Melakukan Security Assessment Menggunakan Tools Online dan Open Source Intelligence (OSINT)
Selamat datang di kursus Online Pentesting Fundamentals.
Di era digital saat ini, hampir setiap organisasi memiliki jejak di internet. Website perusahaan, layanan cloud, email, domain, aplikasi web, media sosial, hingga berbagai layanan digital lainnya menjadi bagian dari infrastruktur yang dapat diakses oleh publik. Namun, banyak organisasi tidak menyadari bahwa sebagian informasi mengenai aset digital mereka juga dapat ditemukan oleh siapa saja melalui berbagai sumber terbuka dan layanan online yang tersedia di internet.
Bagi seorang profesional keamanan siber, memahami informasi apa saja yang dapat dilihat oleh pihak luar merupakan langkah awal yang sangat penting dalam proses pengujian keamanan.
Inilah yang menjadi dasar dari Online Pentesting.
Online Pentesting atau pengujian keamanan berbasis sumber terbuka merupakan pendekatan untuk melakukan pemetaan aset, identifikasi eksposur, analisis risiko, dan penilaian keamanan menggunakan berbagai tools online serta teknik Open Source Intelligence (OSINT). Sebelum melakukan pengujian yang lebih mendalam, seorang penetration tester perlu memahami terlebih dahulu bagaimana target terlihat dari perspektif internet.
Kursus ini dirancang untuk membantu peserta memahami bagaimana melakukan security assessment menggunakan layanan online yang tersedia secara publik dan legal. Fokus utama kursus bukan pada eksploitasi sistem atau teknik serangan yang kompleks, melainkan pada kemampuan mengidentifikasi eksposur keamanan, mengumpulkan informasi yang relevan, menganalisis risiko, dan menghasilkan rekomendasi yang dapat membantu meningkatkan keamanan organisasi.
Melalui kursus ini, Anda akan belajar bagaimana melakukan reconnaissance terhadap aset digital, menganalisis domain dan website, memeriksa konfigurasi keamanan, memahami informasi kerentanan yang tersedia secara publik, memanfaatkan OSINT untuk security assessment, serta menyusun laporan keamanan yang profesional.
Pendekatan ini sangat relevan karena sebagian besar proses penetration testing modern dimulai dengan pengumpulan informasi dari sumber terbuka. Dalam banyak kasus, informasi yang tampaknya sederhana dapat memberikan gambaran yang sangat berharga mengenai potensi risiko yang dihadapi sebuah organisasi.
Kursus ini cocok untuk mahasiswa, praktisi IT, administrator sistem, security analyst, auditor teknologi informasi, pemilik usaha, maupun siapa saja yang ingin memahami bagaimana melakukan penilaian keamanan secara sistematis menggunakan sumber daya yang tersedia di internet.
Selain keterampilan teknis, peserta juga akan diperkenalkan pada prinsip-prinsip etika dan legalitas dalam melakukan security assessment. Seluruh aktivitas yang dibahas dalam kursus ini harus dilakukan hanya terhadap sistem yang dimiliki sendiri atau yang telah memberikan izin untuk dilakukan pengujian.
Pada akhir kursus, Anda akan memiliki pemahaman yang lebih baik mengenai bagaimana aset digital dapat terlihat dari perspektif eksternal, bagaimana mengidentifikasi potensi eksposur keamanan, serta bagaimana menyusun rekomendasi yang dapat membantu organisasi memperkuat pertahanan mereka.
Karena dalam dunia keamanan siber, salah satu pertanyaan yang paling penting bukanlah:
“Apa yang ada di dalam sistem?”
Melainkan:
“Apa yang sudah dapat dilihat oleh seluruh internet?”
Mengetahui jawabannya adalah langkah pertama untuk membangun keamanan yang lebih baik.
Selamat belajar dan selamat datang di kursus Online Pentesting Fundamentals.
Tentang Instruktur
Edy Susanto
Cyber Security Educator | Founder Qineos Academy | Founder C-SIX Cyber Intelligence Research Lab (CCIRL)
📚 Daftar Materi Program
- Pengenalan Penetration Testing:Buka Materi âž”
- Reconnaissance:Buka Materi âž”
- Website Footprinting dan Security AssessmentBuka Materi âž”
- Memahami Risiko Keamanan SiberBuka Materi âž”
- OSINT untuk Security AssessmentBuka Materi âž”
- Menyusun Laporan Keamanan yang EfektifBuka Materi âž”