Website Bootcamp Penetration Testing & Cyber Security Engineer dari X-code (PT. Teknologi Server Indonesia) sedang diproses

Loading... 0%
Bootcamp terbaik dan nomor satu di Indonesia, dibimbing langsung oleh seorang master yang tidak hanya menguasai aspek teknis, yang biasanya terbatas pada level expert, tetapi juga mampu merancang sistem, mengembangkan arsitektur, dan menciptakan layanan berskala besar yang saat ini digunakan oleh banyak orang, baik dari sisi fungsionalitas maupun keamanannya.
Mulai Karirmu di Industri Cyber Security Hari ini juga dengan HackerBootcamp.Asia dari X-code Training!

Belajar dari nol hingga mahir dengan kelas interaktif bersama instruktur berpengalaman dan aktif di Industri.

Dalam sekitar 2 bulan, kamu akan siap menjadi seorang profesional penetration testing & cyber security engineer dengan 30x sesi pertemuan!


Bootcamp batch #14 dimulai selasa, tanggal 11 Agustus 2026, pukul 19:30 WIB pagi. bootcamp dilaksanakan tiap hari Senin hingga Kamis melalui Zoom Meeting.


Kamu bisa Magang Langsung secara remote (WFH) 1,5 bulan di PT yang dikelola Perusahaan X-code (PT. Teknologi Keamanan Digital)! Belajar di Bootcamp ini dari X-code Training dan langsung magang di perusahaan cyber security. Dapatkan pengalaman industri nyata yang langsung bisa dimasukkan ke portofolio! Untuk Lab : Enterprise Cyber Range (Top Tier) Cybersecurity Lab yang bisa diakses informasinya dengan Klik di sini


Batas waktu pendaftaran tersisa :
Memuat...


As a cybersecurity company providing training, bootcamps, penetration testing (pentesting), security hardening, software development, Security Operations Center (SOC) services, and cloud solutions, we have established partnerships and collaborated with various schools and universities in delivering educational programs, training initiatives, industrial visits, and competency development activities in the fields of information technology and cybersecurity.

Kolaborasi Seminar Bersama Universitas Jenderal Achmad Yani Yogyakarta: Cyber Threat Detection
Langkah Menuju Profesional, Mahasiswa Sistem Informasi Alma Ata Lakukan Kunjungan Industri Ke X-Code

Playlist kegiatan dengan berbagai kampus dan sekolah


LinkedIn Forum

Download Materi Bootcamp

Penetration Tester & Cyber Security Engineer v8 2026 batch #14

Download Silabus Bootcamp (PDF) Download Cyber Security Lab (PDF)

Format PDF | Bootcamp: 30 Sesi | 2026

129.000+ members

Diskusi forum yang berdiri sejak tahun 2005

54.000+ members

Facebook group Cyber Security Indonesia

2000+ halaman modul

Tidak hanya modul 2000+ halaman tapi juga banyak modul dan slide pendukung

50+ Virtual Machine, CTF & Enterprise Cyber Range

Lab terbaik dengan kompleksitas paling tinggi di Indonesia

Selasa, 11 Agustus 2026.

Jadwal dan apa yang didapat?

Mulai pukul 19:30 WIB malam dari senin - kamis. 30 sesi live class - dari nol sampai menjadi professional pentester dan cyber security engineer dan siap kerja

