Kursus Keamanan Siber Modern: Zero Trust, Privasi & Keamanan AI

Keamanan Siber Modern adalah kursus keamanan siber premium sekitar 5,7 jam untuk engineer dan praktisi keamanan — panduan mendalam dan terkini tentang Zero Trust, passkeys, rekayasa privasi, deteksi ancaman, keamanan AI/LLM, dan pertahanan rantai pasok perangkat lunak. Ini adalah model mental yang digunakan engineer di Google, Microsoft, Apple, dan Cloudflare untuk membangun kontrol yang melindungi miliaran pengguna.

Pada September 2022, seorang remaja 18 tahun masuk ke jaringan Uber dengan kata sandi yang dibelinya seharga kurang dari harga sandwich. Autentikasi multi-faktor — standar emas selama lima belas tahun — kalah oleh satu pesan WhatsApp. Tidak ada zero-day. Bukan serangan negara. Hanya seorang remaja dan seorang kontraktor yang kelelahan.

Pelanggaran itulah titik awal kursus ini, karena ia memunculkan pertanyaan yang kini dihadapi setiap arsitek keamanan: jika MFA sempurna pun masih bisa kalah oleh panggilan telepon, seperti apa sebenarnya keamanan yang baik itu?

Ini bukan persiapan sertifikasi, dan bukan teori pemula. Ini adalah bagaimana perusahaan yang paling sering diserang di dunia bertahan dalam praktiknya — dijelaskan satu lapis lebih dalam daripada slide pemasaran, melalui pelanggaran nyata yang memaksa setiap pertahanan untuk ada.

---

Untuk siapa kursus keamanan siber ini

Seri ini dibuat untuk software engineer, security engineer, dan praktisi yang sudah memahami apa yang dilakukan HTTPS dan arti MFA, serta menginginkan pengetahuan arsitektur tingkat senior yang mengubah berita utama menjadi pemahaman.

Pada akhirnya, Anda akan menjadi orang di tim yang bisa membaca pengungkapan pelanggaran baru dan langsung melihat apa yang terlewat oleh pembela.

Kursus ini cocok untuk Anda jika Anda:

• Membangun, mengoperasikan, atau mempertahankan sistem produksi dan ingin bernalar tentang keamanan seperti seorang arsitek
• Terus membaca tentang Scattered Spider, Volt Typhoon, prompt injection, atau backdoor XZ dan ingin benar-benar memahaminya
• Menginginkan tindakan konkret yang bisa dilakukan Senin pagi — bukan kerangka kerja abstrak

Ini belum cocok jika Anda membutuhkan pengantar pemula mutlak atau persiapan ujian sertifikasi. Kami mengasumsikan pengetahuan dasar dan langsung masuk ke kedalaman.

---

Apa yang akan Anda pelajari

Tiga video yang saling terhubung erat, masing-masing dibuka dengan insiden nyata yang bernama, mengekstrak pelajaran arsitektur, dan ditutup dengan tepat apa yang harus dilakukan.

Bagian 1 — Identitas dalam Skala Besar: Zero Trust & Passkeys (≈96 mnt)

Pintu depan: siapa yang masuk, dan mengapa setiap pertahanan lainnya bertumpu pada identitas.

• Apa sebenarnya arti Zero Trust sebagai arsitektur, bukan slogan (NIST 800-207, pilar CISA, dan mengapa itu benar-benar berarti kepercayaan berkelanjutan berbasis bukti)
• Google BeyondCorp — Zero Trust produksi pertama, plus ALTS, Binary Authorization, dan gVisor
• Microsoft Entra & Secure Future Initiative — pelanggaran yang begitu parah sehingga Microsoft merestrukturisasi secara publik, dan model Conditional Access di balik respons
• Cloudflare One — alasan kriptografis yang tepat mengapa kunci perangkat keras FIDO2 mengalahkan kampanye phishing yang menjebol 130 perusahaan lain
• Passkeys dan WebAuthn, dijelaskan dengan benar — pengikatan origin, tersinkron vs. terikat perangkat, dan akhir nyata dari pencurian kata sandi
• Pelanggaran Okta, Scattered Spider, dan gelombang Snowflake — bagaimana penyerang modern melewati kriptografi dan cukup menelepon help desk
• Mandat MFA tahan phishing federal, WebAuthn Level 3, OAuth 2.1, dan masa depan identitas di era agen AI

Bagian 2 — Melindungi Miliaran: Rekayasa Privasi & Deteksi Ancaman (≈122 mnt)

Apa yang terjadi ketika penyerang sudah ada di dalam — dan bagaimana melindungi data yang bahkan tidak dapat Anda lihat.

