Computer Hacking Forensic Investigator (CHFI)

Computer Hacking Forensic Investigator (CHFI)

by | Sep 15, 2023

Computer Hacking Forensic Investigator (CHFI)

Tentang Pelatihan

Dalam menangani kejahatan komputer di dunia maya (Cyber Crime), dibutuhkan pengetahuan mengenai proses penanganan insiden Hacking dan Cyber Crime yang membutuhkan teknik investigasi komputer (Digital Investigation), baik itu pengumpulan dan pengamanan bukti, forensik digital, serta standar pemulihan data komputer dan perangkat mobile. Teknik investigasi komputer tersebut, bisa digunakan oleh instansi kepolisian, pemerintah, dan entitas perusahaan global untuk mengumpulkan bukti-bukti serta melakukan analisis terhadap bukti-bukti tersebut. Sehingga, dapat ditunjukkan dalam pengadilan untuk menangkap dan mempidanakan pelaku kejahatan komputer. Dengan pelatihan CHFI, Anda akan belajar investigasi komputer dengan menggunakan teknologi Groundbreaking Digital Forensics. Selain menemukan bukti-bukti kejahatan, Anda juga diajarkan berbagai metode pemulihan data komputer, untuk menemukan data yang berada dalam sistem komputer, atau memulihkan data yang dihapus, dienkripsi, maupun file yang telah rusak.

Daftar Sekarang

https://eduparx.id/product/oti/detail/computer-hacking-forensic-investigator-chfi-d0467d2347

Kapan & Dimana

October 2, 2023 (9:00 am) – October 6, 2023 (4:00 pm)

Inixindo Jogja

Tipe

Pelatihan & Sertifikasi Internasional

Tidak Hanya Terkait Produk, Design Thinking Bisa Diaplikasikan untuk Keamanan Informasi

Tidak Hanya Terkait Produk, Design Thinking Bisa Diaplikasikan untuk Keamanan Informasi

by | Sep 14, 2023

Design Thinking merupakan salah satu metode inovatif yang mendapatkan perhatian besar di berbagai industri. 

Meskipun Design Thinking erat kaitannya dengan pengembangan produk dan pengalaman pengguna, ternyata Design Thinking juga memiliki peran penting dalam hal keamanan informasi.

Lalu, bagaimana sebenarnya peran Design Thinking dalam hal keamanan informasi? berikut penjelasannya:

Pemahaman terhadap pengguna (User-centric approach)

Design Thinking memiliki prinsip utama yaitu memahami kebutuhan dan perspektif pengguna.

Ketika prinsip Design Thinking ini diterapkan pada keamanan informasi, pendekatan ini memungkinkan organisasi untuk melihat sistem dan kebijakan keamanan dari sudut pandang pengguna. 

Dengan lebih memahami cara pengguna berinteraksi dengan teknologi, kita dapat mengidentifikasi potensi celah keamanan dan mengambil tindakan yang lebih baik untuk melindungi data mereka.

Identifikasi ancaman dan kelemahan (Empathy for Security)

Design Thinking juga mendorong empati terhadap potensi ancaman dan kerentanan.

Dengan mengasumsikan peran seorang penyerang, organisasi dapat merancang skenario serangan dan mengidentifikasi titik lemah dalam sistem keamanan. 

Hal ini memungkinkan untuk mengambil tindakan proaktif dalam memperkuat keamanan informasi, mengurangi risiko potensial.

Pengujian dan iterasi (Prototyping and testing)

Design Thinking menggunakan pendekatan yang berbasis iterasi. Artinya, langkah-langkah awal dalam pengembangan sistem keamanan tidak selalu sempurna.

Dengan menerapkan salah satu prinsip Design Thinking ini, organisasi dapat merancang, mengimplementasikan, dan menguji solusi keamanan kemudian memperbaikinya berdasarkan hasil pengujian.

Penerapan prinsip ini memungkinkan peningkatan yang berkelanjutan dalam keamanan informasi.

Kolaborasi tim

Design thinking mendorong kerja sama tim multidisiplin, yang dapat berarti melibatkan ahli keamanan, pengembang, desainer UX, dan pemangku kepentingan lainnya. 

Dengan menggabungkan perspektif yang beragam, organisasi dapat memastikan bahwa solusi keamanan yang dirancang bukan hanya kuat dari segi teknis, tetapi juga memperhatikan pengalaman pengguna dan kebutuhan bisnis.

