π Silabus Cyber Security Lengkap: Nol β Mahir πΉ Level 0 β Pra-Pemula (Fondasi Dasar)
Tujuan: Membiasakan diri dengan komputer, internet, dan keamanan paling dasar. Materi:
-
Pengoperasian Komputer
-
Menggunakan Windows/Mac/Linux
-
File & folder (copy, paste, rename, permissions)
-
-
Dasar Internet
-
Browser & mesin pencari
-
Apa itu website, domain, hosting
-
Email & media sosial
-
-
Keamanan Online Sederhana
-
Password yang kuat & pengelolaan (Password Manager)
-
Mengenal OTP & 2FA
-
Cara mengenali link berbahaya (phishing)
-
-
Perangkat Lunak
-
Cara install/uninstall software
-
Update sistem & aplikasi
-
Praktik:
- Membuat password kuat
- Mengaktifkan 2FA di Gmail/WhatsApp
- Memasang antivirus gratis
πΉ Level 1 β Pemula (Pengenalan Cyber Security)
Tujuan: Memahami apa itu keamanan siber dan ancaman umum. Materi:
-
Pengertian Cyber Security
-
Kenapa keamanan siber penting
-
Contoh kasus serangan nyata
-
-
Jenis Ancaman
- Malware, ransomware, spyware, phishing, social engineering
-
Dasar Networking
-
IP Address, DNS, Gateway
-
Perbedaan LAN, WAN, Internet
-
-
Sistem Operasi untuk Keamanan
-
Windows Security Basics
-
Linux basic commands
-
Permission & File System
-
Praktik:
- Menggunakan ping, tracert, nslookup
- Instal Kali Linux di VirtualBox
- Menjalankan command dasar (ls, grep, chmod)
πΉ Level 2 β Menengah (Fondasi Keamanan Teknis)
Tujuan: Mampu melakukan konfigurasi keamanan dasar & analisis sederhana. Materi:
-
Keamanan Jaringan
-
Firewall, NAT, VPN
-
Wi-Fi Security (WPA2/WPA3)
-
-
Keamanan Sistem
-
Update & patching
-
Enkripsi file (AES, RSA)
-
-
Ethical Hacking Dasar
-
Reconnaissance & Scanning
-
Port Scanning dengan Nmap
-
-
Web Security Dasar
-
HTTP vs HTTPS
-
Cookie & Session
-
Celah umum: SQL Injection, XSS (pengantar)
-
Praktik:
- Menggunakan Wireshark untuk sniffing
- Port scanning dengan nmap
- Menguji SQL Injection di DVWA (Level Low)
πΉ Level 3 β Lanjut (Offensive & Defensive Security)
Tujuan: Bisa melakukan pengujian keamanan dan mitigasi. Materi:
-
Penetration Testing
-
PTES & OWASP methodology
-
Network & Web pentest
-
-
Exploitasi
-
Metasploit basics
-
Brute Force & Dictionary Attack
-
-
Incident Response
-
Mendeteksi & menanggulangi serangan
-
Log analysis
-
-
Digital Forensics
-
File recovery & metadata
-
Memory forensics
-
Praktik:
- Pentest website lab di TryHackMe/HackTheBox
- Simulasi brute force password
- Analisis log serangan Apache/NGINX
πΉ Level 4 β Mahir (Specialization & Professional Level)
Tujuan: Menguasai spesialisasi keamanan dan siap bekerja profesional. Materi:
-
Cloud Security
-
AWS, Azure, GCP security
-
IAM & Access Control
-
-
IoT Security
-
Risiko IoT devices
-
Simulasi serangan IoT
-
-
Security Automation
-
Python scripting untuk keamanan
-
SIEM tools (Security Information & Event Management)
-
-
Karir & Sertifikasi
-
CompTIA Security+, CEH, OSCP, CISSP
-
Portofolio & kontribusi CTF
-
Praktik:
- Membuat honeypot
- Mengamankan AWS S3 bucket
- Mengembangkan script otomatis scanning vulnerability