OPTIMALISASI SDM KEAMANAN SIBER

i
DAFTAR ISI
DAFTAR ISI ......................................................................................................................... ii

PENDAHULUAN .................................................................................................................... 1
PENOMORAN ....................................................................................................................... 6
KEDUDUKAN PETA OKUPASI NASIONAL KEAMANAN SIBER ..................................................... 7
DESKRIPSI OKUPASI .......................................................................................................... 10
100904.07 CHIEF INFORMATION SECURITY OFFICER .........................................................................11
100805.04 CYBER RISK SPECIALIST........................................................................................................15
100806.04 SECURITY ARCHITECT ...........................................................................................................18
100807.04 CRYPTOGRAPHIC SPECIALIST ..............................................................................................21
100808.01 CYBER INCIDENT INVESTIGATION MANAGER ...................................................................24
100809.01 CYBER FORENSIC SPECIALIST..............................................................................................26
100704.07 MANAJER CYBERSECURITY/CYBERSECURITY MANAGER .................................................29
100702.04 MANAJER KEAMANAN JARINGAN/ NETWORK SECURITY MANAGER ..............................31
100720.04 CYBERSECURITY AWARENESS LEAD OFFICER ..................................................................33
100721.07 INCIDENT RESPONSE TEAM MANAGER...............................................................................35
100722.04 AUDITOR KEAMANAN INFORMASI .......................................................................................38
100723.04 CRYPTOGRAPHIC ENGINEER.................................................................................................41
100724.04 ICT SECURITY PRODUCT LEAD EVALUATOR......................................................................43
100725.06 THREAT HUNTER.....................................................................................................................46
100726.04 PENETRATION TESTER ..........................................................................................................48
100727.07 CYBERSECURITY GOVERNANCE OFFICER ..........................................................................50
100728.04 DIGITAL FORENSIC ANALYST ...............................................................................................52
100601.03 CYBERSECURITY ANALYST/ CYBERSECURITY INCIDENT ANALYST...............................54
100605.04 CYBERSECURITY AWARENESS OFFICER .............................................................................56
100606.04 VULNERABILITY ASSESSMENT ANALYST ............................................................................58
100607.04 NETWORK SECURITY ADMINISTRATOR .............................................................................60
100608.04 ICT SECURITY PRODUCT EVALUATOR ................................................................................62
100609.04 CYBERSECURITY ADMINISTRATOR .....................................................................................64
100610.04 CRYPTOGRAPHIC ANALYST ...................................................................................................66
100611.04 CRYPTOGRAPHIC MODULE ANALYST ..................................................................................68
100612.01 DIGITAL EVIDENCE FIRST RESPONDER..............................................................................70
100501.04 JUNIOR CYBERSECURITY ......................................................................................................72
ii
100509.04 TEKNISI PERANGKAT KERAS KRIPTOGRAFI .......................................................................74
100508.06 CYBERSECURITY OPERATOR ................................................................................................76
100510.04 CRYPTOGRAPHIC ADMINISTRATOR ....................................................................................78
CAREER PATH.................................................................................................................... 80
DAFTAR UNIT KOMPETENSI ............................................................................................... 77
KONTRIBUTOR .................................................................................................................. 97
iii
LEMBAR PENGESAHAN
PETA OKUPASI NASIONAL DALAM KERANGKA KUALIFIKASI
NASIONAL INDONESIA PADA AREA FUNGSI KEAMANAN SIBER
TAHUN 2019
Disahkan tanggal: 12 Desember 2019
Nomor: 563.1 Tahun 2019
Oleh:
iv
PETA OKUPASI NASIONAL
DALAM KERANGKA
KUALIFIKASI NASIONAL
INDONESIA PADA AREA
FUNGSI KEAMANAN SIBER
v
vii
viii
PENDAHULUAN
Keamanan siber telah menjadi isu prioritas seluruh negara di dunia semenjak teknologi
informasi dan komunikasi dimanfaatkan dalam berbagai aspek kehidupan, baik dalam aspek
sosial, ekonomi, hukum, organisasi, kesehatan, pendidikan, budaya, pemerintahan, keamanan,
pertahanan, dan lain sebagainya. Berbanding lurus dengan tingginya tingkat pemanfaatan
teknologi informasi dan komunikasi tersebut, tingkat risiko dan ancaman penyalahgunaan
teknologi informasi dan komunikasi juga semakin tinggi dan semakin kompleks.
Penyelenggaraan negara di era digitalisasi bertumpu pada pengelolaan informasi yang
baik dan aman sehingga pengelolaan dan pengamanan intensif di bidang siber menjadi aspek
kritikal dalam mendukung pencapaiannya. Berbagai inisiatif pemerintah untuk mengadopsi
pemanfaatan teknologi informasi semakin meluas dan merata di berbagai bidang, membutuhkan
kesiapan dan persiapan yang matang dari berbagai pemangku kepentingan.
Terbitnya Peraturan Presiden terkait pembentukan Badan Siber dan Sandi Negara (BSSN)
telah menegaskan urgensi penataan SDM Keamanan Siber untuk menjaga keamanan ruang siber
demi terkelolanya keamanan nasional yang kondusif bagi pertumbuhan ekonomi. Perpres
tersebut juga menegaskan bahwa ruang siber merupakan kesatuan yang utuh dari wilayah
Negara Kesatuan Republik Indonesia (NKRI) yang tidak terpisahkan dengan wilayah lainnya,
yaitu darat, laut dan udara.
Presiden Joko Widodo dalam pidato kenegaraannya menyampaikan cita-cita nasional
untuk keluar dari jebakan negara berpenghasilan menengah melalui pembangunan SDM yang
unggul. SDM yang unggul adalah SDM yang pekerja keras, dinamis, terampil, menguasai ilmu
pengetahuan dan teknologi. Di bidang keamanan siber, SDM yang diperlukan adalah SDM yang
berintegritas, nasionalis, berorientasi hasil, tanggap terhadap setiap risiko keamanan, dan
mampu menjadi agen-agen yang menumbuhkan security awareness di lingkungannya.
Berdasarkan hasil survey yang telah dilakukan, secara umum responden sepakat
mengenai urgensi kebutuhan SDM di bidang Keamanan Siber. Selain itu, Pemerintah diharapkan
dapat menyediakan standar kompetensi sebagai dasar dalam perumusan kurikulum, sertifikasi
dan pemetaan karir.
Dalam rangka menciptakan lingkungan siber dan penyelenggaraan sistem elektronik yang
aman, andal dan terpercaya memajukan dan menumbuhkan ekonomi digital dengan
meningkatkan daya saing dan inovasi siber, serta membangun kesadaran dan kepekaan terhadap
ketahanan dan keamanan nasional dalam ruang siber, Pemerintah berupaya melakukan
1
membangun kekuatan SDM Indonesia. Diantaranya melalui penyiapan Peta Okupasi dan Standar
Kompetensi Kerja.
Sesuai dengan tata kelola kompetensi SDM yang telah dirumuskan melalui UU
Ketenagakerjaan, Peraturan Pemerintah yang berkaitan dengan pembentukan Badan Nasional
Sertifikasi Profesi, Peraturan Menteri Ketenagakerjaan dan Peraturan Menteri Komunikasi dan
Informatika, telah dirumuskan Peta Okupasi bidang Teknologi Informasi dan Komunikasi
Nasional.
Pada Peta Okupasi Nasional TIK tersebut terdapat beberapa okupasi yang muatannya
termasuk dalam bidang keamanan siber, yakni pada kolom “IT Security and Compliance”. Pada
kolom tersebut terdapat 38 okupasi berbasis Kerangka Kualifikasi Nasional Indonesia (KKNI) dari
level 1 hingga level 9. Namun, baru 12 okupasi diantaranya yang telah teridentifikasi unit
kompetensinya berdasarkan SKKNI. Artinya, SKKNI yang ada saat ini belum dapat sepenuhnya
menjawab kebutuhan pada ranah “IT Security and Compliance”.
Peta Okupasi Keamanan Siber disusun dengan tujuan memberikan kejelasan kepada
tenaga kerja, akademisi, dan industri mengenai definisi tugas, kompetensi, wewenang dan karir
di bidang Keamanan Siber. Di dalam mengembangkan Peta Okupasi Keamanan Siber dilakukan
beberapa asumsi dasar yaitu:
- Peta Okupasi Keamanan Siber ini bukan bagian yang terpisah dari Peta Okupasi TIK. Dengan
kata lain peta okupasi ini merupakan view saja, dan akan melengkapi Peta Okupasi TIK.
- Peta Okupasi ini disusun dengan mengikuti KKNI
- Okupasi ini diharapkan menjadi skema sertifikasi professional di bidang Keamanan Siber.
Peta okupasi adalah dokumen yang memuat pemetaan okupasi-okupasi di suatu bidang
atau sektor berdasarkan standar kompetensi, kualifikasi dan level kompetensi nasional. Peta
Okupasi Keamanan Siber merupakan bagian yang tidak terpisah dari Peta Okupasi Nasional TIK
yang disusun dalam Kerangka Kualifikasi Nasional Indonesia (KKNI). Peta Okupasi memetakan
berbagai jenis jabatan, okupasi, dan profesi yang terdapat pada bidang Keamanan Siber.
Untuk merumuskan dan mendefiniskan okupasi dan kompetensi SDM di bidang
Keamanan Informasi dilakukan pendekatan dan analisis dengan menggunakan pendekatan dan
analisis terhadap fase-fase penanganan insiden keamanan siber yang terdiri dari tiga fase, yakni:
- Fase sebelum insiden serangan siber (before cyber attack)
- Fase ketika terjadinya insiden serangan siber (during cyber attack)
- Fase setelah terjadinya insiden serangan siber (after cyber attack)
Penggunaan pendekatan tersebut dilakukan dengan tiga asumsi sebagai berikut:
1. Asumsi pertama: setiap organisasi merupakan target dari serangan siber. Berbagai
kejadian yang setiap tahun terjadi menunjukkan bahwa serangan siber dilakukan terhadap
organisasi kecil maupun organisasi besar dan meliputi sektor apa pun. Apalagi organisasi
2
yang mengelola Infrastruktur Kritis Nasional yang merupakan tulang punggung bagi tegaknya
sebuah negara.
2. Asumsi kedua: setiap sistem elektronik yang dikelola oleh setiap organisasi memliki
kerentanan (vulnerability). Hal ini disebabkan karena berbagai faktor yang kerap terjadi,
seperti kelemahan pada fase pengembangan perangkat lunak (SDLC atau Software
Development Life Cycle) dan ketidaktahuan dan ketidaksadaran (lack of awareness) dari
programmer. Ada yang lebih penting lagi yaitu adanya berbagai kerentanan pada protokol
internet itu sendiri yang hingga kini belum ditemukan solusinya.
3. Asumsi ketiga: terjadinya transformasi digital di dunia cyber crime sehingga mendorong
industrialisasi serangan siber. Hal ini menyebabkan serangan siber semakin meningkat
kualitasnya (sophisticated) dan juga juga semakin kompleks. Fenomena ini telah
menyebabkan penggunaan serangan siber semakin lazim digunakan, baik oleh state-actor
maupun oleh non-state actor. Proses akuisisi senjata siber (cyber weapon) relatif lebih mudah
dan murah ketimbang senjata konvensional. Penggunaan serangan siber juga memberikan
risiko yang relatif minimal ketimbang melakukan serangan yang bersifat fisik dari perspektif
pelaku kejahatan.
Untuk mempertajam kerangka analisis dalam melakukan identifikasi dan perumusan

okupasi dan kompetensi SDM keamanan siber dan sandi, maka digunakan juga framework yang
disebut “The Unified Kill Chain” yang dikembangkan oleh Cyber Security Academy, untuk
memahami perilaku ancaman dari serangan siber. Cyber Security Academy adalah sebuah
lembaga think tank di bidang cyber security yang didirikan oleh Leiden University, Delft University
of Technology dan The Hague University of Applied Sciences yang semuanya berbasis di Belanda.
Framework ini merupakan penyempurnaan terhadap pendekatan tradisional yang
dikembangkan Lockheed Martin (Cyber Kill Chain) karena dianggap tidak mampu digunakan
untuk mengantisipasi ancaman internal (insider threat). Sebagaimana diketahui bahwa insiden
Snowden yang terjadi pada NSA (National Security Agency) pada tahun 2013 telah menyadarkan
industri keamanan bahwa ancaman internal (insider threat) bisa lebih destruktif ketimbang
ancaman eksternal. Adapun fase-fase pada framework The Unified Kill Chain dapat dilihat pada
berikut ini.
3
Penggunaan framework Unified Kill Chain ini bertujuan untuk memahami karakteristik
dan perilaku ancaman siber dalam melakukan serangan. Melalui pemahaman yang komprehensif
terhadap Technique, Tactic and Procedure (TTP) dari serangan siber, maka proses identifikasi
atas kebutuhan okupasi dan kompetensi SDM dapat memenuhi kebutuhan berbagai sektor
industri yang mengelola sistem elektronik.
Peta Okupasi Nasional Keamanan Siber memuat 30 Okupasi pada level 5-9, berdasarkan
jenjang kualifikasi KKNI, ragam okupasi Keamanan Siber adalah sebagai berikut:
• Kualifikasi 5
Pada kualifikasi 5 diidentifikasi 4 okupasi pada fase before dan during, yakni Teknisi
Perangkat Keras Kriptografi/ Cryptographic Technician, Cryptographic Administrator dan
Junior Cyber Security dan Cyber Security Operator.
• Kualifikasi 6
Pada kualifikasi 6 diidentifikasi 10 okupasi ada fase before, during, dan after attack, yang
meliputi ICT Security Product Evaluator, Cryptographic Analyst, Cryptographic Module
Analyst, Vulnerability Assessment Analyst, Network Security Administrator, Cyber Security
Administrator, Cyber Security Awareness Officer, Cyber Security Analyst/Cyber Security
Incident Analyst, dan Digital Evidence First Responder.
• Kualifikasi 7
Pada kualifikasi 7 diidentifikasi 12 okupasi pada seluruh fase meliputi Auditor Keamanan
Informasi/Siber, Cybersecurity Governance Ofificer, Threat Hunter, Penetration Tester, Cyber
Incident Manager, Cyber Security Awareness Lead Officer, Senior Cyber Security, ICT Security
Product Lead Evaluator, Cryptographic Lead Engineer, Manajer Keamanan Jaringan, dan
Digital Forensic Analyst.
• Kualifikasi 8
Pada kualifikasi 8, diidentifikasi 5 okupasi pada fase before attack dan after attack meliputi
Cyber Risk Specialist, Security Architect, Cryptographic Specialist, Cyber Incident
Investigation Manager, dan Cyber Forensic Specialist.
4
• Kualifikasi 9
Pada kualifikasi 9, diidentifikasi 1 okupasi pada seluruh fase Chief of Information Security
Officer.
5
PENOMORAN
Penomoran okupasi pada Peta Okupasi Keamanan Siber dilakukan dengan

mengikuti urutan penomoran pada Kolom 10 Peta Okupasi Nasional TIK ditambah dengan
indeks pembagian fungsi, dengan tata cara sebagai berikut:
KK.JJ.XX.ZZ
Keterangan:
KK : 2 Digit Urutan Kolom pada Peta Okupasi Nasional TIK (Kolom 10)
JJ : 2 Digit Urutan level kualifikasi pada KKNI
XX : 2 Digit Urutan okupasi pada level kualifikasinya
ZZ : 2 Digit indeks fase attack okupasi
Indeks fase attack okupasi menunjukkan posisi okupasi pada Peta Okupasi Nasional
Keamanan Siber berdasarkan pembagian fase attack. Adapun indeks fase okupasi adalah
sebagai berikut:
Fase Kode Indeks
Before 1-0-0 04
During 0-1-0 02
After 0-0-1 01
Before-During 1-1-0 06
During-After 0-1-1 03
Before-After 1-0-1 05
Before-During-After 1-1-1 07
6
KEDUDUKAN PETA OKUPASI NASIONAL
KEAMANAN SIBER
Badan Siber dan Sandi Nasional (BSSN) dibentuk dengan tugas melaksanakan
keamanan siber secara efektif dan efisien dengan memanfaatkan, mengembangkan, dan
mengonsolidasikan semua unsur yang terkait dengan keamanan siber. Karenanya, dalam
rangka penyiapan dan pembinaan SDM di bidang Keamanan Siber, BSSN berupaya untuk
mengkonsolidasikan dan memanfaatkan perangkat dan sumber daya yang ada. Termasuk
dalam hal pemanfaatan SKKNI dan Peta Okupasi Nasional TIK yang telah diterbitkan pada
tahun 2017.
Peta tersebut memuat 496 okupasi yang terbagi ke dalam 16 fungsi/kolom. Salah
satu diantaranya adalah kolom “IT Security and Compliance”. Kolom tersebut selanjutnya
terbagi dalam 4 (empat) sub fungsi, yakni cyber/network security, data information security,
quality assurance dan compliance sebagaimana terdapat pada tabel berikut:
Merujuk pada prinsip di atas, maka Peta Okupasi Nasional Keamanan Siber
dirumuskan sebagai bagian yang tidak terpisah dari Peta Okupasi TIK. Dengan kata lain peta
okupasi ini merupakan view saja, dan akan melengkapi Peta Okupasi TIK, sebagaimana
ilustrasi berikut:
7
PETA OKUPASI NASIONAL DALAM KERANGKA KUALIFIKASI
NASIONAL INDONESIA PADA AREA FUNGSI KEAMANAN SIBER
KKNI STRATAJABATAN
LEVEL KATEGORI PEMERINTAH INDUSTRI
B E F OR E DURI N G AF TER
AHLI
9
UTAMA
DIREKTURUTAMA, PRESIDENDIREKTUR, CXO,
MANAGINGDIRECTOR
100904.07 C H I E F OF I N F O R M A T I O N S E C U R I T Y O F F I C E R (CISO)
100805.04 CYBER R I SK SP ECI ALI ST 100808.01 CYBERINCIDENTINVESTIGATIONMANAGER
AHLI DIREKTUR; VICEPRESIDENT; GENERAL
8 MANAGER; SCIENTIST
100806.04 SECURITYARCHITECT 100809.01 CYBERFORENSICSPECIALIST
SENIOR
100807.04 CRYPTOGRAPHICSPECIALIST
100704/
100723.04 CRYPTOGRAPHICENGINEER M ANAJ ER CYBERSECURI TY/ CYBERSECURI TY M ANAGER
100704.07
100702/ MANAJERKEAMANANJARINGAN/
100724.04 ICTSECURITYPRODUCTLEADEVALUATOR 100728.07 DIGITALFORENSICANALYST
AHLI
100702.04 NETWORKSECURITYMANAGER
100720.04 CYBERSECURITYAWARENESSLEADOFFICER
AHLI
7 MANAGER; EXPERT 100721.07 I N C I D E N T R E S P ON S E TE A M M A N A GE R
PERDANA
100722.04 AUDITORKEAMANANINFORMASI
100725.06 TH R EA T H U N TER
100726.04 PENETRATIONTESTER
100727.07 CYBERSECURI TY GOVERNANCE OFFI CER

