1. Pengertian Cybersecurity

Cybersecurity adalah rangkaian proses, teknologi, dan kebijakan yang digunakan untuk melindungi sistem komputer, jaringan, perangkat, dan data dari serangan siber. Tujuan utamanya: menjaga tiga pilar utama keamanan informasi, dikenal sebagai CIA (Confidentiality, Integrity, Availability)

2. Jenis-Jenis Ancaman (Threats)

  • Malware (Malicious Software)
  • Phishing: penipuan via email/pesan untuk mencuri data login.
  • Denial of Service (DoS/DDoS): menyerang server hingga tidak bisa diakses.
  • Man-in-the-Middle (MitM): penyusup berada di antara komunikasi dua pihak.
  • SQL Injection: menyisipkan perintah SQL berbahaya ke input form web.
  • Brute Force Attack: menebak password dengan mencoba banyak kombinasi.
  • Social Engineering: manipulasi psikologis pengguna untuk membocorkan informasi.

3. Lapisan Keamanan (Security Layers)

  • Physical Security
  • Network Security
  • Endpoint Security
  • Application Security
  • Data Security
  • Human Security

4. Konsep dan Teknologi Penting

  • Firewall
  • Antivirus/Antimalware
  • Encryption (Enkripsi)
  • Authentication & Authorization
  • IDS/IPS
  • VPN (Virtual Private Network)
  • Patch Management

5. Keamanan Manusia (Human Factor)

  • Jangan klik link/email mencurigakan
  • Gunakan password kuat dan 2FA
  • Backup data secara rutin
  • Gunakan jaringan aman (hindari WiFi publik)
  • Jangan bagikan informasi sensitif sembarangan

B. Basic Linux

  1. Pengertian Linux

Linux adalah sistem operasi open-source berbasis Unix, dikembangkan pertama kali oleh Linus Torvalds pada tahun 1991. Linux digunakan di server, router, perangkat IoT, hingga sistem keamanan. dengan berbagai komponen utama diantaranya: Kernel, Shell, File System, Utilities / Commands, User Space.

2. Struktur File System Linux

  • /: Root directory (akar dari semua folder)
  • /home: Tempat file pribadi user
  • /root: Home directory untuk user root (admin)
  • /bin: File biner perintah dasar (ls, cp, mv, dll.)
  • /etc: File konfigurasi sistem
  • /usr: Aplikasi dan library umum
  • /var: File log dan data yang berubah (log, cache, spool)
  • /tmp: File sementara
  • /dev: Representasi perangkat hardware
  • /lib: Library sistem
  • /boot: File yang dibutuhkan untuk booting (kernel, grub)

3. Dasar-Dasar Command Line (Terminal / Shell)

  • pwd: Menampilkan direktori saat in
  • ls: Melihat isi folder
  • cd: Pindah direktori
  • mkdir: Membuat folder
  • rmdir: Menghapus folder kosong
  • touch: Membuat file kosong
  • cp: Menyalin file
  • mv: Memindahkan atau mengganti nama
  • rm: Menghapus file
  • cat: Menampilkan isi file

C. Networking

  1. Pengertian Networking

Networking adalah proses menghubungkan dua atau lebih perangkat agar bisa bertukar data dan sumber daya (seperti internet, printer, file, dll). Contohnya: laptop kamu terhubung ke WiFi → WiFi ke router → router ke internet.

2. Komponen Utama Jaringan

  • Node / Host: Perangkat yang terhubung ke jaringan (komputer, HP, server)
  • Switch: Menghubungkan perangkat dalam satu jaringan lokal (LAN)
  • Router: Menghubungkan jaringan lokal ke jaringan lain (misal: internet)
  • Access Point: Menyediakan koneksi nirkabel (Wi-Fi)
  • Modem: Mengubah sinyal digital <-> analog agar bisa lewat ISP
  • Cable / Wireless: Media transmisi data

3. Jenis Jaringan Berdasarkan Skala

  • PAN (Personal Area Network)
  • LAN (Local Area Network)
  • MAN (Metropolitan Area Network)
  • WAN (Wide Area Network)

D. OS

  1. Pengertian Operating System

Operating System (OS) adalah perangkat lunak sistem yang berfungsi sebagai penghubung antara pengguna dan perangkat keras (hardware) komputer. Tanpa OS, komputer tidak akan tahu cara menjalankan program atau mengelola sumber daya seperti CPU, RAM, dan penyimpanan.

