Kursus Pelatihan Menguasai EDR Open-Source & Mitre ATT&CK untuk Threat Hunting

Pelatihan ini yang dipandu instruktur (online atau tatap muka) ditujukan untuk profesional keamanan siber tingkat pemula yang ingin mempelajari cara memanfaatkan AI untuk meningkatkan kemampuan deteksi dan respons terhadap ancaman.

Pada akhir pelatihan ini, peserta akan mampu:

• Memahami aplikasi AI dalam keamanan siber.
• Menerapkan algoritma AI untuk deteksi ancaman.
• Otomatisasi respons insiden dengan alat AI.
• Mengintegrasikan AI ke dalam infrastruktur keamanan siber yang ada.

Pelatihan ini yang dipimpin instruktur secara langsung (pelatihan online langsung atau pelatihan langsung tatap muka) ditujukan untuk profesional cybersecurity tingkat menengah hingga tingkat lanjut yang ingin meningkatkan keterampilan mereka dalam deteksi ancaman dan respons insiden yang didukung oleh AI.

Di akhir pelatihan ini, peserta akan mampu:

• Mengimplementasikan algoritma AI tingkat lanjut untuk deteksi ancaman waktu nyata.
• Menyesuaikan model AI untuk tantangan cybersecurity tertentu.
• Mengembangkan alur kerja otomatisasi untuk respons ancaman.
• Memastikan alat keamanan yang didukung oleh AI terhadap serangan lawan.

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di tempat) ini ditujukan untuk profesional keamanan TI tingkat menengah yang ingin mengembangkan keterampilan dalam pemantauan, analisis, dan respons keamanan.

Pada akhir pelatihan ini, peserta akan dapat:

• Memahami peran Tim Biru dalam operasi keamanan siber.
• Gunakan alat SIEM untuk pemantauan keamanan dan analisis log.
• Mendeteksi, menganalisis, dan menanggapi insiden keamanan.
• Melakukan analisis lalu lintas jaringan dan pengumpulan intelijen ancaman.
• Terapkan praktik terbaik dalam alur kerja pusat operasi keamanan (SOC).

Bug Bounty Hunting adalah praktik mengidentifikasi kelemahan keamanan dalam perangkat lunak, situs web, atau sistem dan melaporkannya secara bertanggung jawab untuk mendapatkan hadiah atau pengakuan.

Pelatihan langsung yang dipandu instruktur (daring atau tatap muka) ini ditujukan bagi peneliti keamanan pemula, pengembang, dan profesional IT yang ingin mempelajari dasar-dasar bug hunting etis dan cara berpartisipasi dalam program bounty bug.

Di akhir pelatihan ini, peserta akan dapat:

• Mengerti konsep inti penemuan kelemahan dan program bounty bug.
• Menggunakan alat kunci seperti Burp Suite dan browser dev tools untuk menguji aplikasi.
• Menyadari cacat keamanan web yang umum seperti XSS, SQLi, dan CSRF.
• Menyerahkan laporan kelemahan yang jelas dan dapat diambil tindakannya ke platform bounty bug.

Format Kursus

• Lecture interaktif dan diskusi.
• Penggunaan praktis alat bounty bug dalam lingkungan pengujian yang disimulasikan.
• Latihan terarah yang fokus pada penemuan, eksploitasi, dan pelaporan kelemahan.

Opsi Kustomisasi Kursus

• Untuk meminta pelatihan khusus untuk kursus ini berdasarkan aplikasi atau kebutuhan pengujian organisasi Anda, silakan hubungi kami untuk mengatur.

Bug Bounty: Teknik dan Otomatisasi Lanjutan adalah penyelaman mendalam ke dalam kerentanan berdampak tinggi, kerangka kerja otomatisasi, teknik pengintaian, dan strategi alat yang digunakan oleh pemburu bug bounty elit.

Pelatihan ini dipimpin instruktur (online atau tatap muka) ditujukan bagi peneliti keamanan tingkat menengah hingga lanjutan, tester penetrasi, dan pemburu bug bounty yang ingin mengotomatisasi alur kerja mereka, memperluas pengintaian, dan menemukan kerentanan kompleks di berbagai target.

