Dalam rangka upaya peningkatan keamanan SDM terutama dibidang IT, DISKOMINFO Banyuwangi bekerjasama dengan Pilar Teknotama menyelenggarakan pelatihan tentang Penetration Testing & Ethical Hacking.
Pelatihan ini mempelajari tentang berbagai konsep dasar keamanan sistem informasi. Cakupan pelatihan dimulai dari keamanan di sisi infrastruktur dan jaringan serta konsep keamanan di sisi aplikasi web. Selain itu, peserta juga akan mempelajari berbagai ancaman apa saja yang bisa timbul dari masing-masing sisi dan bagaimana cara untuk bertahan terhadap ancaman tersebut serta menangkalnya.
Selain mengetahui ancaman yang ada, peserta juga akan diarahkan untuk melakukan identifikasi kelemahan-kelemahan yang ada pada sistem informasi yang digunakan, yaitu dengan cara melakukan analisa dan penetration testing terhadap sistem tersebut melalui berbagai tehnik penyerangan seperti yang dilakukan oleh seorang hacker. Dengan begitu, risiko terhadap keamanan sistem informasi bisa diminimalisir.
Dari sisi tujuan penyelenggaraan pelatihan ini adalah agar peserta mampu dalam beberapa hal sebagai berikut antara lain sebagai berikut :
• Berbagai ancaman terhadap keamanan sistem informasi yang bisa terjadi pada sistem informasi yang digunakan di instansinya
• Cara melakukan identifikasi celah keamanan yang ada pada sistem informasi yang digunakan di instansinya
• Cara melakukan pengamanan terhadap jaringan dan sistem informasi yang ada baik dari berbagai ancaman yang berasal dari jaringan lokal maupun dari Internet
Dari segi materi yang ingin disampaikan, diantaranya adalah sebagai berikut :
1. Network Penetration Testing and Ethical Hacking
– Penetration methodologies
– Server/Client Attack
– Network Exploitation
– Modem/Router Jumping
– Defensive techniques
– Penetration Testing
2. WebApp Penetration Testing
– Scanning Web Servers (Nikto dll)
– Manipulasi Web Application (ZAP Proxy / Burp Suite dll)
– Exploitasi dan Pencegahan Cross-Site Request Forgery Vulnerabilities
– Exploiting SQL Injection Advanced