Menu
Pasang iklan SEO disini Murah, 25000 setahun dan dapatkan Trafik setiap harinya

Menerapkan Keamanan Web Statik TIK.PR.02.025.01

Jun
04
2015
by : Bupeko. Posted in : blog

 

MATERI PELATIHAN BERBASIS KOMPETENSI

SEKTOR TEKNOLOGI INFORMASI DAN KOMUNIKASI

 

 

 

 

 

 

MENERAPKAN KEAMANAN WEB STATIK

TIK.PR.02.025.01

 

 

 

 

 

 

 

 

 

 

BUKU KERJA

 

 

 

 

 

 

 

 

 

DEPARTEMEN TENAGA KERJA DAN TRANSMIGRASI R.I.

DIREKTORAT JENDERAL PEMBINAAN PELATIHAN DAN PRODUKTIVITAS

Jl. Jend. Gatot Subroto Kav.51 Lt.7.B Jakarta Selatan

 

DAFTAR ISI

 

DAFTAR ISI. 1

BAB I. 2

STANDAR KOMPETENSI. 2

1.1 Unit Kompetensi Yang Dipelajari 2

1.1.1 Kode dan Judul Unit 2

1.1.2 Deskripsi Unit 2

1.1.3 Elemen Kompetensi 2

1.1.4 Batasan Variabel 3

1.1.5 Panduan Penilaian. 3

1.1.6 Kompetensi Kunci 5

BAB II. 6

TAHAPAN BELAJAR. 6

2.1      Langkah-langkah / Tahapan Belajar. 6

2.2      Indikator Kerja. 6

BAB III. 12

TUGAS TEORI, UNJUK KERJA DAN SIKAP KERJA. 12

3.1 Tugas Tertulis  : 12

3.2 Tugas Unjuk Kerja : 20

3.3 Tugas  Sikap  Kerja . 22

3.4  Daftar Cek Unjuk Kerja. 24

 

 

 

 

 

 

 

 

 

 

 

 

 

 


BAB I

STANDAR KOMPETENSI

 

1.1 Unit Kompetensi Yang Dipelajari

Dalam sistem pelatihan, Standar Kompetensi diharapkan menjadi panduan bagi peserta pelatihan untuk dapat :

  1. Mengidentifikasikan apa yang harus dikerjakan peserta pelatihan.
  2. Memeriksa kemajuan peserta pelatihan.
  3. Menyakinkan bahwa semua elemen (sub-kompetensi) dan criteria unjuk   kerja telah dimasukkan dalam pelatihan dan penilaian.

1.1.1 Kode dan Judul Unit

Kode Unit               : TIK.PR02.025.01

Judul Unit               : Menerapkan Keamanan Web Statik

1.1.2 Deskripsi Unit

Unit ini menentukan kompetensi yang diperlukan untuk melengkapi keamanan website dasar. Dalam unit akan dibahas tentang menentukan persyaratan keamanan bisnis dan menjamin keamanan web server

 

1.1.3 Elemen Kompetensi

 

ELEMEN KOMPETENSI

KRITERIA UNJUK KERJA

01  Menentukan persyaratan keamanan bisnis 1.1     Tingkat keamanan yang dibutuhkan berdasarkan maksud bisnis dari website tersebut diidentifikasi

 

1.2     Proteksi password untuk semua situs diburuhkan atau bagian dari situs yang di identifikasi

 

1.3     Solusi password secara minimum atau maksimum berdasarkan persyaratan bisnis di putuskan

 

02 Menjamin keamanan web      server 2.1     Password web server tidak dikenal

 

2.2     Interpreters (program yang menjalankan CGI) tidak di simpan di dalam direktori cgi-bin

 

2.3     Formulir web memeriksa data sebelum memasukannya ke server

 

2.4     Sumber jaringan yang di bagi di proteksi dari gangguan sesuai dengan persyaratan bisnis

 

 

 

1.1.4 Batasan Variabel

Batasan variabel dalam bahasan ini adalah:

1.   Unit ini berlaku untuk seluruh sektor teknologi informasi dan komunikasi

2.  Menjamin keamanan website dasar bersifat internal pada bidang teknologi  informasi dan komunikasi

 

1.1.5 Panduan Penilaian

Panduan penilaian terdiri dari :

  1. 1.                   Pengetahuan dan keterampilan penunjang

Untuk mendemontrasikan kompetensi, memerlukan bukti keterampilan dan pengetahuan di bidang berikut ini :

 

1.1     Pengetahuan dasar, yang meliputi hal-hal di bawah ini, yaitu:

1.1.1    Kegunaa firewall

1.1.2    HTTP daemons

1.1.3    Sistim operasi web server

1.1.4    Keamanan patches

1.1.5    Protokol secure sockets layer (SSL)

1.1.6    Hak cipta dan property intelektual

 

1.2     Keterampilan dasar, yang meliputi hal-hal di bawah ini, yaitu:

1.2.1    Javascript/Vbscript

HTML

2.       Konteks penilaian

Penilaian mungkin terjadi pada pekerjaan, atau diluar pekerjaan atau suatu kombinasi dari keduanya. Penilaian diluar pekerjaan harus dilaksanakan dalam suatu lingkungan kerja yang disimulasikan mendekati pekerjaan yang semestinya.