Pada akhir pelatihan ini, peserta akan mampu:

• Mengotomatisasi pengintaian dan pemindaian untuk berbagai target.
• Memanfaatkan alat dan skrip terkini yang digunakan dalam otomatisasi bounty.
• Menemukan kerentanan kompleks berbasis logika di luar pemindaian standar.
• Membangun alur kerja kustom untuk enumerasi subdomain, fuzzing, dan pelaporan.

Format Pelatihan

• Ceramah interaktif dan diskusi.
• Penggunaan praktis alat dan skrip terkini untuk otomatisasi.
• Laboratorium berpandu yang fokus pada alur kerja bounty dunia nyata dan rantai serangan lanjutan.

Opsi Penyesuaian Pelatihan

• Untuk meminta pelatihan yang disesuaikan berdasarkan target bounty Anda, kebutuhan otomatisasi, atau tantangan keamanan internal, silakan hubungi kami untuk mengatur.

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di lokasi) ini ditujukan untuk analis keamanan tingkat pemula hingga menengah dan administrator sistem yang ingin membangun pemahaman dasar tentang analisis Pertahanan Siber (SOC).

Pada akhir pelatihan ini, peserta akan mampu:

• Memahami prinsip-prinsip Keamanan Management dalam konteks Pertahanan Cyber.
• Jalankan strategi Respons Insiden yang efektif untuk memitigasi insiden keamanan.
• Menerapkan praktik Pendidikan Keamanan untuk meningkatkan kesadaran dan kesiapan organisasi.
• Kelola dan analisis Informasi Keamanan untuk identifikasi ancaman proaktif.
• Memanfaatkan teknik Peristiwa Management untuk memantau dan merespons peristiwa keamanan.
• Menerapkan proses Kerentanan Management untuk mengidentifikasi dan mengatasi kerentanan sistem.
• Mengembangkan keterampilan dalam Deteksi Ancaman untuk mengidentifikasi dan merespons potensi ancaman dunia maya.
• Berpartisipasi dalam Simulasi Serangan untuk menguji dan meningkatkan kemampuan respons insiden.

Sertifikasi Certified Digital Forensics Examiner yang netral terhadap vendor dirancang untuk melatih Penyidik Kejahatan Siber dan Penipuan di mana siswa diajarkan tentang penemuan elektronik dan teknik investigasi canggih. Kursus ini sangat penting bagi siapa saja yang menemukan bukti digital saat melakukan penyelidikan.

Pelatihan Certified Digital Forensics Examiner mengajarkan metodologi untuk melakukan pemeriksaan forensik komputer. Siswa akan belajar menggunakan teknik investigasi yang sesuai secara forensik agar dapat mengevaluasi lokasi kejadian, mengumpulkan dan mendokumentasikan semua informasi relevan, melakukan wawancara dengan personel yang tepat, menjaga rantai penahanan, dan menyusun laporan temuan.

Kursus Certified Digital Forensics Examiner akan bermanfaat bagi organisasi, individu, kantor pemerintah, dan agensi penegak hukum yang tertarik untuk mengejar tuntutan hukum, bukti kejahatan, atau tindakan perbaikan berdasarkan bukti digital.

Certified Incident Handler adalah kursus yang menyediakan pendekatan terstruktur untuk mengelola dan merespons insiden keamanan siber secara efektif dan efisien.

Kursus langsung ini (daring atau di lokasi) ditujukan bagi profesional keamanan IT tingkat menengah yang ingin mengembangkan keterampilan taktikal dan pengetahuan yang diperlukan untuk merencanakan, mengklasifikasikan, mengisolasi, dan mengelola insiden keamanan.

Setelah selesai kursus ini, peserta akan dapat:

• Mengerti siklus hidup respon insiden dan fasa-fasanya.
• Mengeksekusi prosedur deteksi, klasifikasi, dan pemberitahuan insiden.
• Menerapkan strategi isolasi, eliminasi, dan pemulihan secara efektif.
• Mengembangkan laporan pasca-insiden dan rencana peningkatan berkelanjutan.

Format Kursus

• Lecture interaktif dan diskusi.
• Penggunaan praktis prosedur penanganan insiden dalam skenario simulasi.
• Latihan terarah yang difokuskan pada alir kerja deteksi, isolasi, dan respons.

Opsi Kustomisasi Kursus

• Untuk meminta pelatihan kustom untuk kursus ini berdasarkan prosedur atau alat respon insiden organisasi Anda, silakan hubungi kami untuk mengatur.

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di lokasi) ini ditujukan untuk profesional keamanan siber tingkat menengah yang ingin menerapkan CTEM di organisasi mereka.

Pada akhir pelatihan ini, peserta akan mampu:

• Memahami prinsip dan tahapan CTEM.
• Identifikasi dan prioritaskan risiko menggunakan metodologi CTEM.
• Integrasikan praktik CTEM ke dalam protokol keamanan yang ada.
• Memanfaatkan alat dan teknologi untuk manajemen ancaman berkelanjutan.
• Kembangkan strategi untuk memvalidasi dan meningkatkan langkah-langkah keamanan secara terus-menerus.

Mata kuliah ini membahas bagaimana mengelola tim tanggap insiden. bagaimana respons pertama bertindak, mengingat frekuensi dan kompleksitas serangan siber saat ini, respons terhadap insiden merupakan fungsi penting bagi organisasi.

Respons insiden adalah garis pertahanan terakhir, mendeteksi dan merespons insiden secara efisien memerlukan proses manajemen yang kuat, dan mengelola tim respons insiden memerlukan keterampilan dan pengetahuan khusus

Pelatihan ini, yang dipimpin instruktur, berlangsung Indonesia (online atau tatap muka) dan ditujukan untuk profesional keamanan siber tingkat lanjut yang ingin memahami Cyber Threat Intelligence dan mempelajari keterampilan untuk mengelola dan mengurangi ancaman siber dengan efektif.

Di akhir pelatihan ini, peserta akan mampu untuk:

• Memahami dasar-dasar Cyber Threat Intelligence (CTI).
• Menganalisis pemandangan ancaman siber saat ini.
• Mengumpulkan dan memproses data intelijen.
• Melakukan analisis ancaman tingkat lanjut.
• Menggunakan Threat Intelligence Platforms (TIPs) dan mengotomatiskan proses intelijen ancaman.

Pelatihan ini dipandu oleh instruktur (online atau tatap muka) mencakup berbagai aspek keamanan perusahaan, mulai dari AI hingga keamanan database. Pelatihan juga mencakup alat terbaru, proses, dan pola pikir yang diperlukan untuk melindungi dari serangan.

Kelas ini akan membenamkan siswa ke dalam lingkungan interaktif di mana mereka akan diperlihatkan cara memindai, menguji, meretas, dan mengamankan sistem mereka sendiri. Lingkungan laboratorium yang intensif memberikan setiap siswa pengetahuan mendalam dan pengalaman praktis dengan sistem keamanan penting saat ini. Siswa akan mulai dengan memahami cara kerja pertahanan perimeter dan kemudian diarahkan untuk memindai dan menyerang jaringan mereka sendiri, tidak ada jaringan nyata yang dirugikan. Siswa kemudian mempelajari bagaimana penyusup meningkatkan hak istimewa dan langkah apa yang dapat diambil untuk mengamankan sistem. Siswa juga akan belajar tentang Deteksi Intrusi, Pembuatan Kebijakan, Rekayasa Sosial, Serangan DDoS, Buffer Overflows dan Pembuatan Virus. Ketika seorang siswa meninggalkan kelas intensif 5 hari ini, mereka akan mendapatkan pemahaman dan pengalaman langsung dalam Peretasan Etis.

Tujuan dari Pelatihan Peretasan Etis adalah untuk:

• Menetapkan dan mengatur standar minimum untuk memberikan kredensial kepada spesialis keamanan informasi profesional dalam tindakan peretasan etis.
• Memberi tahu masyarakat bahwa individu yang memiliki kredensial memenuhi atau melampaui standar minimum.
• Memperkuat peretasan etis sebagai profesi yang unik dan dapat mengatur dirinya sendiri.

Hadirin:

Kursus ini ideal bagi mereka yang bekerja di posisi seperti, namun tidak terbatas pada:

• Insinyur Keamanan
• Konsultan Keamanan
• Manajer Keamanan
• Direktur/Manajer TI
• Auditor Keamanan
• Administrator Sistem TI
• Administrator Jaringan TI
• Arsitek Jaringan
• Pengembang

Mengapa Anda harus hadir?

