PETA OKUPASI NASIONAL - KEAMANAN SIBER - Sign PDF
PETA OKUPASI NASIONAL - KEAMANAN SIBER - Sign PDF
DAFTAR ISI
ii
100509.04 TEKNISI PERANGKAT KERAS KRIPTOGRAFI .......................................................................74
100508.06 CYBERSECURITY OPERATOR ................................................................................................76
100510.04 CRYPTOGRAPHIC ADMINISTRATOR ....................................................................................78
CAREER PATH.................................................................................................................... 80
DAFTAR UNIT KOMPETENSI ............................................................................................... 77
KONTRIBUTOR .................................................................................................................. 97
iii
LEMBAR PENGESAHAN
PETA OKUPASI NASIONAL DALAM KERANGKA KUALIFIKASI
NASIONAL INDONESIA PADA AREA FUNGSI KEAMANAN SIBER
TAHUN 2019
Disahkan tanggal: 12 Desember 2019
Nomor: 563.1 Tahun 2019
Oleh:
iv
PETA OKUPASI NASIONAL
DALAM KERANGKA
KUALIFIKASI NASIONAL
INDONESIA PADA AREA
FUNGSI KEAMANAN SIBER
v
vii
viii
PENDAHULUAN
Keamanan siber telah menjadi isu prioritas seluruh negara di dunia semenjak teknologi
informasi dan komunikasi dimanfaatkan dalam berbagai aspek kehidupan, baik dalam aspek
sosial, ekonomi, hukum, organisasi, kesehatan, pendidikan, budaya, pemerintahan, keamanan,
pertahanan, dan lain sebagainya. Berbanding lurus dengan tingginya tingkat pemanfaatan
teknologi informasi dan komunikasi tersebut, tingkat risiko dan ancaman penyalahgunaan
teknologi informasi dan komunikasi juga semakin tinggi dan semakin kompleks.
Penyelenggaraan negara di era digitalisasi bertumpu pada pengelolaan informasi yang
baik dan aman sehingga pengelolaan dan pengamanan intensif di bidang siber menjadi aspek
kritikal dalam mendukung pencapaiannya. Berbagai inisiatif pemerintah untuk mengadopsi
pemanfaatan teknologi informasi semakin meluas dan merata di berbagai bidang, membutuhkan
kesiapan dan persiapan yang matang dari berbagai pemangku kepentingan.
Terbitnya Peraturan Presiden terkait pembentukan Badan Siber dan Sandi Negara (BSSN)
telah menegaskan urgensi penataan SDM Keamanan Siber untuk menjaga keamanan ruang siber
demi terkelolanya keamanan nasional yang kondusif bagi pertumbuhan ekonomi. Perpres
tersebut juga menegaskan bahwa ruang siber merupakan kesatuan yang utuh dari wilayah
Negara Kesatuan Republik Indonesia (NKRI) yang tidak terpisahkan dengan wilayah lainnya,
yaitu darat, laut dan udara.
Presiden Joko Widodo dalam pidato kenegaraannya menyampaikan cita-cita nasional
untuk keluar dari jebakan negara berpenghasilan menengah melalui pembangunan SDM yang
unggul. SDM yang unggul adalah SDM yang pekerja keras, dinamis, terampil, menguasai ilmu
pengetahuan dan teknologi. Di bidang keamanan siber, SDM yang diperlukan adalah SDM yang
berintegritas, nasionalis, berorientasi hasil, tanggap terhadap setiap risiko keamanan, dan
mampu menjadi agen-agen yang menumbuhkan security awareness di lingkungannya.
Berdasarkan hasil survey yang telah dilakukan, secara umum responden sepakat
mengenai urgensi kebutuhan SDM di bidang Keamanan Siber. Selain itu, Pemerintah diharapkan
dapat menyediakan standar kompetensi sebagai dasar dalam perumusan kurikulum, sertifikasi
dan pemetaan karir.
Dalam rangka menciptakan lingkungan siber dan penyelenggaraan sistem elektronik yang
aman, andal dan terpercaya memajukan dan menumbuhkan ekonomi digital dengan
meningkatkan daya saing dan inovasi siber, serta membangun kesadaran dan kepekaan terhadap
ketahanan dan keamanan nasional dalam ruang siber, Pemerintah berupaya melakukan
1
membangun kekuatan SDM Indonesia. Diantaranya melalui penyiapan Peta Okupasi dan Standar
Kompetensi Kerja.
Sesuai dengan tata kelola kompetensi SDM yang telah dirumuskan melalui UU
Ketenagakerjaan, Peraturan Pemerintah yang berkaitan dengan pembentukan Badan Nasional
Sertifikasi Profesi, Peraturan Menteri Ketenagakerjaan dan Peraturan Menteri Komunikasi dan
Informatika, telah dirumuskan Peta Okupasi bidang Teknologi Informasi dan Komunikasi
Nasional.
Pada Peta Okupasi Nasional TIK tersebut terdapat beberapa okupasi yang muatannya
termasuk dalam bidang keamanan siber, yakni pada kolom “IT Security and Compliance”. Pada
kolom tersebut terdapat 38 okupasi berbasis Kerangka Kualifikasi Nasional Indonesia (KKNI) dari
level 1 hingga level 9. Namun, baru 12 okupasi diantaranya yang telah teridentifikasi unit
kompetensinya berdasarkan SKKNI. Artinya, SKKNI yang ada saat ini belum dapat sepenuhnya
menjawab kebutuhan pada ranah “IT Security and Compliance”.
Peta Okupasi Keamanan Siber disusun dengan tujuan memberikan kejelasan kepada
tenaga kerja, akademisi, dan industri mengenai definisi tugas, kompetensi, wewenang dan karir
di bidang Keamanan Siber. Di dalam mengembangkan Peta Okupasi Keamanan Siber dilakukan
beberapa asumsi dasar yaitu:
- Peta Okupasi Keamanan Siber ini bukan bagian yang terpisah dari Peta Okupasi TIK. Dengan
kata lain peta okupasi ini merupakan view saja, dan akan melengkapi Peta Okupasi TIK.
- Peta Okupasi ini disusun dengan mengikuti KKNI
- Okupasi ini diharapkan menjadi skema sertifikasi professional di bidang Keamanan Siber.
Peta okupasi adalah dokumen yang memuat pemetaan okupasi-okupasi di suatu bidang
atau sektor berdasarkan standar kompetensi, kualifikasi dan level kompetensi nasional. Peta
Okupasi Keamanan Siber merupakan bagian yang tidak terpisah dari Peta Okupasi Nasional TIK
yang disusun dalam Kerangka Kualifikasi Nasional Indonesia (KKNI). Peta Okupasi memetakan
berbagai jenis jabatan, okupasi, dan profesi yang terdapat pada bidang Keamanan Siber.
Untuk merumuskan dan mendefiniskan okupasi dan kompetensi SDM di bidang
Keamanan Informasi dilakukan pendekatan dan analisis dengan menggunakan pendekatan dan
analisis terhadap fase-fase penanganan insiden keamanan siber yang terdiri dari tiga fase, yakni:
- Fase sebelum insiden serangan siber (before cyber attack)
- Fase ketika terjadinya insiden serangan siber (during cyber attack)
- Fase setelah terjadinya insiden serangan siber (after cyber attack)
Penggunaan pendekatan tersebut dilakukan dengan tiga asumsi sebagai berikut:
1. Asumsi pertama: setiap organisasi merupakan target dari serangan siber. Berbagai
kejadian yang setiap tahun terjadi menunjukkan bahwa serangan siber dilakukan terhadap
organisasi kecil maupun organisasi besar dan meliputi sektor apa pun. Apalagi organisasi
2
yang mengelola Infrastruktur Kritis Nasional yang merupakan tulang punggung bagi tegaknya
sebuah negara.
2. Asumsi kedua: setiap sistem elektronik yang dikelola oleh setiap organisasi memliki
kerentanan (vulnerability). Hal ini disebabkan karena berbagai faktor yang kerap terjadi,
seperti kelemahan pada fase pengembangan perangkat lunak (SDLC atau Software
Development Life Cycle) dan ketidaktahuan dan ketidaksadaran (lack of awareness) dari
programmer. Ada yang lebih penting lagi yaitu adanya berbagai kerentanan pada protokol
internet itu sendiri yang hingga kini belum ditemukan solusinya.
3. Asumsi ketiga: terjadinya transformasi digital di dunia cyber crime sehingga mendorong
industrialisasi serangan siber. Hal ini menyebabkan serangan siber semakin meningkat
kualitasnya (sophisticated) dan juga juga semakin kompleks. Fenomena ini telah
menyebabkan penggunaan serangan siber semakin lazim digunakan, baik oleh state-actor
maupun oleh non-state actor. Proses akuisisi senjata siber (cyber weapon) relatif lebih mudah
dan murah ketimbang senjata konvensional. Penggunaan serangan siber juga memberikan
risiko yang relatif minimal ketimbang melakukan serangan yang bersifat fisik dari perspektif
pelaku kejahatan.
3
Penggunaan framework Unified Kill Chain ini bertujuan untuk memahami karakteristik
dan perilaku ancaman siber dalam melakukan serangan. Melalui pemahaman yang komprehensif
terhadap Technique, Tactic and Procedure (TTP) dari serangan siber, maka proses identifikasi
atas kebutuhan okupasi dan kompetensi SDM dapat memenuhi kebutuhan berbagai sektor
industri yang mengelola sistem elektronik.
Peta Okupasi Nasional Keamanan Siber memuat 30 Okupasi pada level 5-9, berdasarkan
jenjang kualifikasi KKNI, ragam okupasi Keamanan Siber adalah sebagai berikut:
• Kualifikasi 5
Pada kualifikasi 5 diidentifikasi 4 okupasi pada fase before dan during, yakni Teknisi
Perangkat Keras Kriptografi/ Cryptographic Technician, Cryptographic Administrator dan
Junior Cyber Security dan Cyber Security Operator.
• Kualifikasi 6
Pada kualifikasi 6 diidentifikasi 10 okupasi ada fase before, during, dan after attack, yang
meliputi ICT Security Product Evaluator, Cryptographic Analyst, Cryptographic Module
Analyst, Vulnerability Assessment Analyst, Network Security Administrator, Cyber Security
Administrator, Cyber Security Awareness Officer, Cyber Security Analyst/Cyber Security
Incident Analyst, dan Digital Evidence First Responder.
• Kualifikasi 7
Pada kualifikasi 7 diidentifikasi 12 okupasi pada seluruh fase meliputi Auditor Keamanan
Informasi/Siber, Cybersecurity Governance Ofificer, Threat Hunter, Penetration Tester, Cyber
Incident Manager, Cyber Security Awareness Lead Officer, Senior Cyber Security, ICT Security
Product Lead Evaluator, Cryptographic Lead Engineer, Manajer Keamanan Jaringan, dan
Digital Forensic Analyst.
• Kualifikasi 8
Pada kualifikasi 8, diidentifikasi 5 okupasi pada fase before attack dan after attack meliputi
Cyber Risk Specialist, Security Architect, Cryptographic Specialist, Cyber Incident
Investigation Manager, dan Cyber Forensic Specialist.
4
• Kualifikasi 9
Pada kualifikasi 9, diidentifikasi 1 okupasi pada seluruh fase Chief of Information Security
Officer.
5
PENOMORAN
KK.JJ.XX.ZZ
Keterangan:
KK : 2 Digit Urutan Kolom pada Peta Okupasi Nasional TIK (Kolom 10)
JJ : 2 Digit Urutan level kualifikasi pada KKNI
XX : 2 Digit Urutan okupasi pada level kualifikasinya
ZZ : 2 Digit indeks fase attack okupasi
Indeks fase attack okupasi menunjukkan posisi okupasi pada Peta Okupasi Nasional
Keamanan Siber berdasarkan pembagian fase attack. Adapun indeks fase okupasi adalah
sebagai berikut:
Before 1-0-0 04
During 0-1-0 02
After 0-0-1 01
Before-During 1-1-0 06
During-After 0-1-1 03
Before-After 1-0-1 05
Before-During-After 1-1-1 07
6
KEDUDUKAN PETA OKUPASI NASIONAL
KEAMANAN SIBER
Badan Siber dan Sandi Nasional (BSSN) dibentuk dengan tugas melaksanakan
keamanan siber secara efektif dan efisien dengan memanfaatkan, mengembangkan, dan
mengonsolidasikan semua unsur yang terkait dengan keamanan siber. Karenanya, dalam
rangka penyiapan dan pembinaan SDM di bidang Keamanan Siber, BSSN berupaya untuk
mengkonsolidasikan dan memanfaatkan perangkat dan sumber daya yang ada. Termasuk
dalam hal pemanfaatan SKKNI dan Peta Okupasi Nasional TIK yang telah diterbitkan pada
tahun 2017.
Peta tersebut memuat 496 okupasi yang terbagi ke dalam 16 fungsi/kolom. Salah
satu diantaranya adalah kolom “IT Security and Compliance”. Kolom tersebut selanjutnya
terbagi dalam 4 (empat) sub fungsi, yakni cyber/network security, data information security,
quality assurance dan compliance sebagaimana terdapat pada tabel berikut:
Merujuk pada prinsip di atas, maka Peta Okupasi Nasional Keamanan Siber
dirumuskan sebagai bagian yang tidak terpisah dari Peta Okupasi TIK. Dengan kata lain peta
okupasi ini merupakan view saja, dan akan melengkapi Peta Okupasi TIK, sebagaimana
ilustrasi berikut:
7
PETA OKUPASI NASIONAL DALAM KERANGKA KUALIFIKASI
NASIONAL INDONESIA PADA AREA FUNGSI KEAMANAN SIBER
KKNI STRATAJABATAN
LEVEL KATEGORI PEMERINTAH INDUSTRI
B E F OR E DURI N G AF TER
AHLI
9
UTAMA
DIREKTURUTAMA, PRESIDENDIREKTUR, CXO,
MANAGINGDIRECTOR
100904.07 C H I E F OF I N F O R M A T I O N S E C U R I T Y O F F I C E R (CISO)
100805.04 CYBER R I SK SP ECI ALI ST 100808.01 CYBERINCIDENTINVESTIGATIONMANAGER
AHLI DIREKTUR; VICEPRESIDENT; GENERAL
8 MANAGER; SCIENTIST
100806.04 SECURITYARCHITECT 100809.01 CYBERFORENSICSPECIALIST
SENIOR
100807.04 CRYPTOGRAPHICSPECIALIST
100704/
100723.04 CRYPTOGRAPHICENGINEER M ANAJ ER CYBERSECURI TY/ CYBERSECURI TY M ANAGER
100704.07
100702/ MANAJERKEAMANANJARINGAN/
100724.04 ICTSECURITYPRODUCTLEADEVALUATOR 100728.07 DIGITALFORENSICANALYST
AHLI
100702.04 NETWORKSECURITYMANAGER
100720.04 CYBERSECURITYAWARENESSLEADOFFICER
AHLI
7 MANAGER; EXPERT 100721.07 I N C I D E N T R E S P ON S E TE A M M A N A GE R
PERDANA
100722.04 AUDITORKEAMANANINFORMASI
100725.06 TH R EA T H U N TER
100726.04 PENETRATIONTESTER
TEKNISI/ ANALIS
MADYA 100611.04 CRYPTOGRAPHICMODULEANALYST 100607.04 NETWORKSECURITYADMINISTRATOR
100609.04 CYBERSECURITYADMINISTRATOR
100508.06 C Y B E R S E C U R I T Y OP E R A T OR
100501/
TEKNISI/ JUNIORCYBERSECURITY
100501.04
5 ANALIS SUPERVISOR; PENYELIA
MUDA 100509.04 TEKNISI PERANGKATKERASKRIPTOGRAFI
100510.04 CRYPTOGRAPHICADMINISTRATOR
UNITKOMPETENSI TELAHDILENGKAPI
SEBAGIANUNITKOMPETENSI TELAHDILENGKAPI
UNITKOMPETENSI BELUMDILENGKAPI
Melalui penetapan Peta Okupasi Nasional Keamanan Siber, akan memperkaya dan
menambah jumlah okupasi yang ada. Dari total 30 okupasi, pada Peta Okupasi Keamanan
Siber terdapat 3 okupasi existing, sehingga daftar okupasi pada Kolom 10 menjadi:
CHIEF OF INFORMATION
4 100904.07 38 100726.04 PENETRATION TESTER
SECURITY OFFICER (CISO)
SAFETY AND SECURITY CYBERSECURITY GOVERNANCE
5 100801 39 100727.07
PROGRAM DIRECTOR OFFICER
SARBANES-OXLEY COMPLIANCE
6 100802 40 100728.07 DIGITAL FORENSIC ANALYST
DIRECTOR
100601/
7 100803 SYSTEM DIRECTOR 41 CYBER SECURITY ANALYST
100601.03
INFORMATION SECURITY
8 100804 42 100602 IT AUDITOR
DIRECTOR
IT QUALITY MEASUREMENT
9 100805.04 CYBER RISKS SPECIALIST 43 100604
ANALYST
CYBERSECURITY AWARENESS
10 100806.04 SECURITY ARCHITECT 44 100605.04
OFFICER
VULNERABILITY ASSESSMENT
11 100807.04 CRYPTOGRAPHIC SPECIALIST 45 100606.04
ANALYST
CYBER INCIDENT NETWORK SECURITY
12 100808.01 46 100607.04
INVESTIGATION MANAGER ADMINISTRATOR
ICT SECURITY PRODUCT
13 100809.01 CYBER FORENSIC SPECIALIST 47 100608.04
EVALUATOR
AUDITOR KEAMANAN JARINGAN
14 100701 48 100609.04 CYBERSECURITY ADMINISTRATOR
(NETWORK SECURITY AUDITOR)
100702/ MANAJER KEAMANAN JARINGAN
15 49 100610.04 CRYPTOGRAPHIC ANALYST
100702.04 (NETWORK SECURITY MANAGER)
8
MANAJER AUDIT TEKNOLOGI
CRYPTOGRAPHIC MODULE
16 100703 INFORMASI (INFORMATION 50 100611.04
ANALYST
TECHNOLOGY AUDIT MANAGER)
100704/ MANAJER CYBER SECURITY DIGITAL EVIDENCE FIRST
17 51 100612.07
100704.07 (CYBER SECURITY MANAGER) RESPONDER
PENJAMIN KUALITAS TI (IT JUNIOR CYBER SECURITY (CYBER
18 100705 52 100501
QUALITY ASSURANCE) SECURITY JUNIOR)
AUDITOR AHLI TEKNOLOGI
19 100706 INFORMASI (INFORMATION 53 100502 DATA SECURITY ADMINISTRATOR
TECHNOLOGY EXPERT AUDITOR)
SENIOR CYBER SECURITY INFORMATION SECURITY
20 100707 54 100503
ENGINEER ADMINISTRATION
SAFETY AND SECURITY PROGRAM
21 100708 DATA SECURITY MANAGER 55 100504
SUPERVISOR
INFORMATION SECURITY
22 100709 IT QUALITY CONTROL MANAGER 56 100505
SUPERVISOR
SECURITY AND WORKSTATIONS IT SECURITY MANAGEMENT
23 100710 57 100506
MANAGER SUPERVISOR
IT STANDARD IMPLEMENTATION SOFTWARE WUALITY ASSURANCE
24 100711 58 100507
MANAGER TESTER
SAFETY AND SECURITY
25 100712 59 100508.06 CYBERSECURITY OPERATOR
PROGRAM MANAGER
TEKNISI PERANGKAT KERAS
26 100713 CHANGE CONTROL MANAGER 60 100509.04
KRIPTOGRAFI
SARBANES-OXLEY COMPLIANCE
27 100714 61 100510.04 CRYPTOGRAPHIC ADMINISTRATOR
MANAGER
IT SECURITY MANAGEMENT
28 100715 QUALITY ASSURANCE MANAGER 62 100401
COORDINATOR
ADVANCE NETWORK SECURITY
29 100717 63 100402 QUALITY ASSURANCE SPECIALIST
ENGINEER
INFORMATION SYSTEM
30 100718 CYBER SECURITY ENGINEER 64 100403
SPECIALIST
JUNIOR NETWORK SECURITY
31 100719 65 100404 CYBER SECURITY SPECIALIST
ENGINEER
CYBERSECURITY AWARENESS
32 100720.04 66 100301 IT SECURITY MANAGEMENT STAFF
LEAD OFFICER
INCIDENT RESPONSE TEAM IT SECURITY MANAGEMENT
33 100721.07 67 100201
MANAGER ADMINISTRATOR
Merujuk pada tabel tersebut, selain okupasi keamanan siber, masih terdapat 38 okupasi
pada kolom 10 yang belum memiliki deskripsi okupasi. Karenanya, langkah prioritas selanjutnya
adalah melakukan analisis kebutuhan okupasi kolom 10, mereview muatan maupun
nomenklaturnya dan segera melengkapi seluruh okupasi yang dibutuhkan dengan deskripsi
lengkap.
9
DESKRIPSI OKUPASI
Memuat informasi terkait informasi, diantaranya Definisi, Ruang Lingkup,
Profil, Tanggung Jawab, Profil, Wewenang, Persyaratan, Tugas Utama, Tugas
Khusus dan Unit kompetensi yang dibutuhkan.
10
100904.07 CHIEF INFORMATION SECURITY OFFICER
NAMA OKUPASI
CHIEF INFORMATION OF SECURITY OFFICER
DESKRIPSI
DEFINISI
Merupakan seorang eksekutif senior yang memiliki kompetensi dan keahlian manajemen dan teknis
yang berwenang dan bertanggung jawab pada keamanan informasi organisasi dan operasional
seluruh sistem elektronik dengan mempertimbangkan risiko operasional (termasuk misi, fungsi,
citra atau reputasi), aset organisasi, individu, dan bagian organisasi lainnya.
PROFIL
1. Berintegritas
2. Analitis
3. Mengatasi masalah (problem-solving)
4. Merencanakan dan mengorganisasi pekerjaan
5. Memimpin tim
6. Bertanggung jawab
7. Mampu mengarahkan dan mempunyai visi
8. Memberi motivasi
9. Memimpin perubahan
TANGGUNG JAWAB
1. Mengelola sumber daya yang diperlukan termasuk dukungan kepemimpinan, sumber daya
keuangan dan personel keamanan utama untuk mendukung tujuan dan sasaran keamanan
teknologi informasi dan mengurangi risiko organisasi secara keseluruhan
11
2. Mengelola kebutuhan kebijakan dan berkolaborasi dengan pemangku kepentingan untuk
mengembangkan kebijakan untuk mengatur kegiatan siber
3. Menetapkan dan / atau menerapkan kebijakan dan prosedur untuk memastikan perlindungan
infrastruktur penting yang sesuai.
4. Merancang / mengintegrasikan strategi siber yang menguraikan visi, misi, dan tujuan yang
selaras dengan rencana strategis organisasi.
5. Mengembangkan dan memelihara rencana strategis
6. Memastikan ada rencana aksi dan tonggak atau rencana remediasi untuk kerentanan yang
diidentifikasi selama penilaian risiko, audit, inspeksi, dll.
7. Melakukan upaya perencanaan strategis jangka panjang dengan mitra internal dan eksternal
dalam kegiatan siber
8. Menunjuk dan memandu tim pakar keamanan TI
9. Mengelola penilaian risiko keamanan informasi.
10. Berkoordinasi dengan pemangku kepentingan sumber daya organisasi untuk memastikan
alokasi dan distribusi aset modal manusia yang tepat.
11. Berkolaborasi dengan semua unsur organisasi yang terkait dalam pembuatan kebijakan dan
prosedur privasi dan keamanan informasi
12. Berkolaborasi dengan personel keamanan siber dalam proses penilaian risiko keamanan untuk
menangani kepatuhan privasi dan mitigasi risiko
13. Berkolaborasi dengan pemangku kepentingan utama untuk membangun program manajemen
risiko keamanan siber
14. Mengawasi pelatihan dan program peningkatan kesadaran keamanan informasi
15. Mengawasi atau mengelola tindakan protektif atau korektif ketika insiden atau kerentanan
keamanan informasi ditemukan.
16. Advokasi posisi resmi organisasi dalam proses hukum dan legislatif
WEWENANG
1. Membuat aturan, memberikan penghargaan, menjatuhkan sanksi berdasar aturan
2. Mengangkat dan memberhentikan pegawai
3. Melakukan perjanjian kerja sama dengan pihak lain
4. Menentukan dan mengelola sumber daya yang dibutuhkan di bidang keamanan informasi
5. Mewakili organisasi dalam hal keamanan informasi
JENJANG
PERSYARATAN MASUK/PERSYARATAN DASAR DAN JENJANG KARIR (BILA ADA)
PERSYARATAN
1. Memiliki KKNI Level 8
2. Pengalaman minimal 5 tahun pada 3 dari 5 domain yang terdiri atas:
• ketatakelolaan di bidang keamanan informasi
• manajemen risiko dan audit keamanan informasi
12
• manajemen dan operasional keamanan informasi
• aktivitas dalam keahlian keamanan informasi
• perencanaan strategis, keuangan, dan manajemen vendor
3. Memiliki sertifikasi okupasi, salah satunya sebagai Security Architect, atau Cyber Risk Analyst
JENJANG KARIR
-
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Merumuskan tata kelola keamanan informasi J.62090.002.01
J.62090.005.01
J.62090.006.01
J.62090.007.01
J.62090.008.01
J.62090.009.01
J.62090.013.01
J.62090.022.01
TUGAS KHUSUS
13
SERTIFIKASI
Regulasi Teknis Bentuk Penerapan Sertifikasi (Wajib | Disarankan | Sukarela)
14
100805.04 CYBER RISK SPECIALIST
NAMA OKUPASI
CYBER RISK SPECIALIST
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kompetensi dan keahlian untuk melakukan serangkaian proses
manajemen risiko untuk mengidentifikasi, menganalisis dan mengevaluasi berbagai penerapan
kendali keamanan siber terhadap ancaman yang teridentifikasi dan tidak teridentifikasi serta
mengevaluasi penanganan risiko yang efektif sebagai bentuk mitigasi, mencakup kecukupan
strategi keamanan informasi organisasi, penerapan manajemen pengamanan informasi,
manajemen keberlangsungan bisnis dan pemulihan bencana, serta pencapaian organisasi atas
pemanfaatan teknologi informasi.
PROFIL
1. Berintegritas
2. Analitis
3. Mengatasi masalah (problem-solving)
4. Bertanggung jawab
5. Beroritasi pada tujuan
TANGGUNG JAWAB
1. Memastikan pengelolaan risiko keamanan siber selaras dengan proses perencanaan organisasi
dan menjadi bagian pelaksanaan proses bisnis di berbagai tahap dan tingkat.
2. Melakukan identifikasi, analisa dan evaluasi secara mendalam terhadap risiko keamanan siber
yang mungkin dapat mempengaruhi tercapainya tujuan proses bisnis organisasi.
3. Mendefinisikan dan mendokumentasikan risiko keamanan siber dan dampak potensial berikut
probabilitas statistiknya serta mengidentifikasi sistem yang terdampak dari risiko tersebut.
4. Menyusun Rencana Mitigasi Risiko Keamanan Siber berdasarkan risk appetite manajemen
15
8. Melakukan pembaruan terhadap risk register berdasarkan risk appetite
9. Menyusun business impact analysis berdasarkan risk register/risk assessment yang telah dibuat
10. Menyusun Business Continuity Plan (BCP) untuk organisasi sebagai action plan untuk mitigasi
risiko
WEWENANG
1. Meminta informasi dan data elektronik/non-elektronik yang dibutuhkan bagi pelaksanaan
manajemen risiko Keamanan Informasi.
2. Menentukan tingkat risiko keamanan siber dan merekomendasikan Rencana Mitigasi Risiko
Keamanan Siber
3. Memberikan peringatan/sanksi kepada unit kerja/anggota organisasi yang tidak melakukan
mitigasi risiko
JENJANG
PERSYARATAN MASUK/PERSYARATAN DASAR DAN JENJANG KARIR (BILA ADA)
PERSYARATAN
1. Memiliki KKNI Level 7
2. Minimum Sarjana S1
3. Berpengalaman di bidang Manajemen Risiko TI sekurang-kurangnya selama 5 tahun
4. Memiliki sertifikasi okupasi Auditor Keamanan Informasi
JENJANG KARIR
Chief Information Security Officer
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Memahami konteks risiko keamanan siber pada organisasi J.62090.001.01
J.62090.002.01
J.62090.003.01
J.62090.004.01
J.611000.006.01
J.631120.005.01
16
3. Melakukan analisis risiko keamanan siber M.702000.001.01
M.702000.010.01
M.702000.011.01
J.620100.002.01
J.6202000.018.01
J.6202000.002.01
TUGAS KHUSUS
SERTIFIKASI
Regulasi Teknis Bentuk Penerapan Sertifikasi (Wajib | Disarankan | Sukarela)
17
100806.04 SECURITY ARCHITECT
NAMA OKUPASI
SECURITY ARCHITECT
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kompetensi dan keahlian untuk memastikan security
requirement dari pemangku kepentingan yang diperlukan untuk melindungi misi dan proses bisnis
organisasi ditangani secara memadai dalam seluruh aspek dari enterprise architecture. Aspek-
aspek tersebut meliputi reference model, solution architecture dan sistem yang dihasilkannya..
PROFIL
1. Berintegritas
2. Analitis
3. Berfikir Strategis
4. Sintesis
5. Memimpin tim
6. Bertanggung jawab
7. Merencanakan dan mengorganisasi pekerjaan
TANGGUNG JAWAB
1. Memahami kebutuhan dan persyaratan keamanan siber sesuai visi, misi dan konteks organisasi
WEWENANG
18
1. Menentukan persyaratan keamanan siber
2. Mengevaluasi penerapan persyaratan keamanan siber
JENJANG
PERSYARATAN MASUK/PERSYARATAN DASAR DAN JENJANG KARIR (BILA ADA)
PERSYARATAN
1. Memiliki KKNI Level 7
2. Memiliki sertifikasi okupasi Cryptographic Specialist
3. Memiliki pengalaman minimal 5 tahun, diantaranya dalam hal
• implementasi kendali keamanan dalam organisasi baik dalam aspek data, perangkat lunak
dan infrasruktur
• evaluasi efektifitas kendali keamanan melalui uji penetrasi
• pengembangan perangkat lunak yang aman (Secure SDLC)
• project manager
JENJANG KARIR
Chief Information Security Officer
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Identifikasi dan memprioritaskan fungsi-fungsi kritikal pada J.62090.002.01
organisasi
19
9. Memastikan bahwa sistem yang dibeli atau dikembangkan sesuai J.62SQA00.010.1
dengan arsitektur keamanan siber
TUGAS KHUSUS
SERTIFIKASI
Regulasi Teknis Bentuk Penerapan Sertifikasi (Wajib | Disarankan | Sukarela)
20
100807.04 CRYPTOGRAPHIC SPECIALIST
NAMA OKUPASI
Cryptographic Specialist
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan teknis dan keahlian di bidang kriptografi untuk
menghasilkan suatu algoritma kriptografi/ protokol kriptografi/skema manajemen kunci kriptografi,
dan tanda tangan Digital, melakukan pengujian kekuatan kriptografis algoritma/protokol yang
dihasilkan, serta merekomendasikan aplikasi kriptografi sesuai spesifikasi kebutuhan keamanan.
PROFIL
1. Berintegritas
2. Analitis
3. Berfikir Strategis
4. Sintesis
5. Memimpin tim
6. Bertanggung jawab
7. Merencanakan dan mengorganisasi pekerjaan
TANGGUNG JAWAB
1. Menyediakan algoritma kriptografi sesuai dengan spesifikasi kebutuhan keamanan
2. Menyediakan protokol algoritma kriptografi sesuai dengan spesifikasi kebutuhan keamanan
21
6. Memberikan hasil rekomendasi algoritma kriptografi, protokol kriptografi, skema manajemen
kunci, dan skema tanda tangan Digital sesuai spesifikasi kebutuhan keamanan
WEWENANG
Menentukan spesifikasi kriptografis pada desain algoritma/protokol/manajemen kunci
kriptografi/tanda tangan Digital
JENJANG
PERSYARATAN MASUK/PERSYARATAN DASAR DAN JENJANG KARIR (BILA ADA)
PERSYARATAN
1. Memiliki KKNI Level 7
2. Memiliki pengalaman di bidang kriptografi minimal 10 tahun
3. Lulusan S3 Matematika, Ilmu Komputer dan Kriptografi, atau
4. Memiliki Sertifikasi Okupasi Cryptographyc Engineer, atau ICT Product Lead Evaluator
JENJANG KARIR
Security Architect
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. merancang algoritma kriptografi/ protokol kriptografi/skema J.620100.008.01
manajemen kunci kriptografi/tanda tangan Digital
2. Membuat desain rasional algoritma kriptografi/ protokol J.620100.031.01
kriptografi/skema manajemen kunci kriptografi/tanda tangan Digital
3. Menentukan metode uji yang digunakan dalam pengujian kekuatan J.6202000.019.01
kriptgrafis pada algoritma kriptografi/ protokol kriptografi/skema
manajemen kunci kriptografi/tanda tangan Digital
4. Menguji kekuatan kriptografis algoritma kriptografi/ protokol SKKNI Akan
kriptografi/skema manajemen kunci kriptografi/tanda tangan Digital dirumuskan
secara teoritis dan empiris
5. Menyediakan uji vector setiap fungsi pada desain algoritma SKKNI Akan
kriptografi/ protokol kriptografi/skema manajemen kunci dirumuskan
kriptografi/tanda tangan Digital
6. Merumuskan tingkat keamanan algoritma/protokol/manajemen SKKNI Akan
kunci kriptografi/tanda tangan Digital dirumuskan
22
7. Menentukan parameter ukur dalam penentuan level keamanan SKKNI Akan
algoritma/protokol/manajemen kunci kriptografi/tanda tangan dirumuskan
Digital
TUGAS KHUSUS
SERTIFIKASI
Regulasi Teknis Bentuk Penerapan Sertifikasi (Wajib | Disarankan | Sukarela)
23
100808.01 CYBER INCIDENT INVESTIGATION MANAGER
NAMA OKUPASI
Cyber Incident Investigarion Manager
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan teknis dan keahlian untuk melakukan manajerial
investigasi terhadap cyber incidents yang meliputi sumber daya (personil, peralatan, dan proses),
teknis dan hukum dalam rangka memecahkan kasus cyber incidents secara ilmiah dan kuat secara
hukum.
PROFIL
1. Berintegritas
2. Tidak memihak
3. Analitis
4. Mengatasi masalah
5. Merencanakan dan mengorganisasikan pekerjaan
6. Bertanggung jawab
TANGGUNG JAWAB
1. Memastikan pelaksanaan cyber incident response dapat dilaksanakan dengan semestinya
2. Memastikan pelaksanaan pemeriksaan digital forensik dapat dilaksanakan dengan semestinya
3. Memastikan pelaksanaan investigasi bersesuaian dengan aturan dan hukum yang berlaku
WEWENANG
1. Meminta akses cyber incident response
2. Meminta akses barang bukti elektronik dan digital
3. Meminta akses pemeriksaan digital forensic
4. Meminta akses sistem manajemen data
24
JENJANG
PERSYARATAN MASUK/PERSYARATAN DASAR DAN JENJANG KARIR (BILA ADA)
PERSYARATAN
1. KKNI Level 7
2. Lulusan S1
3. Memiliki pengalaman sekurang-kurangnya 4 tahun dalam melakukan manajerial investigasi
terhadap cyber incidents yang ditunjukkan dengan surat keterangan yang diverifikasi oleh
pihak yang semestinya
4. Memiliki sertifikasi okupasi Digital Evidence First Responder, Digital Forensic Analyst
5. Memiliki pemahaman alat bukti hukum yang sah yang ditunjukkan dengan sertifikasi
pelatihan/pendidikan di bidang hukum cyber
6. Memiliki pemahaman cyber incident response dan digital forensik yang ditunjukkan dengan
sertifikasi pelatihan/pendidikan
JENJANG KARIR
-
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Melakukan manajerial terhadap kompetensi tim yang sesuai dengan SKKNI Akan
pertelaan tugasnya dirumuskan
2. Melakukan manajerial terhadap peralatan penanganan cyber SKKNI Akan
incidents dan pemeriksaan digital forensik dirumuskan
3. Menentukan urutan pekerjaan penanganan cyber incidents dan SKKNI Akan
pemeriksaan digital forensik dirumuskan
4. Melakukan pengawasan dan pengendalian terhadap pelaksanaan SKKNI Akan
penanganan cyber incidents dan pemeriksaan digital forensik dirumuskan
5. Melakukan pengawasan dan pengendalian terhadap pelaksanaan SKKNI Akan
scientific crime investigation secara keseluruhan dan bersesuaian dirumuskan
dengan hukum yang berlaku
TUGAS KHUSUS
SERTIFIKASI
Regulasi Teknis Bentuk Penerapan Sertifikasi (Wajib | Disarankan | Sukarela)
25
100809.01 CYBER FORENSIC SPECIALIST
NAMA OKUPASI
Cyber Forensic Specialist
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan teknis dan keahlian untuk memeriksa secara
mendalam barang bukti elektronik dan digital yang berasal dari sistem jaringan dalam rangka
mendapatkan data investigatif untuk dianalisis secara komprehensif sebagai bukti digital yang
dapat digunakan untuk memecahkan kasus cybercrime, baik pada tahap investigasi maupun pada
tahap penuntutan sebagai ahli di dalam persidangan
PROFIL
1. Berintegritas
2. Profesional
3. Tidak memihak
4. Analitis
5. Mengatasi masalah (problem-solving)
6. Berorientasi pada detail
TANGGUNG JAWAB
1. Memastikan bukti digital kuat secara ilmiah dan hukum
2. Memastikan pemeriksaan dan analisa cyber forensic dapat dilaksanakan dengan semestinya
3. Memastikan pelaksanaan cyber incident response dapat dilaksanakan dengan semestinya
WEWENANG
1. Meminta akses cyber incident response
2. Meminta akses barang bukti elektronik dan digital
3. Meminta akses pemeriksaan digital forensic
JENJANG
PERSYARATAN MASUK/PERSYARATAN DASAR DAN JENJANG KARIR (BILA ADA)
PERSYARATAN
1. KKNI Level 7
26
2. Lulusan S1
3. Memiliki pengalaman sekurang-kurangnya 4 tahun dalam melakukan pemeriksaan/penelitian
cyber forensic yang ditunjukkan dengan jumlah barang bukti elektronik dan digital yang
diverifikasi melalui surat keterangan dari pihak yang semestinya
4. Memiliki Sertifikasi okupasi Digital Evidence First Responder, dan Digital Forensic Analyst
5. Memiliki pemahaman alat bukti hukum yang sah yang ditunjukkan dengan sertifikasi
pelatihan/pendidikan di bidang hukum cyber
JENJANG KARIR
Cyber Incident Investigation Manager
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Mengidentifikasi dan mengumpulkan barang bukti elektronik dan SKKNI Akan
digital dirumuskan
2. Mengidentifikasi dan melokalisir cyber attack SKKNI Akan
dirumuskan
3. Mempersiapkan Triage tools dan melaksanakan Triage Forensic SKKNI Akan
dirumuskan
4. Melakukan preservasi barang bukti elektronik dan digital SKKNI Akan
dirumuskan
5. Melakukan akuisisi barang bukti elektronik dan digital SKKNI Akan
dirumuskan
6. Melakukan forensic imaging melalui sistem jaringan SKKNI Akan
dirumuskan
7. Menganalisis paket-paket data pada sistem jaringan SKKNI Akan
dirumuskan
8. Menganalisis sistem jaringan khusus SKKNI Akan
dirumuskan
9. Menganalisis malware pada sistem jaringan SKKNI Akan
dirumuskan
10. Menganalisis logs SKKNI Akan
dirumuskan
11. Menganalisis cyber attacks SKKNI Akan
dirumuskan
12. Melakukan data recovery SKKNI Akan
dirumuskan
27
13. Menganalisis image file untuk mendapatkan data investigatif SKKNI Akan
sebagai digital evidence dirumuskan
14. Menghubungkan digital evidence dengan cybercrime dan pelaku SKKNI Akan
dirumuskan
15. Memberikan testimoni keterangan ahli di persidangan SKKNI Akan
dirumuskan
TUGAS KHUSUS
SERTIFIKASI
Regulasi Teknis Bentuk Penerapan Sertifikasi (Wajib | Disarankan | Sukarela)
28
100704.07 MANAJER CYBERSECURITY/CYBERSECURITY MANAGER
NAMA OKUPASI
Manajer Cybersecurity/Cybersecurity Manager
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan teknis dan keahlian untuk untuk melaksanakan
implementasi, melakukan dokumentasi, dan memonitor pelaksanaan program keamanan siber
dalam suatu organisasi di lingkungan tertentu, serta memastikan kepatuhan terhadap rencana
implementasi manajemen risiko yang sudah ditetapkan.
PROFIL
1. Berintegritas
2. Analitis
3. Komunikatif
4. Merencanakan dan mengorganisasikan pekerjaan
5. Bekerja dalam tim
TANGGUNG JAWAB
1. Merencanakan implementasi program keamanan siber berdasarkan rencana mitigasi risiko siber
dan tata kelola keamanan siber
2. Menyelarasakan penerapan prinsip perlindungan informasi dalam sistem elektronik
3. Melaksanakan kebijakan keamanan informasi dalam sistem elektronik
4. Mengelola siklus informasi mulai dari klasifikasi, kategorisasi, dan penanggung jawab
5. Mengelola prosedur dan menerapkan standar keamanan informasi yang berlaku
6. Melaksanakan koordinasi, pengarahan, dan pengelolaan SDM dalam rangka pelaksanaan tugas-
tugas yang berhubungan dengan program keamanan siber
WEWENANG
1. Mengelola program dan SDM yang berhubungan dengan keamanan siber
2. Memberikan usulan kebijakan dan program keamanan siber
29
JENJANG
PERSYARATAN MASUK/PERSYARATAN DASAR DAN JENJANG KARIR (BILA ADA)
PERSYARATAN
1. memiliki KKNI Level 6
2. lulusan S1
3. memiliki pengalaman 5 tahun bekerja di bidang Keamanan Siber atau
4. memiliki Sertifikasi Okupasi Cyber Security Analyst, dan Cyber Security Administrator
JENJANG KARIR
Cybersecurity Governance Officer, Cyber Risk Specialist
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Merencanakan implementasi program keamanan siber berdasarkan J.62090.017.01
rencana mitigasi risiko siber dan tata kelola keamanan siber J.62090.018.01
TUGAS KHUSUS
SERTIFIKASI
Regulasi Teknis Bentuk Penerapan Sertifikasi (Wajib | Disarankan | Sukarela)
30
100702.04 MANAJER KEAMANAN JARINGAN/ NETWORK SECURITY
MANAGER
NAMA OKUPASI
Manajer Keamanan Jaringan/ Network Security Manager
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan teknis dan keahlian untuk mengelola kontrol
keamanan dalam rangka memberikan layanan keamanan jaringan sesuai dengan kebijakan
keamanan yang berlaku
PROFIL
1. Berintegritas
2. Profesional
3. Analitis
4. Merencanakan dan mengorganisasikan pekerjaan
5. Bertanggung jawab
TANGGUNG JAWAB
1. Memastikan pengelolaan kontrol keamanan jaringan sesuai dengan kebijakan yang berlaku.
2. Melakukan koordinasi dalam rangka penerapan kontrol keamanan jaringan sesuai dengan
kebijakan yang berlaku
3. Memantau pengelolaan administrasi pada semua Network Security Device sesuai dengan SOP
yang berlaku
4. Menyusun laporan penerapan kontrol keamanan jaringan kepada manajemen
WEWENANG
Menentukan teknologi, dan metode yang diperlukan untuk memastikan keamanan jaringan
JENJANG
PERSYARATAN MASUK/PERSYARATAN DASAR DAN JENJANG KARIR (BILA ADA)
PERSYARATAN
1. memiliki KKNI Level 6.
2. Memiliki pengalaman bekerja di bidang jaringan komputer sebagai Network Administrator
sekurang-kurangnya 5 tahun, atau
31
3. Memiliki sertifikasi okupasi Network Security Administrator
JENJANG KARIR
Cyber Risk Specialist
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Menerapkan prinsip keamanan informasi untuk penggunaan J.62090.003.01
jaringan internet
2. Menilai kinerja kontrol keamanan di dalam lingkungan jaringan. J.62090.022.01
J.62090.034.01
3. Memastikan pengelolaan kontrol keamanan jaringan sesuai dengan J.611000.020.01
kebijakan yang berlaku.
4. Melakukan koordinasi dalam rangka penerapan kontrol keamanan J.62090.025.01
jaringan sesuai dengan kebijakan yang berlaku
5. Memantau pengelolaan administrasi pada semua Network Security J.611000.015.01
Device sesuai dengan SOP yang berlaku
TUGAS KHUSUS
SERTIFIKASI
Regulasi Teknis Bentuk Penerapan Sertifikasi (Wajib | Disarankan | Sukarela)
32
100720.04 CYBERSECURITY AWARENESS LEAD OFFICER
NAMA OKUPASI
Cybersecurity Awareness Lead Officer
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan teknis dan keahlian untuk merancang,
mengimplementasikan, memonitor, dan mengevaluasi program peningkatan kesadaran risiko
keamanan siber.
PROFIL
1. Berintegritas
2. Sintesis
3. Merencanakan dan mengorganisasikan pekerjaan
4. Berkomunikasi dengan baik
5. Berorientasi pada detail
6. Kreatif
TANGGUNG JAWAB
1. Merancang dan membuat program peningkatan kesadaran keamanan siber
WEWENANG
JENJANG
PERSYARATAN MASUK/PERSYARATAN DASAR DAN JENJANG KARIR (BILA ADA)
PERSYARATAN
1. KKNI Level 6
2. Memiliki pengetahuan mengenai metode pembelajaran, Pendidikan, advokasi, dan diseminasi
3. memiliki pengalaman bekerja di bidang keamanan siber sekurang-kurangnya 3 tahun
4. memiliki sertifikasi okupasi Cybersecurity Awareness Officer
33
JENJANG KARIR
Cyber Governance Officer
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Menyediakan kepemimpinan dan arahan kepada SDM jaringan J.62090.015.01
sistem informasi dengan memastikan bahwa kesadaran keamanan,
dasar‐dasar, literasi, dan pelatihan diberikan kepada personil
operasi sepadan dengan tanggung jawab mereka.
TUGAS KHUSUS
SERTIFIKASI
Regulasi Teknis Bentuk Penerapan Sertifikasi (Wajib | Disarankan | Sukarela)
34
100721.07 INCIDENT RESPONSE TEAM MANAGER
NAMA OKUPASI
Incident Response Team Manager
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan teknis dan keahlian untuk mengelola dan
memantau penanganan insiden serta ancaman keamanan siber dalam suatu organisasi, serta
menyediakan koordinasi, umpan balik, dan komunikasi yang dibutuhkan.
PROFIL
1. Berintegritas
2. Merencanakan dan mengorganisasikan pekerjaan
3. Analitis
4. Berorientasi pada detail
5. Bekerja dalam tim
TANGGUNG JAWAB
1. Pengawasan penanganan insiden
2. Berkoordinasi dengan semua pihak yang terkait dalam penanganan insiden, baik internal
maupun eksternal (aparat penegak hukum dan/atau media)
3. Merumuskan prosedur keamanan
4. Menetapkan protokol komunikasi
5. Merumuskan rencana pengembangan program
WEWENANG
Mengambil tindakan yang diperlukan yang dianggap sesuai dalam merespon insiden
35
JENJANG
PERSYARATAN MASUK/PERSYARATAN DASAR DAN JENJANG KARIR (BILA ADA)
PERSYARATAN
1. KKNI Level 6
2. Lulusan S1
3. Memiliki pengalaman sekurang-kurangnya 4 tahun sebagai tim CSIRT
4. Memiliki Sertifikasi okupasi Cybersecurity Analyst/Cybersecurity Incident Analyst, Threat
Hunter, atau Digital Evidence First Responder
JENJANG KARIR
Cyber Risk Specialist, Cyber Incident Investigation Manager
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Perencanaan dan pengelolaan kapabilitas tim penanganan insiden J.62090.016.01
TUGAS KHUSUS
36
SERTIFIKASI
Regulasi Teknis Bentuk Penerapan Sertifikasi (Wajib | Disarankan | Sukarela)
37
100722.04 AUDITOR KEAMANAN INFORMASI
NAMA OKUPASI
Auditor Keamanan Informasi
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan teknis dan keahlian untuk melakukan proses
audit yang sistematis untuk memperoleh dan mengevaluasi bukti penerapan Keamanan Informasi
secara independen dan obyektif, untuk menentukan apakah pengamanan sistem elektronik telah
dapat melindungi kerahasiaan aset, menjaga integritas data, dan ketersediaan informasi, sesuai
tingkat risiko yang dapat diterima untuk memastikan tujuan organisasi tercapai secara efektif,
dengan menggunakan sumber daya secara efisien dan sesuai dengan kriteria atau standar yang
telah ditetapkan.
PROFIL
1. Independen
2. Objektif
3. Berintegritas
4. Kritis
5. Analitis
TANGGUNG JAWAB
1. Menentukan jadwal pelaksanaan audit Keamanan Informasi
2. Mempersiapkan rencana audit dan tahu rencana berbagai dokumen audit yang dibutuhkan
3. Menggali informasi dan data sebagai bahan bukti atas penerapan keamanan informasi
4. Menganalisa data dan informasi yang dibuat dan membuat rekomendasi
5. Menyusun laporan audit keamanan informasi
6. Menjaga kerahasiaan data dan informasi audit
WEWENANG
1. Meminta informasi dan data elektronik/non-elektronik yang dibutuhkan bagi pelaksanaan
Audit Keamanan Informasi.
38
JENJANG
PERSYARATAN MASUK/PERSYARATAN DASAR DAN JENJANG KARIR (BILA ADA)
PERSYARATAN
1. Memiliki KKNI Level 6
2. Lulusan S1
3. Berpengalaman di bidang Audit TI dan/atau Keamanan TI sekurangnya 5 tahun
4. Memiliki Sertifikasi Profesi Auditor TI dan /atau Keamanan TI
JENJANG KARIR
1. AKI Muda (Junior Auditor)
2. AKI Madya (Auditor)
3. AKI Utama (Lead Auditor)
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Merencanakan Audit Keamanan Informasi M.702000.001.01
M.702000.002.01
M.702000.003.01
J.62090.018.01
J.62090.021.01
J.611000.006.01
J.631120.005.01
J.631120.002.01
39
TUGAS KHUSUS
SERTIFIKASI
Regulasi Teknis Bentuk Penerapan Sertifikasi (Wajib | Disarankan | Sukarela)
40
100723.04 CRYPTOGRAPHIC ENGINEER
NAMA OKUPASI
Cryptographic Engineer
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan teknis dan keahlian untuk merancang,
mengembangkan, menguji, memvalidasi, dan kadang merekayasa kembali atau berupaya untuk
merusak implementasi sistem kriptografi e.g. enkripsi, tanda tangan digital, otentikasi.
PROFIL
1. Berintegritas
2. Berfikir Strategis
3. Analitis
4. Sintesis
5. Berorientasi pada detail
6. Merencanakan dan mengorganisasi pekerjaan
TANGGUNG JAWAB
1. Memastikan bahwa rancangan produk kriptografi sesuai dengan kebutuhan keamanan dan
spesifikasi yang dipersyaratkan.
2. Memastikan pengembangan fungsi/modul/komponen yang digunakan sesuai dengan
rancangan produk kriptografi
3. Memastikan produk kriptografi hasil integrasi sesuai dengan kebutuhan keamanan dan
spesifikasi yang dipersyaratkan
4. Memastikan proses perancangan, pengembangan, verifikasi, dan validasi produk kriptografi
terdokumentasi dengan lengkap dan baik
WEWENANG
1. Menentukan persyaratan keamanan siber
2. Mengevaluasi penerapan persyaratan keamanan siber
41
JENJANG
PERSYARATAN MASUK/PERSYARATAN DASAR DAN JENJANG KARIR (BILA ADA)
PERSYARATAN
1. Memiliki KKNI Level 6
2. Memiliki pengalaman di bidang Kriptografi sekurnag-kurangnya 5 tahun
3. Lulusan S2 matematika, komputer, elektronika atau
4. memiliki sertifikasi okupasi Cryptographic Analyst atau Cryptographic Module Analyst
JENJANG KARIR
Cryptographic Specialist
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Melakukan Pemantauan Resource yang Digunakan Aplikasi J.620100.045.01
SERTIFIKASI
Regulasi Teknis Bentuk Penerapan Sertifikasi (Wajib | Disarankan | Sukarela)
42
100724.04 ICT SECURITY PRODUCT LEAD EVALUATOR
NAMA OKUPASI
ICT Security Product Lead Evaluator
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan teknis dan keahlian untuk memastikan proyek
evaluasi sesuai dengan evaluation work plan dan proses penilaian kesesuaian memberikan jaminan
keamanan produk ICT sesuai dengan standar yang diakui oleh pemerintah (SNI).
PROFIL
1. Berintegritas
2. Mengikuti Prosedur
3. Analitis
4. Tidak memihak
5. Berorientasi pada detail
6. Merencanakan dan mengorganisasi pekerjaan
TANGGUNG JAWAB
1. Melaksanakan pengujian kesesuaian keamanan produk ICT sesuai dengan standar yang diakui
oleh pemerintah (SNI)
2. Memeriksa dan mengawasi mutu hasil EOR dan ETR
3. Melakukan pengawasan proyek evaluasi dan memastikan mutu hasil uji proyek evaluasi sesuai
dengan standar yang diakui pemerintah (SNI)
WEWENANG
1. Menjadi authorised signatory ETR
2. Memberikan interpretasi manajemen dan teknis laboratorium pengujian dalam hal pemenuhan
akreditasi nasional oleh KAN atau shadow certification oleh Common Criteria Recognition
Arrangements (CCRA) sertifikasi yang diakui oleh pemerintah
43
JENJANG
PERSYARATAN MASUK/PERSYARATAN DASAR DAN JENJANG KARIR (BILA ADA)
PERSYARATAN
1. Memiliki KKNI Level 6
2. Pendidikan: Minimal S-1 di bidang Teknik Informatika/Ilmu Komputer/Teknik Elektor (dengan
bidang kekhususan tidak terbatas pada rekayasa perangkat lunak, arsitektur dan pemograman
mikrokontroller, desain dan sistem analis sistem aplikasi/sistem informasi/perangkat keras, dan
keamanan arsitektur komputer)
3. Memiliki sertifikasi okupasi ICT Product Security Evaluator atau Cryptographic Module Analyst,
atau
4. Telah mengikuti pelatihan terkait Common Criteria Foundation Evaluator, Skema Common
Criteria Indonesia (SCCI), uji penetrasi pada aplikasi mobile, web, atau iot/embedded hardware
JENJANG KARIR
Cryptographic Specialist
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Mengelola dan mengembangan tim proyek evaluasi MSL916002A
9. Mengesahkan penerbitan hasil uji (laporan hasil uji dapat berupa MSL935003A
hasil functional dan pentest, dan hasil EOR/ETR)
10. Melakukan penilaian kesesuaian bukti evaluasi (kelas ASE, AGD, SKKNI Akan
ALC, dan ADV) sesuai dengan standar Common Criteria dirumuskan
11. Melakukan uji fungsionalitas sesuai test plan pada kelas jaminan SKKNI Akan
keamanan ATE untuk produk ICT yang dievaluasi sesuai dengan dirumuskan
SOP dan standar yang telah ditentukan
12. Melakukan uji penetrasi sesuai test plan pada kelas jaminan SKKNI Akan
keamanan AVA untuk produk ICT yang dievaluasi sesuai dengan dirumuskan
SOP dan standar yang telah ditentukan
44
TUGAS KHUSUS
SERTIFIKASI
Regulasi Teknis Bentuk Penerapan Sertifikasi (Wajib | Disarankan | Sukarela)
45
100725.06 THREAT HUNTER
NAMA OKUPASI
Threat Hunter
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan teknis dan keahlian untuk melakukan identifikasi
ancaman tersembunyi yang mungkin telah masuk tanpa terdeteksi di dalam sistem serta bertugas
untuk melaksanakan prosedur-prosedur dan perintah dari pejabat diatasnya pada pusat operasi
keamanan /Security Operation Center.
PROFIL
1. Berintegritas
2. Mengatasi masalah (problem solving)
3. Analitis
4. Berorientasi pada detail
5. Bekerja dalam tim
TANGGUNG JAWAB
1. Melakukan analisis terhadap ancaman siber
2. Memberikan rekomendasi solusi dan strategi pencegahan
WEWENANG
Mengambil tindakan yang diperlukan yang dianggap sesuai dalam merespon ancaman
JENJANG
PERSYARATAN MASUK/PERSYARATAN DASAR DAN JENJANG KARIR (BILA ADA)
PERSYARATAN
1. KKNI Level 6
2. Lulusan S1
3. Memiliki pengalaman sekurang-kurangnya 2 tahun sebagai tim CSIRT
4. Memiliki Sertifikasi okupasi Penetration Tester, atau Vulnerability Assessment Analyst atau
Cybersecurity Analyst/Cybersecurity Incident Analyst
JENJANG KARIR
Incident Response Team Manager, Digital Forensic Analyst
46
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Melakukan pemantauan terhadap aktivitas yang rentan ancaman J.62090.006.01
TUGAS KHUSUS
SERTIFIKASI
Regulasi Teknis Bentuk Penerapan Sertifikasi (Wajib | Disarankan | Sukarela)
47
100726.04 PENETRATION TESTER
NAMA OKUPASI
Penetration Tester
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan teknis dan keahlian untuk menguji atau
mengevaluasi keamanan sistem elektronik dengan berusaha mengambil alih sistem tersebut
dengan menggunakan teknik atau tool yang sama dengan digunakan oleh penyerang.