Kreativitas dalam menghadapi tantangan keamanan

Salah satu aspek paling menarik dari design thinking adalah dorongan untuk berpikir kreatif dalam mengatasi tantangan. 

Dalam konteks keamanan informasi, ini dapat berarti mencari solusi yang tidak konvensional untuk melindungi data. 

Dengan memungkinkan kreativitas, organisasi dapat menemukan cara baru untuk menghadapi ancaman siber yang terus berkembang

Kesimpulan

Design Thinking bukan hanya membuat produk yang lebih baik, namun juga tentang menciptakan lingkungan yang lebih aman. 

Dengan mengintegrasikan prinsip-prinsip Design Thinking dalam upaya keamanan informasi, maka organisasi dapat lebih baik dalam memahami pengguna, mengidentifikasi ancaman, menguji solusi, dan menghasilkan inovasi dalam perlindungan data dan sistem mereka. 

Dengan begitu, Design Thinking bukan hanya menjadi metode untuk menciptakan pengalaman yang lebih baik, namun juga untuk menjaga keamanan di era digital.

Penerapan ISO 27001 untuk Cyber Security, Seberapa Penting?

Penerapan ISO 27001 untuk Cyber Security, Seberapa Penting?

by | Sep 13, 2023

Kemajuan teknologi menjadi salah satu hal yang tidak terhindarkan. Namun seiring majunya teknologi, muncul ancaman-ancaman baru yang perlu diwaspadai.

Salah satu dampak besar dari kemajuan teknologi adalah ancaman siber yang kian meningkat dari waktu ke waktu.

Terlebih kini setiap aspek kehidupan manusia bergantung pada keberadaan teknologi, maka setiap tindakan yang berhubungan dengan teknologi harus dilandasi dengan keamanan siber atau cybersecurity.

Apa itu Cyber Security?

Cyber Security atau keamanan siber adalah upaya untuk mengamankan aset-aset penting, sensitif, dan berharga di era teknologi.

Sedangkan menurut International Organization for Standardization (ISO) Cyber Security atau cyberspace merupakan upaya yang dilakukan untuk menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) dari informasi di cyberspace.

Cyberspace sendiri merujuk pada lingkungan yang kompleks, yang merupakan hasil interaksi antara orang, perangkat lunak, dan layanan internet yang didukung oleh perangkat teknologi informasi dan komunikasi serta koneksi jaringan yang luas.

Sementara itu, CISCO mendefinisikan Cybersecurity sebagai praktik melindungi sistem, jaringan, dan program dari serangan digital. Cybersecurity sendiri biasanya ditujukan untuk mengakses, mengubah, dan menghancurkan informasi sensitif untuk kepentingan pemerasan maupun mengganggu operasional proses bisnis.

Ilustrasi ISO 27001 Cyber Security

Manfaat Cyber Security untuk organisasi

Penerapan keamanan siber atau Cyber Security pada sebuah organisasi dapat memberikan perlindungan untuk sistem dan segala sesuatu yang bersifat digital dari serangan siber.

Ada beberapa manfaat penerapan Cyber Security untuk organisasi, diantaranya: 

Perlindungan akan data pribadi

Manfaat yang paling utama dari penerapan Cyber Security adalah perlindungan terhadap data pribadi, baik data pribadi karyawan maupun pelanggan.

Data pribadi menjadi salah satu yang sangat berharga dan rentan disalahgunakan. Kerugian yang besar bisa ditimbulkan akibat bocornya data pribadi ini.

Meningkatkan kepercayaan pelanggan

Jika sebuah organisasi menerapkan Cyber Security dengan baik dan tepat, maka pelanggan akan mempercayakan organisasi tersebut untuk menyimpan data pribadi mereka.

Hal ini tentunya akan meningkatkan kepercayaan pelanggan atas keamanan data yang disimpan oleh perusahaan.

Meningkatkan produktivitas kerja

Adanya serangan siber seperti virus dan malware bisa menurunkan produktivitas kerja.

Virus dan malware bisa menyebabkan pekerjaan menjadi terhambat atau bahkan tertunda.

Hal ini tidak akan terjadi jika sebuah organisasi sudah menerapkan cyber security yang tepat, sehingga semua pegawai bisa bekerja dengan aman dan produktif.