  • Menjadi Praktisi Kompeten: Dirancang khusus untuk mencetak Penetration Tester dan Cyber Security Engineer profesional yang siap terjun ke proyek dan industri kerja nyata.
  • Materi Eksklusif & Komprehensif: Dilengkapi dengan modul mendalam lebih dari 2.000 halaman serta akses penuh ke berbagai tools pendukung yang lengkap.
  • Akses Seumur Hidup (Lifetime Access): Dapatkan hak akses selamanya untuk seluruh materi pembelajaran serta rekaman setiap live class bootcamp.
  • Pengalaman Kerja (Magang): Peluang emas magang volunteer sebagai Pentester serta SOC Analyst L1 & L2 langsung untuk mengelola layanan Public Cloud milik X-code (PT Teknologi Server Indonesia).
  • Tantangan Berbasis Praktik (Hands-On): Asah keahlian Anda melalui tantangan nyata, mulai dari kompetisi Capture The Flag (CTF) hingga simulasi Enterprise Cyber Range.
  • Fasilitas VPS Khusus: Setiap peserta akan mendapatkan beberapa Virtual Private Server (VPS) selama bootcamp untuk kebutuhan CTF, Enterprise Cyber Range, dan lab Exploit Development berbasis Kali Linux.
  • Simulasi Pertempuran Siber (Live War): Rasakan ketegangan skenario nyata dalam mempertahankan dan menyerang sistem melalui simulasi Red Team vs Blue Team.
  • Lab Fleksibel (Online & Offline): Selain menyediakan Online Lab, Anda juga dapat mengunduh lebih dari 50 Virtual Machine (VM) untuk belajar secara mandiri di PC atau laptop pribadi.
  • Jaringan Profesional & Alumni: Bergabunglah dengan Komunitas Alumni X-code untuk memperluas koneksi, berkolaborasi, dan saling berbagi informasi seputar industri keamanan siber.
  • Persiapan Karir Strategis: Pembelajaran komprehensif mengenai strategi rekrutmen, pembuatan portofolio, hingga simulasi wawancara kerja menggunakan metode STAR (Situation, Task, Action, Result).
Ambil Langkah Pertama Menuju Karir Global di Dunia Keamanan Siber. Jangan lewatkan kesempatan untuk bertransformasi dari nol menjadi Professional Pentester & Cyber Security Engineer yang siap kerja melalui bimbingan intensif 30 sesi Live Class. Kuasai keahlian praktisnya, bangun portofolionya, dan amankan posisi Anda di industri siber sekarang juga!.

Banner Baru Hacker Bootcamp

22+ Years

Of experience in ethical hacking & cyber security

Siapakah kami?

X-code (PT. Teknologi Server Indonesia)

Media Pembelajaran Keamanan Siber Indonesia berkualitas dengan Rekam Jejak Lebih dari 22 Tahun. Media pembelajaran diidirikan sejak tahun 2004, kami telah berdiri tegak selama lebih dari dua dekade sebagai pusat keunggulan (center of excellence) dalam industri keamanan siber, sekaligus menaungi komunitas forum siber terbesar di Indonesia dengan lebih dari 129.000 members.

Selama lebih dari 22 tahun, kami konsisten mendedikasikan diri pada pengembangan literasi ethical hacking, riset keamanan digital, serta ekosistem pembelajaran siber yang komprehensif. Berbekal jam terbang dan pengalaman panjang, kami menghadirkan solusi perimeter pertahanan tingkat lanjut melalui layanan Penetration Testing end-to-end, penanganan insiden darurat (Incident Response), hingga pengembangan aplikasi berbasis keamanan siber (Secure Software Development). Layanan kami:

  • Training, seminar, workshop, webinar & bootcamp
  • Konsultasi baik untuk perusahaan, karyawan, freelance dan mahasiswa
  • Vulnerability assessment & penetration testing
  • Server Security Hardening
  • Software Development
  • SOC services
  • Penyedia Software Hosting dan Manajemen VPS
  • Hosting services, VPS, Dedicated Server & Colocation
Bergabunglah dengan kelas Cyber Security kami dan dapatkan pelatihan langsung dari ahli di industri, serta pengalaman praktis yang siap memperkuat karir Anda di dunia keamanan siber.


22+ Years

Of experience in ethical hacking & cyber security

HACKER BOOTCAMP (BELAJAR DARI NOL, COCOK UNTUK PEMULA)


Kurikulum Standar Industri: Sudah pasti, tetapi ini lebih dari sekadar standar industri biasa. Ini adalah cetak biru pentesting level elite dengan fondasi mendalam yang dirancang sangat ramah bagi pemula, memandu Anda langkah demi langkah dari nol. Pembelajaran bootcamp hingga ethical hacking pada infrastruktur enterprise secara komprehensif, sebuah kurikulum eksklusif yang tidak akan Anda temukan di bootcamp mana pun di Indonesia..

From Zero to Professional Pentester & Cyber Engineer

Sesi 1 - 4

Program Orientation & System Management Foundations

Mengikuti pertemuan pengantar interaktif untuk memahami peta jalan serta tujuan pembelajaran. Mempelajari dasar-dasar manajemen sistem komputer dan pengenalan kesadaran keamanan TI (IT Security Awareness) secara langsung. Di kelas tambahan dilengkapi dengan pembelajaran teknis esensial yang mencakup fondasi jaringan komputer, dasar-dasar kriptografi (termasuk enkripsi simetris, asimetris, dan manipulasi hash), serta pengenalan reverse engineering untuk membongkar source code maupun program executable.

