Pelatihan Cyber Security di Jakarta

Pelatihan ini yang dipimpin oleh instruktur secara langsung (online atau tatap muka) ditujukan bagi para profesional keamanan siber tingkat lanjut, insinyur AI, dan pengembang IoT yang ingin menerapkan langkah-langkah keamanan yang kuat serta strategi resiliensi untuk sistem Edge AI.

Di akhir pelatihan ini, peserta akan mampu untuk:

• Memahami risiko dan kelemahan keamanan dalam penempatan Edge AI.
• Menerapkan teknik enkripsi dan otentikasi untuk perlindungan data.
• Merancang arsitektur Edge AI yang resilien yang dapat bertahan terhadap ancaman siber.
• Menerapkan strategi penempatan model AI yang aman dalam lingkungan edge.

Pelatihan langsung yang dipimpin instruktur di Jakarta (online atau di lokasi) ini ditujukan untuk profesional keamanan siber tingkat menengah dan ilmuwan data yang ingin memanfaatkan LLM untuk meningkatkan langkah-langkah keamanan siber dan intelijen ancaman.

Pada akhir pelatihan ini, peserta akan mampu:

• Memahami peran LLM dalam keamanan siber.
• Menerapkan LLM untuk deteksi dan analisis ancaman.
• Memanfaatkan LLM untuk otomatisasi dan respons keamanan.
• Integrasikan LLM dengan infrastruktur keamanan yang ada.

Pelatihan langsung yang dipimpin instruktur di Jakarta (daring atau tatap muka) ini ditujukan untuk profesional keamanan siber tingkat menengah hingga lanjutan dan kepala teknis yang ingin memahami bagaimana mengimplementasikan model AI untuk meningkatkan proses keamanan, otomatisasi deteksi ancaman dan respons, serta melakukan analisis prediktif.

Selesai pelatihan ini, peserta akan dapat:

• Mengerti peran AI dalam keamanan siber modern.
• Membangun model machine learning untuk deteksi anomali dan ancaman.
• Melaksanakan AI untuk otomatisasi respons insiden dan operasi keamanan.
• Mengevaluasi pertimbangan etika dan operasional dari penggunaan AI dalam keamanan siber.

Pelatihan langsung yang dipimpin instruktur di Jakarta (online atau di tempat) ini ditujukan untuk analis tingkat menengah yang ingin secara efektif menganalisis, mengamankan, dan melindungi data dan jaringan organisasi mereka dari ancaman dunia maya.

Pada akhir pelatihan ini, peserta akan dapat:

• Dapatkan pemahaman menyeluruh tentang lanskap keamanan siber saat ini.
• Pelajari dan terapkan kerangka kerja keamanan siber standar industri (misalnya, NIST, ISO/IEC 27001) dan praktik terbaik untuk meningkatkan postur keamanan organisasi mereka.
• Terapkan langkah-langkah keamanan jaringan yang efektif, termasuk mengonfigurasi firewall, VPN, sistem IDS/IPS, dan menerapkan teknik enkripsi untuk melindungi data saat tidak digunakan dan saat dikirim.
• Identifikasi, analisis, dan tanggapi insiden keamanan siber menggunakan intelijen ancaman, alat SIEM, dan rencana respons insiden.

Pelatihan ini dipimpin instruktur secara langsung (online atau tatap muka) ditujukan untuk administrator jaringan tingkat menengah yang ingin memperoleh keterampilan esensial untuk mengelola, mengadministrasikan, memantau, dan memelihara sistem keamanan Fortinet.

Pada akhir pelatihan ini, peserta akan dapat:

• Mengonfigurasi dan mengelola firewall FortiGate.
• Memantau lalu lintas jaringan dan mengelola insiden dengan FortiAnalyzer.
• Mengotomatisasi tugas dan mengelola kebijakan melalui FortiManager.
• Menerapkan strategi pemeliharaan preventif dan menyelesaikan masalah jaringan.

Pelatihan langsung yang dipimpin instruktur di Jakarta (online atau di lokasi) ditujukan untuk administrator jaringan tingkat pemula yang ingin menggunakan FortiGate 1100E untuk mengelola dan mengamankan lingkungan jaringan mereka secara efektif.

Pada akhir pelatihan ini, peserta akan mampu:

• Memahami arsitektur dasar dan fitur FortiGate 1100E.
• Pelajari cara menyebarkan FortiGate 1100E di berbagai lingkungan jaringan.
• Dapatkan pengalaman langsung dengan konfigurasi dasar dan tugas manajemen.
• Pahami kebijakan keamanan, NAT, dan VPN.
• Belajar memantau dan memelihara FortiGate 1100E.

Pelatihan langsung yang dipimpin instruktur di Jakarta (online atau di lokasi) ini ditujukan untuk profesional tingkat lanjut yang ingin mendapatkan pemahaman komprehensif tentang konsep pemeriksaan penipuan dan mempersiapkan diri untuk ujian Certified Fraud Examiner (CFE).

Pada akhir pelatihan ini, peserta akan mampu:

• Dapatkan pengetahuan komprehensif tentang prinsip pemeriksaan penipuan dan proses pemeriksaan penipuan.
• Belajar mengidentifikasi, menyelidiki, dan mencegah berbagai jenis skema penipuan keuangan.
• Memahami lingkungan hukum terkait penipuan, termasuk unsur hukum penipuan, undang-undang, dan peraturan terkait.
• Dapatkan keterampilan praktis dalam melakukan investigasi penipuan, termasuk pengumpulan bukti, teknik wawancara, dan analisis data.
• Belajar merancang dan menerapkan program pencegahan dan pencegahan penipuan yang efektif dalam organisasi.
• Dapatkan kepercayaan diri dan pengetahuan agar berhasil lulus ujian Certified Fraud Examiner (CFE).

Pelatihan langsung yang dipimpin instruktur di Jakarta (online atau di lokasi) ditujukan untuk administrator jaringan tingkat menengah yang ingin mengelola dan mengamankan jaringan mereka menggunakan firewall FortiGate.