ISO 27001

ISO 27001 untuk Cyber Security

ISO 27001 sendiri merupakan suatu standar sistem manajemen keamanan informasi yang diterbitkan oleh ISO dan IEC pada tahun 2005.

Standar ini sudah mengalami beberapa kali pembaruan, dan dirancang untuk meningkatkan keamanan informasi, praktek keamanan informasi yang baik, dan kebijakan untuk membantu mencegah penyalahgunaan dan pengubahan informasi dan komputasi sistem yang sensitif.

Sertifikasi ISO 27001 juga bisa membantu organisasi untuk mendapatkan kepercayaan pelanggan yang lebih baik.

Penerapan ISO 27001 sebagai Information Security Management System atau ISMS akan membantu organisasi dalam membangun dan memelihara sistem manajemen keamanan informasi atau ISMS.

Information Security Management System atau ISMS sendiri adalah seperangkat unsur yang saling terkait dengan organisasi, yang digunakan dalam pengelolaan dan pengendalian risiko keamanan. Selain itu, ISMS juga digunakan untuk melindungi dan menjaga kerahasiaan (confidentiality) integritas (integrity) dan ketersediaan (availability) informasi.

Memahami Bagaimana ISO 27001 dapat Membantu Organisasi Anda

Memahami Bagaimana ISO 27001 dapat Membantu Organisasi Anda

by | Sep 8, 2023

Keamanan siber menjadi salah satu hal yang perlu diperhatikan di era digital seperti sekarang. ISO 27001 hadir sebagai standarisasi dalam hal keamanan siber.

Semakin berkembangnya teknologi, ancaman siber juga semakin marak terjadi dan perlu diwaspadai. Dalam menghadapi risiko-risiko ini, penerapan standar internasional seperti ISO 27001 menjadi sangat penting.

ISO 27001 adalah Sistem Manajemen Keamanan Informasi atau SMKI yang dapat membantu organisasi dalam melindungi data dan mengurangi risiko keamanan siber.

ISO 27001

ISO 27001 adalah standar internasional yang mengatur terkait Information Security Management System atau ISMS. Standar ini dirilis oleh International Organization for Standardization (ISO) dan International Electrotechnical Commision (IEC) sebagai ISO/IEC 27001.

ISO 27001 memberikan panduan dan kerangka kerja untuk pengelolaan keamanan informasi dalam sebuah organisasi.

Tujuan dari ISO 27001 adalah membantu organisasi dalam melindungi informasi yang sensitif dan penting dari berbagai ancaman keamanan, termasuk peretasan, pencurian data, kerusakan fisik atau logis pada sistem, dan berbagai risiko lainnya yang mengancam kerahasiaan, integritas, dan ketersediaan data.

ISO 27001 melibatkan pendekatan berbasis risiko untuk mengidentifikasi, mengukur, dan mengelola risiko keamanan informasi secara efektif.

Dengan menerapkan standar ISO 27001, sebuah organisasi akan mengembangkan dan menerapkan kebijakan, prosedur, dan kontrol keamanan yang sesuai untuk melindungi informasi mereka.

ISO 27001

Bagaimana ISO 27001 membantu sebuah organisasi?

ISO 27001 memiliki berbagai praktik terstruktur untuk membantu organisasi dalam menghadapi ancaman keamanan siber, diantaranya :

Analisis risiko

Organisasi mengidentifikasi potensi ancaman dan mengevaluasi dampaknya terhadap keamanan informasi. Ini membantu dalam menentukan langkah-langkah yang diperlukan untuk mengurangi risiko.

Pengendalian keamanan

Standar ISO 27001 mencakup daftar kontrol keamanan yang dapat membantu organisasi dalam mengatasi berbagai risiko. Ini termasuk pengendalian akses, enkripsi data, dan pemantauan keamanan.

Kesadaran keamanan

ISO 27001 mendorong organisasi untuk meningkatkan kesadaran keamanan di antara karyawan. Ini termasuk pelatihan, pendidikan, dan pengujian keamanan reguler.

Manajemen insiden

Standar ini menyediakan pedoman untuk mengelola insiden keamanan, memungkinkan organisasi merespons dengan cepat dan efektif jika terjadi pelanggaran keamanan.

Pemantauan dan Pemutakhiran

ISO 27001 mengharuskan organisasi untuk terus memantau dan memperbarui kebijakan dan kontrol keamanan sesuai dengan perubahan lingkungan dan ancaman siber.