100601/
100608.04 ICTSECURITYPRODUCTEVALUATOR 100605.04 CYBERSECURITYAWARENESSOFFICER CYBERSECURTYANALYST/ CYBERSECURITYINCIDENTANALYST
100601.03
TEKNISI/
ASISTENMANAGER; DEPUTYMANAGER; 100610.04 CRYPTOGRAPHICANALYST 100606.04 VULNERABILITYASSESSMENTANALYST 100612.01 DIGITALEVIDENCEFIRSTRESPONDER
6 ANALIS
ADVISOR
TEKNISI/ ANALIS
MADYA 100611.04 CRYPTOGRAPHICMODULEANALYST 100607.04 NETWORKSECURITYADMINISTRATOR
100609.04 CYBERSECURITYADMINISTRATOR
100508.06 C Y B E R S E C U R I T Y OP E R A T OR
100501/
TEKNISI/ JUNIORCYBERSECURITY
100501.04
5 ANALIS SUPERVISOR; PENYELIA
MUDA 100509.04 TEKNISI PERANGKATKERASKRIPTOGRAFI
100510.04 CRYPTOGRAPHICADMINISTRATOR
UNITKOMPETENSI TELAHDILENGKAPI
SEBAGIANUNITKOMPETENSI TELAHDILENGKAPI
UNITKOMPETENSI BELUMDILENGKAPI
Melalui penetapan Peta Okupasi Nasional Keamanan Siber, akan memperkaya dan
menambah jumlah okupasi yang ada. Dari total 30 okupasi, pada Peta Okupasi Keamanan
Siber terdapat 3 okupasi existing, sehingga daftar okupasi pada Kolom 10 menjadi:
PETA OKUPASI TIK PETA OKUPASI TIK

KODE KODE
NO NO
OKUPASI IT SECURITY AND OKUPASI IT SECURITY AND
COMPLIANCE COMPLIANCE
1 100901 CHIEF CYBER SECURITY OFFICER 34 100723.04 CRYPTOGRAPHIC ENGINEER
ICT SECURITY PRODUCT LEAD

2 100902 CHIEF COMPLIANCE OFFICER 36 100724.04
EVALUATOR
3 100903 CHIEF SECURITY OFFICER (C&O) 37 100725.06 THREAT HUNTER
CHIEF OF INFORMATION
4 100904.07 38 100726.04 PENETRATION TESTER
SECURITY OFFICER (CISO)
SAFETY AND SECURITY CYBERSECURITY GOVERNANCE
5 100801 39 100727.07
PROGRAM DIRECTOR OFFICER
SARBANES-OXLEY COMPLIANCE
6 100802 40 100728.07 DIGITAL FORENSIC ANALYST
DIRECTOR
100601/
7 100803 SYSTEM DIRECTOR 41 CYBER SECURITY ANALYST
100601.03
INFORMATION SECURITY
8 100804 42 100602 IT AUDITOR
DIRECTOR
IT QUALITY MEASUREMENT
9 100805.04 CYBER RISKS SPECIALIST 43 100604
ANALYST
CYBERSECURITY AWARENESS
10 100806.04 SECURITY ARCHITECT 44 100605.04
OFFICER
VULNERABILITY ASSESSMENT
11 100807.04 CRYPTOGRAPHIC SPECIALIST 45 100606.04
ANALYST
CYBER INCIDENT NETWORK SECURITY
12 100808.01 46 100607.04
INVESTIGATION MANAGER ADMINISTRATOR
ICT SECURITY PRODUCT
13 100809.01 CYBER FORENSIC SPECIALIST 47 100608.04
EVALUATOR
AUDITOR KEAMANAN JARINGAN
14 100701 48 100609.04 CYBERSECURITY ADMINISTRATOR
(NETWORK SECURITY AUDITOR)
100702/ MANAJER KEAMANAN JARINGAN
15 49 100610.04 CRYPTOGRAPHIC ANALYST
100702.04 (NETWORK SECURITY MANAGER)
8
MANAJER AUDIT TEKNOLOGI
CRYPTOGRAPHIC MODULE
16 100703 INFORMASI (INFORMATION 50 100611.04
ANALYST
TECHNOLOGY AUDIT MANAGER)
100704/ MANAJER CYBER SECURITY DIGITAL EVIDENCE FIRST
17 51 100612.07
100704.07 (CYBER SECURITY MANAGER) RESPONDER
PENJAMIN KUALITAS TI (IT JUNIOR CYBER SECURITY (CYBER
18 100705 52 100501
QUALITY ASSURANCE) SECURITY JUNIOR)
AUDITOR AHLI TEKNOLOGI
19 100706 INFORMASI (INFORMATION 53 100502 DATA SECURITY ADMINISTRATOR
TECHNOLOGY EXPERT AUDITOR)
SENIOR CYBER SECURITY INFORMATION SECURITY
20 100707 54 100503
ENGINEER ADMINISTRATION
SAFETY AND SECURITY PROGRAM
21 100708 DATA SECURITY MANAGER 55 100504
SUPERVISOR
INFORMATION SECURITY
22 100709 IT QUALITY CONTROL MANAGER 56 100505
SUPERVISOR
SECURITY AND WORKSTATIONS IT SECURITY MANAGEMENT
23 100710 57 100506
MANAGER SUPERVISOR
IT STANDARD IMPLEMENTATION SOFTWARE WUALITY ASSURANCE
24 100711 58 100507
MANAGER TESTER
SAFETY AND SECURITY
25 100712 59 100508.06 CYBERSECURITY OPERATOR
PROGRAM MANAGER
TEKNISI PERANGKAT KERAS
26 100713 CHANGE CONTROL MANAGER 60 100509.04
KRIPTOGRAFI
SARBANES-OXLEY COMPLIANCE
27 100714 61 100510.04 CRYPTOGRAPHIC ADMINISTRATOR
MANAGER
IT SECURITY MANAGEMENT
28 100715 QUALITY ASSURANCE MANAGER 62 100401
COORDINATOR
ADVANCE NETWORK SECURITY
29 100717 63 100402 QUALITY ASSURANCE SPECIALIST
ENGINEER
INFORMATION SYSTEM
30 100718 CYBER SECURITY ENGINEER 64 100403
SPECIALIST
JUNIOR NETWORK SECURITY
31 100719 65 100404 CYBER SECURITY SPECIALIST
ENGINEER
CYBERSECURITY AWARENESS
32 100720.04 66 100301 IT SECURITY MANAGEMENT STAFF
LEAD OFFICER
INCIDENT RESPONSE TEAM IT SECURITY MANAGEMENT
33 100721.07 67 100201
MANAGER ADMINISTRATOR
34 100722.04 AUDITOR KEAMANAN INFORMASI 68 100101 IT SECURITY MANAGEMENT CLERK
Merujuk pada tabel tersebut, selain okupasi keamanan siber, masih terdapat 38 okupasi
pada kolom 10 yang belum memiliki deskripsi okupasi. Karenanya, langkah prioritas selanjutnya
adalah melakukan analisis kebutuhan okupasi kolom 10, mereview muatan maupun
nomenklaturnya dan segera melengkapi seluruh okupasi yang dibutuhkan dengan deskripsi
lengkap.
9
DESKRIPSI OKUPASI
Memuat informasi terkait informasi, diantaranya Definisi, Ruang Lingkup,
Profil, Tanggung Jawab, Profil, Wewenang, Persyaratan, Tugas Utama, Tugas
Khusus dan Unit kompetensi yang dibutuhkan.
10
100904.07 CHIEF INFORMATION SECURITY OFFICER
NAMA OKUPASI
CHIEF INFORMATION OF SECURITY OFFICER
DESKRIPSI
DEFINISI
Merupakan seorang eksekutif senior yang memiliki kompetensi dan keahlian manajemen dan teknis
yang berwenang dan bertanggung jawab pada keamanan informasi organisasi dan operasional
seluruh sistem elektronik dengan mempertimbangkan risiko operasional (termasuk misi, fungsi,
citra atau reputasi), aset organisasi, individu, dan bagian organisasi lainnya.
LINGKUP BIDANG PEKERJAAN

1. Memimpin dan bertanggung jawab terhadap keamanan informasi organisasi termasuk di
dalamnya manajemen risiko, arsitektur enterprise, manajemen aset, manajemen perubahan,
manajemen keberlangsungan bisnis, SOC, kepatuhan akan tata kelola keamanan informasi dan
perlindungan data pribadi
2. Pembentukan dan pelaksanaan tata kelola keamanan informasi organisasi
3. Mengelola tim, menunjuk personel yang bertanggung jawab
4. Evaluasi strategi dan tata kelola keamanan informasi organisasi
5. Memimpin dan mengarahkan di bidang portofolio, program, dan proyek keamanan informasi
6. Memimpin dan mengarahkan di bidang peningkatan kompetensi dan peningkatan kesadaran
keamanan informasi
7. Melakukan perencanaan strategis organisasi
8. Melakukan perencanaan dan aktifitas keuangan termasuk penganggaran dan investasi yang
berhubungan dengan keamanan informasi
9. Melakukan manajemen vendor dan rantai pasok terkait dengan strategi keamanan informasi
PROFIL
1. Berintegritas
2. Analitis
3. Mengatasi masalah (problem-solving)
4. Merencanakan dan mengorganisasi pekerjaan
5. Memimpin tim
6. Bertanggung jawab
7. Mampu mengarahkan dan mempunyai visi
8. Memberi motivasi
9. Memimpin perubahan
TANGGUNG JAWAB
1. Mengelola sumber daya yang diperlukan termasuk dukungan kepemimpinan, sumber daya
keuangan dan personel keamanan utama untuk mendukung tujuan dan sasaran keamanan
teknologi informasi dan mengurangi risiko organisasi secara keseluruhan
11
2. Mengelola kebutuhan kebijakan dan berkolaborasi dengan pemangku kepentingan untuk
mengembangkan kebijakan untuk mengatur kegiatan siber
3. Menetapkan dan / atau menerapkan kebijakan dan prosedur untuk memastikan perlindungan
infrastruktur penting yang sesuai.
4. Merancang / mengintegrasikan strategi siber yang menguraikan visi, misi, dan tujuan yang
selaras dengan rencana strategis organisasi.
5. Mengembangkan dan memelihara rencana strategis
6. Memastikan ada rencana aksi dan tonggak atau rencana remediasi untuk kerentanan yang
diidentifikasi selama penilaian risiko, audit, inspeksi, dll.
7. Melakukan upaya perencanaan strategis jangka panjang dengan mitra internal dan eksternal
dalam kegiatan siber
8. Menunjuk dan memandu tim pakar keamanan TI
9. Mengelola penilaian risiko keamanan informasi.
10. Berkoordinasi dengan pemangku kepentingan sumber daya organisasi untuk memastikan
alokasi dan distribusi aset modal manusia yang tepat.
11. Berkolaborasi dengan semua unsur organisasi yang terkait dalam pembuatan kebijakan dan
prosedur privasi dan keamanan informasi
12. Berkolaborasi dengan personel keamanan siber dalam proses penilaian risiko keamanan untuk
menangani kepatuhan privasi dan mitigasi risiko
13. Berkolaborasi dengan pemangku kepentingan utama untuk membangun program manajemen
risiko keamanan siber
14. Mengawasi pelatihan dan program peningkatan kesadaran keamanan informasi
15. Mengawasi atau mengelola tindakan protektif atau korektif ketika insiden atau kerentanan
keamanan informasi ditemukan.
16. Advokasi posisi resmi organisasi dalam proses hukum dan legislatif
WEWENANG
1. Membuat aturan, memberikan penghargaan, menjatuhkan sanksi berdasar aturan
2. Mengangkat dan memberhentikan pegawai
3. Melakukan perjanjian kerja sama dengan pihak lain
4. Menentukan dan mengelola sumber daya yang dibutuhkan di bidang keamanan informasi
5. Mewakili organisasi dalam hal keamanan informasi
JENJANG
PERSYARATAN MASUK/PERSYARATAN DASAR DAN JENJANG KARIR (BILA ADA)
PERSYARATAN
1. Memiliki KKNI Level 8
2. Pengalaman minimal 5 tahun pada 3 dari 5 domain yang terdiri atas:
• ketatakelolaan di bidang keamanan informasi
• manajemen risiko dan audit keamanan informasi
12
• manajemen dan operasional keamanan informasi
• aktivitas dalam keahlian keamanan informasi
• perencanaan strategis, keuangan, dan manajemen vendor
3. Memiliki sertifikasi okupasi, salah satunya sebagai Security Architect, atau Cyber Risk Analyst
JENJANG KARIR
-
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Merumuskan tata kelola keamanan informasi J.62090.002.01
J.62090.005.01
J.62090.006.01
J.62090.007.01
J.62090.008.01
J.62090.009.01
J.62090.013.01
J.62090.022.01
2. Melaksanakan koordinasi dan pengarahan pelaksaan tugas-tugas J.62090.014.01

keamanan informasi dan SDM yang terkait J.62090.016.01
3. Peningkatan kesadaran keamanan informasi J.62090.017.01
4. Memimpin operasional keamanan informasi J.62090.023.01

J.62090.025.01
J.62090.026.01
J.62090.029.01
J.62090.031.01
J.62090.035.01
J.62090.038.01
J.62090.039.01
J.62090.040.01
J.62090.041.01
J.62090.045.01
J.62090.047.01
5. Manajemen keamanan vendor dan rantai pasok J.62090.010.01
J.62090.031.01
TUGAS KHUSUS
1. Akuisisi dan Manajemen Proyek J.62090.010.01

2. Penasehat Hukum J.62090.008.01
13
SERTIFIKASI
Regulasi Teknis Bentuk Penerapan Sertifikasi (Wajib | Disarankan | Sukarela)
14
100805.04 CYBER RISK SPECIALIST
NAMA OKUPASI
CYBER RISK SPECIALIST
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kompetensi dan keahlian untuk melakukan serangkaian proses
manajemen risiko untuk mengidentifikasi, menganalisis dan mengevaluasi berbagai penerapan
kendali keamanan siber terhadap ancaman yang teridentifikasi dan tidak teridentifikasi serta
mengevaluasi penanganan risiko yang efektif sebagai bentuk mitigasi, mencakup kecukupan
strategi keamanan informasi organisasi, penerapan manajemen pengamanan informasi,
manajemen keberlangsungan bisnis dan pemulihan bencana, serta pencapaian organisasi atas
pemanfaatan teknologi informasi.

