Saya mau belajar cyber security maka apa yang perlu saya ketahui atau kuasai?
Pertama kamu perlu berangkat dari pertanyaan ini.
Untuk apa saya belajar cyber security?
Mengapa saya ingin belajar cyber security?
Apakah saya belajar cyber security untuk mendukung profesi IT saya yang lain atau sepenuhnya di bidang cyber security?
Saat kamu sudah tahu jawabnya dan ingin melanjutkan di dunia cyber security maka kamu bisa lanjut ke bawah ini.
Menguasai hal-hal mendasar
Dasar jaringan
Dasar jaringan di sini dalam arti menguasai teori dan praktek, untuk teori paham OSI Layer dan TCP/IP, tahu cara kerja jaringan, mengetahui cara kerja komunikasi client dan server, service, menguasai subnetting termasuk semua perhitungannya dan sebagainya, bisa membangun router sendiri sesuai kebutuhan, bisa konfigurasi router & switch manageable sesuai kebutuhan, untuk router bisa dimulai dengan ubuntu server dan mikrotik. Di sini yang terpenting bagaimana secara keseluruhan jaringan yang dibangun dirancang untuk keamanan, membatasi akses suatu jaringan dan sebagainya, termasuk jika ada serangan, maka semua hal yang diperlukan sudah disiapkan untuk menangani adanya serangan.
Dasar kriptografi
Dasar kriptografi dalam arti menguasai teori dan prakteknya untuk encode serta decode, encrypt serta decyrpt & fungsi hash. Teori seperti dalam perhitungannya perlu dikuasai, tidak perlu semua, setidaknya ada beberapa, juga tahu kapan menerapkan encode serta decode, juga kapan menerapkan encyrpt serta decrypt, juga tahu kapan menerapakan fungsi hash, yang tentu saja di dunia nyata, tidak hanya berkutat dengan teori, karena itu penting kita belajar membangun aplikasi mengimplementasi ilmu kriptografi, tidak hanya dalam membangun aplikasi, juga dalam membangun server dan jaringan perlu memilih protokol yang mempunyai keamanan yang baik.
Dasar reverse engineering
Reverse Engineering perlu dikuasai untuk kebutuhan-kebutuhan yang kita memerlukannya, kamu bisa belajar dasar assembly dan berbagai register penting yang perlu diketahui yang sesuai dengan kebutuhan kita, tool pendukung yang bisa diinstall seperti Immunity Debuggeg, GDB, jika ingin lebih bagus bisa pakai PwnDBG, ada di https://github.com/pwndbg/pwndbg, IdaPro dan sebagainya. Dengan reverse engineering kita bisa mengetahui aplikasi kita sebenarnya sudah aman belum, apakah bisa dicrack? Apakah mempunyai celah buffer overflow? Juga bisa digunakan untuk analisa malware dengan analisa statis, jadi kita tahu lebih menyeluruh apa yang sebenarnya dijalankan suatu malware, tidak hanya sekedar analisa dinamis, tapi tetap semua kembali kepada kebutuhan.
Dasar sistem operasi
Menguasai sistem operasi di sini lebih ke penggunaannya, mutlak yang harus dikuasai adalah command prompt dan terminal linux atau di unix, karena itu penting tidak hanya menguasai Debian dan berbagai turunannya termasuk ubuntu, jika untuk Redhat juga berbagai termasuk turunannya seperti CentOS tapi juga menguasai diturunan BSD seperti FreeBSD, OpenBSD dan NetBSD, tidak hanya menguasai diterminal tapi tahu apa saja kelemahan sistemnya saat dilakukan Post Exploitation, saat terbiasa dengan berbagai macam sistem operasi baik di Windows, Linux dan Unix maka kita tahu saat post exploitation tujuan kita mau apa maka semua bisa dilakukan dengan cepat karena kita terbiasa dengan berbagai macam sistem operasi, semua bisa dilakukan spontan begitu saja.
Dasar Instalasi, konfigurasi & security hardening
Setidaknya di cyber security bisa install berbagai macam sistem operasi seperti Windows, Redhat, CentOS, Fedora, linux mint dan berbagai macam distro lainnya yang sebenarnya ya bisa dibilang cukup sederhana, juga di turunan BSD seperti FreeBSD, OpenBSD juga NetBSD, tidak hanya tahu sekedar install tapi juga tahu konfigurasinya untuk kebutuhan kita, seperti setting ip, instalasi server, dan sebagainya, tidak hanya sekedar instalasi tapi yang terpenting di sini bagaimana melakukan security hardeningnya, tahu apa yang biasanya penyerang lakukan dan bagaimana cara mencegah serangan itu bisa berdampak pada server atau komputer yang kita kelola. Tidak lupa juga mengikuti perkembangan jaman, tidak hanya berkutat di virtualbox ataupun vmware tapi juga di promox dengan VM dan Containernya yaitu LXC, juga docker, penting juga membangun sistem bagaimana semua bisa dibangun secara otomatis.