Pada akhir pelatihan ini, peserta akan mampu:

• Memahami fitur dan fungsi Fortigate, khususnya yang diperkenalkan atau ditingkatkan di versi 7.4.
• Konfigurasikan dan kelola perangkat FortiGate dan terapkan fitur keamanan tingkat lanjut.
• Terapkan dan kelola langkah-langkah keamanan tingkat lanjut seperti IPS, antivirus, pemfilteran web, dan manajemen ancaman.
• Pantau aktivitas jaringan, analisis log, dan buat laporan untuk audit dan kepatuhan.

Pelatihan langsung ini dipandu oleh instruktur di Jakarta (online atau tatap muka) ditujukan untuk profesional teknis tingkat menengah yang ingin mempelajari lebih dalam aspek teknis dan fungsionalitas produk Fortinet untuk dapat merekomendasikan, menjual, dan mengimplementasikan solusi keamanan Fortinet secara efektif.

Setelah pelatihan ini, peserta akan mampu:

• Mendapatkan pengetahuan mendalam tentang solusi keamanan canggih dan produk Fortinet.
• Mengerti fitur teknis, manfaat, dan skenario penerapan untuk setiap produk inti Fortinet.
• Menkonfigurasi, mengelola, dan menyelesaikan masalah solusi Fortinet dalam berbagai lingkungan.
• Menerapkan produk Fortinet untuk mengatasi tantangan keamanan yang kompleks dan persyaratan.

Pelatihan langsung yang dipimpin instruktur di Jakarta (daring atau di tempat) ini ditujukan bagi profesional keamanan yang ingin belajar bagaimana menggunakan Cortex XDR dalam mencegah dan menghentikan terjadinya serangan dan ancaman yang rumit.

Selesai pelatihan ini, peserta akan dapat:

• Mengerti arsitektur dan komponen dari Cortex XDR.
• Membuat dan mengelola profil untuk pencegahan eksploitasi dan malware.
• Menganalisis ancaman perilaku dan memantau tindakan respons.
• Melakukan penyelesaian masalah dasar aplikasi Cortex.

Pelatihan ini yang dipimpin instruktur secara langsung (online atau tatap muka) ditujukan untuk profesional teknis pemula yang ingin mempelajari konsep Security Fabric dan bagaimana evolusinya untuk memenuhi kebutuhan keamanan siber organisasi.

Setelah menyelesaikan pelatihan ini, peserta akan mampu:

• Memahami evolusi keamanan siber dan bagaimana telah membentuk teknologi keamanan saat ini.
• Menggunakan produk Fortinet untuk melindungi dari jenis tertentu serangan dan ancaman siber.
• Memahami keterampilan integrasi dan otomatisasi dari solusi Fortinet dalam memberikan tanggapan terkoordinasi terhadap insiden siber.

Pelatihan langsung yang dipandu instruktur di Jakarta (online atau di tempat) ini ditujukan untuk profesional keamanan yang ingin mempelajari cara memecahkan masalah firewall generasi berikutnya Palo Alto Networks.

Pada akhir pelatihan ini, peserta akan dapat:

• Memahami arsitektur firewall generasi berikutnya.
• Selidiki dan atasi masalah jaringan menggunakan alat firewall.
• Menganalisis log tingkat lanjut untuk menyelesaikan skenario kehidupan nyata.

Pelatihan ini yang dipimpin instruktur secara langsung di Jakarta (online atau tatap muka) ditujukan untuk profesional keamanan jaringan pemula yang ingin mempelajari konsep keamanan siber dan peta ancaman global saat ini.

Di akhir pelatihan ini, peserta akan mampu:

• Mengerti peta ancaman global saat ini dan mengidentifikasi jenis utama lawan siber.
• Mengenali jenis utama malware dan mekanisme serangan siber.
• Mengerti dasar-dasar keamanan jaringan dan pentingnya pendekatan keamanan bertingkat.
• Mempelajari Fortinet's Security Fabric dan bagaimana ia mengatasi tantangan keamanan siber modern.

Ini pelatihan berpenyelia langsung, langsung (online atau tatap muka) ditujukan untuk profesional jaringan dan keamanan tingkat menengah yang ingin memanajemen dan mengamankan jaringan menggunakan peralatan Fortigate 600E, dengan fokus khusus pada konfigurasi HA untuk kinerja dan kehandalan yang lebih baik.

Setelah menyelesaikan pelatihan ini, peserta akan dapat:

• Memahami fitur, spesifikasi, dan prinsip operasi firewall Fortigate 600E.
• Melakukan pengaturan awal Fortigate 600E, termasuk tugas konfigurasi dasar seperti mengatur antarmuka, routing, dan kebijakan awal firewall.
• Mengkonfigurasi dan memanajemen fitur keamanan tingkat lanjut seperti SSL VPN, otentikasi pengguna, antivirus, IPS, penyaringan web, dan kemampuan anti-malware untuk melindungi terhadap berbagai ancaman jaringan.
• Menyelesaikan masalah umum dalam pengaturan HA dan memanajemen lingkungan HA dengan efektif.

Pengelolaan Perangkat Lunak Sumber Terbuka (OSS) adalah praktik pengawasan siklus hidup komponen sumber terbuka dalam sebuah organisasi, memastikan penggunaan yang aman, patuh aturan, dan efisien.

Pelatihan ini dipimpin instruktur secara langsung (online atau tatap muka) ditujukan untuk profesional IT tingkat menengah yang ingin menerapkan praktik terbaik dalam pengelolaan perangkat lunak sumber terbuka di lingkungan perusahaan dan pemerintahan.

Pada akhir pelatihan ini, peserta akan dapat:

• Membentuk kebijakan OSS yang efektif dan kerangka tata kelola.
• Menggunakan alat SBOM dan SCA untuk mengidentifikasi, melacak, dan mengelola ketergantungan sumber terbuka.
• Mengurangi risiko yang terkait dengan lisensi dan kerentanan keamanan.
• Memperlancar adopsi OSS sambil memaksimalkan inovasi dan penghematan biaya.

Format Kursus

• Kuliah interaktif dan diskusi.
• Studi kasus dan latihan berbasis skenario.
• Demonstrasi praktis dengan alat pengelolaan OSS.

