Program pelatihan ini dapat diikuti secara online maupun offline, dengan biaya Rp8.100.000 sudah termasuk akomodasi hotel dan konsumsi selama kegiatan. Program ini ditujukan untuk profesional maupun pemula yang ingin mendapatkan sertifikasi resmi BNSP dengan minimal 8 peserta per kelas.
Pendahuluan
Seiring meningkatnya ancaman keamanan digital, kebutuhan akan tenaga profesional yang mampu melakukan pengujian keamanan siber secara sistematis dan etis menjadi sangat penting. Penetration Tester memiliki peran strategis dalam mendeteksi celah keamanan, mengevaluasi risiko, dan memberikan rekomendasi perbaikan pada sistem informasi organisasi.
Untuk menjamin kualitas dan kredibilitas profesi tersebut, BNSP (Badan Nasional Sertifikasi Profesi) telah menetapkan skema kompetensi resmi untuk Penetration Tester. Sertifikasi ini tidak hanya mengakui kemampuan teknis peserta, tetapi juga memastikan bahwa praktik pengujian keamanan dilakukan secara legal, etis, dan sesuai standar nasional.
Daftar Unit Kompetensi Skema Penetration Tester
| No | Kode Unit | Judul Unit Kompetensi |
|---|---|---|
| 1 | J.62UKS00.001.1 | Merencanakan Prosedur Uji Keamanan Siber |
| 2 | J.62UKS00.002.1 | Menentukan Metode Penilaian Kerentanan |
| 3 | J.62UKS00.005.1 | Mengumpulkan Informasi yang diperlukan untuk Pengujian Keamanan |
| 4 | J.62UKS00.006.1 | Mencari Kerentanan Sesuai Ruang Lingkup Pengujian Keamanan Siber |
| 5 | J.62UKS00.007.1 | Menguji Kerentanan pada Objek Pengujian |
| 6 | J.62UKS00.008.1 | Melakukan Kegiatan Setelah Eksploitasi Berdasarkan Ruang Lingkup |
| 7 | J.62UKS00.009.1 | Melakukan Kompilasi Temuan Hasil Pengujian Keamanan Siber |
| 8 | J.62UKS00.010.1 | Menyusun Laporan Hasil Pengujian Keamanan Siber |
Studi Kasus Penetration Testing
Simulasi Pengujian Keamanan Aplikasi Login Sistem Informasi Akademik
Seorang penetration tester ditugaskan untuk melakukan pengujian keamanan pada sistem informasi akademik milik sebuah universitas. Ruang lingkup terbatas pada halaman login dan dashboard pengguna.
Langkah-langkah:
-
Pengumpulan Informasi: Menggunakan tools seperti
whois,theHarvester, dannmap. -
Pemetaan Kerentanan: Melakukan scanning dengan
NiktodanOWASP ZAPuntuk mendeteksi celah XSS dan SQL Injection. -
Eksploitasi Legal: Melakukan serangan simulasi menggunakan
sqlmapuntuk membuktikan celah SQL Injection. -
Laporan: Menyusun laporan berisi temuan, tingkat risiko, bukti eksploitasi, dan rekomendasi.
Peserta akan menyusun portofolio dari studi kasus ini dan diuji melalui asesmen oleh asesor BNSP.
Silabus 2 Hari Pelatihan + 1 Hari Uji Kompetensi
| Hari | Waktu | Materi |
|---|---|---|
| Hari 1 | 09.00–09.30 | Pembukaan & Orientasi Program Sertifikasi |
| 09.30–11.30 | Perencanaan dan Ruang Lingkup Uji Keamanan Siber | |
| 13.00–15.00 | Teknik Penilaian Kerentanan dan Metodologi Pengujian | |
| 15.00–17.00 | Praktik Tools: Nmap, Nikto, theHarvester, ZAP | |
| Hari 2 | 09.00–11.00 | Eksploitasi Kerentanan secara Etis |
| 11.00–13.00 | Post Exploitation dan Pengumpulan Bukti Temuan | |
| 14.00–16.00 | Teknik Penyusunan Laporan Pengujian | |
| Hari 3 | 09.00–12.00 | Uji Kompetensi Portofolio dan Praktik |
| 13.00–15.00 | Wawancara & Validasi Kompetensi oleh Asesor |
Kesimpulan
Pelatihan ini dirancang untuk memberikan pemahaman mendalam dan praktik langsung dalam dunia penetration testing. Dengan mengikuti program ini, peserta akan siap menghadapi tantangan keamanan siber serta memiliki sertifikasi resmi dari BNSP sebagai bentuk pengakuan kompetensi secara nasional.
💡 Harga pelatihan dan sertifikasi hanya Rp8.100.000, sudah termasuk akomodasi hotel dan makan selama kegiatan. Pelatihan tersedia secara offline maupun online, untuk minimal 8 peserta.
📲 Informasi & Pendaftaran:
https://mobilefaculty.com/skema-sertifikasi-bidang-komputer/