 

Penilaian mungkin menggabungkan serangkaian metode untuk menilai kemampuan dan penerapan pengetahuan pendukung penting, dan mungkin mencakup:

2.1     Demontrasi praktis (pengamatan langsung harus terjadi lebih dari sekali  untuk menentukan konsistensi kemampuan).

2.2     Studi kasus.

2.3     Contoh-contoh kerja atau kegiatan-kegiatan simulasi kerja.

2.4     Menanyakan secara lisan/interview.

2.5     Proyek/laporan/buku catatan kemajuan.

2.6     Laporan pihak ketiga dan prestasi otentik sebelumnya.

2.7   Bukti penilaian.

 

3.       Aspek penting penilaian

Unit kompetensi ini menerapkan serangkaian sektor-sektor. Fokus penilaian akan tergantung pada sektor industri. Penilaian harus dibuat untuk memenuhi kebutuhan sektor tertentu dimana kemampuan tertentu sedang dinilai.

Penilaian ini sebaiknya tidak hanya ditujukan pada variabel-variabel , yang terkait dengan serangkaian variabel pernyataan, yang diterapkan pada kontek yang dipilih.

Pembuktian berikut ini adalah penting dalam menentukan kompetensi pada unit ini:

3.1   Kemampuan untuk memproteksi password yang di butuhkan untuk semua situs atau bagian dari situs yang teridentifikasi.

3.2     Kemampuan untuk memproteksi sumber jaringan yang di bagi sesuai dengan persyaratan bisnis.

 

4.     Kaitan dengan unit-unit lainnya

 

4.1   Unit ini didukung oleh pengetahuan dan keterampilan dalam unit kompetensi yang berkaitan dengan:

4.1.1    Mengioperasikan PC dan sistim operasi

4.1.2    Mengoperasikan web browser

4.1.3    Menjelaskan arsitektur web

4.1.4    Menggunakan internet

4.1.5    Menjelaskan protocol internet

4.1.6    Menerapkan standar keselamatan keselamatan kerja

4.1.7    TIK.PR02.024.01 Membuat dokumen dengan HTML sesuai spesifikasi

4.2     Unit ini mendukung kinerja dalam unit-unit kompetensi yang berkaitan dengan web:

4.2.1    Perancangan web

4.2.2    Pemograman web

4.3     Pengembangan pelatihan untuk memenuhi persyaratan dalam unit ini perlu dilakukan dengan hati-hati. Untuk pelatihan pra-kejuruan umum, institusi harus menyediakan pelatihan yang mempertimbangkan serangkaian konteks industri seutuhnya tanpa bisa terhadap sektor tertentu. Batasan variabel akan membantu dalam hal ini. Untuk sektor tertentu/ khusus, pelatihan harus disesuaikan agar dapat memenuhi kebutuhan sektor tersebut.

 

1.1.6 Kompetensi Kunci

NO

KOMPETENSI KUNCI DALAM UNIT INI

TINGKAT

1

Mengumpulkan, mengorganisir dan menganalisa informasi

2

2

Mengkomunikasikan ide-ide dan informasi

2

3

Merencanakan dan mengorganisir aktifitas-aktifitas

2

4

Bekerja dengan orang lain dan kelompok

1

5

Menggunakan ide-ide dan teknik matematika

2

6

Memecahkan masalah

2

7

Menggunakan teknologi

2

 


BAB II

TAHAPAN BELAJAR

 

 2.1    Langkah-langkah / Tahapan Belajar.

 

Langkah-langkah/tahapan belajar

  1. Penyajian bahan, pengajaran dan peserta harus yakin dapat memenuhi seluruh rincian yang tertuang dalam standar kompetensi.
  2. Isi perencanaan merupakan kaitan antara kriteria unjuk kerja dengan pokok-pokok keterampilan dan pengetahuan.
  3. Peserta pelatihan dapat mengidentifikasi tingkat keamanan yang dibutuhkan berdasarkan maksud bisnis dari website.
  4. Peserta pelatihan dapat memproteksi password untuk semua situs dibutuhkan atau bagian dari situs.
  5. Peserta pelatihan dapat mengetahui teknik-teknis penerapan keamanan melalui penggunaan password yang aman.
  6. Peserta pelatihan mampu memeriksa formulir web sebelum memasukkannya ke server.
  7. Peserta pelatihan mampu memproteksi  sumber jaringan yang dibagi dari gangguan sesuai  dengan persyaratan bisnis.

2.2     Indikator Kerja

 

Merupakan  pernyataan persyaratan tingkat standar kriteria kinerja pelaksanaan tugas pekerjaan ( task ) / unit kompetensi untuk mencapai  mencapai kompetensi dari setiap kegiatan atau langkah kerja ( aktivitas ) / elemen kompetensi  yang terukur pada masing-masing kriteria unjuk kerja dengan persyaratan yang dibutuhkan ( domein K, S, A ) pada kategori  jenis perilaku dan kemampuan internal setiap individu peserta pelatihan kerja, yaitu :

 

  1. Pengetahuan / Knowledge ( Kognitif ).

 

  1. Pada umumnya digunakan kata  : “ Dapat.
  2. Jenis kategori perilaku :

2.1.   Pengetahuan, Pemahaman.

-  Kemampuan internal : Dapat  mengetahui, memahami,……….dll.

-  Tahapan Belajar        : Pengetahuan, Pemahaman,…….dst.

2.2.   Penerapan, Analisa , dst..

 

  1. Keterampilan / Skill  ( Psikomotorik ).

 

  1. Pada umumnya digunakan  kata :  “ Mampu.”
  2. Jenis kategori perilaku :

Persepsi, Kesiapan, Gerakan terbimbing, Gerakan Biasa,

- Kemampuan internal  : Mampu menyiapkan, melakukan, ….. dll.

- Tahapan Berlatih       : Kesiapan, Gerakan biasa, ………dst.

Gerakan Komplek,  Penyesuaian Pola Gerakan, dst..

 

  1. Sikap Kerja  / Attitude  ( Affektif ).

 

  1. Pada umumnya digunakan  kata :  “ Harus.”
  2. Jenis kategori perilaku :

2.1. Penerimaan, Partisipasi, Tanggung Jawab, Ketelitian, Kecermatan, dst.

-  Kemampuan internal  : Harus menunjukkan, bertanggung jawab,

-  Kemampuan safety   : Harus Teliti, Cermat, Ramah, Sabar………..dll.

-  Tahapan Berlatih       :  Sikap,

2.2. Penentuan sikap / Penilaian,  dst..

 

Tabel  Indikator Kerja :

 

Tabel indikator kerja, terdiri atas Nomor, KUK,  indikator, tahapan berlajar dan sumber belajar. Pada Unit Kompetensi TIK.PR02.025.01 ,  meliputi dua (dua ) elemen kompetensi dan  7 (tujuh) Kriteria Unjuk Kerja, dapat dilihat pada tabel dibawah ini.

 

K U K

Indikator Kerja

Tahapan Belajar

Sumber

01  Menentukan persyaratan keamanan bisnis
1.1

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Tingkat keamanan yang dibutuhkan berdasarkan maksud bisnis dari website tersebut diidentifikasi

 

1.1 Dapat mengerti dan memahami tingkat keamanan yang dibutuhkan berdasarkan maksud bisnis dari website

 

1.2 Mampu

Menggunakan tingkat keamanan yang dibutuhkan berdasarkan maksud bisnis dari website.

 

1.3 Harus dapat diterapkan sesuai dengan yang dibutuhkan

 

  • Tahapan belajar : Pengetahuan

 

  • Tahapan berlatih : Partisipasi dalam mengidentifikasi tingkat keamanan

 

  • Tahapan sikap : Menggunakan tingkat keamanan dengan benar dan tepat.

 

  • Buku tentang website statik

 

  • Internet

 

  • Buku Informasi Menerapkan Keamanan Web Statik.

 

  • SOP

 

 

1.2

 

 

 

 

 

 

 

 

 

Proteksi password untuk semua situs dibutuhkan atau bagian dari situs yang diidentifikasi

 

1.1 Dapat mengerti dan memahami proteksi password

 

1.2 Mampu

Menspesifikasi proteksi password untuk semua situs dibutuhkan atau bagian dari situs

 

 

1.3 Harus dapat diterapkan proteksi password untuk semua situs dibutuhkan atau bagian dari situs

  • Tahapan belajar : Pengetahuan

 

  • Tahapan berlatih : Partisipasi dalam menspesifikasi proteksi password untuk semua situs dibutuhkan atau bagian dari situs

 

  • Tahapan sikap : proteksi password untuk semua situs dibutuhkan atau bagian dari situs dengan benar

 

 

  • Buku tentang password
  • Buku tentang bagaimana cara memproteksi password.

 

 

  • Internet

 

  • Buku Informasi Menerapkan Keamanan Web Statik.

 

  • SOP

 

 

 

1.3 Solusi password secara minimum atau maksimum berdasarkan persyaratan bisnis diputuskan

 

1.1 Dapat mengerti dan memahami persyaratan bisnis untuk solusi password secara minimum atau maksimum.

 

1.2 Mampu

menspesifikasikan persyaratan bisnis untuk solusi password secara minimum atau maksimum.

 

 

1.3 Harus dapat diterapkan solusi password secara minimum atau maksimum.

  • Tahapan belajar : Pemahaman

 

  • Tahapan berlatih : Partisipasi dalam menspesifikasikan persyaratan bisnis untuk solusi password secara minimum atau maksimum.

 

  • Tahapan sikap : Memutuskan solusi password secara minimum atau maksimum dengan benar.