1. Mengelola audit keamanan eksternal dan internal, program penilaian kepatuhan
2. Melakukan kontrol keamanan secara teratur
3. Menindaklanjuti laporan kerentanan dan mitigasi risiko
4. Menyusun strategi mitigasi risiko
PROFIL
1. Berintegritas
2. Analitis
5. Beroritasi pada tujuan
TANGGUNG JAWAB
1. Memastikan pengelolaan risiko keamanan siber selaras dengan proses perencanaan organisasi
dan menjadi bagian pelaksanaan proses bisnis di berbagai tahap dan tingkat.
2. Melakukan identifikasi, analisa dan evaluasi secara mendalam terhadap risiko keamanan siber
yang mungkin dapat mempengaruhi tercapainya tujuan proses bisnis organisasi.
3. Mendefinisikan dan mendokumentasikan risiko keamanan siber dan dampak potensial berikut
probabilitas statistiknya serta mengidentifikasi sistem yang terdampak dari risiko tersebut.
4. Menyusun Rencana Mitigasi Risiko Keamanan Siber berdasarkan risk appetite manajemen
5. Mengkomunikasikan rekomendasi perbaikan terhadap pengelolaan risiko keamanan siber

kepada manajemen dan unit bisnis terkait.
6. Mengevaluasi secara kontinu pengelolaan risiko atas keamanan siber dalam berkomunikasi,
kerentanan data, keberlangsungan bisnis dan kepatuhan.
7. Mengelola knowledge base berbasis risiko siber
15
8. Melakukan pembaruan terhadap risk register berdasarkan risk appetite
9. Menyusun business impact analysis berdasarkan risk register/risk assessment yang telah dibuat
10. Menyusun Business Continuity Plan (BCP) untuk organisasi sebagai action plan untuk mitigasi
risiko
WEWENANG
1. Meminta informasi dan data elektronik/non-elektronik yang dibutuhkan bagi pelaksanaan
manajemen risiko Keamanan Informasi.
2. Menentukan tingkat risiko keamanan siber dan merekomendasikan Rencana Mitigasi Risiko
Keamanan Siber
3. Memberikan peringatan/sanksi kepada unit kerja/anggota organisasi yang tidak melakukan
mitigasi risiko
JENJANG
PERSYARATAN
2. Minimum Sarjana S1
3. Berpengalaman di bidang Manajemen Risiko TI sekurang-kurangnya selama 5 tahun
4. Memiliki sertifikasi okupasi Auditor Keamanan Informasi
JENJANG KARIR
Chief Information Security Officer
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Memahami konteks risiko keamanan siber pada organisasi J.62090.001.01
J.62090.002.01
J.62090.003.01
J.62090.004.01
J.611000.006.01
J.631120.005.01
2. Melakukan identifikasi risiko keamanan siber J.62090.001.01

J.62090.034.01
J.631120.016.01
16
3. Melakukan analisis risiko keamanan siber M.702000.001.01
M.702000.010.01
M.702000.011.01
J.620100.002.01
J.6202000.018.01
J.6202000.002.01
4. Melakukan evaluasi risiko keamanan siber J.62090.018.01

J.62090.022.01
5. Menyusun rencana pengelolaan risiko keamanan siber dan J.62090.018.01

Merekomendasikan perbaikan kendali J.62090.022.01
6. Mengkomunikasikan risiko keamanan siber dan menumbuhkan M.71KKK01.011.1

kesadaran pengelolaan risiko keamanan siber
7. Melakukan pemantauan dan tinjauan berkala terhadap risiko M.702000.015.01

keamanan Siber J.620100.045.01
TUGAS KHUSUS
SERTIFIKASI
17
100806.04 SECURITY ARCHITECT
NAMA OKUPASI
SECURITY ARCHITECT
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kompetensi dan keahlian untuk memastikan security
requirement dari pemangku kepentingan yang diperlukan untuk melindungi misi dan proses bisnis
organisasi ditangani secara memadai dalam seluruh aspek dari enterprise architecture. Aspek-
aspek tersebut meliputi reference model, solution architecture dan sistem yang dihasilkannya..

1. Menyusun arsitektur keamanan siber berdasarkan visi dan misi organisasi
2. Menyusun arsitektur keamanan siber berdasarkan kebijakan keamanan informasi, klasifikasi
informasi serta berbagai peraturan dan standard yang sesuai dengan kebutuhan organisasi
3. Menyusun arsitektur keamanan siber sesuai kebutuhan fungsional organisasi
4. Melakukan analisis kesenjangan dan peta jalan implementasi arsitektur keamanan siber
5. Memastikan implementasi arsitektur keamanan siber sesuai dengan visi dan misi, kebutuhan
fungsional dan kepatuhan pada peraturan dan standard.
6. Melakukan evaluasi antara arsitektur keamanan siber dengan kebutuhan dan persyaratan
organisasi
PROFIL
1. Berintegritas
2. Analitis
3. Berfikir Strategis
4. Sintesis
5. Memimpin tim
TANGGUNG JAWAB
1. Memahami kebutuhan dan persyaratan keamanan siber sesuai visi, misi dan konteks organisasi
2. Menyusun arsitektur keamanan siber berdasarkan klasifikasi informasi, kebutuhan

fungsionalitas bisnis dan kepatuhan pada peraturan dan standard yang berlaku.
3. Menyusun peta jalan implementasi arsitektur keamanan siber
4. Memastikan sistem yang dibeli dan/atau dikembangkan sesuai dengan arsitektur keamanan
siber
5. Melakukan evaluasi atas arsitektur keamanan siber
WEWENANG
18
1. Menentukan persyaratan keamanan siber
2. Mengevaluasi penerapan persyaratan keamanan siber
JENJANG
PERSYARATAN
2. Memiliki sertifikasi okupasi Cryptographic Specialist
3. Memiliki pengalaman minimal 5 tahun, diantaranya dalam hal
• implementasi kendali keamanan dalam organisasi baik dalam aspek data, perangkat lunak
dan infrasruktur
• evaluasi efektifitas kendali keamanan melalui uji penetrasi
• pengembangan perangkat lunak yang aman (Secure SDLC)
• project manager
JENJANG KARIR
Chief Information Security Officer
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Identifikasi dan memprioritaskan fungsi-fungsi kritikal pada J.62090.002.01
organisasi
2. Menyusun konteks keamanan siber dan baseline security J.62090.002.01

requirement yang dapat diterapkan
3. Analisis kebutuhan pengguna dan persyaratan bagi arsitektur J.62090.002.01

keamanan siber
4. Menyusun security review dan analisis kesenjangan pada arsitektur J.620200.003.01

keamanan siber
5. Menyusun arsitektur keamanan siber berdasarkan persyaratan J.62090.001.01

klasifikasi informasi
6. Memberikan masukan ruang lingkup pekerjaan (SOW) dan estimasi M.702090.002.01

biaya pada proses lelang M.702090.004.01
7. Menyusun kebutuhan dan persyaratan kendali keamanan pada J.62090.034.01

arsitektur keamanan siber J.62090.033.01
8. Menyusun peta jalan bagi implementasi arsitektur keamanan siber J.620200.014.01

J.620200.008.01
19
9. Memastikan bahwa sistem yang dibeli atau dikembangkan sesuai J.62SQA00.010.1
dengan arsitektur keamanan siber
10. Evaluasi terhadap arsitektur keamanan siber dalam memenuhi J.62090.022.01

kebutuhan dan persyaratan bagi fungsi-fungsi kritikal organisasi
TUGAS KHUSUS
SERTIFIKASI
20
100807.04 CRYPTOGRAPHIC SPECIALIST
NAMA OKUPASI
Cryptographic Specialist
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan teknis dan keahlian di bidang kriptografi untuk
menghasilkan suatu algoritma kriptografi/ protokol kriptografi/skema manajemen kunci kriptografi,
dan tanda tangan Digital, melakukan pengujian kekuatan kriptografis algoritma/protokol yang
dihasilkan, serta merekomendasikan aplikasi kriptografi sesuai spesifikasi kebutuhan keamanan.

1. Merancang algoritma kriptografi/ protokol kriptografi/skema manajemen kunci
kriptografi/tanda tangan Digital
2. Memodifikasi algoritma kriptografi/ protokol kriptografi/manajemen kunci kriptografi/tanda
tangan Digital
3. Melakukan sintesis untuk pengembangan algoritma kriptografi/ protokol kriptografi/manajemen
kunci kriptografi/tanda tangan Digital
4. Mengevaluasi dan menganalisis kekuatan kriptografis algoritma kriptografi/ protokol
kriptografi/manajemen kunci kriptografi/tanda tangan Digital
5. Memberikan rekomendasi aplikasi algoritma kriptografi/protokol kriptografi/manajemen
kunci/tanda tangan digital sesuai spesifikasi kebutuhan keamanan.
6. Merancang algoritma kriptografi/ protokol kriptografi/skema manajemen kunci
PROFIL
1. Berintegritas
2. Analitis
4. Sintesis
5. Memimpin tim
TANGGUNG JAWAB
1. Menyediakan algoritma kriptografi sesuai dengan spesifikasi kebutuhan keamanan
2. Menyediakan protokol algoritma kriptografi sesuai dengan spesifikasi kebutuhan keamanan
3. Menyediakan manajemen kunci kriptografi sesuai dengan spesifikasi kebutuhan keamanan

4. Menyediakan algoritma tanda tangan Digital sesuai dengan spesifikasi kebutuhan keamanan
5. Menyediakan hasil uji kekuatan kriptografi dari algoritma/protokol/manajemen kunci kriptografi
dan tanda tangan Digital secara teoritis dan empiris
21
6. Memberikan hasil rekomendasi algoritma kriptografi, protokol kriptografi, skema manajemen
kunci, dan skema tanda tangan Digital sesuai spesifikasi kebutuhan keamanan
WEWENANG
Menentukan spesifikasi kriptografis pada desain algoritma/protokol/manajemen kunci
JENJANG
PERSYARATAN
2. Memiliki pengalaman di bidang kriptografi minimal 10 tahun
3. Lulusan S3 Matematika, Ilmu Komputer dan Kriptografi, atau
4. Memiliki Sertifikasi Okupasi Cryptographyc Engineer, atau ICT Product Lead Evaluator
JENJANG KARIR
Security Architect
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. merancang algoritma kriptografi/ protokol kriptografi/skema J.620100.008.01
manajemen kunci kriptografi/tanda tangan Digital
2. Membuat desain rasional algoritma kriptografi/ protokol J.620100.031.01
kriptografi/skema manajemen kunci kriptografi/tanda tangan Digital
3. Menentukan metode uji yang digunakan dalam pengujian kekuatan J.6202000.019.01
kriptgrafis pada algoritma kriptografi/ protokol kriptografi/skema
manajemen kunci kriptografi/tanda tangan Digital
4. Menguji kekuatan kriptografis algoritma kriptografi/ protokol SKKNI Akan
kriptografi/skema manajemen kunci kriptografi/tanda tangan Digital dirumuskan
secara teoritis dan empiris
5. Menyediakan uji vector setiap fungsi pada desain algoritma SKKNI Akan
kriptografi/ protokol kriptografi/skema manajemen kunci dirumuskan
6. Merumuskan tingkat keamanan algoritma/protokol/manajemen SKKNI Akan
kunci kriptografi/tanda tangan Digital dirumuskan
22
7. Menentukan parameter ukur dalam penentuan level keamanan SKKNI Akan
algoritma/protokol/manajemen kunci kriptografi/tanda tangan dirumuskan
Digital
8. Memberikan rekomendasi pemanfaatan algoritma J.62090.025.01

kriptografi/protokol kriptografi/manajemen kunci/tanda tangan
digital sesuai spesifikasi kebutuhan keamanan.
TUGAS KHUSUS
SERTIFIKASI
23
100808.01 CYBER INCIDENT INVESTIGATION MANAGER
NAMA OKUPASI
Cyber Incident Investigarion Manager
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan teknis dan keahlian untuk melakukan manajerial
investigasi terhadap cyber incidents yang meliputi sumber daya (personil, peralatan, dan proses),
teknis dan hukum dalam rangka memecahkan kasus cyber incidents secara ilmiah dan kuat secara
hukum.

1. Membentuk tim dan pertelaan tugas
2. Mengelola peralatan
3. Membagi pekerjaan dan urutan berbasis skala prioritas
4. Mengawasi dan mengendalikan pelaksanaan respon terhadap cyber incidents
5. Mengawasi dan mengendalikan pelaksanaan pemeriksaan digital forensik
6. Mengawasi dan mengendalikan pelaksanaan investigasi umum
PROFIL
1. Berintegritas
2. Tidak memihak
3. Analitis
4. Mengatasi masalah
5. Merencanakan dan mengorganisasikan pekerjaan
TANGGUNG JAWAB
1. Memastikan pelaksanaan cyber incident response dapat dilaksanakan dengan semestinya
2. Memastikan pelaksanaan pemeriksaan digital forensik dapat dilaksanakan dengan semestinya
3. Memastikan pelaksanaan investigasi bersesuaian dengan aturan dan hukum yang berlaku
WEWENANG
1. Meminta akses cyber incident response
2. Meminta akses barang bukti elektronik dan digital
3. Meminta akses pemeriksaan digital forensic
4. Meminta akses sistem manajemen data
24
JENJANG
PERSYARATAN
1. KKNI Level 7
2. Lulusan S1
3. Memiliki pengalaman sekurang-kurangnya 4 tahun dalam melakukan manajerial investigasi
terhadap cyber incidents yang ditunjukkan dengan surat keterangan yang diverifikasi oleh
pihak yang semestinya
4. Memiliki sertifikasi okupasi Digital Evidence First Responder, Digital Forensic Analyst
5. Memiliki pemahaman alat bukti hukum yang sah yang ditunjukkan dengan sertifikasi
pelatihan/pendidikan di bidang hukum cyber
6. Memiliki pemahaman cyber incident response dan digital forensik yang ditunjukkan dengan
sertifikasi pelatihan/pendidikan
JENJANG KARIR
-
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Melakukan manajerial terhadap kompetensi tim yang sesuai dengan SKKNI Akan
pertelaan tugasnya dirumuskan
2. Melakukan manajerial terhadap peralatan penanganan cyber SKKNI Akan
incidents dan pemeriksaan digital forensik dirumuskan
3. Menentukan urutan pekerjaan penanganan cyber incidents dan SKKNI Akan
pemeriksaan digital forensik dirumuskan
4. Melakukan pengawasan dan pengendalian terhadap pelaksanaan SKKNI Akan
penanganan cyber incidents dan pemeriksaan digital forensik dirumuskan
5. Melakukan pengawasan dan pengendalian terhadap pelaksanaan SKKNI Akan
scientific crime investigation secara keseluruhan dan bersesuaian dirumuskan
dengan hukum yang berlaku
TUGAS KHUSUS
SERTIFIKASI
25
100809.01 CYBER FORENSIC SPECIALIST
NAMA OKUPASI
Cyber Forensic Specialist
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan teknis dan keahlian untuk memeriksa secara
mendalam barang bukti elektronik dan digital yang berasal dari sistem jaringan dalam rangka
mendapatkan data investigatif untuk dianalisis secara komprehensif sebagai bukti digital yang
dapat digunakan untuk memecahkan kasus cybercrime, baik pada tahap investigasi maupun pada
tahap penuntutan sebagai ahli di dalam persidangan

1. Membentuk tim dan pertelaan tugas
2. Mengelola peralatan
3. Membagi pekerjaan dan urutan berbasis skala prioritas
4. Mengawasi dan mengendalikan pelaksanaan respon terhadap cyber incidents
5. Mengawasi dan mengendalikan pelaksanaan pemeriksaan digital forensik
6. Mengawasi dan mengendalikan pelaksanaan investigasi umum
PROFIL
1. Berintegritas
2. Profesional
3. Tidak memihak
4. Analitis
6. Berorientasi pada detail
TANGGUNG JAWAB
1. Memastikan bukti digital kuat secara ilmiah dan hukum
2. Memastikan pemeriksaan dan analisa cyber forensic dapat dilaksanakan dengan semestinya
WEWENANG
JENJANG
PERSYARATAN
1. KKNI Level 7
26
2. Lulusan S1
3. Memiliki pengalaman sekurang-kurangnya 4 tahun dalam melakukan pemeriksaan/penelitian
cyber forensic yang ditunjukkan dengan jumlah barang bukti elektronik dan digital yang
diverifikasi melalui surat keterangan dari pihak yang semestinya
4. Memiliki Sertifikasi okupasi Digital Evidence First Responder, dan Digital Forensic Analyst
JENJANG KARIR
Cyber Incident Investigation Manager
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Mengidentifikasi dan mengumpulkan barang bukti elektronik dan SKKNI Akan
digital dirumuskan
2. Mengidentifikasi dan melokalisir cyber attack SKKNI Akan
dirumuskan
3. Mempersiapkan Triage tools dan melaksanakan Triage Forensic SKKNI Akan
dirumuskan
4. Melakukan preservasi barang bukti elektronik dan digital SKKNI Akan
dirumuskan
5. Melakukan akuisisi barang bukti elektronik dan digital SKKNI Akan
dirumuskan
6. Melakukan forensic imaging melalui sistem jaringan SKKNI Akan
dirumuskan
7. Menganalisis paket-paket data pada sistem jaringan SKKNI Akan
dirumuskan
8. Menganalisis sistem jaringan khusus SKKNI Akan
dirumuskan
9. Menganalisis malware pada sistem jaringan SKKNI Akan
dirumuskan
10. Menganalisis logs SKKNI Akan
dirumuskan
11. Menganalisis cyber attacks SKKNI Akan
dirumuskan
12. Melakukan data recovery SKKNI Akan
dirumuskan
27
13. Menganalisis image file untuk mendapatkan data investigatif SKKNI Akan
sebagai digital evidence dirumuskan
14. Menghubungkan digital evidence dengan cybercrime dan pelaku SKKNI Akan
dirumuskan
15. Memberikan testimoni keterangan ahli di persidangan SKKNI Akan
dirumuskan
TUGAS KHUSUS
SERTIFIKASI
28
100704.07 MANAJER CYBERSECURITY/CYBERSECURITY MANAGER
NAMA OKUPASI
Manajer Cybersecurity/Cybersecurity Manager
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan teknis dan keahlian untuk untuk melaksanakan
implementasi, melakukan dokumentasi, dan memonitor pelaksanaan program keamanan siber
dalam suatu organisasi di lingkungan tertentu, serta memastikan kepatuhan terhadap rencana
implementasi manajemen risiko yang sudah ditetapkan.