Orientation Security Awareness System Management
Sesi 5 - 6

OS Linux Engineering & Shell Environment

Mempelajari sistem operasi Kali Linux secara mendalam, termasuk penggunaan berbagai alat bawaan, operasi shell di lingkungan Kali Linux, Ubuntu Server, dan FreeBSD, serta manajemen hak akses pengguna (useradd, groupadd, chown, chmod). Menguasai teknik penggabungan TOR dan Proxychains untuk anonimitas, manajemen web server Apache dan Nginx beserta analisis log-nya, serta monitoring log bawaan sistem Linux.

Kali Linux Shell Nginx & Apache Log TOR & Proxychains
Sesi 7

Network Architecture & Protocol Security Auditing

Mendalami arsitektur jaringan komputer meliputi IP address, MAC address, ARP, serta konsep switching dan routing. Menganalisis keamanan berbagai protokol kritis seperti FTP, SSH, Telnet, SMTP, POP3, SMB pada Windows, dan SAMBA pada Linux, serta mempelajari eksploitasi kerentanan Stack Overflow menggunakan CVE dan skrip Python kustom. Mempelajari teknik SSLStrip untuk menyadap data sensitif.

Network Security Switching & Routing Protocol Auditing
Sesi 8

Web Fundamentals, Infrastructure Pentesting & Automated Exploitation

Memahami protokol HTTP/HTTPS, arsitektur web modern, storage CEPH, kriptografi dasar, dan intercept data via BurpSuite. Dilanjutkan dengan pemindaian kerentanan enterprise menggunakan Nessus, eksploitasi target Windows lewat eksploit publik/Meterpreter, serta ekstraksi database otomatis via SQLMAP.

Web & Crypto Basis Nessus Scanner Metasploit Framework SQLMAP Extraction
Sesi 9 - 10

Binary Exploitation & Exploit Development Foundations

Memahami konsep dasar eksploitasi biner meliputi Buffer Overflow, Stack Overflow, Heap Corruption, Format String, dan Use After Free. Mempelajari register, memori, stack, mekanisme keamanan OS modern seperti SEH, SafeSEH, ASLR, DEP/NX, CET, Stack Canary, dan CFG, serta teknik coding kustom Fuzzer dan Exploit Python untuk Windows (bypass SEH, SafeSEH, ASLR) disertai integrasi payload msfvenom. Dilanjutkan dengan teknik eksploitasi router, server FTP/Samba di Linux, penonaktifan jaringan massal, dan exploit development pada Linux.

Memory & Registers OS Protections Bypass Fuzzer Development
Sesi 11 - 12

Blue Team Engineering & Wazuh SIEM Deployment

Mempelajari peran Cyber Security Engineer melalui implementasi platform SIEM Wazuh (Manager, Indexer, Dashboard) dan instalasi Wazuh Agent pada endpoint target. Memasang Web Application Firewall (WAF) ModSecurity di Ubuntu Server untuk menangkal SQLi/XSS. Melakukan simulasi pengujian deteksi real-time (Brute force, DoS, modifikasi user/file), serta menguasai teknik Secure Coding, audit kode sumber cepat, dan manajemen penanggulangan insiden atau Bug Bounty perusahaan. AI for SIEM Wazuh, Cloud Security & RBAC (Role-Based Access Control), Infrastructure Mapping, Monitoring VPS / Analisis, Threat Hunting, Incident Response.

