Wednesday, July 4, 2018

Training UEWA No Exam 23-24 Juni 2018

Kelas Training UEWA No Exam tanggal 23-24 Juni 2018 menyajikan pelatihan menggunakan Access Point UniFi dan Wireless Controller UniFi. Mempelajari fitur-fitur perangkat UniFi yang sesuai dengan kebutuhan wireless LAN saat ini.

Training UEWA No Exam 23-24 Juni 2018
Materi yang disajikan termasuk dasar teori wireless LAN, perencanaan desain wireless LAN, implementasi, basic adoption, konfigurasi, advance adoption dan guest accesss.

Training UEWA No Exam 23-24 Juni 2018
Ujian diganti dengan konfigurasi dan implementasi jaringan wireless menggunakan perangkat Access Point UniFi, UniFi Controller, implementasi VLAN menggunakan EdgeSwitch, DHCP server dan VPN Server menggunakan EdgeRouter, dan simulasi remote adoption dari kantor cabang ke UniFi Controller yang ada di Head Office.

UEWA No Exam Labs

Thursday, June 28, 2018

Malware VPNFilter Terus berkembang

VPNFilter logo by Cisco's Talos Intelligence
Sebelumnya VPNFilter menyerang berbagai perangkat jaringan pada small and home office (SOHO) seperti Linksys, MikroTik, NETGEAR dan TP-Link serta perangkat network-attached storage (NAS) QNAP.

VPNFilter Targeted Device
Berdasarkan laporan dari Cisco's Talos Intelligence Group, sekarang VPNFilter juga menyerang perangkat lain seperti ASUS, D-Link, Huawei, Ubiquiti, UPVEL, dan ZTE.

VPNFilter New Target
Malware ini memiliki banyak kemampuan seperti mengambil data, membuat perangkat menjadi batu loncatan untuk masuk ke perangkat lain, memasukkan konten jahat pada trafik web tanpa sepengetahuan pengguna, bahkan juga memiliki kemampuan untuk merusak perangkat korban untuk menghilangkan jejak.

Referensi:

Monday, June 4, 2018

MikroTik Train-The-Trainer

9-11 April, 2018. Salah satu hari yang cukup besar dalam kehidupan saya. Training MikroTik Train-The-Trainer di Riga, Latvia. Sejak pertama kali belajar MikroTik di tahun 2011, berulangkali mengambil sertifikasi MikroTik, akhirnya setelah 7 tahun sampai juga di titik terakhir yaitu menjadi Trainer MikroTik.

First Day at Riga, Latvia - MikroTik TTT 2018

Dengan mengikuti 3 hari Training MikroTik Train-The-Trainer, bukan berarti sudah pasti lulus menjadi Trainer MikroTik. Cukup banyak persiapan yang harus dilakukan. Dimulai dari mereview kembali materi MTCNA dan beberapa materi MikroTik advance. Membuat presentasi dan mereviewnya lagi dan lagi.

Kelas MikroTik Train-The-Trainer
Tentunya ini semua berkat teman-teman yang hebat yang saya temui selama training di Riga, Latvia. Beragam kritik dan masukan yang sangat berharga bisa saya dapatkan dari teman-teman selama mengikuti training MikroTik TTT.

Lulusan MikroTik TTT 2018 Riga, Latvia
Hari kelulusan. Tanpa disangka ternyata saya termasuk orang yang lulus dalam kelas MikroTik TTT ini. Penilaian yang diberikan oleh Trainer cukup ketat sehingga ada beberapa rekan saya yang tidak lulus.
MikroTik Training Center

Certificate Number #TR0502 - Didiet Kusumadihardja. Dengan menyandang MikroTik Certified Trainer, menjadikan lembaran baru bagi saya untuk berbagi ilmu MikroTik yang saya miliki.


Cek jadwal training MikroTik di sini.
Cek MikroTik Certificate Number di sini.

Thursday, April 19, 2018

Introduction to PenTest RSM

Introduction to Penetration Testing
Hari terakhir di RSM Indonesia, tidak lengkap rasanya kalau belum membagi sedikit ilmu bagi sesama konsultan. Tepatnya tanggal 28 Maret 2018, saya memberikan materi mengenai Introduction to PenTest (Penetration Testing).
Regulasi dan Compliance
Sesuai dengan kebutuhan perusahaan saat ini, baik karena regulasi ataupun karena ingin comply terhadap suatu standard. Penetration Testing menjadi hal yang wajib dilakukan oleh perusahaan. Salah satunya seperti regulasi dari OJK yaitu pada dokumen Peraturan Otoritas Jasa Keuangan Nomor 38/POJK.03/2016 dan Surat Edaran Otoritas Jasa Keuangan Nomor 21/SEOJK.03/2017 tentang "Pedoman Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum". Berikut kutipan dari dokumen No. 21/SEOJK.03/2017: "Pengujian penetrasi (penetration testing) terhadap jaringan intern dan ekstern secara berkala paling sedikit 1 (satu) kali dalam 1 (satu) tahun".
Metodologi Penetration Testing
Introduction to PenTest ini memberikan gambaran bagaimana melakukan pekerjaan Penetration Testing. Mulai dari tahap perencanaan, identifikasi, serangan, dan pelaporan. Sesuai dengan panduan dari dokumen NIST Special Publication 800-115 "Technical Guide to Information Security Testing and Assessment".
Beberapa Tools Penetration Testing
Tidak lengkap rasanya membahas Penetration Testing tanpa mencoba langsung hal teknis apa saja yang dilakukan pada saat melakukan Penetration Testing. Beberapa tools yang digunakan antara lain: Nmap, Netscan, Nessus, inSSIDer, Aircrack-ng, CainAbel dan Wireshark.
Peserta Introduction to PenTest RSM
Referensi: