• Home
  • Articles
  • HISHOT 2024 WORKSHOP: CERTIFIED ETHICAL HACKING, WEB SECURITY, PHISHING, AND CYBER THREATS

HISHOT 2024 WORKSHOP: CERTIFIED ETHICAL HACKING, WEB SECURITY, PHISHING, AND CYBER THREATS

09 Aug 2024

Setelah sukses menyelenggarakan seminarnya pada tanggal 22 Juni, HIMTI Seminar dan Workshop (HISHOT) 2024 yang bertemakan PROTECT (Preventing Risks, Overcoming Threats, Empowering Cybersecurity Talents) kembali melanjutkan rangkaian acaranya yaitu Workshop HISHOT 2024. Acara Workshop terbagi atas dua periode pelaksanaan dan keduanya dilaksanakan secara online/daring.

Workshop periode pertama dengan judul “Penetration Testing: Fresh Start For Exploring the World of Ethical Hacking” diselenggarakan pada hari Sabtu, 27 Juli 2024 dan dilatih oleh Ardian Danny, seorang Incident Response and Threat Engineer di Crypto.com dan merupakan alumni dari Universitas Bina Nusantara. Pada workshop ini, peserta diperkenalkan dan belajar mengenai cara melakukan proses penetration testing yang baik dan profesional. 

Acara dimulai dengan pembukaan yang dibawakan oleh Muhammad Sirajudin selaku MC Workshop periode pertama. Pada sesi pertama, trainer memperkenalkan peserta pada konsep dasar penetration testing, seperti Information Gathering/Reconnaissance, Types of Penetration Testing, Penetration Testing Tools seperti Burpsuite, Gobuster, Nuclei, dan lainnya, serta pemanasan dengan mengerjakan machine Wgel CTF menggunakan platform TryHackMe dan Kali Linux. 

Dilanjutkan pada sesi yang kedua, trainer melanjutkan langkah praktikal penetration testing dengan menggunakan platform TryHackMe dan Kali Linux dengan machine yang berbeda, yaitu Marketplace. Trainer mengajarkan bagaimana cara untuk melakukan cracking dan hacking melalui perantara TryHackMe untuk virtual machine dan platform Kali Linux untuk Operating System (OS) yang digunakan. Acara workshop periode pertama ditutup dengan sesi tanya jawab serta penyerahan penghargaan dan dokumentasi dengan seluruh peserta workshop.

Selanjutnya, Workshop periode kedua diselenggarakan pada hari Sabtu, 3 Agustus 2024 dan dilatih oleh Derrell Hasan, seorang CISO – Cyber Threats Intelligence danmerupakan alumni dari Universitas Bina Nusantara. Dalam workshop periode kedua yang berjudul “Web Security Essentials: Preventing Against Phishing and Cyber Threats” ini, peserta dapat mempelajari tentang phishing dan salah satu ancaman dalam web security seperti SQL Injection dan lainnya.

Workshop periode kedua yang dibawakan oleh Esther Regina Sudargo selaku MC juga mendapatkan antusiasme yang tinggi dari para peserta. Pada sesi pertama, trainer menjelaskan tentang pengenalan, jenis-jenis, dampak, dan contoh kasus phishing yang sedang hangat dan terjadi di dunia saat ini, baik secara nasional maupun internasional. 

Lalu, diikuti dengan sesi kedua di mana trainer menjelaskan tentang web vulnerability dan penyebabnya seperti SQL Injection dan Cross-Site Scripting (XSS) Attack yang digunakan oleh para hackers untuk mengakses data pribadi seseorang dengan perantara website. Trainer juga menjelaskan tentang praktikal secure coding untuk meningkatkan keamanan website dengan menggunakan PHP dan XAMPP. Setelah sesi kedua selesai, acara dilanjutkan dengan sesi tanya jawab menggunakan Slido dan ditutup dengan sesi dokumentasi dan penyerahan penghargaan. Kedua workshop telah berlangsung dengan kondusif dan lancar serta mendapatkan feedback yang sangat positif dari para peserta.

Acara workshop ini diharapkan dapat memberikan insight baru pada peserta untuk berkembang dalam bidang Cyber Security. Workshop periode kedua ini juga sekaligus menutup rangkaian acara pertama, yakni Seminar dan Workshop pada HISHOT 2024.