Kursus Pelatihan Basis Pengetahuan Keamanan Siber (CyBOK)

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di tempat) ini ditujukan untuk sysadmin yang ingin menggunakan 389 Directory Server untuk mengonfigurasi dan mengelola autentikasi dan otorisasi berbasis LDAP.

Pada akhir pelatihan ini, peserta akan dapat:

• Instal dan konfigurasikan 389 Directory Server.
• Memahami fitur dan arsitektur 389 Directory Server.
• Pelajari cara mengonfigurasi server direktori menggunakan konsol web dan CLI.
• Siapkan dan pantau replikasi untuk ketersediaan tinggi dan penyeimbangan beban.
• Kelola LDAP autentikasi menggunakan SSSD untuk kinerja yang lebih cepat.
• Integrasikan 389 Directory Server dengan Microsoft Direktori Aktif.

Pelatihan langsung yang dipandu instruktur di Indonesia (online atau di tempat) ini ditujukan untuk administrator sistem yang ingin menggunakan Microsoft Direktori Aktif untuk mengelola dan mengamankan akses data.

Pada akhir pelatihan ini, peserta akan dapat:

• Siapkan dan konfigurasikan Direktori Aktif.
• Siapkan domain dan tentukan hak akses pengguna dan perangkat.
• Kelola pengguna dan mesin melalui Kebijakan Grup.
• Kontrol akses ke server berkas.
• Siapkan Layanan Sertifikat dan kelola sertifikat.
• Terapkan dan kelola layanan seperti enkripsi, sertifikat, dan autentikasi.

Android adalah platform terbuka untuk perangkat mobile seperti ponsel dan tablet. Platform ini memiliki berbagai fitur keamanan yang memudahkan pengembangan perangkat lunak yang aman; namun, juga ada beberapa aspek keamanan yang hilang yang hadir di platform hand-held lainnya. Kursus ini memberikan gambaran komprehensif tentang fitur-fitur tersebut dan menyoroti kekurangan kritis yang harus diketahui terkait Linux, sistem file, dan lingkungan umum, serta penggunaan izin dan komponen pengembangan perangkat lunak lainnya dari Android.

Lubang keamanan dan kerentanan khas dituliskan baik untuk kode asli maupun aplikasi Java, bersama dengan rekomendasi dan praktik terbaik untuk menghindari dan memitigasinya. Dalam banyak kasus yang dibahas, masalah-masalah tersebut didukung dengan contoh nyata dan studi kasus. Akhirnya, kami memberikan gambaran singkat tentang cara menggunakan alat pengujian keamanan untuk mengungkap bug pemrograman yang relevan dengan keamanan.

Peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan IT, dan pengkodean aman
• Mengetahui solusi keamanan pada Android
• Belajar menggunakan berbagai fitur keamanan dari platform Android
• Mendapatkan informasi tentang beberapa kerentanan terbaru dalam Java di Android
• Memahami kesalahan pengkodean khas dan bagaimana menghindarinya
• Memahami kerentanan kode asli pada Android
• Realisasi konsekuensi serius dari penanganan buffer tidak aman dalam kode asli
• Memahami teknik perlindungan arsitektur dan kelemahannya
• Mendapatkan sumber-sumber dan bacaan tambahan tentang praktik pengkodean yang aman

Target Peserta

Profesional

Menerapkan aplikasi jaringan yang aman bisa jadi sulit, bahkan bagi pengembang yang mungkin telah menggunakan berbagai blok penyusun kriptografi (seperti enkripsi dan tanda tangan digital) sebelumnya. Agar peserta memahami peran dan penggunaan primitif kriptografi ini, pertama-tama diberikan dasar yang kuat tentang persyaratan utama komunikasi yang aman – pengakuan yang aman, integritas, kerahasiaan, identifikasi jarak jauh, dan anonimitas – sambil juga memaparkan masalah umum yang dapat merusak persyaratan ini beserta solusi di dunia nyata.

Karena kriptografi merupakan aspek penting dari keamanan jaringan, algoritma kriptografi terpenting dalam kriptografi simetris, hashing, kriptografi asimetris, dan kesepakatan kunci juga dibahas. Alih-alih menyajikan latar belakang matematika yang mendalam, elemen-elemen ini dibahas dari sudut pandang pengembang, dengan menunjukkan contoh kasus penggunaan yang umum dan pertimbangan praktis yang terkait dengan penggunaan kripto, seperti infrastruktur kunci publik. Protokol keamanan di banyak area komunikasi aman diperkenalkan, dengan pembahasan mendalam tentang keluarga protokol yang paling banyak digunakan seperti IPSEC dan SSL/TLS.