Memahami Domain Build, Acquire, and Implement atau BAI pada COBIT 2019

Memahami Domain Build, Acquire, and Implement atau BAI pada COBIT 2019

by | Aug 3, 2023

COBIT 2019 menjadi salah satu kerangka kerja yang banyak digunakan oleh organisasi di seluruh dunia.

Sebagai kerangka kerja tata kelola IT, COBIT 2019 memiliki sejumlah domain. Salah satu domain COBIT 2019 adalah Build, Acquire, and Implement atau BAI.

Domain BAI dalam COBIT 2019 ini merupakan salah satu area fokus dalam kerangka kerja COBIT 2019 yang membahas tentang bagaimana langkah organisasi untuk membangun, memperoleh, dan mengimplementasikan solusi IT yang efektif untuk memenuhi kebutuhan bisnis.

Domain Build, Acquire, dan Implement pada COBIT 2019

Domain Build, Acquire, and Implement atau BAI adalah tiga pilar penting dalam tata kelola IT sebuah organisasi. 

Domain Build membantu dalam perancangan dan solusi IT yang sesuai dengan kebutuhan bisnis yang berlaku. 

Sedangkan domain COBIT 2019 Acquire membantu dalam pengadaan solusi IT yang tepat dan memastikan kualitas dari solusi tersebut.

Kemudian domain COBIT 2019 Implement bertanggung jawab atas kesuksesan implementasi solusi IT dengan memastikan proses berjalan lancar.

Berikut adalah penjelasan lengkap mengenai domain COBIT 2019 BAI:

ilustrasi build

Build

Domain Build dalam COBIT 2019 mencakup proses dan kegiatan yang terkait dengan merancang, membangun, dan mengkonfigurasi solusi TI untuk memenuhi kebutuhan bisnis. 

Fokus dari domain Build adalah untuk memastikan bahwa solusi TI yang dibangun didasarkan pada pemahaman yang mendalam tentang tujuan bisnis dan mematuhi standar dan kebijakan yang berlaku. 

Domain ini juga menekankan pentingnya mengidentifikasi dan mengelola risiko yang terkait dengan pembangunan solusi TI.

Beberapa aktivitas yang tercakup dalam domain Build adalah:

  • Merancang arsitektur dan desain solusi TI.
  • Memilih teknologi yang sesuai dan memastikan integrasi dengan sistem yang ada.
  • Menerapkan standar pengembangan dan keamanan yang tepat.
  • Melakukan pengujian dan evaluasi kualitas untuk memastikan keberhasilan solusi TI.
ilustrasi acquire

Acquire

Domain Acquire dalam COBIT 2019 berkaitan dengan proses pengadaan dan penerimaan solusi TI dari vendor atau pihak eksternal. 

Aktivitas dalam domain Acquire berfokus pada pemilihan vendor yang tepat, perjanjian kontrak yang jelas, dan memastikan kualitas serta kepatuhan solusi TI yang diakuisisi sesuai dengan kebutuhan bisnis dan peraturan yang berlaku.

Beberapa aktivitas yang tercakup dalam domain Acquire adalah:

  • Menyusun persyaratan dan kriteria seleksi vendor.
  • Melakukan evaluasi dan pemilihan vendor yang sesuai.
  • Membuat kontrak yang mencakup klausul kualitas dan layanan.
  • Mengelola hubungan dan komunikasi dengan vendor.
ilustrasi implement

Implement

Domain Implement dalam COBIT 2019 berfokus pada proses implementasi dan penerapan solusi TI yang telah dirancang dan diakuisisi sebelumnya. 

Tujuan dari domain Implement adalah untuk memastikan bahwa implementasi berjalan lancar, efisien, dan menghasilkan nilai bisnis yang diharapkan. 

Selain itu, domain Implement juga menangani manajemen perubahan, pelatihan, dan penanganan insiden dalam tahap implementasi.

Beberapa aktivitas yang tercakup dalam domain Implement adalah:

  • Merancang rencana implementasi dan manajemen perubahan.
  • Melaksanakan migrasi sistem dari lingkungan lama ke lingkungan baru.
  • Memberikan pelatihan kepada pengguna dan staf terkait.
  • Memantau dan mengevaluasi kinerja solusi TI setelah implementasi.