Workshop 2 hari Peningkatan Keamanan WebApps

 


WORKSHOP 2 (DUA) HARI
PENGAMANAN APLIKASI WEB
(Anti Injeksi Web Slot Gacor)

 I.                   PENDAHULUAN

Saat ini, Situs pemerintahan dan pendidikan sering menjadi sasaran para penjahat SEO atau teknik blackhat SEO karena memiliki trafik yang tinggi dan secara umum memiliki nilai pencarian yang tinggi karena mengandung informasi penting atau terpercaya bagi masyarakat. Akibatnya, link mereka sering dicantumkan di website lain, seperti portal berita yang membicarakan tentang rencana aturan baru pemerintah, tentang apa yang boleh dan tidak boleh dilakukan oleh pemerintah, dll. Namun, penyebab utamanya adalah kurangnya perlindungan. Karena banyaknya domain dan subdomain yang dikelola, kurangnya perlindungan atau pengawasan terjadi, dan keadaan seringkali diperburuk oleh praktik birokrasi. kurangnya pengawasan dan keamanan, yang mengakibatkan banyaknya celah seperti konfigurasi yang salah, kelemahan injeksi, kesalahan manusia, dll.

II.       MATERI

2.1 Blackhat SEO, Gacor

            -Background
            -Knowledge
                        - Gacor
                        - SEO
                        - Blackhat SEO
            -Detection
                        - Dorking
                        - Google search console
            -CIA

2.2 Server Cleaning

            -Find Backlink or SEO Gacor (Google search console)
                        - Clean spam link or SEO about Gacor
                        - Delete suspicious users, Users and permissions
                        - etc
            -Find activity
                        - acces log, web log
                        - history
                        - find, backdoor, new user,
                        - check crontab
                        - check default file, index.php,default.php
                        - etc
            -Find vulnerabilities / Security Testing

2.3 Security suggestion / mitigation

            -vulnerabilities patching

 

III.     Tools

  1. Burp Suite Community Edition
  2. OWASP ZAP 
  3. SQLMap
  4. Nuclei
  5. ClamAV / Rootkit finder
  6. beberapa tools open source dari github.

 IV.      Agenda Workshop 2 (dua) Hari

Rencana Kegiatan Workshop di HOTEL

No.

Waktu

Kegiatan

Hari ke-1 (Kamis, Tanggal/Bulan/Tahun)

1

16:00-16:30

• Sambutan

• Perkenalan

• Apa yang akan kita pelajari?

2

16:30-17:30

• IT Security in General

• CIA Triad

• Apa itu Gacor?

• Kenapa mereka menginjeksi?

• Tipe Injeksi Gacor?

• Bagaimana mereka menginjeksi?

• Dampak Serangan

3

17:30-19:00

ISHOMA

4

19:00-20:00

NIST Computer Security Incident Handling Guide (NIST SP)

800-61 Rev.2

• Preparation

• Detection & Analysis

• Containment, Eradication & Recovery

• Post-Incident Activity

5

20:00-21:00

Setup Tools

Hari ke-2 (Jumat, Tanggal/Bulan/Tahun)

6

08:00-11:30

Real Case Study Part 1 : Practical Detection & Analysis

7

11:30-13:00

ISHOMA

8

13:00-16:30

Real Case Study Part 2 :

• Practical Containment, Eradication & Recovery

• Practical Post-Incident Activity

9

16:30-17:00

QA & Closing

 
V. PENUTUP

Dinas Komunikasi dan Informatika (diskominfo) Pemerintah Daerah (PEMDA) baik kota, kabupaten maupun propinsi, saat ini memiliki tanggung jawab memberikan solusi terbaik terkait keamanan aplikasi berbasis web pada khususnya dan semua sistem SPBE pada umumnya. untuk itu, dengan mengikuti workshop Exklusif ini yang bersifat tertutup dan hanya untuk staf dan pimpinan karena topik bahasan mengerucut pada masalah aktual yang terjadi di diskominfo maka diharapkan mampu memberikan solusinya.


KETERANGAN

Workshop ini diselenggarakan sesuai permintaan, peminat dipersilahkan menghubungi: 

Message Cybersecurity Indonesia on WhatsApp. https://wa.me/6287785650008