Basic Penetration Testing

Pengenalan Training

Ethical hacker atau juga dikenal dengan istilah white hat hacker adalah pakar IT security yang secara sistematis berusaha menembus sistem website, aplikasi, atau jaringan untuk menemukan kerentanan keamanan yang berpotensi dieksploitasi oleh peretas jahat. Ethical hacking dilakukan seijin pemilik sistem dengan tujuan untuk mengevaluasi keamanan dan mengidentifikasi kerentanan pada suatu sistem. Jika kerentanan ditemukan, mereka akan membuat dokumentasi dan memberikan sejumlah saran untuk memperkuat sistem keamanan perusahaan.

Security merupakan salah satu topik yang sangat populer saat ini. Terutama jika berkaitan dengan WFH, merupakan suatu keharusan memperhatikan tentang security. Mengingat kita bisa bekerja dari manapun, artinya tingkat security kita akan sangat rentan. Oleh karena itu sangat disarankan untuk kita memahami tentang apa itu security dan bagaimana mengamankan diri kita sendiri.

Seperti halnya polisi, jika ingin mengamankan, mereka juga harus faham bagaimana cara mencuri. Begitu juga dengan kita, jika kita ingin mengamankan jaringan, maka kita harus tahu bagaimana cara meng-hack. Pada kursus ini, Anda akan belajar tentang web hacking dengan materi sebagai berikut.

NOTE: Jika masih pemula atau awam di bidang penetration testing, disarankan untuk mempelajari materi Cyber Security dari Nol terlebih dahulu. Gratis melalui link berikut >>> https://lms.idn.id/courses/belajar-cyber-security-dari-nol/

---

Benefits

Berikut ringkasan manfaat praktis dan konkret kalau kamu mempelajari dasar-dasar penetration testing (pentest):

1. Paham pola pikir penyerang : Kamu belajar bagaimana penyerang mencari celah (mindset attacker), sehingga bisa mendeteksi dan menutup lubang sebelum dieksploitasi.
2. Tingkatkan keamanan sistem : Kemampuan untuk melakukan pengujian membuat kamu bisa memberi rekomendasi perbaikan nyata pada aplikasi, jaringan, dan server.
3. Nilai karier dan peluang kerja lebih baik : Keahlian pentest sangat dicari (security analyst, junior pentester, bug bounty hunter, SOC), meningkatkan marketability.
4. Praktik hands-on yang langsung berguna : Kamu akan belajar tools dan teknik nyata (nmap, nikto, Burp Suite, Metasploit, dasar-dasar exploit dan enumeration).
5. Kemampuan troubleshooting & debugging : Melatih analisis, riset, dan pemecahan masalah — skill yang berlaku luas di IT.
6. Pemahaman compliance & risiko : Bantu organisasi penuhi standar (mis. GDPR, ISO/PCI) dengan bukti pengujian keamanan.
7. Peluang penghasilan tambahan : Bisa ikut program bug bounty atau freelance pentest setelah punya skill dan reputasi.
8. Kesadaran keamanan pribadi : Meningkatkan praktik keamanan saat memakai perangkat/akun pribadi (password, MFA, update).
9. Landasan untuk spesialisasi : Dari basic pentest kamu bisa lanjut ke web app pentesting, network pentest, red teaming, forensik, atau exploit development.
10. Etika & legal awareness : Training yang baik mengajarkan batasan hukum dan etika sehingga kamu tahu cara melakukan pentest yang sah dan bertanggung jawab.

---

Prerequisites

• Pengetahuan dasar tentang internet
• Pengetahuan dasar tentang website

---

Trainer

• Aditya Firman Nugroho (MTCNA, MTCRE, MTCINE, MTCSE, CompTIA Pentest+, NSE1, NSE2, NSE3, NSE4,)
• Nurcholis Majid (CEI, CEH Master, CHFI, MTCSE)

---

Curriculum

1. Setup Environment Lab PentestTerminology hacking
   • Kali Linux
   • Metasploitable2
   • dvwa
2. Prerequisites Fundamental
   • Network Fundamental
   • OSI Layer
   • TCP IP
   • Common Service
   • Linux Fundamental
   • Command Linux
   • Notekeping
3. Introduction Cyber Security
   • Penetration testing Process
   • Cyber Kill Chain
   • DAD & CIA
   • adversaries
4. Planning and Scoping
   • Rules Of Engagement
   • VA & PT
   • Scope of Work VAPT
   • Type of Assessment
   • Identifying Testing Standards and Methodologies
   • OWASP
   • NIST
   • OSSTMM
   • PTES
   • Compliance Regulatory
5. Information Gatering
   • google dorking
   • Passive Scanning
   • Tools Passive Scaning
   • whois
   • nslookup
   • censys / shodan
   • theHarvester
   • Recon-ng
   • Active Scanning
   • tools Active Scanning
   • nmap
   • nessus
   • openVas
6. Exploit System
   • XXS ( reflected, stred xss )
   • SQL Injection
   • Manual
   • Automation Tools
   • crediantial stuffing
   • make wordlist
   • CeWL
   • Crouch
   • tools exploit
   • Hyrda
   • sqlmap
   • Metasploit

---

Fasilitas Training

• Bebas nge-lab di IDN di luar jam training khusus peserta training
• Disediakan Penginapan gratis untuk peserta yang berasal dari luar kota
• Gratis mengulang training sebanyak 2x
• Dipandu trainer tersertifikasi dan berpengalaman di bidangnya
• Free join mailing list dan grup telegram IDN, bisa cari info kerja dan diskusi di grup
• Free konsultasi after training (kalo perlu tindak lanjut, ke project)

---

Durasi Training

2 Hari (Jam Belajar Mulai Pukul 09.00 s.d 17.00 WIB Perharinya)

---

Biaya Investasi : Rp 2.800.000,-

---

Note: Jika membutuhkan surat penawaran dan faktur pajak, silahkan hubungi kami.