Kursus Pentester Fundamental adalah program pelatihan yang dirancang untuk memberikan pemahaman dasar dan praktis tentang dunia penetration testing (pentesting) atau pengujian keamanan sistem. Kursus ini cocok bagi pemula yang ingin memulai karier sebagai seorang ethical hacker atau profesional TI yang ingin meningkatkan keterampilan mereka dalam mengidentifikasi dan menangani kerentanan keamanan pada jaringan, aplikasi, dan infrastruktur IT.

Dalam kursus ini, peserta akan mempelajari konsep-konsep dasar pentesting, metodologi yang digunakan oleh para ahli keamanan siber, serta alat-alat yang umum digunakan dalam proses pengujian keamanan. Selain itu, kursus ini juga akan memberikan wawasan tentang etika pentesting, hukum yang terkait, dan bagaimana melaporkan temuan kerentanan secara profesional.

Apa yang Akan Dipelajari?

1. Pengenalan Keamanan Siber & Pentesting

   • Memahami apa itu pentesting dan perannya dalam keamanan siber.
   • Perbedaan antara ethical hacking , black-hat hacking , dan grey-hat hacking .
   • Prinsip dasar keamanan informasi: Confidentiality, Integrity, Availability (CIA).

2. Metodologi Pentesting

   • Langkah-langkah standar dalam pentesting: Reconnaissance , Scanning , Exploitation , Post-Exploitation , dan Reporting .
   • Framework pentesting seperti OSSTMM (Open Source Security Testing Methodology Manual) dan PTES (Penetration Testing Execution Standard).

3. Alat-Alat Pentesting

   • Penggunaan alat-alat dasar seperti Nmap, Wireshark, Metasploit, Burp Suite, dan Nikto.
   • Cara melakukan pemindaian (scanning ) jaringan dan aplikasi untuk mengidentifikasi kerentanan.

4. Dasar-Dasar Jaringan dan Protokol

   • Pemahaman tentang protokol jaringan seperti TCP/IP, HTTP/HTTPS, DNS, dan FTP.
   • Identifikasi celah keamanan pada jaringan dan cara mengeksploitasinya secara aman.

5. Web Application Security

   • Memahami kerentanan umum seperti OWASP Top 10 (SQL Injection, XSS, CSRF, dll.).
   • Teknik pengujian aplikasi web untuk menemukan celah keamanan.

6. Etika dan Hukum Pentesting

   • Pentingnya izin tertulis sebelum melakukan pentesting.
   • Memahami regulasi dan undang-undang terkait keamanan siber di berbagai negara.

7. Pelaporan Hasil Pentest

   • Cara mendokumentasikan temuan kerentanan secara profesional.
   • Menyusun rekomendasi mitigasi untuk memperbaiki masalah keamanan.

8. Praktik Simulasi

   • Latihan langsung menggunakan lab simulasi untuk menerapkan teknik-teknik pentesting.
   • Studi kasus dari skenario dunia nyata.

Siapa yang Harus Mengikuti Kursus Ini?

• Mahasiswa atau profesional TI yang ingin memulai karier di bidang keamanan siber.
• Developer yang ingin memahami cara mengamankan aplikasi yang mereka bangun.
• Administrator jaringan yang ingin mempelajari cara mengidentifikasi kerentanan pada infrastruktur mereka.
• Siapa saja yang tertarik dengan dunia ethical hacking dan ingin belajar dari dasar.

Prasyarat

• Pengetahuan dasar tentang jaringan komputer dan sistem operasi (Windows/Linux).
• Kemampuan dasar dalam menggunakan terminal/command line.
• Tidak diperlukan pengalaman sebelumnya dalam pentesting.

Manfaat Setelah Menyelesaikan Kursus

• Memiliki pemahaman menyeluruh tentang dasar-dasar pentesting dan metodologi yang digunakan.
• Mampu mengidentifikasi kerentanan umum pada jaringan dan aplikasi web.
• Dapat menggunakan alat-alat pentesting populer untuk melakukan pengujian keamanan.
• Memiliki pengetahuan dasar untuk mengambil sertifikasi lanjutan seperti CEH (Certified Ethical Hacker) atau OSCP (Offensive Security Certified Professional).

Durasi Kursus

• 30 Jam Pelajaran (termasuk teori dan praktik).
• Kursus dapat diambil secara online atau offline, tergantung pada penyedia kursus.

Sertifikat

Peserta yang berhasil menyelesaikan kursus ini akan mendapatkan Sertifikat Pentester Fundamental , yang dapat digunakan sebagai bukti kompetensi dasar dalam bidang pentesting.

Digital forensic