Wazuh SIEM AI for Wazuh SIEM WAF ModSecurity RBAC Incident & Bug Response
Sesi 13 - 20

OWASP Top Framework & Advanced Web Attacks

Membedah standar industri terbaru OWASP Top secara komprehensif dari Broken Access Control hingga celah keamanan lainny. Mempelajari arsitektur dan eksploitasi mendalam pada celah Cross-Site Scripting (Stored, Reflected, DOM-Based), pencurian session cookie untuk bypass login tanpa password, LFI, RFI, SQLi, Command Injection, CSRF, SSRF, Clickjacking, Race Conditon, dll serta taktik bypass Web Application Firewall (WAF) untuk serangan XSS disertai penentuan aturan rules mitigasi yang tepat. Broken Authentication & Session Management (SQLi, XSS Cookie Theft, IDOR, Bypass 2FA, Session Hijacking via MITM, Privilege Escalation, Credential Stuffing, JWT Manipulation, Account Takeover)

OWASP Framework Session Hijacking WAF Bypass Rules
Sesi 21 - 24

Enterprise Infrastructure Hardening & Wireless Auditing

Mempelajari celah File Inclusion dan melakukan Hardening Web Server Nginx menggunakan iptables, pencegahan PHP Shell, UFW, anti-portscan, anti-bruteforce, mitigasi clickjacking, antivirus, dan audit log. Mengeksploitasi target korporasi (Shellshock, Laravel Debug Mode, CMS WordPress/Joomla default, PhpMyAdmin), melakukan Pentesting API (RESTful API, fuzzing parameter, SQLi/LFI/Command Injection pada API), serta menguji lingkungan Node.js. Dilanjutkan dengan teknik eskalasi hak akses sistem Linux/FreeBSD/OpenBSD (Kernel, polkit, sudoers) disertai log auditing (auditctl), serta audit jaringan nirkabel (Bypass MAC, Hidden SSID, Jamming, WPA-PSK cracking via GPU, Evil Twin).

Server Hardening API & Node.js Pentest Wireless Auditing
Sesi 25 - 26

Lab: Exploit Chaining, Network Pivoting & Container Escape

Memasuki fase simulasi laboratorium tingkat lanjut. Mempraktikkan pembentukan pijakan awal (Initial Access & Foothold) pada jaringan terbatas, Exploit Chaining, Network Pivoting lintas subnet, Lateral Movement antar-host, eskalasi akses root, bypass filter whitelist, serta melewati segmentasi jaringan berbasis router. Mengeksekusi JWT retrieval, analisis statis/dinamis mobile Android ke SQLi, Core RCE pada CMS populer, hingga Container Escape Chain pada Ubuntu Server.

Network Pivoting Lateral Movement Container Escape
Sesi 27 - 30

Lab: Enterprise Active Directory Takeover & Karir

Menuntaskan simulasi tingkat pakar serangan Active Directory: SAM & LSA Secrets extraction, Golden Ticket Attack, Cross-Domain Escalation (ExtraSID), Parent-Child Trust Exploitation, Enterprise Admin Takeover, serta eksploitasi FreeIPA. Belajar membangun Chat AI CLI, Bot Telegram, dan platform monitoring keamanan berbasis AI terintegrasi Wazuh & ModSecurity WAF. Ditutup dengan pembekalan karir: STAR Interview, pemetaan karir Pentester/Red/Blue/GRC, dan strategi komunikasi bisnis.

Active Directory Takeover Golden Ticket Attack Cross-Domain Attack Enterprise Admin Takeover FreeIPA Exploitation AI Chat CLI, AI Telegram Bot, AI-Powered Security Monitoring AI teringrasi dengan Wazuh SIEM dan ModSecurity WAF STAR Interview Career Pathing
Akses silabus lengkap dan informasi lab
Mulai Perjalanan Pembelajaran Pentest dan Cyber Security Enginner Sekarang

Main Mentor

Deskripsi gambar

Master Kurniawan

Seorang intelektual, master ilmu komputer, sarjana komputer, penetration tester, cyber security engineer, dan IT security researcher di X-code (PT. Teknologi Server Indonesia) dengan pengalaman belasan tahun di industri keamanan siber dan 25 tahun di dunia hacking & cyber security. Pernah aktif di empat era hacker, yaitu era 90-an, era 2000-an, era 2010-an, hingga saat ini di era 2020-an. Terus mengikuti perkembangan zaman, baik dari sisi skill maupun pemikiran, mulai dari era hacker klasik hingga industri keamanan siber modern. Didorong oleh pengalaman melayani ribuan klien, kemampuan yang terus berkembang, serta akumulasi pengetahuan selama puluhan tahun, kami telah menjadi pusat pembelajaran yang komprehensif, relevan, dan selalu mengikuti perkembangan terkini mempersiapkan peserta untuk menghadapi tantangan dunia siber yang semakin kompleks.
gambar