PROFIL
1. Berintegritas
2. Sintesis
3. Independen
4. Objektif
5. Kritis
6. Berorientasi pada hasil
TANGGUNG JAWAB
1. Menguji kerentanan berbagai sistem elektronik sesuai dengan ruang lingkup yang sudah
disepakati dan merekam semua hasil pengujian untuk dijadikan bukti hasil pengujian
2. Mengumpulkan dan melaporkan semua hasil dari pengujian terhadap sistem elektronik yang
dievaluasi yang mengandung risiko dengan tingkat risiko tinggi atau sangat tinggi
3. Memberikan penjelasan lewat presentasi kepada pemilik maupun berbagai pemangku
kepentingan
4. Memberikan berbagai rekomendasi kepada pemilik sistem elektronik dalam meningkatkan
keamanan sistem IT yang menjadi target evaluasi
5. Mengikuti perkembangan kerentanan berbagai sistem elektronik dan teknik pengujiannya.
WEWENANG
Melakukan pengujian sesuai ruang lingkup dan aturan (rules of engagement) yang disepakati
48
JENJANG
PERSYARATAN MASUK/PERSYARATAN DASAR DAN JENJANG KARIR (BILA ADA)
PERSYARATAN
1. KKNI Level 6
2. Memiliki dasar pengetahuan tentang cara bekerja sistem komputer dan aplikasinya
3. Memiliki Sertifikasi okupasi Vulnerability Assessment Analyst
JENJANG KARIR
Threat Hunter
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Melakukan reconnaissance (pengumpulan informasi) mengenai J.62090.033.01
target baik aktif maupun pasif J.62090.034.01
TUGAS KHUSUS
SERTIFIKASI
Regulasi Teknis Bentuk Penerapan Sertifikasi (Wajib | Disarankan | Sukarela)
49
100727.07 CYBERSECURITY GOVERNANCE OFFICER
NAMA OKUPASI
Cybersecurity Governance Officer
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan teknis dan keahlian untuk mengelola tata kelola
keamanan siber, memberikan asesmen risiko keamanan siber, dan menegakkan pelaksanaan tata
kelola keamanan siber
PROFIL
1. Berintegritas
2. Profesional
3. Analitis
4. Mengatasi masalah (problem-solving)
5. Cepat tanggap
6. Merencanakan dan mengorganisasikan pekerjaan
TANGGUNG JAWAB
1. Melakukan evaluasi tata kelola keamanan siber secara berkala
2. Merumuskan prosedur keamanan siber dan perlindungan data pribadi sesuai dengan tata kelola
keamanan siber
3. Menegakkan pelaksanaan tata kelola keamanan siber
4. Berkoordinasi dengan regulator dan penegak hukum
5. Melakukan analisis IT Security Risk Assessment terhadap produk dan jasa dalam kaitannya
dengan kepatuhan terhadap regulasi keamanan siber
WEWENANG
Mengusulkan tata kelola keamanan siber organisasi
50
JENJANG
PERSYARATAN MASUK/PERSYARATAN DASAR DAN JENJANG KARIR (BILA ADA)
PERSYARATAN
1. KKNI Level 6
2. memiliki pengalaman di bidang Keamanan Siber minimal 3 tahun
3. Memiliki sertifikasi okupasi Manajer Cyber Security dan Cyber Security Awareness Professional
JENJANG KARIR
Cyber Risk Analyst
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Melakukan evaluasi tata kelola keamanan siber secara berkala J.62090.022.01
J.62090.038.01
2. Merumuskan prosedur keamanan siber dan perlindungan data J.62090.005.01
pribadi sesuai dengan tata kelola keamanan siber
3. Menegakkan pelaksanaan tata kelola keamanan siber J.62090.006.01
4. Berkoordinasi dengan regulator dan penegak hukum J.62090.015.01
TUGAS KHUSUS
SERTIFIKASI
Regulasi Teknis Bentuk Penerapan Sertifikasi (Wajib | Disarankan | Sukarela)
51
100728.04 DIGITAL FORENSIC ANALYST
NAMA OKUPASI
Digital Forensic Analyst
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan teknis dan keahlian untuk untuk memeriksa
secara mendalam barang bukti elektronik dan digital dalam rangka mendapatkan data investigatif
untuk dianalisis secara komprehensif sebagai bukti digital yang dapat digunakan untuk
memecahkan kasus cybercrime dan computer-related crime, baik pada tahap investigasi maupun
pada tahap penuntutan sebagai ahli di dalam persidangan.
PROFIL
1. Berintegritas
2. Profesional
3. Tidak memihak
4. Analitis
5. Berorientasi pada detail
6. Bekerja dalam tim
TANGGUNG JAWAB
1. Memastikan bukti digital kuat secara ilmiah dan hukum
2. Memastikan pemeriksaan dan analisa digital forensic dapat dilaksanakan dengan semestinya
3. Memastikan pelaksanaan cyber incident response dapat dilaksanakan dengan semestinya
WEWENANG
1. Meminta akses cyber incident response
2. Meminta akses barang bukti elektronik dan digital
3. Meminta akses pemeriksaan digital forensic
JENJANG
PERSYARATAN MASUK/PERSYARATAN DASAR DAN JENJANG KARIR (BILA ADA)
PERSYARATAN
1. KKNI Level 6
52
2. Lulusan S1
3. Memiliki pengalaman sekurang-kurangnya 4 tahun dalam melakukan pemeriksaan/penelitian
digital forensik yang ditunjukkan dengan jumlah barang bukti elektronik dan digital yang
diverifikasi melalui surat keterangan dari pihak yang semestinya
4. Memiliki Sertifikasi Okupasi Digital Evidence First Responder
5. Memiliki pemahaman alat bukti hukum yang sah yang ditunjukkan dengan sertifikasi
pelatihan/pendidikan di bidang hukum cyber
JENJANG KARIR
Cyber Forensic Specialist, Cyber Incident Investigation Manager
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Mengidentifikasi dan mengumpulkan barang bukti elektronik dan SKKNI akan
digital dirumuskan
TUGAS KHUSUS
SERTIFIKASI
Regulasi Teknis Bentuk Penerapan Sertifikasi (Wajib | Disarankan | Sukarela)
53
100601.03 CYBERSECURITY ANALYST/ CYBERSECURITY INCIDENT
ANALYST
NAMA OKUPASI
Cybersecurity Analyst/ Cybersecurity Incident Analyst
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan dan keterampilan untuk menindaklanjuti tiket
insiden, menganalisis insiden, memantau penanganan insiden dan ancaman keamanan dalam
suatu organisasi, serta bertugas untuk melaksanakan prosedur-prosedur dan perintah dari pejabat
diatasnya pada pusat operasi keamanan /Security Operation Center.
PROFIL
1. Berintegritas
2. Mematuhi prosedur
3. Berorientasi pada detail
4. Komunikatif
5. Mampu bekerja dalam tim
TANGGUNG JAWAB
1. Pengawasan penanganan insiden
2. Berkoordinasi dengan semua pihak yang terkait dalam penanganan insiden, baik internal
maupun eksternal (aparat penegak hukum dan/atau media)
3. Menganalisa trend postur keamanan siber
WEWENANG
Mengambil tindakan yang diperlukan yang dianggap sesuai dalam merespon insiden
JENJANG
PERSYARATAN MASUK/PERSYARATAN DASAR DAN JENJANG KARIR (BILA ADA)
PERSYARATAN
1. KKNI Level 5
2. Memiliki pengalaman sebagai tim CSIRT
3. Memiliki Sertifikasi okupasi Cybersecurity Operator
54
JENJANG KARIR
Incident Response Team Manager
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Koordinasi penanganan insiden dan manajemen krisis J.62090.015.01
TUGAS KHUSUS
SERTIFIKASI
Regulasi Teknis Bentuk Penerapan Sertifikasi (Wajib | Disarankan | Sukarela)
55
100605.04 CYBERSECURITY AWARENESS OFFICER
NAMA OKUPASI
Cybersecurity Awareness Officer
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan teknis dan keahlian untuk mengelola tata kelola
keamanan siber, memberikan asesmen risiko keamanan siber, dan menegakkan pelaksanaan tata
kelola keamanan siber
PROFIL
1. Berintegritas
2. Analitis
3. Sintesis
4. Mengatasi masalah (problem-solving)
5. Berorientasi pada detail
6. Merencanakan dan mengorganisasikan pekerjaan
TANGGUNG JAWAB
Menjalankan program peningkatan kesadaran keamanan siber
WEWENANG
-
JENJANG
PERSYARATAN MASUK/PERSYARATAN DASAR DAN JENJANG KARIR (BILA ADA)
PERSYARATAN
1. KKNI Level 5
2. Memiliki pengetahuan mengenai metode pembelajaran, pendidikan dan diseminasi
3. Memiliki pemahaman dasar teknologi informasi khususnya mengenai keamanan informasi dan
jaringan atau
4. memiliki sertifikasi okupasi Junior Cyber Security
JENJANG KARIR
Cybersecurity Awareness Lead Officer
56
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Menyediakan kepemimpinan dan arahan kepada SDM jaringan J.62090.015.01
sistem informasi dengan memastikan bahwa kesadaran keamanan,
dasar‐dasar, literasi, dan pelatihan diberikan kepada personil
operasi sepadan dengan tanggung jawab mereka.
TUGAS KHUSUS
SERTIFIKASI
Regulasi Teknis Bentuk Penerapan Sertifikasi (Wajib | Disarankan | Sukarela)
57
100606.04 VULNERABILITY ASSESSMENT ANALYST
NAMA OKUPASI
Vulnerability Assessment Analyst
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan dan keahlian untuk melakukan assessment
terhadap celah keamanan dalam sebuah sistem pada sebuah organisasi.
PROFIL
1. Berintegritas
2. Analitis
3. Berorientasi pada detail
4. Mampu bekerja dalam tim
TANGGUNG JAWAB
1. Menyusun prosedur standar dalam proses aktivitas vulnerability assessment
2. Mengidentifikasi kerentanan dan kelemahan yang ada pada sistem
3. Memberikan rekomendasi perbaikan terhadap celah keamanan yang ditemukan
4. Berkoordinasi dengan Tim Infrastruktur (System Administrator) ataupun tim Pengembang
Aplikasi (Developer) untuk melakukan perbaikan terhadap kerentanan yang ditemukan
5. Melakukan kegiatan vulnerability assessment secara konunuiti dan rutin (monthly, quarterly)
WEWENANG
-
JENJANG
PERSYARATAN MASUK/PERSYARATAN DASAR DAN JENJANG KARIR (BILA ADA)
PERSYARATAN
1. Memiliki KKNI Level 5
2. Memiliki pengetahuan terkait keamanan siber, ancaman keamanan siberdan metode
assessment.
58
JENJANG KARIR
Penetration Tester
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Melakukan reconnaissance (pengumpulan informasi) mengenai J.62090.033.01
target baik aktif maupun pasif J.62090.034.01
2. Melakukan scanning J.62090.033.01
J.62090.034.01
3. Melakukan enumeration J.62090.033.01
J.62090.034.01
TUGAS KHUSUS
SERTIFIKASI
Regulasi Teknis Bentuk Penerapan Sertifikasi (Wajib | Disarankan | Sukarela)
59
100607.04 NETWORK SECURITY ADMINISTRATOR
NAMA OKUPASI
Network Security Administrator
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan dan keahlian untuk menganalisa ancaman
keamanan baik dari dalam maupun luar jaringan dan mengembangkan kebijakan keamanan yang
diperlukan sesuai kebijakan keamanan yang berlaku.
