Bingung mau mendalami Blue Team tapi bosen cuma mandangin dashboard SIEM? Mungkin calling kamu ada di Detection Engineering.
Artikel dari Medium ini adalah "Cheat Sheet" wajib buat kamu yang mau belajar cara membangun sistem deteksi serangan, bukan cuma menunggu alert bunyi.
Ini bedahannya:
1. β οΈ Problem Statement (Masalah)
* Minim Panduan: Tutorial hacking (Red Team) bertebaran di mana-mana, tapi tutorial untuk membangun deteksi (Detection Engineering) yang rapi masih jarang.
* Gap Skill: Banyak SOC Analyst yang jago triase insiden, tapi bingung saat disuruh nulis rule deteksi sendiri dari nol.
* Resource Overload: Terlalu banyak tools dan framework di luar sana. Mana yang harus dipelajari duluan?
2. π οΈ Metodologi & Solusi
Penulis mengurasi daftar sumber daya "Zero to Hero" yang terbagi untuk level Pemula (Starter) hingga Mahir (Pro).
* Structured Path: Mengelompokkan materi mulai dari konsep dasar log, hingga teknik canggih seperti Detection-as-Code.
* Industry Standard: Fokus pada alat-alat yang dipakai profesional, bukan sekadar teori akademis.
* Practical First: Mengutamakan sumber daya yang menyediakan dataset dan lab latihan nyata.
3. π Findings & Isi Harta Karun
Apa saja isi "tas perkakas" yang dibagikan?
* π SIGMA Rules: Belajar format standar "universal" untuk menulis signature serangan. Wajib bisa!
* πΊοΈ MITRE ATT&CK: Kitab suci untuk memetakan perilaku hacker (TTPs).
* π§ͺ Lab & Datasets: Link ke Security Datasets dan Splunk BOTS (Boss of the SOC). Ini emas banget buat latihan analisa log tanpa harus nunggu diserang beneran.
* π€ Komunitas: Daftar grup dan repo GitHub tempat para engineer saling berbagi aturan deteksi terbaru.
4. π‘ Key Takeaways
* Don't Reinvent the Wheel: Jangan nulis aturan dari nol kalau komunitas sudah menyediakannya. Pelajari cara pakai Sigma dan Atomic Red Team.
* Data is King: Kamu nggak bisa mendeteksi apa yang nggak kamu log. Pahami sumber data (Windows Event Logs, Sysmon, CloudTrail) adalah fundamental.
* Lab is Mandatory: Skill deteksi hanya bisa diasah dengan "mengotori tangan" di data log asli. Baca doang nggak cukup.
π Simpan & Baca Artikel Lengkapnya:
https://medium.com/@goodycyb/practical-resources-for-detection-engineers-starters-and-pro-219d04fcdd78
#CyberSecurity #DetectionEngineering #BlueTeam #SOC #InfoSec #SigmaRules #MITRE #CareerAdvice #TechResources
