Lomba Kompetensi Siswa Sekolah Menengah Kejuruan: Tingkat Provinsi Jawa Barat TAHUN 2022

LOMBA KOMPETENSI SISWA
SEKOLAH MENENGAH KEJURUAN

TINGKAT PROVINSI JAWA BARAT
TAHUN 2022
INFORMASI DAN KISI-KISI
Bidang Lomba
CYBER SECURITY
PEMERINTAH DAERAH PROVINSI JAWA BARAT

DINAS PENDIDIKAN
Jl. Dr. Radjiman No. 6 Telp. (022) 4264813 Fax. (022) 4264881
Wisselbord (022) 4264944, 4264957, 4264973
Bandung ( 40171 )
TAHUN 2022
KATA PENGANTAR
Peserta didik Sekolah Menengah Kejuruan (SMK) merupakan asset bangsa yang
diharapkan mampu menguasai pengetahuan, pemahaman dan penguasaan keahlian,
sehingga lulusan SMK memiliki kemampuan handal berstandar nasional maupun
internasional sesuai dengan visi Indonesia tahun 2045 adalah pembangunan manusia dan
penguasaan IPTEK (Ilmu Penngetahuan dan Teknologi) dengan peningkatan taraf
Pendidikan rakyat Indonesia secara merata, peran kebudayaan dalam pembangunan,
derajat kesehatan dan kualitas hidup rakyat, serta reformasi ketenagakerjaan. Sejalan
dengan visi tersebut, Dinas Pendidikan Provinsi Jawa Barat menyelenggarakan Lomba
Kompetensi Siswa Sekolah Menengah Kejuruan (LKS- SMK) yang diadakan setiap tahun
guna mengukur pencapaian kompetensi yang akandilaksanakan secara daring/online.
Peran serta dari kalangan dunia usaha dan dunia industri (DUDI), Perguruan Tinggi,
Balai Latihan Kerja (BLK) dan lainnya berkontribusi sebagai narasumber, pelatih, juri dan
teknisi sangat dibutuhkan agar pelaksanaan LKS SMK dari 27 Kabupaten/Kota serta kegiatan
pendukung lainnya berjalan dengan baik, maka kami menerbitkan “Panduan Teknis LKS-SMK
Tingkat Provinsi Jawa Barat Tahun 2022 secara daring” sebagai panduan semua pihak dalam
pelaksanaan LKS-SMK guna mengetahui dengan baik seluruh informasi terkait pelaksanaan
LKS-SMK.
LKS SMK Tingkat Provinsi Jawa Barat Tahun 2022 adalah salah satu kegiatan yang
mendorong semangat berprestasi peserta didik SMK yangdiadakan setiap tahun dan sebagai
upaya mempromosikan lulusan SMK kepada dunia usaha dan dunia industri serta pemangku
kepentingan lainnya.
Kami sampaikan terima kasih kepada pihak yang telah berperan serta dalam
penyusunan dokumenini, dan semoga Tuhan YME membalas kebaikan semua pihak.
a.n. Kepala Dinas Pendidikan

Provinsi Jawa Barat Kepala
Bidang PSMK,
Drs. EDY PURWANTO, MM.

Pembina Tk. I
NIP. 196904091994021001
LKS SMK Tingkat Jawa Barat Tahun 2022 2 dari 22
TAHUN 2022
I. Pendahuluan
Penyelenggaraan Lomba Keterampilan Siswa (LKS) Tingkat Provinsi bagi siswa
Sekolah Menengah Kejuruan (SMK) seluruh Jawa Barat adalah sebagai wujud nyata salah
satu upaya dalam pengembangan sumber daya manusia yang dilakukan oleh Pemerintah
melalui Dinas Pendidikan Provinsi Jawa Barat.
Lomba Cyber Security merupakan acara kompetisi keamanan siber yang secara
khusus fokus pada aspek operasional pengelolaan, dan perlindungan layanan dan
infrastruktur sistem informasi. Para peserta tidak hanya mendapatkan kesempatan untuk
menguji pengetahuan mereka dalam bidang kemanan siber, mereka juga akan
mendapatkan kesempatan untuk membangun hubungan dengan para profesional industri
Teknologi Informasi. Lomba Cyber Security menyediakan kesempatan bagi para
profesional dibidang keamanan siber untuk saling berinteraksi dan membahas berbagai
tantangan keamanan dan operasional Teknologi Informasi dan Siber, kemampuan siswa di
dalam bidang cyber security.
II. Tujuan
1. Mendorong SMK untuk meningkatkan kualitas pelaksanaan Kegiatan Belajar Mengajar
(KBM) yang mengacu kepada Standar Keterampilan Kerja Nasional Indonesia (SKKNI)
kompetensi keahlian analisis kimia dan kimia industri.
2. Meningkatkan Daya Saing Lulusan SMK sebagai Praktisi Keamanan Siber dimasa yang
akan datang
3. mendukung pengembangan kualitas SMK dalam mengikuti perkembangan IPTEK dan
memenuhi Visi Indonesia 2045