1. Mengimplementasikan program keamanan siber
2. Mendokumentasikan pelaksanaan program keamanan siber
3. Memonitor pelaksanaan program keamanan siber
4. Memastikan kepatuhan pelaksanaan program keamanan siber terhadap rencana implementasi
manajemen risiko
PROFIL
1. Berintegritas
2. Analitis
3. Komunikatif
5. Bekerja dalam tim
TANGGUNG JAWAB
1. Merencanakan implementasi program keamanan siber berdasarkan rencana mitigasi risiko siber
dan tata kelola keamanan siber
2. Menyelarasakan penerapan prinsip perlindungan informasi dalam sistem elektronik
3. Melaksanakan kebijakan keamanan informasi dalam sistem elektronik
4. Mengelola siklus informasi mulai dari klasifikasi, kategorisasi, dan penanggung jawab
5. Mengelola prosedur dan menerapkan standar keamanan informasi yang berlaku
6. Melaksanakan koordinasi, pengarahan, dan pengelolaan SDM dalam rangka pelaksanaan tugas-
tugas yang berhubungan dengan program keamanan siber
WEWENANG
1. Mengelola program dan SDM yang berhubungan dengan keamanan siber
2. Memberikan usulan kebijakan dan program keamanan siber
29
JENJANG
PERSYARATAN
1. memiliki KKNI Level 6
2. lulusan S1
3. memiliki pengalaman 5 tahun bekerja di bidang Keamanan Siber atau
4. memiliki Sertifikasi Okupasi Cyber Security Analyst, dan Cyber Security Administrator
JENJANG KARIR
Cybersecurity Governance Officer, Cyber Risk Specialist
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Merencanakan implementasi program keamanan siber berdasarkan J.62090.017.01
rencana mitigasi risiko siber dan tata kelola keamanan siber J.62090.018.01
2. Menyelaraskan penerapan prinsip perlindungan informasi dalam J.62090.002.01

sistem elektronik J.62090.047.01
3. Melaksanakan kebijakan keamanan informasi dalam sistem J.62090.006.01

elektronik J.62090.010.01
J.62090.011.01
4. Mengelola siklus informasi mulai klasifikasi, kategorisasi, dan J.62090.007.01

penanggung jawab
5. Mengelola prosedur dan menerapkan standar keamanan informasi J.62090.009.01
yang berlaku J.62090.025.01
6. Melaksanakan koordinasi, pengarahan, dan pengelolaan SDM dalam J.62090.010.01

rangka pelaksanaan tugas-tugas yang berhubungan dengan J.62090.014.01
program keamanan siber J.62090.015.01
J.62090.016.01
7. Melakukan evaluasi pelaksanaan program keamanan siber J.62090.022.01
TUGAS KHUSUS
SERTIFIKASI
30
100702.04 MANAJER KEAMANAN JARINGAN/ NETWORK SECURITY
MANAGER
NAMA OKUPASI
Manajer Keamanan Jaringan/ Network Security Manager
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan teknis dan keahlian untuk mengelola kontrol
keamanan dalam rangka memberikan layanan keamanan jaringan sesuai dengan kebijakan
keamanan yang berlaku

1. Memastikan implementasi pengamanan jaringan sesuai dengan kebijakan keamanan jaringan
yang berlaku
2. Melakukan koordinasi dalam rangka penerapan kontrol keamanan jaringan sesuai dengan
kebijakan yang berlaku
3. Memantau pengelolaan administrasi pada semua Network Security Device sesuai dengan
prosedur yang berlaku
PROFIL
1. Berintegritas
2. Profesional
3. Analitis
TANGGUNG JAWAB
1. Memastikan pengelolaan kontrol keamanan jaringan sesuai dengan kebijakan yang berlaku.
2. Melakukan koordinasi dalam rangka penerapan kontrol keamanan jaringan sesuai dengan
3. Memantau pengelolaan administrasi pada semua Network Security Device sesuai dengan SOP
yang berlaku
4. Menyusun laporan penerapan kontrol keamanan jaringan kepada manajemen
WEWENANG
Menentukan teknologi, dan metode yang diperlukan untuk memastikan keamanan jaringan
JENJANG
PERSYARATAN
1. memiliki KKNI Level 6.
2. Memiliki pengalaman bekerja di bidang jaringan komputer sebagai Network Administrator
sekurang-kurangnya 5 tahun, atau
31
3. Memiliki sertifikasi okupasi Network Security Administrator
JENJANG KARIR
Cyber Risk Specialist
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Menerapkan prinsip keamanan informasi untuk penggunaan J.62090.003.01
jaringan internet
2. Menilai kinerja kontrol keamanan di dalam lingkungan jaringan. J.62090.022.01
J.62090.034.01
3. Memastikan pengelolaan kontrol keamanan jaringan sesuai dengan J.611000.020.01
kebijakan yang berlaku.
4. Melakukan koordinasi dalam rangka penerapan kontrol keamanan J.62090.025.01
jaringan sesuai dengan kebijakan yang berlaku
5. Memantau pengelolaan administrasi pada semua Network Security J.611000.015.01
Device sesuai dengan SOP yang berlaku
6. Menyusun laporan penerapan kontrol keamanan jaringan kepada J.62090.001.01

manajemen
TUGAS KHUSUS
SERTIFIKASI
32
100720.04 CYBERSECURITY AWARENESS LEAD OFFICER
NAMA OKUPASI
Cybersecurity Awareness Lead Officer
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan teknis dan keahlian untuk merancang,
mengimplementasikan, memonitor, dan mengevaluasi program peningkatan kesadaran risiko
keamanan siber.

1. Merancang program peningkatan kesadaran keamanan siber
2. Mengevaluasi kebijakan keamanan siber untuk peningkatan kesadaran
3. Melakukan advokasi kesadaran keamanan siber untuk berbagai jenis golongan
4. Mengawasi pelaksanaan program peningkatan kesadaran keamanan siber
5. Merancang aktivitas pembelajaran pada program peningkatan kesadaran keamanan siber
PROFIL
1. Berintegritas
2. Sintesis
4. Berkomunikasi dengan baik
6. Kreatif
TANGGUNG JAWAB
1. Merancang dan membuat program peningkatan kesadaran keamanan siber
2. Mengukur dampak peningkatan kesadaran keamanan siber
WEWENANG
JENJANG
PERSYARATAN
1. KKNI Level 6
2. Memiliki pengetahuan mengenai metode pembelajaran, Pendidikan, advokasi, dan diseminasi
3. memiliki pengalaman bekerja di bidang keamanan siber sekurang-kurangnya 3 tahun
4. memiliki sertifikasi okupasi Cybersecurity Awareness Officer
33
JENJANG KARIR
Cyber Governance Officer
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Menyediakan kepemimpinan dan arahan kepada SDM jaringan J.62090.015.01
sistem informasi dengan memastikan bahwa kesadaran keamanan,
dasar‐dasar, literasi, dan pelatihan diberikan kepada personil
operasi sepadan dengan tanggung jawab mereka.
2. Mengelola program peningkatan kepedulian dan pelatihan terkait J.62090.017.01

dengan keamanan siber
3. Mendesain Pembelajaran yang Inovatif untuk suatu Program P.854900.014.01

Peningkatan Kesadaran Keamanan Siber
4. Menyusun Program Peningkatan Kesadaran Keamanan Siber P.854900.011.01
5. Mengevaluasi Pelaksanaan Suatu Program P.854900.024.01

Pelatihan di bidang Keamanan Siber
TUGAS KHUSUS
SERTIFIKASI
34
100721.07 INCIDENT RESPONSE TEAM MANAGER
NAMA OKUPASI
Incident Response Team Manager
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan teknis dan keahlian untuk mengelola dan
memantau penanganan insiden serta ancaman keamanan siber dalam suatu organisasi, serta
menyediakan koordinasi, umpan balik, dan komunikasi yang dibutuhkan.

1. Perencanaan dan pengelolaan kapabilitas tim penanganan insiden
2. Perencanaan program penanganan insiden dan pendelegasian wewenang
3. Investigasi insiden keamanan
4. Koordinasi penanganan insiden dan manajemen krisis
5. Evaluasi proses penanganan insiden
6. Penyediaan laporan penanganan insiden
7. Koordinasi penegakan hukum insiden keamanan
PROFIL
1. Berintegritas
3. Analitis
TANGGUNG JAWAB
1. Pengawasan penanganan insiden
2. Berkoordinasi dengan semua pihak yang terkait dalam penanganan insiden, baik internal
maupun eksternal (aparat penegak hukum dan/atau media)
3. Merumuskan prosedur keamanan
4. Menetapkan protokol komunikasi
5. Merumuskan rencana pengembangan program
WEWENANG
Mengambil tindakan yang diperlukan yang dianggap sesuai dalam merespon insiden
35
JENJANG
PERSYARATAN
1. KKNI Level 6
2. Lulusan S1
3. Memiliki pengalaman sekurang-kurangnya 4 tahun sebagai tim CSIRT
4. Memiliki Sertifikasi okupasi Cybersecurity Analyst/Cybersecurity Incident Analyst, Threat
Hunter, atau Digital Evidence First Responder
JENJANG KARIR
Cyber Risk Specialist, Cyber Incident Investigation Manager
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Perencanaan dan pengelolaan kapabilitas tim penanganan insiden J.62090.016.01
2. Merumuskan rencana pengembangan program yang mencakup J.62090.005.01

penilaian kesenjangan keamanan, kebijakan, prosedur, playbooks, J.62090.040.01
pelatihan dan pengujian J.62090.043.01
J.62090.045.01
J.62090.048.01
3. Melakukan audit keamanan, analisis risiko, forensik jaringan dan J.62090.018.01

pengujian penetrasi J.62090.019.01
J.62090.020.01
J.62090.021.01
J.62090.037.01
4. Koordinasi penanganan insiden dan manajemen krisis J.62090.015.01
5. Mengembangkan satu set prosedural tanggapan terhadap masalah J.62090.006.01
keamanan J.62090.009.01
6. Menetapkan protokol untuk komunikasi dalam suatu organisasi J.62090.006.01
J.62090.009.01
7. Berkoordinasi dengan penegakan hukum selama insiden keamanan J.62090.008.01
J.62090.016.01
8. Evaluasi proses penanganan insiden J.62090.022.01
9. Memeriksa laporan insiden rinci dan ringkasan teknis untuk J.62090.022.01

manajemen, administrator dan end-user Liaison dengan entitas
analisis ancaman cyber lainnya
TUGAS KHUSUS
36
SERTIFIKASI
37
100722.04 AUDITOR KEAMANAN INFORMASI
NAMA OKUPASI
Auditor Keamanan Informasi
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan teknis dan keahlian untuk melakukan proses
audit yang sistematis untuk memperoleh dan mengevaluasi bukti penerapan Keamanan Informasi
secara independen dan obyektif, untuk menentukan apakah pengamanan sistem elektronik telah
dapat melindungi kerahasiaan aset, menjaga integritas data, dan ketersediaan informasi, sesuai
tingkat risiko yang dapat diterima untuk memastikan tujuan organisasi tercapai secara efektif,
dengan menggunakan sumber daya secara efisien dan sesuai dengan kriteria atau standar yang
telah ditetapkan.

Audit Keamanan Sistem Elektronik dengan ruang lingkup yang ditentukan pada saat pelaksanaan
audit
PROFIL
1. Independen
2. Objektif
3. Berintegritas
4. Kritis
5. Analitis
TANGGUNG JAWAB
1. Menentukan jadwal pelaksanaan audit Keamanan Informasi
2. Mempersiapkan rencana audit dan tahu rencana berbagai dokumen audit yang dibutuhkan
3. Menggali informasi dan data sebagai bahan bukti atas penerapan keamanan informasi
4. Menganalisa data dan informasi yang dibuat dan membuat rekomendasi
5. Menyusun laporan audit keamanan informasi
6. Menjaga kerahasiaan data dan informasi audit
WEWENANG
1. Meminta informasi dan data elektronik/non-elektronik yang dibutuhkan bagi pelaksanaan
Audit Keamanan Informasi.
2. Menentukan tingkat materialitas terhadap bukti yang diperoleh
38
JENJANG
PERSYARATAN
2. Lulusan S1
3. Berpengalaman di bidang Audit TI dan/atau Keamanan TI sekurangnya 5 tahun
4. Memiliki Sertifikasi Profesi Auditor TI dan /atau Keamanan TI
JENJANG KARIR
1. AKI Muda (Junior Auditor)
2. AKI Madya (Auditor)
3. AKI Utama (Lead Auditor)
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Merencanakan Audit Keamanan Informasi M.702000.001.01
M.702000.002.01
M.702000.003.01
J.62090.018.01
J.62090.021.01
J.611000.006.01
J.631120.005.01
J.631120.002.01
2. Melaksanakan audit keamanan informasi M.702000.004.01

M.702000.005.01
M.702000.006.01
M.702000.007.01
M.702000.008.01
M.702000.009.01
J.62090.001.01
J.62090.034.01
J.631120.016.01
J.631100.013.01
J.63OPR00.016.1
3. Mensupervisi pelaksanaan audit keamanan informasi M.702000.010.01

M.702000.011.01
4. Melaporkan audit keamanan informasi M.702000.012.01
M.702000.013.01
5. Memantau tindak lanjut audit keamanan informasi M.702000.014.01
M.702000.015.01
J.62090.022.01
39
TUGAS KHUSUS
SERTIFIKASI
40
100723.04 CRYPTOGRAPHIC ENGINEER
NAMA OKUPASI
Cryptographic Engineer
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan teknis dan keahlian untuk merancang,
mengembangkan, menguji, memvalidasi, dan kadang merekayasa kembali atau berupaya untuk
merusak implementasi sistem kriptografi e.g. enkripsi, tanda tangan digital, otentikasi.

1. Merancang spesifikasi kebutuhan penerapan/modifikasi sistem produk kriptografi
2. Menentukan fungsi/modul/komponen pada desain rancangan produk kriptografi
3. Menyusun arsitektur keamanan siber sesuai kebutuhan fungsional organisasi
4. Mengintegrasikan hasil implementasi fungsi/modul/komponen produk kriptografi
5. Melakukan verifikasi/validasi hasil integrasi
PROFIL
1. Berintegritas
3. Analitis
4. Sintesis
TANGGUNG JAWAB
1. Memastikan bahwa rancangan produk kriptografi sesuai dengan kebutuhan keamanan dan
spesifikasi yang dipersyaratkan.
2. Memastikan pengembangan fungsi/modul/komponen yang digunakan sesuai dengan
rancangan produk kriptografi
3. Memastikan produk kriptografi hasil integrasi sesuai dengan kebutuhan keamanan dan
spesifikasi yang dipersyaratkan
4. Memastikan proses perancangan, pengembangan, verifikasi, dan validasi produk kriptografi
terdokumentasi dengan lengkap dan baik
WEWENANG
1. Menentukan persyaratan keamanan siber
2. Mengevaluasi penerapan persyaratan keamanan siber
41
JENJANG
PERSYARATAN
2. Memiliki pengalaman di bidang Kriptografi sekurnag-kurangnya 5 tahun
3. Lulusan S2 matematika, komputer, elektronika atau
4. memiliki sertifikasi okupasi Cryptographic Analyst atau Cryptographic Module Analyst
JENJANG KARIR
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Melakukan Pemantauan Resource yang Digunakan Aplikasi J.620100.045.01
2. Melakukan integrasi fungsi/modul/komponen produk kriptografi SKKNI Akan

dirumuskan
3. Melakukan dokumentasi kegiatan perancangan, pengembangan, SKKNI Akan

verifikasi, dan validasi produk kriptografi dirumuskan
4. Melaksanakan Pengujian Integrasi fungsi/modul/komponen produk SKKNI Akan
kriptografi dirumuskan
5. Menyusun arsitektur keamanan siber berdasarkan persyaratan J.62090.001.01
klasifikasi informasi
6. Menetapkan matriks, diagram, dan jenis kebutuhan (requirements) J.620200.002.01
yang diperlukan pada arsitektur bisnis
7. Menentukan metode pemodelan, sudut pandang dan perangkat SKKNI Akan
bantu untuk merancang arsitektur produk kriptografi dirumuskan
8. Melakukan evaluasi produk kriptografi SKKNI Akan
dirumuskan
9. Melakukan pengembangan produk kriptografi SKKNI Akan
dirumuskan
TUGAS KHUSUS
SERTIFIKASI
42
100724.04 ICT SECURITY PRODUCT LEAD EVALUATOR
NAMA OKUPASI
ICT Security Product Lead Evaluator
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan teknis dan keahlian untuk memastikan proyek
evaluasi sesuai dengan evaluation work plan dan proses penilaian kesesuaian memberikan jaminan
keamanan produk ICT sesuai dengan standar yang diakui oleh pemerintah (SNI).

