Memahami Domain Cyber Security: Di Mana Letaknya Teknik Serangan Siber, Ethical Hacking, dan Digital Forensik?
Dalam dunia keamanan siber, memahami berbagai domain atau area cakupan sangat penting agar kita bisa memetakan pengetahuan dan keterampilan secara sistematis. Salah satu visualisasi terbaik dari pembagian domain ini adalah melalui diagram seperti yang dibuat oleh Cyber Press, yang menunjukkan berbagai aspek teknis, operasional, dan manajerial dari Cybersecurity Domains.
Namun, sering muncul pertanyaan penting:
"Di mana posisi teknik serangan siber, ethical hacking, dan digital forensik dalam peta besar domain keamanan siber?"
Mari kita bahas satu per satu berdasarkan klasifikasi domain yang umum digunakan.
1. Teknik Serangan Siber (Cyber Attack Techniques)
Teknik serangan siber adalah kumpulan metode yang digunakan oleh aktor jahat (malicious actors) untuk menyusup ke sistem, mencuri data, merusak infrastruktur, atau mengeksploitasi kerentanan.
Domain terkait:
✅ Risk Assessment
✅ Threat Intelligence
✅ Security Operations
Beberapa elemen yang berkaitan erat:
- Penetration Testing – Simulasi serangan untuk mengidentifikasi celah keamanan.
- Red Team / Blue Team – Strategi simulasi penyerangan dan pertahanan.
- Threat Intelligence – Pemahaman tentang taktik, teknik, dan prosedur (TTPs) dari penyerang.
- Data-flow Mapping dan 4th Party Risk – Untuk memahami rute data yang rentan terhadap serangan.
Framework yang banyak digunakan di sini adalah MITRE ATT&CK, yang memetakan taktik dan teknik serangan dari dunia nyata secara sistematis.
2. Ethical Hacking
Ethical hacking adalah kegiatan peretasan sistem secara legal dan etis untuk menemukan kelemahan sebelum dieksploitasi oleh pihak yang tidak bertanggung jawab.
Domain terkait:
✅ Risk Assessment
✅ Security Operations
Etical hacker akan melakukan:
- Source Code Scanning
- Vulnerability Assessment
- Penetration Testing (Blackbox & Whitebox)
- Red Team Engagements
- Social Engineering Simulations
Tujuan utamanya adalah membantu organisasi mengetahui celah sebelum diretas, sekaligus memperkuat postur keamanannya.
3. Digital Forensik
Digital forensik merupakan proses investigasi data digital pasca-insiden, untuk mengidentifikasi, menganalisis, dan melestarikan bukti elektronik yang dapat digunakan dalam proses hukum atau audit internal.
Domain terkait:
✅ Security Operations
✅ Governance (Policy, Audit, Reporting)
Aktivitas forensik termasuk:
- Analisis log dan artefak digital
- Pelestarian bukti (chain of custody)
- Investigasi insiden keamanan
- Recovery data dari sistem kompromi
Digital forensik adalah bagian penting dari pendekatan DFIR (Digital Forensics and Incident Response) dan sering dilibatkan dalam tahap Incident Response dan Recovery dalam domain operasional.
Ringkasan: Domain Cyber Security dan Topik Spesifik
| Topik | Termasuk Domain |
|---|---|
| Teknik Serangan Siber | Risk Assessment, Threat Intelligence, Operations |
| Ethical Hacking | Risk Assessment, Security Operations |
| Digital Forensik | Security Operations, Governance |
Penutup: Pentingnya Memahami Posisi Setiap Keahlian
Sebagai mahasiswa, instruktur, atau profesional pemula di bidang keamanan siber, mengetahui dimana letak setiap keahlian dalam peta domain membantu kita fokus dalam belajar, memilih sertifikasi, bahkan merancang karier jangka panjang.
Jangan sampai kita hanya jago satu teknik, tapi tidak tahu domain strategis tempat teknik itu berkontribusi.
Cybersecurity bukan hanya soal tools, tapi pemetaan strategi, proses, dan risiko.
Referensi Tambahan:
- MITRE ATT&CK Framework
- Cybersecurity Domains by KnowledgeHut
- SentinelOne – What is Cyber Forensics?
- Palo Alto – Cybersecurity Intelligence