Baru Pindah ke Blue Team? Tenang, Ini 4 Pilar Roadmap Buat Kamu yang Masih Bingung

by
Cybersecurity blue team roadmap

Ini adalah roadmap yang gua tulis buat Teman-teman yang ga sengaja atau dituntut tanpa persiapan buat pindah jadi blue team. Bisa karena:

  • Perusahaan baru buka tim SOC dan butuh pegawai internal buat ngisi posisi;
  • Kekurangan talent di pasar, jadi perusahaan lebih pilih train orang yang udah ada;
  • Rotasi internal atau mutasi jabatan, dari IT support, sysadmin, atau network engineer ke Blue Team;
  • Tertarik cybersecurity & lihat peluang karir yang lebih baik.

Apapun alasannya, gua harap artikel ini bisa ngebantu Teman-teman biar bisa langsung nyemplung ke dunia Blue Team sesegera mungkin. Selain materi dasar, ada juga rekomendasi buat leveling up skill biar makin jago.

Sebenernya ada banyak roadmap yang lebih komprehensif dan tentunya terpercaya, dari roadmap yang gua tulis ini. Hanya saja gua rasa, kebanyakan akan memakan waktu lama. Makanya gua coba bikin roadmap ini.

Artikel ini gua susun dengan bantuan AI (jadi gak asbun-asbun amat wkwk), tentunya gua juga mencoba buat ngevalidasi dari berbagai sumber yang gua percaya. Kalo ada yang salah atau keskip, boleh dikomen aja di kolom komentar wkwkwk.

Sebelum lanjut ke apa-apa aja yang harus Teman-teman pelajari, gua rasa bakal lebih oke kalo kita kenalan dikit sama apa itu blue team.

Blue team adalah tim dalam dunia cybersecurity yang bertugas untuk mempertahankan dan melindungi sistem, jaringan, dan data organisasi dari ancaman. Fokus utamanya adalah deteksi, respons, dan mitigasi serangan siber secara proaktif maupun reaktif.

Beberapa role utama dalam blue team:

  • SOC Analyst (Security Operations Center): Pemantau garis depan yang menganalisis alert dari sistem keamanan (SIEM, IDS, dll), dan menentukan apakah ada insiden yang perlu ditindaklanjuti.
  • Incident Responder: Menangani insiden keamanan saat terjadi, termasuk isolasi, analisis forensik, dan pemulihan sistem.
  • Threat Hunter: Mencari ancaman yang lolos dari deteksi otomatis dengan pendekatan manual dan berbasis intelijen.
  • Forensic Analyst: Mengumpulkan dan menganalisis bukti digital pasca insiden untuk mengetahui penyebab dan dampaknya.
  • Security Engineer: Mendesain dan menerapkan tools keamanan seperti firewall, endpoint protection, dan hardening sistem.
  • Compliance & Risk Analyst: Memastikan bahwa sistem sesuai regulasi dan membantu menilai serta mengurangi risiko keamanan.

Kalau Temen-temen mau tahu lebih dalam—mulai dari tanggung jawab, skill yang dibutuhin, sampai tools yang sering dipakai—Teman-teman bisa baca lebih lanjut di sini:

Pilar 1: Dasar-Dasar Cybersecurity

  • Konsep Keamanan Informasi: CIA Triad (Confidentiality, Integrity, Availability)
  • Threat Landscape: Jenis serangan (Malware, Phishing, DoS, dll.)
  • Framework & Best Practices: NIST, MITRE ATT&CK, Cyber Kill Chain
  • Log & Event Monitoring: Pengenalan SIEM (Splunk, ELK, Wazuh)
  • Networking Fundamentals: OSI Model, TCP/IP, Subnetting, Firewall
  • Sistem Operasi: Linux & Windows Basic (CLI, Log Management, Hardening)

Pilar 2: Hands-On Analisis dan Monitoring

  • Penggunaan SIEM untuk Deteksi: Dashboard, Querying, Correlation Rules
  • Analisis Log: Firewall Logs, Windows Event Logs, IDS/IPS Logs (Snort, Suricata)
  • Forensik Dasar: Memory Dump Analysis, File Hashing, Basic Disk Forensics
  • Threat Intelligence & Hunting: IOC, YARA Rules, OSINT Tools (VirusTotal, Shodan)
  • Incident Handling Basics: Triage, Incident Classification, Escalation

Pilar 3: Incident Response & Investigasi

  • Metodologi Incident Response: NIST 800-61, SANS PICERL Model
  • Malware Analysis Dasar: Static & Dynamic Analysis, Sandboxing
  • Reverse Engineering Dasar: Strings, Sysinternals, IDA Free
  • Memory Forensics: Volatility Framework
  • Packet Analysis: Wireshark, Zeek, PCAP Analysis

Pilar 4: Security Operations & Automation

  • Threat Detection Engineering: Membangun Use Cases di SIEM
  • SOAR Basics: Automasi Respon Insiden (Splunk Phantom, TheHive)
  • Endpoint Detection & Response (EDR): CrowdStrike, SentinelOne, Windows Defender ATP
  • Firewall & Network Security: Policy Tuning, IPS Rules, Honeypot Setup
  • Identity & Access Management (IAM): MFA, SSO, AD Security

Upgrade Skill: Level Lanjutan untuk Menjadi Blue Team Professional

  • Digital Forensics & Malware Analysis Lanjutan: IDA Pro, Ghidra, Cuckoo Sandbox
  • Threat Hunting Mendalam: Sigma Rules, Jupyter Notebook untuk Analisis Log
  • Advanced Reverse Engineering: Binary Exploitation, Disassembly, Deobfuscation
  • SOC Metrics & Threat Modeling: MITRE D3FEND, ATT&CK Mapping
  • DevSecOps & Cloud Security: AWS, Azure, GCP Security, Terraform Security
  • Red Teaming & Purple Teaming: Adversary Simulation, Atomic Red Team, MITRE Caldera
  • Scripting & Automation: Python untuk SOC, Bash Scripting, SIEM Automation
  • Compliance & Governance: ISO 27001, PCI-DSS, GDPR, NIST 800-53

Oiya, kalau Teman-teman butuh praktik atau mungkin butuh referensi buat praktik atau belajar dari yang lebih profesional, gua juga merekomendasikan Teman-teman buat buka website-website ini:

  • Hacktrace-ranges: Platform asli Indonesia buat praktik lab bidang cyber security. Di sana juga nyediain materi buat Teman-teman belajar;
  • Blue Team Labs Online: Sama kaya hacktrace-ranges cuma ini bikinan luar, dan di sana setahu gua brlu;
  • LetsDefense: Platform buat belajar seputar blue team;
  • TryHackMe:
  • dst

Leave a Comment