Red Teaming
Beberapa bulan yang lalu tepatnya di bulan Juni 2019, saya bersama dengan rekan-rekan kerja mendapat kesempatan untuk menghadiri security conference yaitu Infosec In The City di Singapura. Pada conference tersebut, ada materi yang cukup menarik buat pribadi saya yaitu berjudul “A Red Team Perspective to Research”. Pembicaranya waktu itu adalah Vincent Yiu dari SYON Security.
Dari materi yang telah disampaikan, ada beberapa point yang dapat saya simpulkan. Menurut Vincent, bila di ibaratkan pengujian terhadap sebuah mobil, Red Teaming itu dalah melakukan pengujian terhadap keseluruhan bagian atau komponen yang ada pada mobil tersebut tanpa terkecuali. Beda hal nya dengan Penetration Test, biasanya bagian yang diuji akan lebih spesifik, misalnya menguji bagian ban mobil saja, atau bagian pintunya saja.
Selain menjelaskan tentang pengertian Red Teaming, Vincent juga menjelaskan untuk menjadi seorang Researcher di area Red Teaming, tidak dibutuhkan kemampuan bahasa pemrograman yang expert (handal), namun cukup mengetahui dasar-dasar dari bahasa pemrograman saja untuk dapat memulai research di area Red Teaming. Hal ini dibuktikan dengan research yang dia lakukan, yaitu shell/backdoor milik orang yang pada awalnya mudah sekali terdeteksi oleh antivirus, dimodifikasinya dengan cara melakukan encoding pada script milik shell/backdoor tersebut sehingga sulit terdeteksi oleh antivirus.
Selain itu, Vincent juga menjelaskan bahwa tahapan yang paling penting dilakukan untuk melakukan Red Teaming adalah Reconaisance. Hal ini dibuktikan dengan hasil research yang telah dilakukannya. Hanya dengan bermodalkan informasi dari proses subdomain enumeration menggunakan tools bernama subjack, dia berhasil mengambil alih subdomain milik Microsoft.
Mungkin itu saja sekilas pengalaman yang saya dapat saat mengikuti Infosec In The City yang berkaitan dengan Red Teaming. Sekarang, apa sih sebenarnya yang dimaksud dengan Red Teaming itu? Sesuai yang saya baca-baca dan saya fahami, Red Teaming adalah kegiatan pengujian (simulasi hacking) secara menyeluruh dan komperhensif untuk mengetahui tingkat kehandalan dari keamanan informasi yang telah di terapkan pada suatu organisasi, baik dari sisi teknologi yang digunakan, orang-orang yang menjadi bagian dari organisasi tersebut, proses yang ada pada organisasi tersebut, dan juga aset yang dimiliki oleh organisasi tersebut.
Bila merujuk pada penjelasan terkait Red Teaming tersebut, maka object yang harus diuji saat melakukan kegiatan Red Teaming secara garis besar ada 3 bagian, yaitu:
- Technology (Application, Network, Server, etc)
- People (Staff, Independen Contractors/Vendors, Bussiness Partner)
- Physical Assets (Offices, Document, Data Center, Bulding, etc)
Kemudian, bagaimana metode untuk melakukan pengujiannya? Berikut ini merupakan metode pengujian secara garis besar berdasarkan object yang diuji.
- Technology
- Application Penetration Testing Method
- Network and Infrastructure Penetration Testing Method
2. People
- Social Engineering: Phising, Email, Telephone, Spoofing, Identity Impersonation
3. Physical Assets
- Door bypass and lock picking
- On-site reconnaissance
- Cover infiltration
- Character impersonation
- ID cloning
Oke, mungkin segini saja dulu yang dapat saya sampaikan seputar Red Teaming. Mudah-mudahan di tulisan selanjutnya dapat lebih menjelaskan kembali hal-hal yang yang lebih mendalam tentang Red Teaming.
Akhir kata, mohon maaf apabila masih ada banyak kekurangan disana sini.
Happy reading guys…