• Apple Private Cloud Compute — bagaimana server bisa membuktikan bahwa ia tidak pernah membaca prompt AI Anda, dan mengapa Apple membayar hingga $1 juta kepada siapa pun yang bisa membuktikan sebaliknya
• Differential privacy dan federated learning — menggunakan data tanpa pernah melihatnya
• Enkripsi ujung-ke-ujung — Signal Protocol, Advanced Data Protection, dan politik pintu belakang
• Threat intelligence — bagaimana Microsoft menamai dan melacak 300+ kelompok peretas yang didukung negara
• Volt Typhoon dan Salt Typhoon — era baru pra-penempatan di dalam infrastruktur kritis
• ITDR, SOC modern, detection-as-code, dan danau data keamanan
• Gangguan CrowdStrike — hari ketika satu pembaruan melumpuhkan 8,5 juta mesin, dan berapa biaya pertahanan sebenarnya

Bagian 3 — Batas Baru: Keamanan AI & Rantai Pasok Perangkat Lunak (≈124 mnt)

Dua permukaan di mana penyerang dan pembela masih menulis aturannya — langsung di produksi.

• EchoLeak — prompt injection tanpa klik pertama terhadap agen AI produksi: satu email, nol klik, seluruh SharePoint Anda
• OWASP Top 10 untuk Aplikasi LLM (2025) dan mengapa prompt injection adalah SQL injection baru
• Bagaimana lab AI besar sebenarnya mempertahankan model mereka — kerangka keamanan, red team, dan MITRE ATLAS
• Keamanan AI agentik — permukaan serangan yang berlipat ganda begitu asisten mulai bertindak
• Pencurian model dan distilasi
• Keamanan rantai pasok perangkat lunak — SolarWinds, Log4Shell, dan cerita lengkap backdoor XZ, nyaris celaka yang hampir mengompromikan setiap server di Bumi dalam hitungan hari
• Pertahanan nyata: SLSA, Sigstore, SBOM, dan build yang dapat direproduksi

---

Mengapa kursus keamanan siber ini berbeda

Dibangun di atas insiden nyata, bukan abstraksi. Setiap konsep didasarkan pada pelanggaran yang bernama, CVE nyata, dan kontrol spesifik yang akan menghentikannya.

Terkini dan relevan. Ini adalah gambaran definitif tentang kondisi keamanan saat ini — regulasi yang berlaku, produk yang dipasarkan, dan kampanye yang aktif di alam liar sekarang.

Mendalam secara arsitektur, dengan sumber primer. Kutipan ke NIST 800-207, makalah BeyondCorp, laporan Cyber Safety Review Board, OWASP, dan MITRE — sehingga Anda bisa terus belajar setelah video berakhir.

Aksi di atas trivia. Setiap bagian diakhiri dengan urutan operasi konkret yang bisa Anda terapkan Senin pagi, baik Anda mempertahankan perusahaan Fortune 500 atau SaaS satu orang.

---

Apa yang disertakan

• Semua tiga video premium (~5,7 jam instruksi mendalam)
• Pembelian satu kali, akses seumur hidup — beli sekali, simpan selamanya
• Seri lengkap, dirancang untuk ditonton secara berurutan, dengan setiap video dibangun berdasarkan yang sebelumnya

"Pada akhirnya, sup alfabet — WebAuthn, FIDO2, OAuth, ZTNA, ITDR, SLSA, SBOM — akan terasa konkret. Anda akan tahu untuk apa masing-masing, di mana posisinya dalam tumpukan, dan masalah apa yang tercipta jika tidak ada."

---

Pertanyaan yang sering diajukan

Apakah kursus keamanan siber ini untuk pemula? Tidak. Ini adalah kursus tingkat lanjut untuk engineer dan praktisi. Kami mengasumsikan Anda sudah memahami HTTPS dan MFA, lalu masuk lebih dalam ke bagaimana pertahanan skala besar sebenarnya dibangun.

Latar belakang apa yang saya butuhkan? Pengetahuan praktis tentang cara kerja web dan autentikasi. Jika Anda bisa menjelaskan apa yang dilakukan HTTPS dan MFA, Anda sudah siap.

Apakah materinya terkini? Ya. Seri ini mencakup pelanggaran, regulasi, dan pertahanan terbaru, termasuk keamanan AI/LLM dan serangan rantai pasok perangkat lunak hingga 2025–2026.

Apakah saya mendapatkan akses seumur hidup? Ya. Ini adalah pembelian satu kali dengan akses seumur hidup ke ketiga video.

Apakah ini akan membantu saya lulus sertifikasi? Ini tidak fokus pada ujian, tetapi kedalaman tentang Zero Trust, identitas, rekayasa privasi, deteksi, dan keamanan rantai pasok memperkuat konsep di balik sebagian besar sertifikasi keamanan modern.

---

Dapatkan ketiga video sekarang → nikandr.com/cybersecurity