Offensive security (keamanan ofensif) dan defensive security (keamanan defensif) adalah dua pendekatan yang berbeda dalam mengelola keamanan siber dan melindungi sistem, jaringan, dan data. Keduanya sangat penting dalam upaya menyediakan keamanan menyeluruh yang dapat membantu meningkatkan tingkat keamanan sistem dan aset digital. Berikut adalah perbedaan utama antara keduanya:
1. Offensive Security (Keamanan Ofensif):
Serangan dan Pengujian Keamanan: Fokus pada melakukan serangan dan pengujian keamanan dengan tujuan menemukan kerentanan dalam sistem dan jaringan.
Tujuan Utama: Mencari kerentanan untuk mengidentifikasi celah keamanan sehingga bisa diperbaiki sebelum diserang oleh penyerang yang sebenarnya.
Peran: Pentester bertugas untuk melakukan serangan simulasi dan uji coba penetrasi.
Metode: Melakukan uji penetrasi, uji rentang, dan uji intrusi dengan memanfaatkan kerentanan yang ada atau yang mungkin ada.
Hasil Akhir: Menghasilkan laporan keamanan yang berisi kerentanan yang ditemukan, serta rekomendasi untuk perbaikan.
2. Defensive Security (Keamanan Defensif):
Perlindungan dan Deteksi: Fokus pada mencegah serangan, mendeteksi ancaman, dan melindungi sistem dari penyerangan dan peretasan.
Tujuan Utama: Membangun dan memelihara lapisan pertahanan keamanan, termasuk firewall, antivirus, deteksi intrusi, dan kebijakan keamanan.