri.

Ini adalah layanan penilaian risiko keamanan yang dapat digunakan organisasi Anda untuk secara proaktif mengidentifikasi dan memperbaiki kesenjangan dan kelemahan keamanan TI.

Tim merah memanfaatkan metodologi simulasi serangan. Mereka menyimulasikan tindakan penyerang yang canggih (atau ancaman persisten tingkat lanjut) untuk menentukan seberapa baik SDM, proses, dan teknologi organisasi Anda dapat menahan serangan yang berusaha untuk mencapai tujuan tertentu.

Penilaian kerentanan dan pengujian penetrasi adalah dua layanan pengujian keamanan lainnya yang dirancang untuk melihat semua kerentanan yang diketahui dalam jaringan Anda dan menguji cara untuk mengeksploitasinya. Singkatnya, penilaian kerentanan dan uji penetrasi berguna untuk mengidentifikasi kelemahan teknis, sementara latihan red teaming memberikan insight yang dapat ditindaklanjuti seputar kondisi postur keamanan IT Anda secara keseluruhan.

 Pentingnya latihan red team

Dengan melakukan latihan red teaming, organisasi Anda dapat melihat seberapa baik pertahanan Anda dapat bertahan menghadapi serangan siber yang sebenarnya.

Seperti yang dijelaskan oleh Eric McIntyre, VP Product and Hacker Operations Center untuk IBM Security Randori: "Saat Anda memiliki aktivitas tim merah, Anda bisa melihat lingkaran umpan balik tentang seberapa jauh penyerang akan masuk ke dalam jaringan Anda sebelum mulai memicu beberapa pertahanan Anda. Atau di mana penyerang menemukan lubang di pertahanan Anda dan di mana Anda dapat meningkatkan pertahanan yang Anda miliki.

 Manfaat latihan red team

Cara efektif untuk mengetahui apa yang berhasil dan tidak dalam hal kontrol, solusi, dan bahkan personel adalah dengan mempertemukan mereka dengan musuh khusus.

Red teaming menawarkan cara ampuh untuk menilai kinerja keamanan siber organisasi Anda secara keseluruhan. Latihan ini memberi Anda dan pemimpin keamanan lainnya penilaian nyata tentang seberapa aman organisasi Anda. Red teaming dapat membantu bisnis Anda:

  • Mengidentifikasi dan menilai kerentanan
  • Mengevaluasi investasi keamanan
  • Menguji kemampuan deteksi dan respons ancaman
  • Mendorong budaya perbaikan berkelanjutan
  • Bersiap menghadapi risiko keamanan yang tidak diketahui
  • Tetap selangkah di depan penyerang
Perkuat pertahanan Anda

Mendapatkan insight yang mudah dicerna dan berdampak besar dari para pakar keamanan IBM, yang menawarkan strategi cerdas dan keahlian yang sangat berharga untuk memerangi ancaman siber modern-langsung ke kotak masuk Anda.

Pelajari selengkapnya IBM Security Randori Attack Targeted
Pengujian penetrasi versus latihan red team

Red teaming dan pengujian penetrasi (sering disebut pen testing) adalah istilah yang sering digunakan secara bergantian, tetapi keduanya sangat berbeda. 

Tujuan utama dari pengujian penetrasi adalah mengidentifikasi kerentanan yang dapat dieksploitasi dan mendapatkan akses ke sistem. Di sisi lain, dalam latihan red teaming bertujuan untuk mengakses sistem atau data tertentu dengan meniru musuh di dunia nyata dan menggunakan taktik dan teknik di seluruh rantai serangan, termasuk eskalasi hak istimewa dan eksfiltrasi.

Tabel berikut menandai perbedaan fungsional lainnya antara pengujian penetrasi dan latihan red team:

Pengujian penetrasi

Red teaming

Tujuan

Mengidentifikasi kerentanan yang dapat dieksploitasi dan mendapatkan akses ke sistem.

Mengakses sistem atau data tertentu dengan meniru musuh dunia nyata.

Kerangka waktu

Singkat: Satu hari hingga beberapa minggu.

Lebih lama: Beberapa minggu hingga lebih dari sebulan.

Set alat

Alat pengujian penetrasi yang tersedia secara komersial.

Berbagai macam alat, taktik, dan teknik, termasuk alat khusus dan eksploitasi yang sebelumnya tidak diketahui.

Kesadaran

Pembela tahu bahwa pengujian penetrasi sedang berlangsung.

Pembela tidak menyadari latihan tim merah sedang berlangsung.

Kerentanan

Kerentanan yang diketahui.

Kerentanan yang diketahui dan tidak diketahui.

Mempelajari

Target pengujian biasanya sempit dan telah ditentukan sebelumnya, seperti apakah konfigurasi firewall efektif atau tidak.

Target pengujian dapat melintasi beberapa domain, seperti mengeksfiltrasi data sensitif.

Pengujian

Sistem keamanan diuji secara independen dalam pengujian penetrasi.

Sistem ditargetkan secara bersamaan dalam latihan red team.

Aktivitas pasca-pelanggaran

Penguji penetrasi tidak terlibat dalam aktivitas pasca-pelanggaran.

Aktor red team terlibat dalam aktivitas pasca-pelanggaran.

Tujuan

Membobol lingkungan organisasi.

Bertindak seperti penyerang nyata dan mengeksfiltrasi data untuk meluncurkan serangan lebih lanjut.

Hasil

Mengidentifikasi kerentanan yang dapat dieksploitasi dan memberikan rekomendasi teknis.

