DEV Community: Nabire Cyber Security

Kriptografi

Putra Koteka — Thu, 01 Aug 2024 20:54:14 +0000

link alternatif : https://telegra.ph/Kriptogafi-08-01

Materi: Kriptografi

1. Pengenalan Kriptografi:

Kriptografi adalah ilmu dan seni menulis pesan rahasia (kriptografi) dan mengubahnya kembali ke bentuk asli (dekripsi).
Tujuan utama kriptografi adalah menjaga keamanan informasi dengan memastikan kerahasiaan, integritas, dan keaslian data.

2. Algoritma Kriptografi:

Algoritma Simetris: Dalam algoritma simetris, kunci yang sama digunakan untuk mengenkripsi dan mendekripsi data. Contoh algoritma simetris termasuk:

Data Encryption Standard (DES): Algoritma yang lebih tua dengan kunci 56-bit.
Advanced Encryption Standard (AES): Algoritma yang lebih baru dan lebih aman dengan kunci 128, 192, atau 256-bit.
Blowfish: Algoritma simetris yang terkenal karena kecepatan dan keamanan yang baik.

Contoh Penggunaan: Enkripsi File dengan AES di Kali Linux

Instal paket "cryptsetup":

sudo apt-get install cryptsetup

Buat file baru dengan ukuran tertentu (misalnya 100MB):

dd if=/dev/zero of=encrypted_file.img bs=1M count=100

Buat volume enkripsi menggunakan AES:

sudo cryptsetup luksFormat encrypted_file.img

Masukkan dan konfirmasikan passphrase yang kuat. Buka volume enkripsi:

sudo cryptsetup luksOpen encrypted_file.img my_encrypted_volume

Buat sistem berkas (misalnya ext4) di volume enkripsi:

sudo mkfs.ext4 /dev/mapper/my_encrypted_volume

Mount volume enkripsi:

sudo mount /dev/mapper/my_encrypted_volume /mnt/encrypted

Sekarang Anda dapat menyimpan file di dalam "/mnt/encrypted" dan mereka akan dienkripsi secara otomatis.

Algoritma Asimetris: Dalam algoritma asimetris, digunakan pasangan kunci publik dan pribadi. Kunci publik digunakan untuk enkripsi, sedangkan kunci pribadi digunakan untuk dekripsi. Contoh algoritma asimetris meliputi:

RSA (Rivest-Shamir-Adleman): Algoritma asimetris paling populer yang digunakan secara luas dalam enkripsi kunci publik.
ElGamal: Algoritma asimetris yang menawarkan keamanan yang kuat tetapi kurang efisien dibandingkan RSA.
Elliptic Curve Cryptography (ECC): Algoritma asimetris yang menggunakan kurva eliptik untuk menyediakan keamanan yang kuat dengan kunci yang lebih pendek.

Contoh Penggunaan: Pembuatan Sertifikat SSL/TLS dengan OpenSSL di Kali Linux

Buat kunci pribadi RSA:

openssl genpkey -out private.key -algorithm RSA -pkeyopt rsa_keygen_bits:2048

Buat permintaan tanda tangan sertifikat (CSR):

openssl req -new -key private.key -out certificate.csr

Isi informasi yang diminta, seperti nama negara, organisasi, dll.

Buat sertifikat self-signed:

openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out certificate.crt

Algoritma Hash: Algoritma hash digunakan untuk menghasilkan nilai hash unik dari data input. Mereka digunakan untuk memverifikasi integritas data dan otentikasi. Contoh algoritma hash meliputi:

Secure Hash Algorithm (SHA): Keluarga algoritma hash yang mencakup SHA-1, SHA-256, SHA-512, dll.
MD5: Algoritma hash yang lebih tua dan kurang aman dibandingkan SHA.
RIPEMD: Keluarga algoritma hash yang mirip dengan SHA.

Contoh Penggunaan: Verifikasi Integritas File dengan SHA-256 di Kali Linux

Hitung nilai hash SHA-256 dari file:

sha256sum file.txt

Verifikasi integritas file:

sha256sum -c file.txt.sha256

"file.txt.sha256" adalah file yang berisi nilai hash SHA-256 dari "file.txt".

