Ketahanan dan Keamanan Cyber (CSEC007)

Deskripsi Training

Training ini memberikan pemahaman menyeluruh mengenai prinsip dasar, ancaman, serta strategi pertahanan dalam bidang keamanan siber (cybersecurity). Peserta mempelajari konsep keamanan informasi, jenis-jenis serangan siber, metode pencegahan, serta praktik terbaik untuk membangun ketahanan digital (digital resilience) pada organisasi. Dengan mengikuti training ini, peserta diharapkan mampu mengidentifikasi risiko, merancang langkah mitigasi, serta membangun kebiasaan dan kebijakan keamanan yang berkelanjutan dalam menghadapi ancaman siber modern.

Silabus Training

• Modul 1: Pengenalan Cybersecurity dan Digital Resilience
  Konsep dasar keamanan informasi; CIA Triad (Confidentiality, Integrity, Availability); pentingnya digital resilience dalam organisasi modern.
• Modul 2: Ancaman dan Serangan Siber
  Malware, phishing, ransomware, DDoS; social engineering & insider threats; studi kasus serangan pada organisasi besar.
• Modul 3: Dasar-Dasar Network Security
  Firewall, IDS/IPS, VPN; segmentasi jaringan & Zero Trust Architecture; enkripsi data saat transit.
• Modul 4: Manajemen Identitas dan Akses
  Authentication, authorization, accounting (AAA); Multi-Factor Authentication (MFA); best practices pengelolaan password & akses.
• Modul 5: Proteksi Data dan Aplikasi
  Enkripsi data at-rest & in-transit; keamanan aplikasi (OWASP Top 10); Secure SDLC (SSDLC).
• Modul 6: Incident Response dan Recovery
  Tahapan incident response (prepare, detect, contain, eradicate, recover); digital forensics dasar; BCP & DRP.
• Modul 7: Governance, Risk, and Compliance (GRC)
  Framework: ISO 27001, NIST, COBIT; regulasi & privasi (GDPR, PDP Indonesia); audit & penilaian risiko.
• Modul 8: Membangun Budaya Keamanan dan Ketahanan Digital
  Security awareness training; strategi membangun resilience; evaluasi & continuous improvement.

Contoh Kasus

• Analisis serangan ransomware dan langkah mitigasi.
• Simulasi phishing awareness dan deteksi (email, media sosial, nasabah/karyawan).
• Penyusunan incident response plan sederhana dan pelatihan tabletop exercise.
• Evaluasi risiko keamanan pada sistem informasi organisasi.
• Social engineering yang menargetkan call center bank (reset password, OTP, dll.).
• Kebijakan perangkat pribadi (BYOD) & akses ke situs internal.
• Panduan posting media sosial untuk mencegah kebocoran data.