Cyber Security

Kursus ini memberikan pengantar mendalam tentang konsep dasar rekayasa balik dan eksploitasi biner, keterampilan penting bagi siapa saja yang tertarik dalam penelitian kerentanan dan keamanan sistem. Rekayasa balik berfokus pada analisis perangkat lunak atau biner yang telah dikompilasi untuk memahami fungsionalitas internalnya tanpa akses ke kode sumber. Siswa akan belajar menggunakan alat kunci seperti disassembler, debugger, dan decompiler untuk merekayasa balik perangkat lunak dengan tujuan seperti penemuan kerentanan, analisis malware, atau pemulihan perangkat lunak.

Kursus ini juga akan membahas aspek inti dari eksploitasi biner, dengan fokus khusus pada buffer overflow, integer overflow, dan Return-Oriented Programming (ROP). Siswa akan belajar bagaimana mengeksploitasi kelemahan dalam manajemen memori, memanipulasi alur program, dan memahami bagaimana penyerang mengeksploitasi kerentanan ini. Dalam bagian buffer overflow, kursus akan mencakup bagaimana penanganan memori yang tidak tepat dapat menyebabkan eksekusi kode sembarangan. Segmen integer overflow akan menunjukkan bagaimana operasi aritmatika yang dikelola dengan buruk dapat dimanfaatkan untuk melewati pemeriksaan keamanan. Dalam bagian ROP, siswa akan menjelajahi cara mengalihkan alur kontrol program menggunakan urutan kode yang sudah ada.

Di akhir kursus ini, peserta akan memiliki pemahaman yang solid tentang teknik rekayasa balik dan keterampilan praktis yang diperlukan untuk mengeksploitasi kerentanan biner, mempersiapkan mereka untuk peran keamanan siber yang lebih maju.

Kursus Basic CTF 1.0 dirancang untuk memperkenalkan peserta pada konsep inti dan keterampilan praktis yang terlibat dalam tantangan Capture the Flag (CTF), dengan fokus pada tiga area kunci: eksploitasi web, kriptografi, dan forensik digital. Kursus ini bertujuan memberikan fondasi yang komprehensif bagi individu yang ingin memasuki dunia kompetisi keamanan siber, menggabungkan pemahaman teoretis dengan pengalaman langsung.

 Sepanjang kursus, peserta akan menjelajahi teori-teori penting di balik eksploitasi web, termasuk kerentanan umum seperti Insecure Direct Object Reference (IDOR), Local File Inclusion (LFI), dan otentikasi yang rusak. Di bagian kriptografi, peserta akan memahami dasar-dasar enkripsi, dekripsi, dan teknik untuk memecahkan tantangan kriptografi yang sering ditemui dalam CTF. Modul forensik akan mencakup prinsip-prinsip forensik digital, membimbing siswa dalam menganalisis sistem file, metadata, dan steganografi.

 Setiap modul mencakup latihan praktis dan tantangan yang memungkinkan siswa menerapkan teori yang dipelajari dalam skenario yang mirip dengan dunia nyata. Di akhir kursus, peserta akan dibekali dengan pengetahuan dan keterampilan yang diperlukan untuk menghadapi tantangan CTF dasar dalam eksploitasi web, kriptografi, dan forensik.

 Hasil yang diharapkan dari Basic CTF 1.0 adalah peserta memperoleh pemahaman mendalam tentang konsep dasar keamanan siber dan kemampuan praktis yang diperlukan untuk unggul dalam acara CTF tingkat pemula.

Pada zaman ini, kita mulai memasuki era digital dimana teknologi merupakan sebuah kebutuhan sehari-hari. Dikarenakan hal tersebut, maka mengenali model keamanan serta ancaman di dunia digital pun harus dimulai. Dalam dunia siber, kerentanan yang ada baik dalam sisi software maupun hardware merupakan sebuah ancaman yang berbahaya baik bagi diri sendiri maupun orang lain.

namun kerentanan tersebut tidak dapat sepenuhnya hilang didalam kehidupan digital. Dengan kehidupan yang serba digital baik dalam sisi transaksi pembayaran, perbelanjaan, serta pendaftaran pekerjaan

Pada zaman ini, kita mulai memasuki era digital dimana teknologi merupakan sebuah kebutuhan sehari-hari. Dikarenakan hal tersebut, maka mengenali model keamanan serta ancaman di dunia digital pun harus dimulai. Dalam dunia siber, kerentanan yang ada baik dalam sisi software maupun hardware merupakan sebuah ancaman yang berbahaya baik bagi diri sendiri maupun orang lain.

namun kerentanan tersebut tidak dapat sepenuhnya hilang didalam kehidupan digital. Dengan kehidupan yang serba digital baik dalam sisi transaksi pembayaran, perbelanjaan, serta pendaftaran pekerjaan

Dalam Course ini, disajikan 10 video topik terkait “Top 10 Cyber Attacks”. Diantaranya adalah Phising, Injection, Man-In-The-Middle, Cross-Site-Scripting, Broken Authentication, Sensitive Data Exposure, Denial of Service, Zero Day Exploit, Malware dan Broken Access Control. Setiap materi tersebut disampaikan mulai dari Introduksi, jenis-jenis nya, cara kerja, tips dan juga melatih daya ingat audience dengan kuis.