 

  • Buku tentang kebutuhan solusi password dalam dunia bisnis

 

  • Buku tentang website statik

 

  • Internet

 

  • Buku Informasi Menerapkan Keamanan Web Statik.

 

  • SOP

 

 

02      Menjamin keamanan web server
2.1 Password web server tidak dikenal

 

1.1 Dapat mengerti dan mengenal Password web server tidak dikenal.

 

1.2 Mampu

Mengidentifikasi password web server tidak dikenal.

 

 

1.3 Harus dapat menentukan adanya password web server tidak dikenal.

 

  • Tahapan belajar : Pengetahuan

 

  • Tahapan berlatih : Partisipasi dalam mengidentifikasi password web server tidak dikenal.

 

 

  • Tahapan sikap : menentukan adanya password web server tidak dikenal dengan benar

 

  • Buku tentang identifikasi password web tidak dikenal

 

  • Internet

 

  • Buku tentang website statik

 

  • Buku Informasi Menerapkan Keamanan Web Statik.

 

  • SOP

 

 

 

2.2 Interpreters (program yang menjalankan CGI) tidak di simpan di dalam direktori cgi-bin

 

1.1 Dapat mengerti dan memahami interpreters

 

1.2 Mampu

Menggunakan interpreters

 

1.3 Harus dapat diterapkan, menggunakan, dan menyimpan interpreters.

  • Tahapan belajar : Pemahaman

 

  • Tahapan berlatih : Partisipasi dalam menggunakan interpreters

 

  • Tahapan sikap : Menggunakan , dan menyimpan interpreters.

 

  • Buku tentang interpreters

 

  • Buku tuntunan tentang CGI

 

  • Buku tentang website statik

 

  • Internet

 

  • Buku Informasi Menerapkan Keamanan Web Statik.

 

  • SOP

 

2.3 Formulir web memeriksa data sebelum memasukannya ke server

 

1.1 Dapat mengerti dan memahami formulir web.

 

1.2 Mampu

Menggunakan formulir web untuk memeriksa data sebelum dimasukkan ke server.

 

1.3 Harus dapat diterapkan sesuai dengan benar.

  • Tahapan belajar : Pengetahuan

 

  • Tahapan berlatih : Partisipasi dalam memeriksa data dengan menggunakan formulir web.

 

  • Tahapan sikap : memeriksa data dengan menggunakan formulir web dengan benar

 

  • Buku tentang formulir web

 

  • Buku tentang website statik

 

  • Internet

 

  • Buku Informasi Menerapkan Keamanan Web Statik.

 

  • SOP

 

2.4 Sumber jaringan yang dibagi diproteksi dari gangguan sesuai dengan persyaratan bisnis.

 

1.1 Dapat mengenal  gangguan-gangguan dalam sumber jaringan yang dibagi.

 

1.2 Mampu

menspesifikasikan gangguan-gangguan dalam sumber jaringan yang dibagi.

 

 

1.3 Harus dapat memproteksi sumber jaringan yang dibagi dari gangguan-gangguan.

  • Tahapan belajar : Pengetahuan

 

  • Tahapan berlatih : Partisipasi dalam menspesifikasikan gangguan-gangguan dalam sumber jaringan yang dibagi.

 

  • Tahapan sikap : memproteksi sumber jaringan yang dibagi dari gangguan-gangguan dengan benar.

 

  • Buku tentang memproteksi sumber jaringan yang dibagi.
  • Buku tentang ancaman yang harus dihindari untuk menjaga keamanan sumber jaringan yang dibagi.

 

  • Buku tentang website statik

 

  • Internet

 

  • Buku Informasi Menerapkan Keamanan Web Statik.

 

  • SOP

 

 

 

 

 

 

 


BAB III

TUGAS TEORI, UNJUK KERJA DAN SIKAP KERJA

 

TUGAS TEORI , UNJUK KERJA DAN  SIKAP  KERJA :   

 

Berlaku untuk setiap elemen kompetensi dan krteria unjuk kerja dalam level Unit Kompetensi TIK.PR02.025, Menerapkan Keamanan Web Statik dan  jumlah nilai tingkat gradasi kompetensi kunci yang terindikasi pada 7 (tujuh) kompetensi kunci.

 

Tugas teori dan tugas unjuk kerja dalam Bab III  pada  Buku Kerja ini, meliputi :

 

3.1        Tugas Tertulis :

  • Tugas tertulis untuk  menilai pengetahuan ( Knowledge ) seseorang dalam menampilkan elemen kompetensi dan kriteria unjuk kerja.
  • Dapat dipergunakan untuk mengidentifikasi penilaian unjuk kerja dan unjuk sikap kerja.
  • Didukung  aspek pengetahuan yang dibutuhkan dalam panduan penilaian yang terindikasi pada kiteria unjuk kerja  dan kompetensi kunci.
  • Dapat dimasukkan penilaian pengetahuan sikap kerja.

