slider1

Welcome to RootBrain!

Professional IT Security Training & Consulting
"Information security is the immune system in the body of business"

Read More

slider2

Our Training Services

Ethical Hacking & Perimeter Defense, CompTIA Security+, CCNA, CCNP
Linux Fundamental, Linux Server Administration, Linux Advance Networking
Information System Audit, Software Engineering, Software Testing, Digital Forensic
Mikrotik Fundamental, Mikrotik Advanced Networking, Cloud Computing, etc

Read More

Consulting Services

Our Consulting Services

Planning, Design, Implementation & Optimation IT Infrastructure, IT Master Plan Development
Penetration & Security Testing, Audit dan Evaluasi Teknologi Informasi
Network Administration, Monitoring & Management, Computer & Hacking Forensic Investigation

Read More

Meet Our Team

Meet Our Team

Our consultant & trainer is very qualified which is not only equipped with
professional certifications (such CEH, CHFI,ECSA/LPT, ACE, MCP, RHCT, MTCNA,
MTCINE, CCNP, CCNA, CompTIA Security+, Network+, Linux+, LPI),
but also have hands-on real-world experiences with more than ten years

Read More

Kuliah Umum Ethical Hacking di Teknik Informatika UNSOED

[unsoed.ac.id, 17/6/13] Bertempat di Aula Fakultas Sains dan Teknik UNSOED, Kamis (13/6) berlangsung kuliah umum dengan materi mengenai Ethical Hacking. Materi disampaikan oleh Josua M Sinambela, M.Eng (Computer Network & Security Consultant/RootBrain IT Security Training & Consulting).

????????????????????????????????????

Di hadapan para mahasiswa Jurusan Teknik Informatika UNSOED, narasumber menjelaskan tentang istilah-istilah berkaitan dengan Ethical Hacking antara lain Ethical Hackers yang merupakan orang-orang yang dipekerjakan oleh perusahaan untuk melakukan audit sistem, percobaan penyusupan ke sistem perusahaan baik jaringan, server ataupun websitenya yang berhubungan dengan TIK. “Yang dilakukan Ethical Hackers yaitu Penetration Test adalah tindakan yang legal melakukan penyusupan ke sistem perusahaan karena ijin dari perusahaan dan Security Test yaitu selain mencari kelemahan juga mencarikan solusinya”, jelas beliau.

Fst_0

Narasumber juga menjelaskan mengenai metodologi Hacking antara lain mencari informasi sebanyak mungkin mengenai target, memetakan port/layanan/jenis aplikasi hingga versi software yang digunakan, menggunakan Port Scanner dan Ping Sweep dan merancang skenario untuk mendapatkan akses user berdasarkan data informasi  yang sudah diperoleh. “Sebelum menjadi Ethical Hackers harus menguasai cara kerja sistem jaringan (Teknologi) sehingga mengetahui pengoperasiannya”, pesan narasumber kepada mahasiswa.

Maju Terus Pantang Menyerah!

Sumber: http://www.unsoed.ac.id/berita/kuliah-umum-ethical-hacking-di-teknik-informatika-unsoed

Seminar Nasional Network Security: Cloud Computing Security & UU ITE

Sesuai dengan rencana kerja UKM Paskamras pada tahun 2013, bertempat di Aula STIKOM Bali telah diadakan Seminar Nasional Network Security “Cloud Computing Security & Undang – Undang ITE” oleh UKM PASKAMRAS (Pasukan Keamanan Acara STIKOM BALI) dengan pembicara Bapak Josua M. Sinambela, S.T., M.Eng., CEH, CHFI, ECSA |LPT, ACE, CCNP, CCNA ,CompTIA Security+ (RootBrain.Com) yang membawakan materi dan demo Cloud Computing Security dan Bapak Kompol Slamet Achwan (Kanit IV Cyber Crime Subid II dit. Rescrime Source Polda Bali ) memaparkan materi tentang UU ITE. Acara Seminar ini dihadiri oleh  perwakilan dari Pembantu Ketua III STMIK STKOM Bali, perwakilan dari BALMA STMIK STIKOM Bali, perwakilan dari Senat Mahasiswa STMIK STIKOM Bali, Staff Manajement STMIK STIKOM Bali dan para sponsor  serta para perserta seminar yang berasal dari 3 kota yaitu Bali, Jogja dan juga Surabaya.
Image
Jam 9 pagi Acara Seminar dibuka oleh MC dengan membacakan susunan acara setelah itu dilanjutkan dengan doa bersama oleh peserta seminar, undangan dan juga para pembicara. kemudian dilanjutkan dengan sambutan dan laporan dari Ketua Panitia Yande Tegar Yudha. Acara selanjutnya dibawakan oleh moderator dengan pengenalan dari kedua narasumber. Sesi pertama, Bapak Josua M. Sinambela, memaparkan materinya yakni, apa itu cloud computing, keamanan dari Cloud Computing dan juga demo dari materi itu sendiri. Di akhir sesi pertama terdapat sesi tanya jawab. Selanjutnya sesi kedua di paparkan materi mengenai UU No.11 Tahun 2008 tentang Informasi dan Transaksi Elektonik (ITE) oleh Kompol Slamet Achwan. Dan di akhir sesi kedua pun di berikan sesi untuk bertanya.
Image
Sebagai acara penutup, selanjutnya adalah pemberian piagam untuk Para Pembicara,Moderator, serta para sponsor yang telah mendukung acara seminar ini. Dengan adanya acara Seminar Nasional Network Security “Cloud Computing Security dan UU ITE” ini diharapkan semakin menyadarkan masyarakat terutama mahasiswa STIKOM Bali akan pentingnya keamanan data digital dan UU ITE yang melingkupinya.
Sumber: http://www.stikom-bali.ac.id/berita/kemahasiswaan/seminar-nasional-network-security.html

