FR.IA.02.

TUGAS PRAKTIK DEMONSTRASI

Skema Sertifikasi Judul : Cyber Security Analyst

(KKNI/Okupasi/Klaster) Nomor : S-2019-003
TUK : Sewaktu/Tempat Kerja/Mandiri*
Nama Asesor :
Nama Asesi :
Tanggal :
*Coret yang tidak perlu

A. Petunjuk

1. Baca dan pelajari setiap instruksi kerja di bawah ini dengan cermat sebelum melaksanakan praktek
2. Klarifikasi kepada Asesor apabila ada hal-hal yang belum jelas
3. Laksanakan pekerjaan sesuai dengan urutan proses yang sudah ditetapkan
4. Seluruh proses kerja mengacu kepada SOP/WI yang dipersyaratkan
5. Waktu pengerjaan soal: 180 menit

B. Skenario

Bukalah aplikasi event viewer di Sistem Operasi tersebut, kemudian buatlah daftar user yang login pada
Sistem Operasi tersebut selama satu bulan terakhir.

C. Langkah kerja

1. Mendefinisikan prosedur keamanan informasi yang tepat untuk tiap klasifikasi

2. Mengidentifikasi kelemahan dari informasi dalam sistem komunikasi bisnis
3. Menerapkan akses kontrol lingkungan komputasi yang sesuai
4. Mematuhi dan melaksanakan petunjuk yang terdapat pada dokumen yang diterbitkan khusus oleh
pemerintah atau badan‐badan resmi terkait untuk mengelola sistem operasi
5. Mengumpulkan dan memelihara data yang diperlukan untuk memenuhi persyaratan pelaporan
keamanan sistem
 Kode Unit : J.62090.003.01

Menerapkan Prinsip Keamanan Informasi untuk Pengguna

Judul Unit :
Jaringan Internet

Kode Unit : J.62090.004.01

Unit Kompetensi
Menerapkan prinsip keamanan informasi pada transaksi
Judul Unit :
elektronik

Kode Unit : J.620900.026.02

Judul Unit : Melakukan Instalasi Software Aplikasi

A. Petunjuk

1. Baca dan pelajari setiap instruksi kerja di bawah ini dengan cermat sebelum melaksanakan praktek
2. Klarifikasi kepada Asesor apabila ada hal-hal yang belum jelas
3. Laksanakan pekerjaan sesuai dengan urutan proses yang sudah ditetapkan
4. Seluruh proses kerja mengacu kepada SOP/WI yang dipersyaratkan

B. Skenario
(EK 1.2)
Lakukanlah proses pengaksesan data pada FTP Server dan MYSQL Server yang Anda miliki. Perhatikanlah
log koneksi yang dihasilkan pada masing-masing server tersebut.
Buatlah daftar user yang mengakses server-server tersebut selama satu bulan atau sepanjang waktu
yang dicatat pada log yang disediakan (bila kurang dari satu bulan).

(EK 2.2 & 2.4)

1. Lakukan instalasi server dan client openvpn
2. Lakukan instalasi dan penggunaan PGP untuk berkirim Email antara 2 orang.
3. Lengkapi dengan dokumentasi proses instalasi dan penggunaannya.

(EK 3.1 & 3.2)

1. Buatlah laporan hasil pemantauan berdasarkan file log yang dihasilkan pada proses instalasi dan
pengiriman email yang telah dilakukan.
2. Buatlah Audit Log dari hasil laporan pemantauan diatas dan buatlah rekomendasi dari hasil log audit
yang sudah dibuat.

C. Langkah kerja

1. Mematuhi dan menerapkan kebijakan dan prosedur keamanan informasi yang terkait dengan
penggunaan jaringan internet
2. Mengidentifikasi tipe kelemahan dan jenis- jenis serangan dalam jaringan internet
3. Mengaplikasikan penggunaan jaringan internet secara aman
4. Mengidentifikasikan dan memenuhi kebutuhan terkait kerahasiaan, integritas, bukti dari
pengguna dokumen kunci dan kontrak yang diakui
5. Menetapkan aspek-aspek transaksi
6. Melaksanakan dan memantau perlindungan keamanan untuk sistem infrastruktur dan
penggunaan teknologi informasi sesuai dengan rencana implementasi dan prosedur operasi
standar
7. Mempersiapkan pekerjaan instalasi software aplikasi
8. Melaksanakan instalasi software aplikasi
9. Menguji hasil instalasi software aplikasi

Kode Unit : J.62090.005, J.62090.024

Unit Kompetensi
Judul Unit : Menyusun dokumen keamanan informasi, Melaksanakan
Pencatatan Aset

A. Petunjuk

1. Baca dan pelajari setiap instruksi kerja di bawah ini dengan cermat sebelum melaksanakan praktek
2. Klarifikasi kepada Asesor apabila ada hal-hal yang belum jelas
3. Laksanakan pekerjaan sesuai dengan urutan proses yang sudah ditetapkan
4. Seluruh proses kerja mengacu kepada SOP/WI yang dipersyaratkan

B. Skenario
Anda diberikan anggaran sebesar 1 (satu) milyar rupiah untuk membuat sebuah data center. Buatlah
sebuah dokumen RAB untuk memenuhi kebutuhan data center yang aman. Lengkapi pula RAB tersebut
dengan Risk Register yang mencakup daftar dibawah ini:
1. Daftar aset
2. Daftar ancaman
3. Daftar Kerentanan
4. Kemungkinan terjadinya
5. Dampak
6. Risiko
7. Mitigasi