 

3.2.      Tugas  Unjuk Kerja :

  • Tugas unjuk kerja untuk menilai keterampilan ( Skill ) seseorang dalam menampilkan elemen komptensi dan kriteria unjuk kerja.
  • Didukung  aspek keterampilan  yang dibutuhkan dalam panduan penilaian yang terindikasi pada kriteria unjuk kerja dan kompetensi kunci.

 

3.3.      Tugas  Sikap  Kerja :

  • Tugas unjuk sikap kerja untuk menilai sikap ( Attitude ) seseorang dalam menampilkan elemen kompetensi dan kriteria unjuk kerja.

 

Didukung aspek kritis atau penyikapan kerja  dalam panduan penilaian yang terindikasi pada kriteria unjuk kerja dan kompetensi kunci.

 

3.1 Tugas Tertulis  :

 

3.1.1.  Memiliki tingkatan kesulitan :

  1. Soal mudah.
  2. Soal sedang.
  3. Soal sulit.

Kisi-kisi  soal dan jumlah soal dibedakan pada setiap level unit kompetensi.

3.2.2.  Bentuk tugas tertulis adalah Obyektive Test., terdiri atas :

  1. Pilihan Ganda  (Multiple Choice).
  2. Menjodohkan (Matching).
  3. Jawaban Singkat (Short Answer)

 

Penilaian dengan menggunakan satu atau lebih dari satu pertanyaan untuk setiap elemen kompetensi,   jika penilai   kurang puas   dengan   kesiapan anda   dalam melakukan  penilaian unjuk kerja dan sikap kerja anda,   maka rencana pelatihan unjuk kerja dan sikap kerja  ulang / remidial akan dibicarakan antara anda dengan penilai.

 

 

        PILIHAN GANDA :

( Seri  A ).

 

  1. Selesaikan semua tugas tertulis sesuai pertanyaan masing-masing dengan mengacu pada bentuk soal pilihan ganda (Multiple Choise), seri A.
  2. Waktu tersedia 25 menit, jumlah soal 25 pertanyaan.

 

 

Tugas :  Pilihlah salah satu jawaban yang paling benar dengan memberi tanda  X pada  huruf a, b, c dan d yang anda pilih.

 

  1. Pekerjaan dari web server pada website statik, adalah: (KUK 1.1)

 

  1. Menampilkan halaman yang memproses informasi dari klien, terupdate otomatis
  2. Menampilkan informasi perusahaan yang berasal dari database
  3. Mentransfer file
  4. Memproses permintaan dari pegunjung

 

2.   Faktor penting yang perlu dijaga dalam perlindungan data/informasi adalah, kecuali: (KUK 1.1)

a. Confidetiality

b. Unique       

c. Availability

d. Interity

 

3.     Web yang hanya menampilkan data dari server kepada pengunjung, adalah: (KUK 1.1)

 

  1. Website Statik
  2. Website Dinamik
  3. Web Server
  4. Web Client

 

  1. Data yang sehat adalah data yang bebas dari hal-hal di bawah ini adalah, kecuali:

(KUK 1.1)

 

  1. Virus
  2. Troyan Horse
  3. Trapdoors
  4. Tidak ada jawaban yang benar.

 

5.    Hal-hal yang perlu diketahui untuk menentukan tingkat penerapan keamanan website statik, adalah: (KUK 1.1)

 

  1. Seberapa penting website itu bagi pihak pemilik ataupun orang lain yang masih mempunyai andil.
  2. Tanggapan pengunjung terhadap website statik.
  3. Tergantung keinginan administrator jaringan
  4. Web server yang digunakan

 

6.     Hal-hal yang benar tentang website statik pribadi / personal, adalah: (KUK 1.1)

 

  1. Peluang kemungkinan untuk terkena gangguan keamanan besar.
  2. Biaya yang digunakan relatif mahal, karena biasanya berisi banyak galeri.
  3. Digunakan untuk menarik para pengunjung untuk menanamkan investasi.
  4. Biaya yang digunakan untuk pembuatan website pribadi relatif murah, karena spesifikasi yang dibutuhkan tidak banyak

 

 

  1. Cara yang paling familiar dilakukan untuk melindungi data dari pihak yang tidak berwenang, adalah:

(KUK 1.2)

 

  1. Antivirus
  2. Menerapkan IP Statik
  3. Password
  4. Membuat firewall

 

 

  1. Salah satu program yang bisa melacak password orang lain seperti system log on , adalah:

(KUK 1.2)

 

  1. a.    Trapdoors
  2. Troyan Horse
  3. Logic Bombs
  4. Tidak Ada jawaban yang benar.