Seminar Workshop Ethical Hacking & Perimeter Defense

Keamanan selalu menjadi isu yang hangat dibicarakan di lingkungan IT dimanapun berada. Serangan hacker dan bagaimana mengamankan sistem dari serangan yang tidak bertanggung jawab kerap dibicarakan.

Nah kali ini, Himpunan Mahasiswa Jurusan Teknologi Informasi Universitas Advent Indonesia (UNAI) dan RootBrain IT Security Training & Consulting selenggarakan Seminar Nasional dan Workshop Ethical Hacking & Perimeter Defense.

Adapun rincian agenda Seminar Ethical Hacking & Perimeter Defense

Waktu    : Minggu, 21 April 2013 pukul 08:00
Pembicara: Josua M Sinambela, M.Eng (Praktisi Keamanan Cyber)
Tempat   : Chapel UNAI,  Jl. Kolonel Masturi, Parongpong, Bandung

Berikut foto foto kegiatan Seminar dan workshop tersebut

Workshop Ethical Hacking & Perimeter Defense di STTA Yogyakarta

Membicarakan keamanan jaringan sebenarnya tidak mudah dikarenakan keamanan terdiri dari banyak bagian atau komponen. Tiap komponen masih kompleks. Terdapat sangat banyak keahlian khusus di bidang keamanan dan tersedia sangat banyak standart. Jumlah dan jenis serangan terhadap keamanan bertambah sangat cepat. Untuk para professional yang terjun dalam bidang keamanan jaringan ada beberapa program sertifikasi yang dapat diambil, antara lain CEH (Certified Ethical Hacker), CompTIA Security+ dan CISSP (Certified Information System Security Professional).

Himpunan Mahasiswa Jurusan Teknik Informatika Sekolah Tinggi Teknologi Adisutjipto Yogyakarta, Jumat (13/07) sampai dengan Minggu (15/07), menyelenggarakan IT Camp dengan mengambil tema Ethical Hacking And Perimeter Defense, dan narasumber Josua M Sinambela, M.Eng., CEH., CHFI, ECSA|LPT, ACE, CCNP, CCNA, CompTIA Security+. Materi yang disampaikan antara lain Proses Scanning Penetration Hacking Dan Pengamanan Sistem. Operating System yang digunakan Ubuntu 12.4 BackTrack 5. Mahasiswa yang mengikuti IT Camp mendapatkan sertifikat RootBrain dari RootBrain IT Training & Consulting. Tujuan dari IT Camp adalah supaya Mahasiwa yang mengikuti IT Camp dapat belajar bagaimana hacker menyerang komputer dan jaringan, dan bagaimana melindungi sistem dari serangan tersebut, menggunakan windows dan linux sistem dan jaringan firewall.

Metodologi hacking sendiri terdiri dari 6 tahapan antara lain Reconnaissance, Scanning And Enumeration, Gaining Access, Escalation Of Privilege, Maintaining Access dan Covering Tracks & Placing Backdoors. Reconnaissance merupakan pencarian informasi sebanyak mungkin mengenai target dari mulai profil perusahaan, pekerja/karyawan, email address, telepon, resource infrastructure TI, DNS query seperti whois, dig, nslookup dan traceroute. Sedangkan proses Scanning And Enumeration diantaranya misalnya memetakan port, layanan dan jenis aplikasi hingga versi software yang digunakan. Proses Gaining Access merupakan fase/tahapan yang paling penting dari sebuah serangan, yakni mendapatkan akses (user). Proses ini membutuhkan analisa dan keahlian khusus terhadap hasil scanning and enumeration. Proses ini juga untuk merancang scenario untuk mendapatkan akses user berdasarkan data informasi yang sudah diperoleh.

