Di era digital saat ini, cyber security menjadi salah satu bidang yang sangat penting untuk melindungi data dan sistem dari berbagai ancaman. Untuk memperkuat pengetahuan dan keterampilan saya di bidang ini, saya mengikuti program Bootcamp Online Cyber Security Engineer Batch #8 yang diselenggarakan oleh Merdeka Siber Academy selama 2 Bulan. Pada tanggal 2 Agustus 2024, saya menyelesaikan bootcamp ini dengan pengakuan resmi melalui Sertifikat Completion yang diberikan oleh Dodi Irawan, instruktur dari Merdeka Siber.
Mengapa Saya Memilih Bootcamp Ini?
Keputusan saya untuk bergabung dengan Merdeka Siber Academy didorong oleh kebutuhan akan pelatihan yang terstruktur dan berorientasi pada praktik dunia nyata. Selain itu, saya juga mendapatkan arahan dari sahabat karib saya, Mas Muhammad Iman Akbar, yang telah mengajarkan banyak hal tentang dunia cyber security. Setiap kali kami memiliki kesempatan untuk bertemu, pembicaraan kami hampir selalu mengarah pada topik cyber security yang sangat menarik dan bermanfaat disamping topik bagaimana menjalani hidup :D. Saya berharap segala ilmu yang beliau bagikan menjadi amal kebaikan untuknya, dan saya juga mendoakan agar kesuksesan selalu menyertai langkahnya.
Program ini berlangsung selama 2 bulan dengan materi yang terstruktur dengan pemateri yang ahli di bidangnya masing masing dan dirancang untuk membekali peserta dengan pemahaman mendalam di bidang cyber security. Berikut adalah rincian materi harian yang dipelajari selama program:
Day 01: Cyber Security Fundamentals
Dasar-dasar keamanan siber, termasuk konsep utama dan perlindungan terhadap ancaman digital.
Day 02: Linux Introduction
Pengenalan sistem operasi Linux, mulai dari instalasi hingga pengelolaan dasar.
Day 03: Understanding How Linux Works
Pemahaman mendalam tentang cara kerja Linux, termasuk sistem file dan prosesnya.
Day 04: Becoming a Good Engineer
Mengembangkan pola pikir dan keterampilan untuk menjadi engineer yang profesional dan efektif.
Day 05: Networking Fundamentals
Memahami konsep dasar jaringan komputer, protokol, dan konfigurasi dasar.
Day 06: Bug Bounty Fun & Profit
Pengenalan pada program bug bounty untuk menemukan celah keamanan dan mendapatkan penghargaan.
Day 07: HackOps: Python for Cyber Security
Menggunakan Python untuk mendukung aktivitas keamanan siber, termasuk skrip otomatisasi.
Day 08: HackTheBox Machine Series
Latihan langsung melalui platform HackTheBox untuk mengasah keterampilan hacking.
Day 09: Understanding Penetration Testing
Pemahaman dasar tentang pengujian penetrasi, termasuk teknik dan metodologi.
Day 10: Analyze Attack & Defense (Wazuh SIEM)
Analisis serangan dan pertahanan menggunakan Wazuh sebagai solusi SIEM (Security Information and Event Management).
Day 11: Vulnerability Scanning
Teknik pemindaian kerentanan untuk mengidentifikasi celah keamanan dalam sistem.
Day 12: Information Disclosure & Sensitive Data Exposure
Cara mencegah pengungkapan informasi sensitif dan kebocoran data.
Day 13: Security Misconfiguration & Broken Session Management
Mengenali dan mengatasi kesalahan konfigurasi keamanan dan manajemen sesi yang rusak.
Day 14: HTML Injection & XSS
Eksplorasi serangan injeksi HTML dan Cross-Site Scripting (XSS) serta cara mitigasinya.
Day 15: SQL Injection
Memahami teknik serangan SQL Injection dan strategi untuk mencegahnya.
Day 16: CSRF & Unrestricted File Upload
Menganalisis serangan CSRF (Cross-Site Request Forgery) dan risiko unggahan file tanpa batasan.
Day 17: Infrastructure Penetration Testing
Pengujian penetrasi pada infrastruktur jaringan untuk mengidentifikasi kerentanan.
Day 18: Android Penetration Testing Part 1
Tahap pertama pengujian penetrasi pada aplikasi Android.
Day 19: Android Penetration Testing Part 2
Tahap lanjutan pengujian penetrasi pada aplikasi Android.
Day 20: WiFi & ATM Penetration Testing
Pengujian penetrasi pada jaringan WiFi dan perangkat ATM untuk mengevaluasi keamanannya.
Selama mengikuti program ini, saya mendapatkan banyak pengalaman berharga baik dari pemahaman konsep utuh maupun secara praktek. Di akhir sesi program pelatihan terdapat projek akhir yang mana setiap peserta di wajibkan untuk melakukan Penetration Testing pada Website beserta Laporannya. Saya ingin mengucapkan terima kasih kepada Merdeka Siber Academy atas bimbingan luar biasa selama program ini. Pelatihan ini tidak hanya memberikan ilmu, tetapi juga membangun kepercayaan diri untuk ikut andil dalam dunia keamanan siber.