 

  1. Proteksi password yang memanfaatkan kemampuan computer untuk mengenali mana yang menjadi bagian dari dirinya : (KUK 1.2)
    1. Digital Cibernetic Immunity
    2. Password Protection
    3. Password Protection Manager
    4. File Signature Verification

 

  1. 10.   Bagian dari Digital Cibernetic Immunity dimana tingkat security (sekuritas, pengamanan) terhadap password dijamin dalam satu cara sulit untuk dapat ditembus, adalah : (KUK 1.2)
    1. File Signature Verification
    2. Digital Signature
    3. Sign In Authentication
    4. Secure Password Authentication

 

  1. Pelanggaran-pelanggaran yang sering terjadi dalam suatu lingkungan internal perusahaan, adalah: (KUK 1.3)
    1. Menyusupkan program asing ke dalam suatu website.
    2. Para karyawan secara tidak sadar menghabiskan resource komputer.
    3. Menggunakan jaringan internal untuk melakukan unauthorized access atau akses ilegal ke sistem lain.
    4. Menggunakan email untuk menghubungi para klien.

 

 

 

  1. Penggunaan formula password untuk menghindari pencurian password dengan mencoba-coba, yang tepat digunakan adalah: (KUK 1.3)
    1. Menetapkan formula password dengan menggunakan angka ulang tahun yang punya password
    2. Penetapan password permanen
    3. Menetapkan formula password melalui penetapan kombinasi password yang harus terdiri dari huruf, angka dan symbol
    4. Tidak ada jawaban yang benar.

 

  1. Digital Cibernetik Immunity terdiri dari tiga komponen, kecuali: (KUK 1.2)
    1. S/A: Sign-in Authentication
    2. D/F: Digital Verification
    3. D/C: Digital Certificate
    4. D/S: Digital Signature

 

 

 

  1. Pernyataan yang benar di bawah ini tentang pencurian dan pelacakan password orang lain adalah: (KUK 1.2)
    1. Password bisa dilacak dengan memasukkan kombinasi angka dan huruf secara berulang-ulang.
    2. Password bisa dilacak dengan menggunakan suatu sistem seperti sistem log on, padahal untuk melacak password orang lain.
    3. Mencuri dokumen administrator jaringan
    4. Semua jawaban benar

 

 

 

  1. Interpreters adalah : (KUK 2.1)
    1. Program yang menjalankan CGI
    2. Program yang dijalankan CGI
    3. Program yang menjalankan web server
      1. Program yang dijalankan web server

 

 

 

  1. Pernyataan di bawah ini adalah benar tentang web server , kecuali: (KUK 2.1)
    1. Pembuatan web server akan menutup peluang bagi attacker untuk menyerang web server itu sendiri.
    2. Service yang harus dijalankan apabila kita ingin agar website yang telah dibangun dapat diakses melalui Internet
    3. Salah satu program web server yang jarang digunakan adalah IIS
    4. Tidak ada jawaban yang benar.

 

  1. Service-service yang bisa ditiadakan dari web server adalah, adalah:

(KUK 2.1)

  1. NFS (Network File System)
  2. SMB (Server Message Block)

c.r services (rshd, rlogin, rwhod, dan rexec)

  1. Semua jawaban benar

 

  1. Mekanisme keamanan built in yang telah disediakan oleh Apache,adalah: (KUK 2.1)
    1. FollowSymlink
    2. Kendali untuk mengkonfigurasi lokasi script CGI

c.portmap

  1. NFS
  2. Berkut adalah option-option yang dapat mempengaruhi keamanan server, kecuali: (KUK 2.1)

 

  1. Includes
  2. FollowSymlink
  3. Index
  4. SMB

 

  1. Coba perhatikan gambar di bawah ini:(KUK 2.2)

Gambar yang diwakili dengan tanda tanya (?) tersebut merupakan potongan urutan proses program CGI. Tanda tanya tersebut mewakili proses apa?

  1. Process
  2. Execute Query_String
  3. Decode Data
  4. Get the input

 

  1. Permintaan HTTP yang benar terdiri dari tiga komponen, yaitu: (KUK 2.2)
    1. Tipe dari transfer
    2. Alamat dan nama file yang akan dikirim
    3. ScriptAlias
    4. Semua jawaban benar.

 

  1. Program CGI di-set oleh: (KUK 2.2)
    1. Web Client
    2. Web Server
    3. Server Root
    4. ScriptAlias directive

 

 

 

  1. Sebelum data dimasukkan ke dalam server maka perlu diperiksa oleh: (KUK 2.3)
    1. Antivirus
    2. Formulir Web
    3. Web server
    4. Password Protector

 

 

  1. Sumber jaringan yang dibagi dapat diproteksi dengan cara, kecuali: (KUK 2.4)
    1. Menerapkan Virus Protection Software
    2. Menerapkan system pengamanan dengan firewall
    3. Menerapkan sistem password protection bila berhubungan dengan sumber jaringan dibagi.
    4. Tidak ada jawaban benar.

 

  1. Host yang berjalan sebagai proxy server, yang tidak mengijinkan lalu lintas antar jaringan, dan melakukan logging dan auditing lalu lintas yang melaluinya, merupakan level firewall yang disebut: (KUK 2.4)
    1. Network Level
    2. Basic Level
    3. Application Level
    4. Data Level

 

Lembar Pemeriksaan Peserta  untuk Tugas Tertulis :

(  Seri   A  )

Semua kesalahan harus diperbaiki terlebih dahulu, sebelum ditandatangani.

