Deskripsi Pelatihan Deteksi dan Penanganan Pelanggaran Password
Pelatihan ini dirancang untuk membekali peserta dengan pengetahuan dan keterampilan dalam mendeteksi dan menangani pelanggaran password secara efektif. Materi mencakup jenis-jenis pelanggaran, indikator kompromi, penggunaan alat monitoring, serta prosedur respons insiden yang sesuai standar keamanan siber. Peserta akan mempelajari teknik analisis kasus nyata, serta praktik pemulihan sistem pasca insiden. Dengan pendekatan teoritis dan praktis, pelatihan ini bertujuan untuk memperkuat kesiapan organisasi dalam mencegah dan menangani insiden keamanan yang berkaitan dengan kredensial.
Tujuan Pelatihan Deteksi dan Penanganan Pelanggaran Password
- Memahami jenis dan penyebab pelanggaran password
- Mendeteksi tanda-tanda kompromi akun sejak dini
- Menggunakan alat bantu dan sistem monitoring password breach
- Menangani insiden secara cepat dan terstruktur
- Menerapkan langkah pemulihan dan pencegahan jangka panjang
Rincian Materi Pelatihan:
Hari 1
Sesi 1 (08.00 – 10.00)
- Pengantar pelanggaran password
- Dampak pelanggaran terhadap individu dan organisasi
- Studi kasus pelanggaran besar (misalnya: Yahoo, LinkedIn)
Sesi 2 (10.15 – 12.15)
- Tanda-tanda umum akun yang dikompromikan
- Teknik brute force, credential stuffing, dan phishing
- Perbedaan antara pelanggaran internal dan eksternal
Sesi 3 (13.15 – 15.15)
- Alat pendeteksi pelanggaran password (contoh: HaveIBeenPwned, SIEM)
- Teknik pemantauan login mencurigakan
- Praktik menggunakan alat deteksi pelanggara
Sesi 4 (15.30 – 17.30)
- Proses pelaporan dan pencatatan insiden
- Penanganan insiden tingkat awal (first response)
- Diskusi kasus nyata dan simulasi insiden ringan
Hari 2
Sesi 1 (08.00 – 10.00)
- Penanganan pelanggaran skala besar
- Reset massal password dan pemulihan akun
- Komunikasi insiden kepada pengguna/karyawan
Sesi 2 (10.15 – 12.15)
- Strategi mitigasi dan hardening sistem
- Integrasi MFA pasca pelanggaran
- Peran user awareness dalam pencegahan berulang
Sesi 3 (13.15 – 15.15)
- Penyusunan SOP tanggap insiden pelanggaran password
- Pembentukan tim respons insiden internal
- Simulasi tabletop: Penanganan skenario pelanggaran password
Sesi 4 (15.30 – 17.30)
- Uji pemahaman dan praktik peserta
- Evaluasi pelatihan dan umpan balik
- Rencana tindak lanjut dan penguatan kebijakan keamanan
Metode Pelatihan
- Presentasi interaktif
- Diskusi kelompok
- Simulasi dan studi kasus
- Latihan praktik menggunakan alat nyata
- Evaluasi format kuis dan roleplay insiden
Target Peserta
- Tim IT dan keamanan siber
- Administrator sistem dan jaringan
- Staf helpdesk dan support teknis
- Manajer TI dan pengambil keputusan keamanan
- Karyawan yang mengelola data sensitif atau akses sistem
Hasil Pelatihan
- Mampu mengenali dan mendeteksi pelanggaran password secara cepat
- Terampil menggunakan alat bantu untuk pemantauan insiden
- Memahami langkah penanganan insiden secara sistematis
- Mampu menyusun SOP internal penanganan pelanggaran
- Meningkatkan kesiapan organisasi dalam merespons ancaman keamanan digital
| Investasi dan fasilitas Metode Pelaksanaan | Harga & Fasilitas |
| Opsi 1 – Pelatihan Online |
• Training Online Rp 3.900.000 per peserta. Minimal kuota 1 peserta dan bisa request tanggal • Pelaksanaan training selama 2 hari half day (08.00 – 12.00 WIB atau 13.00 – 17.00 WIB) Menggunakan aplikasi Zoom/Google Meet • Sudah Termasuk : Sertifikat Training Softfile & Hardfile, Pengiriman Sertifikat ke Alamat Peserta, Softfile Materi. • Belum termasuk : PPN 11%.
|
| Opsi 2 –
Pelatihan Offline di Yogyakarta |
• Training Offline Rp 6.900.000 per peserta • Minimal kuota 1 peserta dan bisa request tanggal • Pelaksanaan training selama 2 hari full day (08.00 – 16.00 WIB) • Tempat pelaksanaan : • ✓ Hotel El Royale, Yogyakarta ATAU • ✓ Hotel Malyabhara, Malioboro, Yogyakarta • Sudah termasuk : Meeting Room, Modul Training, Sertifikat Training, Training Kits, Lunch, Coffee Break, dan Souvenir. • Belum termasuk : Penginapan & Transportasi Peserta Pelatihan, dan PPN 11%.
|
Instruksi
Tim Oemah Training