Pendahuluan
Dalam era digital yang semakin kompleks, keamanan sistem operasi dan aplikasi menjadi kunci utama dalam menjaga keberlangsungan layanan TI, baik untuk organisasi maupun individu. Serangan seperti brute force, exploit, dan injection menjadi ancaman nyata yang sering mengeksploitasi kelemahan dasar dari sistem dan aplikasi.
Sayangnya, banyak pemula atau admin sistem yang belum memiliki pengetahuan dan keterampilan dasar dalam mengenali serta mengamankan sistem dari potensi celah keamanan tersebut. Oleh karena itu, penting bagi para profesional pemula untuk memahami cara melindungi sistem operasi dan aplikasi dari ancaman umum.
Melalui program Pelatihan dan Sertifikasi BNSP Online: Keamanan Sistem Operasi dan Aplikasi untuk Pemula, peserta akan mempelajari dasar-dasar pengamanan sistem secara praktis dan bertahap. Tidak hanya memahami konsep, peserta juga akan diajak langsung melakukan simulasi pengamanan seperti hardening, proteksi login, dan deteksi aktivitas mencurigakan.
Dengan biaya pelatihan hanya Rp2.500.000, peserta tidak hanya memperoleh kompetensi penting tetapi juga sertifikat resmi dari BNSP yang diakui secara nasional. Pelatihan ini dapat diikuti secara online dan dibuka untuk minimal 8 peserta.
Unit Kompetensi
-
Memahami dasar keamanan sistem operasi (Windows, Linux)
-
Mengenali jenis serangan umum terhadap sistem dan aplikasi
-
Mengidentifikasi celah keamanan umum (vulnerabilities)
-
Menerapkan teknik dasar hardening sistem operasi
-
Menerapkan pengamanan login dari brute force attack
-
Menghindari celah injection (SQL Injection, Command Injection) pada aplikasi
-
Melakukan pembaruan (patching) sistem dan aplikasi secara aman
-
Menyusun laporan keamanan sistem dan aplikasi
Contoh Studi Kasus & Penyelesaian (Praktik)
Studi Kasus:
Seorang admin junior diberi tugas untuk mengamankan server Linux yang digunakan sebagai server web internal. Beberapa laporan menyebutkan adanya login gagal berkali-kali dan performa server melambat.
Langkah Penyelesaian (Praktik):
-
Audit Log: Periksa
/var/log/auth.loguntuk melihat upaya login mencurigakan. -
Blokir IP: Gunakan fail2ban atau iptables untuk memblokir IP yang mencoba brute force login.
-
Hardening Sistem:
-
Matikan port yang tidak digunakan dengan
ufwataufirewalld. -
Nonaktifkan root login via SSH.
-
-
Perbarui Sistem: Jalankan
apt update && apt upgradeatauyum updateuntuk menghindari celah exploit. -
Pengamanan Aplikasi Web:
-
Pastikan tidak ada input form tanpa validasi.
-
Gunakan parameter binding untuk database agar terhindar dari SQL injection.
-
-
Laporan: Buat dokumen berisi kronologi, ancaman yang ditemukan, tindakan mitigasi, dan saran pengamanan lanjutan.
Silabus Pelatihan 2 Hari
| Hari | Materi Pelatihan |
|---|---|
| 1 | – Dasar-dasar Sistem Operasi dan Ancaman Keamanan Umum |
| – Praktik Audit Login Sistem dan Pengamanan SSH | |
| – Konsep Brute Force Attack dan Teknik Pencegahannya | |
| – Praktik Instalasi Tools Pengamanan (fail2ban, ufw) | |
| 2 | – Ancaman pada Aplikasi: SQL Injection, XSS, dan Validasi Input |
| – Praktik Penerapan Teknik Hardening Aplikasi | |
| – Patch Management dan Update Otomatis | |
| – Simulasi Uji Sertifikasi dan Review Portofolio |
Kesimpulan
Program ini adalah pintu masuk yang tepat untuk pemula yang ingin memahami dan mempraktikkan keamanan sistem operasi dan aplikasi. Peserta akan mendapatkan pengalaman praktis serta sertifikasi resmi dari BNSP, dengan harga terjangkau hanya Rp2.500.000.
Pelatihan dapat diikuti secara online dan dibuka untuk minimal 8 peserta.