No.

Uraian Pertanyaan Tugas Tertulis Seri A.

Benar

Salah

1.

2.

3.

4.

5.

6.

7.

8.

9.

10.

11.

12.

13.

14.

15.

16.

17.

18.

19.

20.

21.

22.

23.

24.

25.

 

 

Apakah pertanyaan No.1 sampai No.25  Seri  A, telah di jawab dengan benar ?

Keterangan

 

 

 

 

Total waktu

25 menit.

 

 

 

1. Nama Peserta pelatihan :   ……………………………

 

Tanda tangan Peserta     :   ……………………………

 

2. Nama Penilai                   :    ……………………………

 

Tanda tangan Penilai       :   ……………………………

 

 

Catatan Penilai :

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3.2 Tugas Unjuk Kerja :

( Seri A ).

 

  1. Selesaikan semua tugasunjuk kerja  sesuai instruksi unjuk kerja  masing-masing sesuai instruksi kerja dengan batasan pada indikator kerja dan mengacu pada standar kriteria masing-masing, seri A.
  2. Waktu tersedia 20  menit, jumlah soal   2 Instruksi Kerja..

 

TUGAS 1 :  Menggambar  pemrosesan yang terjadi pada sisi server CGI dan CGI itu sendiri (KUK 2.2)

 

a. Waktu                      :    10.  menit.

 

b. Alat                         :    Ms Office.

 

c. Bahan                      :    Buku panduan tentang CGI

 

d. Indikator Kerja         :    Mampu memahami konsep tentang pemrosesan yang terjadi pada sisi server CGI dan CGI itu sendiri.

e. Standar Kriteria        :    Mampu menggambar pemrosesan yang terjadi pada sisi server CGI dan CGI itu sendiri.

 

f. Instruksi Kerja          :  Bimbinglah  peserta pelatihan memahami pemrosesan yang terjadi pada sisi server CGI dan CGI itu sendiri dan dapat menggambarkannya.

 

TUGAS 2 :  Manager IT perusahaan Anda bekerja meminta Anda untuk melakukan proteksi password dengan membuat formula password sehingga mempersulit orang lain untuk mencoba-coba password karyawan lain. Coba anda spesifikasikan hal-hal apa saja yang perlu diterapkan dala pembuatan password karyawan.

 

a. Waktu                      :    10.  menit.

 

b. Alat                         :    Ms Office

 

c. Bahan                      :    Buku pembuatan tentang proteksi password.

 

d. Indikator Kerja         :    Mampu menggambar mendefinisikan kebutuhan proteksi password yang baik.

e. Standar Kriteria        :    Mampu membuat formula password yang sulit untuk diterobos orang.

 

f. Instruksi Kerja          :  Bimbinglah  peserta pelatihan untuk mendefinisikan     kebutuhan proteksi password yang baik dan bagaimana menyusun formulanya.

 

 

Lembar Pemeriksaan Peserta untuk Tugas Unjuk  Kerja :

       (  Seri  A  )

 

Semua kesalahan harus diperbaiki terlebih dahulu, sebelum ditandatangani.

No.

Uraian Pertanyaan Tugas Unjuk Kerja, seri A

Benar

Salah

1.

2.

 

 

Apakah pertanyaan No.1 sampai No.2, Seri A  telah di jawab dengan benar ?

Keterangan

 

 

Total waktu

10  menit.

 

 

1. Nama Peserta pelatihan :   ……………………………

 

Tanda tangan Peserta     :   ……………………………

 

2. Nama Penilai                   :    ……………………………

 

Tanda tangan Penilai       :   ……………………………

 

 

Catatan Penilai :

 

 

 

 

 

 

 

 

 

 

 

3.3. Tugas  Sikap  Kerja .

(  Seri  A  ).

 

  1. a.   Selesaikan semua tugasunjuk kerja  sesuai instruksi sikap  kerja  masing-masing sesuai instruksi kerja dengan batasan pada indikator kerja dan mengacu pada standar kriteria masing-masing, seri A.
  2. b.   Waktu tersedia 20  menit, jumlah soal   3  Instruksi Sikap Kerja..

 

 

TUGAS 1 :  Mengikuti latihan menentukan persyaratan keamanan bisnis

a. Waktu                      :    5  menit.

 

b. Alat                         :    Ms Office

c. Bahan                      :    Buku informasi tentang persyaratan keamanan bisnis web site statik.

 

d. Indikator Kerja         :    Peserta pelatihan mampu mengumpulkan persyaratan keamanan bisnis web site statik.

e. Standar Kriteria        :    Mampu menentukan persyaratan keamanan bisnis.

 

f. Instruksi Sikap          : Mengidentifikasikan persyaratan keamanan bisnis dengan sungguh-sungguh dan boleh bertanya kepada pembimbing atau diskusi dengan sesama peserta pelatihan dengan tertib.