Opsi Penyesuaian Kursus

• Kursus ini dapat disesuaikan dengan kebijakan dan toolchain OSS organisasi tertentu. Silakan hubungi kami untuk mengatur.

Pelatihan ini dipimpin instruktur dan disampaikan secara langsung (online atau tatap muka) ditujukan kepada profesional keamanan yang ingin belajar bagaimana mengelola firewall dalam skala.

Setelah pelatihan ini, peserta akan dapat:

• Mendesain, mengkonfigurasi, dan mengelola server manajemen Panorama FireWall.
• Mengelola kebijakan menggunakan grup perangkat.
• Menjalankan konfigurasi jaringan ke firewall yang berbeda.

Pelatihan langsung yang dipimpin instruktur di Jakarta (online atau di lokasi) ditujukan untuk profesional TI tingkat menengah yang ingin meningkatkan keterampilan mereka dalam mengidentifikasi dan mengelola risiko TI dan menerapkan pengendalian sistem informasi, dan mempersiapkan diri untuk sertifikasi CRISC ujian.

Pada akhir pelatihan ini, peserta akan mampu:

• Memahami aspek tata kelola dan manajemen risiko TI.
• Melakukan penilaian risiko TI dan menerapkan respons risiko.
• Merancang dan mengimplementasikan pengendalian sistem informasi.
• Mempersiapkan diri secara efektif untuk ujian sertifikasi CRISC.

Pelatihan online langsung atau tatap muka dalam Jakarta yang dipandu oleh instruktur ini ditujukan bagi profesional keamanan siber tingkat menengah yang ingin meningkatkan pemahaman mereka tentang kerangka kerja GRC dan menerapkannya dalam operasi bisnis yang aman dan patuh.

Pada akhir pelatihan ini, peserta akan mampu:

• Memahami komponen utama dari tata kelola, risiko, dan kepatuhan keamanan siber.
• Melakukan penilaian risiko dan menyusun strategi mitigasi risiko.
• Menerapkan langkah-langkah kepatuhan serta mengelola persyaratan regulasi.
• Mengembangkan dan menegakkan kebijakan serta prosedur keamanan.

Pelatihan langsung yang dipandu instruktur di Jakarta (online atau di tempat) ini ditujukan untuk profesional TI tingkat menengah hingga tingkat lanjut dan pemimpin bisnis yang ingin mengembangkan pendekatan terstruktur dalam menangani pelanggaran data.

Pada akhir pelatihan ini, peserta akan dapat:

• Memahami penyebab dan akibat pelanggaran data.
• Mengembangkan dan menerapkan strategi pencegahan pelanggaran data.
• Tetapkan rencana respons insiden untuk menahan dan mengurangi pelanggaran.
• Melakukan investigasi forensik dan menilai dampak pelanggaran.
• Mematuhi persyaratan hukum dan peraturan untuk pemberitahuan pelanggaran.
• Pulihkan dari pelanggaran data dan perkuat postur keamanan.

EC-Council Certified DevSecOps Engineer (ECDE) adalah kursus praktis yang dirancang untuk membekali profesional dengan keterampilan untuk menyelipkan keamanan di seluruh siklus hidup DevOps, memungkinkan pengembangan perangkat lunak yang aman dari perencanaan hingga peluncuran.

Kursus langsung ini (daring atau tatap muka) ditujukan untuk profesional perangkat lunak dan DevOps tingkat menengah yang ingin mengintegrasikan praktik keamanan ke dalam pipa CI/CD, memastikan pengiriman kode yang aman dan sesuai.

Setelah selesai kursus ini, peserta akan dapat:

• Mengerti prinsip dan praktik DevSecOps.
• Melindungi setiap tahap pipa CI/CD menggunakan alat otomatisasi.
• Menerapkan praktik pengkodean yang aman dan pemindaian kelemahan.
• Mempersiapkan diri untuk sertifikasi ECDE dengan laboratorium praktis dan ulasan.

Format Kursus

• Lecture interaktif dan diskusi.
• Penggunaan langsung alat DevSecOps dalam pipa simulasi.
• Latihan terarah yang difokuskan pada pengembangan dan peluncuran yang aman.

Opsi Kustomisasi Kursus

• Jika Anda ingin meminta pelatihan khusus untuk kursus ini berdasarkan alur kerja atau rantai alat tim Anda, silakan hubungi kami untuk mengatur.

Pelatihan langsung yang dipandu instruktur di Jakarta (online atau di tempat) ini ditujukan untuk profesional keamanan yang ingin mempelajari dasar-dasar pengelolaan firewall generasi berikutnya Palo Alto Networks.

Pada akhir pelatihan ini, peserta akan dapat:

• Konfigurasikan dan kelola fitur penting firewall Palo Alto Networks.
• Kelola kebijakan keamanan dan NAT.
• Kelola strategi pencegahan ancaman.
• Pantau ancaman dan lalu lintas jaringan.

Pelatihan langsung oleh instruktur di Jakarta (online atau di lokasi) ini ditujukan bagi pengembang yang ingin mengintegrasikan Snyk ke dalam alat pengembangan mereka untuk menemukan dan memperbaiki masalah keamanan dalam kode.

Setelah selesai pelatihan ini, peserta akan dapat:

• Mengerti fitur dan struktur dari Snyk.
• Menggunakan Snyk untuk menemukan dan memperbaiki masalah keamanan kode.
• Mengintegrasikan Snyk dalam siklus hidup pengembangan perangkat lunak.

Teknologi perekaman sesi pengguna digunakan untuk menangkap, memantau, dan mengaudit aktivitas pengguna pada sistem IT, memberikan wawasan untuk keamanan, kepatuhan, dan investigasi forensik.

Pelatihan ini yang dipandu instruktur (online atau tatap muka) ditujukan kepada profesional IT dan keamanan tingkat pemula hingga menengah yang berkeinginan mengimplementasikan solusi perekaman sesi pengguna untuk meningkatkan monitoring, kepatuhan, dan akuntabilitas.

Setelah pelatihan ini, peserta akan dapat:

• Mengerti prinsip-prinsip perekaman sesi pengguna.
• Menyebarkan dan mengkonfigurasi solusi perekaman sesi.
• Analisis dan audit sesi tercatat untuk kepatuhan.
• Mengintegrasikan perekaman sesi dengan sistem pemantauan keamanan.