3. Aplikasi Kriptografi:

Kriptografi digunakan dalam berbagai aplikasi, termasuk:

Enkripsi Data: Melindungi data sensitif dari akses yang tidak sah.
Komunikasi Aman: Mencegah penyadapan dan modifikasi pesan selama transmisi.
Verifikasi Integritas: Memastikan bahwa data tidak diubah atau dimanipulasi.
Otentikasi: Mengkonfirmasi identitas pengguna atau perangkat.
Tanda Tangan Digital: Menyediakan bukti otentikasi dan integritas pesan atau dokumen.

4. Tantangan dan Ancaman:

Kriptografi menghadapi berbagai tantangan dan ancaman, termasuk serangan brute force, serangan中間人 (man-in-the-middle), eksploitasi kerentanan dalam implementasi, dan kemajuan dalam komputasi kuantum.

5. Praktik Terbaik:

Gunakan algoritma kriptografi yang kuat dan standar industri, seperti AES untuk enkripsi simetris dan RSA untuk enkripsi asimetris.
Gunakan kunci yang panjang dan acak, dan ganti kunci secara teratur.
Implementasikan kriptografi dengan benar, hindari kesalahan umum seperti penggunaan mode operasi yang tidak aman atau pengelolaan kunci yang buruk.
Tetap diperbarui dengan perkembangan terbaru dalam bidang kriptografi dan praktik keamanan.

6. Sumber Belajar Tambahan:

Buku teks, seperti "Applied Cryptography" oleh Bruce Schneier, menawarkan penjelasan mendalam tentang konsep kriptografi.
Situs web seperti "Crypto 101" (https://crypto101.io/) menyediakan tutorial interaktif tentang dasar-dasar kriptografi.
Proyek-proyek sumber terbuka, seperti OpenSSL (https://www.openssl.org/) dan GnuPG (https://gnupg.org/), menawarkan implementasi kriptografi yang dapat digunakan dan dipelajari.

link tambahan tentang kriptografi lebih lengkap lagi

https://www.guru99.com/id/how-to-make-your-data-safe-using-cryptography.html

https://cryptobook.nakov.com/

https://sergioprado.blog/a-hands-on-approach-to-symmetric-key-encryption/

https://sergioprado.blog/asymmetric-key-encryption-and-digital-signatures-in-practice/

https://sergioprado.blog/introduction-to-encryption-for-embedded-linux-developers/

> Gabung skuad:

🈴 daily. dev : https://app.daily.dev/squads/nabirecybersecurity
🈴 dev. to : https://dev.to/nabirecybersecurity
🈴 Facebook: https://www.facebook.com/profile.php?id=61562542336488

Keterampilan dan Pengetahuan Keamanan

Putra Koteka — Thu, 01 Aug 2024 17:50:12 +0000

link alternatif > https://telegra.ph/Keterampilan-dan-Pengetahuan-Keamanan-08-01

Materi ini mencakup berbagai aspek penting yang terkait dengan keterampilan dan pengetahuan dalam bidang keamanan. Berikut adalah penjelasan detail dari setiap aspek dalam materi ini beserta contoh penggunaannya:

1. Triad CIA:

Triad CIA adalah konsep penting dalam bidang keamanan informasi. Triad ini terdiri dari tiga elemen utama, yaitu:

Konfidentialitas (Confidentiality): Ini mengharuskan bahwa informasi sensitif hanya dapat diakses oleh orang yang memiliki izin dan tidak diakses oleh pihak lain. Contoh penggunaan: Autentikasi, Enkripsi.
Integritas (Integrity): Ini mengharuskan bahwa informasi tidak dapat diubah oleh pihak lain kecuali dengan izin. Informasi harus tetap akurat dan tidak rusak. Contoh penggunaan: Integritas file, Tanda tangan digital.
Ketersediaan (Availability): Ini mengharuskan bahwa informasi harus dapat diakses kapanpun yang diperlukan oleh pihak yang memiliki izin. Contoh penggunaan: Load balancing, Backup.

