Dalam dunia cyber security, istilah Red Team dan Blue Team sudah sangat populer. Banyak yang sudah familiar dengan kedua tim ini karena sering muncul dalam pelatihan, simulasi, dan praktik operasional keamanan. Namun seiring perkembangan industri, struktur tim keamanan tidak hanya terdiri dari dua kubu saja. Istilah warna-warna lain seperti Purple, Yellow, Green, White, dan Orange mulai muncul dan digunakan untuk menggambarkan peran yang spesifik dan kolaboratif dalam strategi keamanan modern.

Menurut National Institute of Standards and Technology (NIST), istilah Red Team / Blue Team approach adalah istilah yang digunakan untuk menggambarkan dua kelompok yang memiliki tujuan berbeda namun saling melengkapi dalam mengevaluasi postur keamanan organisasi:

· Red Team bertugas meniru penyerang untuk mengevaluasi kemampuan sistem serta menemukan celah yang bisa dieksploitasi.

· Blue Team bertugas mempertahankan sistem dengan mendeteksi dan merespons serangan tersebut.

Red Team biasanya melakukan simulasi serangan dengan berbagai metode yang realistis (misalnya exploit teknik, social engineering, exploit chain), sedangkan Blue Team berfokus pada pertahanan seperti threat monitoring, log analysis, incident response, dan hardening sistem operasi atau jaringan.

Model ini diadopsi dalam keamanan siber sebagai bagian dari pendekatan yang lebih luas terhadap mitigasi risiko dan peningkatan kesiapan organisasi, dan dapat dijelaskan secara konseptual dalam NIST Cybersecurity Framework yang menjadi pedoman global untuk manajemen risiko.

Mengapa Warna Lain Muncul?

Ketika organisasi menghadapi ancaman yang semakin kompleks, dua tim saja tidak lagi cukup untuk menjelaskan seluruh fungsi keamanan. Red dan Blue mengukur serangan dan pertahanan, tetapi banyak aspek lain yang penting seperti kolaborasi antara tim, pembangunan sistem yang aman, integrasi keamanan ke dalam siklus hidup perangkat lunak (DevSecOps), serta tata kelola dan pengawasan. Hal inilah yang melahirkan konsep Cyber Security Colour Wheel — yaitu pengelompokan tim peran dengan warna tertentu yang mencerminkan fungsi keamanan spesifik.

Image Source : https://www.researchgate.net/figure/Conceptual-model-of-InfoSEC-Color-WheelHackernoon-Color-Wheel-url_fig1_368786961

Berikut penjelasan dari cyber security colour wheel diatas :

1. Red Team — Offensive Security :

Melakukan simulasi serangan untuk mengevaluasi postur keamanan organisasi secara ofensif. Red Team mencoba menemukan dan mengeksploitasi celah — berpikir seperti penyerang nyata. Contoh: Penetration testing, Simulasi APT (Advanced Persistent Threat)

2. Blue Team — Defensive Security

Mendeteksi, merespons, dan memitigasi potensi serangan. Tim ini menjaga kestabilan dan pertahanan sistem secara terus-menerus. Contoh: Security Operations Center (SOC) monitoring, Incident response, Hardening sistem

3. Purple Team — Kolaborasi Red + Blue

Menjadi bridge antara Red dan Blue Team — memastikan umpan balik dan pembelajaran berjalan dua arah. Purple Team membantu meningkatkan kemampuan deteksi dan respons Blue Team dengan pengetahuan ofensif Red Team. Contoh : Sesi latihan gabungan (Purple Teaming), real-time feedback loop antara serangan dan pertahanan, Penyesuaian rule SIEM berdasarkan teknik Red Team

4. Yellow Team — Secure Development

Fokus pada keamanan di tingkat software development — membantu memastikan kode dan desain sistem aman dari awal. Contoh : Secure coding review, Integrasi keamanan ke CI/CD

5. Green Team — DevSecOps / Continuous Security

Tim yang menekankan integrasi keamanan secara otomatis dalam proses DevOps (DevSecOps), memperkuat otomatisasi dan monitoring berkelanjutan.Pembentukan Contoh : Shift-Left Security, Automasi scanning keamanan, Integrasi policy checks di pipeline CI/CD.

6. White Team — Governance / Overseeing

Menjadi pengawas latihan dan skenario — menetapkan rules of engagement saat latihan, dan memastikan latihan berjalan aman serta efektif. Contoh : Menentukan batas aturan latihan, evaluasi hasil dan dokumentasi.

7. Orange Team — Awareness & Training Intermediary

Fokus pada training dan awareness antara pengembang dan tim keamanan untuk meningkatkan pemahaman tentang taktik serangan dari perspektif pembangunan sistem. Contoh : Workshop keamanan untuk developer, Sesi threat modeling bersama.

Cyber Security Colour Wheel merupakan cara efektif untuk memetakan fungsi-fungsi keamanan siber dengan berbagai tim yang memiliki tugas spesifik. Model ini berkembang dari konsep klasik dua kubu (Red & Blue) yang telah lama digunakan dalam praktik pertahanan militer, lalu diadaptasi ke dunia keamanan digital yang semakin luas dan kompleks.

Dengan memahami peran setiap tim warna — dari yang ofensif hingga yang kolaboratif dan terintegrasi — organisasi dapat mengorganisir sumber daya dengan lebih efektif untuk melindungi aset digital mereka secara menyeluruh.

Penulis

Nadia, S.Kom., M.TI, EHE, DFE, CHFI

Referensi

[1] National Institute of Standards and Technology (NIST). (n.d.). Red Team/Blue Team Approach (CSRC Glossary). Retrieved from https://csrc.nist.gov/glossary/term/red_team_blue_team_approach

[2] National Institute of Standards and Technology (NIST). (n.d.). Cybersecurity Framework (CSF official). Retrieved from https://www.nist.gov/cyberframework