Informasi Pelatihan
Materi Pelatihan
Fundamental DFIR, Incident Response, dan Evidence Handling
Pengenalan Digital Forensics and Incident Response.
Perbedaan digital forensics, incident response, dan threat hunting.
Jenis-jenis insiden keamanan siber.
Siklus incident response.
Preparation, identification, containment, eradication, recovery, dan lessons learned.
Konsep forensic readiness.
Prinsip integritas bukti digital.
Chain of custody.
Legal and ethical consideration dalam DFIR.
Identifikasi sumber bukti digital.
Bukti dari endpoint, server, network device, cloud, dan aplikasi.
Dokumentasi awal insiden.
Pengenalan tools dasar DFIR.
Praktik pencatatan dan klasifikasi insiden.
Evidence Acquisition, Endpoint Triage, dan Artifact Analysis
Konsep live acquisition dan dead acquisition.
Akuisisi volatile data dan non-volatile data.
Pengambilan informasi proses, koneksi jaringan, user login, dan service aktif.
Hashing dan validasi integritas bukti.
Imaging media penyimpanan secara konseptual.
Endpoint triage pada Windows.
Endpoint triage pada Linux.
Analisis artefak sistem operasi.
File system artifact.
Registry artifact pada Windows.
Event log dan security log.
Browser history dan download artifact.
Persistence mechanism secara dasar.
Indikator kompromi atau IoC.
Penyusunan timeline kejadian awal.
Log Analysis, Malware Triage, Containment, Recovery, dan Reporting
Pengenalan log analysis untuk incident response.
Analisis log sistem operasi.
Analisis log web server dan aplikasi.
Analisis log firewall, proxy, DNS, dan VPN secara dasar.
Korelasi log untuk memahami alur serangan.
Pengenalan malware triage secara aman.
Identifikasi file mencurigakan.
Hash lookup dan static analysis dasar.
Network indicator dan suspicious behavior.
Strategi containment.
Eradication dan removal indikator kompromi.
Recovery dan validasi sistem pasca-insiden.
Lessons learned dan rekomendasi perbaikan.
Penyusunan laporan hasil investigasi.
Format executive summary dan technical finding.
Mini case study: simulasi penanganan insiden dari deteksi hingga laporan.
Siapa yang harus mendaftar?
Security analyst.
SOC analyst.
Incident response team.
IT security officer.
System administrator.
Network administrator.
IT auditor.
Digital forensic beginner.
Tim CSIRT/CIRT internal organisasi.
Staf IT yang bertanggung jawab terhadap penanganan insiden keamanan siber.
Profesional IT yang ingin memahami dasar investigasi insiden dan forensik digital.
Fasilitas Pelatihan
Instruktur Expert dan Praktisi dibidangnya
Ruang kelas (Include Komputer dan Internet akses penunjang Pelatihan)
Training Kit (Modul materi Pelatihan dan Block Note)
Fullday Meeting (include 1 X Lunch dan 2 X Coffee Break)
Souvenir Exclusive
Dokumentasi kegiatan
Group Edukasi
Sertifikat Pelatihan
Sertifikat Attandance (Sertifikat bagi peserta yang telah mengikuti pelatihan)
Lokasi Pelatihan
SUHU Professional Training and Consulting Office : Jl. Pareanom No.15, Patangpuluhan, Wirobrajan, Kota Yogyakarta, Daerah Istimewa Yogyakarta - 55251
Pelatihan ini bermanfaat bagi anda?