Setiap hacker biasanya tidak cepat puas setelah mendapatkan account korban yang berstatus user biasa sehingga dia pasti menginginkan Privilege/kekuasaan yang lebih tinggi setara dengan administrator/root (super user). Untuk mendapatkan Privilege/kekuasaan yang lebih tinggi, para hacker akan memanfaatkan bugs-bugs yang banyak terdapat pada aplikasi sistem lokal atau OS. Jika aktif mengikuti website, forum dan mailing list security, tidak akan sulit untuk menemukan bugs pada sistem kernel maupun aplikasi pada sebuah server dengan adanya akses lokal. Misalnya sistem operasi pada server adalah Ubuntu Dapper 6.06 dengan versi kernel bawaan (default) instalasi, dimana terdapat bugs yang memungkinkan sistem dieksploitasi untuk mendapatkan Privilege root/ admin (super user).

Berdasarkan pada elemen sistem, keamanan terbagi menjadi tiga macam hal. Pertama, Network Security yang difokuskan pada saluran (media) pembawa informasi/jalur yang dilalui. Kedua, Application Security yang difokuskan pada aplikasi sistem tersebut termasuk database dan servicesnya. Ketiga, Computer Security yang difokuskan pada keamanan dari komputer pengguna (end system) yang digunakan untuk mengakses komputer termasuk OS. Diharapkan dengan adanya IT Camp ini, Mahasiswa dapat mengetahui seberapa kuat dan aman suatu website serta cara pengamanannya dan mengetahui seperti apa hacking yang sehat itu.

Foto Peserta Workshop Ethical Hacking di STTA

Foto Bersama Panitia Workshop

(Sumber: http://www.stta.ac.id/detailberita.php?id=1280373958 )

Inhouse Training CompTIA Linux+ STMIK AMIKOM

Pelatihan CompTIA Linux+ ( 18 – 21 Juni 2012 ), STMIK AMIKOM bekerjasama dengan RootBrain dengan pemateri Josua M Sinambela,  M.Eng. Kegiatan ini dalam rangka upaya standarisasi materi perkuliahan yang mulai diterapkan di amikom. untuk mata kuliah praktikum operating system jurusan SI, amikom mencoba untuk menggunakan standarisasi internasional dengan CompTIA Linux+. Selain itu STMIK AMIKOM saat ini telah menjadi academy partner untuk CompTIA di Indonesia. Kedepannya beberapa mata kuliah akan mulai di standarisasi industri dengan mengacu pada CompTIA.

CompTIA Linux+ mengulas materi yang mendalam tentang sistem operasi linux, tujuan dari CompTIA Linux+ adalah menjadi system administrator. Materi yang masuk dalam pelatihan ini adalah Arsitektur system linux, instalasi linux dan manajemen paket, GNU and Unix Commands, devices, Linux filesystem, standar hirarki filesystem, dan administrasi server. Administrasi server mencakup layanan seperti samba, nfs, webserver, DNS, DHCP, SELinux, dsb.

Materi yang cukup padat untuk waktu 4 hari, sehingga Tidak seluruh materi dapat di selesaikan. Walaupun demikian, karena seluruh peserta pelatihan adalah dosen yang sudah lama menggunakan Linux dan cukup berpengalaman, sehingga cukup dengan ber-eksplorasi sendiri untuk materi yang belum tersampaikan. Selain pelatihan, kami juga mendapatkan fasilitas try out untuk ujian CompTIA Linux+.

Informasi yang diberikan oleh bapak Josua M Sinambela, M.Eng., untuk Ujian Sertifikasi CompTIA Linux+ akan terdiri dari 2 track. Track pertama, tentang system Linux dan track kedua, seputar administrasi server.

Kedepannya, dosen-dosen amikom akan melakukan pelatihan lanjutan seperti CompTIA A+ (untuk hardware/software), CompTIA Network+ (Jaringan komputer), CompTIA Security+, dan CompTIA Project+.

Sumber: http://www.amikom.ac.id/index.php/main/berita/pelatihan-comptia-linux-stmik-amikom

Seminar Digital Forensic “Uncovering Crimes Using Digital Evidence”

Fakultas Teknologi Industri, UPN “Veteran” Yogyakarta. Seminar yang bertemakan Uncovering Crimes Using Digital Evidence, di selenggarakan pada hari Sabtu, 28 April 2012 jam 08:00 sd Selesai. Bertempat di Ruang Semar FISIP, Gedung Agus Salim, Lantai 3, Kampus II UPN “Veteran” Yogyakarta.

