FONDASI CYBERSECURITY
CIA Triad, model OSI, jaringan dasar, dan mindset seorang security practitioner.
Semua di dunia cybersecurity berputar di sekitar tiga prinsip utama:
Confidentiality (Kerahasiaan) — Informasi hanya bisa diakses oleh pihak yang berwenang. Implementasi: enkripsi, access control, authentication.
Integrity (Integritas) — Data tidak boleh dimodifikasi tanpa izin. Implementasi: hashing (SHA-256, MD5), digital signature, checksums.
Availability (Ketersediaan) — Sistem dan data harus bisa diakses kapan dibutuhkan. Ancaman: DDoS, ransomware, hardware failure.
AAA Framework (Authentication, Authorization, Accounting) sering ditambahkan sebagai ekstensi CIA Triad dalam enterprise security.
Model OSI (7 layer) adalah blueprint komunikasi jaringan:
TCP/IP Handshake (3-Way):
Client → SYN → Server
Client ← SYN-ACK ← Server
Client → ACK → Server
[Connection Established]SYN Flood attack mengeksploitasi proses ini dengan tidak pernah mengirim ACK terakhir.
White Hat — Ethical hacker. Bekerja dengan izin. Bug bounty hunter, penetration tester, security researcher.
Black Hat — Malicious hacker. Tanpa izin, motif kriminal.
Grey Hat — Di antara keduanya. Mungkin hack tanpa izin tapi tidak merusak, lalu report ke vendor.
Red Team — Menyerang (offensive) untuk menguji pertahanan organisasi.
Blue Team — Bertahan (defensive). SOC analyst, incident responder.
Purple Team — Kolaborasi Red + Blue untuk meningkatkan keamanan secara bersamaan.
Script Kiddie — Menggunakan tools tanpa memahami cara kerjanya. Hindari menjadi ini.
# Network Scanner
nmap -sV -sC -p- target.com
# Packet Analyzer
wireshark # GUI
tcpdump -i eth0 # CLI
# Web Proxy
Burp Suite # Intercept HTTP/S traffic
# OS Rekomendasi
Kali Linux # Offensive tools pre-installed
Parrot OS # Lightweight alternative
Ubuntu + manual # For learning from scratch
# Basic Networking Commands
ifconfig / ip addr # Network interfaces
netstat -tulnp # Active connections & ports
traceroute target.com
dig target.com
whois target.com