Format Kursus

• Kuliah interaktif dan diskusi.
• Banyak latihan dan praktek.
• Pelaksanaan hands-on dalam lingkungan live-lab.

Opsi Penyesuaian Kursus

• Untuk meminta pelatihan yang disesuaikan untuk kursus ini, silakan hubungi kami untuk mengatur.

Pelatihan langsung yang dipimpin instruktur di Jakarta (online atau di lokasi) ditujukan untuk administrator sistem tingkat pemula hingga menengah dan profesional keamanan yang ingin mempelajari cara menerapkan Cloudflare untuk pengiriman konten dan keamanan cloud, serta mitigasi serangan DDoS .

Pada akhir pelatihan ini, peserta akan mampu:

• Konfigurasikan Cloudflare untuk situs web mereka.
• Siapkan catatan DNS dan sertifikat SSL.
• Menerapkan Cloudflare untuk pengiriman konten dan cache.
• Lindungi situs web mereka dari serangan DDoS.
• Menerapkan aturan firewall untuk membatasi lalu lintas ke situs web mereka.

Pelatihan langsung yang dipimpin instruktur di Jakarta (online atau di tempat) ini ditujukan untuk sysadmin yang ingin menggunakan 389 Directory Server untuk mengonfigurasi dan mengelola autentikasi dan otorisasi berbasis LDAP.

Pada akhir pelatihan ini, peserta akan dapat:

• Instal dan konfigurasikan 389 Directory Server.
• Memahami fitur dan arsitektur 389 Directory Server.
• Pelajari cara mengonfigurasi server direktori menggunakan konsol web dan CLI.
• Siapkan dan pantau replikasi untuk ketersediaan tinggi dan penyeimbangan beban.
• Kelola LDAP autentikasi menggunakan SSSD untuk kinerja yang lebih cepat.
• Integrasikan 389 Directory Server dengan Microsoft Direktori Aktif.

Pelatihan langsung yang dipandu instruktur di Jakarta (online atau di tempat) ini ditujukan untuk administrator sistem yang ingin menggunakan Microsoft Direktori Aktif untuk mengelola dan mengamankan akses data.

Pada akhir pelatihan ini, peserta akan dapat:

• Siapkan dan konfigurasikan Direktori Aktif.
• Siapkan domain dan tentukan hak akses pengguna dan perangkat.
• Kelola pengguna dan mesin melalui Kebijakan Grup.
• Kontrol akses ke server berkas.
• Siapkan Layanan Sertifikat dan kelola sertifikat.
• Terapkan dan kelola layanan seperti enkripsi, sertifikat, dan autentikasi.

Deskripsi:

Kursus CCSK Plus selama 2 hari ini mencakup seluruh konten dari kursus CCSK Foundation dan mengembangkannya dengan banyak lab praktis dalam hari kedua pelatihan. Peserta akan belajar mengaplikasikan pengetahuan mereka dengan melakukan serangkaian latihan yang melibatkan sebuah skenario yang membawa organisasi fiksi secara aman ke dalam cloud. Setelah menyelesaikan pelatihan ini, peserta akan siap untuk ujian sertifikasi CCSK, disponsori oleh Cloud Security Alliance. Hari kedua pelatihan ini juga mencakup tambahan materi kuliah, meskipun peserta akan menghabiskan sebagian besar waktunya untuk menilai, membangun, dan mengamankan infrastruktur cloud selama latihan.

Tujuan:

Ini adalah kelas selama dua hari yang dimulai dengan pelatihan dasar CCSK, diikuti dengan materi tambahan dan aktivitas praktis pada hari kedua.

Peserta:

Kelas ini ditujukan bagi profesional keamanan, namun juga berguna bagi siapa saja yang ingin memperluas pengetahuan tentang keamanan cloud.

Menerapkan aplikasi jaringan yang aman bisa jadi sulit, bahkan bagi pengembang yang mungkin telah menggunakan berbagai blok penyusun kriptografi (seperti enkripsi dan tanda tangan digital) sebelumnya. Agar peserta memahami peran dan penggunaan primitif kriptografi ini, pertama-tama diberikan dasar yang kuat tentang persyaratan utama komunikasi yang aman – pengakuan yang aman, integritas, kerahasiaan, identifikasi jarak jauh, dan anonimitas – sambil juga memaparkan masalah umum yang dapat merusak persyaratan ini beserta solusi di dunia nyata.

Karena kriptografi merupakan aspek penting dari keamanan jaringan, algoritma kriptografi terpenting dalam kriptografi simetris, hashing, kriptografi asimetris, dan kesepakatan kunci juga dibahas. Alih-alih menyajikan latar belakang matematika yang mendalam, elemen-elemen ini dibahas dari sudut pandang pengembang, dengan menunjukkan contoh kasus penggunaan yang umum dan pertimbangan praktis yang terkait dengan penggunaan kripto, seperti infrastruktur kunci publik. Protokol keamanan di banyak area komunikasi aman diperkenalkan, dengan pembahasan mendalam tentang keluarga protokol yang paling banyak digunakan seperti IPSEC dan SSL/TLS.

Kerentanan kripto yang umum dibahas terkait dengan algoritma kripto dan protokol kriptografi tertentu, seperti BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE dan sejenisnya, serta serangan pengaturan waktu RSA. Dalam setiap kasus, pertimbangan praktis dan konsekuensi potensial dijelaskan untuk setiap masalah, sekali lagi, tanpa membahas detail matematika yang mendalam.

Akhirnya, karena teknologi XML merupakan pusat pertukaran data oleh aplikasi jaringan, aspek keamanan XML dijelaskan. Ini termasuk penggunaan XML dalam layanan web dan pesan SOAP bersamaan dengan langkah-langkah perlindungan seperti tanda tangan XML dan enkripsi XML – serta kelemahan dalam langkah-langkah perlindungan tersebut dan masalah keamanan khusus XML seperti injeksi XML, serangan entitas eksternal XML (XXE), bom XML, dan injeksi XPath.

Peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan TI, dan pengkodean aman
• Memahami persyaratan komunikasi yang aman
• Pelajari tentang serangan dan pertahanan jaringan di berbagai lapisan OSI
• Memiliki pemahaman praktis tentang kriptografi
• Memahami protokol keamanan penting
• Memahami beberapa serangan terbaru terhadap sistem kriptografi
• Dapatkan informasi tentang beberapa kerentanan terkait terkini
• Memahami konsep keamanan layanan Web
• Dapatkan sumber dan bacaan lebih lanjut tentang praktik pengkodean yang aman

Hadirin

Pengembang, Profesional

Menulis kode C dan C++ yang aman memerlukan pertahanan yang ketat terhadap eksploitasi jahat, korupsi memori, dan pengelakan validasi input. Program ini meninjau pola kerentanan termasuk buffer overflow, use-after-free, integer overflow, dan kebingungan tipe. Peserta menerapkan pedoman pemrograman aman, alat analisis statis, dan teknik pemrograman defensif untuk menghilangkan kelemahan, menegakkan sanitasi input, dan memberikan perangkat lunak yang diperkuat agar tahan terhadap serangan siber.

Bahkan programmer Java yang berpengalaman tidak selalu menguasai berbagai layanan keamanan yang ditawarkan oleh Java, dan juga tidak menyadari berbagai kerentanan yang relevan untuk aplikasi web yang ditulis dalam Java.

Kursus ini - selain memperkenalkan komponen keamanan Standard Java Edition - membahas isu-isu keamanan dari Java Enterprise Edition (JEE) dan layanan web. Pembahasan layanan spesifik didahului dengan dasar-dasar kriptografi dan komunikasi yang aman. Berbagai latihan berurusan dengan teknik keamanan deklaratif dan programatik di JEE, sementara keamanan lapisan transport dan akhir-ke-akhir dari layanan web dibahas. Penggunaan semua komponen disajikan melalui beberapa latihan praktis, di mana peserta dapat mencoba sendiri API dan alat yang dibahas.

Kursus ini juga membahas dan menjelaskan cacat pemrograman yang paling sering dan parah dari bahasa dan platform Java serta kerentanan terkait web. Selain bug khas yang dilakukan oleh programmer Java, kerentanan keamanan yang diperkenalkan mencakup isu-isu khusus bahasa dan masalah yang berasal dari lingkungan runtime. Semua kerentanan dan serangan yang relevan didemonstrasikan melalui latihan yang mudah dipahami, diikuti oleh pedoman pengkodean yang direkomendasikan dan teknik mitigasi yang mungkin.

Peserta yang mengikuti kursus ini akan

• Mengerti konsep dasar keamanan, keamanan TI, dan pengkodean yang aman
• Mempelajari kerentanan web di luar OWASP Top Ten dan tahu cara menghindarinya
• Mengerti konsep keamanan dari layanan web
• Mempelajari penggunaan berbagai fitur keamanan dari lingkungan pengembangan Java
• Memiliki pemahaman praktis tentang kriptografi
• Mengerti solusi keamanan dari Java EE
• Mempelajari kesalahan pengkodean umum dan cara menghindarinya
• Mendapatkan informasi tentang beberapa kerentanan terbaru dalam framework Java
• Mendapatkan pengetahuan praktis dalam menggunakan alat pengujian keamanan
• Mendapatkan sumber dan bacaan lebih lanjut tentang praktik pengkodean yang aman

Audience

Pengembang

Beragam bahasa pemrograman tersedia saat ini untuk mengompilasi kode ke dalam kerangka kerja .NET dan ASP.NET. Lingkungan ini menyediakan sarana yang kuat untuk pengembangan keamanan, namun pengembang harus mengetahui cara menerapkan teknik pemrograman pada tingkat arsitektur dan kode guna mengimplementasikan fungsionalitas keamanan yang diinginkan serta menghindari kerentanan atau membatasi eksploitasi terhadapnya.

Tujuan dari kursus ini adalah membekali para pengembang dengan berbagai latihan praktis mengenai cara mencegah kode yang tidak dapat dipercaya melakukan tindakan privilese, melindungi sumber daya melalui autentikasi dan otorisasi yang kuat, menyediakan panggilan prosedur jarak jauh, mengelola sesi, memperkenalkan berbagai implementasi untuk fungsionalitas tertentu, dan masih banyak lagi.

Pengenalan berbagai kerentanan dimulai dengan memaparkan beberapa masalah pemrograman umum yang terjadi saat menggunakan .NET, sementara diskusi mengenai kerentanan pada ASP.NET juga membahas berbagai pengaturan lingkungan serta dampaknya. Terakhir, topik kerentanan khusus ASP.NET tidak hanya membahas tantangan keamanan aplikasi web secara umum, tetapi juga isu-isu khusus dan metode serangan seperti serangan terhadap ViewState atau serangan terminasi string.

Peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan TI, dan pemrograman yang aman
• Belajar tentang kerentanan web di luar OWASP Top Ten dan mengetahui cara menghindarinya
• Belajar menggunakan berbagai fitur keamanan dari lingkungan pengembangan .NET
• Mendapatkan pengetahuan praktis dalam penggunaan alat pengujian keamanan
• Belajar mengenai kesalahan pemrograman umum dan cara menghindarinya
• Mendapatkan informasi mengenai beberapa kerentanan terbaru pada .NET dan ASP.NET
• Mendapatkan sumber dan bacaan lanjutan mengenai praktik pemrograman yang aman

Target Peserta

Pengembang

Kursus ini menyediakan keterampilan penting untuk pengembang PHP yang diperlukan untuk memastikan aplikasi mereka tahan terhadap serangan kontemporer melalui Internet. Kerentanan web dibahas melalui contoh berbasis PHP yang melampaui OWASP top ten, menangani berbagai serangan injeksi, injeksi skrip, serangan terhadap penanganan sesi PHP, referensi objek langsung yang tidak aman, masalah dengan pengunggahan file, dan banyak lagi. Kerentanan terkait PHP diperkenalkan dalam kelompok jenis kerentanan standar seperti validasi input yang hilang atau tidak benar, penanganan kesalahan dan pengecualian yang tidak benar, penggunaan fitur keamanan yang tidak benar dan masalah terkait waktu dan keadaan. Untuk yang terakhir, kita membahas serangan seperti pengecualian open_basedir, denial-of-service melalui magic float atau serangan hash table collision. Dalam semua kasus, peserta akan memahami teknik dan fungsi yang paling penting untuk digunakan untuk mengurangi risiko yang tercantum.