Kerentanan kripto yang umum dibahas terkait dengan algoritma kripto dan protokol kriptografi tertentu, seperti BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE dan sejenisnya, serta serangan pengaturan waktu RSA. Dalam setiap kasus, pertimbangan praktis dan konsekuensi potensial dijelaskan untuk setiap masalah, sekali lagi, tanpa membahas detail matematika yang mendalam.

Akhirnya, karena teknologi XML merupakan pusat pertukaran data oleh aplikasi jaringan, aspek keamanan XML dijelaskan. Ini termasuk penggunaan XML dalam layanan web dan pesan SOAP bersamaan dengan langkah-langkah perlindungan seperti tanda tangan XML dan enkripsi XML – serta kelemahan dalam langkah-langkah perlindungan tersebut dan masalah keamanan khusus XML seperti injeksi XML, serangan entitas eksternal XML (XXE), bom XML, dan injeksi XPath.

Peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan TI, dan pengkodean aman
• Memahami persyaratan komunikasi yang aman
• Pelajari tentang serangan dan pertahanan jaringan di berbagai lapisan OSI
• Memiliki pemahaman praktis tentang kriptografi
• Memahami protokol keamanan penting
• Memahami beberapa serangan terbaru terhadap sistem kriptografi
• Dapatkan informasi tentang beberapa kerentanan terkait terkini
• Memahami konsep keamanan layanan Web
• Dapatkan sumber dan bacaan lebih lanjut tentang praktik pengkodean yang aman

Hadirin

Pengembang, Profesional

Kursus ini selama tiga hari mengkaji dasar-dasar memastikan kode C/C++ terlindungi dari pengguna yang berbahaya yang dapat memanfaatkan banyak kelemahan dalam kode dengan pengelolaan memori dan pengolahan input, kursus ini membahas prinsip-prinsip menulis kode yang aman.

Bahkan para pemrogram Java yang berpengalaman tidak menguasai semua layanan keamanan yang ditawarkan oleh Java, dan juga tidak menyadari berbagai kerentanan yang relevan untuk aplikasi web yang ditulis dalam bahasa Java.

Kursus ini – selain mempelajari komponen keamanan Standard Java Edition – membahas masalah keamanan Java Enterprise Edition (JEE) dan layanan web. Pembahasan tentang layanan tertentu diawali dengan dasar-dasar kriptografi dan komunikasi yang aman. Berbagai latihan mengungkap teknik keamanan deklaratif dan programmatik di JEE, sedangkan keamanan tingkat transport dan keamanan akhir-ke-akhir layanan web juga dibahas. Penggunaan semua komponen disajikan melalui beberapa latihan praktis, di mana peserta dapat mencoba APIs dan alat-alat yang dibahas secara mandiri.

Kursus ini juga melintasi dan menjelaskan kelalaian pemrograman paling sering dan serius bahasa dan platform Java serta kerentanan terkait web. Selain kesalahan yang umum dilakukan oleh pemrogram Java, kerentanan keamanan yang diperkenalkan mencakup masalah khusus bahasa dan masalah yang berasal dari lingkungan runtime. Semua kerentanan dan serangan yang relevan ditunjukkan melalui latihan-latihan yang mudah dipahami, diikuti oleh pedoman pemrograman yang direkomendasikan dan teknik mitigasi yang mungkin.

Para peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan IT, dan pemrograman aman
• Mempelajari kerentanan web di luar OWASP Top Ten dan tahu bagaimana mencegahnya
• Memahami konsep keamanan layanan web
• Belajar menggunakan berbagai fitur keamanan lingkungan pengembangan Java
• Memiliki pemahaman praktis tentang kriptografi
• Memahami solusi keamanan Java EE
• Mempelajari kesalahan pemrograman umum dan bagaimana mencegahnya
• Mendapatkan informasi tentang beberapa kerentanan terbaru dalam kerangka Java
• Mendapatkan pengetahuan praktis dalam menggunakan alat pengujian keamanan
• Mendapatkan sumber dan bacaan lebih lanjut tentang praktik pemrograman aman

Penonton

Pemrogram

Deskripsi

Bahasa Java dan lingkungan Runtime (JRE) dirancang untuk bebas dari kebanyakan kerentanan keamanan umum yang problematis yang ditemukan pada bahasa lainnya, seperti C/C++. Namun, pengembang perangkat lunak dan arsitek tidak hanya harus tahu cara menggunakan berbagai fitur keamanan lingkungan Java (keamanan positif), tetapi juga harus menyadari banyak kerentanan yang masih relevan untuk pengembangan Java (keamanan negatif).