Sarjana Komputer & Master of Computer Science

Lulusan S1 Teknik Informatika STMIK AKAKOM Yogyakarta dan lulusan S2 Ilmu Komputer dari Universitas Gadjah Mada

Berpengalaman di industri keamanan siber selama belasan tahun

Berpengalaman belasan tahun di industri keamanan siber baik itu di Perusahaan Cybercom (CV Cipta Cerdas Insani), Hatsecure yang merupakan divisi dari Perusahaan TLAB (PT. Teknologi Kode Indonesia) dan X-code (PT. Teknologi Server Indonesia)

Berpengalaman di penetration testing untuk banyak perusahaan

Berpengalaman dalam melaksan penetration testing, baik secara individu maupun dalam tim, untuk menguji keamanan sistem di berbagai sektor industri dan saat ini masih aktif sebagai penetration tester.

Berpengalaman dalam pengembangan aplikasi yang berhubungan server, ethical hacking & keamanan siber

Aktif berkontribusi dalam puluhan proyek FOSS (Free and Open Source Software) sebagai programmer, dengan fokus pada pengembangan aplikasi yang berhubungan dengan server, ethical hacking, dan keamanan siber.


Founder Komunitas hacker yang telah berumur lebih dari 22 tahun

Founder Komunitas Hacker dengan members tebesar di Indonesia lebih dari 129.000 members yang berumur lebih dari 22 tahun.

Aktif dan berpengalaman bertahun-tahun mengelola dan memelihara ribuan VPS dengan sistem yang dibuat sendiri dari awal

Tidak hanya nengelola dan pemeliharaan ribuan akun hosting dan ribuan VPS yang berada di data center perusahaan yang terdiri dari VPS berbasis KVM (proxmox), LXC (proxmox), Docker dan microcloud, tapi semua sistemnya dari algoritma, desain hingga pemogramannya dibangun sendiri dari awal untuk kebutuhan industri

Aktif dan berpengalaman bertahun-tahun dalam menangani kasus incident response

Aktif dan berpengalaman dalam menangani berbagai kasus incident response, termasuk mengidentifikasi dan menghapus backdoor, memperbaiki kerentanannya aplikasi, mengatasi serangan DDoS, serta mengambil langkah-langkah mitigasi untuk memastikan sistem kembali aman dan stabil.

Aktif dan berpengalaman handle dalam menangani berbagai laporan kerentanan keamanan

Aktif dan berpengalaman menguji berbagai macam laporan keamanan dan bug bounty dan melakukan perbaikan baik itu dari konfigurasi server hingga perbaikan keamanan kode sumber


Berpengalaman bekerja dengan SIEM Wazuh, Prometheus dan Grafana untuk perusahaan

Berpengalaman tidak hanya dalam menggunakan SIEM Wazuh, Prometheus, dan Grafana, tetapi juga membangun seluruh sistem tersebut dari awal hingga siap digunakan oleh perusahaan.

Berpengalaman dalam membangun layanan hosting dengan WAF ModSecurity yang aktif untuk melindungi banyak website sekaligus

Berpengalaman dalam mengimplementasikan teknologi keamanan WAF ModSecurity pada setiap akun pengguna hosting perusahaan, sehingga website pengguna terlindungi secara otomatis dari berbagai serangan web seperti SQL Injection, Local File Inclusion, dan lainnya. Selain itu, server hosting juga dipantau menggunakan SIEM Wazuh, sehingga pengawasan layanan hosting menjadi lebih optimal dan responsif terhadap potensi ancaman.

Berpengalaman membangun tim infrastruktur serta SOC Level 1 dan 2 beserta kebijakan operasionalnya untuk mendukung kebutuhan perusahaan.

Berpengalaman dalam membangun tim infrastruktur, SOC Level 1 dan SOC Level 2, serta menyusun berbagai kebijakan operasional untuk mendukung kebutuhan perusahaan, khususnya dalam layanan VPS. Menerapkan pemantauan langsung melalui Proxmox, SIEM Wazuh, Netdata, serta memanfaatkan Prometheus dan Grafana untuk visualisasi dan analisis data operasional.

