IT Security Analysis & Penetration Test Fundamentals

Di era transformasi digital saat ini, pendekatan keamanan defensif (seperti Firewall dan Antivirus) tidak lagi cukup untuk melindungi aset vital perusahaan. Penyerang siber terus mengembangkan metode baru untuk menembus pertahanan, seringkali mengeksploitasi celah yang tidak terdeteksi oleh pemindaian otomatis. Pertahanan terbaik adalah serangan yang terkontrol: Anda harus menemukan celah keamanan Anda sendiri sebelum penjahat siber menemukannya.

Course IT Security Analysis & Penetration Testing ini dirancang untuk mencetak praktisi keamanan yang mampu berpikir dan bertindak seperti seorang Ethical Hacker. Mengacu pada standar industri global CompTIA PenTest+, pelatihan ini mengajarkan metodologi pengujian penetrasi yang terstruktur, legal, dan komprehensif. Peserta tidak hanya diajarkan cara menggunakan tools hacking, tetapi juga dibimbing melalui siklus hidup pentest yang lengkap: mulai dari perencanaan dan kepatuhan hukum (Rules of Engagement), pengumpulan intelijen (Reconnaissance), eksploitasi kerentanan pada Jaringan, Web, dan Cloud, hingga penulisan laporan profesional yang bernilai bagi manajemen.

Program ini menggabungkan teori mendalam dengan simulasi serangan dunia nyata (hands-on labs), memastikan peserta mampu mengidentifikasi risiko, mengeksploitasi kerentanan secara aman, dan yang terpenting, memberikan rekomendasi perbaikan (remediasi) yang efektif untuk menutup celah tersebut.

OBJECTIVES

1. Mampu menentukan ruang lingkup serangan (scope), dan menetapkan Rules of Engagement
2. Mampu melakukan pemindaian kerentanan (Vulnerability Scanning) dan menganalisis hasilnya untuk membedakan ancaman nyata dengan false positives
3. Mampu mengumpulkan informasi target menggunakan teknik Pasif (OSINT) dan Aktif

AUDIENCE

1. Security Analyst
2. Network & System Administrator
3. Web Developers
4. Auditor IT

PREREQUISITES

Tidak ada training khusus yang dipersyaratkan

CONTENT

1. Penetration Testing

1.1. The Penetration Testing Process
1.2. Cybersecurity Goals
1.3. Threat Actors
1.4. Ethical Hacking Concepts

2. Planning and Scoping

2.1. Rules of Engagement (RoE)
2.2. Legal Concepts
2.3. Scoping the Target
2.4. Risk Assessment Methods

3. Information Gathering

3.1. Passive Reconnaissance (OSINT)
3.2. Active Reconnaissance
3.3. Port Scanning
3.4. Service Enumeration

4. Vulnerability Scanning

4.1. Scanner Configuration
4.2. Scan Types
4.3. Discovery Scans
4.4. Analyzing Results

5. Social Engineering Attacks

5.1. Motivation Techniques
5.2. Phishing Attacks
5.3. Physical Attacks

6. Network-Based Attacks

6.1. Man-in-the-Middle (MitM)
6.2. Password Attacks
6.3. Malware & Exploits
6.4. Lateral Movement

7. Wireless and RF Attacks

7.1. Wi-Fi Architecture
7.2. Attacking Wi-Fi
7.3. Rogue Access Points
7.4. RF Attacks

8. Web Application Attacks

8.1. OWASP Top 10 Overview
8.2. Injection Attacks
8.3. Cross-Site Scripting (XSS)
8.4. Authentication Attacks
8.5. Directory Traversal & File Inclusion

9. Cloud, Mobile, and IoT Security

9.1. Cloud Attacks
9.2. Mobile Attacks
9.3. IoT Attacks

10. Scripts and Code Analysis

10.1. Scripting Languages
10.2. Analyzing Shells
10.3. Exploit Code Analysis

11. Reporting and Communication

11.1. Report Audience
11.2. Executive Summary
11.3. Technical Finding
11.4. Remediation
11.5. Post-Engagement Activities