C. Langkah kerja

1. Mengidentifikasi alternatif strategi keamanan fungsional untuk mengatasi masalah keamanan

dilingkungan jaringan sistem informasi organisasi
2. Menganalisis strategi keamanan yang telah diidentifikasi dan memilih pendekatan yang terbaik
atau best practice untuk tingkatan strategis
3. Mengevaluasi usulan‐usulan solusi keamanan untuk menentukan apakah solusi tersebut tepat secara
efektif untuk kebutuhan strategis organisasi
4. Melakukan evaluasi biaya manfaat, analisis ekonomi dan analisis risiko dalam proses
pengambilan keputusan
5. Menetapkan tanggung jawab dan akuntabilitas informasi untuk setiap Sistem Informasi organisasi
dan menerapkan skema akses berbasis peran/tanggung jawab/jabatan
6. Menganalisis, mengembangkan, menyetujui, dan mengeluarkan kebijakan Keamanan dalam
tingkatan strategis
7. Mencatat dan mengkatalogkan seluruh aset ke dalam sistem manajemen kelemahan/kerentanan
8. Memastikan bahwa seluruh perangkat keras, piranti lunak, data, dan
9. fasilitas‐fasilitas lainnya telah diarsipkan, disanitasikan, atau dibuang sesuai dengan tata cara yang
konsisten dengan rencana keamanan dan kebutuhan kemanan

Kode Unit : J.62090.020

Unit Kompetensi
Judul Unit : Mengelola Log

A. Petunjuk

1. Baca dan pelajari setiap instruksi kerja di bawah ini dengan cermat sebelum melaksanakan praktek
2. Klarifikasi kepada Asesor apabila ada hal-hal yang belum jelas
3. Laksanakan pekerjaan sesuai dengan urutan proses yang sudah ditetapkan
4. Seluruh proses kerja mengacu kepada SOP/WI yang dipersyaratkan

B. Skenario
Buatlah sebuah virtual Machine pada komputer Anda, yang di dalamnya terdapat sebuah XAMPP Server
(Apache, Ftp, dan MySQL).
Kemudian backuplah log-log dari server-server tersebut ke dalam komputer host Anda.
Lakukan screenshot pada langkah-langkah yang Anda lakukan.

C. Langkah kerja

1. Menetapkan kebijakan pencatatan log untuk menyertakan peristiwa penting

2. Melakukan kontrol berkas log terhadap kemungkinan diubah atau dihapus
3. Melakukan kontrol tempat menyimpan media file pencatatan terhadap kemungkinan penuh
sehingga terjadi kegagalan ketika mencatat kejadian yang terjadi
 Kode Unit : J.62090.033
Unit Kompetensi
Judul Unit : Mengidentifikasi Serangan-Serangan terhadap Kontrol Akses

A. Petunjuk

1. Baca dan pelajari setiap instruksi kerja di bawah ini dengan cermat sebelum melaksanakan praktek
2. Klarifikasi kepada Asesor apabila ada hal-hal yang belum jelas
3. Laksanakan pekerjaan sesuai dengan urutan proses yang sudah ditetapkan
4. Seluruh proses kerja mengacu kepada SOP/WI yang dipersyaratkan

1. Skenario

Berdasarkan log traffic jaringan yang dipantau (lihat file trickbot.PCAP terlampir), lakukan proses
identifikasi dan analisis potensi serangan yang dapat terjadi menggunakan tools Wireshark. Lakukan
analisa terhadap setiap hasil identifikasi yang terindikasi host yang terinfeksi malware Trickbot .
Selanjutnya, buatlah laporan analisa mengenai:
a. Alamat IP Host yang terinfeksi ?
b. Alamat IP Destination dan domain server yang mengadung malware Trickbot ?
c. Protokol apa yang digunakan oleh Host agar dapat mengakses Server yang telah disusupi malware
Trickbot ?
d. Apa nama file dan berapa besar ukuran file yang digunakan untuk menginfeksi sistem operasi
Windows dengan malware Trickbot berdasarkan log traffic jaringan di atas ?

C. Langkah kerja

1. Mendeteksi potensi serangan-serangan yang dapat dilakukan terhadap kontrol akses, mengambil
tindakan yang sesuai untuk melaporkan kejadian tersebut sesuai dengan peraturan dan
mengurangi dampak yang merugikan
2. Memeriksa seluruh potensi serangan-serangan yang dapat dilakukan terhadap kontrol akses
untuk menentukan apakah kebijakan lingkungan teknologi jaringan telah dilanggar, menganalisis
dan mencatat seluruh dampak dan juga menjaga barang bukti
3. Mengidentifikasi kerentanan serangan-serangan yang dapat dilakukan terhadap kontrol akses
yang dari rencana implementasi atau kerentanan yang tidak terdeteksi pada saat uji coba
4. Melakukan tinjauan perlindungan keamanan tertentu akibat serangan- serangan yang dapat
dilakukan terhadap kontrol akses untuk menentukan masalah keamanan (yang diidentifikasi
dalam rencana yang telah disetujui) telah sepenuhnya ditangani

-- oOo --