2. Fungsi Utama OS

  • Resource Management: Mengatur penggunaan CPU, RAM, storage, dan perangkat I/O agar efisien.
  • Process Management: Mengelola proses (program yang sedang berjalan) agar tidak saling mengganggu.
  • Memory Management: Menentukan program mana yang disimpan di RAM dan kapan harus dihapus.
  • File Management: Mengatur penyimpanan, pembacaan, dan penghapusan file di disk
  • Device Management: Mengatur komunikasi antara OS dan hardware melalui driver.
  • User Interface: Memberikan cara interaksi (GUI atau Command Line).

3. Konsep Dasar di Dalam OS

  • Process: Program yang sedang berjalan di memori (bisa lebih dari satu).
  • Thread: Bagian kecil dari proses yang bisa berjalan paralel.
  • Scheduling: Penjadwalan proses agar CPU digunakan seefisien mungkin.
  • Interrupt: Sinyal dari hardware untuk menghentikan sementara proses CPU agar melayani tugas lain (misal: keyboard ditekan).
  • Kernel: Inti dari OS yang mengontrol seluruh sistem.
  • System Call: Jembatan antara aplikasi dan kernel (misal: ketika program butuh akses file).

E. Basic Pentest

Penetration testing adalah aktivitas terstruktur untuk menguji keamanan sistem, aplikasi, atau jaringan dengan cara mensimulasikan serangan nyata — tujuannya menemukan celah (vulnerability) sebelum disalahgunakan pihak jahat.

2. Skill & Tools Esensial

  • Recon & Scanning: nmap, masscan
  • Web testing: curl, Burp Suite, nikto, dirb/dirbuster, gobuster
  • Exploitation: metasploit-framework
  • DB/SQL: sqlmap
  • Sniffing/Forensics: tcpdump, wireshark
  • Password attacks: hydra, john, hashcat
  • Post-exploit & PrivEsc: meterpreter, linpeas, winPEAS
  • Script & automation: python, bash, powershell
  • Networking basics (IP, ports, routing)
  • Linux & Windows admin basics
  • Web fundamentals (HTTP, cookies, sessions)
  • Scripting (bash/python) untuk otomasi
  • Pemahaman OWASP Top 10 untuk web

3. Jenis Pentest berdasarkan Pengetahuan tentang Target

  • Black Box — tester tidak diberi info apapun (mirip attacker nyata).
  • White Box — tester diberi akses penuh ke kode/arsitektur/credential (deep test)
  • Gray Box — kombinasi; tester punya beberapa info (mis. kredensial user biasa).

4. Jenis Pentest berdasarkan Target

  • Web Application Pentest — fokus pada aplikasi web (OWASP Top 10).
  • Network Pentest — fokus pada jaringan, device, layanan.
  • Wireless Pentest — Wi-Fi, AP, protokol nirkabel.
  • Mobile Pentest — aplikasi Android/iOS.
  • API Pentest — REST/GraphQL/soap endpoint.
  • Cloud Pentest — konfigurasi & layanan cloud (AWS/GCP/Azure).
  • Internal / External Pentest — dari dalam jaringan vs dari internet.

5. Metodologi Umum (singkat)

  • Perencanaan & scoping — tentukan izin, target, batasan.
  • Reconnaissance (recon) — kumpulkan info (passive & active).
  • Scanning & Enumeration — cari port/service, versi, direktori.
  • Vulnerability Analysis — cocokkan layanan dengan CVE/bug.
  • Exploitation — (jika diizinkan) uji exploit untuk bukti.
  • Post-exploitation — privilege escalation, pivoting (labilly sesuai sc
  • Reporting — ringkasan, bukti, rekomendasi perbaikan.