Kursus pelatihan Sertifikasi Lead Ethical Hacker memungkinkan Anda mengembangkan keahlian yang diperlukan untuk melakukan uji penetrasi sistem informasi dengan menerapkan prinsip, prosedur, dan teknik pengujian penetrasi yang diakui, guna mengidentifikasi potensi ancaman pada jaringan komputer. Selama kursus pelatihan ini, Anda akan memperoleh pengetahuan dan keterampilan untuk mengelola proyek atau tim pengujian penetrasi, serta merencanakan dan melakukan uji penetrasi internal dan eksternal sesuai dengan berbagai standar seperti Penetration Testing Execution Standard (PTES) dan Open Source Security Testing Methodology Manual (OSSTMM). Selain itu, Anda juga akan mendapatkan pemahaman yang menyeluruh tentang cara menyusun laporan dan proposal tindakan pencegahan. Selanjutnya, melalui latihan praktis, Anda akan dapat menguasai teknik pengujian penetrasi dan memperoleh keterampilan yang diperlukan untuk mengelola tim pengujian penetrasi, serta komunikasi dengan pelanggan dan penyelesaian konflik.

Kursus pelatihan Sertifikasi Lead Ethical Hacker menyediakan visi teknis tentang keamanan informasi melalui hacking etika, menggunakan teknik umum seperti pengumpulan informasi dan deteksi kerentanan, baik di dalam maupun di luar jaringan bisnis.

Kursus pelatihan ini juga kompatibel dengan kerangka kerja NICE (The National Initiative for Cybersecurity Education) Protect and Defend.

Setelah menguasai pengetahuan dan keterampilan yang diperlukan dalam hacking etika, Anda dapat mengikuti ujian dan mendaftar untuk kredensial "PECB Certified Lead Ethical Hacker". Dengan memiliki sertifikat PECB Lead Ethical Hacker, Anda akan dapat menunjukkan bahwa Anda telah memperoleh keterampilan praktis untuk melakukan dan mengelola pengujian penetrasi sesuai dengan praktik terbaik.

Siapa yang harus hadir?

• Individu yang tertarik pada Keamanan IT, dan khususnya dalam Hacking Etika, baik untuk mempelajari lebih lanjut tentang topik tersebut atau untuk memulai proses reorientasi profesional.
• Petugas keamanan informasi dan profesional yang ingin menguasai teknik hacking etika dan pengujian penetrasi.
• Manajer atau konsultan yang ingin belajar bagaimana mengontrol proses pengujian penetrasi.
• Auditor yang ingin melakukan dan mengelola pengujian penetrasi profesional.
• Orang-orang yang bertanggung jawab untuk menjaga keamanan sistem informasi dalam suatu organisasi.
• Ahli teknis yang ingin mempelajari cara menyiapkan uji penetrasi.
• Profesional keamanan siber dan anggota tim keamanan informasi.

Sertifikasi Certified Ethical Hacker adalah sertifikasi keamanan siber yang dicari di seluruh dunia.

Program ini menggabungkan instruksi dan latihan untuk mempersiapkan siswa mengikuti ujian sertifikasi CEH serta ujian praktis CEH. Kandidat yang berhasil lulus kedua ujian tersebut akan mendapatkan kredensial CEH Master serta sertifikasi CEH mereka.

Siswa diberi pilihan untuk menambahkan salah satu dari dua kursus, yaitu CPENT atau CHFI, ke dalam paket mereka.

Pelatihan untuk Kursus Certified Penetration Testing Professional (CPENT) atau Kursus Computer Hacking Forensic Investigator (CHFI) akan diberikan kepada setiap siswa melalui program video streaming mandiri EC-Council yang online.

CPENT (Pen-Test):
Mengajarkan siswa cara menerapkan konsep dan alat yang diajarkan dalam program CEH ke metodologi pen-test di cyber range langsung.

CHFI (Forensik Komputer):
Mengajarkan siswa pendekatan metode ke forensik komputer, termasuk pencarian dan penyitaan, rantai kustodian, akuisisi, preservasi, analisis, dan pelaporan bukti digital.

