Beli buku panduan umum hacker

Fakta bahwa kejahatan tak mengenal waktu, tempat dan dimensi yang tidak bisa kita tumpas menyeluruh menjadi nol. Baik di dunia nyata maupun maya, mereka sangat cerdik mencari celah kerusakan dan terlalu licik untuk menjebak orang lain seakan-akan itu adalah salahnya. Pengguna internet, terutama pelaku bisnis besar harus selalu siap untuk menghadapi mereka, selain mengambil tindakan preventif vital yaitu mengamankan situs web dengan beli sertifikat SSL/TLS berkualitasuntuk bisnis onlinenya, pebisnis juga harus memahami dasar pendekatan-pendekatan ancaman dan pemulihan teknologi. Yang mana akan menjadi senjata keamanan siber terbaik yang dimiliki untuk menjatuhkan cyber criminal dari bisnis online Anda. Dalam artikel ini PusatSSL membawakan 15 rekomendasi buku keamanan siber terbaik yang bisa kita pelajari bersama.

Table of Contents Show

1. HACKING : The Art Explotation (Edisi ke-2)
2. ART OF INVISIBILITY : The World’s Most Famous Hacker Teaches How To Be Safe In The Age of Big Brother and Big Data
3. GHOST IN THE WIRES : My Adventures As The World’s Most Wanted Hacker
4. THE CODE BOOK : The Science of Secrecy from Ancient Egypt to Quantum Cryphtography
5. CULT OF THE DEAD COW : How The Original Hacking Supergroup Might Just Save the World
6. SOCIAL ENGINEERING : The Science of Human Hacking
7. PRACTICAL MALWARE ANALYSIS
Penulis: Michael Sikorski
8. THE CERT GUIDE TO INSIDER THREATS
9. THE CYBER EFFECT
10. HACKING EXPOSED 7 : Network Security Secret and Soultions
11. THREAT MODELING : Designing for Security
12. COUNTDOWN TO ZERO DAY : Stuxnet and The Launch of The World’s First Digital Weapon
13. HOW TO MEASURE ANYTHING IN CYBER SECURITY RISK
14. THE COMPLETE GUIDE TO CYBERSECURITY RISK AND CONTROLS (INTERNAL AUDIT AND IT AUDIT) : Edisi Pertama
15. CLICK HERE TO KILL EVERYBODY : Security and Survival in a Hyper-Connected World

1. HACKING : The Art Explotation (Edisi ke-2)

Penulis: Jon Erickson

Hacking: The Art of Exploitation menyelami dunia pemecahan masalah dan eksploitasi secara kreatif. Daripada sekadar menelusuri cara kerja eksploitasi yang berbeda, buku ini memberikan pandangan holistik tentang pemrograman, komunikasi jaringan, dan teknik peretasan saat ini. Tidak seperti kebanyakan buku keamanan siber lainnya, buku ini dilengkapi dengan LiveCD. Disk yang menyediakan Linux Environment yang lengkap untuk membantu Anda memodifikasi pemrograman dan kode debugging–semuanya tanpa mengorbankan OS Anda.

“Buku ini tidak hanya menunjukkan cara kerja peretasan pada tingkat teknis, tetapi juga diceritakan dari sudut pandang peretas, yang sangat berguna bagi profesional IT. Saya suka betapa mudahnya tulisan ini; Anda tidak perlu memiliki gelar dalam ilmu komputer untuk mendapatkan sesuatu darinya! ”

2. ART OF INVISIBILITY : The World’s Most Famous Hacker Teaches How To Be Safe In The Age of Big Brother and Big Data

Penulis: Kevin Mitnick

The Art of Invisibility , yang ditulis oleh peretas paling terkenal di dunia, Kevin Mitnick, adalah salah satu buku keamanan dunia maya yang memberi tahu pembaca tentang apa yang dapat mereka lakukan untuk melindungi diri mereka sendiri dan informasi mereka di era digital “Big Brother” dan “Big Data”.