TAHUN 2022
III. Peserta
Peserta adalah siswa SMK dengan kriteria sebagai berikut :
1. Bertuhan kepada Tuhan yang Maha Esa.
2. Tercatat Siswa tingkat XI SMK Negeri atau Swasta Bidang Tahun Pelajaran
2021/2022.
3. Siswa yang pernah mengikuti LKS SMK tingkat Provinsi Jawa Barat pada tahun
sebelumnya tidak diperkanankan untuk menjadi peserta
4. Jujur dan menjunjung sikap Sportifitas pada saat lomba dilaksanakan.
5. Memahami Konsep dasar Keamanan Informasi
6. Senantiasa Mengikuti arahan juri dan panitia Lomba.
IV. Waktu Pendaftaran
Waktu pendaftaran Mata Lomba Cyber Security sampai tanggal 9 Juli 2022
V. Materi Lomba
Jenis kegiatan yang dilombakan adalah adalah ( misal ada tes teori, test praktek dan
presentasi ):
a. Tes Teori (60 menit)
Meliputi tes pengetahuan secara terpadu tentang :
1. Menjelaskan Prinsip Security Triad (Confidentiality, Integrity dan Availability)
2. Memahami Prinsip Security Least Access
3. Memahami dan dapat membedakan antara Vulnerability, Threat dan Attack.
4. Memahami dan mampu membedakan Prinsip dan cara kerja antara “Ethical
Hacker” dan “Cracker”.
5. Mendefinisikan prosedur keamanan informasi yang tepat untuk tiap klasifikasi
6. Mengidentifikasi kelemahan dari informasi dalam sistem komunikasi bisnis
7. Menerapkan akses kontrol lingkungan Komputasi yang sesuai.
8. Mematuhi dan menerapkan kebijakan dan prosedur keamanan informasi yang
terkait dengan penggunaan jaringan internet.
TAHUN 2022
9. Mengidentifikasi tipe kelemahan dan jenis- jenis serangan dalam jaringan

internet.
10. Mengaplikasikan penggunaan jaringan internet secara aman.

TAHUN 2022
11. Melaksanakan dan memantau perlindungan keamanan untuk sistem infrastruktur

dan penggunaan teknologi informasi sesuai dengan rencana implementasi dan
prosedur operasi standar.
12. Mengidentifikasi aset penting dalam organisasi
13. Memproteksi aset penting dalam organisasi
14. Melakukan pemantauan terhadap aktivitas yang rentan ancaman
15. Menetapkan kebijakan pencatatan log untuk menyertakan peristiwa penting
16. Melakukan kontrol berkas log terhadap kemungkinan diubah atau dihapus.
17. Melakukan kontrol tempat menyimpan media file pencatatan terhadap
kemungkinan penuh sehingga terjadi kegagalan ketika mencatat kejadian yang
terjadi.
18. Melaksanakan kebijakan organisasi dan kebijakan password organisasi
19. Memahami dan Menganalisa Vulnerability Report
20. Menyusun prosedur untuk memastikan pengguna sistem menyadari tanggung
jawab keamanan mereka sebelum memberikan akses ke sistem informasi
organisasi. (User Security Awareness)
b. Tes Praktik (480 menit)
Meliputi tes keterampilan terpadu tentang :
1. Konfigurasi Hardening Windows 7
2. Konfigurasi Hardening Linux Centos 7
3. Pengiriman Email Secure Menggunakan Protokol PGP (Pretty Good Privacy)
4. Konfigurasi Open VPN (Virtual Private Network)
5. Konfigurasi Secure Access SSH dan SSH Tunneling
6. Konfigurasi Router (DMZ, Whitelisting Firewall)
7. Konfigurasi IDS (Snort / Suricata)
8. Konfigurasi Modsecurity dan ModEvasive Apache
9. Analisis Log (Analisa Jenis Serangan)
10. Analisis dan Patching Security Header Web Server

TAHUN 2022
VI. Nilai dan Bobot Penilaian

Nilai maksimum dan bobot :
1. Tes Teori (nilai maksimum 100, bobot 40%) ................ N1
2. Tes Praktik (nilai maksimum 100, bobot 60%)… ........... N2
Nilai Akhir (NA) = Σ (Nilai Tes N1 + N2 )
VII. Aspek Penilaian

Nilai akhir maksimum untuk tes teori yaitu 100.
Aspek yang dinilai untuk tes praktik adalah:
Penilaian
Aspek yang Ya Tidak
No Kriteria
Dinilai 90- 80- 70-
< 70
100 89,9 19,9
1 Konfigurasi - Konfigurasi dan Pengujian
Hardening Hardening Security banner
Windows 7 (Windows machines)
- Konfigurasi dan Pengujian
Hardening Password minimum
length (Windows machines)
Hardening Password complexity
(Windows machines)
Hardening Cached logins
(Windows machines)
Hardening Account lockdown
(Windows machines)