Perhatian khusus diberikan pada keamanan sisi klien yang menangani masalah keamanan JavaScript, Ajax dan HTML5. Beberapa ekstensi terkait keamanan untuk PHP diperkenalkan seperti hash, mcrypt dan OpenSSL untuk kriptografi, atau Ctype, ext/filter dan HTML Purifier untuk validasi input. Praktik penguatan terbaik diberikan dalam hubungan dengan konfigurasi PHP (mengatur php.ini), Apache dan server secara umum. Akhirnya, diberikan gambaran umum tentang berbagai alat dan teknik pengujian keamanan yang dapat digunakan oleh pengembang dan penester, termasuk pemindai keamanan, uji penetrasi dan paket eksploitasi, pengintai, server proxy, alat fuzzing dan analisis kode sumber statis.

Pendahuluan tentang kerentanan dan praktik konfigurasi didukung oleh beberapa latihan praktis yang menunjukkan akibat serangan yang berhasil, menunjukkan cara menerapkan teknik mitigasi dan memperkenalkan penggunaan berbagai ekstensi dan alat.

Peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan TI dan pemrograman aman
• Belajar tentang kerentanan web di luar OWASP Top Ten dan tahu bagaimana mencegahnya
• Belajar tentang kerentanan sisi klien dan praktik pemrograman aman
• Memiliki pemahaman praktis tentang kriptografi
• Belajar menggunakan berbagai fitur keamanan PHP
• Belajar tentang kesalahan pemrograman umum dan bagaimana mencegahnya
• Diberi informasi tentang kerentanan terkini dari framework PHP
• Memiliki pengetahuan praktis dalam menggunakan alat pengujian keamanan
• Mendapatkan sumber dan bacaan lanjut tentang praktik pemrograman aman

Pendapat

Pengembang

Pelatihan SDL core gabungan memberikan wawasan tentang desain, pengembangan, dan pengujian perangkat lunak yang aman melalui Microsoft Secure Development Lifecycle (SDL). Ini menyediakan tinjauan tingkat 100 dari blok-blok dasar SDL, diikuti oleh teknik desain untuk mendeteksi dan memperbaiki kelemahan pada tahap awal proses pengembangan.

Dalam fase pengembangan, kursus ini memberikan gambaran umum tentang bug-bug keamanan yang khas dari kode terkelola maupun natif. Metode serangan disajikan untuk kerentanan yang dibahas bersama dengan teknik mitigasi yang terkait, semuanya dijelaskan melalui sejumlah latihan praktis yang menyediakan kesenangan hacking langsung bagi peserta. Pengenalan metode pengujian keamanan diikuti dengan demonstrasi efektivitas berbagai alat pengujian. Peserta dapat memahami cara kerja alat-alat tersebut melalui sejumlah latihan praktis dengan menerapkan alat-alat tersebut pada kode yang rentan yang telah dibahas.

Peserta yang mengikuti kursus ini akan

Memahami konsep dasar keamanan, IT keamanan, dan pemrograman aman

Mengenal langkah-langkah esensial Microsoft Secure Development Lifecycle

Belajar praktik desain dan pengembangan yang aman

Memahami prinsip-prinsip implementasi yang aman

Memahami metodologi pengujian keamanan

• Mendapatkan sumber dan bacaan lebih lanjut tentang praktik pemrograman aman

Target Peserta

Pengembang, Manajer

Pelatihan langsung yang dipandu instruktur di Jakarta (daring atau tatap muka) ini ditujukan bagi profesional komplainansi layanan pembayaran yang ingin menciptakan, menerapkan, dan mengenalkan program komplainansi dalam organisasi.

Selesai pelatihan ini, peserta akan dapat:

• Mengerti aturan yang ditetapkan oleh regulator pemerintah untuk penyedia layanan pembayaran.
• Membuat kebijakan dan prosedur internal yang diperlukan untuk memenuhi regulasi pemerintah.
• Menjalankan program komplainansi yang sesuai dengan hukum-hukum yang berlaku.
• Menggarantikan bahwa semua proses dan prosedur korporat sesuai dengan program komplainansi.
• Mempertahankan reputasi bisnis sambil melindunginya dari gugatan hukum.

Kemanan Siber adalah praktik menerapkan teknologi, kontrol, dan proses untuk melindungi sistem komputer, server, jaringan, perangkat, program, dan data dari serangan siber yang berbahaya.

Pelatihan ini dipandu oleh instruktur (online atau tatap muka) ditujukan kepada siapa saja yang ingin mempelajari cara melindungi sistem yang terhubung ke internet dari berbagai jenis ancaman siber.

Setelah pelatihan ini, peserta akan dapat:

• Mengerti konsep Kemanan Siber.
• Berpelajaran dan memahami ancaman-ancaman Kemanan Siber yang berbeda.
• Mempelajari proses dan praktik terbaik untuk melindungi sistem yang terhubung ke internet dari serangan siber.

Format Pelatihan

• Kuliah interaktif dan diskusi.
• Banyak latihan dan praktik.
• Pelaksanaan tangan di lapangan dalam lingkungan live-lab.

Opsi Penyesuaian Pelatihan

• Untuk meminta pelatihan yang disesuaikan untuk kursus ini, silakan hubungi kami untuk mengatur.

Pelatihan langsung yang dipandu instruktur ini di Jakarta (online atau tatap muka) membahas berbagai aspek keamanan perusahaan, mulai dari kecerdasan buatan (AI) hingga keamanan basis data. Pelatihan ini juga mencakup pembahasan mengenai alat, proses, dan pola pikir terbaru yang diperlukan untuk melindungi perusahaan dari serangan. 

Dalam kursus ini yang dipimpin instruktur secara langsung di Jakarta, peserta akan mempelajari cara memformulasi strategi keamanan yang tepat untuk menghadapi tantangan keamanan DevOps.

