March 14, 2025
Random News

Kamsib Indonesia

Kesadaran Meningkatkan Keamanan

Belajar CompTIA Pentest+ Bahasa Indonesia

Anton Lepari07 mins

Selamat datang di Belajar CompTIA Pentest+ Bahasa Indonesia. Seperti yang kita tahu dan sudah dijelaskan di artikel sebelumnya, TryHackMe (THM) memberikan banyak pilihan Learning Path. Salah satunya adalah CompTIA Pentest+ (plus). Sedangkan lainnya adalah Red Teaming, Introduction to Cyber Security, Jr Penetration Tester, Offensive Pentesting, dan Cyber Defense. Kita juga bisa melihat kategori level kesulitan yang ada pada masing-masing path. Jr Penetration Tester dan Red Teaming memiliki level Intermediate. Apabila kita cek tingkat kesulitan path ini, THM menyatakan bahwa ini adalah Easy.

Playlist Jr Pentester oleh Kamsib Indonesia di YouTube

CompTIA PenTest+ adalah sertifikasi yang berfokus pada keterampilan penetration testing (pentesting) dan manajemen kerentanannya. Sertifikasi ini dirancang untuk profesional keamanan siber yang ingin menunjukkan kemampuan mereka dalam melakukan pengujian penetrasi terhadap sistem, jaringan, dan aplikasi. Learning path ini cocok untuk profesional keamanan siber yang bertugas melakukan pentesting dan manajemen kerentanan. Ini juga cocok untuk kamu yang baru belajar pentest.

Jr Penetration Tester

Mari kita cek kembali materi pembelajaran kita sebelumnya, yakni Junior Penetration Tester. Jalur pembelajaran ini mencakup keterampilan teknis inti yang akan memungkinkan kita sukses sebagai penguji penetrasi junior. Setelah menyelesaikan jalur ini, kita akan memiliki keterampilan praktis yang diperlukan untuk melakukan penilaian keamanan terhadap aplikasi web dan infrastruktur perusahaan.

Ketika menyelesaikan path ini, kita akan mendapatkan sertifikasi. Terdapat 8 (delapan) bagian yang perlu diselesaikan. Bagian tersebut adalah:

  • Introduction to Cyber Security
  • Introduction to Pentesting
  • Introduction to Web Hacking
  • Burp Suite
  • Network Security
  • Vulnerability Research
  • Metasploit
  • Privilege Escalation
Menelusuri Jejak Jr Penetration Tester di THM

Masing-masing bagian ini juga memiliki berbagai room sesuai dengan materi di bagian tersebut. Contohnya adalah room Passive Reconnaissance yang ada pada Section 5 Network Security dan room SQL Injection di Section 3 Introduction to Web Hacking. Selain room yang dapat diakses secara gratis, terdapat juga beberapa room yang harus berbayar dengan subscribe ke THM Premium, seperti room Nmap Post Port Scans dan Net Sec Challenge.

Menelusuri Jejak Jr Penetration Tester di THM Bagian 3 | Kalian tau apa itu Blue Team?

Pembahasan terakhir pada playlist ini sudah di Bagian Tiga. Jika Sobat Kamsib ingin ikut belajar tentang Jr Penetration Tester, kalian bisa nimbrung di grup Telegram @pentest_id.

Learning Path CompTIA Pentest+

Jalur Pentest+ ini memungkinkan individu untuk berlatih dan mempraktikkan sebagian besar kemampuan yang dibutuhkan dalam ujian (exam) sertifikasi CompTIA Pentest+. Di sini kita akan belajar tentang:

  • Alat uji pentest standar yang ada di industri.
  • Mengindektifikasi dan mengeksploitasi berbagai layanan network.
  • Mengeksploitasi aplikasi web melalui kerentanan umum yang ada saat ini.
  • Memahami Windows active directory dan serangan pada Kerberos.
  • Teknik post-exploitation (dengan Powerview, Bloodhound, dan Mimikatz).

Sekali lagi, artikel ini tidak disponsori oleh TryHackMe, namun jika pihak THM atau siapapun mau berkontribusi atau mempromosikan lab-nya, bisa hubungi kami di hubungi@kamsib.id. Pelajari keterampilan praktis dan persiapkan diri untuk menguasai ujian Pentest+. Katanya sih, latihan di sini selaras dengan tujuan ujian PenTest+.

Ketika menyelesaikan path ini, kita akan mendapatkan sertifikasi. Terdapat 4 (empat) bagian yang perlu diselesaikan. Bagian tersebut adalah:

  • Section 1: Planning and Scoping
  • Section 2: Tools and Code Analysis
  • Section 3: Information Gathering and Vulnerability Scanning
  • Section 4: Attacks and Exploits

Keempat section ini juga terbagi lagi menjadi beberapa room. Kita akan coba bahas satu per satu nantinya. Jangan lupa pantengin terus Instagram dan kanal Kamsib Indonesia, ya sobs!

Section 1

Pada bagian pertama, kita akan mempelajari aspek-aspek awal dalam penetration testing, termasuk perencanaan, cakupan pengujian, serta kepatuhan terhadap regulasi. Kita harus memahami cara mendefinisikan ruang lingkup pengujian (scope). memastikan pengujian dilakukan secara legal dan sesuai regulasi, dan menentukan metode dan tools yang sesuai dengan objektif pengujian. Berikut room yang harus dikerjakan:

  • Pentesting Fundamentals
  • Red Team Engagements
  • Governance & Regulation

Bagian Planning and Scoping sangat krusial dalam penetration testing karena ini adalah fondasi sebelum melakukan pengujian keamanan. Tanpa perencanaan yang matang, pentest bisa berujung pada hasil yang tidak valid, pelanggaran hukum, atau bahkan merusak sistem yang diuji.

Praktik

Sesi praktik akan kita lakukan secara sinkronus dan asinkronus. Secara real-time, kita akan lakukan pembahasan bersama melalui Zoom, Sobat Kamsib juga bisa melihat rekaman praktik di YouTube Kamsib. Sedangkan untuk asinkronus, tentu saja Sobat Kamsib akan belajar secara mandiri. Engga mungkin kita akan bersama 24/7 kan? Haha. Ruang diskusi akan selalu terbuka di grup Telegram Pentest ID pada tautan t.me/pentest_id.

Leave a Reply

Your email address will not be published. Required fields are marked *

Baca Juga