TAHUN 2022
2 Konfigurasi - Konfigurasi dan Pengujian

Hardening Linux Hardening Document Host
Centos 7 Information (Linux machines)
Hardening Hardisk Encription
(Linux machines)
Hardening Disk Protection (Linux
machines)
Hardening Boot Directuriy Lock
(Linux machines)
Hardening Closed Unusual Open
Port (Linux machines)
Hardening Whitelisting Selinux
(Linux machines)
Hardening CHROOT Shell (Linux
machines)
Hardening Certificate Shell Login
(Linux machines)
Hardening Directory Listing
Hardening RCE (Remote
Command Exec)
3 Pengiriman Email - Mampu Mengirim dan
Secure menerima pesan email yang
Menggunakan terenkripsi Tools PGP
Protokol PGP - Mampu memberikan tanda
(Pretty Good tangan (Digital Signing) pada
Privacy) email yang akan dikirim
- Mampu memverifikasi
kebenaran email pengirim
(Digital Signature)
- Mampu membuka file email
yang terenkripsi

TAHUN 2022
4 Konfigurasi Open - Instalasi dan Konfigurasi

VPN (Virtual OpenVPN pada VM Linux dengan
Private Network) Protokol Standar
- Membuat Sertifikat File Client
- Uji Konektifitas OpenVPN
5 Konfigurasi - Melakukan SSH Tunneling
Secure Access dengan Membuka Port 80,443
SSH dan SSH dan 22 pada VM Web Server
Tunneling dengan Client VM Windows 7
(Tanpa Konektifitas VPN)
- Melakukan SSH Tunneling
dengan Membuka Port 80,443
dan 22 pada VM Web Server
dengan Client VM Centos 7
(Tanpa Konektifitas VPN)
6 Konfigurasi - Pembukaan DMZ / DSTNAT ke
Router (DMZ, IP Public Router Sebagai
Whitelisting Interface OpenVPN Server-
Firewall) whitelisting Firewall dengan
Chain Forward pada Router
dengan open port (VPN Custom
Port, HTTP, HTTPS) - whitelisting
Firewall iptables / Firewalld pada
Web Server dengan open Port
(HTTP, HTTPS, dan ssh)
7 Konfigurasi IDS - Instalasi dan Konfigurasi
(Snort / Suricata) Instruction Detection System
(IDS) pada web server
- Penambahan / Aktifasi Rule
SQL Injection, Blind SQL
Injection, Brute Force Attack dan
Cross Site Scripting
- Ujicoba serangan ke web server
dengan skema SQL Injection,
Blind SQL Injection, Brute Force
Attack dan Cross Site Scripting
8 Konfigurasi - Instalasi Konfigurasi Module
Modsecurity dan ModEvasive
ModEvasive - Customisasi Parameter
Apache ModEvasive
- Instalasi Konfigurasi Module
ModSecurity
- Customisasi Parameter / Rule

TAHUN 2022
ModEvasive
9 Analisis Log - Analisa dan Pengambilan

(Analisa Jenis Kesimpulan dari Log Failed Login
Serangan) Sistem Operasi Linux
- Analisa dan Pengambilan
Kesimpulan dari Log SQL
Injection Apache
Kesimpulan dari Log Cross
Scripting Apache
Kesimpulan dari Log Reverse
Shell Apache
10 Analisis dan - Menemukan dan Menggunakan
Patching Security Tools untuk melakukan
Header Web Pengecekan Security Header
Server Web Server
- Patching Strict-Transport-
Security pada Apache
- Patching Content-Security-
Policy (CSP) pada Apache
- Patching X-Frame-Options pada
Apache
- Patching X-Content-Type-
Options pada Apache
- Patching Referrer-Policy pada
Apache
- Patching Permissions-Policy
pada Apache
Jumlah Nilai
Nilai Akhir = Jumlah Nilai /10
Nilai akhir maksimum untuk tes praktik yaitu 100.

Aspek yang dinilai untuk tes Praktek yaitu pengetahuan, ketrampilan dan sikap meliputi:
Penilaian
Ya Tidak
No Aspek yang Dinilai Kriteria
90- 80- 70-
< 70
100 89,9 19,9

TAHUN 2022
- Mampu Menjelaskan dan

menguraikan secara Konsep dan
contoh implementasi pada Aspek
Confidentiality
Menjelaskan Prinsip
Security Triad
(Confidentiality,
Integrity dan
Integrity
Availability)
1 Availability

Memahami Prinsip contoh Kasus Prinsip Least Access
Security Least Access - Mampu Menjelaskan dan
menguraikan secara Konsep
keterkaintan antara Security,
2 Functionality dan Easy of Access
Vulnerability
Memahami dan - Mampu Menjelaskan dan

dapat membedakan menguraikan secara Konsep dan
antara Vulnerability, contoh implementasi pada Aspek
Threat dan Attack. Threat