PROFIL
1. Berintegritas
2. Mengikuti prosedur
3. Berorientasi pada detail
4. Mampu bekerja dalam tim
TANGGUNG JAWAB
1. Melaksanakan kontrol keamanan jaringan sesuai dengan kebijakan yang berlaku.
2. Memantau pengelolaan administrasi pada semua Network Security Device sesuai dengan SOP
yang berlaku
3. Menyusun laporan penerapan kontrol keamanan jaringan kepada manajemen
WEWENANG
-
JENJANG
PERSYARATAN MASUK/PERSYARATAN DASAR DAN JENJANG KARIR (BILA ADA)
PERSYARATAN
1. Memiliki KKNI Level 5
2. Memiliki pengetahuan terkait keamanan jaringan
3. Memiliki sertifikasi okupasi Junior Cyber Security
60
JENJANG KARIR
Manajer Keamanan Jaringan/Network Security Manager
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Menerapkan prinsip keamanan informasi untuk penggunaan J.62090.003.01
jaringan internet
2. Melakukan penerapan kontrol keamanan jaringan sesuai dengan J.62090.025.01
kebijakan yang berlaku
3. Mengimplementasikan Keamanan Sistem Server J.63SAM00.018.2
TUGAS KHUSUS
SERTIFIKASI
Regulasi Teknis Bentuk Penerapan Sertifikasi (Wajib | Disarankan | Sukarela)
61
100608.04 ICT SECURITY PRODUCT EVALUATOR
NAMA OKUPASI
ICT Product Evaluator
DESKRIPSI
DEFINISI
Melaksanakan proyek evaluasi keamanan produk ICT sesuai dengan Evaluation Assurance Level
(EAL) yang ditentukan sesuai dengan standar Standar yang diakui oleh Pemerintah
PROFIL
1. Berintegritas
2. Analitis
3. Melaksanakan Prosedur
4. Berorientasi pada detail
5. Mampu bekerja dalam tim
TANGGUNG JAWAB
Melaksanakan pengujian atau evaluasi produk ICT sesuai dengan standar Common Criteria
WEWENANG
-
JENJANG
PERSYARATAN MASUK/PERSYARATAN DASAR DAN JENJANG KARIR (BILA ADA)
PERSYARATAN
1. Memiliki KKNI Level 6
2. Pendidikan: Minimal S-1 di bidang Teknik Informatika/Ilmu Komputer/Teknik Elektor (dengan
bidang kekhususan tidak terbatas pada rekayasa perangkat lunak, arsitektur dan
pemograman mikrokontroller, desain dan sistem analis sistem aplikasi/sistem
informasi/perangkat keras, dan keamanan arsitektur komputer)
3. Telah mengikuti pelatihan terkait Common Criteria Foundation Evaluator, Skema Common
Criteria Indonesia (SCCI), uji penetrasi pada aplikasi mobile, web, atau iot/embedded
hardware
62
JENJANG KARIR
Cybersecurity Awareness Lead Officer
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Merekam dan menyajikan data MSL922001A
4. Menganalisis data dan melaporkan hasil (laporan hasil uji dapat MSL925001A
berupa hasil functional dan pentest, dan hasil EOR/ETR)
5. Melakukan penilaian kesesuaian bukti evaluasi (kelas ASE, AGD, SKKNI akan
ALC, dan ADV) sesuai dengan standar Common Criteria dirumuskan
6. Melakukan uji fungsionalitas sesuai test plan pada kelas jaminan SKKNI akan
keamanan ATE (ATE.FUN dan ATE.IND)untuk produk ICT yang dirumuskan
dievaluasi sesuai dengan SOP dan standar yang telah ditentukan
7. Melakukan uji penetrasi sesuai test plan pada kelas jaminan SKKNI akan
keamanan AVA untuk produk ICT yang dievaluasi sesuai dengan dirumuskan
SOP dan standar yang telah ditentukan
TUGAS KHUSUS
Membuat test plan khusus kelas pengujian ATE (Functional Test) dan SKKNI akan
pengujian AVA (penetration Test) berdasarkan Common Evaluation dirumuskan
Methodology (CEM)
SERTIFIKASI
Regulasi Teknis Bentuk Penerapan Sertifikasi (Wajib | Disarankan | Sukarela)
63
100609.04 CYBERSECURITY ADMINISTRATOR
NAMA OKUPASI
Cybersecurity Administrator
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan dan keterampilan untuk melaksanakan
implementasi dan membuat laporan pelaksanaan program keamanan siber sesuai rencana
implementasi manajemen risiko yang sudah ditetapkan.
PROFIL
1. Berintegritas
2. Mematuhi prosedur
3. Berorientasi pada detail
4. Komunikatif
5. Mampu bekerja dalam tim
TANGGUNG JAWAB
1. Mengimplementasikan program keamanan siber berdasarkan rencana mitigasi risiko siber dan
tata kelola keamanan siber
2. Melaksanakan kebijakan keamanan informasi dalam sistem elektronik
3. Menerapkan keamanan dalam siklus informasi mulai dari klasifikasi, kategorisasi, dan
penanggung jawab
4. menjalankan prosedur dan menerapkan standar keamanan informasi yang berlaku
WEWENANG
-
JENJANG
PERSYARATAN MASUK/PERSYARATAN DASAR DAN JENJANG KARIR (BILA ADA)
PERSYARATAN
1. Memiliki KKNI Level 5
2. Memiliki sertifikasi okupasi Junior Cyber Security
JENJANG KARIR
Cybersecurity Governance Officer
64
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Menerapkan prinsip perlindungan informasi sesuai program J.62090.001.01
keamanan siber J.62090.010.01
J.62090.011.01
2. Menyediakan dukungan keamanan bagi pengguna J.62090.006.01
TUGAS KHUSUS
SERTIFIKASI
Regulasi Teknis Bentuk Penerapan Sertifikasi (Wajib | Disarankan | Sukarela)
65
100610.04 CRYPTOGRAPHIC ANALYST
NAMA OKUPASI
Cryptographic Analyst
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan dan keahlian untuk mentransformasikan
algoritme/protokol/manajemen kunci kriptografi/ tanda tangan digital menjadi flowchart,
pseudocode, dan test vector.
PROFIL
1. Berintegritas
2. Analitis
3. Melaksanakan Prosedur
4. Berorientasi pada detail
5. Mampu bekerja dalam tim
TANGGUNG JAWAB
1. Menyediakan flowchart dan/atau pseudocode algoritme, protokol, manajemen kunci kriptografi,
dan tanda tangan digital
2. Menyediakan uji vector algoritme, protokol, manajemen kunci kriptografi, dan tanda tangan
digital
WEWENANG
-
JENJANG
PERSYARATAN MASUK/PERSYARATAN DASAR DAN JENJANG KARIR (BILA ADA)
PERSYARATAN
1. Memiliki KKNI Level 6
2. Lulusan S1/D4 Ilmu Komputer, Teknik Informatika, Teknik Elektronika, Matematika, Rekayasa
Kriptografi
JENJANG KARIR
Cryptographic Engineer
TUGAS
66
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. membuat flowchart implementasi algoritme, protokol, manajemen J.6202000.019.01
kunci, dan tanda tangan digital J.62090.036.01
3. menguji vector algoritme, protokol, manajemen kunci, dan tanda SKKNI Akan
tangan digital dirumuskan
TUGAS KHUSUS
SERTIFIKASI
Regulasi Teknis Bentuk Penerapan Sertifikasi (Wajib | Disarankan | Sukarela)
67
100611.04 CRYPTOGRAPHIC MODULE ANALYST
NAMA OKUPASI
Cryptographic Module Analyst
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan dan keahlian untuk menggunakan secure
methode dalam mengimplementasikan pesudocode/ flowchart algoritme/protokol/manajemen
kunci kriptografi/tanda tangan digital pada produk kriptografi.
PROFIL
1. Berintegritas
2. Analitis
3. Melaksanakan Prosedur
4. Berorientasi pada detail
5. Mampu bekerja dalam tim
TANGGUNG JAWAB
1. Melakukan implementasi flowchart dan/atau pseudocode algoritme, protokol, manajemen kunci
kriptografi, dan tanda tangan digital yang aman
2. Melakukan verifikasi hasil implementasi flowchart dan/atau pseudocode algoritme, protokol,
manajemen kunci kriptografi, dan tanda tangan
WEWENANG
-
JENJANG
PERSYARATAN MASUK/PERSYARATAN DASAR DAN JENJANG KARIR (BILA ADA)
PERSYARATAN
1. Memiliki KKNI Level 6
2. Lulusan S1/D4 Ilmu Komputer, Teknik Informatika, Teknik Elektronika, Matematika, Rekayasa
Kriptografi
68
JENJANG KARIR
Cryptographic Engineer, ICT Product Security Evaluator
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Melakukan implementasi flowchart/pseudocode yang aman atas J.620100.022.02
fungsi/modul/komponen perangkat kriptografi J.620100.028.02
J.620100.029.02
2. melakukan debugging hasil implementasi flowchart/pseudocode J.620100.025.02
TUGAS KHUSUS
SERTIFIKASI
Regulasi Teknis Bentuk Penerapan Sertifikasi (Wajib | Disarankan | Sukarela)
69
100612.01 DIGITAL EVIDENCE FIRST RESPONDER
NAMA OKUPASI
Digital Evidence First Responder
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan dan keterampilan untuk untuk merespon cyber
incidents dan melakukan pemeriksaan awal terhadap barang bukti elektronik dan digital sebelum
dilakukan analisis secara mendalam.
PROFIL
1. Berintegritas
2. Mematuhi prosedur
3. Berorientasi pada detail
4. Tidak memihak
5. Komunikatif
6. Mampu bekerja dalam tim
TANGGUNG JAWAB
1. Memastikan pemeriksaan awal digital forensic dapat dilaksanakan dengan semestinya
2. Memastikan pelaksanaan cyber incident response dapat dilaksanakan dengan semestinya
WEWENANG
1. Meminta akses cyber incident response
2. Meminta akses barang bukti elektronik dan digital
3. Meminta akses pemeriksaan awal digital forensic
JENJANG
PERSYARATAN MASUK/PERSYARATAN DASAR DAN JENJANG KARIR (BILA ADA)
PERSYARATAN
1. KKNI Level 6
2. Memiliki pengalaman sekurang-kurangnya 1 tahun dalam melakukan pemeriksaan/penelitian
digital forensik yang ditunjukkan dengan jumlah barang bukti elektronik dan digital yang
diverifikasi melalui surat keterangan dari pihak yang semestinya
70
JENJANG KARIR
Digital Forensic Analyst
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Mengidentifikasi dan mengumpulkan barang bukti elektronik dan SKKNI akan
digital dirumuskan
TUGAS KHUSUS
SERTIFIKASI
Regulasi Teknis Bentuk Penerapan Sertifikasi (Wajib | Disarankan | Sukarela)
71
100501.04 JUNIOR CYBERSECURITY
NAMA OKUPASI
Cybersecurity Analyst/ Cybersecurity Incident Analyst
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan dan keterampilan untuk melaksanakan
implementasi program keamanan sibersesuai tugas yang diberikan.
PROFIL
1. Berintegritas
2. Mematuhi prosedur
3. Berorientasi pada detail
4. Komunikatif
5. Mampu bekerja dalam tim
TANGGUNG JAWAB
1. Menjalankan prosedur dan menerapkan standar keamanan informasi yang berlaku
2. Mengimplementasikan program keamanan siber berdasarkan rencana mitigasi risiko siber dan
tata kelola keamanan siber
3. Menganalisa trend postur keamanan siber
4. Melaksanakan kebijakan keamanan informasi dalam sistem elektronik
5. Menerapkan keamanan dalam siklus informasi mulai dari klasifikasi, kategorisasi, dan
penanggung jawab
WEWENANG
Mengambil tindakan yang diperlukan yang dianggap sesuai dalam merespon insiden
JENJANG
PERSYARATAN MASUK/PERSYARATAN DASAR DAN JENJANG KARIR (BILA ADA)
PERSYARATAN
KKNI Level 4
JENJANG KARIR
Cyber Security Administrator
72
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Menerapkan prinsip perlindungan informasi sesuai program J.62090.001.01
keamanan siber J.62090.003.01
J.62090.011.01
TUGAS KHUSUS
SERTIFIKASI
Regulasi Teknis Bentuk Penerapan Sertifikasi (Wajib | Disarankan | Sukarela)
73
100509.04 TEKNISI PERANGKAT KERAS KRIPTOGRAFI
NAMA OKUPASI
Teknisi Perangkat Keras Kriptografi
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan dan keterampilan untuk melakukan perawatan
dan perbaikan dini/perbaikan ringan produk kriptografi berbasis perangkat keras.
PROFIL
1. Berintegritas
2. Mematuhi prosedur
3. Berorientasi pada detail
4. Komunikatif
5. Mampu bekerja dalam tim
TANGGUNG JAWAB
1. Memastikan perangkat kriptografi dapat beroperasi dengan baik dann dapat diandalkan
2. Menjalankan prosedur dan perintah
3. melakukan perbaikan dini sesuai dengan prosedur yang sudah ditentukan
4. memastikan setiap hasil pemeriksaan dapat diidentifikasi dengan benar
5. membuat laporan pemeriksaan dan perbaikan dini sesuai dengan yang dilakukan
WEWENANG
-
JENJANG
PERSYARATAN MASUK/PERSYARATAN DASAR DAN JENJANG KARIR (BILA ADA)
PERSYARATAN
1. KKNI Level 4
2. Lulusan D2/D3 Teknik Elektronika
74
JENJANG KARIR
Network Security Administrator
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. melakukan pemeliharaan dan perawatan perangkat kriptografi J.63SAM00.022.01
berbasis perangkat keras sesuai dengan daftar pemeriksaan
TUGAS KHUSUS
SERTIFIKASI
Regulasi Teknis Bentuk Penerapan Sertifikasi (Wajib | Disarankan | Sukarela)
75
100508.06 CYBERSECURITY OPERATOR
NAMA OKUPASI
Cybersecurity Operator
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan dan keterampilan untuk mengkategorikan dan
mengenali tingkat kerawanan suatu insiden keamanan siber, bertugas untuk melaksanakan
prosedur-prosedur dan perintah dari pejabat diatasnya pada pusat operasi keamanan /Security
Operation Center.