Kursus ini menyediakan introduksi ahli tentang Hukum Accessibility yang baru diimplementasikan dan membekali pengembang dengan keterampilan praktis untuk merancang, mengembangkan, dan memelihara aplikasi yang sepenuhnya dapat diakses. Dimulai dengan diskusi kontekstual tentang pentingnya undang-undang tersebut dan implikasinya, kursus ini segera bergeser ke praktik pemrograman tangan pertama, alat, dan teknik pengujian untuk memastikan kepatuhan dan inklusivitas bagi pengguna dengan disabilitas.

Kursus ini memberikan pengantar kepada para pemimpin dan manajer mengenai masalah dan aktivitas terkait keamanan siber.

Para pemimpin akan mendapatkan informasi dalam berbagai topik yang akan membangun pengetahuan mereka dan menajamkan keterampilan pengambilan keputusan eksekutif terkait ancaman keamanan siber.

Di akhir pelatihan ini, peserta akan mampu untuk:

• Mengerti Internet, dan privasi jaringan sosial
• Mengenal PII dan mengapa itu penting
• Mengenal cara untuk memastikan keamanan aktivitas online
• Mengenal cara untuk mempertahankan privasi pengguna bisnis
• Mengenal lebih banyak undang-undang siber yang melindungi privasi

Format Kursus

• Perkuliahan dan diskusi interaktif.
• Banyak latihan dan praktik.
• Implementasi langsung dalam lingkungan laboratorium langsung.

Opsi Kustomisasi Kursus

• Untuk meminta pelatihan kustom untuk kursus ini, silakan hubungi kami untuk mengatur.

Pelatihan langsung yang dipandu instruktur di Jakarta (online atau di tempat) ini ditujukan untuk administrator sistem yang ingin menggunakan FreeIPA untuk memusatkan informasi autentikasi, otorisasi, dan akun untuk pengguna, grup, dan mesin di organisasi mereka.

Pada akhir pelatihan ini, peserta akan dapat:

• Instal dan konfigurasikan FreeIPA.
• Kelola Linux pengguna dan klien dari satu lokasi pusat.
• Gunakan CLI, UI Web, dan antarmuka RPC FreeIPA untuk mengatur dan mengelola izin.
• Aktifkan autentikasi Single Sign On di seluruh sistem, layanan, dan aplikasi.
• Integrasikan FreeIPA dengan Windows Active Directory.
• Cadangkan, replikasi, dan migrasikan server FreeIPA.

Pelatihan langsung yang dipandu oleh instruktur di Jakarta (online atau onsite) ini ditujukan bagi para pengembang dan administrator yang ingin menghasilkan perangkat lunak dan produk yang memenuhi standar HiTRUST.

Pada akhir pelatihan ini, peserta akan mampu untuk:

• Mahami konsep-konsep kunci dari HiTrust CSF (Common Security Framework).
• Identifikasi domain kontrol administrasi dan keamanan HITRUST CSF.
• Belajar tentang berbagai jenis penilaian dan skoring HiTrust.
• Pahami proses sertifikasi dan persyaratan untuk kepatuhan HiTrust.
• Tahu praktik terbaik dan tips untuk mengadopsi pendekatan HiTrust.

Mengapa Anda harus hadir?

Kursus pelatihan Sertifikasi Lead Ethical Hacker memungkinkan Anda mengembangkan keahlian yang diperlukan untuk melakukan uji penetrasi sistem informasi dengan menerapkan prinsip, prosedur, dan teknik pengujian penetrasi yang diakui, guna mengidentifikasi potensi ancaman pada jaringan komputer. Selama kursus pelatihan ini, Anda akan memperoleh pengetahuan dan keterampilan untuk mengelola proyek atau tim pengujian penetrasi, serta merencanakan dan melakukan uji penetrasi internal dan eksternal sesuai dengan berbagai standar seperti Penetration Testing Execution Standard (PTES) dan Open Source Security Testing Methodology Manual (OSSTMM). Selain itu, Anda juga akan mendapatkan pemahaman yang menyeluruh tentang cara menyusun laporan dan proposal tindakan pencegahan. Selanjutnya, melalui latihan praktis, Anda akan dapat menguasai teknik pengujian penetrasi dan memperoleh keterampilan yang diperlukan untuk mengelola tim pengujian penetrasi, serta komunikasi dengan pelanggan dan penyelesaian konflik.

Kursus pelatihan Sertifikasi Lead Ethical Hacker menyediakan visi teknis tentang keamanan informasi melalui hacking etika, menggunakan teknik umum seperti pengumpulan informasi dan deteksi kerentanan, baik di dalam maupun di luar jaringan bisnis.

Kursus pelatihan ini juga kompatibel dengan kerangka kerja NICE (The National Initiative for Cybersecurity Education) Protect and Defend.

Setelah menguasai pengetahuan dan keterampilan yang diperlukan dalam hacking etika, Anda dapat mengikuti ujian dan mendaftar untuk kredensial "PECB Certified Lead Ethical Hacker". Dengan memiliki sertifikat PECB Lead Ethical Hacker, Anda akan dapat menunjukkan bahwa Anda telah memperoleh keterampilan praktis untuk melakukan dan mengelola pengujian penetrasi sesuai dengan praktik terbaik.

Siapa yang harus hadir?

• Individu yang tertarik pada Keamanan IT, dan khususnya dalam Hacking Etika, baik untuk mempelajari lebih lanjut tentang topik tersebut atau untuk memulai proses reorientasi profesional.
• Petugas keamanan informasi dan profesional yang ingin menguasai teknik hacking etika dan pengujian penetrasi.
• Manajer atau konsultan yang ingin belajar bagaimana mengontrol proses pengujian penetrasi.
• Auditor yang ingin melakukan dan mengelola pengujian penetrasi profesional.
• Orang-orang yang bertanggung jawab untuk menjaga keamanan sistem informasi dalam suatu organisasi.
• Ahli teknis yang ingin mempelajari cara menyiapkan uji penetrasi.
• Profesional keamanan siber dan anggota tim keamanan informasi.

Target Peserta

Kursus ini ditujukan bagi seluruh karyawan yang memerlukan pemahaman praktis mengenai Kepatuhan dan Manajemen Risiko yang efektif.