“Dengan begitu banyak pelanggaran keamanan dan pelanggaran privasi dari perusahaan teknologi besar, buku ini adalah panduan yang berguna tentang cara tetap aman saat online, dan mengapa itu penting. Mitnick memberikan contoh untuk menunjukkan langkah demi langkah sederhana tentang langkah-langkah keamanan siber dari kata sandi ke Wi-Fi.”

3. GHOST IN THE WIRES : My Adventures As The World’s Most Wanted Hacker

Penulis: Kevin Mitnick, William L. Simon

Ghost in the Wires , judul kedua dalam daftar dari Mitnick, adalah catatan tangan pertama yang brilian tentang pengalamannya mengakses jaringan dan komputer di beberapa perusahaan terbesar di dunia–termasuk Motorola, Pacific Bell, dan Sun Microsystems.

“Buku lain oleh Kevin Mitnick, opsi ini adalah memoar dari karirnya sebagai pekerja IT di perusahaan besar.”

4. THE CODE BOOK : The Science of Secrecy from Ancient Egypt to Quantum Cryphtography

Penulis: Simon Singh

Code Book adalah perjalanan yang mencerahkan melalui sejarah enkripsi yang sangat panjang. Ini menunjukkan bagaimana enkripsi telah memainkan peran dalam membentuk arah dunia–dari mengalahkan Hitler hingga memungkinkan e-commerce yang mengalahkan penjahat siber dengan kriptografi sertifikat SSL/TLS berkualitas yang memblokir mereka mencuri data pelanggan (dapatkah Anda bayangkan betapa berbedanya dunia jika salah satu dari peristiwa itu tidak terjadi?). Dan menjelaskan segala sesuatu di antaranya.

“Buku ini adalah sejarah enkripsi yang berasal dari Mesir Kuno dan juga mencakup Maria, Ratu Skotlandia dan Pembicara Kode Navajo, di antara contoh-contoh sejarah lainnya. Buku tersebut tidak hanya memberikan penjelasan teknis, tetapi juga menempatkan enkripsi ke dalam konteks historis, yang cukup langka untuk buku keamanan siber. Baik Anda tertarik pada teknologi, sejarah, atau keduanya, buku ini adalah pandangan unik tentang enkripsi melalui lensa historis.”

5. CULT OF THE DEAD COW : How The Original Hacking Supergroup Might Just Save the World

Penulis: Joseph Menn

Cult of the Dead Cow, jika Anda tidak tahu, buku ini mengacu pada grup peretas tertua dan paling dihormati di AS. Mereka membantu dalam pengembangan TOR dan memaksa banyak perusahaan AS untuk mengambil perlindungan keamanan mereka ke level selanjutnya.

“Sebuah kelompok yang sebagian besar tidak dikenal, Cult of the Dead Cow secara praktis menemukan hacktivism dan sangat mempengaruhi perusahaan besar dan IT mereka. Buku tersebut menguraikan masa lalu grup serta aktivitasnya saat ini melawan berita palsu dan pengawasan.”

Penulis: Christopher Hadnagy

Social Engineering menampilkan kejeniusan kreatif dan kemalasan para peretas. Mengapa harus melalui semua omong kosong dan upaya untuk menerobos jendela ketika Anda bisa berjalan melalui pintu depan yang terbuka? Buku ini membahas kerentanan yang ada dalam elemen manusia dalam bisnis online dan menguraikan cara Anda mengenali, mengantisipasi, dan mencegah serangan manipulasi psikologis.

“Keamanan siber professional mana pun dapat memberi tahu Anda bahwa beberapa peretasan dan pembobolan data terbesar terjadi karena kesalahan manusia, bahkan di jaringan yang paling aman dan kuat. Dan buku ini menjelaskan bagaimana seseorang bisa mendapatkan akses ke seluruh database Anda melalui manipulasi psikologis. Serangan manipulasi psikologis datang dalam berbagai bentuk dan ukuran, mulai dari spoofing email hingga secara fisik memungkinkan akses ke server perusahaan saat mereka mengklaim berada di sana.”