Pendahuluan layanan keamanan diawali dengan tinjauan singkat tentang dasar-dasar kriptografi, memberikan dasar bersama untuk memahami tujuan dan operasi komponen yang relevan. Penggunaan komponen ini dipaparkan melalui beberapa latihan praktis, di mana peserta dapat mencoba API yang dibahas secara pribadi.

Kursus ini juga menjelajahi dan menjelaskan kerusakan pemrograman yang paling sering dan serius dari bahasa dan platform Java, mencakup baik kesalahan umum yang dilakukan oleh programer Java dan masalah yang spesifik untuk bahasa dan lingkungan. Semua kerentanan dan serangan yang relevan ditunjukkan melalui latihan yang mudah dipahami, diikuti oleh pedoman pemrograman yang direkomendasikan dan teknik mitigasi yang mungkin.

Peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan TI dan pemrograman aman
• Mempelajari kerentanan web di luar OWASP Top Ten dan tahu cara menghindarinya
• Belajar menggunakan berbagai fitur keamanan lingkungan pengembangan Java
• Memahami kriptografi secara praktis
• Mempelajari kesalahan pemrograman umum dan cara menghindarinya
• Mendapatkan informasi tentang beberapa kerentanan terbaru dalam kerangka Java
• Mendapatkan sumber dan pembacaan lebih lanjut tentang praktik pemrograman aman

Audience

Pembangun

Banyak bahasa pemrograman yang tersedia saat ini untuk mengompilasi kode ke dalam kerangka .NET dan ASP.NET. Lingkungan ini menyediakan sarana yang kuat untuk pengembangan keamanan, tetapi pengembang harus tahu bagaimana menerapkan teknik pemrograman tingkat arsitektur dan kode untuk menerapkan fungsi keamanan yang diinginkan dan mengurangi kerentanan atau membatasi eksploitasi mereka.

Tujuan dari kursus ini adalah untuk mengajari para pengembang melalui banyak latihan praktis bagaimana mencegah kode tidak dipercaya melakukan tindakan berprivilej, melindungi sumber daya melalui otentikasi dan otorisasi yang kuat, menyediakan pemanggilan prosedur jarak jauh, mengelola sesi, memperkenalkan berbagai implementasi untuk beberapa fungsi, dan masih banyak lagi.

Pendahuluan tentang berbagai kerentanan dimulai dengan memperkenalkan beberapa masalah pemrograman tipikal yang dilakukan saat menggunakan .NET, sedangkan diskusi tentang kerentanan ASP.NET juga mempertimbangkan berbagai pengaturan lingkungan dan dampaknya. Terakhir, topik tentang kerentanan spesifik ASP.NET tidak hanya membahas beberapa tantangan keamanan aplikasi web umum, tetapi juga masalah khusus dan metode serangan seperti menyerang ViewState atau serangan penutup string.

Peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan IT, dan pemrograman aman
• Mempelajari kerentanan web di luar OWASP Top Ten dan mengetahui cara menghindarinya
• Mempelajari penggunaan berbagai fitur keamanan lingkungan pengembangan .NET
• Mendapatkan pengetahuan praktis dalam penggunaan alat pengujian keamanan
• Mempelajari kesalahan kode tipikal dan cara menghindarinya
• Mendapatkan informasi tentang beberapa kerentanan terkini di .NET dan ASP.NET
• Mendapatkan sumber dan bacaan lanjut tentang praktik pemrograman aman

Pihak yang dituju

Pengembang

Kursus ini memperkenalkan beberapa konsep keamanan umum, memberikan gambaran tentang sifat kerentanan tanpa memandang bahasa pemrograman dan platform yang digunakan, serta menjelaskan cara mengatasi risiko-risiko yang berhubungan dengan keamanan perangkat lunak pada berbagai fase siklus hidup pengembangan perangkat lunak. Tanpa masuk terlalu dalam ke detail teknis, kursus ini menyoroti beberapa kerentanan yang paling menarik dan mengganggu di berbagai teknologi pengembangan perangkat lunak, serta menyajikan tantangan dari uji coba keamanan bersama dengan beberapa teknik dan alat yang dapat diterapkan untuk menemukan masalah apa pun dalam kode.