3 Attack
Memahami dan
mampu membedakan
Prinsip dan cara kerja "- Mampu Menjelaskan dan
antara “Ethical menguraikan cara kerja dari
Hacker” dan Cracker, Hacker, Ethical hacker,
4 “Cracker”. Black hat, Grayhat, Script Kiddy"

TAHUN 2022
- Mendokumentasikan prosedur
penamaan yang mencakup
informasi dalam format elektronik
maupun fisik sesuai dengan
klasifikasi yang telah ditetapkan.
- Mengidentifikasi persyaratan
keamanan bagi masing- masing
Mendefinisikan klasifikasi label.
prosedur keamanan - Mendefinisikan prosedur
informasi yang tepat pemrosesan, penyimpanan,
untuk tiap klasifikasi pengiriman dan penghapusan
sesuai persyaratan keamanan.
- Mendefinisikan prosedur
penjagaan dan pencatatan ketika
terjadi event yang terkait dengan
keamanan pada masing-masing
klasifikasi.
5
- Mengidentifikasi prosedur dan
kebijakan yang terkait dengan
Mengidentifikasi sistem komunikasi bisnis.
kelemahan dari - Mengidentifikasi, menganalisa,
informasi dalam dan mengevaluasi kelemahan
sistem komunikasi dari informasi.
bisnis - Menetapkan solusi pemecahan
terhadap masalah kelemahan
6 dalam sistem komunikasi bisnis.
- Mendeskripsikan sistem dan
Menerapkan akses
prosedur akses kontrol yang telah
kontrol lingkungan
ditetapkan.
Komputasi yang
- Membuat log untuk setiap
sesuai.
7 kegiatan akses secara rinci.
Mematuhi dan
menerapkan - Mengidentifikasi kebijakan,
kebijakan dan prasyarat dan prosedur
prosedur keamanan keamanan yang terkait
informasi yang terkait penggunaan jaringan internet.
dengan penggunaan - Membuat laporan anomali pada
8 jaringan internet. penggunaan jaringan internet.

TAHUN 2022
- Mengidentifikasi dokumen
tentang tipe-tipe kelemahan dan
jenis-jenis serangan.
Mengidentifikasi tipe - Mengidentifikasi jenis serangan
kelemahan dan jenis- melalui e-mail.
jenis serangan dalam - Mengidentifikasi jenis serangan
jaringan internet. virus dan dampaknya.
- Mengidentifikasi jenis serangan
worm dan botnet dan
9 dampaknya.
- Mempergunakan piranti lunak
untuk keamanan penggunaan
jaringan internet.
- Mempelajari cara-cara
menggunakan e-mail secara
Mengaplikasikan aman.
penggunaan jaringan - Mempelajari cara-cara
internet secara aman. menjelajah internet
menggunakan browser secara
aman.
- Mendefinisikan cara-cara
menangkal virus menggunakan
10 piranti lunak anti virus.
Melaksanakan dan
memantau
perlindungan
keamanan untuk
sistem infrastruktur - Membuat laporan pelaksanaan
dan penggunaan hasil pemantauan perlindungan
teknologi informasi keamanan sistem infrastruktur.
sesuai dengan - Membuat log audit hasil
rencana implementasi pemantauan perlindungan
dan prosedur operasi keamanan atas prosedur operasi
11 standar. standar.
Mengidentifikasi aset Membuat daftar aset penting
penting dalam dalam organisasi yang perlu
12 organisasi dilindungi.
- Membuat daftar aset penting
dalam organisasi yang rentan
Memproteksi aset
ancaman.
penting dalam
- Membuat penanganan terhadap
organisasi
aset penting yang rentan
13 ancaman.

TAHUN 2022
Melakukan Menjaga daftar aktivitas kegiatan

pemantauan yang perlu.
terhadap aktivitas Membuat laporan aktivitas
14 yang rentan ancaman kegiatan yang rentan ancaman.
- Menetapkan prosedur dan
Menetapkan kebijakan log dan
kebijakan pencatatan pengarsipannya.
log untuk - Membuat log pencatatan
menyertakan peristiwa penting, layanan dan
peristiwa penting proxy.
15 - Membuat arsip log.
Melakukan kontrol - Mengimplementasikan kendali
berkas log terhadap akses.
kemungkinan diubah - Mengimplementasikan backup
16 atau dihapus. log.
Melakukan kontrol
tempat menyimpan
media file pencatatan
terhadap Menganalisa kebutuhan kapasitas
kemungkinan penuh media penyimpanan file
sehingga terjadi pencatatan.
kegagalan ketika Menyediakan alokasi kapasitas
mencatat kejadian agar mencegah terjadinya
17 yang terjadi. kegagalan tersebut.
- Menetapkan dokumen kebijakan
Melaksanakan
password dan penggunaannya.
kebijakan organisasi
- Membuat laporan atas
dan kebijakan
penerapan sistem password yang
password organisasi
18 ada.
- Mampu Menggunakan Tools
Tools Vulnerabilit Assesment
Memahami dan sesuai dengan kebutuhan
Menganalisa pendeteksian
Vulnerability Report - mampu membaca dan
menganalisis hasil / report dari
19 tools Vulnerability Assesment
Menyusun prosedur
untuk memastikan - Menyusun prosedur tentang
pengguna sistem tanggung jawab keamanan bagi
menyadari tanggung tiap pengguna.
jawab keamanan - Menerapkan hasil
mereka sebelum audit/rekomendasi pelaksanaan
20 memberikan akses ke pemberian akses ke pengguna.

