Ketika mendengar istilah cyber security / keamana siber, hampir semua orang pasti familiar dengan pembagian peran seperti Red Team dan Blue Team. Sekarang, pembagian warna ini sudah berkembang menjadi Purple, Yellow, Green, Orange, hingga White Team. Namun dalam artikel ini, kita tidak akan membahas mengenai seluruh warna tersebut. Kita akan fokus pada pertanyaan: darimana konsep Red Team dan Blue Team berasal, dan mengapa keduanya menjadi yang paling dikenal dalam keamanan siber?

Image Source : https://cyesec.com/blog/red-team-vs-blue-team-cybersecurity-they-can-help-your-business

Konsep Red Team dan Blue Team tidak lahir dari industri teknologi, melainkan dari militer Amerika Serikat, khususnya pada era Perang Dingin. Pada masa itu, militer membutuhkan cara untuk:

· mensimulasikan konflik

· memprediksi taktik musuh

· menguji efektivitas strategi pertahanan

· dan menemukan celah dalam rencana militer.

Karena itu, mereka membagi dua kubu dalam simulasi:

· Blue Team → pihak “baik” atau pihak yang bertugas mempertahankan

· Red Team → pihak “musuh” yang menyerang atau meniru taktik lawan

Metode ini digunakan untuk latihan strategic war-gaming agar pasukan bisa siap menghadapi skenario dunia nyata. Menurut catatan RAND Corporation, praktik Red Teaming digunakan sejak 1960–1970-an sebagai bagian dari analisis kebijakan militer dan operasi perang. Pada tahun 1980–1990-an terjadi perpindahan konsep ke dunia cyber security, ketika komputer mulai digunakan dalam operasi militer dan pemerintahan, ancaman digital juga meningkat. Kebocoran data, spionase digital, dan sabotase jaringan mulai dianggap sebagai bentuk modern warfare. Salah satu momen penting terjadi pada 1984 – The Cuckoo’s Egg Investigation

Kasus ini melibatkan pelacakan aktivitas peretasan yang akhirnya membuka mata militer AS bahwa sistem mereka tidak siap menghadapi ancaman digital. Ini menjadi pemicu awal perlunya tim pertahanan siber yang terstruktur. Pada tahun 1990-an konsep ini, diadopsi resmi oleh militer dan pemerintah. Organisasi seperti: U.S. Air Force Information Warfare Center, NSA (National Security Agency), DARPA mulai menerapkan model Red–Blue dalam keamanan komputer untuk mensimulasikan serangan dan pertahanan jaringan.

Kemudian pada 1997 terjadi Eligible Receiver: Titik Balik Besar. Salah satu latihan paling bersejarah adalah “Eligible Receiver 1997”, yaitu latihan cyber warfare skala nasional yang diselenggarakan oleh NSA. Dalam latihan ini:

· Red Team berperan sebagai North Korean hackers

· Blue Team terdiri dari berbagai lembaga pemerintahan AS yang harus bertahan

Hasilnya mengejutkan, karena banyak sistem pemerintah AS terbukti sangat rentan. Latihan ini membuat pemerintah menyadari bahwa keamanan siber harus diperlakukan sama seriusnya dengan keamanan militer. Sejak peristiwa ini, model Red Team dan Blue Team diadopsi secara formal dalam dunia cyber security.

Pada tahun 2000 – 2010 konsep ini mulai distandarisasi dalam Industri Cyber. Ketika penggunaan internet dan sistem digital meningkat, industri keamanan komputer mulai memformalkan fungsi Red Team dan Blue Team. Beberapa framework penting muncul:

· Framework yang memperkuat konsep Red Team

· NIST SP 800-115 – Technical Guide to Security Testing

· MITRE ATT&CK – Tactics, Techniques, and Procedures (TTP) adversary

Framework yang memperkuat konsep Blue Team :

· NIST Cybersecurity Framework (NIST CSF)

· NIST SP 800-61 – Incident Response Handling

Keduanya menggabungkan adversarial simulation (Red Teaming) dan defensive cybersecurity operations (Blue Teaming). Sejak itu, universitas, perusahaan teknologi, lembaga pemerintahan, dan pusat pelatihan mulai memasukkan Red Team & Blue Team ke dalam kurikulum, sertifikasi, dan praktik keamanan sehari-hari. Ternyata, konsep Red Team dan Blue Team yang hari ini kita kenal di dunia cyber security sebenarnya lahir dari strategi militer, bukan dari dunia teknologi itu sendiri. Dari simulasi perang, konsep ini berkembang menjadi dasar bagi simulasi serangan dan pertahanan cyber modern. Jadi, jika kamu adalah bagian dari dunia cyber security, kamu sebenarnya sedang meneruskan tradisi panjang dari strategi militer yang diadaptasi ke ranah digital.

Penulisan :

Nadia, S.Kom., M.TI, EHE, DFE, CHFI

Sumber :

[1] RAND Corporation. (n.d.). Red Teaming: Past and Present. RAND National Security Research Division (NSRD).

[2] National Security Agency (NSA). (n.d.). Eligible Receiver 1997 Summary.

[3] MITRE Corporation. (n.d.). MITRE ATT&CK® Documentation. Retrieved from https://attack.mitre.org/ [4]: National Institute of Standards and Technology (NIST). (n.d.). Cybersecurity Framework (CSF). Retrieved from https://www.nist.gov/cyberframework