Mengevaluasi postur keamanan siber secara keseluruhan dan memberikan rekomendasi untuk perbaikan.
Perbedaan antara tim merah, tim biru, dan tim ungu

Tim merah adalah para profesional keamanan penyerangan yang menguji keamanan organisasi dengan meniru alat dan teknik yang digunakan oleh penyerang di dunia nyata. Tim merah mencoba untuk melewati pertahanan tim biru sembari menghindari deteksi.

Tim biru adalah tim keamanan IT internal yang mempertahankan organisasi dari penyerang, termasuk tim merah, dan terus berupaya meningkatkan keamanan siber organisasi mereka. Tugas sehari-hari mereka termasuk memantau sistem untuk mengetahui adanya tanda penyusupan, menyelidiki peringatan, dan merespons insiden.

Tim ungu sebenarnya bukan tim sama sekali, melainkan pola pikir kooperatif yang ada di antara anggota tim merah dan tim biru. Meskipun anggota tim merah dan tim biru bekerja untuk meningkatkan keamanan organisasi mereka, mereka tidak selalu berbagi insight satu sama lain. Peran tim ungu adalah mendorong komunikasi dan kolaborasi yang efisien antara kedua tim untuk memungkinkan peningkatan berkelanjutan dari kedua tim dan keamanan siber organisasi.

 Alat dan teknik dalam prosedur latihan red team

Tim merah akan mencoba menggunakan alat dan teknik yang sama yang digunakan oleh penyerang di dunia nyata. Namun, tidak seperti penjahat siber, tim merah tidak menimbulkan kerusakan nyata. Sebaliknya, mereka mengungkap celah dalam langkah keamanan organisasi.

Beberapa alat dan teknik latihan red team yang umum meliputi:

  • Rekayasa sosial: Menggunakan taktik seperti phishing, smishing, dan vishing untuk mendapatkan informasi sensitif atau mendapatkan akses ke sistem perusahaan dari karyawan yang tidak menaruh curiga.
  • Pengujian keamanan fisik: Menguji kontrol keamanan fisik organisasi, termasuk sistem pengawasan dan alarm.
  • Pengujian penetrasi aplikasi: Menguji aplikasi web untuk menemukan masalah keamanan yang timbul akibat kesalahan pengkodean seperti kerentanan injeksi SQL.
  • Network sniffing: Memantau lalu lintas jaringan untuk mendapatkan informasi tentang suatu lingkungan, seperti detail konfigurasi dan kredensial pengguna.
  • Menginfeksi konten yang dibagikan: Menambahkan konten yang berisi program malware atau kode eksploitasi ke drive jaringan atau lokasi penyimpanan bersama lainnya. Ketika dibuka oleh pengguna yang tidak menaruh curiga, bagian berbahaya dari konten tersebut dieksekusi, yang berpotensi memungkinkan penyerang untuk menyusup.
  • Serangan brute force pada kredensial: Menebak kata sandi secara sistematis, misalnya, dengan mencoba kredensial dari breach dump atau daftar kata sandi yang umum digunakan.
 Continuous automated red teaming (CART) adalah pengubah keadaan

Red teaming adalah pendorong inti ketahanan, tetapi juga dapat menimbulkan tantangan serius bagi tim keamanan. Dua tantangan terbesar adalah biaya dan lamanya waktu yang dibutuhkan untuk melakukan latihan red teaming. Ini berarti bahwa, pada organisasi pada umumnya, prosedur latihan red teaming cenderung terjadi secara berkala, yang hanya memberikan insight tentang keamanan siber organisasi Anda pada satu titik waktu. Masalahnya adalah postur keamanan Anda mungkin kuat pada saat pengujian, tetapi mungkin tidak demikian di lain waktu.

Melakukan pengujian otomatis yang berkelanjutan secara real-time adalah satu-satunya cara untuk benar-benar memahami organisasi Anda dari sudut pandang penyerang.

 Bagaimana IBM Security Randori membuat tim merah otomatis lebih mudah diakses

IBM® Security Randori menawarkan solusi CART yang disebut Randori Attack Targeted. Dengan perangkat lunak ini, organisasi dapat terus menilai postur keamanan mereka seperti yang dilakukan oleh tim merah internal. Hal ini memungkinkan perusahaan untuk menguji pertahanan mereka secara akurat, proaktif, dan yang terpenting, berkelanjutan untuk membangun ketahanan dan melihat apa yang berhasil dan apa yang tidak.

IBM® Security Randori Attack Targeted dirancang untuk bekerja dengan atau tanpa tim merah internal yang ada. Didukung oleh beberapa pakar keamanan penyerangan terkemuka di dunia, Randori Attack Targeted memberikan cara untuk mendapatkan visibilitas tentang bagaimana kinerja pertahanan mereka kepada para pemimpin keamanan, bahkan memungkinkan organisasi skala menengah untuk mendapatkan keamanan tingkat perusahaan.

Nantikan postingan saya berikutnya tentang bagaimana latihan red teaming dapat membantu meningkatkan postur keamanan bisnis Anda.
Memulai dengan IBM Security Randori Dapatkan uji coba gratis selama 7 hari Minta demo langsung untuk meninjau permukaan serangan Anda Pelajari selengkapnya IBM Security Randori Attack Targeted Daftar webinar kami tentang 'Bergerak Melampaui Pemindaian Kerentanan untuk Memperkuat Permukaan Serangan Anda'
Buletin IBM

Dapatkan buletin dan topik terbaru kami yang memberikan thought leadership dan insight terbaru tentang tren yang baru berkembang.

 Berlangganan sekarang Buletin lainnya