TAHUN 2022
sistem informasi
organisasi. (User
Security Awareness)
Jumlah Nilai
Nilai akhir maksimum untuk tes Praktek yaitu 100.
VIII. Tim Penguji

Tim Juri terdiri dari Praktisi/Akademisi/Profesional bidang lomba Cyber Sefcurity yang
ditetapkan dengan Surat Kepala Dinas Pendidikan Provinsi Jawa Barat.
IX. Kriteria Pemenang Lomba

Juara Lomba adalah peserta yang memiliki nilai akhir tertinggi dari seluruh nilai para
peserta lomba. Apabila ada juara lomba yang memiliki nilai akhir yang sama maka
pertama akan diperhitungkan kecepatan menyelesaikan tugas. Seandainya setelah
diperhitungkan kecepatannya ternyata nilai masih sama maka akan diadakan tes
wawancara oleh setiap juri. Para Juara ditentukan langsung oleh Juri meliputi: Juara I, II
dan III
X. Tata Tertib Lomba

Pembimbing diharapkan :
1. Memberikan Kisi Materi yang akan diujikan sebelum Hari H Pelaksanaan Lomba
2. Menjelaskan secara detal Kisi, Soal dan Kriteria Penilaian / Pengujian Lomba.
3. Jujur dan Adil baik dalam memberikan arahan, penjelasan, maupun penilaian
kepada seluruh Peserta Lomba.

TAHUN 2022
Peserta diharapkan :
a. Memahami Dasar Dasar Kompetensi Keamanan Siber Secara Mendalam
b. Mempersiapkan Diri pada soal Teori dan Praktikum sebelum mengikuti acara lomba
c. Menyelesaikan Seluruh Soal dengan Sebaik baiknya dan dengan Motivasi yang tinggi
d. Jujur dan Sportif
e. Mematuhi tata tertib yang telah ditentukan oleh panitia atau juri, apabila melanggar
maka akan dikenakan sanksi.
XI. Penutup
Hal-hal yang belum tercantum dalam lembar informasi ini akan diinformasikan pada
waktu rapat teknis (technical meeting).

TAHUN 2022
LEMBAR PENILAIAN KINERJA
Nomor/Nama Peserta : …………………………………………………
Judul : …………………
Aspek yang dinilai untuk tes praktik adalah:

Penilaian
No Aspek yang Dinilai Kriteria Ya Tidak
90- 80- 70-
100 89,9 19,9 < 70
1 Konfigurasi - Konfigurasi dan Pengujian Hardening
Hardening Windows 7 Security banner (Windows machines)
- Konfigurasi dan Pengujian Hardening
Password minimum length (Windows
machines)
Password complexity (Windows
machines)
Cached logins (Windows machines)
Account lockdown (Windows machines)
2 Konfigurasi - Konfigurasi dan Pengujian Hardening
Hardening Linux Document Host Information (Linux
Centos 7 machines)
Hardisk Encription (Linux machines)
Disk Protection (Linux machines)
Boot Directuriy Lock (Linux machines)
Closed Unusual Open Port (Linux
machines)
Whitelisting Selinux (Linux machines)
CHROOT Shell (Linux machines)
Certificate Shell Login (Linux machines)

TAHUN 2022
3 Pengiriman Email - Mampu Mengirim dan menerima pesan

Secure Menggunakan email yang terenkripsi Tools PGP
Protokol PGP (Pretty - Mampu memberikan tanda tangan (Digital
Good Privacy) Signing) pada email yang akan dikirim
- Mampu memverifikasi kebenaran email
pengirim (Digital Signature)
- Mampu membuka file email yang
terenkripsi
4 Konfigurasi Open - Instalasi dan Konfigurasi OpenVPN pada
VPN (Virtual Private VM Linux dengan Protokol Standar
Network) - Membuat Sertifikat File Client
- Uji Konektifitas OpenVPN
5 Konfigurasi Secure - Melakukan SSH Tunneling dengan
Access SSH dan SSH Membuka Port 80,443 dan 22 pada VM Web
Tunneling Server dengan Client VM Windows 7 (Tanpa
Konektifitas VPN)
- Melakukan SSH Tunneling dengan
Membuka Port 80,443 dan 22 pada VM Web
Server dengan Client VM Centos 7 (Tanpa
Konektifitas VPN)
6 Konfigurasi Router - Pembukaan DMZ / DSTNAT ke IP Public
(DMZ, Whitelisting Router Sebagai Interface OpenVPN Server-
Firewall) whitelisting Firewall dengan Chain Forward
pada Router dengan open port (VPN Custom
Port, HTTP, HTTPS) - whitelisting Firewall
iptables / Firewalld pada Web Server dengan
open Port (HTTP, HTTPS, dan ssh)
7 Konfigurasi IDS - Instalasi dan Konfigurasi Instruction

