Cyber Security Forum (X-code) - PT. Teknologi Server Indonesia

The largest cyber security forum in Indonesia with more than 129000 members
http://xcode.or.id/forum/

Security Hardening & SOC Training: Belajar Blue Team dari Nol - On Site Training|20 September 2025 pukul 09.00-16.00 WIB

http://xcode.or.id/forum/viewtopic.php?f=93&t=50416

Page 1 of 1

Security Hardening & SOC Training: Belajar Blue Team dari Nol - On Site Training|20 September 2025 pukul 09.00-16.00 WIB

Posted: Mon Sep 08, 2025 9:41 am
by familycode
Image

🛡️ Security Hardening & SOC Training: Belajar Blue Team dari Nol - On Site Training

Pemateri : Kurniawan
Biaya IDR 1.500.000 / peserta
Pelaksanaan : Sabtu, 20 September 2025 pukul 09.00 - 16.00 WIB
Lokasi : Head Office - PT Teknologi Server Indonesia (Google Maps)

Informasi dan Pendaftaran : 0895420754477 (WA Admin 2)

MATERI
🕘 Sesi 1 – Pagi: Dasar Security Hardening dan Infrastruktur
1. Pengenalan Dasar
* Pengenalan Blue Team, Security Hardening, SOC dan SIEM
- Pengantar Security Hardening dan ruang lingkupnya dalam dunia cyber security.
- Peran dan tanggung jawab tim SOC (Security Operation Center): Level 1 (Monitoring), Level 2 (Analysis & Response), dan Level 3 (Threat Hunting).
- Pengenalan tools dan platform: Ubuntu Server, Firewall, VPN, SIEM, dsb.

2. Infrastruktur & Koneksi
- Cara mendapatkan IP Publik dari VPN (step-by-step dari awal hingga selesai).
- Instalasi dan konfigurasi router MikroTik.
- Setup NAT (Network Address Translation).
- Konfigurasi koneksi dial-up VPN.
- Port Forwarding

3. Instalasi & Konfigurasi Server
- Instalasi Ubuntu Server 24.04.3 LTS.
- Setup web stack:
- Apache Web Server
- PHP & MySQL
- phpMyAdmin
- WordPress (CMS)

4. Proteksi & Monitoring Dasar
- Perlindungan DoS/DDoS menggunakan iptables (termasuk pengujian serangan).
- Proteksi terhadap PHP Shell dan metode bypass disable_functions.
- Konfigurasi firewall menggunakan UFW (Uncomplicated Firewall).
- Instalasi dan setup Netdata untuk pemantauan performa server.
- Konfigurasi VirtualHost untuk multiple sites.

5. Keamanan Berbasis Cloud
- Integrasi dengan Cloudflare:
- Mode TLS Strict (HTTPS aman end-to-end).
- Pemasangan Origin Certificate dari Cloudflare.
- Pengujian keamanan dan akses dari sisi pengguna eksternal.

☀️ Sesi 2 – Siang: Penerapan SIEM & Deteksi Ancaman dengan Wazuh
1. Pengenalan SIEM dan Wazuh
- Apa itu Wazuh dan perannya sebagai SIEM (Security Information and Event Management).
- Arsitektur dasar Wazuh: Komponen utama (Manager, Agent, Indexer, Dashboard).
- Studi kasus implementasi SIEM dalam lingkungan SOC.

2. Persiapan Infrastruktur Wazuh
- Topologi minimal: 1 Wazuh Manager Server + beberapa Agent (Client).
- Instalasi Ubuntu Server untuk Manager dan Agent.
- Konfigurasi hostname dan IP statis.

3. Instalasi Komponen Wazuh
- Instalasi:
- Wazuh Manager
- Wazuh Indexer
- Wazuh Dashboard
- Validasi service berjalan normal (status aktif, tidak error).

4. Instalasi Wazuh Agent
- Instalasi Wazuh Agent di mesin client (Ubuntu).
- Registrasi Agent ke Manager:
- Sinkronisasi key.
- Konfigurasi koneksi.
- Verifikasi koneksi berhasil (Agent terdeteksi & aktif di dashboard).

5. Pengujian Deteksi Ancaman
- Simulasi percobaan brute force attack pada layanan SSH.
- Deteksi aktivitas mencurigakan:
- Pembuatan user baru.
- Perubahan password.
- Instalasi aplikasi.
- Deteksi Denial of Service (DoS).
- Deteksi serangan terhadap aplikasi web:
- SQL Injection
- XSS (Cross-Site Scripting)
- LFI (Local File Inclusion)
- Monitoring dan analisis hasil melalui Wazuh Dashboard.

Info:
- https://xcode.co.id/blog/index.php/2025/09/08/security-hardening-soc-training-belajar-blue-team-dari-nol-on-site-training-sabtu-20-september-2025-pukul-09-00-16-00-wib/
All times are UTC+07:00
Page 1 of 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/