Cyber security menjadi bidang yang esensial dalam setiap perusahaan. Keamanan data pelanggan maupun rahasia perusahaan merupakan hal yang harus dilindungi oleh tim cyber security. Tentu saja perusahaan tidak mau jika hal-hal vital bocor atau terjadi breach yang tentu saja akan menurunkan citra perusahaan. Oleh karenanya, beberapa perusahaan memiliki tim khusus untuk menangani hal tersebut.
Berbicara tentang cyber security, terdapat dua istilah yang mungkin pernah kita dengar yaitu blue team dan red team. Istilah blue team dan red team berawal dari istilah militer. Kedua tim ini memiliki peran yang berbeda tapi memiliki tujuan yang sama yaitu untuk melakukan audit terhadap cyber security suatu perusahaan. Sebenarnya apa sih blue team dan red team itu? Mari kita simak pembahasannya.
Blue team dikenal sebagai tim internal yang bertugas melakukan pencegahan serta perlindungan terhadap kemungkinan cyber attack. Bisa dikatakan blue team merupakan defensive team. Tim ini menyadari berbagai teknik yang mungkin dilakukan attacker, oleh karenanya mereka bertugas memperkuat sistem untuk meminimalisir celah yang ada. Namun, bisa jadi blue team tidak sadar bahwa sistem yang mereka bangun terdapat celah, maka dari itu dibutuhkan red team sebagai sisi lain dari blue team.
Red team bertugas sebagai bad guy yaitu orang yang mencoba mencari celah dan membobol suatu sistem atau bisa kita katakan mereka adalah offensive team. Red team akan melakukan berbagai macam cara yang mungkin dilakukan, tujuannya adalah untuk melakukan tes terhadap sistem yang dibuat dan menguji kemampuan dari blue team sendiri. Red team akan melaporkan dan memberikan saran apabila ditemukan suatu celah. Upaya yang dilakukan red team bukan hanya hal yang bersifat teknis, bisa juga social engineering dalam pelaksanaannya.
Blue team dan red team akan direkrut untuk menyelidiki kerentanan suatu sistem, sehingga diharapkan dapat meminimalisir celah yang ada. Kedua tim tersebut memiliki peran masing-masing dengan adanya red team akan meningkatkan kewaspadaan blue team sebagai tim internal maupun meningkatkan kesadaran karyawan dalam perusahaan. Walaupun tidak ada suatu sistem yang aman secara absolut, setidaknya dengan kombinasi kedua tim tersebut dapat memperkecil kemungkinan celah yang ada.
Itulah sedikit penjelasan tentang tim pencegah kerentanan sistem dalam perusahaan, blue team dan red team. Tanpa kedua tim tersebut, tentu saja sebuah perusahaan bisa mengalami kerugian besar hanya karena kehilangan data-data yang bersifat vital. Jika kamu seorang teknisi cyber security, di tim manakah kamu?