(Snort / Suricata) Detection System (IDS) pada web server
- Penambahan / Aktifasi Rule SQL
Injection, Blind SQL Injection, Brute Force
Attack danCross Site Scripting
- Ujicoba serangan ke web server dengan
skema SQL Injection, Blind SQL Injection,
Brute Force Attack dan Cross Site Scripting
8 Konfigurasi - Instalasi Konfigurasi Module ModEvasive
Modsecurity dan - Customisasi Parameter ModEvasive
ModEvasive Apache - Instalasi Konfigurasi Module ModSecurity
- Customisasi Parameter / Rule ModEvasive
9 Analisis Log (Analisa - Analisa dan Pengambilan Kesimpulan dari

Jenis Serangan) Log Failed Login Sistem Operasi Linux
- Analisa dan Pengambilan Kesimpulan dari
Log SQL Injection Apache
Log Cross Scripting Apache
Log Reverse Shell Apache

TAHUN 2022
10 Analisis dan Patching - Menemukan dan Menggunakan Tools

Security Header Web untuk melakukan Pengecekan Security
Server Header Web Server
- Patching Strict-Transport-Security pada
Apache
- Patching Content-Security-Policy (CSP)
pada Apache
- Patching X-Frame-Options pada Apache
- Patching X-Content-Type-Options pada
Apache
- Patching Referrer-Policy pada Apache
- Patching Permissions-Policy pada Apache
Jumlah Nilai
Nilai akhir maksimum untuk tes praktik yaitu 100.

Aspek yang dinilai untuk tes Praktek yaitu pengetahuan, ketrampilan dan sikap meliputi:
Penilaian
No Aspek yang Dinilai Kriteria Ya Tidak

90- 80- 70-
100 89,9 19,9 < 70
- Mampu Menjelaskan dan menguraikan

secara Konsep dan contoh implementasi
pada Aspek Confidentiality
Menjelaskan Prinsip
Security Triad
(Confidentiality, Integrity
pada Aspek Integrity
dan Availability)
1 pada Aspek Availability

secara Konsep dan contoh Kasus Prinsip
Memahami Prinsip
Least Access
Security Least Access
secara Konsep keterkaintan antara
2 Security, Functionality dan Easy of Access

Memahami dan dapat pada Aspek Vulnerability
membedakan antara
Vulnerability, Threat dan - Mampu Menjelaskan dan menguraikan
Attack. secara Konsep dan contoh implementasi
pada Aspek Threat
3 - Mampu Menjelaskan dan menguraikan

TAHUN 2022

pada Aspek Attack
Memahami dan mampu

membedakan Prinsip dan "- Mampu Menjelaskan dan menguraikan
cara kerja antara “Ethical cara kerja dari Cracker, Hacker, Ethical
4 Hacker” dan “Cracker”. hacker, Black hat, Grayhat, Script Kiddy"
- Mendokumentasikan prosedur penamaan

yang mencakup informasi dalam format
elektronik maupun fisik sesuai dengan
klasifikasi yang telah ditetapkan.
- Mengidentifikasi persyaratan keamanan
Mendefinisikan prosedur bagi masing- masing klasifikasi label.
keamanan informasi yang - Mendefinisikan prosedur pemrosesan,
tepat untuk tiap klasifikasi penyimpanan, pengiriman dan penghapusan
sesuai persyaratan keamanan.
- Mendefinisikan prosedur penjagaan dan
pencatatan ketika terjadi event yang terkait
dengan keamanan pada masing-masing
klasifikasi.
5
- Mengidentifikasi prosedur dan kebijakan
yang terkait dengan sistem komunikasi
Mengidentifikasi bisnis.
kelemahan dari informasi - Mengidentifikasi, menganalisa, dan
dalam sistem komunikasi mengevaluasi kelemahan dari informasi.
bisnis - Menetapkan solusi pemecahan terhadap
masalah kelemahan dalam sistem
6 komunikasi bisnis.
Menerapkan akses kontrol - Mendeskripsikan sistem dan prosedur akses

lingkungan Komputasi kontrol yang telah ditetapkan.
yang sesuai. - Membuat log untuk setiap kegiatan akses
7 secara rinci.
Mematuhi dan
menerapkan kebijakan - Mengidentifikasi kebijakan, prasyarat dan
dan prosedur keamanan prosedur keamanan yang terkait
informasi yang terkait penggunaan jaringan internet.
dengan penggunaan - Membuat laporan anomali pada
8 jaringan internet. penggunaan jaringan internet.