Berpengalaman membangun layanan cloud hosting dari nol serta keamanannya dengan arsitektur modern

Berpengalaman membangun dari nol hingga mengelola layanan cloud hosting dengan cluster 3 Node (Leader & Database Replication), Ceph RBD & CephFS untuk penyimpanan terdistribusi dan High Availability: Leader Election, Redundansi Storage disertai keamanan yang optimal di sisi cloud hosting.



Mentor

Deskripsi gambar

Miss Gizka

Seorang Cyber Security Engineer dan IT Security Researcher di X-Code (PT Teknologi Server Indonesia), aktif dan berpengalaman dalam melakukan penetration testing untuk berbagai perusahaan klien. Juga berpengalaman sebagai SOC Analyst di PT Teknologi Server Indonesia, dengan tanggung jawab menjaga keamanan dan kestabilan layanan VPS menggunakan Proxmox dan Wazuh Manager. Selain itu, aktif dan memiliki pengalaman dalam memberikan mentoring kepada para pemagang dari berbagai kampus dan sekolah di PT Teknologi Server Indonesia.
gambar

Berpengalaman sebagai SOC Analyst di PT. Teknologi Server Indonesia

Berpengalaman sebagai SOC Analyst di PT Teknologi Server Indonesia dalam memantau dan menjaga keamanan serta kestabilan layanan VPS berbasis Proxmox, menggunakan Wazuh Manager serta tool pemantauan manual.

Aktif dan berpengalaman Penetration Testing untuk perusahaan-perusahaan klien PT

Aktif dan berpengalaman dalam melakukan penetration testing untuk perusahaan-perusahaan klien di bawah naungan PT Teknologi Server Indonesia, dengan menemukan berbagai kerentanan pada website klien.

Aktif dan berpengalaman dalam mentoring cyber security

Aktif dan berpengalaman dalam memberikan mentoring kepada para pemagang di PT Teknologi Server Indonesia yang berasal dari berbagai kampus dan sekolah.

Tersertifikasi:

- Cisco Networking Academy: Cyber Threat Management Diterbitkan Okt 2025
- Cisco Networking Academy: Introduction to Networks Diterbitkan Agu 2023
- Cisco Networking Academy: IT Essentials Diterbitkan Feb 2023
- Cisco Networking Academy: Partner: NDG Linux Unhatched Diterbitkan Jan 2023

Our Clients

Testimonials

Testimonial dari mereka yang telah mengikuti X-code Training dari berbagai negara, tidak hanya dari Indonesia, tapi juga dari Malaysia dan Timor Leste. Alumni X-code juga tersebar di berbagai perusahaan juga ada yang bekerja di Amerika Serikat.

Kenapa belajar penetration testing & cyber security engineer Bootcamp di X-code Training ?

Dalam program penetration testing & cyber security engineer Bootcamp dari X-code Training langsung mengintegrasikan dengan program magang di PT. Teknologi Keamanan Digital Indonesia yang merupakan perusahaan yang dikelola X-code sehingga peserta langsung mendapatkan pengalaman kerja industri pertama di perusahaan selama 1,5 bulan

Bisa langsung magang di PT yang dikelola perusahaan X-code (WFH)

Bagi yang Belum Punya Pengalaman di Bidang Penetration Testing dan Cyber Security, Kini Saatnya! Masuk Langsung ke Industri Cyber Security dengan Bergabung melalui Bootcamp dan Dapatkan Pengalaman Pertama Bekerja sebagai Internship Volunteer (WFH) di PT yang dikelola Perusahaan X-code (PT. Teknologi Keamanan Digital) !

Jam Belajar Bootcamp Batch #14 dilakukan di malam hari

Waktu belajar akan dilaksanakan pada pukul 19:30 WIB pagi hingga selesai.

Biaya yang sangat Terjangkau

Dengan mengikuti 30x sesi bootcamp dari X-code, biaya peserta hanya sebesar Rp 2.000.000. (Bisa dicicil)

Kurikulum yang dirancang untuk Pemula hingga langsung masuk dalam industrinya melalui program magang

Program ini tidak hanya memiliki kurikulum khusus yang ditujukan untuk peserta yang bukan dari lulusan IT atau tanpa latar belakang IT yang di mana hal ini menjadikan bootcamp ini terbuka bagi siapa saja yang ingin memulai karir atau pindah karir di bidang cyber security tapi peserta langsung terjun magang untuk mendapatkan pengalaman pertama di industri keamanan siber.