2. Kriptografi:

Kriptografi adalah proses mengubah data atau informasi menjadi bentuk yang tidak dapat dibaca (kriptografi) dan kemudian mengembalikannya ke bentuk yang dapat dibaca (dekripsi). Kriptografi memainkan peran penting dalam memastikan konfidentialitas, integritas, dan ketersediaan informasi. Materi ini akan membahas berbagai algoritma kriptografi, seperti:

Algoritma simetris, seperti DES, AES, dan Blowfish: Contoh penggunaan: Enkripsi file dengan AES.
Algoritma asimetris, seperti RSA, ElGamal, dan ECC: Contoh penggunaan: Pembuatan sertifikat SSL/TLS menggunakan RSA.
Algoritma hash, seperti SHA, MD5, dan RIPEMD: Contoh penggunaan: Verifikasi integritas file menggunakan SHA-256.

lengkapnya bisa baca artikel

Wikipedia - Cryptography - Artikel yang memberikan gambaran umum tentang kriptografi.

Mengenal Kriptografi, Pengertian, Jenis dan Algoritmanya

Penjelasan Lengkap Mengenai Kriptografi dan Teknis Pengembangannya

Pengertian Kriptografi, Komponen, Contoh, Aspek, dan Sejarah

3. Serangan dunia maya dan kejahanan dunia maya:

Materi ini akan membahas tentang berbagai jenis serangan yang mungkin terjadi di dunia maya, termasuk:

Serangan tipe man-in-the-middle (MITM): Contoh penggunaan: SSL Strip untuk mengekspos data non-HTTPS.
Serangan jenis phishing dan spear phishing: Contoh penggunaan: Email spear phishing untuk mendapatkan informasi login pengguna.
Serangan jenis SQL injection, cross-site scripting (XSS), dan cross-site request forgery (CSRF): Contoh penggunaan: SQL injection untuk mengambil data dari basis data.

4. Memahami standar umum:

Standar umum dalam bidang keamanan informasi adalah pedoman yang ditetapkan untuk memastikan tingkat keamanan yang tinggi dan terukur. Materi ini akan membahas tentang beberapa standar umum, seperti:

ISO 27001: Standar internasional untuk sistem manajemen keamanan informasi: Contoh penggunaan: Menetapkan prosedur dan kontrol keamanan dalam organisasi.
NIST 800-53: Standar keamanan informasi yang digunakan oleh Departemen Pertahanan Amerika Serikat: Contoh penggunaan: Penilaian keamanan sistem informasi.
PCI DSS: Standar keamanan untuk proses pembayaran kartu kredit: Contoh penggunaan: Memastikan keselamatan transaksi kartu kredit.

5. Kali Linux, Parrot OS:

Materi ini akan membahas tentang dua distribusi Linux yang berguna dalam bidang keamanan:

Kali Linux: Kali Linux adalah distribusi Linux yang dirancang khusus untuk tes penetrasi dan penyelidikan keamanan. Materi akan membahas tentang fitur dan alat yang tersedia di Kali Linux, seperti:

Metasploit Framework: Contoh penggunaan: Menguji kerentanan sistem target dengan menggunakan exploit.
Wireshark: Contoh penggunaan: Analisis jaringan dan penyelidikan kejahatan.

Parrot OS: Parrot OS adalah distribusi Linux yang ditujukan untuk para pengembang, peneliti keamanan, dan penyelidikan forensik. Materi akan membahas tentang fitur dan alat yang tersedia di Parrot OS, seperti:

Anonsurf: Contoh penggunaan: Menyaring lalu lintas jaringan untuk melindungi privasi.
Aircrack-ng: Contoh penggunaan: Penyelidikan keamanan jaringan Wi-Fi dan menghadapi kejahatan seperti deauthentication attack.