TAHUN 2022
- Mengidentifikasi dokumen tentang tipe-

tipe kelemahan dan jenis-jenis serangan.
Mengidentifikasi tipe - Mengidentifikasi jenis serangan melalui e-
kelemahan dan jenis- jenis mail.
serangan dalam jaringan - Mengidentifikasi jenis serangan virus dan
internet. dampaknya.
- Mengidentifikasi jenis serangan worm dan
9 botnet dan dampaknya.
- Mempergunakan piranti lunak untuk
keamanan penggunaan jaringan internet.
Mengaplikasikan - Mempelajari cara-cara menggunakan e-mail
penggunaan jaringan secara aman.
internet secara aman. - Mempelajari cara-cara menjelajah internet
menggunakan browser secara aman.
- Mendefinisikan cara-cara menangkal virus
10 menggunakan piranti lunak anti virus.
Melaksanakan dan
memantau perlindungan
keamanan untuk sistem - Membuat laporan pelaksanaan hasil
infrastruktur dan pemantauan perlindungan keamanan sistem
penggunaan teknologi infrastruktur.
informasi sesuai dengan - Membuat log audit hasil pemantauan
rencana implementasi dan perlindungan keamanan atas prosedur
11 prosedur operasi standar. operasi standar.
Mengidentifikasi aset Membuat daftar aset penting dalam
12 penting dalam organisasi organisasi yang perlu dilindungi.
- Membuat daftar aset penting dalam
Memproteksi aset penting organisasi yang rentan ancaman.
dalam organisasi - Membuat penanganan terhadap aset
13 penting yang rentan ancaman.
Melakukan Menjaga daftar aktivitas kegiatan yang perlu.
pemantauan terhadap Membuat laporan aktivitas kegiatan yang
14 aktivitas yang rentan rentan ancaman.
ancaman
- Menetapkan prosedur dan kebijakan log
Menetapkan kebijakan
dan pengarsipannya.
pencatatan log untuk
menyertakan peristiwa - Membuat log pencatatan peristiwa penting,
penting layanan dan proxy.
15 - Membuat arsip log.
Melakukan kontrol berkas
log terhadap kemungkinan - Mengimplementasikan kendali akses.
16 diubah atau dihapus. - Mengimplementasikan backup log.
Melakukan kontrol tempat
menyimpan media file
pencatatan terhadap
kemungkinan penuh Menganalisa kebutuhan kapasitas media
sehingga terjadi kegagalan penyimpanan file pencatatan.
ketika mencatat kejadian Menyediakan alokasi kapasitas agar
17 yang terjadi. mencegah terjadinya kegagalan tersebut.

TAHUN 2022
Melaksanakan kebijakan - Menetapkan dokumen kebijakan password

organisasi dan kebijakan dan penggunaannya.
password organisasi - Membuat laporan atas penerapan sistem
18 password yang ada.
- Mampu Menggunakan Tools Tools
Memahami dan Vulnerabilit Assesment sesuai dengan
Menganalisa Vulnerability kebutuhan pendeteksian
Report - mampu membaca dan menganalisis hasil /
19 report dari tools Vulnerability Assesment
Menyusun prosedur untuk
memastikan pengguna
sistem menyadari
tanggung jawab
keamanan mereka
sebelum memberikan - Menyusun prosedur tentang tanggung
akses ke sistem informasi jawab keamanan bagi tiap pengguna.
organisasi. (User Security - Menerapkan hasil audit/rekomendasi
20 Awareness) pelaksanaan pemberian akses ke pengguna.
Jumlah Nilai
Nilai akhir maksimum untuk tes Praktek yaitu 100.
........................ ,……............20...
Juri I Juri II Juri III
………………… ………………… …………………

TAHUN 2022
I. ALAT DAN BAHAN

I.1. ALAT DAN BAHAN YANG DISIAPKAN/DIBAWA PESERTA
No Nama VM Spesifikasi Peruntukan

1 VM Windows 2 VCore VPU minimal 4 GB Semua Konfigurasi Client dan
RAM hardening Windows,
Konfigurasi Email PGP
2 VM Web Server 2 VCore VPU minimal 4 GB Untuk digunakan sebagai Web
RAM Server, SSH Tunneling,
iptables.firewalld, IDS,
ModSecurity, ModEvasive,
Analisis Log Serangan dan
patching Web Security Header
3 VM Router (Vyatta 2 VCore VPU minimal 4 GB Digunakan untuk DMZ,
/ Mikrotik RAM Firewall, Iptables.
4 VM VPN Server 2 VCore VPU minimal 4 GB Konfigurasi VPN Server
RAM
5 VM Kali linux 2 VCore VPU minimal 4 GB Optional, dan tools tools lain
RAM yang diperlukan selain yang
digunakan di VM lainnya.