Format Kursus

Pelatihan disampaikan melalui pendekatan terpadu yang mencakup:

• Diskusi yang difasilitasi
• Presentasi berbasis slide
• Kajian kasus
• Contoh dunia nyata

Tujuan Kursus

Di akhir kursus, peserta akan mampu untuk:

Membangun pemahaman yang kuat mengenai aspek-aspek kunci Kepatuhan, serta inisiatif nasional dan internasional yang bertujuan untuk mengelola risiko terkait.

Menjelaskan bagaimana organisasi dan timnya dapat membangun Kerangka Manajemen Risiko Kepatuhan yang efektif.

Mendeskripsikan tanggung jawab Petugas Kepatuhan dan Petugas Pelaporan Pencucian Uang, serta memahami bagaimana peran-peran tersebut terintegrasi dalam struktur bisnis.

Mengidentifikasi area risiko kritis dalam Kejahatan Keuangan, khususnya dalam konteks operasi internasional, pusat-pusat offshore, dan klien dengan kekayaan bersih tinggi.

Pelatihan langsung yang dipimpin instruktur di Jakarta (online atau di tempat) ini ditujukan untuk administrator sistem yang ingin menggunakan Okta untuk manajemen identitas dan akses.

Pada akhir pelatihan ini, peserta akan dapat:

• Konfigurasikan, integrasikan, dan kelola Okta.
• Integrasikan Okta ke dalam aplikasi yang ada.
• Terapkan keamanan dengan autentikasi multifaktor.

Pelatihan langsung yang dipimpin instruktur di Jakarta (online atau di tempat) ini ditujukan untuk administrator sistem yang ingin menggunakan OpenAM untuk mengelola kontrol identitas dan akses untuk aplikasi web.

Pada akhir pelatihan ini, peserta akan dapat:

• Siapkan lingkungan server yang diperlukan untuk mulai mengonfigurasi autentikasi dan kontrol akses menggunakan OpenAM.
• Terapkan fitur masuk tunggal (SSO), autentikasi multifaktor (MFA), dan layanan mandiri pengguna untuk aplikasi web.
• Gunakan layanan federasi (OAuth 2.0, OpenID, SAML v2.0, dll.) untuk memperluas manajemen identitas secara aman di berbagai sistem atau aplikasi.
• Access dan mengelola layanan autentikasi, otorisasi, dan identitas melalui REST API.

Ini pelatihan langsung (pelatihan online langsung atau pelatihan langsung tatap muka) yang dipimpin oleh instruktur yang ditujukan untuk orang-orang yang ingin melakukan penelitian terhadap pihak ketiga sambil melindungi diri mereka sendiri dari hal yang serupa.

Pada akhir pelatihan ini, peserta akan mampu:

• Menginstal dan mengkonfigurasi alat-alat lanjut untuk melakukan OSINT.
• Menggunakan teknik lanjut untuk mengumpulkan data yang tersedia secara publik yang relevan dengan investigasi.
• Menganalisis jumlah besar data dengan efisien.
• Menggenerasikan laporan kecerdasan tentang temuan.
• Memanfaatkan alat AI untuk pengenalan wajah dan analisis sentimen.
• Memetakan strategi untuk mendefinisikan tujuan dan mengarahkan usaha ke data yang paling relevan dan dapat diambil tindinya.

Pelatihan Profesional Industri Kartu Pembayaran langsung yang dipandu instruktur di Jakarta (online atau di tempat) ini memberikan kualifikasi individual bagi praktisi industri yang ingin menunjukkan keahlian profesional dan pemahaman mereka tentang Standar Keamanan Data PCI (PCI DSS).

Pada akhir pelatihan ini, peserta akan dapat:

• Pahami proses pembayaran dan standar PCI yang dirancang untuk melindunginya.
• Memahami peran dan tanggung jawab entitas yang terlibat dalam industri pembayaran.
• Memiliki wawasan dan pemahaman mendalam tentang 12 persyaratan PCI DSS.
• Menunjukkan pengetahuan tentang PCI DSS dan bagaimana penerapannya pada organisasi yang terlibat dalam proses transaksi.

Pelatihan langsung yang dipandu instruktur dalam Jakarta (online live training atau onsite live training) ditujukan bagi insinyur keamanan yang ingin menggunakan IBM QRadar SIEM untuk menangani kasus penggunaan keamanan yang mendesak.

Pada akhir pelatihan ini, peserta akan mampu:

• Mendapatkan visibilitas atas data perusahaan di lingkungan on-premise dan cloud.
• Mengotomatisasi kecerdasan keamanan untuk berburu ancaman dan memitigasi risiko.
• Mendeteksi, mengidentifikasi, dan memprioritaskan ancaman.

Kurs ini di Jakarta bertujuan untuk membantu dalam hal-hal berikut:

1. Membantu Pengembang untuk menguasai teknik penulisan kode yang aman
2. Membantu Pengetes Perangkat Lunak untuk mengecek keamanan aplikasi sebelum diterbitkan di lingkungan produksi
3. Membantu Arsitek Perangkat Lunak untuk memahami risiko yang mengelilingi aplikasi
4. Membantu Pemimpin Tim untuk menetapkan garis dasar keamanan bagi pengembang
5. Membantu Web Master untuk mengonfigurasi Server agar terhindar dari konfigurasi yang salah

Kursus ini menguras konsep dan prinsip pemrograman aman dengan Java melalui metode pengujian Open Web Application Security Project (OWASP). Open Web Application Security Project adalah sebuah komunitas online yang menciptakan artikel, metodologi, dokumentasi, alat, dan teknologi yang tersedia secara gratis di bidang keamanan aplikasi web.

Kursus ini membahas konsep dan prinsip pemrograman aman dengan ASP.net melalui metode pengujian Open Web Application Security Project (OWASP). OWASP adalah komunitas online yang membuat artikel, metodologi, dokumentasi, alat, dan teknologi yang tersedia secara gratis dalam bidang keamanan aplikasi web.

Kursus ini menjelajahi fitur keamanan Dot Net Framework dan cara memastikan keamanan aplikasi web.