Satu kerentanan bisa menghabisi bisnis Anda.

Ancaman siber meningkat tajam di Indonesia, dan regulasi UU PDP serta GDPR kini berlaku bagi siapapun yang memproses data pengguna. Pelatihan ini membekali developer Anda dengan praktik nyata untuk membangun aplikasi yang aman — termasuk cara menggunakan AI seperti ChatGPT, Claude, dan Copilot tanpa membocorkan data perusahaan.

Fokus Developer

Materi disusun khusus untuk programmer dan tim engineering, bukan training IT generik. Contoh kode nyata, bukan slide teori.

AI Aman

Cara memakai ChatGPT, Claude, dan Copilot di pekerjaan tanpa membocorkan kode atau data sensitif perusahaan.

Sertifikasi

Diakhiri ujian pass/fail. Peserta yang lulus mendapat sertifikat resmi dari Desent Solutions GmbH (Jerman).

Dwibahasa di Kelas

Pelatihan dibawakan dalam Bahasa Indonesia dengan istilah teknis Bahasa Inggris — sesuai praktek industri.

Siapa yang Mengajar

Pelatihan keamanan siber ini dibawakan oleh Tobias Winter.

Tobias Winter

Senior Fullstack Entwickler

München, Germany

Hallo, mein Name ist Tobias Winter und ich bin Senior Fullstack Entwickler bei Desent.io. Ich komme aus Regensburg, Deutschland.

Chat WhatsApp Profil Lengkap →

Kurikulum Pelatihan

Sepuluh modul terstruktur — dari fundamental sampai integrasi AI dalam workflow keamanan.

1. Pengantar: Mengapa Keamanan Penting bagi Developer

•Tanggung jawab developer terhadap data pengguna dan kode produksi
•Studi kasus pelanggaran nyata di perusahaan SaaS Indonesia
•Konsekuensi hukum UU PDP (Perlindungan Data Pribadi) dan GDPR
•Bagaimana satu kerentanan kecil dapat merusak reputasi perusahaan

2. OWASP Top 10 untuk Aplikasi Web Modern

•Injection, Broken Authentication, Sensitive Data Exposure
•Insecure Deserialization, XXE, Broken Access Control
•Cross-Site Scripting (XSS) dan Cross-Site Request Forgery (CSRF)
•Demonstrasi langsung serangan dan mitigasi di kode

3. Secure Coding: Input Validation, Output Encoding, Error Handling

•Validasi input di semua lapisan (client, server, database)
•Encoding output untuk mencegah XSS dan injection
•Penanganan error tanpa membocorkan stack trace atau data internal
•Defensive programming: assume hostile input

4. Autentikasi, Otorisasi & Manajemen Sesi

•Implementasi password hashing (bcrypt, Argon2) yang benar
•JWT, OAuth 2.0, dan session management aman
•Multi-factor authentication (MFA) di aplikasi Anda
•Role-based access control (RBAC) dan principle of least privilege

5. Keamanan Data: Enkripsi, Hashing, Manajemen Secret

•Perbedaan enkripsi, hashing, dan encoding — kapan pakai yang mana
•Penyimpanan secret yang aman (Vault, AWS Secrets Manager, .env)
•Jangan pernah commit secret ke Git — cara membersihkan history
•TLS, HTTPS, dan enkripsi data at-rest vs in-transit

6. Keamanan API & Supply Chain (Dependency Risk)

•Rate limiting, API key rotation, dan API gateway
•Risiko dependency npm/pip/composer dan cara audit
•Software Bill of Materials (SBOM) dan dependency scanning
•Studi kasus log4shell dan event-stream — bagaimana mendeteksi lebih awal

7. AI Aman: Menggunakan ChatGPT/Claude/Copilot dengan Aman

•Apa yang TIDAK boleh ditempel ke prompt AI publik
•Risiko prompt injection di aplikasi Anda yang memakai LLM
•Self-hosted vs API komersial — pertimbangan keamanan data
•Kebijakan AI yang sehat untuk tim engineering

8. AI untuk Keamanan: Code Review, Static Analysis, Threat Detection

•Memakai AI untuk code review otomatis dan deteksi kerentanan
•Static Application Security Testing (SAST) berbantu AI
•Anomali detection di log produksi dengan model AI
•Workflow praktis: PR review + CI/CD + AI gate

9. Penanganan Insiden, Logging & Audit Trail

•Apa yang termasuk insiden keamanan dan klasifikasinya
•Logging yang berguna vs logging yang membocorkan data
•Incident response plan: siapa, kapan, bagaimana melapor
•Kewajiban pelaporan dalam 72 jam menurut UU PDP/GDPR

10. Ujian Sertifikasi

•10–20 soal pilihan ganda mencakup seluruh materi pelatihan
•Nilai minimal kelulusan: 80%
•Sertifikat resmi diterbitkan untuk peserta yang lulus

Coba Soal Latihan

Berikut 5 contoh soal yang mirip dengan ujian sertifikasi sesungguhnya. Ujian asli berisi 10–20 soal, dan peserta harus mencapai nilai minimal 80% untuk lulus.

1. Anda menerima input nama pengguna dan langsung memasukkannya ke query SQL. Apa risiko terbesarnya?

2. Tim Anda akan menggunakan Copilot untuk mempercepat coding. Mana praktik yang paling aman?

3. Anda secara tidak sengaja melakukan commit file .env berisi password database ke repo publik di GitHub. Tindakan pertama yang benar?

4. Untuk menyimpan password pengguna di database, mana metode yang benar?

5. Sebuah library npm yang Anda pakai mengumumkan kerentanan kritis (RCE). Apa langkah pertama?

Harga

Harga per peserta. Sudah termasuk materi pelatihan, sertifikat, dan ujian akhir.

Grup Kecil

Rp 4.000.000

per peserta · 1–10 peserta

✓ Materi pelatihan lengkap
✓ Sertifikat resmi setelah lulus ujian
✓ Dwibahasa Indonesia-Inggris
✓ Ujian sertifikasi akhir

Hemat 50%

Grup Besar

Rp 2.000.000

per peserta · lebih dari 10 peserta

✓ Materi pelatihan lengkap
✓ Sertifikat resmi setelah lulus ujian
✓ Dwibahasa Indonesia-Inggris
✓ Ujian sertifikasi akhir

Klien & Referensi

Beberapa perusahaan yang telah bekerja sama dengan kami di Indonesia.

PT Cahaya Mentari

Bali, Indonesia

balifixer.com

Platform layanan perbaikan dan maintenance untuk properti di Bali.

“Pelatihannya sangat praktis — tim developer kami langsung bisa menerapkan secure coding di sprint berikutnya. Materi AI aman juga sangat relevan dengan workflow kami sekarang.”

— Tim Engineering, PT Cahaya Mentari

PT. Alam Megah Berkilau

Indonesia

networksolution.id

Penyedia solusi jaringan dan infrastruktur IT untuk bisnis di Indonesia.

“Pelatihnya tahu betul tantangan nyata yang dihadapi developer Indonesia. Pendekatan dwibahasa membuat materi mudah dipahami tanpa kehilangan istilah teknis penting.”

— Lead Developer, PT. Alam Megah Berkilau