TAHUN 2022
II.2. ALAT DAN BAHAN YANG DISEDIAKAN PANITIA
No Nama Alat/ Spesifikasi Satuan Jumlah Harga Sub Total

Bahan Satuan
1 Server Dell 2
PowerEdge
T40 / Intel
Xeon E-2224G
3.5GHz, 8M
cache, 4C/4T,
turbo (71W) /
4x16GB Ram /
1TB 7.2K
Entry SATA
3.5 /Dvdrw
/Keyboard
and Mouse /
Single Power
Supply 300W
/ NO OS / 3
Yrs Next
Business Day
Onsite Service
2 IP Public
3 Koneksi internet 100 Mbps

Lomba Kompetensi Siswa Sekolah Menengah Kejuruan: Tingkat Provinsi Jawa Barat TAHUN 2022

Diunggah oleh

Informasi Dokumen

Deskripsi Asli:

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Lomba Kompetensi Siswa Sekolah Menengah Kejuruan: Tingkat Provinsi Jawa Barat TAHUN 2022

Diunggah oleh

Hak Cipta:

Format Tersedia

LOMBA KOMPETENSI SISWA

SEKOLAH MENENGAH KEJURUAN

INFORMASI DAN KISI-KISI

PEMERINTAH DAERAH PROVINSI JAWA BARAT

a.n. Kepala Dinas Pendidikan

Drs. EDY PURWANTO, MM.

LKS SMK Tingkat Jawa Barat Tahun 2022 3 dari 22

IV. Waktu Pendaftaran

9. Mengidentifikasi tipe kelemahan dan jenis- jenis serangan dalam jaringan

LKS SMK Tingkat Jawa Barat Tahun 2022 5 dari 22

11. Melaksanakan dan memantau perlindungan keamanan untuk sistem infrastruktur

LKS SMK Tingkat Jawa Barat Tahun 2022 6 dari 22

VI. Nilai dan Bobot Penilaian

Nilai Akhir (NA) = Σ (Nilai Tes N1 + N2 )

VII. Aspek Penilaian

LKS SMK Tingkat Jawa Barat Tahun 2022 7 dari 22

2 Konfigurasi - Konfigurasi dan Pengujian

LKS SMK Tingkat Jawa Barat Tahun 2022 8 dari 22

4 Konfigurasi Open - Instalasi dan Konfigurasi

LKS SMK Tingkat Jawa Barat Tahun 2022 9 dari 22

9 Analisis Log - Analisa dan Pengambilan

Nilai akhir maksimum untuk tes praktik yaitu 100.

LKS SMK Tingkat Jawa Barat Tahun 2022 10 dari 22

- Mampu Menjelaskan dan

- Mampu Menjelaskan dan

Memahami dan - Mampu Menjelaskan dan

- Mampu Menjelaskan dan

LKS SMK Tingkat Jawa Barat Tahun 2022 11 dari 22

LKS SMK Tingkat Jawa Barat Tahun 2022 12 dari 22

LKS SMK Tingkat Jawa Barat Tahun 2022 13 dari 22

Melakukan Menjaga daftar aktivitas kegiatan

LKS SMK Tingkat Jawa Barat Tahun 2022 14 dari 22

Nilai akhir maksimum untuk tes Praktek yaitu 100.

VIII. Tim Penguji

IX. Kriteria Pemenang Lomba

X. Tata Tertib Lomba

LKS SMK Tingkat Jawa Barat Tahun 2022 15 dari 22

LKS SMK Tingkat Jawa Barat Tahun 2022 16 dari 22

LEMBAR PENILAIAN KINERJA

Nomor/Nama Peserta : …………………………………………………

Aspek yang dinilai untuk tes praktik adalah:

LKS SMK Tingkat Jawa Barat Tahun 2022 17 dari 22

3 Pengiriman Email - Mampu Mengirim dan menerima pesan

7 Konfigurasi IDS - Instalasi dan Konfigurasi Instruction

9 Analisis Log (Analisa - Analisa dan Pengambilan Kesimpulan dari

LKS SMK Tingkat Jawa Barat Tahun 2022 18 dari 22

10 Analisis dan Patching - Menemukan dan Menggunakan Tools

Nilai akhir maksimum untuk tes praktik yaitu 100.

No Aspek yang Dinilai Kriteria Ya Tidak

- Mampu Menjelaskan dan menguraikan

- Mampu Menjelaskan dan menguraikan

- Mampu Menjelaskan dan menguraikan

3 - Mampu Menjelaskan dan menguraikan

LKS SMK Tingkat Jawa Barat Tahun 2022 19 dari 22

secara Konsep dan contoh implementasi

Memahami dan mampu

- Mendokumentasikan prosedur penamaan

Menerapkan akses kontrol - Mendeskripsikan sistem dan prosedur akses

LKS SMK Tingkat Jawa Barat Tahun 2022 20 dari 22

- Mengidentifikasi dokumen tentang tipe-

LKS SMK Tingkat Jawa Barat Tahun 2022 21 dari 22

Melaksanakan kebijakan - Menetapkan dokumen kebijakan password