 Setiap video memiliki durasi 10 - 20 menit, yang pastinya video-video tersebut dapat memenuhi kaidah tujuan diadakannya Pengabdian Kepada Masyarakat ini. Baik untuk para lecturer hingga audiens nya. Oleh karena itu, manfaat yang dapat diperoleh dari setiap audiens yang menyimak akan berdampak positif seperti yang diharapkan.

 Pelajar dapat menguasai konsep, trik, cara kerja dan sebagainya dari masing-masing sub-topik yang disampaikan. Bahkan teman-teman yang tidak memiliki background jurusan Cyber Security atau non teknologi informatika yang terdaftar sebagai member aktif di UKM Cyber Security dapat memiliki pengetahuan yang lebih lanjut selain dari perkuliahan.

 Seperti yang kita ketahui, ancaman di dunia maya sudah tidak aman dan terkendali lagi dengan beredarnya berita seperti bocornya data kewarganegaraan, data vaksinasi, dan database lainnya yang sangat merugikan diri kita sebagai warga negara Indonesia yang taat pada hukum yang berlaku.

 Secara tidak langsung, jika audiens menelusuri lebih lanjut mengenai sub-topik yang disajikan, mereka akan jauh lebih waspada dan sigap jika menghadapi kejadian yang tidak diinginkan. Khususnya kejadian yang menimpa teman-teman kita disana yang telah dirugikan banyak pelaku yang tidak bertanggung jawab atas perbuatannya. 

Materi yang diangkat pada course kali ini berkaitan dengan IT Audit dan Cybersecurity, begitu pula dijelaskan bagaimana jika keduanya diterapkan bersamaan dapat membantu bidang IT terutama di era revolusi industri 4.0.

 Course ini berisikan 10 topik berbeda yang akan membahas dengan teliti IT Audit dan cybersecurity. DImulai dari pengertian dari cybersecurity itu sendiri, ancaman cybersecurity yang membahayakan di era serba digital ini, dan praktik terbaik cybersecurity yang dapat membantu melindungi data berharga kita dari serangan siber. Materi akan dilanjut dengan pengertian dari IT Audit, framework yang digunakan dalam IT Audit, serta kemampuan yang harus dimilki oleh seorang IT Auditor. 

 Setelah mendapat pengertian mendalam terhadap IT Audit dan cybersecurity, akan dibahas tantangan dan prosedur yang tepat dalam mengimplementasikan keduanya. Course akan ditutup dengan menjabarkan manfaat yang dihasilkan dari penerapan cybersecurity IT Audit dan beberapa pengetahuan tambahan dalam menerapkan kedua hal ini dalam bisnis dengan tujuan memperkecil risiko terkena cyber attack.

 Setiap course disampaikan dalam bentuk video dengan durasi beragam dalam rentang 10-20 menit untuk setiap videonya. Maka, course ini dapat diselesaikan selama-lamanya dalam kurun waktu 4 jam.

 Diharapkan setelah menyelesaikan setiap materi dalam course ini penonton dapat memahami lebih dalam mengenai IT Audit dan cybersecurity, tidak hanya dari sisi pengertian, namun dalam gambaran yang lebih luas. Penonton juga bisa mengerti hubungan antara IT Audit dan cybersecurity, begitu pula mengetahui manfaat dan pentingnya penerapan dari IT Audit cybersecurity dapat sangat membantu dalam melindungi data sebuah bisnis atau informasi berharga kita dari serangan siber yang marak terjadi di zaman serba teknologi ini. Terlebih lagi, penonton bisa melihat peluang kerja yang ditawarkan oleh bidang cybersecurity dan IT Audit.

Dalam course ini, disajikan 10 video topik terkait “Cyber Cases in History”.

Diantaranya adalah Melissa Virus, WannaCry ransomware, Moris Worm, Adobe Cyber Attack, NASA Cyber Attack, Estonia Cyber Attack (2007), Ticket.com & Citilink Cyber Attack (2017), Microsoft Office Follina Zero-Day Vulnerability, BSSN Website Defacement dan Tokopedia Cyber Attack (2020).

