Pendahuluan

Penetration  Test  merupakan salah  satu  cara  yang  efektif  untuk  pembaharuan  dalam  keamanan  teknologi informasi dalam suatu perusahaan. Implementasi keamanan dalam teknologi informasi tidak dilaksanakan sekali tetapi harus secara berkala dan berkesinambungan sesuai dengan perkembangan jaman.

Penggunaan teknologi informasi pada pertumbuhan bisnis jaman ini harus dijaga dan didukung oleh Information Security Policy. Ancaman keamanan informasi sangat nyata mulai dari kerusakan yang yang sederhana oleh virus/Trojan sampai penggunaan data informasi yang dapat diakses orang yang tidak berkepentingan dengan data tersebut. Dalam dunia bisnis yang memang saat ini semua dilandasi oleh teknologi informasi yang dapat diakses mudah dan real-time tidak dapat dipungkiri membuka celah untuk penyalahgunaan data. Hal ini dapat berdampak bukan hanya financial tetapi juga nonfinancial. Seperti recovery data yang menggunakan waktu tidak sedikit, dan yang jauh lebih parah adalah kurangnya kepercayaan consumer yang mengakibatkan loyalitas terhadap perusahaan kita akan menurun.

Informasi apapun akan didapat jika penanganan security akan sebuah data itu buruk. Umumnya celah security ini tidak tampak begitu saja sebelum tindakan penetration terjadi. Salah satu tindakan yang tepat dalam mengamankan website adalah meminimalkan celah security. Penetration testing adalah solusi yang tepat dalam mengenali celah security yang ada. Berbagai celah security yang terungkap dapat sesegera mungkin diatasi sebagai upaya mengamankan sejumlah informasi.

Tujuan

Tujuan dari program training ini adalah untuk:

• Peserta dapat mengetahui kelemahan atau kerentanan sistem informasi yang terjadi di perusahaan dengan membedah studi kasus pada materi dalam training ini.
• Peserta dapat  lebih  waspada  untuk  menjaga  keamanaan  informasi  dikarenakan,  peserta  dapat melakukan proteksi dini sebelum ancaman pada keamanan itu terjadi.

Manfaat Training

Manfaat yang didapat oleh peserta dengan mengikuti training ini adalah sebagai berikut:

• Dengan training ini menambah wawasan anda mengenai ancaman keamanan informasi mulai dari yang sederhana sampai yang berbahaya yang mungkin bisa digolongkan sebagai cyber terrorisme dan bagaimana cara mencegahnya.
• Dapat mengelola kerentanan
• Dapat mempertahankan citra perusahaan dan loyalitas pelanggan
• Dapat memenuhi standar keamanan
• Dengan Penetration test anda dapat melakukan test apakah keamanan informasi pada perusahaan anda sudah efektif atau belum.

Peserta

• Manager, pada bidang IT yang relevan
• Staf IT, dan khususnya staf IT Security
• Professional IT, dan khususnya professional IT Security.
• Dosen dan Mahasiswa

Materi Training

Chapter 1 : Introduction to Security Assessment

• Security Assessment
• Security Penetration Testing
• Penetration Testing Standard and Metodhology (example using: ISSAF) Chapter 2 : Practice on Pentest tools usage

Chapter 3 : Hands on Penetration Testing

Chapter 4 : Introduction to Social Engineering & Physical Security

Agenda Training

Hari ke 1 :

• Introduction to Security Assessment
• Security Assessment
• Vulnerability Assessment
• Security Audit
• Penetration Testing
• Vulnerability Assessment v.s Penetration Testing
• Penetration Testing v.s Security Audit
• Security Penetration Testing
• Type
• Scope
• Limitations
• Penetration Testing Standard and Metodhology (example using: ISSAF)
• Information Gathering
• Network Mapping
• Vulnerability Identification
• Penetration
• Gaining Access
• Enumerating
• Compromising Remote Users/Sites
• Maintaining Access
• Covering Tracks

Hari ke 2 :

• Practice on Pentest tools usage
• NMAP
• Nessus
• THC-Hydra
• Ettercap/wireshark
• John the ripper
• Burp suite
• Metasploit
• Nikto
• E.t.c

Hari ke 3 dan Hari ke 4 :

• Hands on Penetration Testing
• System Infrastructure
• Network Infrastructure
• Application Infrastructure

Hari ke 5 :

• Introduction to Social Engineering & Physical Security
• Create Report
  • Executive Summary Report
  • Technical Report

Info Pendaftaran, hubungi :

ICA | 0811 1798 353 | [email protected]

Registrasi