Didiet Kusumadihardja - Private Cyber Security Consultant Portfolio. Qualification, affiliation, list of services offered and related experience. Language: Bahasa Indonesia.
2. About Me
2
Didiet Kusumadihardja memiliki pengalaman lebih dari 10 tahun di bidang Teknologi
Informasi (TI) khususnya di jaringan komputer dan sistem infrastruktur dengan
berbagai macam produk TI mulai dari produk kelas menengah ke bawah sampai ke
produk menengah ke atas, dari proprietary sampai ke open-source.
Didiet memiliki pengalaman di berbagai bidang mulai dari Wireless Internet Service
Provider (WISP), startup (e-commerce), manage service, IT due diligence, IT audit, IT
security, penetration testing, IT consulting service dan training service.
Kualifikasi dan Afiliasi Profesional:
Sarjana Teknik, Jurusan Teknik Elektro, Universitas Katolik Indonesia Atma Jaya
Terdaftar sebagai anggota komite EC-Council Certified Network Defense Scheme
Terdaftar sebagai anggota Indonesia Honeynet Project (IHP)
Terdaftar sebagai MikroTik Certified Consultant wilayah Indonesia
Terdaftar sebagai MikroTik Certified Trainer wilayah Indonesia
Terdaftar sebagai Ubiquiti Certified Trainer wilayah Asia
Terpilih dan telah lulus dari beasiswa Cisco Cybersecurity - CCNA Cyber Ops
Penguji eksternal Uji Kompetensi Kejuruan nasional Teknik Komputer & Jaringan
(UKK TKJ) di SMK Bina Informatika Bintaro tahun 2017 & 2018
Dan memiliki beberapa sertifikasi profesional seperti CEH, CND, JNCIA, VCA-
DCV, MTCIPv6E, MTCTCE, MTCINE, MTCWE, MTCRE, MTCUME, MTCNA,
UBWA, UEWA, UBRSA, USRS & HE IPv6 Certification
Mobile/WA: +62 813 1115 0054 | Email: didiet@arch.web.id
3. Services Offered
3
Dengan basis pengetahuan yang luas di bidang TI, Didiet
memilih karir berbasis pribadi yaitu menjadi seorang konsultan
keamanan siber yang tidak bekerja untuk perusahaan tertentu.
Kemampuan tata kelola TI dalam merumuskan proses yang
harus dilakukan oleh divisi TI untuk memastikan penggunaan
TI yang efektif dan efisien, yang memungkinkan organisasi
untuk mencapai tujuannya.
Beberapa layanan utama yang bisa
ditawarkan adalah sebagai berikut:
1. Network Assessment Service
2. IT General Control Audit Service
3. Vulnerability Assessment &
Penetration Testing Service
4. IT Due Diligence Service
5. Training Service
Dilengkapi dengan kemampuan
teknis yang luas dan dalam di
area teknologi informasi
khususnya jaringan komputer
dan keamanan siber.
Didiet terus mengasah
kemampuannya dengan
mengambil berbagai sertifikasi
internasional dan sangat suka
berbagi ilmu pengetahuan
teknologi informasi dengan
menjadi seorang Trainer.
4. Network Assessment Service
4
Tantangan: Kondisi jaringan yang sangat kompleks, kebutuhan
bisnis yang beragam, kurang percaya terhadap konfigurasi
pertahanan yang dimiliki, tidak yakin bagaimana cara terbaik untuk
melakukan investasi infrastruktur secara optimal, dan kesulitan
dalam menyelaraskan kebutuhan bisnis dengan kebutuhan
infrastruktur.
Solusi: Memastikan jaringan yang ada sesuai dengan kebutuhan
bisnis Anda. Menyediakan skalabilitas, keamanan, dan
memungkinkan untuk pertumbuhan di masa depan. Memiliki
perlindungan investasi bersamaan dengan pertumbuhan bisnis.
Termasuk analisa prioritas yang menjadi masalah terbesar bagi
user, dan review atas performa dan kapasitas infrastruktur TI.
Hasil: Ringkasan eksekutif terhadap kondisi infrastruktur dan
dampaknya terhadap bisnis perusahaan. Rekomendasi teknis yang
dipaparkan secara detil terhadap setiap temuan yang didapat.