 

TUGAS 2 :  Memberikan pertanyaan dan menjawab pertanyaan selama pelatihan menerapkan keamanan web statik secara keseluruhan dengan baik.

a. Waktu                     :    5  menit.

 

b. Alat                        :    Ms Office, aplikasi atau software keamanan website static.

c. Bahan                      :    Buku informasi tentang keamanan web statik.

 

d. Indikator Kerja         :   Dapat menentukan persyaratan keamanan bisnis dan menjamin keamanan web server

e. Standar Kriteria        :    Memberikan pertanyaan buat topik yang dibahas maupun menjawab pertanyaan yang diajukan pembimbing pelatihan.

 

f. Instruksi Sikap          :    Aktif dalam mengajukan pertanyaan maupun menjawab pertanyaan

 

 

TUGAS 3 :  Bagaimana menjamin keamanan web   server.

a. Waktu                     :    10  menit.

 

b. Alat                        :    Ms Word

c. Bahan                      :    Ms Ofice, website.

 

d. Indikator Kerja         :    Peserta pelatihan mampu menspesifikasikan hal-hal apa saja yang perlu diperhatikan untuk menjamin keamanan.

e. Standar Kriteria        :    Mampu menjamin keamanan web server.

 

f. Instruksi Sikap          :    Hasil menjamin keamanan web server dapat berjalan dengan baik.

 

Lembar Pemeriksaan Peserta untuk Tugas  Sikap   Kerja :

( Seri  A )

 

Semua kesalahan harus diperbaiki terlebih dahulu, sebelum ditandatangani.

 

No. Uraian Pertanyaan Tugas  Sikap  Kerja, Seri  A. Benar Salah

1.

2.

3.

 

 

 

Apakah pertanyaan No.1 sampai No.3, Seri A  telah di jawab dengan benar ?

Keterangan

 

 

Total  waktu

20  menit.

 

1. Nama Peserta pelatihan :   ……………………………

 

Tanda tangan Peserta     :   ……………………………

 

2. Nama Penilai                   :    ……………………………

 

Tanda tangan Penilai       :   ……………………………

 

Catatan Penilai :

 

 

 

 

 

 

 

 

 

       

Buku-buku referensi untuk pelatihan yang telah direkomendasikan :

A. Data Buku  Manual :

  • Mohammed J. Kabir , Apache Server 2, New York, NY Cleveland, OH  Indianapolis, IN.
  • Anonymous, Maximum Linux Security: A Hacker’s Guide to Protecting Your Linux Server and Workstation, Sams Publishing, 2000.

 

 

B. Data Buku Pendukung Teori.

- Lihat pada Modul Buku Informasi Menerapkan Keamanan Web Statik.

 

C. Website Yang Dikunjungi

 

3.4 Daftar Cek Unjuk Kerja

Demonstrasikan validitas perencanaan berkaitan komponen standar kompetensi

 

Kode unit

: TIK.PR02.025.01

Judul Unit

: Menerapkan Keamanan Web Statik

Nomor Elemen

Ya

Tidak

KUK

Ya

Tidak

1 Menentukan persyaratan keamanan bisnis

1.1 Tingkat keamanan yang dibutuhkan berdasarkan maksud bisnis dari website tersebut diidentifikasi

 

 

1.2 Proteksi password untuk semua situs dibutuhkan atau bagian dari situs yang di identifikasi

 

 

1.3 Solusi password secara minimum atau maksimum berdasarkan persyaratan bisnis diputuskan

 

 

2 Menjamin keamanan web server

2.1 Password web server tidak dikenal

 

2.2 Interpreters (program yang menjalankan CGI) tidak disimpan di dalam direktori cgi-bin

 

 

2.3     Formulir web memeriksa data sebelum memasukannya ke server

 

 

 

2.4     Sumber jaringan yang dibagi diproteksi dari gangguan sesuai dengan persyaratan bisnis

 

Kondisi Unjuk Kerja

Penunjang Ketrampilan dan Pengetahuan

Aspek – aspek penting dalam Pengujian

 

 

 

 

Testimoni

artikel lainnya Menerapkan Keamanan Web Statik TIK.PR.02.025.01

Wednesday 5 November 2014 | blog

Ref. 0124/I/2013 23 Januari 2013 Ir. Edward Hutabarat PT BINA REKA NUSA Rasuna Epicentrum Blok RO-01…

Friday 21 August 2015 | blog

  MATERI PELATIHAN BERBASIS KOMPETENSI SEKTOR TELEMATIKA SUB SEKTOR COMPUTER TECHNICAL SUPPORT     MELAKUKAN INSTALASI…

Wednesday 13 August 2014 | blog

  LOMBA KOMPETENSI SISWA TINGKAT KOTA PASURUAN Tahun 2008  Kisi-kisi dan Pedoman Pelaksanaan Bidang lomba :…

Saturday 18 February 2012 | blog

kacamata berkamera berbasis android ala 6 Peristiwa Alam di Indonesia dan Negara Tetangga 2. Memahami gejala…