Gabung skuad:
🈴 daily. dev : https://app.daily.dev/squads/nabirecybersecurity
🈴 dev. to : https://dev.to/nabirecybersecurity
🈴 Facebook: https://www.facebook.com/profile.php?id=61562542336488

Lanjutan Lapisan OSI

Putra Koteka — Thu, 25 Jul 2024 07:29:55 +0000

link alternatif :
https://telegra.ph/Lanjutan-Lapisan-OSI-07-25

1. Application Layer

Definition : Lapisan paling atas yang berinteraksi dengan aplikasi pengguna akhir. Memberikan layanan jaringan langsung kepada aplikasi pengguna.
Kemungkinan Serangan Siber:

SQL Injection: Inserting malicious SQL queries to manipulate databases.
Cross-Site Scripting (XSS): Injecting scripts into web pages viewed by other users.
Remote Code Execution (RCE): Executing arbitrary code on a remote server.

Kontrol Serangan:

Regular patching to fix vulnerabilities.
Input validation to ensure data integrity.
Web Application Firewalls (WAF) to filter and monitor HTTP requests.

2. Presentation Layer

Definition: Lapisan ini menerjemahkan data antara lapisan aplikasi dan jaringan. Menangani pemformatan data, enkripsi, dan kompresi.
Kemungkinan Serangan Siber:

Data Format Manipulation: Altering the format of data to exploit vulnerabilities.
Code Injection: Introducing malicious code into data streams.
Serialization Attacks: Manipulating serialized data to alter application behavior.

Kontrol Serangan:

Validate and sanitize user inputs to prevent attacks.
Use secure data serialization libraries to manage data safely.

3. Session Layer

Definition: Mengelola sesi antara aplikasi. Mendirikan, memelihara, dan menghentikan koneksi.
Kemungkinan Serangan Siber:

Session Hijacking: Taking over a user session to gain unauthorized access.
Token-Based Attacks: Exploiting session tokens to impersonate users.
Session Sidejacking: Capturing session cookies to gain access.

Kontrol Serangan:

Randomize session IDs to prevent predictable attacks.
Enforce secure logout mechanisms to terminate sessions.
Use tokens for user authentication to enhance security.

4. Transport Layer

Definition: Bertanggung jawab untuk transfer data yang andal antara perangkat. Menjamin pemulihan kesalahan dan kontrol aliran.
Kemungkinan Serangan Siber:

SYN Flood Attacks: Overwhelming a server with connection requests.
TCP Session Hijacking: Taking control of an active TCP session.
UDP Flooding: Sending excessive UDP packets to disrupt service.

Kontrol Serangan:

Monitor and control firewall traffic to detect anomalies.
Mitigate SYN flood attacks using rate limiting.
Implement secure data exchange protocols.

5. Network Layer

Definition: Mengelola routing dan pengiriman paket data antara perangkat. Menangani pengalamatan logis melalui alamat IP.
Kemungkinan Serangan Siber:

IP Spoofing: Sending packets from a false IP address to disguise the sender.
ICMP Attacks: Exploiting ICMP packets to overload systems (e.g., ping flood).
Denial-of-Service (DoS) Attacks: Making a service unavailable by overwhelming it.

Kontrol Serangan:

Utilize firewall filtering to block malicious traffic.
Use Intrusion Detection Systems (IDS) and Intrusion Prevention Systems (IPS) for monitoring.
Configure routers to prevent IP address spoofing.

6. Data Link Layer

Definition: Menjamin transfer data yang andal antara node. Menangani deteksi dan koreksi kesalahan.
Kemungkinan Serangan Siber:

MAC Address Spoofing: Changing the MAC address to gain unauthorized access.
ARP Spoofing: Sending false ARP messages to redirect traffic.
VLAN Hopping: Gaining access to traffic on different VLANs.

Kontrol Serangan:

Implement port security to limit the number of MAC addresses per port.
Utilize ARP spoofing detection methods.
Enable VLAN trunking protocols for secure communication.