7. PRACTICAL MALWARE ANALYSIS

Penulis: Michael Sikorski

Practical Malware Analysis melihat secara mendalam solusi dan pendekatan yang digunakan analis profesional untuk menangani ancaman malware dalam suatu bisnis online. Pendekatan langsung terhadap analisa malware ini membawa Anda melalui segala hal mulai dari cara menyiapkan lingkungan virtual yang aman hingga mengembangkan metode untuk membongkar malware dan menganalisis kasus tertentu.

“Serangan malware dapat menghabiskan banyak uang bagi perusahaan jika masuk ke sistem Anda. Perusahaan harus memiliki respons yang siap untuk memerangi malware dan mengurangi risiko. Ini tidak hanya memberikan pendekatan dan praktik terbaik, tetapi juga merekomendasikan alat dan saran yang dapat ditindaklanjuti tentang cara mencegah serangan malware.”

8. THE CERT GUIDE TO INSIDER THREATS

Penulis: Dawn M. Cappelli, Andrew P. Moore, Randall F. Trzeciak

CERT Guide to Insider Threats adalah salah satu buku keamanan siber yang menemukan temuan CERT Insider Threat Center dalam Software Engineering Institute (SEI) Universitas Carnegie Mellon. Penulis berbagi panduan dan metode dunia nyata yang dapat dilakukan oleh manajer, keamanan TI, dan karyawan lain dalam organisasi mana pun untuk memerangi kejahatan dan ancaman keamanan siber.

“Ini mencakup area yang diabaikan oleh banyak orang dan merupakan salah satu masalah keamanan terbesar yang dapat dimiliki organisasi–ancaman orang dalam. Menguraikan berbagai macam serangan orang dalam, dan memberikan saran tentang menyiapkan perlindungan yang efektif dan yang paling penting cara menemukan potensi ancaman.”

9. THE CYBER EFFECT

Penulis: Mary Aiken

The Cyber Effect adalah sebuah eksplorasi inovatif tentang bagaimana dunia maya mengubah cara kita berpikir, merasa, dan berperilaku. Isi buku diambil dari pengalaman Aiken sebagai psikolog siber forensik yang telah bekerja dengan lembaga penegak hukum di seluruh dunia.

“Teknologi telah menginvasi setiap aspek kehidupan kita; itu mengubah perilaku sosial dan pribadi, memberikan dampak yang tidak proporsional pada anak-anak kita. Jadi, satu-satunya cara yang rasional ke depan adalah mencari cara untuk hidup secara cerdas dengannya.”

10. HACKING EXPOSED 7 : Network Security Secret and Soultions

Penulis: Stuart McClure, Joel Scambray, George Kurtz

Hacking Exposed 7 adalah pandangan mendalam tentang peretasan dari sudut pandang akademis. Ini mencakup segalanya mulai dari dasar-dasar footprinting hingga menjelajahi “countermeasures cookbook“. Ketiga pakar cybersecurity membantu Anda mempelajari apa yang tidak Anda ketahui sehingga Anda dapat membuat keputusan yang tepat dan mengambil tindakan yang efektif.

“ Setiap edisi memaparkan taktik terbaru peretas dan mengilustrasikan solusi teruji di lapangan melalui studi kasus. Dengan setiap edisi baru, perspektif dan pelajaran baru diperoleh. Buku yang cermat untuk melibatkan pembaca dan mengajari para ahli cara berpikir seperti peretas untuk mencegah pelanggaran keamanan.”

11. THREAT MODELING : Designing for Security

Penulis: Adam Shostack

Threat Modeling adalah buku untuk para profesional keamanan siber, pengembang, dan manajer. Ini adalah salah satu buku keamanan dunia maya yang mengeksplorasi berbagai pendekatan model ancaman dan cara untuk mengatasi ancaman yang telah efektif untuk perusahaan besar maupun bisnis online.