Peserta yang menghadiri kursus ini akan

• Memahami konsep dasar keamanan, keamanan IT, dan pengkodean yang aman
• Memahami kerentanan web baik di sisi server maupun klien
• Menyadari akibat serius dari penanganan buffer yang tidak aman
• Mendapatkan informasi tentang beberapa kerentanan terkini dalam lingkungan pengembangan dan kerangka kerja
• Belajar tentang kesalahan pengkodean tipikal dan bagaimana menghindarinya
• Memahami pendekatan dan metodologi uji coba keamanan

Audiens

Manajer

Pelatihan langsung yang dipandu instruktur di Indonesia (online atau di tempat) ini ditujukan untuk administrator sistem yang ingin menggunakan FreeIPA untuk memusatkan informasi autentikasi, otorisasi, dan akun untuk pengguna, grup, dan mesin di organisasi mereka.

Pada akhir pelatihan ini, peserta akan dapat:

• Instal dan konfigurasikan FreeIPA.
• Kelola Linux pengguna dan klien dari satu lokasi pusat.
• Gunakan CLI, UI Web, dan antarmuka RPC FreeIPA untuk mengatur dan mengelola izin.
• Aktifkan autentikasi Single Sign On di seluruh sistem, layanan, dan aplikasi.
• Integrasikan FreeIPA dengan Windows Active Directory.
• Cadangkan, replikasi, dan migrasikan server FreeIPA.

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di tempat) ini ditujukan untuk administrator sistem yang ingin menggunakan Okta untuk manajemen identitas dan akses.

Pada akhir pelatihan ini, peserta akan dapat:

• Konfigurasikan, integrasikan, dan kelola Okta.
• Integrasikan Okta ke dalam aplikasi yang ada.
• Terapkan keamanan dengan autentikasi multifaktor.

Pelatihan langsung yang dipimpin instruktur di Indonesia (daring atau tatap muka) ini ditujukan untuk administrator sistem dan profesional IT tingkat menengah yang ingin menginstal, mengonfigurasi, mengelola, dan melindungi direktori LDAP menggunakan OpenLDAP.

Selesai pelatihan ini, peserta akan dapat:

• Mengerti struktur dan operasi dari direktori LDAP.
• Menginstal dan mengonfigurasi OpenLDAP untuk berbagai lingkungan penempatan.
• Menerapkan mekanisme kontrol akses, autentikasi, dan replikasi.
• Menggunakan OpenLDAP dengan layanan dan aplikasi pihak ketiga.

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di tempat) ini ditujukan untuk administrator sistem yang ingin menggunakan OpenAM untuk mengelola kontrol identitas dan akses untuk aplikasi web.

Pada akhir pelatihan ini, peserta akan dapat:

• Siapkan lingkungan server yang diperlukan untuk mulai mengonfigurasi autentikasi dan kontrol akses menggunakan OpenAM.
• Terapkan fitur masuk tunggal (SSO), autentikasi multifaktor (MFA), dan layanan mandiri pengguna untuk aplikasi web.
• Gunakan layanan federasi (OAuth 2.0, OpenID, SAML v2.0, dll.) untuk memperluas manajemen identitas secara aman di berbagai sistem atau aplikasi.
• Access dan mengelola layanan autentikasi, otorisasi, dan identitas melalui REST API.

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di tempat) ini ditujukan untuk administrator sistem yang ingin menggunakan OpenDJ untuk mengelola kredensial pengguna organisasi mereka dalam lingkungan produksi.

Pada akhir pelatihan ini, peserta akan dapat:

• Instal dan konfigurasikan OpenDJ.
• Pertahankan server OpenDJ, termasuk pemantauan, pemecahan masalah, dan pengoptimalan kinerja.
• Buat dan kelola beberapa OpenDJ database.
• Cadangkan dan migrasikan server OpenDJ.