7. Physical Layer

Definition: Lapisan terendah yang berurusan dengan koneksi fisik antara perangkat. Termasuk elemen perangkat keras dan media transmisi.
Kemungkinan Serangan Siber:

Physical Tampering: Unauthorized physical access to devices or networks.
Eavesdropping: Listening to private communications without consent.
Man-in-the-Middle (MITM) Attacks: Intercepting and altering communications between two parties.

Kontrol Serangan:

Implement access controls to restrict physical access.
Use CCTV surveillance for monitoring sensitive areas.
Secure cabling to prevent unauthorized access to the network infrastructure.
Conduct regular inspections and monitoring for vulnerabilities.

Gabung skuad:
🈴 daily. dev : https://app.daily.dev/squads/nabirecybersecurity
🈴 dev. to : https://dev.to/nabirecybersecurity
🈴 Facebook: https://www.facebook.com/profile.php?id=61562542336488

Jaringan Komputer

Putra Koteka — Mon, 22 Jul 2024 04:15:30 +0000

Jaringan Komputer

Jaringan komputer adalah sekumpulan perangkat keras yang terhubung satu sama lain dan dapat saling bertukar data serta berbagi sumber daya. Node dan link adalah blok bangunan dasar jaringan komputer. Node dapat berupa perangkat komunikasi data atau terminal data. Link merujuk pada media transmisi yang connecting dua node, dan dapat berbentuk fisik atau nirkabel. Untuk berfungsi, jaringan komputer menggunakan sebuah sistem aturan yang dinamakan protokol komunikasi untuk mentransmisikan informasi. Ada dua kategori arsitektur jaringan komputer, yaitu client-server dan peer-to-peer.

> baca artikel lengkapnya di What is Computer Networking?

1. Model-model OSI

Model Open Systems Interconnection (OSI) adalah model referensi dari Organisasi Internasional untuk Standardisasi yang membagi komunikasi antara sistem menjadi tujuh layer atau tingkat abstraksi yang berbeda, yaitu:

Physical
Data Link
Network
Transport
Session
Presentation
Application

Masing-masing layer memiliki fungsi yang jelas dan berinteraksi dengan layer di atas dan bawahnya.

> baca artikel lengkapnya di OSI Layer : Pengertian, Sejarah, Fungsi dan Penjelasan 7 Lapisanya dan juga dari wikipedia

2. Topologi Jaringan

Topologi jaringan adalah metode yang digunakan untuk menghubungkan satu komputer dengan komputer lain. Ada beberapa jenis topologi jaringan, yaitu:

Ring: Setiap node terhubung satu sama lain membentuk lingkaran.
Bus: Topologi paling sederhana yang biasanya dilakukan pada instalasi jaringan berbasis kabel coaxial.
Mesh: Menggunakan satu kabel tunggal untuk mengirimkan data tanpa melalui hub atau switch.
Star: Umumnya menggunakan hub atau switch untuk koneksi antar klien.
Tree: Penggabungan dari topologi bus dan star.
Peer to Peer: Hanya menghubungkan dua komputer.
Linier: Hanya menggunakan satu kabel utama sebagai konektor.
Hybrid: Gabungan dari beberapa topologi yang berbeda.

> baca artikel lengkapnya di 8 Topologi Jaringan Komputer (Lengkap Kelebihan dan Kekurangannya)

3. Protokol Umum dan Penggunaannya

Protokol adalah sekumpulan aturan yang memungkinkan terjadinya hubungan komunikasi dan perpindahan data informasi antara dua atau lebih komputer. Fungsi protokol adalah untuk mendefinisikan fungsi-fungsi yang ada di dalam jaringan komputer, mengatur perbedaan format data pada kedua sistem, dan koneksi listrik. Beberapa fungsi protokol adalah fragmentasi dan reassembly, encapsulation, connection control, flow control, dan error control. Protokol yang umum digunakan adalah OSI (Open System Interconnection), yang dikeluarkan oleh ISO (International Organisation for Standardization) pada 1977.