Memberikan rekomendasi secara efesien dan efektif dengan
mengoptimalkan desain dan konfigurasi infrastruktur TI yang
dimiliki. Serta mengurangi risiko bisnis dengan cara
mengimplemtasikan pertahanan yang ditempatkan secara strategis.
5. Computer Network Experience
5
Implementation of Hierarchical Internetworking Model
Tantangan: Implementasi jaringan secara hirarki (core, distribution,
access) dengan 3 merek perangkat yang berbeda dengan cara
menyesuaikan protokol jaringan yang bisa diterima oleh ketiga
merek tersebut.
Interconnection VoIP System and Analog PABX
Tantangan: Interkoneksi antara analog PABX dengan segala
keterbatasannya dengan sistem digital Voice over IP (VoIP)
yang lebih maju.
Design Wireless Mesh Infrastructure in Mining Open Pit
Tantangan: Desain infrastruktur wireless harus bisa
menangani kondisi daerah tambang yang keras dan lanskap
yang terus berubah sekaligus memastikan prinsip availability,
redundancy dan reliability. Desain termasuk manajemen
proyek untuk memastikan implementasi berjalan sesuai
dengan rencana.
Design Interconnection 2 VoIP System
Tantangan: Sistem VoIP dari 2
perusahaan yang berbeda harus bisa
terhubung tanpa menyebabkan masalah
satu sama lain.
6. IT General Control Audit Service
6
Tantangan: Penggunaan TI yang signifikan / dominan dalam bisnis proses
dan transaksi keuangan pada sebuah perusahaan membuat perusahaan
harus bisa memahami dan merespon risiko yang timbul dari penggunaan TI.
Berbagai penggerak audit TI wajib dilakukan oleh sebuah entitas yaitu
aturan / regulasi dari pemerintah, efektivitas dan tata kelola operasional,
peningkatan proses maupun untuk memenuhi standard sertifikasi.
• UU ITE No 11 Tahun 2008
• POJK 38/POJK.03/2016
• SEOJK 21/SEOJK.03/2017
• PBI 16/8/PBI/2014
PCI DSS
ISO 27001
Solusi: Pengujian terhadap pengendalian umum TI mencakup kebijakan, prosedur dan
penerapannya yang memenuhi prinsip-prinsip: kerahasiaan (confidentiality), integritas
(integrity), ketersediaan (availability), otentikasi (authentication), dan pencegahan terjadinya
penyangkalan transaksi yang telah dilakukan (non-repudiation).
Aspek Pengendalian Umum TI
IT Auditor
Hasil: Identifikasi masalah utama / risiko pada berbagai aspek pengendalian
umum TI serta menilai efektifitas pengendalian umum TI yang dimiliki oleh
perusahaan. Menjabarkan akibat yang bisa ditimbulkan dan memberikan
rekomendasi perbaikan / mitigasi pada setiap masalah yang teridentifikasi.
Finalisasi laporan hasil audit TI berupa management letter yang memuat informasi
kondisi, risiko, rekomendasi dan tanggapan manajemen.
7. Vulnerability Assessment &
Penetration Testing Service
7
Planning Discovery Attack
Reporting
Additional Discovery
Tantangan: Setiap hari selalu ada celah keamanan (vulnerability) yang ditemukan oleh individu atau peneliti
pada berbagai perangkat lunak. Komponen sistem, proses, dan perangkat lunak harus sering diuji untuk
memastikan keamanan terjaga dari waktu ke waktu.
Pengujian kontrol keamanan sistem informasi sangat penting dilakukan pada setiap perubahan lingkungan
seperti adanya perangkat lunak yang baru atau perubahan konfigurasi pada sistem.
Solusi: Pengujian dan penilaian
keamanan sistem informasi secara
teknis, menganalisa temuan, dan
membuat strategi mitigasi.
Pengujian celah keamanan
dilakukan untuk mengidentifikasi
cara mengeksploitasi celah
keamanan untuk menghindari atau
mengalahkan keamanan dari
sebuah sistem.
Hasil: Laporan yang dihasilkan akan menggambarkan kerentanan yang
teridentifikasi, menyajikan peringkat risiko, dan memberikan
panduan/rekomendasi tentang cara memitigasi kelemahan yang
ditemukan.