Deskripsi Kursus

CEH memberikan pemahaman mendalam tentang tahap-tahap hacking etis, berbagai vektor serangan, dan tindakan pencegahan yang diperlukan. Ini akan mengajarkan Anda bagaimana hacker berpikir dan bertindak secara jahat sehingga Anda akan lebih siap untuk mempersiapkan infrastruktur keamanan Anda dan melindungi terhadap serangan di masa depan. Pemahaman tentang kelemahan dan kerentanan sistem membantu organisasi memperkuat kontrol keamanan sistem mereka untuk meminimalkan risiko insiden.

CEH dirancang untuk menggabungkan lingkungan praktis dan proses sistematis di setiap domain dan metodologi hacking etis, memberi Anda kesempatan untuk membuktikan pengetahuan dan keterampilan yang diperlukan untuk mencapai kredensial CEH. Anda akan terpapar pada postur yang berbeda sepenuhnya terhadap tanggung jawab dan tindakan yang dibutuhkan untuk tetap aman.

Siapa yang Harus Mengikuti

• Personel penegak hukum
• Administrator sistem
• Petugas keamanan
• Personel pertahanan dan militer
• Profesional hukum
• Bankir
• Profesional keamanan

Tentang Certified Ethical Hacker Master

Untuk mendapatkan sertifikasi CEH Master, Anda harus lulus ujian praktis CEH. Ujian Praktis CEH dirancang untuk memberi siswa kesempatan membuktikan bahwa mereka dapat menerapkan prinsip-prinsip yang diajarkan dalam kursus CEH. Ujian praktis memerlukan Anda untuk menunjukkan penerapan teknik hacking etis seperti identifikasi vektor ancaman, pemindaian jaringan, deteksi OS, analisis kerentanan, peretasan sistem, dan lainnya.

Ujian Praktis CEH tidak mengandung simulasi. Sebaliknya, Anda akan menantang range langsung yang dirancang untuk mensimulasikan jaringan korporat melalui penggunaan mesin virtual, jaringan, dan aplikasi langsung.

Menyelesaikan tantangan yang ditemukan dalam Ujian Praktis CEH dengan sukses adalah langkah selanjutnya setelah memperoleh sertifikasi Certified Ethical Hacker (CEH). Lulus kedua ujian CEH dan CEH Praktis akan memberi Anda sertifikasi tambahan CEH Master.

Tentang Ujian Praktis Certified Ethical Hacker

Untuk membuktikan bahwa Anda mahir dalam hacking etis, kami menguji kemampuan Anda dengan tantangan dunia nyata di lingkungan dunia nyata, menggunakan laboratorium dan alat yang memerlukan Anda untuk menyelesaikan tantangan hacking etis tertentu dalam batas waktu, seperti yang akan Anda hadapi di dunia nyata.

Ujian EC-Council CEH (Praktis) terdiri dari jaringan kompleks yang mereplikasi jaringan sebenarnya organisasi besar dan mencakup berbagai sistem jaringan (termasuk DMZ, Firewalls, dll.). Anda harus menerapkan keterampilan hacking etis Anda untuk menemukan dan memanfaatkan kerentanan real-time sambil juga melakukan audit terhadap sistem.

Tentang CPENT

Program Certified Penetration Tester (CPENT) EC-Council semuanya tentang pen-test dan akan mengajarkan Anda untuk beroperasi dalam lingkungan jaringan perusahaan yang harus diserang, dieksploitasi, dihindari, dan dibela. Jika Anda hanya bekerja pada jaringan datar, range latihan langsung CPENT akan mengajarkan Anda untuk meningkatkan keterampilan Anda dengan mengajarkan Anda cara melakukan pen-test sistem IoT, sistem OT, serta bagaimana menulis exploit sendiri, membangun alat sendiri, melakukan eksploitasi biner tingkat lanjut, double pivot untuk mengakses jaringan tersembunyi, dan kustomisasi skrip dan exploit untuk masuk ke segmen terdalam dari jaringan.

Tentang CHFI

Kursus Computer Hacking Forensic Investigator (CHFI) menyampaikan disiplin keamanan forensik digital dari perspektif vendor-netral. CHFI adalah kursus komprehensif yang mencakup skenario investigasi forensik utama dan memungkinkan siswa untuk mendapatkan pengalaman praktis tangan-ke-tangan dengan berbagai teknik investigasi forensik dan alat standar forensik yang diperlukan untuk berhasil melakukan penyelidikan forensik komputer.