Pelatihan ini dirancang untuk memberikan pemahaman komprehensif kepada profesional TI perbankan tentang strategi dan praktik terbaik dalam melindungi infrastruktur jaringan dari berbagai ancaman siber tingkat lanjut yang menargetkan sektor keuangan. Dalam lanskap digital yang semakin kompleks, bank menjadi salah satu target utama serangan siber seperti Distributed Denial of Service (DDoS), Advanced Persistent Threats (APT), serta serangan yang memanfaatkan celah pada sistem jaringan internal dan eksternal.
Pelatihan ini membahas secara mendalam arsitektur keamanan jaringan perbankan, identifikasi dan mitigasi serangan, serta penerapan kontrol teknis dan prosedural sesuai dengan standar keamanan industri seperti ISO 27001, NIST SP 800-53, dan panduan OJK terkait keamanan siber. Peserta akan dilatih untuk menganalisis pola serangan, menilai kerentanan jaringan, serta membangun sistem pertahanan berlapis yang adaptif terhadap ancaman baru.
Selain aspek teknis, pelatihan ini juga menyoroti aspek manajemen risiko dan respons insiden keamanan siber dalam konteks layanan finansial yang bersifat kritikal dan real-time. Dengan pendekatan berbasis studi kasus serangan nyata di dunia perbankan dan simulasi insiden siber, peserta akan memahami bagaimana serangan DDoS dan APT dapat memengaruhi ketersediaan layanan, kepercayaan nasabah, serta reputasi lembaga keuangan. Di akhir pelatihan, peserta diharapkan mampu mengimplementasikan kebijakan dan mekanisme keamanan jaringan yang proaktif, mengintegrasikan sistem deteksi dini (IDS/IPS), serta memperkuat kesiapan organisasi dalam menghadapi ancaman siber dengan pendekatan defense-in-depth dan zero-trust architecture.
Tujuan
- Memahami konsep dan arsitektur keamanan infrastruktur jaringan di sektor perbankan.
- Mengidentifikasi berbagai jenis serangan siber terhadap layanan finansial, khususnya DDoS dan APT.
- Menguasai teknik mitigasi dan pencegahan serangan jaringan menggunakan metode dan alat modern.
- Mengembangkan strategi pertahanan berlapis (defense-in-depth) dan kebijakan keamanan berbasis risiko.
- Meningkatkan kemampuan dalam merancang, mengaudit, dan menguji ketahanan infrastruktur jaringan terhadap ancaman aktual.
Materi Pokok
Hari 1 – Konsep Keamanan Jaringan & Serangan DDoS
- Pengantar Keamanan Infrastruktur Jaringan Perbankan
- Struktur dan komponen jaringan di lembaga keuangan
- Model ancaman dan titik lemah umum dalam jaringan perbankan
- Standar dan regulasi keamanan (OJK, ISO, NIST, PCI DSS)
- Ancaman Jaringan dan Serangan DDoS
- Jenis dan karakteristik serangan DDoS (Volumetric, Protocol, Application Layer)
- Dampak DDoS terhadap layanan finansial online
- Teknik mitigasi: filtering, rate limiting, dan CDN/anti-DDoS solutions
- Studi kasus: analisis insiden DDoS pada sistem pembayaran dan e-banking
- Monitoring & Analisis Lalu Lintas Jaringan
- Penggunaan IDS/IPS, firewall, dan SIEM untuk deteksi dini
- Analisis log dan korelasi kejadian keamanan
- Simulasi deteksi serangan DDoS dan tanggapan awal
Hari 2 – Advanced Persistent Threat (APT) & Strategi Pertahanan
- Memahami Advanced Persistent Threat (APT)
- Tahapan APT: reconnaissance, intrusion, lateral movement, exfiltration
- Teknik serangan umum dan indikator kompromi (IoC)
- Analisis kasus nyata APT pada lembaga keuangan global
- Framework pertahanan: MITRE ATT&CK dan Cyber Kill Chain
- Strategi Keamanan & Pertahanan Jaringan Finansial
- Penerapan Zero-Trust Architecture dalam infrastruktur bank
- Segmentasi jaringan, privilege management, dan kontrol akses
- Penggunaan threat intelligence dan continuous monitoring
- Recovery & incident response plan untuk layanan finansial kritikal
- Evaluasi & Peningkatan Ketahanan Siber
- Pengujian penetrasi dan red team exercise untuk sistem perbankan
- Audit keamanan jaringan dan pelaporan hasil evaluasi
- Best practice dalam membangun budaya keamanan TI berkelanjutan