1. Memastikan sumber daya evaluasi keamanan produk ICT tersedia dan manajemen resiko
proyek evaluasi terantisipasi
2. Mengesahkan buku kerja evaluasi untuk setiap work unit komponen jaminan keamanan yang
dievaluasi oleh ICT Product Security Evaluator
3. Mengesahkan Evaluation Observation Reports (EOR) untuk setiap temuan/findings pada setiap
work unit komponen jaminan keamanan yang dibuat oleh ICT Product Security Evaluator
4. Mengesahkan Evaluation Technical Reports (ETR) sebagai laporan final evaluasi untuk setiap
kelas jaminan keamanan yang dievaluasi yang dibuat oleh ICT Product Security Evaluator
5. Memantau proses proyek evaluasi dan mutu hasil pengujian kelas jaminan keamanan produk
ICT yang dievaluasi
PROFIL
1. Berintegritas
2. Mengikuti Prosedur
3. Analitis
4. Tidak memihak
TANGGUNG JAWAB
1. Melaksanakan pengujian kesesuaian keamanan produk ICT sesuai dengan standar yang diakui
oleh pemerintah (SNI)
2. Memeriksa dan mengawasi mutu hasil EOR dan ETR
3. Melakukan pengawasan proyek evaluasi dan memastikan mutu hasil uji proyek evaluasi sesuai
dengan standar yang diakui pemerintah (SNI)
WEWENANG
1. Menjadi authorised signatory ETR
2. Memberikan interpretasi manajemen dan teknis laboratorium pengujian dalam hal pemenuhan
akreditasi nasional oleh KAN atau shadow certification oleh Common Criteria Recognition
Arrangements (CCRA) sertifikasi yang diakui oleh pemerintah
43
JENJANG
PERSYARATAN
2. Pendidikan: Minimal S-1 di bidang Teknik Informatika/Ilmu Komputer/Teknik Elektor (dengan
bidang kekhususan tidak terbatas pada rekayasa perangkat lunak, arsitektur dan pemograman
mikrokontroller, desain dan sistem analis sistem aplikasi/sistem informasi/perangkat keras, dan
keamanan arsitektur komputer)
3. Memiliki sertifikasi okupasi ICT Product Security Evaluator atau Cryptographic Module Analyst,
atau
4. Telah mengikuti pelatihan terkait Common Criteria Foundation Evaluator, Skema Common
Criteria Indonesia (SCCI), uji penetrasi pada aplikasi mobile, web, atau iot/embedded hardware
JENJANG KARIR
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Mengelola dan mengembangan tim proyek evaluasi MSL916002A
2. Membuat Jadwal Kerja Laboratorium Untuk Tim kecil MSL915002A
3. Mengelola dan Mengembangkan Tim MSL916002A

4. Mengawasi operasional laboratorium dalam area kerja/fungsional MSL916003A
5. Merekam dan menyajikan data MSL922001A
6. Mengolah dan menginterpretasikan data MSL924001A
7. Menggunakan software aplikasi laboratorium MSL924002A
8. Memantau mutu hasil dan data pengujian MSL935001A
9. Mengesahkan penerbitan hasil uji (laporan hasil uji dapat berupa MSL935003A
hasil functional dan pentest, dan hasil EOR/ETR)
10. Melakukan penilaian kesesuaian bukti evaluasi (kelas ASE, AGD, SKKNI Akan
ALC, dan ADV) sesuai dengan standar Common Criteria dirumuskan
11. Melakukan uji fungsionalitas sesuai test plan pada kelas jaminan SKKNI Akan
keamanan ATE untuk produk ICT yang dievaluasi sesuai dengan dirumuskan
SOP dan standar yang telah ditentukan
12. Melakukan uji penetrasi sesuai test plan pada kelas jaminan SKKNI Akan
keamanan AVA untuk produk ICT yang dievaluasi sesuai dengan dirumuskan
44
TUGAS KHUSUS
SERTIFIKASI
45
100725.06 THREAT HUNTER
NAMA OKUPASI
Threat Hunter
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan teknis dan keahlian untuk melakukan identifikasi
ancaman tersembunyi yang mungkin telah masuk tanpa terdeteksi di dalam sistem serta bertugas
untuk melaksanakan prosedur-prosedur dan perintah dari pejabat diatasnya pada pusat operasi
keamanan /Security Operation Center.

1. Koordinasi teknis ancaman siber
2. Evaluasi proses penanganan ancaman siber
4. Menganalisis informasi ancaman
PROFIL
1. Berintegritas
2. Mengatasi masalah (problem solving)
3. Analitis
TANGGUNG JAWAB
1. Melakukan analisis terhadap ancaman siber
2. Memberikan rekomendasi solusi dan strategi pencegahan
WEWENANG
Mengambil tindakan yang diperlukan yang dianggap sesuai dalam merespon ancaman
JENJANG
PERSYARATAN
1. KKNI Level 6
2. Lulusan S1
3. Memiliki pengalaman sekurang-kurangnya 2 tahun sebagai tim CSIRT
4. Memiliki Sertifikasi okupasi Penetration Tester, atau Vulnerability Assessment Analyst atau
Cybersecurity Analyst/Cybersecurity Incident Analyst
JENJANG KARIR
Incident Response Team Manager, Digital Forensic Analyst
46
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Melakukan pemantauan terhadap aktivitas yang rentan ancaman J.62090.006.01
2. Mengidentifikasi serangan-serangan terhadap kontrol akses J.62090.033.01
3. Mendeteksi kerentanan (vulnerabilitas) keamanan dan potensi J.62090.037.01

pelangaran
4. Menyusun laporan dan mengkomunikasikan hasil laporan M.702000.012.01

M.702000.013.01
TUGAS KHUSUS
SERTIFIKASI
47
100726.04 PENETRATION TESTER
NAMA OKUPASI
Penetration Tester
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan teknis dan keahlian untuk menguji atau
mengevaluasi keamanan sistem elektronik dengan berusaha mengambil alih sistem tersebut
dengan menggunakan teknik atau tool yang sama dengan digunakan oleh penyerang.

1. Mendefinisikan dengan jelas ruang lingkup pengujian sistem elektronik yang akan dilakukan
2. Menentukan dan menyepakati dengan pemilik sistem teknik pengujian yang dilakukan
3. Mengembangkan dan menyiapkan berbagai tool dan program untuk pengujian sistem elektronik
4. Melakukan pengujian dan mendokumentasikan semua kerentanan yang ditemukan dalam
sistem elektronik
5. Membuat laporan hasil pengujian dan memberikan rekomendasi remidiasi
PROFIL
1. Berintegritas
2. Sintesis
3. Independen
4. Objektif
5. Kritis
6. Berorientasi pada hasil
TANGGUNG JAWAB
1. Menguji kerentanan berbagai sistem elektronik sesuai dengan ruang lingkup yang sudah
disepakati dan merekam semua hasil pengujian untuk dijadikan bukti hasil pengujian
2. Mengumpulkan dan melaporkan semua hasil dari pengujian terhadap sistem elektronik yang
dievaluasi yang mengandung risiko dengan tingkat risiko tinggi atau sangat tinggi
3. Memberikan penjelasan lewat presentasi kepada pemilik maupun berbagai pemangku
kepentingan
4. Memberikan berbagai rekomendasi kepada pemilik sistem elektronik dalam meningkatkan
keamanan sistem IT yang menjadi target evaluasi
5. Mengikuti perkembangan kerentanan berbagai sistem elektronik dan teknik pengujiannya.
WEWENANG
Melakukan pengujian sesuai ruang lingkup dan aturan (rules of engagement) yang disepakati
48
JENJANG
PERSYARATAN
1. KKNI Level 6
2. Memiliki dasar pengetahuan tentang cara bekerja sistem komputer dan aplikasinya
3. Memiliki Sertifikasi okupasi Vulnerability Assessment Analyst
JENJANG KARIR
Threat Hunter
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Melakukan reconnaissance (pengumpulan informasi) mengenai J.62090.033.01
target baik aktif maupun pasif J.62090.034.01
2. Melakukan scanning J.62090.033.01

J.62090.034.01
3. Melakukan enumeration J.62090.033.01

J.62090.034.01
4. Melakukan vulnerability assessment J.62090.037.01
5. Melakukan eksploitasi J.62090.034.01

6. Melakukan post eksploitasi J.62090.039.01
M.702000.013.01
TUGAS KHUSUS
SERTIFIKASI
49
100727.07 CYBERSECURITY GOVERNANCE OFFICER
NAMA OKUPASI
Cybersecurity Governance Officer
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan teknis dan keahlian untuk mengelola tata kelola
keamanan siber, memberikan asesmen risiko keamanan siber, dan menegakkan pelaksanaan tata
kelola keamanan siber

1. Merancang tata kelola keamanan siber organisasi
2. Melakukan supervisi pelaksanaan tata kelola keamanan siber organisasi
3. Membantu menyusun IT Security Risk Assessment terhadap produk dan jasa dalam kaitannya
dengan kepatuhan terhadap regulasi keamanan siber
4. Menegakkan pelaksanaan tata kelola keamanan siber
5. Melakukan koordinasi dengan regulator dan penegak hukum
6. Melakukan evaluasi dan perbaikan terhadap tata kelola keamanan siber secara
berkesnambungan
PROFIL
1. Berintegritas
2. Profesional
3. Analitis
5. Cepat tanggap
TANGGUNG JAWAB
1. Melakukan evaluasi tata kelola keamanan siber secara berkala
2. Merumuskan prosedur keamanan siber dan perlindungan data pribadi sesuai dengan tata kelola
keamanan siber
3. Menegakkan pelaksanaan tata kelola keamanan siber
4. Berkoordinasi dengan regulator dan penegak hukum
5. Melakukan analisis IT Security Risk Assessment terhadap produk dan jasa dalam kaitannya
dengan kepatuhan terhadap regulasi keamanan siber
WEWENANG
Mengusulkan tata kelola keamanan siber organisasi
50
JENJANG
PERSYARATAN
1. KKNI Level 6
2. memiliki pengalaman di bidang Keamanan Siber minimal 3 tahun
3. Memiliki sertifikasi okupasi Manajer Cyber Security dan Cyber Security Awareness Professional
JENJANG KARIR
Cyber Risk Analyst
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Melakukan evaluasi tata kelola keamanan siber secara berkala J.62090.022.01
J.62090.038.01
2. Merumuskan prosedur keamanan siber dan perlindungan data J.62090.005.01
pribadi sesuai dengan tata kelola keamanan siber
3. Menegakkan pelaksanaan tata kelola keamanan siber J.62090.006.01
4. Berkoordinasi dengan regulator dan penegak hukum J.62090.015.01
5. Melakukan analisis IT Security Risk Assessment terhadap produk J.62090.038.01

dan jasa dalam kaitannya dengan kepatuhan terhadap regulasi M.702000.001.01
keamanan siber
TUGAS KHUSUS
SERTIFIKASI
51
100728.04 DIGITAL FORENSIC ANALYST
NAMA OKUPASI
Digital Forensic Analyst
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan teknis dan keahlian untuk untuk memeriksa
secara mendalam barang bukti elektronik dan digital dalam rangka mendapatkan data investigatif
untuk dianalisis secara komprehensif sebagai bukti digital yang dapat digunakan untuk
memecahkan kasus cybercrime dan computer-related crime, baik pada tahap investigasi maupun
pada tahap penuntutan sebagai ahli di dalam persidangan.

1. Memeriksa dan menganalisis barang bukti elektronik dan digital
2. Melaksanakan proses penanganan bukti digital
3. Merespon dan melakukan investigasi cyber incidents
4. Memberikan keterangan ahli di dalam persidangan
PROFIL
1. Berintegritas
2. Profesional
3. Tidak memihak
4. Analitis
TANGGUNG JAWAB
1. Memastikan bukti digital kuat secara ilmiah dan hukum
2. Memastikan pemeriksaan dan analisa digital forensic dapat dilaksanakan dengan semestinya
WEWENANG
JENJANG
PERSYARATAN
1. KKNI Level 6
52
2. Lulusan S1
digital forensik yang ditunjukkan dengan jumlah barang bukti elektronik dan digital yang
4. Memiliki Sertifikasi Okupasi Digital Evidence First Responder
JENJANG KARIR
Cyber Forensic Specialist, Cyber Incident Investigation Manager
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Mengidentifikasi dan mengumpulkan barang bukti elektronik dan SKKNI akan
digital dirumuskan
2. Mengidentifikasi dan melokalisir cyber attack SKKNI akan

dirumuskan
3. Mempersiapkan Triage tools dan melaksanakan Triage Forensic SKKNI akan

dirumuskan
4. Melakukan preservasi barang bukti elektronik dan digital SKKNI akan
dirumuskan
5. Melakukan akuisisi barang bukti elektronik dan digital SKKNI akan
dirumuskan
6. Melakukan data recovery SKKNI akan
dirumuskan
7. Menganalisis image file untuk mendapatkan data investigatif SKKNI akan
sebagai digital evidence dirumuskan
8. Menghubungkan digital evidence dengan cybercrime dan pelaku SKKNI akan

dirumuskan
9. Memberikan testimoni keterangan ahli di persidangan SKKNI akan
dirumuskan
TUGAS KHUSUS
SERTIFIKASI
53
100601.03 CYBERSECURITY ANALYST/ CYBERSECURITY INCIDENT
ANALYST
NAMA OKUPASI
Cybersecurity Analyst/ Cybersecurity Incident Analyst
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan dan keterampilan untuk menindaklanjuti tiket
insiden, menganalisis insiden, memantau penanganan insiden dan ancaman keamanan dalam
suatu organisasi, serta bertugas untuk melaksanakan prosedur-prosedur dan perintah dari pejabat
diatasnya pada pusat operasi keamanan /Security Operation Center.

1. Perencanaan program penanganan dan eskalasi insiden
2. Analisis insiden keamanan
3. Koordinasi teknis penanganan insiden
4. Evaluasi Insiden
PROFIL
1. Berintegritas
2. Mematuhi prosedur
4. Komunikatif
5. Mampu bekerja dalam tim
TANGGUNG JAWAB
1. Pengawasan penanganan insiden
2. Berkoordinasi dengan semua pihak yang terkait dalam penanganan insiden, baik internal
maupun eksternal (aparat penegak hukum dan/atau media)
3. Menganalisa trend postur keamanan siber
WEWENANG
JENJANG
PERSYARATAN
1. KKNI Level 5
2. Memiliki pengalaman sebagai tim CSIRT
3. Memiliki Sertifikasi okupasi Cybersecurity Operator
54
JENJANG KARIR
Incident Response Team Manager
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Koordinasi penanganan insiden dan manajemen krisis J.62090.015.01
2. Mendeteksi Kerentanan J.62090.037.01
3. Memberikan arahan mengenai solusi masalah keamanan siber yang J.62090.039.01

teridentifikasi
4. Berkoordinasi dengan penegakan hukum selama insiden keamanan J.62090.008.01
J.62090.016.01
5. Menyusun laporan insiden rinci dan ringkasan teknis untuk J.62090.022.01

manajemen, administrator dan end-user Liaison dengan entitas
analisis ancaman cyber lainnya
TUGAS KHUSUS
SERTIFIKASI
55
100605.04 CYBERSECURITY AWARENESS OFFICER
NAMA OKUPASI
Cybersecurity Awareness Officer
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan teknis dan keahlian untuk mengelola tata kelola
keamanan siber, memberikan asesmen risiko keamanan siber, dan menegakkan pelaksanaan tata
kelola keamanan siber

1. Menjalankan program peningkatan kesadaran keamanan siber
2. Komunikasi kesadaran keamanan siber untuk berbagai jenis golongan
3. Merancang media pembelajaran pada program peningkatan kesadaran keamanan siber
PROFIL
1. Berintegritas
2. Analitis
3. Sintesis
TANGGUNG JAWAB
Menjalankan program peningkatan kesadaran keamanan siber
WEWENANG
-
JENJANG
PERSYARATAN
1. KKNI Level 5
2. Memiliki pengetahuan mengenai metode pembelajaran, pendidikan dan diseminasi
3. Memiliki pemahaman dasar teknologi informasi khususnya mengenai keamanan informasi dan
jaringan atau
4. memiliki sertifikasi okupasi Junior Cyber Security
JENJANG KARIR
56
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Menyediakan kepemimpinan dan arahan kepada SDM jaringan J.62090.015.01
sistem informasi dengan memastikan bahwa kesadaran keamanan,
dasar‐dasar, literasi, dan pelatihan diberikan kepada personil
operasi sepadan dengan tanggung jawab mereka.
2. Melaksanakan program peningkatan kepedulian dan pelatihan J.62090.017.01

terkait dengan keamanan informasi
3. Mengelola Bahan Program Peningkatan Kesadaran Keamanan Siber P.854900.031.01
4. Mengelola Media Program Peningkatan Kesadaran Keamanan Siber P.854900.032.01
5. Melakukan analisis IT Security Risk Assessment terhadap produk J.62090.038.01

dan jasa dalam kaitannya dengan kepatuhan terhadap regulasi M.702000.001.01
keamanan siber
TUGAS KHUSUS
SERTIFIKASI
57
100606.04 VULNERABILITY ASSESSMENT ANALYST
NAMA OKUPASI
Vulnerability Assessment Analyst
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan dan keahlian untuk melakukan assessment
terhadap celah keamanan dalam sebuah sistem pada sebuah organisasi.

