THM/AOC25 : Prep Track

Room ini berisi 10 tantangan dasar cybersecurity sebagai persiapan sebelum memasuki Advent Of Cyber 2025, saya akan membahas secara singkat masing masing tantangannya.

Challenges 1, user diminta membuat password yang aman dengan beberapa kriteria, password yang kuat adalah salah satu cara paling sederhan untuk bertahan dari serangan siber. Untuk menyelesaikan step ini bisa menggunakan password generator, di dunia nyata direkomendasikan untuk menggunakan password manager sehingga passwordnya tidak disimpan dalam plaintext.

Challenges 2, user diminta melakukan checking terhadap file executable yang ditemukan di sebuah flashdisk, pengecekan dilakukan di website semacam virustotal. Pengecekan semacam ini memang seharusnya dilakukan ke file yang tidak diketahui asal usulnya atau diragukan keamanannya. Mengeksekusi file yang tidak aman dapat berdampak ke komputer secara langsung.

Challenges 3, 4, dan 5 berisi semacam intro ke Command Line Interface baik di Linux maupun Windows.

Challenges 6, melakukan cek email di web semacam Have I Been Pwned untuk mengetahui apakah akun tersebut ada di data leaks atau tidak.

Challenges 7, berisi tentang pentingnya untuk tidak membiarkan default password seperti admin-admin (biasanya pada perangkat keras seperti router), jangan gunakan predictable seperti tanggal dan nama, jangan reuse password, pakai symbols dan mixed case (lower-upper).

Challenges 8, mengecek izin aplikasi pihak ketiga. Misal aku bisa login ke web A dengan akun github, maka web A ini disebut sebagai pihak ketiga. Pemberian izin yang berlebihan kepada aplikasi pihak ketiga bisa berujung pada hal hal yang tidak diinginkan seperti pencurian data atau akun.

Challenges 9, intro ke LLM security, agar data yang diakses oleh LLM tidak bocor ke user yang tidak memerlukannya.

Challenges 10, intro ke SOC, membaca sedikit log server.