Rekomendasi mitigasi termasuk hasil analisis akar masalah pada setiap
temuan. Rekomendasi bisa berupa rekomendasi teknis (Misal,
menerapkan patch tertentu) dan rekomendasi non-teknis (Misal,
memperbarui proses pengelolaan patch).
Pentester
8. 8
Penetration Testing Core Finance Application in Leasing
Company
Tantangan: Menjabarkan temuan uji penetrasi di salah satu
lembaga keuangan bukan bank dengan berbagai macam
teknik seperti teknik review, teknik identifikasi target dan
analisa, dan teknik validasi celah keamanan.
Vulnerability Management Data Center
Tantangan: Melakukan manajemen celah keamanan pada
seluruh server dan perangkat jaringan yang terdapat di data
center dan memberikan tingkat prioritas remediasi mitigasi
berdasarkan fungsi dan tingkat risiko yang teridentifikasi.
Penetration Testing Grade Control System
Tantangan: Uji penetrasi pada jalur komunikasi perangkat grade
control system yang terpasang di Dozer merupakan tantangan yang
cukup spesial, penguji diharuskan untuk mempelajari perangkat
teknologi informasi yang jarang digunakan di area enterprise.
Ini merupakan salah satu contoh uji penetrasi di area Internet of
Things.
Vulnerability Assessment &
Penetration Testing Experience
9. IT Due Diligence Service
9
Tantangan: Perusahaan dapat menghancurkan diri sendiri dengan membeli
perusahaan lain tanpa sepenuhnya memahami apa yang mereka dapatkan dan
tidak membuat rencana asimilasi.
Kemampuan kedua perusahaan untuk merangkul satu sama lain dan untuk
mengambil keuntungan dari kekuatan masing-masing perusahaan dalam merger
merupakan bahan penting menuju kesuksesan.
Solusi: Uji tuntas TI akan mengevaluasi ketergantungan perusahaan pada teknologi informasi dan mengukur
risiko, eksposur, persyaratan keuangan untuk melanjutkan penggunaan produk dan layanan TI. Uji tuntas TI ini
juga akan mengidentifikasi peluang peningkatan asimilasi yang terkait dengan inisiatif TI.
Menentukan apa yang dibutuhkan divisi TI untuk mendukung bisnis masa depan perusahaan.
Hasil: Pemahaman kebutuhan dan masalah divisi TI dengan menyajikan
kapabilitas dan kapasitas divisi TI. Pemahaman tersebut akan dituangkan
dalam bentuk laporan yang meliputi informasi kondisi TI perusahaan
(organisasi, klien, infrastruktur, aplikasi bisnis, proses TI, tingkat otomatisasi),
risiko, peluang yang bisa dihasilkan, key person, anggaran operasi TI,
kebutuhan belanja modal TI, dan rencana transisi TI.
Temuan uji tuntas TI merupakan hasil identifikasi masalah teknologi informasi
perusahaan yang berhubungan dengan stabilitas, dukungan layanan,
skalabilitas dan biaya.
Pengalaman: Uji Tuntas TI pada Perusahaan Sistem Integrasi Bidang
Transportasi
Company
A
Company
B
+
New
Company
Company Merger
1 + 1 = 3
10. Training Service
10
Tantangan: Salah satu risiko yang dimiliki pada setiap
perusahaan dalam menjalankan bisnisnya bukan selalu pada
faktor teknologi melainkan pada faktor sumber daya manusia.
Tidak adanya kesadaran dan pemahaman yang memadai,
arsitektur yang dirancang dengan buruk dan kurangnya
personel dengan keahlian teknis untuk mengoperasikan sistem
TI yang dimiliki dapat berakibat buruk terhadap
keberlangsungan bisnis perusahaan.
Solusi: Jasa pelatihan di bidang TI khususnya jaringan komputer dan keamanan informasi, dengan
memberikan teori pemahaman disertai praktek langsung konfigurasi perangkat TI.
Beberapa materi Training yang sudah pernah diberikan antara lain: Basic Computer Network, MikroTik
Introduction, Ubiquiti Enterprise Wireless Admin, Ubiquiti Wireless Outdoor, Cyber Security Awareness,
Network Security, dan Introduction to Penetration Testing.
