Rancangan materi ajar 16 pertemuan untuk mata kuliah 3 SKS "Teknik Serangan Siber dan Antisipasinya" yang dirancang oleh dosen Keamanan Siber berpengalaman lebih dari 20 tahun.
🧠Tujuan Pembelajaran Umum:
Mahasiswa memahami berbagai jenis serangan siber yang umum terjadi di dunia nyata, mampu menganalisis teknik yang digunakan oleh penyerang, serta mampu merancang langkah-langkah pencegahan dan mitigasi serangan secara praktis dan kontekstual.
📅 Rencana 16 Pertemuan:
| Minggu | Topik | Sub Topik | Metode |
|---|---|---|---|
| 1 | Pendahuluan & Landscape Keamanan Siber | - Jenis ancaman - Aktor serangan (hacker, APT, script kiddie) - Motivasi serangan |
Ceramah, diskusi kasus |
| 2 | Konsep Dasar Serangan Siber | - CIA Triad - Kill Chain - Tactics, Techniques & Procedures (TTPs) |
Studi kasus serangan |
| 3 | Reconnaissance (Passive & Active) | - OSINT - Whois, Shodan, Maltego - DNS enumeration |
Demo tools recon |
| 4 | Scanning dan Enumeration | - Nmap, Masscan, Netcat - SMB, SNMP, FTP enum |
Praktikum terbimbing |
| 5 | Exploitation Dasar | - Serangan pada protokol - Exploitasi layanan rentan (FTP, HTTP, SMB) |
Simulasi dengan VM |
| 6 | Web Application Attacks (Part 1) | - SQL Injection - XSS (Reflected, Stored) |
Praktik DVWA/OWASP JuiceShop |
| 7 | Web Application Attacks (Part 2) | - Command Injection - Broken Auth, Session Hijack |
Analisis CVE dan exploit |
| 8 | UTS | Evaluasi teori & praktik | Ujian tertulis dan studi kasus |
| 9 | Serangan Client-Side & Social Engineering | - Phishing - Malicious payloads - Browser exploit |
Simulasi phishing |
| 10 | Malware: Konsep dan Evolusi | - Trojan, Worm, Ransomware, Infostealer - Lifecycle malware |
Studi malware nyata |
| 11 | Privilege Escalation & Persistence | - Teknik escalation Linux/Windows - Cron jobs, Registry hooks |
Praktikum CTF-style |
| 12 | Network-based Attacks | - ARP Spoofing - DoS/DDoS - DNS Poisoning |
Wireshark demo |
| 13 | Antisipasi & Proteksi Sistem | - Patch management - IDS/IPS, Firewall - Logging & monitoring |
Demo Snort/Suricata |
| 14 | Strategi Pencegahan dan Proaktif | - Security Awareness - Hardening - Risk Assessment |
Tugas kelompok analisis risiko |
| 15 | Studi Kasus & Simulasi Insiden | - Analisis insiden real (contoh dari BSSN/ID-CERT) - Timeline dan mitigasi |
Simulasi tim Blue vs Red |
| 16 | UAS | Evaluasi akhir | Teori dan Analisis insiden mini-project |
📘 Referensi Utama:
- "The Hacker Playbook" – Peter Kim
- OWASP Top 10
- MITRE ATT&CK Framework
- Buku Sumber BSSN (Panduan Umum Pengamanan Sistem Informasi)
🧩 Capaian Akhir Mahasiswa:
- Mengenali berbagai teknik serangan dan memahami alurnya
- Mampu melakukan analisa dasar pada serangan siber
- Dapat menyusun tindakan antisipatif berbasis skenario serangan
- Terbiasa menggunakan tools open source untuk investigasi dan mitigasi