“Ini menawarkan pendekatan yang sangat baik untuk keamanan dunia maya berdasarkan ide membangun keamanan ke dalam sistem dengan menggunakan pendekatan pemodelan ancaman, daripada membuatnya menjadi sesuatu yang datang kemudian.”

12. COUNTDOWN TO ZERO DAY : Stuxnet and The Launch of The World’s First Digital Weapon

Penulis: Kim Zetter

Countdown to Zero Day adalah gambaran informatif tentang permulaan perang digital, mendalami peluncuran Stuxnet dan bagaimana hal itu berdampak pada fasilitas nuklir di Iran. Ini adalah salah satu buku keamanan dunia maya yang harus dibaca untuk para ahli dan orang-orang non-teknis untuk mendapatkan wawasan tentang kekuatan dan dampak alat dan serangan dunia maya modern.

“Ini adalah kisah yang diceritakan dengan sangat baik dan menarik yang menjelaskan bagaimana risiko ini berperilaku dalam kenyataan.”

13. HOW TO MEASURE ANYTHING IN CYBER SECURITY RISK

Penulis: Douglas W. Hubbard & Richard Seiersen

How To Measure Anything In Cyber Security Risk adalah pandangan yang membuka mata tentang kekurangan metode manajemen risiko siber yang umum. Seperti kurangnya praktik keamanan siber yang baik, mengabaikan autentikasi karyawan, bahkan ketidakstabilan keamanan web karena sertifikat SSL/TLS berkualitas yang kedaluwarsa. Kemudian selain menunjukkan betapa industri secara keseluruhan perlu meningkatkan metodologi keamanan yang ada, penulis juga menawarkan wawasan dan teknik alternatif untuk melakukan itu.

“Mempelajari semua dasar-dasar manajemen risiko keamanan siber karena tidak dapat benar-benar membangun rencana keamanan siber dan tidak dapat menanggapi insiden apa pun tanpa melakukan penilaian risiko yang baik terlebih dahulu, dan buku ini mencakup semua yang perlu diketahui para ahli.”

14. THE COMPLETE GUIDE TO CYBERSECURITY RISK AND CONTROLS (INTERNAL AUDIT AND IT AUDIT) : Edisi Pertama

Penulis: Anne Kohnke, Dan Shoemaker, dan Ken Sigler

The Comlplete Guide To Cybersecurity Risk and Controlsadalah buku formatif yang mengambil pendekatan praktis untuk mengontrol dan mengatur teknologi informasi dan komunikasi (TIK). Tidak seperti buku lain, penulis melihat topik melalui lensa operasi TIK menjadi masalah teknis yang kurang dari salah satu tata kelola strategis.

15. CLICK HERE TO KILL EVERYBODY : Security and Survival in a Hyper-Connected World

Penulis: Bruce Schneier

Click Here to Kill Everybody adalah pandangan yang mengejutkan tentang adopsi perangkat “pintar” yang meluas di seluruh dunia dan risiko yang menyertainya. Buku ini lebih dari sekadar berbicara tentang implikasi perangkat yang saling terhubung tersebut untuk mengeksplorasi kekuatan yang mendasari yang berkontribusi pada daftar ketidakamanan yang terus bertambah yang kita lihat dalam teknologi IoT.

“Menggali secara mendalam implikasi dari dunia yang selalu terhubung di mana realitas fisik dan digital kita menyatu karena perangkat menjadi “pintar” dikendalikan oleh perangkat lunak dan jaringan serta saling bergantung satu sama lain. Masalah yang paling signifikan adalah semua serba komputer dan seperti yang kita lihat di berita setiap hari, semua komputer dapat diretas. Buku ini menerangkan risiko realitas baru kita termasuk alasan teknologi, politik, dan ekonomi tentang bagaimana kita menemukan diri kita dalam situasi di mana bahwa satu klik dapat membunuh semua orang.”