Pelatihan Cyber Security di Pusinfolahta TNI – NF COMPUTER bekerja sama dengan Pusinfolahta TNI melaksanakan pelatihan Keamanan Siber selama dua bulan dari 9 September hingga 15 November 2016 di Gedung Pusinfolahta TNI, Mabes TNI Jakarta. Pelatihan diikuti oleh 20 peserta dari prajurit anggota TNI dan PNS di lingkungan TNI.

Tujuan pelatihan ini untuk meningkatkan pemahaman peserta tentang keamanan siber, jaringan dan internet, sehingga peserta dapat memberikan kesadaran akan ancaman dari dunia siber, mengamankan jaringan dan server di TNI, dan mempertahankan serangan siber yang mengancam keutuhan NKRI. Hal ini selaras dengan apa yang telah disampaikan oleh Panglima TNI Jendral Gatot Nurmayanto untuk membentuk Badan Cyber TNI (http://news.okezone.com/read/2016/10/04/337/1506296/panglima-badan-cyber-tni-segera-terbentuk).

Dalam 40 pertemuan pelatihan ini peserta diberikan materi yang berkaitan dengan keamanan sistem informasi, tahapan dan metode serangan-serangan hacking, serta metode-metode pengamanan. Tahapan hacking diajarkan secara detail dari metode footprinting, scanning, enumerasi, hacking sistem, hingga menghilangan jejak, kemudian metode-metode serangan hacking dari brute force, menggunakan trojan, session hijacking, sql injection, dan wireless hacking.

Di setiap akhir dari pelatihan metode penyerangan juga diajarkan bagaimana mencegah serangan tersebut. Selain itu juga diajarkan pula untuk bagaimana melakukan pengamanan data dan jaringan dengan membahas konfigurasi firewall, intrusion detection system, honeypot dan kriptografi.

Pengajar pelatihan dari NF COMPUTER adalah Henry Saptono, S.Kom, M.Kom, Toto Harjendro, S.Kom, dan Dudi Fitriahadi, S.Kom, dibantu dua asisten. Pendekatan pelatihan dilakukan dengan memberikan pemahaman teori, diikuti oleh praktikum melakukan serangan dan pengamanan sistem yang dimilikinya. Praktikum dilaksanakan dengan memanfaatkan sistem operasi Kali Linux dan Metasploitable yang open source, sehingga peserta dapat mendalami materi-materi secara mandiri tanpa bermasalah dengan lisensi.

Metode praktikum menggunakan cara attacker – victim, attack and defense, dan games. Pada sistem attacker – victim maka salah satu peserta menjadi penyerang dan salah satu peserta lain menjadi korban. Hal ini diterapkan pada materi session hijacking, yaitu session korban yang login ke suatu website diambil oleh penyerang.

Pada metode attack and defense salah satu penyerang melakukan penyerangan ke sistem peserta lain. Peserta lain itu mengamankan sistem yang dimilikinya. Metode ini dilakukan pada saat simulasi brute force attack, yaitu penyerang berusaha mencoba menebak password sistem dari peserta lain, dan peserta lain membuat password yang tidak dapat ditebak oleh penyerang. Games diberikan dengan cara pengajar memberikan soal yang peserta harus mendapatkan informasi atau data dari sistem atau aplikasi pengajar dengan metode-metode hacking.

Evaluasi dilakukan di awal, di tengah dan di akhir rangkaian pelatihan. Evaluasi akhir berupa pemaparan peserta di depan Kepala Pusinfolahta TNI Marsma TNI Hadi Suwito, S.E. Paparan berisi materi-materi yang telah diajarkan pada pelatihan dengan menerapkannya pada dunia nyata, dalam hal ini dipaparkan pengecekan kelemahan-kelemahan dari salah satu website. (TH)