> baca artikel lengkapnya di https://pakarkomunikasi.com/model-komunikasi-data

4.IPv4 dan IPv6

IPv4 dan IPv6 adalah generasi protokol internet yang digunakan untuk melakukan pengalamatan dan routing paket data antar perangkat. IPv4 memiliki struktur pengalamatan 32 bit, sedangkan IPv6 memiliki struktur pengalamatan 128 bit. IPv6 diperkenalkan seiring dengan keterbatasan ruang pengalamatan IPv4. Beberapa perbedaan utama antara IPv4 dan IPv6 adalah IPv6 tidak menggunakan subnet masks, alamat broadcast, dan tidak memerlukan DHCP server. Selain itu, IPv6 tidak memerlukan NAT untuk end-to-end communication, dan memiliki header yang berbeda.

> baca artikel lengkapnya di:

5. Dasar dari Subnetting

Subnetting adalah subdivided network, yaitu sebuah network yang dibagi lagi menjadi beberapa network. Fungsi subnetting adalah untuk pecah sebuah jaringan menjadi beberapa alamat untuk setiap perangkatnya. Subnetting dilakukan karena satu broadcast domain yang luas dapat mempengaruhi performa jaringan. Untuk menentukan subnet, dapat digunakan tahapan berikut:

Ketahui jumlah network address yang dibutuhkan, satu untuk setiap subnet LAN dan subnet WAN.
Tentukan jumlah ip address yang dibutuhkan untuk setiap subnet, satu untuk setiap TCP/IP host dan satu untuk setiap interface router/switch.
Tentukan network keseluruhan, subnet, dan range ip address untuk setiap subnet.

> baca artikel lengkapnya di Belajar Konsep Dasar Subnetting dan Cara Perhitungan Subnetting

link alternatif : https://telegra.ph/Jaringan-Komputer-07-22

Gabung skuad:
🈴 daily. dev : https://app.daily.dev/squads/nabirecybersecurity
🈴 dev. to : https://dev.to/nabirecybersecurity
🈴 Facebook: https://www.facebook.com/profile.php?id=61562542336488

Lanjutan informasi networking!

Putra Koteka — Sun, 21 Jul 2024 17:34:51 +0000

lebih lengkapnya bisa baca di artikel 👉 networking kemarin.

1. Pengertian Jaringan Komputer Definisi: Menghubungkan perangkat untuk pertukaran informasi.
Contoh: Menghubungkan komputer di kantor untuk berbagi file.

2. Komponen dan Perangkat Jaringan

Alamat IP: Identifikasi unik untuk perangkat. Contoh: 192.168.1.1 untuk router.
Node: Titik koneksi dalam jaringan. Contoh: Komputer, printer, modem.
Router: Mengirimkan paket data antar jaringan. Contoh: Router Wi-Fi di rumah.
Switch: Mengelola komunikasi antar perangkat. Contoh: Switch di kantor untuk menghubungkan beberapa komputer.
Port: Menunjukkan koneksi spesifik. Contoh: Port 80 untuk HTTP.
Gateway: Memfasilitasi komunikasi antar jaringan. Contoh: Gateway yang menghubungkan jaringan lokal ke internet.

3. Jenis-Jenis Jaringan Komputer

LAN (Local Area Network): Menghubungkan perangkat dalam jarak dekat. Contoh: Jaringan di sekolah.
WAN (Wide Area Network): Menghubungkan perangkat di area luas. Contoh: Internet.
MAN (Metropolitan Area Network): Jaringan di area yang lebih besar dari LAN. Contoh: Jaringan kota yang menghubungkan beberapa gedung pemerintahan.
PAN (Personal Area Network): Menghubungkan perangkat pribadi. Contoh: Menghubungkan smartphone dan laptop menggunakan Bluetooth.

4. Arsitektur Jaringan

Peer-to-Peer (P2P): Komputer sebagai klien dan server. Contoh: Berbagi file antar pengguna di jaringan lokal.
Client-Server: Server pusat menyediakan layanan. Contoh: Server email yang melayani banyak klien.
Hybrid: Menggabungkan elemen P2P dan client-server. Contoh: Jaringan perusahaan yang memiliki server pusat dan juga berbagi file antar pengguna.