Pembicara atau narasumber dalam seminar ini ialah Josua M. Sinambela, S.T., M.Eng,. Beliau merupakan Founder RootBrainm, IT Consultant & Digital Forensic Analyst dan Mada R. Perdhana, S.Kom Beliau merupakan Praktisi Infosec dan Computer Forensic. Mereka berdua sudah tidak diragukan lagi akan ilmu dan keahlian khususnya di bidang Jaringan dan Keamanan.

Seminar Komputer Forensik di UNRIYO 23 November 2011

Fakultas Sains dan Teknologi Unriyo bekerja sama dengan RootBrain IT Training & Consulting kembali menggelar seminar rutin dengan tema “Komputer Forensik” dengan pembicara Josua M. Sinambela M.Eng, pendiri perusahaan di bidang IT yaitu RootBrain dan Novizal Evendi seorang pemuda yang mahir di bidang forensik, seminar ini wajib diikuti oleh seluruh mahasiswa FST Unriyo diadakan setiap semester baik genap maupun ganjil. Kamis 23 November 2011 diadakan di gedung Penerbit Erlangga Kota gede Yogyakarta, dalam acara ini pun dihadiri oleh tamu undangan guru-guru SMA/SMK di yogyakarta.
Dalam sambutan Rektor Unriyo, Prof.DR.dr. Santoso MS,SpOK mengatakan bahwa selama ini diketahui oleh awam. “forensik adalah berkaitan dengan dunia kesehatan manusia yaitu sering dikaitkan dengan olah TKP pada kecelakaan kendaraan yang digunakan oleh pihak kepolisian dan perlu diingat hasil forensik diatur oleh undang-undang , namun yang sebenarnya mempunyai makna yang sangat luas, yang nanti akan dijelaskan oleh pembicara”. Jelas rektor sekaligus membuka acara dengan pemukulan gong.
Dilanjutkan sambutan oleh dekan FST, Sri Hasta Mulyani S.kom,M.kom menyatakan tema yang diangkat kali ini menyangkut matakuliah semua jurusan, sehingga hasta berharap kesempatan ini bisa diambil manfaatnya sebaik mungkin.

Lowongan IT Trainer/Instruktur dan Marketing Executive

LOWONGAN PEKERJAAN

RootBrain IT Training & Consulting, perusahaan jasa di bidang Teknologi Informasi yang memberikan layanan konsultasi Network & Security, pelatihan untuk Professional IT, Computer & Digital Forensic, IT Security & Penetration Testing dan IT Development yang berlokasi di Yogyakarta, membutuhkan staff untuk menempati posisi sebagai berikut:

1. Marketing Executive (Code: ME) dengan kualifikasi:

  • Wanita usia max 27 tahun
  • Pendidikan D3/S1
  • Berpenampilan menarik
  • Berkepribadian jujur, ramah, tekun, sopan dan berinisiatif
  • Dapat berkomunikasi, bernegosiasi dengan baik dan bekerja dalam team.
  • Diutamakan berpengalaman bekerja dibidang Teknologi Informasi
  • Computer Skill: Office, Chatting, Browsing & Searching Internet, Social Network.

2. IT Trainer/Instruktur (Code: TI) dengan kualifikasi:

  • Pendidikan D3/S1 (T. Elektro/Informatika/Ilmu Komputer/Sistem Informasi)
  • Memiliki keahlian bidang Server Administration, Networking Technology & IT Security.
  • Memiliki sertifikasi bidang IT (Cisco, EC-Council, ISC2, CompTIA, LPI, Microsoft) akan lebih diutamakan
  • Pria / Wanita usia maksimal 27 tahun
  • Dapat berkomunikasi dengan baik dan berpenampilan sopan
  • Bertanggungjawab dan memiliki integritas tinggi terhadap pekerjaan

Bagi yang berminat dapat mengirimkan CV, surat lamaran, dokumen pendukung dan pas foto ke HRD via pos atau email sampai 15 Oktober 2011

Lamaran dikirim via POS ke alamat:
RootBrain IT Security Training & Consulting
Jl. Damai No.10 Banteng, Sleman, Yogyakarta

atau dapat dikirimkan via email ke [email protected] dengan subject Lamaran<Code>

Download Info Lowongan(PDF)

Kejahatan Maya Rugikan 114 Miliar Dollar/Tahun

Sebuah studi terbaru yang dilakukan Symantec Corp, pembuat software keamanan komputer Norton, memperkirakan kerugian akibat kejahatan dunia maya secara global mencapai 114 miliar dollar AS per tahun. Laporan ini dipublikasikan Symantec, Rabu (7/9/2011).

