Pendahuluan
Seiring meningkatnya serangan siber, perusahaan dan institusi membutuhkan tenaga profesional yang mampu mengidentifikasi celah keamanan sistem secara etis. Ethical hacking dan penetration testing adalah pendekatan legal untuk menguji kelemahan sistem dengan tujuan melindungi aset digital sebelum diretas oleh pihak tidak bertanggung jawab.
Pelatihan ini memberikan pengantar praktis bagi pemula yang ingin memahami bagaimana teknik peretasan etis dan pengujian penetrasi dilakukan dalam lingkup profesional dan legal. Peserta juga akan diarahkan untuk memperoleh sertifikasi resmi dari BNSP, yang diakui secara nasional.
Pelatihan ini dilaksanakan secara online, dengan harga Rp2.500.000 (minimal 8 peserta per kelas).
Unit Kompetensi
-
Memahami konsep ethical hacking dan peranannya dalam keamanan sistem
-
Mempelajari siklus penetration testing (information gathering, scanning, exploitation, reporting)
-
Menggunakan tools dasar penetration testing seperti Nmap, Nikto, dan Metasploit
-
Mengidentifikasi dan mendokumentasikan celah keamanan (vulnerabilities)
-
Menyusun dan menyampaikan laporan hasil uji penetrasi secara profesional
-
Menerapkan etika dan batasan hukum dalam pengujian keamanan
-
Melakukan simulasi serangan untuk pembelajaran secara legal
-
Menilai risiko dari celah yang ditemukan dan memberikan saran mitigasi
Contoh Studi Kasus & Penyelesaian (Praktik)
Studi Kasus:
Sebuah organisasi meminta Anda sebagai Junior Cyber Security untuk melakukan uji coba keamanan (penetration testing) terhadap website internal mereka guna mengetahui apakah sistem mereka memiliki celah.
Langkah Penyelesaian (Praktik Etis):
-
Information Gathering: Gunakan whois, nslookup, dan Google Dorking untuk mencari informasi publik.
-
Scanning: Gunakan Nmap untuk melihat port terbuka dan layanan yang berjalan.
-
Vulnerability Scanning: Jalankan Nikto atau OpenVAS untuk mendeteksi celah umum.
-
Simulasi Eksploitasi (hanya untuk lab): Gunakan Metasploit terhadap sistem dummy untuk mempraktikkan serangan.
-
Laporan: Susun hasil temuan, risiko, dan saran mitigasi, lalu presentasikan ke tim manajemen secara profesional.
Silabus Pelatihan 2 Hari
| Hari | Materi Pelatihan |
|---|---|
| 1 | – Pengenalan Ethical Hacking dan Konsep Dasar Penetration Testing |
| – Tools Dasar: Nmap, Nikto, Whois, Google Dorking | |
| – Praktik Scanning Jaringan dan Aplikasi Web | |
| – Studi Kasus Simulasi Vulnerability Scanning | |
| 2 | – Pengantar Exploit dan Simulasi Eksploitasi di Lab Aman |
| – Penyusunan Laporan Penetration Testing | |
| – Etika Profesional dan Hukum Cyber Security | |
| – Simulasi Uji Sertifikasi dan Tanya Jawab Bersama Asesor |
Kesimpulan
Program ini memberikan fondasi kuat dalam ethical hacking dan penetration testing bagi pemula yang ingin berkarier di bidang cyber security. Anda akan mendapatkan pelatihan online intensif selama 2 hari dan sertifikasi BNSP resmi hanya dengan Rp2.500.000, minimal 8 peserta per kelas.