Belajar safe guard dan defense
Tidak hanya belajar security hardening, tapi juga belajar bertahan, jika sistem sudah terhack, maka bagaimana bisa bertahan, tentu saat security hardening perlu instalasi aplikasi-aplikasi pendukung deteksi seperti IDS, selain itu juga untuk menangkal serangan dengan IPS, WAF, tahu mana rule WAF yang aman dan mana yang tidak, salah pilih rule maka WAF akan terbypass, karena itu penting belajar bypass WAF untuk berbagai teknik hacking, jika perlu bisa pasang SIEM, jika mau cara yang praktisnya misal semua macam serangan dikirimkan melalui telegram kita, sehingga kita bisa memantaunya dengan mudah, Tapi yang terpenting semua hal berhubungan deteksi dan log harus siap saat server diluncurkan, tidak lupa semua hal yang berhubungan dengan login harus disembunyikan, kecuali yang dibuka dengan alasan tertentu. Di sini kita perlu juga siapkan script-script yang kita koding sendiri baik untuk backup, untuk lacak backdoor otomatis, dan sebagainya, di mana hal seperti ini bisa dibuat dengan bash script. Untuk hal-hal praktis lainnya bisa dimasukkan juga seperti anti port scanning, anti brute force dan sebagainya.
Belajar pemrograman
Pemrograman cukup penting untuk dikuasai, setidaknya dasar, entah bebas mau pakai python, perl, ruby, bash programming, PHP, assembly dan sebagainya, di cyber securty pemrograman akan berguna untuk analisa source code untuk tahu mana alur pemrograman yang aman dan mana yang tidak, untuk membuat tool hacking, membuat exploit sendiri, membuat PHP Shell sendiri, membuat script backdoor sendiri, membuat shellcode sendiri, untuk membuat berbagai script otomatis. Dengan pemrograman maka kita bisa membuatnya semuanya serba jauh lebih cepat daripada sekedar manual, pemrograman juga bisa melatih kita untuk mengimpmentasikan gagasan dan ide kita, jadi tidak sekedar membuat algoritma saja, tapi juga bisa mengimplementasikan.
Exploit Development
Belajar membuat exploit sendiri itu penting, juga shellcode, tidak hanya bisa generate dari msfpayload ataupun msfvenom, setidaknya jika tidak mendalaminya bisa sebagai dasar bagaimana sistem itu bekerja dan bagaimana mengeksploitasinya, tapi saran dari saya memperbanyak penggunaan tool terlebih dahulu untuk hacking, pelajari pelan-pelan bagaimana exploit bekerja, kamu bisa memulainya di https://www.corelan.be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/ untuk windows, untuk windows maka kamu bisa belajar membuat exploit memanfaatkan celah stack overflow, bypass SEH, bypass SafeSEH, bypass ASLR, menerapkan Jumpshort, menerapkan Egg Hunter, menerapkan bypass DEP, tidak hanya sekedar generate tapi paling tidak sesekali bisa membuat exploit dengan ROP (Return Oriented Programming) seperti misal untuk bypass DEP,, jika sudah dirasa cukup untuk windows maka bisa masuk di exploit development untuk linux, mendalami exploit development tidak mudah apalagi untuk sistem operasi modern, bahkan sertifikasi apapun di dunia ini tidak ada yang bisa mencakup semua, tapi jika kamu sudah menguasai yang dasar maka kamu bisa merambah lebih lanjut dengan membuka https://github.com/nccgroup/exploit_mitigations.
Berpikir kreatif
Tidak hanya tentang skill dan kecerdasan tapi bagaimana harus kreatif, mampu berpikir “out of box”, tidak ada cara cepat menjadi seorang cyber security yang handal, tapi perlu kerja keras, tidak mudah menyerah, di situlah diperlukan ketekunan, saya membutuhkan lebih 20 tahun di dunia cyber security untuk sampai di titik ini, karena itu saya bisa membangun modul ethical hacking & security lebih dari 2000 halaman dalam waktu sekitar 6 tahun dari hasil riset-riset saya selama bertahun-tahun. Selain itu penting juga kamu punya insting yang kuat untuk mengetahui keberadaan suatu celah keamanan pada suatu target, untuk melatih insting maka memerlukan banyak pengalaman, juga mengetahui cara bagaimana bagaimana mengamankannya meskipun dari pihak vendor belum memiliki solusi untuk memperbaikinya.
Pengetahuan adalah kekuatan. Informasi membebaskan. Pendidikan adalah premis kemajuan, di setiap masyarakat, di setiap keluarga. ~ Kofi Annan.
Kurniawan
Founder X-code – https://xcode.co.id