Kerugian akibat kejahatan dunia maya tersebut melebihi pasar gelap gabungan dalam perdagangan ganja, heroin, dan kokain. Laporan Norton Cybercrime tahun 2011 ini menyampaikan bahwa 431 juta orang dewasa secara global menjadi korban tahun lalu.

“Selama 12 bulan terakhir, tiga kali lebih banyak orang dewasa yang disurvei menderita kejahatan online versus kejahatan offline, kurang dari sepertiga responden berpikir mereka lebih cenderung menjadi korban cybercrime daripada kejahatan dunia fisik di tahun depan,” kata Adam Palmer, Penasehat Norton Cybersecurity.

Penelitian ini juga mengidentifikasi laki-laki dalam kelompok usia 18-31 tahun, yang mengakses Internet dari ponsel mereka, kemungkinan menjadi sasaran korban para pelaku kejahatan dunia maya. Sebagai referensi, kerugian yang diakibatkan oleh kejahatan dunia maya di Amerika Serikat saja menurut Federal Bureau Investigation (FBI) tahun 2007 berjumlah 240 juta dollar AS. Jumlah ini naik dari tahun 2006 yang berjumlah 40 juta dollar AS.

Juni 2011, FBI mencatat secara global masyarakat dunia mengalami kerugian 74 juta dollar AS hanya dari satu kasus penjualan perangkat lunak keamanan palsu “scareware” yang berhasil menyerang satu juta pengguna komputer. Scareware adalah perangkat lunak berbahaya yang meminta pengguna komputer untuk melakukan update antivirus dengan cara meminta pembayaran melalui kartu kredit. Pengguna terus-menerus mendapatkan sugesti sehingga mereka memasukkan nomor kartu kredit untuk membayar anti-virus yang ternyata palsu.

Sumber: Kompas.Com

Hacker Pantau 300.000 Pengguna Gmail di Iran

Sebanyak 300 ribu pengguna layanan email Google (Gmail) di Iran harus menerima kenyataan kalau komunikasinya selama ini mungkin dimata-matai oleh peretas atau hacker. Hal ini karena mereka menggunakan sertifikat keamanan palsu yang telah dirancang para peretas.

Sebelumnya, para pengguna Gmail menggunakan sertifikat keamanan dari Belanda, yang dikeluarkan oleh Diginotar. Namun, sejak Juli 2011 situs Diginotar diserang peretas dan menyebabkan 333 sertifikat keamanan palsu bisa menyebar ke berbagai situs.

Sertifikat keamanan yang dikeluarkan Diginotar seharusnya menjamin komunikasi yang dilakukan oleh pengguna sebuah website. Dengan sertifikat tersebut, pengunjung website terutama pengguna email akan merasa aman karena komunikasi yang dilakukannya tidak bisa dilihat oleh orang lain. Namun, sejak Diginotar diserang peretas, seluruh komunikasi dari 300 ribu pengguna Gmail di Iran menjadi rentan.

Laporan pelanggaran yang dilakukan peretas ditemukan oleh Fox-TI, yang kemudian menerbitkan laporannya pada 5 September. Laporan Fox-TI menunjukkan bahwa hacker mampu mengakses sistem internal selama sebulan sebelum DigiNotar mengambil tindakan.

DigiNotar telah meminta pemerintah Belanda untuk membantu memulihkan serangan tersebut. Di belakangnya, Google dan banyak perusahaan lain telah mengeluarkan update untuk memastikan bahwa sertifikat palsu tidak lagi bisa digunakan di layanan emailnya.

DigiNotar adalah perusahaan sertifikat keamanan kedua yang menjadi korban peretas. Pada bulan Maret 2011, Comodo juga mengalami hal serupa. Ada bukti bahwa peretas yang sama berada di belakang kedua serangan tersebut. Pesan yang dikirim peretas melalui sebuah situs menyatakan bahwa mereka juga telah menguasai situs pembuat sertifikat keamanan lainnya.

Sebelumnya, pemerintah Belanda juga sudah memulai penyelidikan untuk mengetahui apakah data pribadi dari warga Negara Belanda seperti berkas pengembalian pajak penghasilan juga telah dimonitor peretas. Vincent van Steen, juru bicara Menteri Luar Negeri Belanda, mengatakan bahwa kementerian sedang bekerja untuk mempelajari lebih lanjut tentang bagaimana gangguan itu terjadi dan bagaimana mencegah serangan di masa depan. (The New York Times, BBC)
Sumber: Kompas.Com