Metode Belajar yang Efektif ditambah dengan langsung terjun ke industri

Pada program ini, peserta tidak hanya akan mengikuti sesi interaktif secara langsung melalui pertemuan online dua arah dengan mentor, yang memungkinkan untuk bertanya, berdiskusi dalam bootcamp tapi juga jika dalam magang ada kendala, bisa bertanya dan berdiskusi.

Bimbingan Langsung dari Mentor Profesional dengan pengalaman belasan tahun di industri cyber security

Peserta akan merasakan pengalaman belajar yang terstruktur dan tidak hanya mendapatkan pemahaman yang jelas serta mendalam mengenai dunia penetration testing dan cyber security tapi juga peserta langsung merasakan bagaimana bekerja di industri cyber security dengan bekerja di PT yang dikelola perusahaan X-code.

Belajar tidak terbatas ke Materi Pembelajaran Bootcamp atau rekaman, tapi kamu bisa belajar melalui magang

Setelah menyelesaikan program bootcamp, kamu tidak hanya terus memiliki akses tanpa batasan waktu ke seluruh materi dari X-code, termasuk rekaman bootcamp dan juga bahan pendukung lainnya tapi kamu juga mendapatkan masih terus bisa mengakses resource yang ada pada program magang

Biaya

Biaya Bootcamp untuk jadwal Bootcamp, dimulai hari selasa, tanggal 11 Agustus 2026, pukul 19:30 WIB pagi selama 30x pertemuan. Bootcamp dilaksanakan di

Have a question? Check out the FAQ

Pertanyaan yang sering ditanyakan di X-code Training.

Apakah program ini sesuai untuk orang yang baru mulai belajar atau awam?

Sesuai dan cocok karena belajarnya dari awal, kamu juga bisa langsung magang ke PT yang dikelola perusahaan X-code mendapatkan pengalaman pertama bekerja di industri cyber security.

Apakah mengikuti bootcamp ini harus magang?

Untuk ikut bootcamp tidak harus magang, tapi jika anda belum ada pengalaman di industri cyber security maka anda dipersilahkan untuk menjadi volunteer internship (WFH) di PT. Teknologi Keamanan Digital yang merupakan PT yang dikelola perusahaan X-code.

Saya bukan lulusan IT atau tidak memiliki pengalaman di bidang IT, apakah saya tetap dapat mengikuti bootcamp ini?

Tetap bisa, karena belajar dari nol

Bagaimana cara pengajaran yang diterapkan di X-code Training?

Cara pengajarannya adalah mentor akan mengajarkan dari sisi teori hingga prakteknya.

Apakah materi kelas tersedia dalam bentuk rekaman untuk nantinya dipelajari kembali?

Tersedia, kami akan mengirimkan melalui group whatsapp.

Apakah terdapat syarat tertentu untuk bisa bergabung dengan bootcamp ini?

Tidak ada, tapi harus minimal memiliki laptop / PC dengan spesifikasi minimal Pentium / Core i3 dengan RAM 8 GB.

Download silabus

Materi pembelajaran:

