Cyber Security

Pelatihan ini dirancang untuk siapa saja yang ingin belajar dasar-dasar cybersecurity. Setiap pertemuan dilengkapi dengan contoh praktis dan latihan langsung untuk membantu memahami konsep dan teknik dasar dalam keamanan aplikasi web. Mulai dari pengenalan cybersecurity hingga mengidentifikasi dan mengatasi kerentanan aplikasi, semua akan dijelaskan secara komprehensif dan mudah dipahami.

Pengenalan Cybersecurity

Di kelas ini, Anda akan mempelajari dasar-dasar cybersecurity, termasuk konsep ancaman, risiko, dan kerentanan aplikasi web. Anda juga akan memahami serangan umum seperti SQL injection, XSS, dan CSRF serta dampaknya pada keamanan aplikasi.

Pengenalan Burp Suite

Sesi ini memperkenalkan Anda pada Burp Suite, alat yang akan digunakan sepanjang kursus. Anda akan belajar menginstal, mengkonfigurasi, dan memahami fitur dasar Burp Suite, termasuk proxy dan pencatatan lalu lintas data.

Intercepting Proxy dan Analisis Data

Anda akan belajar menggunakan intercepting proxy untuk mencegat dan menganalisis lalu lintas antara browser dan server. Sesi ini akan mengajarkan Anda cara memanipulasi permintaan dan respons untuk mengekspos kerentanan dalam aplikasi web.

Pemindaian Kerentanan

Anda akan mempelajari cara melakukan pemindaian kerentanan otomatis menggunakan Burp Scanner. Fitur ini membantu dalam mendeteksi celah keamanan seperti SQL injection dan XSS secara otomatis.

Pengujian Brute Force dan Fuzzing dengan Intruder

Anda akan belajar menggunakan fitur Intruder untuk pengujian brute force dan fuzzing pada aplikasi web. Sesi ini akan mengajarkan cara mengidentifikasi kelemahan dalam penanganan data input oleh aplikasi.

Analisis Keamanan Token dan Sesi

Dalam sesi ini, Anda akan menggunakan fitur Sequencer untuk menganalisis keacakan token seperti session ID dan CSRF token, memastikan token aman dari serangan prediktif atau brute force.

Membuat dan Menguji Payload dengan Repeater

Anda akan belajar menguji dan mengirim ulang permintaan dengan berbagai parameter menggunakan fitur Repeater. Ini membantu dalam memahami cara aplikasi memproses input dan memunculkan kerentanannya.

Dokumentasi dan Pelaporan Keamanan

Di sesi akhir, Anda akan mempelajari cara mendokumentasikan hasil pengujian dan membuat laporan keamanan yang terstruktur dan informatif, yang sangat penting untuk evaluasi keamanan aplikasi secara profesional.

Apa yang Membuat Bootcamp ini Istimewa:

• Proyek Praktis: Anda akan melakukan serangkaian latihan praktis untuk menemukan dan mengatasi kerentanan di aplikasi simulasi, memastikan Anda mendapatkan pengalaman nyata dalam pengujian keamanan.
• Studi Kasus dan Contoh Nyata: Setiap konsep akan dibahas dengan studi kasus yang relevan untuk memahami cara menghadapi tantangan keamanan di dunia nyata.