PROFIL
1. Berintegritas
2. Mematuhi prosedur
3. Berorientasi pada detail
4. Komunikatif
5. Mampu bekerja dalam tim
TANGGUNG JAWAB
Menjalankan prosedur dan perintah
WEWENANG
Mengambil tindakan yang diperlukan yang dianggap sesuai dalam merespon insiden
JENJANG
PERSYARATAN MASUK/PERSYARATAN DASAR DAN JENJANG KARIR (BILA ADA)
PERSYARATAN
KKNI Level 4
JENJANG KARIR
Cybersecurity Analyst/Cybersecurity Incident Analyst
76
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
1. Mendeteksi Kerentanan J.62090.037.01
TUGAS KHUSUS
SERTIFIKASI
Regulasi Teknis Bentuk Penerapan Sertifikasi (Wajib | Disarankan | Sukarela)
77
100510.04 CRYPTOGRAPHIC ADMINISTRATOR
NAMA OKUPASI
Cryptographic Administrator
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan dan keterampilan untuk mengoperasionalkan
perangkat kriptografi baik yang berbasis perangkat lunak atau perangkat keras.
PROFIL
1. Berintegritas
2. Mematuhi prosedur
3. Berorientasi pada detail
4. Mampu bekerja dalam tim
TANGGUNG JAWAB
1. Melakukan kegiatan operasional dan administrasi perangkat kriptografi
2. Memastikan otentikasi kendali akses terhadap perangkat keras kriptografi
WEWENANG
-
JENJANG
PERSYARATAN MASUK/PERSYARATAN DASAR DAN JENJANG KARIR (BILA ADA)
PERSYARATAN
1. KKNI Level 4
2. Lulusan D2/D3 Teknik Elektronika
JENJANG KARIR
Teknisi Perangkat Keras Kriptografi, Network Security Administrator
TUGAS
KETERSEDIAAN
TUGAS UTAMA STANDAR
(SKKNI/SKKI/SKK)
78
1. Melakukan konfigurasi perangkat kriptografi J.620100.042.01
J.62090.027.01
J.62090.030.01
2. Mengelola manajemen kunci perangkat kriptografi J.62090.029.01
J.62090.025.01
TUGAS KHUSUS
SERTIFIKASI
Regulasi Teknis Bentuk Penerapan Sertifikasi (Wajib | Disarankan | Sukarela)
79
CAREER PATH
80
76
DAFTAR UNIT KOMPETENSI
77
UNIT
SKKNI JUDUL OKUPASI
KOMPETENSI
78
SKKNI NOMOR 458 TAHUN
2015
SKKNI Kategori Informasi dan
Komunikasi Golongan Pokok J.612000.003.01
Merancang Database dan Data Persistence Cryptographic Analyst,
pada Mobile Data Cryptographic Module Analyst
Telekomunikasi Bidang Mobile
Computing
79
Development Subbidang
Pemrograman Mengimplementasikan algoritma
J.620100.022.02 Cryptographic Module Engineer
pemrograman
80
melakukan pemantauan resource yang Cyber Risk Specialist,
J.620100.045.01
digunakan aplikasi Cryptographic Engineer
81
Perusahaan (Enterprise Resource
Planning)
Cryptographic Specialist,
J.6202000.019.01 Menyusun Dokumen Pengujian (Test Case)
Cryptographic Analyst
82
CISO, Cybersecurity Manager,
Incident Response Team
Manager, Threat Hunter,
J.62090.006.01 Melaksanakan Kebijakan Keamanan Informasi
Cybersecurity Governance,
Cybersecurity Administrator,
Junior Cybersecurity
Cybersecurity Manager,
Menerapkan Standar-Standar keamanan
J.62090.011.01 Cybersecurity Administrator,
Informasi yang berlaku
Junior Cybersecurity
83
Mengaplikasikan Ketentuan/Persyaratan
J.62090.012.01 Junior Cybersecurity
Keamanan Informasi
Cybersecurity Manager,
Cybersecurity Awareness Lead
Officer, Cybersecurity
Melaksanakan Koordinasi dan Pengarahan
Governance Officer,
J.62090.015.01 Pelaksanaan Tugas-tugas Keamanan
Cybersecurity Analyst,
Informasi
Cybersecurity Awareness
Officer, Incident Response
Team Manager
84
Cyber Risk Specialist,
Cybersecurity Manager,
J.62090.018.01 Mengelola Risiko Keamanan Informasi Incident Response Team
Manager, Auditor Keamanan
Informasi
85
CISO, Cryptographic Specialist,
Mengelola Sistem Pertahanan dan
J.62090.025.01 Cybersecurity Manager,
Perlindungan Keamanan Informasi
Network Security Administrator
86
Cybersecurity Administrator,
Menerapkan Kontrol Akses Berdasarkan
J.62090.032.01 Junior Cybersecurity, Teknisi
Konsep/Metodologi yang telah ditetapkan
Perangkat Keras Kriptografi
87
CISO, Cybersecurity
Melaksanakan Evaluasi kelemahan Governance Officer,
J.62090.038.01
(Vulnerabilitas) Keamanan Cybersecurity Awareness
Officer
Mengimplementasikan Manajemen
Incident Response Team
J.62090.043.01 Perbaikan/Respon yang terkait dengan
Manager
keamanan informasi
88
J.62090.047.01 Merancang dan Mengelola Sistem Backup CISO, Cybersecurity Manager
89
SKKNI NOMOR 47 TAHUN
2017
SKKNI Kategori Informasi dan
Komunikasi Golongan Pokok
Aktivitas Pemrograman,
Konsultasi Komputer dan
Kegiatan YBDI Bidang Keahlian J.62SQA00.010.1 Menentukan Metode/Framework Security Architect
Software Development Sub
Bidang Software Quality
Assurance
90
Melakukan Antisipasi Gangguan dan Ancaman Cyber Risk Specialist, Auditor
J.631120.016.01
terhadap Sistem Cloud Keamanan Informasi
91
Teknisi Perangkat Keras
J.63SAM00.025.02 Melakukan Restore Sistem
Kriptografi
92
Melaksanakan Prosedur Audit atas
M.702000.007.01 Auditor Keamanan Informasi
Pemantauan Teknologi Informasi
93
Auditor Keamanan Informasi,
Menyusun Rekomendasi Audit Teknologi Thret Hunter, Pentester,
M.702000.013.01
Informasi Vulnerability Assessment
Analyst
94
SKKNI NOMOR 347 TAHUN Membuat Jadwal Kerja Laboratorium Untuk
ICT Security Product Lead
2015 MSL915002A Tim
Evaluator
SKKNI Jasa Pengujian Kecil
Laboratorium Terjemahan dari ICT Security Product Lead
Australian Laboratory Operations MSL916002A Mengelola dan Mengembangkan Tim Evaluator, ICT Security Product
Training Package (MSL09) Evaluator
MSL925001A Menganalisis data dan melaporkan hasil ICT Security Product Evaluator
95
SKKNI NOMOR 161 TAHUN Cybersecurity Awareness Lead
P.854900.011.01 Menyusun Program Pelatihan
2015 Officer
SKKNI Kategori Pendidikan
Golongan Pokok Jasa Pendidikan, Mendesain Pembelajaran yang Inovatif untuk Cybersecurity Awareness Lead
P.854900.014.01
Suatu Program Pelatihan Officer
Standardisasi, Pelatihan dan
Sertifikasi Mengevaluasi Pelaksanaan Suatu Program Cybersecurity Awareness Lead
P.854900.024.01
Pelatihan Officer
Cybersecurity Awareness
P.854900.031.01 Mengelola Bahan Pelatihan
Officer
Cybersecurity Awareness
P.854900.032.01 Mengelola Media Pelatihan
Officer
96
KONTRIBUTOR
97
Dr. Suharyanto, S.E., M.M.,
Dame Ria Munthe, S.E.
Asri Setyowati, S.Si.
Maria Widyaningsih, S.H, S.Sos., M.H.
Nunil Pantjawati, B.Sc., M.E.
Anton Setiyawan, S.Si., M.M.
Dr. Rudy Lumanto, M.Eng.
Jamalul Izza, S.T.
Yuliardi Sutedja,S.H., MBA.
Muhammad Nuh Al Azhar, M.Sc., CHFI., CEI., ECIH.
Kristiono, S.T.
Prof. Ir. Teddy Mantoro, PhD., SMIEEE.
Prof. Eko Kuswardono Budiardjo, Ir., M.Sc., Dr.
Dr. rer. nat. I Made Wiryana, S.Si, S.Kom, M.Sc.
Ir. Satriyo Wibowo MBA, M.H., IPM, CERG, CCISO.
M. Novel Ariyadi, ST, M.PM, CISSP, CISA, ECIH.
Dr. Charles Lim, BSc., M.Sc., CTIA, CHFI, EDRP, ECSA, ECSP, ECIH, CEH, CEI.
Dr. Santi Indarjani, S.Si., M.Si.
Ir. Nonot Harsono, M.T.
M. Tesar Sandikapura
Rusdi Rachim CISSP-ISSAP, ISSMP.
Adri Gautama, MT., CCNA., CCAI.
Harun Al Rasyid, CISA.
Anindito, S.Kom., SS, M.TI
Mohammad Syahral, S.T., M.T.
Alfred Saut Sibarani, S.ST., M.T.
Elysabeth Damayanti
Digit Oktavianto
Lucia Sri Istiyowati, M.Kom.
Ir. Siswanto, M.M., M.Kom.
Gildas Deograt Lumy, CISA, CISP.
98
Burman Novriansyah, S.T., MSISPM.
Dr. Ir. M. Amin Soetomo, M.Sc.
Tin Tin Hadiyanto
Magfirawaty, S.Si., M.Si.
Muhammad Yusuf Bambang Setiadji, S.ST., M.Kom.
Obrina Candra Briliyant, S.Kom., M.T.
Dion Ogi, S.Pd., M.T.
Titin Suhartini, S.ST., M.Si.
Wildan, S.ST., M.Si.
Ummu Fauziah, S.ST., M.H.
Luvisa Kusuma, S.ST., M.M.
Irmawanti, S.E.
Anas Hilal, S.Pd.
Rian Irawan
Kurnia Setiawan, S.ST.
Kaiser Truman Hasoloan Sinaga
Martha Nurizzaky Firdaus, S.ST.TP.
Mita Pramihapsari, S.S.T.MP.
Damas Elwan Zulmay, S.Tr.MP.
Sophia Clara Beauty Kusumawardhani, S.H.
Siti Dian Utami, A.Md.
99
SEKOLAH TINGGI SANDI NEGARA – UNIVERSITAS INDONESIA - UNIVERSITAS
GUNADARMA – SWISS GERMAN UNIVERSITY – UNIVERSITAS BINA NUSANTARA –
UNIVERSITAS BUDI LUHUR – POLITEKNIS NEGERI BATAM - UNIVERSITAS JENDERAL
ACHMAD YANI – UNIVERSITAS AMIKOM YOGYAKARTA – UNIVERSITAS PERBANAS –
SEKOLAH TEKNIK ELEKTRO DAN INFORMATIKA INSTITUT TEKNOLOGI BANDUNG –
INSTITUT PERTANIAN BOGOR – UNIVERSITAS BAKRIE – UNIERSITAS BHAYANGKARA
JAKARTA RAYA
100