Halo, Sobat Kamsib! Kamu tahu gak kalau keamanan siber itu sama seperti bidang ilmu atau profesi lainnya yang punya program sertifikasi. Buat Sobat Kamsib, pasti sering dengar tuh sertifikat paling populer, seperti OSCP dan CEH. Kedua sertifikat itu tergolong cukup mahal buat kita-kita mahasiswa dan materi ujian cukup sulit untuk pemula. Maka dari itu, Kamsib mau kasih rekomendasi nih, sertifikasi keamanan siber gratis dan materi uji cukup mudah. Namanya NSE. Sertifikasi NSE atau Network Security Expert dikeluarkan oleh Fortinet.
Sertifikasi ini termasuk pada program kursus Network Security Associate. Pada kursus ini kita akan berlajar mengenai fundamental. Kesadaran Keamanan Informasi (Information Security Awareness) adalah kursus tingkat pemula dalam program Fortinet Network Security Expert (NSE). Kursus ini menguraikan ancaman dunia maya saat ini dan menyarankan bagaimana Sobat Kamsib dapat mengamankan informasi Anda. Fortinet juga menyediakan dasar untuk level NSE 2, berisikan materi tentang solusi Fortinet. Kursus ini terbuka untuk siapa saja yang ingin belajar tentang lanskap ancaman dan keamanan informasi.
Bagaimana Cara Mendapatkannya?
Untuk mendapatkan sertifikat ini, Sobat Kamsib harus mengikuti kursus dari Fortinet. Sobat Kamsib bisa langsung menluncur ke tautan berikut. Pada halaman tersebut, kita diminta untuk masuk atau mendaftarkan akun terlebih dahulu agar bisa mendapatkan kursus.
Pada halaman pembuatan akun, silakan pilih sebagai Public. Jika sudah memiliki akun Fortinet Training, tinggal masuk saja. Jika belum, silakan daftar. Setelah berhasil melakukan Enroll pada kursus, kita bisa mempelajari materi yang tersedia dan mengerjakan soal-soal yang ada.
Soal-soal yang diujikan seputar pengetahuan mengenai lanskap ancaman dan keamanan informasi. Tenang saja, materi yang diujikan tentu akan dipelajari dahulu saat kursus.
Contoh Soal
NSE 1 Information Security Awareness. Kursus Kesadaran Keamanan Informasi mengeksplorasi ancaman dunia maya nyata yang menimbulkan bahaya bagi kita. Kursus ini menawarkan langkah-langkah yang dapat diambil untuk melindungi diri sendiri dan orang lain dari bahaya. Ini juga menjelaskan istilah dan konsep dasar yang akan membantu Sobat Kamsib dalam perjalanan untuk lebih memahami keamanan siber. Berikut adalah contoh soal untuk ujian sertifikasi NSE 1.
What is the name of the malware that takes over a computer system and holds hostage the disk drives or other data?
- Phishingware
- Ransomware
- Scareware
- Kidnapware
Attacking systems by exploiting unknown and unpatched vulnerabilities is also known as:
- Secret sauce
- First-day exploits
- Phishing
- Zero-day exploits
What is the motivation of the “Cyber Terrorist”?
- Ideology
- Compassion
- Fame
- Fortune
Which description best identifies the term malicious code?
- Untested code that a vendor releases to the public
- An unwanted file or program that can cause harm to, or compromise data on, a computer
- Code that does not behave in the manner intended by its author
- A program that has flaws in it
What are the primary motivations of the “Hacktivist”?
- Food, wine, and gambling
- The appreciation of their country’s leaders
- The cost of commercial software and support
- Political, social, or moral disagreements
What is it called when a fraudulent email masquerades as a legitimate communication in an attempt to get a user to reveal sensitive information?
- Baselining
- Phishing
- Trolling
- Harpooning
Which definition best describes personally identifiable information (PII)?
- Personal preferences, such as favourite settings in applications
- A government-issued number that is used to identify a citizen, mostly for tax purposes
- A means of identifying the author of information
- Any information that someone can use to identify you
Network Security
Network Security adalah praktik-praktik, kebijakan, dan teknologi-teknologi yang dirancang untuk melindungi integritas, kerahasiaan, dan ketersediaan data serta sumber daya dalam suatu jaringan komputer. Tujuannya adalah untuk mencegah akses yang tidak sah, penyalahgunaan, atau perusakan terhadap sistem dan data dalam jaringan. Lihat juga tulisan ini untuk Belajar Jaringan Komputer Dasar dan Pengamanan serta materi jaringan di kursus Fun Kamsib.
Infrastructure Penetration Testing
Pada artikel yang akan datang, kita akan coba membahas mengenai Infrastructure Pentesting. Di mana pada pembahasan Kamsib ini, kita mengaitkan Infrastructure ini sebagai Network.