1. Melakukan Identifikasi terhadap sistem operasi, aplikasi, services, dan port yang ada dalam
sebuah sistem
2. Identifikasi kerentanan yang ada pada sistem baik itu dari sistem operasi atau dari aplikasi
yang ada pada sebuah sistem
3. Menganalisa hasil dari perbaikan yang telah dilakukan / celah keamanan yang telah di mitigasi
guna memastikan celah keamanan telah berhasil di perbaiki dengan benar
4. Menyediakan laporan hasil dari kegiatan vulnerability assessment
PROFIL
1. Berintegritas
2. Analitis
TANGGUNG JAWAB
1. Menyusun prosedur standar dalam proses aktivitas vulnerability assessment
2. Mengidentifikasi kerentanan dan kelemahan yang ada pada sistem
3. Memberikan rekomendasi perbaikan terhadap celah keamanan yang ditemukan
4. Berkoordinasi dengan Tim Infrastruktur (System Administrator) ataupun tim Pengembang
Aplikasi (Developer) untuk melakukan perbaikan terhadap kerentanan yang ditemukan
5. Melakukan kegiatan vulnerability assessment secara konunuiti dan rutin (monthly, quarterly)
WEWENANG
-
JENJANG
PERSYARATAN
2. Memiliki pengetahuan terkait keamanan siber, ancaman keamanan siberdan metode
assessment.
58
JENJANG KARIR
Penetration Tester
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Melakukan reconnaissance (pengumpulan informasi) mengenai J.62090.033.01
target baik aktif maupun pasif J.62090.034.01
2. Melakukan scanning J.62090.033.01
J.62090.034.01
3. Melakukan enumeration J.62090.033.01
J.62090.034.01
4. Melakukan vulnerability assessment J.62090.037.01

M.702000.013.01
TUGAS KHUSUS
SERTIFIKASI
59
100607.04 NETWORK SECURITY ADMINISTRATOR
NAMA OKUPASI
Network Security Administrator
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan dan keahlian untuk menganalisa ancaman
keamanan baik dari dalam maupun luar jaringan dan mengembangkan kebijakan keamanan yang
diperlukan sesuai kebijakan keamanan yang berlaku.

1. Memberikan dukungan teknis / menjaga SLA.
2. Menyediakan layanan jaringan yang aman, handal dan terpercaya.
3. Mengelola kontrol keamanan jaringan sesuai dengan
4. Memberikan dukungan on site maupun remote terkait keamanan siber, analisa, dan monitoring
baik layanan maupun produk.
5. Mengoperasikan dan melakukan tugas administrasi pada semua Network Security Device sesuai
dengan kebijakan yang berlaku
PROFIL
1. Berintegritas
2. Mengikuti prosedur
TANGGUNG JAWAB
1. Melaksanakan kontrol keamanan jaringan sesuai dengan kebijakan yang berlaku.
2. Memantau pengelolaan administrasi pada semua Network Security Device sesuai dengan SOP
yang berlaku
3. Menyusun laporan penerapan kontrol keamanan jaringan kepada manajemen
WEWENANG
-
JENJANG
PERSYARATAN
2. Memiliki pengetahuan terkait keamanan jaringan
3. Memiliki sertifikasi okupasi Junior Cyber Security
60
JENJANG KARIR
Manajer Keamanan Jaringan/Network Security Manager
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Menerapkan prinsip keamanan informasi untuk penggunaan J.62090.003.01
jaringan internet
2. Melakukan penerapan kontrol keamanan jaringan sesuai dengan J.62090.025.01
3. Mengimplementasikan Keamanan Sistem Server J.63SAM00.018.2
4. Memantau Ketersediaan Sistem J.63SAM00.019.1
5. Memantau Kinerja Sistem J.63SAM00.020.1
6. Memantau Keamanan Sistem J.63SAM00.021.2
7. Mengumpulkan Data Peralatan Jaringan Dengan Teknologi yang J.611000.002.01

Sesuai
8. Memonitor Keamanan dan Pengaturan Akun Pengguna dalam J.611000.015.01

Jaringan Komputer / Hardening, memonitor jaringan, memantau
anomali. Patching
9. Mengatasi serangan pada Jaringan J.611000.016.02
10. Mengoptimalkan Kinerja Sistem Jaringan J.611000.020.01
11. Memelihara Jaringan J.611000.021.02
12. Mengelola log J.62090.020.01
TUGAS KHUSUS
SERTIFIKASI
61
100608.04 ICT SECURITY PRODUCT EVALUATOR
NAMA OKUPASI
ICT Product Evaluator
DESKRIPSI
DEFINISI
Melaksanakan proyek evaluasi keamanan produk ICT sesuai dengan Evaluation Assurance Level
(EAL) yang ditentukan sesuai dengan standar Standar yang diakui oleh Pemerintah

1. Membuat buku kerja evaluasi untuk setiap work unit komponen jaminan keamanan yang
dievaluasi
2. Membuat Evaluation Observation Reports (EOR) untuk setiap temuan/findings pada setiap work
unit komponen jaminan keamanan yang dievaluasi
3. Membuat Evaluation Technical Reports (ETR) sebagai laporan final evaluasi untuk setiap kelas
jaminan keamanan yang dievaluasi
4. Melaksanakan pengujian fungsional dan penetrasi sesuai dengan test plan.
PROFIL
1. Berintegritas
2. Analitis
3. Melaksanakan Prosedur
TANGGUNG JAWAB
Melaksanakan pengujian atau evaluasi produk ICT sesuai dengan standar Common Criteria
WEWENANG
-
JENJANG
PERSYARATAN
2. Pendidikan: Minimal S-1 di bidang Teknik Informatika/Ilmu Komputer/Teknik Elektor (dengan
bidang kekhususan tidak terbatas pada rekayasa perangkat lunak, arsitektur dan
pemograman mikrokontroller, desain dan sistem analis sistem aplikasi/sistem
informasi/perangkat keras, dan keamanan arsitektur komputer)
3. Telah mengikuti pelatihan terkait Common Criteria Foundation Evaluator, Skema Common
Criteria Indonesia (SCCI), uji penetrasi pada aplikasi mobile, web, atau iot/embedded
hardware
62
JENJANG KARIR
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Merekam dan menyajikan data MSL922001A
2. Mengolah dan menginterpretasikan data MSL916002A
3. Menggunakan software aplikasi laboratorium MSL924002A
4. Menganalisis data dan melaporkan hasil (laporan hasil uji dapat MSL925001A
berupa hasil functional dan pentest, dan hasil EOR/ETR)
5. Melakukan penilaian kesesuaian bukti evaluasi (kelas ASE, AGD, SKKNI akan
ALC, dan ADV) sesuai dengan standar Common Criteria dirumuskan
6. Melakukan uji fungsionalitas sesuai test plan pada kelas jaminan SKKNI akan
keamanan ATE (ATE.FUN dan ATE.IND)untuk produk ICT yang dirumuskan
dievaluasi sesuai dengan SOP dan standar yang telah ditentukan
7. Melakukan uji penetrasi sesuai test plan pada kelas jaminan SKKNI akan
keamanan AVA untuk produk ICT yang dievaluasi sesuai dengan dirumuskan
TUGAS KHUSUS
Membuat test plan khusus kelas pengujian ATE (Functional Test) dan SKKNI akan
pengujian AVA (penetration Test) berdasarkan Common Evaluation dirumuskan
Methodology (CEM)
SERTIFIKASI
63
100609.04 CYBERSECURITY ADMINISTRATOR
NAMA OKUPASI
Cybersecurity Administrator
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan dan keterampilan untuk melaksanakan
implementasi dan membuat laporan pelaksanaan program keamanan siber sesuai rencana
implementasi manajemen risiko yang sudah ditetapkan.

3. Menyusun laporan pelaksanaan program keamanan siber
PROFIL
1. Berintegritas
4. Komunikatif
TANGGUNG JAWAB
1. Mengimplementasikan program keamanan siber berdasarkan rencana mitigasi risiko siber dan
tata kelola keamanan siber
3. Menerapkan keamanan dalam siklus informasi mulai dari klasifikasi, kategorisasi, dan
penanggung jawab
4. menjalankan prosedur dan menerapkan standar keamanan informasi yang berlaku
WEWENANG
-
JENJANG
PERSYARATAN
2. Memiliki sertifikasi okupasi Junior Cyber Security
JENJANG KARIR
Cybersecurity Governance Officer
64
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Menerapkan prinsip perlindungan informasi sesuai program J.62090.001.01
keamanan siber J.62090.010.01
J.62090.011.01
2. Menyediakan dukungan keamanan bagi pengguna J.62090.006.01

J.62090.021.01
4. Menerapkan keamanan dalam siklus informasi mulai dari klasifikasi, J.62090.007.01
kategorisasi, dan penanggung jawab J.62090.032.01
5. menjalankan prosedur dan menerapkan standar keamanan J.62090.009.01

informasi yang berlaku J.62090.027.01
TUGAS KHUSUS
SERTIFIKASI
65
100610.04 CRYPTOGRAPHIC ANALYST
NAMA OKUPASI
Cryptographic Analyst
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan dan keahlian untuk mentransformasikan
algoritme/protokol/manajemen kunci kriptografi/ tanda tangan digital menjadi flowchart,
pseudocode, dan test vector.

1. Melakukan identifikasi kebutuhan kekuatan keamanan yang diperlukan dalam aspek kriptografi
2. Melakukan penerapan aplikasi algoritma kriptografi, protokol kriptografi, manajemen kunci dan
tanda tangan digital pada sistem elektronik
PROFIL
1. Berintegritas
2. Analitis
TANGGUNG JAWAB
1. Menyediakan flowchart dan/atau pseudocode algoritme, protokol, manajemen kunci kriptografi,
dan tanda tangan digital
2. Menyediakan uji vector algoritme, protokol, manajemen kunci kriptografi, dan tanda tangan
digital
WEWENANG
-
JENJANG
PERSYARATAN
2. Lulusan S1/D4 Ilmu Komputer, Teknik Informatika, Teknik Elektronika, Matematika, Rekayasa
Kriptografi
JENJANG KARIR
Cryptographic Engineer
TUGAS
66
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. membuat flowchart implementasi algoritme, protokol, manajemen J.6202000.019.01
kunci, dan tanda tangan digital J.62090.036.01
2. membuat pseudocode implementasi algoritme, protokol, J.6202000.019.01

manajemen kunci, dan tanda tangan digital J.62090.036.01
3. menguji vector algoritme, protokol, manajemen kunci, dan tanda SKKNI Akan
tangan digital dirumuskan
4. membuat dokumentasi flowchart, pseudocode dan test vector J.612000.003.01
TUGAS KHUSUS
SERTIFIKASI
67
100611.04 CRYPTOGRAPHIC MODULE ANALYST
NAMA OKUPASI
Cryptographic Module Analyst
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan dan keahlian untuk menggunakan secure
methode dalam mengimplementasikan pesudocode/ flowchart algoritme/protokol/manajemen
kunci kriptografi/tanda tangan digital pada produk kriptografi.

1. mengimplementasikan flowchart/pseudocode algoritme, protokol, manajemen kunci kriptografi
dan tanda tangan digital menggunakan secure method
2. mengimplementasikan flowchart/pseudocode algoritme, protokol, manajemen kunci kriptografi
dan tanda tangan digital menggunakan secure method
3. verifikasi hasil implementasi algoritme, protokol, manajemen kunci kriptografi dan tanda tangan
digital
4. membuat dokumentasi pembangunan/modifikasi implementasi flowchart/pseudocode
PROFIL
1. Berintegritas
2. Analitis
TANGGUNG JAWAB
1. Melakukan implementasi flowchart dan/atau pseudocode algoritme, protokol, manajemen kunci
kriptografi, dan tanda tangan digital yang aman
2. Melakukan verifikasi hasil implementasi flowchart dan/atau pseudocode algoritme, protokol,
manajemen kunci kriptografi, dan tanda tangan
WEWENANG
-
JENJANG
PERSYARATAN
2. Lulusan S1/D4 Ilmu Komputer, Teknik Informatika, Teknik Elektronika, Matematika, Rekayasa
Kriptografi
68
JENJANG KARIR
Cryptographic Engineer, ICT Product Security Evaluator
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Melakukan implementasi flowchart/pseudocode yang aman atas J.620100.022.02
fungsi/modul/komponen perangkat kriptografi J.620100.028.02
J.620100.029.02
2. melakukan debugging hasil implementasi flowchart/pseudocode J.620100.025.02
3. melakukan unit testing hasil implementasi flowchart/pseudocode J.62SAD00.010.01

J.61SEL02.065.1
4. melakukan integration testing hasil implementasi flowchart/ J.620100.034.02

pseudocode
5. membuat dokumentasi hasil implementasi J.612000.003.01
TUGAS KHUSUS
SERTIFIKASI
69
100612.01 DIGITAL EVIDENCE FIRST RESPONDER
NAMA OKUPASI
Digital Evidence First Responder
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan dan keterampilan untuk untuk merespon cyber
incidents dan melakukan pemeriksaan awal terhadap barang bukti elektronik dan digital sebelum
dilakukan analisis secara mendalam.

1. Melakukan pemeriksaan awal barang bukti elektronik dan digital
2. Melaksanakan proses penanganan bukti digital
3. Merespon dan melakukan investigasi cyber incidents
PROFIL
1. Berintegritas
4. Tidak memihak
5. Komunikatif
TANGGUNG JAWAB
1. Memastikan pemeriksaan awal digital forensic dapat dilaksanakan dengan semestinya
WEWENANG
3. Meminta akses pemeriksaan awal digital forensic
JENJANG
PERSYARATAN
1. KKNI Level 6
digital forensik yang ditunjukkan dengan jumlah barang bukti elektronik dan digital yang
70
JENJANG KARIR
Digital Forensic Analyst
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Mengidentifikasi dan mengumpulkan barang bukti elektronik dan SKKNI akan
digital dirumuskan
2. Mengidentifikasi dan melokalisir cyber attack SKKNI akan

dirumuskan
3. Mempersiapkan Triage tools dan melaksanakan Triage Forensic SKKNI akan
dirumuskan
4. Melakukan preservasi barang bukti elektronik dan digital SKKNI akan
dirumuskan
5. Melakukan akuisisi barang bukti elektronik dan digital SKKNI akan

dirumuskan
6. Melakukan data recovery SKKNI akan

dirumuskan
TUGAS KHUSUS
SERTIFIKASI
71
100501.04 JUNIOR CYBERSECURITY
NAMA OKUPASI
Cybersecurity Analyst/ Cybersecurity Incident Analyst
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan dan keterampilan untuk melaksanakan
implementasi program keamanan sibersesuai tugas yang diberikan.