 Setiap video memiliki durasi 10 - 20 menit, yang pastinya video-video tersebut dapat memenuhi kaidah tujuan diadakannya Pengabdian Kepada Masyarakat ini. Baik untuk para lecturer hingga audiens nya. Oleh karena itu, manfaat yang dapat diperoleh dari setiap audiens yang menyimak akan berdampak positif seperti yang diharapkan. Seperti peduli terhadap sejarah buruknya dalam internet serta antisipasi yang dapat dilakukan audiens ketika mengalami kejadian serupa.

 Pelajar dapat menelaah lebih lanjut sejarah internet terutama dalam kerentanan keamanan dari setiap platform yang beredar di internet.

Mulai dari konsep, trik, cara kerja dan sebagainya dari masing-masing sub-topik yang disampaikan. Bahkan teman-teman yang tidak memiliki background jurusan Cyber Security atau non teknologi informatika yang terdaftar sebagai member aktif di UKM Cyber Security dapat memiliki pengetahuan yang lebih lanjut selain dari perkuliahan.

 Seperti yang kita ketahui, ancaman di dunia maya sudah tidak aman dan terkendali lagi dengan beredarnya berita seperti bocornya data kewarganegaraan, data vaksinasi, dan database lainnya yang sangat merugikan diri kita sebagai warga negara Indonesia yang taat pada hukum yang berlaku.

 Secara tidak langsung, jika audiens menelusuri lebih lanjut mengenai sub-topik yang disajikan, mereka akan jauh lebih waspada dan sigap jika menghadapi kejadian yang tidak diinginkan. Khususnya kejadian yang menimpa teman-teman kita disana yang telah dirugikan banyak pelaku yang tidak bertanggung jawab atas perbuatannya.

Course The Principle Guidelines into Cyber Security Realm atau Panduan Pemula untuk Terjun ke Dunia Cyber Security  adalah sebuah materi awal untuk pelajar yang ingin terjun atau masuk ke dunia Cyber Security. Course ini dapat menjadi landasan awal untuk dapat memahami konsep dasar dari cyber security sehingga memahami apa saja dasar yang ada dalam cyber security. Karena pada dasarnya cyber security adalah sebuah ilmu dengan konsep pandang yang sedikit berbeda dari information technology pada umumnya. Course ini akan membantu kamu mengetahui hal-hal general yang mendasar pada cyber security untuk mempermudah kamu mempelajari hal lanjutan dalam dunia cyber security.

 Materi yang disampaikan pada course ini adalah berupa pengenalan terhadap terminology-terminologi dan konsep-konsep dasar dalam Cyber Security, serangan-serangan yang cukup umum terjadi pada dunia cyber/dunia internet berikut dengan cara penyerangan yang biasa dilakukan oleh hacker, tanda-tanda terjadinya serangan dan cara menanggulangi serangan yang terjadi. 

Seiring berkembangnya teknologi pada kehidupan masyarakat, cyber security menjadi suatu hal yang tentunya harus menjadi salah satu perhatian penting bagi setiap masyarakat. Hampir setiap masyarakat saat ini bergantung pada teknologi dalam setiap pekerjaannya, sehingga kita sebagai masyarakat juga harus memiliki pengetahuan dasar mengenai cyber security untuk meningkatkan awareness kita terhadap kejahatan - kejahatan pada dunia cyber. Oleh karena itu materi yang dijelaskan pada course ini merupakan dasar-dasar dari cyber security. Materi-materi yang dijelaskan dalam course ini, antara lain: Cyber Security Fundamental, Pengamanan Website, Social Engineering, Security Best Practice, Open - Source Intelligence (OSINT), Basic Cryptography, Internet Safety, Multi Factor Authentication, Blockchain, serta Malware dan Antivirus. Format yang digunakan merupakan video serta powerpoint presentation. Pada setiap module, terdapat beberapa soal pilihan ganda terkait materi yang telah dipelajari sebagai bahan review untuk pelajar. Course ini memiliki 10 modul dengan durasi rata-rata 25 menit per modul untuk menyelesaikan semua video serta powerpoint presentation sehingga durasi total untuk menyelesaikan course ini adalah 250 menit. setiap modul terdiri dari Video yang memiliki durasi 20 menit dan powerpoint yang dapat selesai dibaca dalam waktu rata-rata 5 menit. Course ini bertujuan untuk meningkatkan Cyber Security Awareness dalam masyarakat. Oleh karena itu, pelajar yang telah selesai menjalankan course ini diharapkan untuk bisa menjelaskan hal-hal dasar tentang cyber security serta mengimplementasikan apa yang sudah mereka pelajari. Mereka juga diharapkan untuk menyebarkan pengetahuan dasar tentang Cyber Security pada masyarakat dan menjaga keamanan dalam dunia cyber.

1.  Environment Setup dan Pengantar Keamanan Web 
2.  Eksploitasi Sisi Klien 
3.  Eksploitasi Server dan Database