Inilah Materi Simulasi Serangan Siber Ala Cisco
PT Cisco System Indonesia | Foto: Rahmat Herlambang
Jakarta, Cyberthreat.id - Cisco System Indonesia mengembangkan 12 perangkat teknologi dalam rangka mengatasi berbagai potensi serangan siber. Lebih dari 60 attack case bisa diperdalam di materi cyber range Cisco termasuk contoh kasusnya.
Cybersecurity security specialist, Arief Santoso, mengatakan 12 perangkat teknologi yang Cisco miliki merupakan panduan bagi peserta cyber range untuk meningkatkan kemampuan menghadapi kombinasi serangan siber yang semakin canggih.
"Memang materi latihan harus diperbanyak agar peserta benar-benar paham terhadap pola dan mekanisme ancaman maupun serangan," kata Arief saat ditemui Cyberthreat.id di Perkantoran Arkadia Siemens, Jakarta, Senin (6/05/2019).
"Misalnya dunia bisnis, production base atau manufacturing, itu kan terus berkembang semakin kompleks lewat sebuah arsitektur. Nah, bidang-bidang tersebut ibarat mangsa empuk bagi serangan siber," ujarnya.
Arief mencontohkan kinerja salah satu dari 12 perangkat teknologi Cisco bekerja ketika simulasi. Next Generation Firewall dan Intrusion Prevention System, coba disimulasikan dengan lima jenis attack case sekaligus panduan menghadapi serangan.
Jenis-jenis simulasi misalnya threat detection with firewall, malware detection and analysis, SQL Slammer, application awareness hingga attack investigation. Misalkan sebuah skenario malware yang berhasil menginfeksi smartphone seorang karyawan.
Smartphone itu kemudian menjadi akses bagi hacker untuk masuk ke komputer perusahaan sehingga mampu mengakses komputer direktur. Bahkan CCTV pun bisa diakses oleh si pelaku serangan.
"Maka tugas peserta adalah mencari tahu serangan datangnya darimana, masuknya dari mana dan target serangannya ke mana," ujar Arief.
Dalam menerjemahkan perintah tersebut peserta memiliki berbagai jawaban tergantung background. Peserta dengan background data center punya jawaban berbeda dengan peserta dengan background aplikasi atau background jaringan komputer.
"Untuk kasus di atas, peserta bisa melihat skenarionya di dashboard tentang malware detection and analysis."
Skenario lain menurut Arief adalah mencari siapa yang menyerang, kemana pelaku akan menyerang kemudian serangan yang dipakai berupa apa. Untuk mengetahui dan mengatasi serangan ini bisa digunakan kombinasi perangkat teknologi yang disimulasikan dalam Cyber Range termasuk mencegah kebocoran data dan mendeteksi malware.
Teknologi lainnya yang dapat disimulasikan adalah Cyber Range Practice Lab, Email Security, Behaviour Based Detection, Identity Service Engine, Wireless Security, Virtual Security, Trust Sec STG, DDOS, Hacking, Cyber Range Mixed Attack hingga Cyber Range Security Competitions.
"Jadi banyak hal dan tahapan yang bisa dipelajari dalam 12 perangkat teknologi yang kami miliki, berikut attack case nya."