PROFIL
1. Berintegritas
4. Komunikatif
TANGGUNG JAWAB
1. Menjalankan prosedur dan menerapkan standar keamanan informasi yang berlaku
2. Mengimplementasikan program keamanan siber berdasarkan rencana mitigasi risiko siber dan
tata kelola keamanan siber
3. Menganalisa trend postur keamanan siber
5. Menerapkan keamanan dalam siklus informasi mulai dari klasifikasi, kategorisasi, dan
penanggung jawab
WEWENANG
JENJANG
PERSYARATAN
KKNI Level 4
JENJANG KARIR
Cyber Security Administrator
72
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Menerapkan prinsip perlindungan informasi sesuai program J.62090.001.01
keamanan siber J.62090.003.01
J.62090.011.01
2. Menyediakan dukungan keamanan bagi pengguna J.62090.006.01

4. Menerapkan kontrol akses berdasarkan konsep yang telah J.62090.032.01

ditetapkan
5. menjalankan prosedur dan menerapkan standar keamanan J.62090.009.01

informasi yang berlaku J.62090.027.01
TUGAS KHUSUS
SERTIFIKASI
73
100509.04 TEKNISI PERANGKAT KERAS KRIPTOGRAFI
NAMA OKUPASI
Teknisi Perangkat Keras Kriptografi
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan dan keterampilan untuk melakukan perawatan
dan perbaikan dini/perbaikan ringan produk kriptografi berbasis perangkat keras.

1. pemeriksaaan dan perawatan rutin perangkat kriptografi berbasis perangkat keras
2. identifikasi tingkat kerusakan perangkat kriptografi berbasis perangkat keras
3. perbaikan dini pada kerusakan ringan pada perangkat kriptografi berbasis perangkat keras
4. rekomendasi operasional perangkat kriptografi berbasis perangkat keras
5. laporan rutin kondisi perangkat kriptografi berbasis perangkat keras
PROFIL
1. Berintegritas
4. Komunikatif
TANGGUNG JAWAB
1. Memastikan perangkat kriptografi dapat beroperasi dengan baik dann dapat diandalkan
2. Menjalankan prosedur dan perintah
3. melakukan perbaikan dini sesuai dengan prosedur yang sudah ditentukan
4. memastikan setiap hasil pemeriksaan dapat diidentifikasi dengan benar
5. membuat laporan pemeriksaan dan perbaikan dini sesuai dengan yang dilakukan
WEWENANG
-
JENJANG
PERSYARATAN
1. KKNI Level 4
2. Lulusan D2/D3 Teknik Elektronika
74
JENJANG KARIR
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. melakukan pemeliharaan dan perawatan perangkat kriptografi J.63SAM00.022.01
berbasis perangkat keras sesuai dengan daftar pemeriksaan
2. melakukan pemeriksaan kesesuaian fungsional perangkat kriptografi J.631100.005.01

berbasis perangkat keras J.611000.021.02
3. melakukan perbaikan dini terhadap kerusakan yang ditemukan J.63SAM00.023.01

J.63SAM00.025.02
J.62090.007.01
J.62090.032.01
4. mengidentifikasi tingkat kerusakan perangkat kriptografi berbasis J.63SAM00.022.01

perangkat keras yang ditemukan
5. membuat rekomendasi penghentian penggunaan perangkat J.63SAM00.023.01

kriptografi berbasis perangkat keras
6. membuat rekomendasi perbaikan besar perangkat kriptografi J.63SAM00.023.01

berbasis perangkat keras
7. membuat laporan kerja pemeriksaan kerusakan perangkat J.63SAM00.023.01

kriptografi berbasis perangkat keras
TUGAS KHUSUS
SERTIFIKASI
75
100508.06 CYBERSECURITY OPERATOR
NAMA OKUPASI
Cybersecurity Operator
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan dan keterampilan untuk mengkategorikan dan
mengenali tingkat kerawanan suatu insiden keamanan siber, bertugas untuk melaksanakan
prosedur-prosedur dan perintah dari pejabat diatasnya pada pusat operasi keamanan /Security
Operation Center.

1. Kategorisasi Insiden Keamanan Siber
2. Peninjauan notifikasi
3. Pembuatan tiket berdasarkan tingkat kerawanan
4. Pelaporan notifikasi
PROFIL
1. Berintegritas
4. Komunikatif
TANGGUNG JAWAB
Menjalankan prosedur dan perintah
WEWENANG
JENJANG
PERSYARATAN
KKNI Level 4
JENJANG KARIR
Cybersecurity Analyst/Cybersecurity Incident Analyst
76
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Mendeteksi Kerentanan J.62090.037.01
2. Mengumpulan data yang diperlukan untuk memenuhi persyaratan J.62090.001.01

pelaporan insiden keamanan siber
3. Mematuhi prosedur terminasi sistem dan tata cara pelaporan J.62090.040.01

insiden
TUGAS KHUSUS
SERTIFIKASI
77
100510.04 CRYPTOGRAPHIC ADMINISTRATOR
NAMA OKUPASI
Cryptographic Administrator
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan dan keterampilan untuk mengoperasionalkan
perangkat kriptografi baik yang berbasis perangkat lunak atau perangkat keras.

Operasional dan administrasi perangkat kriptografi
PROFIL
1. Berintegritas
TANGGUNG JAWAB
1. Melakukan kegiatan operasional dan administrasi perangkat kriptografi
2. Memastikan otentikasi kendali akses terhadap perangkat keras kriptografi
WEWENANG
-
JENJANG
PERSYARATAN
1. KKNI Level 4
2. Lulusan D2/D3 Teknik Elektronika
JENJANG KARIR
Teknisi Perangkat Keras Kriptografi, Network Security Administrator
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
78
1. Melakukan konfigurasi perangkat kriptografi J.620100.042.01
J.62090.027.01
J.62090.030.01
2. Mengelola manajemen kunci perangkat kriptografi J.62090.029.01
J.62090.025.01
3. Melakukan enkripsi dan/atau dekripsi menggunakan perangkat J.62090.047.01

kriptografi J.62090.025.01
4. Melakukan penerbitan sertifikat digital menggunakan perangkat J.62090.026.01

kriptografi
5. Melakukan proses otentikasi data menggunakan perangkat J.62090.032.01

kriptografi
6. Melakukan pengelolaan tanda tangan digital menggunakan J.62090.026.01

perangkat kriptografi
7. Melakukan administrasi kirim terima berita rahasia menggunakan J.63SAM00.023.01

perangkat kriptografi
8. Membuat laporan penggunaan perangkat keras kriptografi J.631120.014.01
TUGAS KHUSUS
SERTIFIKASI
79
CAREER PATH
80
76
DAFTAR UNIT KOMPETENSI
77
UNIT
SKKNI JUDUL OKUPASI
KOMPETENSI
SKKNI NOMOR 321 TAHUN

2016 Mengumpulkan data peralatan jaringan
J.611000.002.01 Network Security Administrator
dengan teknologi yang sesuai
SKKNI Kategori Informasi dan
Komunikasi Golongan Pokok
Telekomunikasi bidang Jaringan Cyber Risk Specialist, Auditor
J.611000.006.01 Merancang Keamanan Jaringan
Komputer Keamanan Informasi
Memonitor Keamanan dan Pengaturan Akun

J.611000.015.01 Network Security Administrator
Pengguna dalam Jaringan Komputer
J.611000.016.02 Mengatasi Serangan pada Jaringan Network Security Administrator
J.611000.020.01 Mengoptimalkan kinerja Sistem Jaringan Network Security Administrator
Network Security Administrator,

J.611000.021.02 Memelihara Jaringan Teknisi Perangkat Keras
Kriptografi
78
2015
Komunikasi Golongan Pokok J.612000.003.01
Merancang Database dan Data Persistence Cryptographic Analyst,
pada Mobile Data Cryptographic Module Analyst
Telekomunikasi Bidang Mobile
Computing

2017
J.61SEL02.065.1 Melakukan Uji Terima Fisik Instalasi Cryptographic Module Engineer
Telekomunikasi Bidang
Penggelaran Jaringan Selular
Sistem Radio Akses

2016 J.620100.002.01 Menganalisis skalabilitas perangkat lunak Cyber Risk Specialist
Aktivitas Pemrograman,
Konsultasi Komputer dan J.620100.008.01 Merancang Arsitetur Aplikasi Cryptographic Specialist
Kegiatan YBDI Bidang Software
79
Development Subbidang
Pemrograman Mengimplementasikan algoritma
J.620100.022.02 Cryptographic Module Engineer
pemrograman
J.620100.025.02 Melakukan debugging Cryptographic Module Engineer
J.620100.028.02 Menerapkan Pemrograman Real Time Cryptographic Module Engineer
J.620100.029.02 Menerapkan Pemrograman Paralel Cryptographic Module Engineer
J.620100.031.01 Melakukan Profiling Program Cryptographic Specialist
J.620100.034.02 Melaksanakan Pengujian Integrasi Program Cryptographic Module Engineer
80
melakukan pemantauan resource yang Cyber Risk Specialist,
J.620100.045.01
digunakan aplikasi Cryptographic Engineer

2015 Menetapkan Baseline dan Target Arsitektur
J.620200.003.01 Bisnis, serta Kesenjangan antara Baseline dan Security Architect
SKKNI Kategori Informasi dan Target Arsitektur Bisnis
Konsultasi Komputer dan Menyusun Roadmap dan Komponen
Kegiatan YBDI Bidang Enterprise J.620200.008.01 Security Architect
Arsitektur Data
Architectur Design
Menyusun Roadmap dan Komponen

J.620200.014.01 Security Architect
Arsitektur Teknologi

2016
SKKNI Kategori Informasi dan J.6202000.002.01 Menganalisis Proses Bisnis yang Berjalan Cyber Risk Specialist
Konsultasi Komputer dan
Kegiatan YBDI Bidang Sistem
Menganalisis Alternate Flow dari Proses
Perencanaan Sumber Daya J.6202000.018.01
Bisnis
Cyber Risk Specialist
81
Perusahaan (Enterprise Resource
Planning)
Cryptographic Specialist,
J.6202000.019.01 Menyusun Dokumen Pengujian (Test Case)
Cryptographic Analyst
SKKNI NOMOR 55 TAHUN Cyber Risk Specialist, Security

Architect, Auditor Keamanan
2015 Informasi, Cryptographic
SKKNI Kategori Informasi dan J.62090.001.01 Menerapkan prinsip perlindungan informasi Engineer, Cybersecurity
Komunikasi Golongan Pokok Administrator, Junior Cyber
Kegiatan Pemrograman, Security, Cybersecurity
Operator
Kegiatan YBDI Bidang Keamanan Menyelaraskan penerapan prinsip CISO, Cyber Risk Specialist,
Informasi J.62090.002.01 perlindungan informasi dengan misi dan Cybersecurity Manager,
tujuan organisasi Security Architect
Cyber Risk Specialist, Network

Menerapkan prinsip keamanan informasi
J.62090.003.01 Security Administrator, Junior
untuk Penggunaan Jaringan Internet
Cyber Security
Menerapkan prinsip keamanan informasi

J.62090.004.01 Cyber Risk Specialist
pada transaksi elektronik
CISO, Incident Response Team

Menyusun Dokumen kebijakan keamanan
J.62090.005.01 Manager, Cybersecurity
informasi
Governance Officer
82
CISO, Cybersecurity Manager,
Incident Response Team
Manager, Threat Hunter,
J.62090.006.01 Melaksanakan Kebijakan Keamanan Informasi
Cybersecurity Governance,
Cybersecurity Administrator,
Junior Cybersecurity

Mengelola Siklus Informasi (Klasifikasi, Cybersecurity Administrator,
J.62090.007.01
Kategorisasi, Penanggung Jawab) Teknisi Perangkat Keras
Kriptografi
Melaksanakan Ketentuan Hukum yang CISO, Incident Response Team

J.62090.008.01
Berlaku tentang Keamanan Informasi Manager, Cybersecurity Analyst

J.62090.009.01 Mengelola Prosedur Keamanan Informasi
Junior Cybersecurity, Incident
Response Team Manager
Mengimplemetasikan Prosedur Keamanan CISO, Cybersecurity Manager,

J.62090.010.01
Informasi dalam Kegiatan Pengadaan Cybersecurity Administrator,
Cybersecurity Manager,
Menerapkan Standar-Standar keamanan
J.62090.011.01 Cybersecurity Administrator,
Informasi yang berlaku
Junior Cybersecurity
83
Mengaplikasikan Ketentuan/Persyaratan
J.62090.012.01 Junior Cybersecurity
Keamanan Informasi
Mengelola Proses Sertifikasi dan Akreditasi

J.62090.013.01 CISO
untuk Keamanan Informasi
Melaksanakan Alokasi Pemisahan Tugas-

J.62090.014.01 CISO, Cybersecurity Manager
tugas
Cybersecurity Awareness Lead
Officer, Cybersecurity
Melaksanakan Koordinasi dan Pengarahan
Governance Officer,
J.62090.015.01 Pelaksanaan Tugas-tugas Keamanan
Cybersecurity Analyst,
Informasi
Cybersecurity Awareness
Officer, Incident Response
Team Manager

Mengelola SDM yang terkait dengan tugas-
J.62090.016.01 Incident Response Team
tugas Keamanan Informasi
Manager

Mengelola Program Peningkatan Kepedulian
Cybersecurity Awareness Lead
J.62090.017.01 dan Pelatihan Terkait dengan Keamanan
Informasi
Awareness Officer
84
Cyber Risk Specialist,
J.62090.018.01 Mengelola Risiko Keamanan Informasi Incident Response Team
Manager, Auditor Keamanan
Informasi

J.62090.019.01 Melakukan Kajian Keamanan Informasi Manager, Network Security
Administrator
J.62090.020.01 Mengelola Log Network Security Administrator

Manager, Auditor Keamanan
J.62090.021.01 Mengelola Audit Keamanan Informasi
Informasi, Cybersecurity
Administrator
CISO, Cyber Risk Specialist,

Security Architect,
Melakukan Evaluasi Kinerja Keamanan Cybersecurity Governance,
J.62090.022.01
Informasi Incident Response Team
Manager,Auditor Keamanan
Informasi, Cybersecurity
Analyst
J.62090.023.01 Mengelola Keamanan Fisik CISO
85
CISO, Cryptographic Specialist,
Mengelola Sistem Pertahanan dan
J.62090.025.01 Cybersecurity Manager,
Perlindungan Keamanan Informasi
Menyediakan Dukungan Keamanan Bagi

J.62090.026.01 CISO
Pengguna
Mengimplementasikan konfigurasi keamanan Cybersecurity Administrator,

J.62090.027.01
informasi Junior Cybersecurity
J.62090.029.01 Mengelola Perimeter Keamanan CISO
J.62090.030.01 Melakukan Instalasi Piranti lunak Cryptographic Administrator
Mengelola Aspek Keamanan Sistem Informasi

J.62090.031.01 pada Setiap Kegiatan Upgrade/Peremajaan CISO
Sistem Informasi
86
Menerapkan Kontrol Akses Berdasarkan
J.62090.032.01 Junior Cybersecurity, Teknisi
Konsep/Metodologi yang telah ditetapkan
Perangkat Keras Kriptografi
Security Architect, Threat

Mengidentifikasi Serangan-Serangan
J.62090.033.01 Hunter, Pentester, Vulnerability
Terhadap Kontrol Akses
Assessment Analyst
Cyber Risk Specialist, Security

Architect, Auditor Keamanan
J.62090.034.01 Mengkaji Efektivitas Penerapan Kontrol Akses Informasi, Pentester,
Vulnerability Assessment
Analyst
J.62090.035.01 Mengelola Siklus Pemberian Akses CISO
Melaksanakan Uji Coba Sistem Pertahanan

J.62090.036.01 Cryptographic Analyst
Keamanan Informasi
Threat Hunter, Cybersecurity

Analyst, Cybersecurity
Mendeteksi Kerentanan (Vulnerabilitas) Operator, Incident Response
J.62090.037.01
Keamanan dan Potensi Pelanggaran Team Manager, Pentester,
Analyst
87
CISO, Cybersecurity
Melaksanakan Evaluasi kelemahan Governance Officer,
J.62090.038.01
(Vulnerabilitas) Keamanan Cybersecurity Awareness
Officer
Mengimplementasikan Koreksi Atas CISO, Cybersecurity Analyst,

J.62090.039.01
Kerentanan Keamanan Informasi Pentester

J.62090.040.01 Mengelola Insiden Keamanan Informasi Manager, Cybersecurity
Operator
Menyediakan Dukungan Keamanan Untuk

J.62090.041.01 Permasalahan Perangkat Keras dan Piranti CISO
Lunak
Mengimplementasikan Manajemen
J.62090.043.01 Perbaikan/Respon yang terkait dengan
Manager
keamanan informasi

J.62090.045.01 Mengelola Integritas Informasi
Manager
88
J.62090.047.01 Merancang dan Mengelola Sistem Backup CISO, Cybersecurity Manager

J.62090.048.01 Melaksanakan Kegiatan Pemulihan Data
Manager

2017
Kegiatan yang berhubingan Mengaplikasikan Metodologi Pengembangan
dengan itu (YBDI) Bidang J.62SAD00.010.01 Cryptographic Module Engineer
Perangkat Lunak
Keahlian Software Development
Sub Bidang Software
Requirements Analysis and
Design
89
2017
Kegiatan YBDI Bidang Keahlian J.62SQA00.010.1 Menentukan Metode/Framework Security Architect
Software Development Sub
Bidang Software Quality
Assurance

