Dunia IT atau cyber security tidak hanya terdiri dari tiga lapisan (fondasi, tool, dan teori), melainkan mencakup beberapa komponen utama sebagai berikut:
- FONDASI OFFENSIVE SECURITY
(yang tidak berubah dan bersifat fundamental)
Isi teknis:
- memory (stack, heap)
- process dan privilege
- TCP/IP, DNS
- authentication vs authorization
- request/response web
Penjelasan sederhana:
Memahami cara kerja sistem secara internal, bukan hanya dari sisi permukaan.
Contoh:
- memahami bagaimana password dapat dicuri
- memahami bagaimana user dapat memperoleh hak akses administrator
- CORE CARI DUIT (TOOL DAN EKSEKUSI)
(digunakan langsung dalam pekerjaan untuk menghasilkan nilai ekonomi)
Isi teknis:
- scanning (port, service)
- web testing (SQLi, XSS)
- Active Directory attack tools
- exploit framework
Penjelasan sederhana:
Menggunakan alat yang tepat untuk menemukan celah secara efisien.
Contoh:
- melakukan scanning, menemukan port terbuka, kemudian melakukan eksploitasi
- menggunakan tool untuk memperoleh hasil secara cepat
- PLAYBOOK (URUTAN KERJA)
(metodologi kerja yang telah terbukti efektif di lapangan)
Isi teknis:
- recon → enum → exploit → privilege escalation
Penjelasan sederhana:
Mengikuti langkah kerja yang sistematis agar tidak terjadi kebingungan atau loncatan proses.
Contoh:
- tidak langsung melakukan eksploitasi
- melakukan pengumpulan informasi terlebih dahulu sebelum menyerang
- PROBLEM SOLVING
(digunakan ketika pendekatan berbasis tool tidak berhasil)
Isi teknis:
- chaining vulnerability
- bypass restriction
- logic flaw
Penjelasan sederhana:
Mencari solusi alternatif ketika metode umum tidak berhasil.
Contoh:
- menggabungkan beberapa celah kecil untuk memperoleh akses yang lebih besar
- mencari jalur lain untuk mencapai tujuan
- RESEARCH / ADVANCED
(tingkat lanjutan)
Isi teknis:
- reverse engineering
- exploit development
- bypass mitigasi
Penjelasan sederhana:
Melakukan analisis mendalam terhadap sistem dan mengembangkan metode eksploitasi secara mandiri.
Contoh:
- menganalisis malware
- membuat exploit sendiri
- REAL-WORLD THINKING
(pola pikir attacker)
Isi teknis:
- target-oriented
- fokus pada titik terlemah
Penjelasan sederhana:
Berorientasi pada hasil tanpa bergantung pada metode tertentu.
Contoh:
- tidak harus menggunakan teknik yang kompleks
- yang utama adalah keberhasilan mencapai tujuan
- ENGINEERING (BUILD SYSTEM)
(pembangunan sistem dan lingkungan)
Isi teknis:
- lab environment
- cloud infrastructure
- automation
Penjelasan sederhana:
Membangun lingkungan dan sistem sendiri untuk pengujian dan pengembangan.
Contoh:
- membangun server untuk latihan
- membuat simulasi serangan
- REPORTING DAN VALUE
(komponen yang menghasilkan nilai ekonomi)
Isi teknis:
- laporan kerentanan
- analisis dampak
- rekomendasi
Penjelasan sederhana:
Menjelaskan risiko dan solusi kepada pihak terkait.
Contoh:
- tidak hanya menunjukkan adanya celah
- tetapi juga menjelaskan dampak dan solusi perbaikan
- BUSINESS SIDE
(aspek bisnis dalam industri)
Isi teknis:
- scope pekerjaan
- penentuan harga
- manajemen ekspektasi
Penjelasan sederhana:
Mengelola pekerjaan agar menghasilkan nilai ekonomi.
Contoh:
- bekerja sesuai ruang lingkup
- menentukan harga layanan secara tepat
- META-SKILL
(tingkat tertinggi dalam pengambilan keputusan)
Isi teknis:
- decision making
- efficiency
Penjelasan sederhana:
Menentukan pendekatan yang paling efektif sesuai kondisi.
Contoh:
- tidak semua pekerjaan harus dilakukan secara manual
- tidak semua pekerjaan harus menggunakan tool
Ringkasan:
Fondasi: memahami cara kerja sistem
Tool: memperoleh hasil secara cepat
Playbook: mengikuti urutan kerja yang sistematis
Problem solving: mencari solusi saat mengalami hambatan
Research: melakukan analisis mendalam
Thinking: berfokus pada hasil
Engineering: membangun sistem sendiri
Reporting: menyampaikan hasil secara jelas
Business: menghasilkan nilai ekonomi
Meta: mengambil keputusan secara tepat
Insight utama:
Yang menghasilkan nilai ekonomi secara cepat adalah tool dan playbook.
Yang meningkatkan kemampuan adalah fondasi dan problem solving.
Yang membedakan secara signifikan adalah research dan experience.
Penutup:
Pembelajaran dalam bidang cyber security tidak hanya mencakup teknik eksploitasi, tetapi juga meliputi pemahaman sistem, efisiensi dalam eksekusi, kemampuan pemecahan masalah, serta kemampuan menyampaikan dan memonetisasi hasil.