Loading...
Incident Investigation Background
Cyber Incident Investigation

From Detection to Malware Behavior

Program intensif 10 sesi yang dirancang untuk membekali peserta dengan kemampuan menyelidiki insiden siber secara end-to-end, mulai dari membaca log hingga memahami perilaku malware.

Daftar Sekarang

+0

Mentor Praktisi

+0

Alumni

+0

Mitra

0%

Kepuasan

Incident Investigation Training
Value Proposition

Bukan Sekadar
Menggunakan Tools

Belajar cara berpikir dan bernalar seperti investigator profesional.

Peserta mampu menjawab: apa, bagaimana, dan buktinya.

Lab berbasis skenario insiden realistis, bukan contoh akademik.

4 Fase Utama

Struktur Program

10 Sesi intensif yang dibagi menjadi 4 fase investigasi komprehensif.

Phase 1: Finding the Clues

3 Sesi - Deteksi & Log

  • Mengenali pola serangan dunia nyata
  • Membaca Web/DNS/Endpoint Log
  • Identifikasi Scanning/Brute Force/Beaconing. Output: Peserta mampu menemukan host terinfeksi hanya dari log.
01

Phase 2: What Happened?

3 Sesi - Forensik Disk

  • Rekonstruksi aktivitas user dan sistem dari disk image (Registry
  • Event Log
  • Prefetch Analysis)
  • Bukti Data Exfiltration (DNS/Proxy). Output: Membangun timeline serangan berbasis artefak.
02

Phase 3: Understanding Malware

3 Sesi - Analisis Malware

  • Analisis Malware Statik (Strings/Imports)
  • Analisis Dinamis (Sandbox)
  • Memahami Logika C2 & Persistence. Output: Menjelaskan apa yang dilakukan malware.
03

Phase 4: Telling the Story

1 Sesi - Pelaporan

  • Menyusun Kronologi Insiden
  • Penulisan Laporan Profesional
  • Rekomendasi Mitigasi. Output: Laporan insiden lengkap berbasis kasus nyata.
04

Hasil
Pembelajaran

Setelah bootcamp ini, Anda akan mampu membuktikan apa yang sebenarnya terjadi.

Analisis Log

Temukan aktivitas mencurigakan.

Rekonstruksi

Bangun kronologi serangan.

Analisis Malware

Pahami perilaku malware.

Pelaporan

Menyusun laporan defensible.

Tools & Environment

Gunakan Tools Forensik Nyata

Autopsy
Autopsy
WireShark
WireShark
Volatitly
Volatitly
FTK Imager
FTK Imager
Velociraptor
Velociraptor
Procmon
Procmon
Sysmon
Sysmon
Splunk
Splunk
Autopsy
Autopsy
WireShark
WireShark
Volatitly
Volatitly
FTK Imager
FTK Imager
Velociraptor
Velociraptor
Procmon
Procmon
Sysmon
Sysmon
Splunk
Splunk
Autopsy
Autopsy
WireShark
WireShark
Volatitly
Volatitly
FTK Imager
FTK Imager
Velociraptor
Velociraptor
Procmon
Procmon
Sysmon
Sysmon
Splunk
Splunk
Autopsy
Autopsy
WireShark
WireShark
Volatitly
Volatitly
FTK Imager
FTK Imager
Velociraptor
Velociraptor
Procmon
Procmon
Sysmon
Sysmon
Splunk
Splunk
Slot Terbatas

Jadilah Investigator

Jangan hanya melihat alert. Pahami ceritanya. Gabung Cyber Incident Investigation Bootcamp sekarang.

00
Hari
00
Jam
00
Menit
00
Detik
Daftar Sekarang

Yang Perlu Anda Ketahui

Target Peserta+
Cocok untuk: IT Security Engineer, Digital Forensic Enthusiast, Blue Team Practitioner. Tidak disarankan untuk: Pemula mutlak IT.
Format Program+
10 Sesi (2 Jam/Sesi), Level Basic-Intermediate. Metode: Teori singkat, hands-on lab, diskusi kasus.
Value Proposition+
Bukan hanya belajar tools, tapi belajar membuktikan apa yang sebenarnya terjadi.
Layanan apa yang ditawarkan Tunas Tech?+
Kami menawarkan Bootcamp Cybersecurity, Penetration Testing, SOC Monitoring, dan Audit Keamanan.
Bootcamp apa yang tersedia?+
Saat ini kami membuka pendaftaran untuk SOC Analyst & Threat Intelligence Batch 1.
Bagaimana cara kerjasamanya?+
Hubungi kami via WhatsApp atau Email untuk konsultasi awal gratis.
Bagaimana cara menghubungi untuk konsultasi?+
Gunakan formulir di halaman ini atau klik tombol WhatsApp di atas.

Punya Pertanyaan?

Tim kami siap membantu menjawab pertanyaan seputar bootcamp atau layanan kami.

💬Hubungi di WhatsApp
Loading...
Tunas Tech - Jasa Pentest, SOC, & IT Audit Terbaik Indonesia & Asia