Alur Penetration Testing Lengkap: Mulai dari pre-engagement, penyusunan proposal, NDA, kontrak, eksekusi pentest, penyusunan laporan teknis dan non-teknis, hingga komunikasi hasil temuan kepada klien dan manajemen bisnis, Web Exploitation: XSS, LFI, RFI, SQL Injection, Command Injection, Insecure Upload, CSRF, SSRF & Clickjacking, Race Condition, ClickFix untuk akses reverse shell target (Rekayasa Sosial berbasis CAPTCHA), AI Agentic for Pentest, Broken Authentication & Session Management: XSS Cookie Theft, IDOR, Bypass 2FA, Session Hijacking via MITM, Credential Stuffing, JWT Manipulation, Account Takeover (ATO), SIEM & Log Analysis: Instalasi Wazuh, deteksi brute force, deteksi serangan pada website, dan perubahan sistem, AI for SIEM Wazuh, Monitoring via Bot Telegram & Web Chat AI, API Pentest: Auth bypass, input validation flaws, REST API exploitation, Bypass WAF: XSS & SQLi bypass, Target eksploitasi tidak hanya PHP, tapi juga ada Node.js, Wireless Pentest: WEP, WPA/WPA2, WPS, Evil Twin, Deauth, Jamming, Bypass Mac Filtering, Sniffing SSID Hidden, Exploit Development: Buffer Overflow, SEH, SafeSEH, ASLR, DEP/NX bypass, egghunter, jump short, Fuzzing & Exploitation: Mengenali bug, eksploitasi, & shellcode execution, untuk target aplikasi yang punya kerentanan pada Windows/Linux, Custom Exploit: Buat exploit sendiri pakai Python, Pembuatan Shellcode Sendiri (Asm), bind/reverse shell dengan msfvenom, Privilege Escalation: Kernel, sudo, polkit, misconfig di Linux & juga pada target BSD, Network Attack: ARP spoofing, bruteforce, sniffing, attack router, DoS, attack IP camera & service exploits, Belajar OWASP Top 10 2025, Nessus & Metasploit: Scanning kerentanan & eksploitasi otomatis/manual, Secure Coding & IR: Patch cepat, uji laporan bug bounty, respon insiden real-time, auditctl, acct, deteksi backdoor & rootkit, Advanced Active Directory Attack Techniques: Full-Chain Domain Compromise via Lateral Movement and Kerberos Ticket Forgery (Golden Ticket) untuk Persistent Administrative Access, Cross-Domain Escalation, Parent-Child Trust Exploitation, Enterprise Admin Takeover, Cross-Node SID Harvesting (ExtraSID), Hardening & Defensive Engineering: Instalasi WAF ModSecurity di Ubuntu 24.04 LTS serta pengujiannya, Anti-brute-force (Fail2ban), Anti-port-scanner, Firewall (iptables/ufw), auditctl, acct, PHPMyadmin Honeypot, SSH Honeypot, Lab: Exploit Chain & Pivoting, Mobile App Exploitation (Statis & Dynamic), Container Escape, Advanced Active Directory (AD) & Identity: AD Takeover, Cross-Domain AD, dan FreeIPA Exploitation, JWT Exploitation, Popular CMS Core RCE, Web Server RCE, Malware Analysis: Analisis statis dan dinamis pada malware (Behavioural analysis, Network traffic analysis, Reverse Engineering), Container Escape: Teknik meloloskan diri dari isolasi container (seperti Docker), Update terkait eskalasi hak akses, Professional Growth in Cyber Security: STAR interview method, careers in pentesting, red/blue team, GRC, portfolio building, and soft skills for translating tech to business.


Jika ikut magangnya juga, seperti apa dalam magang?
Di dalam magang, para pemagang tidak hanya belajar penetration testing, tetapi di SOC juga terjun langsung menggunakan tools & sistem yang digunakan di industri IT modern saat ini, Akses nyata yang diberikan kepada pemagang untuk latihan kerja sebagai Pentester, SOC L1 dan SOC L2, SIEM Wazuh - Untuk analisis log keamanan, deteksi ancaman, & memahami alur kerja Security Operations Center (SOC), dengan tambahan SIEM Splunk
Grafana + Prometheus - Untuk visualisasi metrik dan alerting berbasis data dari sistem & infrastruktur, selain itu juga akses ke Netdata, Zabbix & Portainer milik PT, Proxmox VE - Untuk memantau & mengelola VPS-VPS / Web Hosting


Download silabus lengkap materi X-code Training - Penetration Testing & Cyber Security Engineer Bootcamp - 30x pertemuan

Download silabus utama Bootcamp dengan 30x sesi pertemuan Download Informasi Lab 1,2,3,4,5,6,7,8,9

Contact

Pendaftaran dilakukan melalui online

Contact Info

Alamat kantor X-code.

Our Location

Head Office : Jl. Kebun Raya Gg. Terate No. 29 Timur Gembira Loka Zoo (Lantai 2), Yogyakarta, Indonesia.

Satellite office : Minggiran MJ2 RT 58 RW 16, Suryodiningratan, Mantrijeron, Yogyakarta, Indonesia.

Yogyakarta, Indonesia

Email Address

[email protected]


Maps

Untuk pendaftaran hanya dilakukan di Head Office, untuk pendaftaran online bisa langsung WA Admin 1 (WA: +62 857 2891 7933) atau Admin 2 (WA: +62 895 4207 54477).

Head Office

Satellite Office

Representative office