Slide 1

Berita Pusdatin > Konsultasi Pengelolaan Sistem Informasi dan Teknologi Informasi: PHP Security


Jumat, 10 Agustus 2018, Dilihat 491 kali

Foto Bersama Panitia, Narasumber, dan Peserta Konsultasi Pengelolaan Sistem Informasi dan Teknologi Informasi: PHP Security

Pusat Data dan Teknologi Informasi (Pusdatin) Kementerian Pekerjaan Umun dan Perumahan Rakyat kembali menyelenggarakan Kegiatan Konsultasi Pengelolaan Sistem Informasi dan Teknologi Informasi dengan tema PHP Security selama 4 (empat) hari mulai tanggal 24 sampai dengan 27 Juli 2018 di Swiss-Bell Hotel, Balikpapan Kalimantan Timur. Kegiatan ini  bertujuan untuk melaksanakan salah satu fungsi pembinaan Pusat Data dan Teknologi Informasi sebagaimana diamanatkan Peraturan Menteri PUPR Nomor 15/PRT/M/2015, dalam bentuk pemberian konsultasi mengenai pengelolaan sistem informasi dan teknologi informasi khususnya  Keamanan Aplikasi kepada pengelola sistem informasi di masing - masing Unit Kerja dan Unit Organisasi Kementerian PUPR.

Kegiatan Konsultasi dibuka oleh Kepala Pusat Data dan Teknologi Kementerian PUPR, yang dalam hal ini diwakili oleh Kepala Bidang Infrastruktur Teknologi Informasi dan Sistem Informasi , Ir Julianti Handayani, MA dan dihadiri oleh 32 (tiga puluh dua) peserta yang terdiri dari para pengelola sistem informasi di Unit Organisasi, Unit Kerja dan beberapa Balai Besar  Pelaksanaan Jalan Nasional Kementerian PUPR. Dalam sambutannya, disampaikan agar konsultasi yang disampaikan dapat diimplementasikan dalam mendukung pelaksanaan tugas di masing - masing unit kerja, dan para pengelola Sistem Informasi dapat meningkatkan pengetahuan maupun ketrampilan mengenai pengelolaan Keamanan Aplikasi di Unit Kerja masing - masing. Pelaksanaan konsultasi dilakukan dalam bentuk workshop/seminar, diskusi  dan praktikum. Pada kegiatan ini, Pusdatin menghadirkan para pengajar professional sebagai narasumber.  Para narasumber yang ditunjuk memberikan paparan mengenai pengelolaan pengamanan Aplikasi berbasis PHP Security. Selanjutnya, selesai paparan dilanjutkan diskusi agar peserta mendapatkan pemahaman yang lebih mendalam dengan berbagai studi kasus yang disusun untuk menyesuaikan kebutuhan peserta konsultasi.

Selain peningkatan kemampuan SDM pengelola Teknologi Informasi, dalam kegiatan ini juga disampaikan mengenai Layanan Infrastruktur Teknologi Informasi, Sistem Informasi dan Website yang disediakan oleh Pusdatin, dan dilanjutkan dengan penyampaian Kebijakan Aplikasi sesuai dengan Peraturan Menteri PUPR Nomor 17 Tahun 2016 oleh Kepala Subbidang Sistem Informasi dengan harapan dapat dijadikan sebagai acuan dalam pembuatan dan pengelolaan aplikasi di lingkungan Unit Organisasi dan Unit Kerja masing-masing.

Adapun Materi Praktikum PHP Security yang disampaikan dalam kegiatan konsultansi ini adalah:

1. Pre Test

Pre Test dilaksanakan untuk mengetahui pengetahuan para peserta tentang PHP Security.

2. How To Secure PHP Web Application and prevent attacks

Materi ini merupakan suatu pendahuluan yang  bertujuan agar para peserta dapat memahami bagaimana cara mengamankan aplikasi dan menghindari serangan  berbasis pemrograman PHP.

3. How To Work with users passwords and how to securely hash passwords in PHP

Materi ini bertujuan agar para peserta memahami bagaimana membuat password yang aman dengan menggunakan bahasa program PHP.

4. What is SQL injection and how to prevent it?

Materi ini bertujuan agar para peserta memahami bagaimana menghindari serangan SQL Injection menggunakan bahasa pemrograman PHP.

5. How to securely upload files with PHP

Materi ini bertujuan agar para peserta memahami bagaimana membuat kode yang aman untuk upload file / dokumen menggunakan bahasa pemrograman PHP.

6. Configuration in PHP applications

Materi ini diberikan kepada para peserta yang bertujuan agar para peserta dapat meng-konfigurasi aplikasi penggunaan hak akses pada database maupun web server.

7. How to protect and hide PHP source code?

Materi ini diberikan kepada para peserta yang bertujuan agar para peserta dapat memahami bagaimana cara untuk melindungi dan menutupi kode PHP dari jangkauan attacker / hacker.

8. How to install and SSL certificate and enable HTTPS

Materi ini diberikan kepada para peserta yang bertujuan agar para peserta dapat memahami bagaimana mengkonfigurasi HTTPS agar koneksi url menjadi secure / aman

9. Encryption, hasting, encoding and obfuscation

Materi ini diberikan agar para peserta dapat memahami bagaimana cara kerja enkripsi yang baik, dan membuat kode program menjadi tidak mudah dibaca dengan menggunakan teknik obfuscating.

10. Post Test

Post Test dilakukan untuk mengetahui tingkat pencapaian pengetahuan para  peserta  tentang PHP Security setelah mengikuti pelatihan. 

Acara ditutup oleh Kepala Bidang Infrastruktur Teknologi Informasi dan Sistem Informasi Pusdatin,  di akhir acara dibagikan sertifikat pelatihan kepada seluruh peserta kegiatan konsultasi.