5. Topologi Jaringan

Bus: Semua node terhubung ke kabel utama. Contoh: Jaringan sederhana di rumah.
Ring: Node terhubung dalam bentuk cincin. Contoh: Jaringan di laboratorium.
Star: Node terhubung ke pusat. Contoh: Jaringan kantor dengan switch pusat.
Mesh: Koneksi saling tumpang tindih antar node. Contoh: Jaringan di datacenter dengan banyak redundansi.

6. Protokol Komunikasi Jaringan

TCP/IP: Model untuk komunikasi data. Contoh: Protokol yang digunakan untuk internet.
OSI: Model konseptual dengan tujuh lapisan. Contoh: Digunakan untuk merancang protokol baru.

7. Cara Kerja Jaringan Komputer
Contoh: Mengirim email.
Pengguna menulis email, menekan "kirim", dan protokol SMTP mengirimkan pesan ke server.

8. Keuntungan Menggunakan Jaringan Komputer

Transfer data yang efisien: Meningkatkan produktivitas.
Penyimpanan data yang lebih baik: Menggunakan server pusat.
Pembagian pengetahuan: Diskusi dan kolaborasi antar tim.
Keamanan jaringan yang lebih kuat: Enkripsi data dalam komunikasi.

link alternatif
https://telegra.ph/Lanjutan-informasi-networking-07-21

Dasar-dasar Keterampilan TI

Putra Koteka — Thu, 18 Jul 2024 04:36:46 +0000

Keterampilan dasar komputer: Mempelajari keterampilan dasar menggunakan komputer, seperti memasukkan data, memproses informasi, memberikan output, dan menyimpan data.
Dasar jaringan komputer: Memahami konsep jaringan komputer, proses menghubungkan dua atau lebih perangkat untuk memungkinkan transmisi dan pertukaran informasi.
Komponen Perangkat Keras Komputer: Mempelajari komponen fisik komputer yang memungkinkan tugas-tugas komputasi dan pemrosesan data. Hal ini mencakup perangkat input, pemrosesan, output, dan penyimpanan.

link alternatif : https://telegra.ph/Dasar-dasar-Keterampilan-TI-07-18

Roadmap belajar Keamanan Siber

Putra Koteka — Sun, 14 Jul 2024 09:42:00 +0000

1. Dasar-dasar Keterampilan TI
- Keterampilan dasar komputer
- Dasar jaringan komputer
- Komponen Perangkat Keras Komputer

2. Jaringan Komputer
- Model-model OSI
- Topologi Jaringan
- Protokol Umum dan penggunaannya
- IPv4 DAN IPv6
- Dasar dari Subnetting

3. Keterampilan dan Pengetahuan Keamanan
- Triad CIA
- Serangan Dunia Maya dan Kejahatan Dunia Maya
- Kriptografi
- Memahami Standar Umum
- Kali Linux, Parrot OS

4. Keterampilan Langsung
- Pengetahuan tentang virtualisasi umum (VMware, Virtual Box)
- CTF (Capture the flag) : Hackthebox, TyrHackMe, picoCTF, Vulnhub...
- Alat-alat yang harus dikuasai (Nmap, BurpSuite, Wireshark, Metasploit, WHOIS, urlscan...)

5. Keterampilan Pemrograman
- Python
- JavaScript
- Power Shell
- C++
- Go

6. Keterampilan Cloud
- Memahami Layanan Cloud (SaaS, PaaS, IaaS...)
- Lingkungan Cloud (AWS, Azure)
- Model Cloud (Pribadi, Publik, Hibrida)
- Penyimpanan Cloud Umum

7. Sertifikasi
- Sertifikasi Pemula :
CompTIA A+, Comp TIS, Network+, CCNA, eJPT, CompTIA Security+
- Sertifikasi Lanjutan:
CISSP, CISA, GEN, CEH, CISM, GIAC

img by https://github.com/jassics/cybersecurity-roadmap/raw/master/images/cybersecurity-skills-roadmap.png