Hasil: Mengurangi risiko bisnis terhadap
ketidakmampuan personel dalam mengoperasikan
sistem TI perusahaan. Meningkatkan efektifitas
sumber daya manusia dan mempercepat
pemecahan masalah yang sewaktu-waktu dapat
terjadi pada sistem TI perusahaan.
Personel yang mengikuti pelatihan juga bisa
mendapatkan sertifikasi profesi bertaraf
internasional.
11. Training Partnership
11
Untuk memberikan sertifikasi bertaraf internasional, Didiet memiliki Training Partnership dengan salah satu
produk ternama dari Latvia yang sudah dikenal secara internasional yaitu MikroTik. (https://mikrotik.com/)
Dengan partnership ini Didiet berhak untuk memberikan pelatihan, ujian dan bahkan sertifikasi secara resmi
dari MikroTik. (https://mikrotik.com/training/about)
MikroTik Certified Training Programs:
MTCNA - MikroTik Certified Network Associate
MTCRE - MikroTik Certified Routing Engineer
MTCWE - MikroTik Certified Wireless Engineer
MTCTCE - MikroTik Certified Traffic Control
Engineer
MTCUME - MikroTik Certified User Management
Engineer
MTCIPv6E - MikroTik Certified IPv6 Engineer
MTCINE - MikroTik Certified Inter-networking
Engineer
MikroTik Training Center adalah sebuah entitas (perusahaan atau
perorangan) yang bisa melakukan sesi pelatihan dan ujian sertifikasi
baik secara publik atau privat sesuai dengan MikroTik Training Outline
yang resmi.
Didiet Kusumadihardja
MikroTik Certified Trainer: #TR0502
12. Training as Trainer Experience
12
Introduction to Penetration Testing
Materi Pelatihan: Pemahaman akan kebutuhan dan penggerak uji
penetrasi, best practice dan beberapa contoh teknis cara untuk
melakukan uji penetrasi.
Computer Network Defense
Materi Pelatihan: Jaringan komputer dasar; Network Defense-in-
Depth; Desain jaringan yang aman; ancaman keamanan, kerentanan
dan serangan pada jaringan komputer.
Outdoor WiFi Fundamentals
Materi Pelatihan: Pelatihan untuk para profesional di industri
penyedia layanan (service provider) bagaimana merancang,
mengelola dan memecahkan masalah infrastruktur nirkabel pada
jaringan Internet Service Provider (ISP).
Ubiquiti Enterprise Wireless Admin
Materi Pelatihan: Kursus pelatihan selama 2 (dua) hari mengajarkan
konsep jaringan perusahaan dengan fokus utama pada jaringan
nirkabel. Pelatihan ini menekankan pada bagaimana merancang,
membangung, dan mengelola WLAN menggunakan perangkat
Ubiquiti.
14. Pengalaman
14
Beberapa pengalaman:
(LAN, WLAN, VoIP) Design, Assessment, Enhancement, Implementation, IntegrationComputer Network
• American Standard Indonesia; Bringin Srikandi Finance; Creador; Dompet Dhuafa; Trakindo Utama;
Britmindo; Ponco Pacific; Elnusa; Altavindo; Pelindo II; Cikarang Listrindo; Cipta Kridatama;
Indominco; Apartemen Mediterania Garden; Sumitomo; Jasindo; Pan Pacific Insurance; Prasmanindo
Boga Utama; Sugico; T Rad Indonesia; Tugu Reasuransi Indonesia; Chakra Jawara
System Hardening, Incident Response, Vulnerability Assessment & Penetration TestingCyber Security
• Arkalogic; Chandra Sakti Utama Leasing; Mitra Solusi Telematika; Kementerian Riset Teknologi dan
Pendidikan Tinggi Republik Indonesia; Mahadana Dasha Utama; Mega Mahadana Hadiya
IT General Control (Policy, Procedure & Implementation), Application ControlIT Audit
• Bank Sahabat Sampoerna; Bali Towerindo Sentra; Solusi Tunas Pratama; Andalan Finance
Indonesia; Dana Pensiun Bank Mandiri; Dana Pensiun PLN; Jasa Angkasa Semesta
Business Process, Assessment, Review, Analysis, VerificationIT Due Diligence
• TelkomMetra