2017 Teknisi Perangkat Keras
J.631100.005.01 Menyusun Rencana Pemeliharaan Pusat Data
Kriptografi
Kegiatan Jasa Informasi bidang
Pengelolaan Pusat Data Mengelola Siklus Hidup Peralatan dan
J.631100.013.01 Auditor Keamanan Informasi
Perangkat Pusat Data

2015 J.631120.002.01 Mengidentifikasi Teknologi Cloud computing Auditor Keamanan Informasi
Kegiatan Jasa Informasi bidang J.631120.005.01
Merancang Arsitektur Virtualisasi Sistem Cyber Risk Specialist, Auditor
Cloud Computing Cloud Keamanan Informasi
90
Melakukan Antisipasi Gangguan dan Ancaman Cyber Risk Specialist, Auditor
J.631120.016.01
terhadap Sistem Cloud Keamanan Informasi

2018
Mengidentifikasi Aspek Keamanan Informasi
Komunikasi Golongan Pokok J.63OPR00.016.1
Pengguna
Auditor Keamanan Informasi
Aktivitas Jasa Informasi Bidang
Pengoperasian Komputer
SKKNI Nomor 82 Tahun 2017

SKKNI Kategori Informasi dan Mengimplementasikan Keamanan Sistem
J.63SAM00.018.2 Network Security Administrator
Server
Aktivitas Jasa Informasi Bidang
Administrasi Sistem
J.63SAM00.019.1 Memantau Ketersediaan Sistem Network Security Administrator
J.63SAM00.020.1 Memantau Kinerja Sistem Network Security Administrator
J.63SAM00.021.2 Memantau Keamanan Sistem Network Security Administrator
Teknisi Perangkat Keras

J.63SAM00.022.01 Mengivestigasi Kerusakan Sistem
Kriptografi
91
Teknisi Perangkat Keras
J.63SAM00.025.02 Melakukan Restore Sistem
Kriptografi
SKKNI NOMOR 48 TAHUN Cyber Risk Specialist, Auditor

2015 Keamanan Informasi,
Menganalisis Risiko Audit Teknologi
M.702000.001.01 Cybersecurity Governance
SKKNI Kategori Jasa Profesional Informasi
Ilmiah, dan Teknis Golongan Awareness Officer
Pokok kegiatan Kantor Pusat dan
Konsultasi Manajemen Bidang Menyusun Rencana Prosedur Audit Teknologi
M.702000.002.01 Auditor Keamanan Informasi
Auditor Teknologi informasi Informasi
Mengalokasikan Sumber Daya Audit

Teknologi Informasi
Melaksanakan Prosedur Audit atas

Perencanaan Teknologi Informasi

Pengembangan Teknologi Informasi

Operasional Teknologi Informasi
92
Pemantauan Teknologi Informasi
Melaksanakan Prosedur Audit atas Aplikasi

Teknologi Informasi

Infrastruktur Teknologi Informasi
Mengawasi Kelayakan Pelaksanaan Prosedur Cyber Risk Specialist, Auditor

M.702000.010.01
Audit Teknologi Informasi Keamanan Informasi
Mengawasi Kelayakan Dokumentasi Hasil

Cyber Risk Specialist, Auditor
M.702000.011.01 Pelaksanaan Prosedur Audit Teknologi
Keamanan Informasi
Informasi
Auditor Keamanan Informasi,

Thret Hunter, Pentester,
M.702000.012.01 Menyusun Hasil Audit Teknologi Informasi
Analyst
93
Auditor Keamanan Informasi,
Menyusun Rekomendasi Audit Teknologi Thret Hunter, Pentester,
M.702000.013.01
Informasi Vulnerability Assessment
Analyst
Mengidentifikasi Tindak Lanjut Audit

Teknologi Informasi
Memverifikasi Kelayakan Tindak Lanjut Audit Cyber Risk Specialist, Auditor

M.702000.015.01
Teknologi Informasi Keamanan Informasi

2019
SKKNI Kategori Aktivitas
Profesional, Ilmiah, dan Teknis
Golongan Pokok Aktivitas
Arsitektur dan Keinsinyuran, M.71KKK01.011.1 Menerapkan Manajemen Risiko K3 Cyber Risk Specialist
Analisis dan Uji Teknis Bidang
Keselamatan danKesehatan Kerja
Personil Keselamatan dan
Keseharan Kerja
94
SKKNI NOMOR 347 TAHUN Membuat Jadwal Kerja Laboratorium Untuk
ICT Security Product Lead
2015 MSL915002A Tim
Evaluator
SKKNI Jasa Pengujian Kecil
Laboratorium Terjemahan dari ICT Security Product Lead
Australian Laboratory Operations MSL916002A Mengelola dan Mengembangkan Tim Evaluator, ICT Security Product
Training Package (MSL09) Evaluator
Mengawasi operasional laboratorium dalam

MSL916003A area
Evaluator
kerja/fungsional

MSL922001A Merekam dan Menyajikan Data Evaluator, ICT Security Product
Evaluator

MSL924001A Mengolah dan menginterpretasikan data
Evaluator

MSL924002A Menggunakan software aplikasi laboratorium Evaluator, ICT Security Product
Evaluator
MSL925001A Menganalisis data dan melaporkan hasil ICT Security Product Evaluator

MSL935001A Memantau mutu hasil dan data pengujian
Evaluator

MSL935003A Mengesahkan penerbitan hasil uji
Evaluator
95
SKKNI NOMOR 161 TAHUN Cybersecurity Awareness Lead
P.854900.011.01 Menyusun Program Pelatihan
2015 Officer
SKKNI Kategori Pendidikan
Golongan Pokok Jasa Pendidikan, Mendesain Pembelajaran yang Inovatif untuk Cybersecurity Awareness Lead
P.854900.014.01
Suatu Program Pelatihan Officer
Standardisasi, Pelatihan dan
Sertifikasi Mengevaluasi Pelaksanaan Suatu Program Cybersecurity Awareness Lead
P.854900.024.01
Pelatihan Officer
P.854900.031.01 Mengelola Bahan Pelatihan
Officer
P.854900.032.01 Mengelola Media Pelatihan
Officer
96
KONTRIBUTOR
97
Dr. Suharyanto, S.E., M.M.,
Dame Ria Munthe, S.E.
Asri Setyowati, S.Si.
Maria Widyaningsih, S.H, S.Sos., M.H.
Nunil Pantjawati, B.Sc., M.E.
Anton Setiyawan, S.Si., M.M.
Dr. Rudy Lumanto, M.Eng.
Jamalul Izza, S.T.
Yuliardi Sutedja,S.H., MBA.
Muhammad Nuh Al Azhar, M.Sc., CHFI., CEI., ECIH.
Kristiono, S.T.
Prof. Ir. Teddy Mantoro, PhD., SMIEEE.
Prof. Eko Kuswardono Budiardjo, Ir., M.Sc., Dr.
Dr. rer. nat. I Made Wiryana, S.Si, S.Kom, M.Sc.
Ir. Satriyo Wibowo MBA, M.H., IPM, CERG, CCISO.
M. Novel Ariyadi, ST, M.PM, CISSP, CISA, ECIH.
Dr. Charles Lim, BSc., M.Sc., CTIA, CHFI, EDRP, ECSA, ECSP, ECIH, CEH, CEI.
Dr. Santi Indarjani, S.Si., M.Si.
Ir. Nonot Harsono, M.T.
M. Tesar Sandikapura
Rusdi Rachim CISSP-ISSAP, ISSMP.
Adri Gautama, MT., CCNA., CCAI.
Harun Al Rasyid, CISA.
Anindito, S.Kom., SS, M.TI
Mohammad Syahral, S.T., M.T.
Alfred Saut Sibarani, S.ST., M.T.
Elysabeth Damayanti
Digit Oktavianto
Lucia Sri Istiyowati, M.Kom.
Ir. Siswanto, M.M., M.Kom.
Gildas Deograt Lumy, CISA, CISP.
98
Burman Novriansyah, S.T., MSISPM.
Dr. Ir. M. Amin Soetomo, M.Sc.
Tin Tin Hadiyanto
Magfirawaty, S.Si., M.Si.
Muhammad Yusuf Bambang Setiadji, S.ST., M.Kom.
Obrina Candra Briliyant, S.Kom., M.T.
Dion Ogi, S.Pd., M.T.
Titin Suhartini, S.ST., M.Si.
Wildan, S.ST., M.Si.
Ummu Fauziah, S.ST., M.H.
Luvisa Kusuma, S.ST., M.M.
Irmawanti, S.E.
Anas Hilal, S.Pd.
Rian Irawan
Kurnia Setiawan, S.ST.
Kaiser Truman Hasoloan Sinaga
Martha Nurizzaky Firdaus, S.ST.TP.
Mita Pramihapsari, S.S.T.MP.
Damas Elwan Zulmay, S.Tr.MP.
Sophia Clara Beauty Kusumawardhani, S.H.
Siti Dian Utami, A.Md.
99
SEKOLAH TINGGI SANDI NEGARA – UNIVERSITAS INDONESIA - UNIVERSITAS
GUNADARMA – SWISS GERMAN UNIVERSITY – UNIVERSITAS BINA NUSANTARA –
UNIVERSITAS BUDI LUHUR – POLITEKNIS NEGERI BATAM - UNIVERSITAS JENDERAL
ACHMAD YANI – UNIVERSITAS AMIKOM YOGYAKARTA – UNIVERSITAS PERBANAS –
SEKOLAH TEKNIK ELEKTRO DAN INFORMATIKA INSTITUT TEKNOLOGI BANDUNG –
INSTITUT PERTANIAN BOGOR – UNIVERSITAS BAKRIE – UNIERSITAS BHAYANGKARA
JAKARTA RAYA
INDONESIA CYBER SECURITY FORUM (ICSF) – ISACA – MASYARAKAT TEEMATIKA

INDONESIA (MASTEL) - ASOSIASI FORENSIK DIGITAL INDONESIA (AFDI) - ASOSIASI
PENYELENGGARA JASA INTERNET INDONESIA (APJII) - MITRA INTEGRASI INFORMATIKA
(MII) - (ISC)² JAKARTA CHAPTERS - CISCO Academy – ASOSIASI PENDIDIKAN TINGGI
INFORMATIKA DAN KOMPUTER (APTIKOM) – ASOSIASI PENGUSAHA TIK NASIONAL
INDONESIA (APTIKNAS) – ASOSIASI PENYELENGGARA JARINGAN TELEKOMUNIKASI
(APJATEL) – ASOSIASI PENYELENGGARA TELEKOMUNIKASI SELURUH INDONESIA (ATSI) –
ASOSIASI INDUSTRI SISTEM KEAMANAN INDONESIA (AISKINDO) - ASOSIASI FINTECH
INDONESIA (AFTECH) – ASOSIASI E-COMMERCE INDONESIA (idEA) – IKATAN AUDITOR
SISTEM INFORMASI INDONESIA (IASII) – ASSOCIATION OF INFORMATION YSTEMS
INDONESIA (AISINDO) - ASOSIASI PIRANTI LUNAK TELEMATIKA INDONESIA (ASPILUKI) –
INDONESIAN COMMUNITY OF HACKER AND OPENSOURCE (ECHO) – PENGURUS
PENGELOLA NAMA DOMAIN INTERNET INDONESIA (PANDI)
EC COUNCIL – LSP TIK INDONESIA – LSP KOMPUTER – LSP PREINEXUS – LS INFORMATIKA

DIJITAL NUSANTARA – LSP TELEMATIKA – TELKOMSEL - INDITECH – BANK BCA – PT. INTI
- PT. XYNEXIS INTERNATIONAL - PT PGAS TELEKOMUNIKASI NUSANTARA - DANA
INDONESIA - PT. TUV SUD INDONESIA - PRIVY ID – INDOSAT - CBQA GLOBAL INDONESIA
– PT BANK RAKYAT INDONESIA – PT INIXINDO – PT PGAS TELEKOMUNIKASI NUSANTARA
100

OPTIMALISASI SDM KEAMANAN SIBER

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

OPTIMALISASI SDM KEAMANAN SIBER

Diunggah oleh

Hak Cipta:

Format Tersedia

i

DAFTAR ISI ......................................................................................................................... ii

Untuk mempertajam kerangka analisis dalam melakukan identifikasi dan perumusan

Penomoran okupasi pada Peta Okupasi Keamanan Siber dilakukan dengan

Fase Kode Indeks

100727.07 CYBERSECURI TY GOVERNANCE OFFI CER

PETA OKUPASI TIK PETA OKUPASI TIK

1 100901 CHIEF CYBER SECURITY OFFICER 34 100723.04 CRYPTOGRAPHIC ENGINEER

ICT SECURITY PRODUCT LEAD

3 100903 CHIEF SECURITY OFFICER (C&O) 37 100725.06 THREAT HUNTER

34 100722.04 AUDITOR KEAMANAN INFORMASI 68 100101 IT SECURITY MANAGEMENT CLERK

LINGKUP BIDANG PEKERJAAN

2. Melaksanakan koordinasi dan pengarahan pelaksaan tugas-tugas J.62090.014.01

3. Peningkatan kesadaran keamanan informasi J.62090.017.01

4. Memimpin operasional keamanan informasi J.62090.023.01

1. Akuisisi dan Manajemen Proyek J.62090.010.01

LINGKUP BIDANG PEKERJAAN

5. Mengkomunikasikan rekomendasi perbaikan terhadap pengelolaan risiko keamanan siber

2. Melakukan identifikasi risiko keamanan siber J.62090.001.01

4. Melakukan evaluasi risiko keamanan siber J.62090.018.01

5. Menyusun rencana pengelolaan risiko keamanan siber dan J.62090.018.01

6. Mengkomunikasikan risiko keamanan siber dan menumbuhkan M.71KKK01.011.1

7. Melakukan pemantauan dan tinjauan berkala terhadap risiko M.702000.015.01

LINGKUP BIDANG PEKERJAAN

2. Menyusun arsitektur keamanan siber berdasarkan klasifikasi informasi, kebutuhan

2. Menyusun konteks keamanan siber dan baseline security J.62090.002.01

3. Analisis kebutuhan pengguna dan persyaratan bagi arsitektur J.62090.002.01

4. Menyusun security review dan analisis kesenjangan pada arsitektur J.620200.003.01

5. Menyusun arsitektur keamanan siber berdasarkan persyaratan J.62090.001.01

6. Memberikan masukan ruang lingkup pekerjaan (SOW) dan estimasi M.702090.002.01

7. Menyusun kebutuhan dan persyaratan kendali keamanan pada J.62090.034.01

8. Menyusun peta jalan bagi implementasi arsitektur keamanan siber J.620200.014.01

10. Evaluasi terhadap arsitektur keamanan siber dalam memenuhi J.62090.022.01

LINGKUP BIDANG PEKERJAAN

3. Menyediakan manajemen kunci kriptografi sesuai dengan spesifikasi kebutuhan keamanan

8. Memberikan rekomendasi pemanfaatan algoritma J.62090.025.01

LINGKUP BIDANG PEKERJAAN

LINGKUP BIDANG PEKERJAAN

LINGKUP BIDANG PEKERJAAN

2. Menyelaraskan penerapan prinsip perlindungan informasi dalam J.62090.002.01

3. Melaksanakan kebijakan keamanan informasi dalam sistem J.62090.006.01

4. Mengelola siklus informasi mulai klasifikasi, kategorisasi, dan J.62090.007.01

6. Melaksanakan koordinasi, pengarahan, dan pengelolaan SDM dalam J.62090.010.01

7. Melakukan evaluasi pelaksanaan program keamanan siber J.62090.022.01

LINGKUP BIDANG PEKERJAAN

6. Menyusun laporan penerapan kontrol keamanan jaringan kepada J.62090.001.01

LINGKUP BIDANG PEKERJAAN

2. Mengukur dampak peningkatan kesadaran keamanan siber

2. Mengelola program peningkatan kepedulian dan pelatihan terkait J.62090.017.01

3. Mendesain Pembelajaran yang Inovatif untuk suatu Program P.854900.014.01

4. Menyusun Program Peningkatan Kesadaran Keamanan Siber P.854900.011.01

5. Mengevaluasi Pelaksanaan Suatu Program P.854900.024.01

LINGKUP BIDANG PEKERJAAN

2. Merumuskan rencana pengembangan program yang mencakup J.62090.005.01

3. Melakukan audit keamanan, analisis risiko, forensik jaringan dan J.62090.018.01

8. Evaluasi proses penanganan insiden J.62090.022.01

9. Memeriksa laporan insiden rinci dan ringkasan teknis untuk J.62090.022.01

LINGKUP BIDANG PEKERJAAN

2. Menentukan tingkat materialitas terhadap bukti yang diperoleh

2. Melaksanakan audit keamanan informasi M.702000.004.01

3. Mensupervisi pelaksanaan audit keamanan informasi M.702000.010.01

LINGKUP BIDANG PEKERJAAN

2. Melakukan integrasi fungsi/modul/komponen produk kriptografi SKKNI Akan