Advertisement
loading...

 

MATERI PELATIHAN BERBASIS KOMPETENSI

SEKTOR TEKNOLOGI INFORMASI DAN KOMUNIKASI

 

 

 

 

 

 

MENGELOLA KEAMANAN SISTEM

TIK.JK05.008.01

 

 

 

 

 

 

 

 

 

 

 

BUKU PENILAIAN

 

 

 

 

 

 

 

 

 

 

DEPARTEMEN TENAGA KERJA DAN TRANSMIGRASI R.I.

DIREKTORAT JENDERAL PEMBINAAN PELATIHAN DAN PRODUKTIVITAS

Jl. Jend. Gatot Subroto Kav.51 Lt.7.B Jakarta Selatan

 

DAFTAR ISI

 

DAFTAR ISI. 2

BAB  I. 3

KONSEP   PENILAIAN. 3

1.1      Bagaimana  Pelatih  Menilai. 3

1.2      Tipe  Penilaian. 3

1.2.1       Tes  Tertulis. ( Knowledge ). 3

1.2.2       Tes  Unjuk  Kerja  (praktek keterampilan / keahlian). 4

1.2.3       Tes Sikap  Kerja  ( Attitude ). 5

BAB II. 8

PELAKSANAAN PENILAIAN. 8

2.1      KUNCI JAWABAN  TUGAS  TERTULIS. (  Seri.  A  ) 8

2.2      KUNCI  JAWABAN  TUGAS  PRAKTEK (  Seri .  A  ) 9

2.3      KUNCI  JAWABAN  TUGAS  SIKAP  KERJA. (  Seri .  A  ) 12

2.4      Daftar Cek Unjuk Kerja (Praktik) 14

2.5      CHECK LIST PENGETAHUAN, KETERAMPILAN DAN SIKAP KERJA. 16

2.6      LEMBAR  HASIL  PENILAIAN. 18

LEMBAR PENILAIAN. 20

 

 

 

 

 

 

 

 

 

 

 

 

 


BAB  I

KONSEP   PENILAIAN

 

1.1        Bagaimana  Pelatih  Menilai.

 

Dalam sitem pelatihan berbasis kompetensi kerja, penilai akan mengumpulkan bukti dan membuat pertimbangan mengenai pengetahuan anda, unjuk kerja aktivitas  tugas-tugas / keterampilan anda dan sikap kerja anda terhadap pekerjaan. Anda akan dinilai untuk menentukan, apakahg anda telah mencapai kompetensi sesuai standar yang dijelaskan dalam Kriteria Unjuk Kerja.

 

Pada pelatihan berbasiskan kompetensi kerja , pendekatan yang banyak digunakan untuk penilaian adalah ” Penilaian berdasarkan kriteria / Criterion – Referenced Asessment ” .  Pendekatan ini mengukur unjuk kerja anda terhadap sejumlah standar. Standar yang digunakan dijelaskan dalam Kriteria Unjuk Kerja.

 

Penilaian formatif :

Penilaian dapat dilaksanakan dengan tujuan sebagai bantuan dan dukungan belajar / berlatih anda. Tipe penilaian ini adalah formatif dan merupakan proses yang sedang berjalan.

 

Penilaian Sumatif.

Penilaian juga  dapat dilaksanakan untuk menentukan apakah anda telah mencapai hasil dari program belajar dan berlatih ( contohnya pencapaian kompetensi dalam unit komptensi ). Tipe penilaian ini adalah sumatif dan merupakan penilaian akhir.

 

 

1.2        Tipe  Penilaian.

1.2.1           Tes  Tertulis. ( Knowledge ).

 

Dalam tes tertulis, akan menilai pengetahuan anda dan pemahaman konsep serta prisip yang merupakan dasar  unjuk kerja dalam melakukan  tugas pekerjaan anda yang dijelaskan dalam  pengetahuan (knowledge) pada kriteria unjuk kerja.

 

Tes tertulis biasanya berupa seri-seri pertanyaan pilihan ganda dan/ atau beberapa bentuk tes obyektif lainnya, yaitu dimana setiap pertanyaan tertulis memiliki satu jawaban yang benar.

Penilaian tes obyektif tertulis pada  umumnya   mempunyai   kisi-kisi   dengan 3 (tiga) tingkatan  kesulitan,  yaitu :

 

1). Soal Mudah.

Adalah  menghafal tanpa mengerti apa maksudnya, menyebutkan bagian-bagian   suatu   alat,    benda,     nama mesin,   memberi nama,   memberi nomor, menjodohkan informasi faktual dengan kejadian.

 

2). Soal  Sedang

Adalah  mampu mengenal dan mengerti fungsi  sesuatu / poses   sesuatu, membandingkan,   memberikan,   membedakan,   menemukan   keuntungan   dan kerugian serta memberi fisualisasi fungsi / proses.

 

3). Soal  Sulit :

Adalah  merupakan  problem solving,   menganalisis   kesalahan   dan  kerusakan, mencari pemecahan,   meramalkan   kondisi   yang   tidak menguntungkan, mencari penyebab,   menggunakan   pertimbangan   dan    mengevaluasi. Rentangan  nilai tes tertulis, yaitu  0  -  1,   artinya  nilai setiap  soal tertulis yang   dinyatakan   benar   (kompeten)   mempunyai   nilai   1  (satu),   dan   yang dinyatakan    salah  (belum kompeten)  mempunyai nilai 0 (nol).

 

1.2.2           Tes  Unjuk  Kerja  (praktek keterampilan / keahlian).

 

Dalam tes unjuk kerja , akan menilai kompetensi anda dalam menampilkan tugas pekerjaan  dari elemen kompetensi terhadap standar kompetensi yang dijelaskan dalam keterampilan  (skill) pada kriteria unjuk kerja. Oleh sebab itu, anda akan menerapkan pengetahuan dan pemahaman anda terhadap  unjuk kerja  anda.

 

Penilaian biasanya menggunakan daftar cek analisis elemen kompetensi sebagai pedoman untuk menentukan kompetensi anda, dan akan memberikan umpan balik mengenai unjuk kerja dan jika perlu, merencanakan pelatihan lanjutan jika anda dinyatak kompeten, dan merencanakan pelatihan ulang jika anda belum dinyatakan kompeten pada kesempatan pertama ini.

 

 

Daftar Cek Unjuk Kerja, berisi :

1). Masing-masing elemen kompetensi dengan  sebaran  kriteria  unjuk  kerja harus kompeten.

2). Setiap tugas yang sedang dilaksanakan, penilai  akan mengisi daftar cek analisis elemen kompetensi yang telah disiapkan untuk menentukan kompetensi kerja anda dan umpan balik unjuk kerja anda. untuk setiap soal / perintah untuk melakukan unjuk kerja  dinyatakan benar mempunyai

3). Untuk memberi cacatan bagi diri anda dan penilai  anda.

4). Ketika tugas dari setiap indikator kerja tidak dilaksanakan sesuai standar kriteria keterampilan / kehlian secara  benar, maka  rencana pelatihan kerja ulang  akan dibicarakan antara anda dengan penilai.

 

Untuk setiap  soal / perintah   untuk melakukan unjuk kerja   mempunyai rentang nilai 0 (nol)  -  1 (satu). Bila anda melaukan untuk kerja  dinyatakan   benar (kompeten) mempunyai nilai 1 (satu), dan bila dinyatakan salah (belum kompeten) mempunyai nilai 0 (nol).

 

 

1.2.3           Tes Sikap  Kerja  ( Attitude ).

 

Dalam   tes   sikap kerja ,   akan   menilai   kompetensi   anda   dalam menampilkan sikap kerja dari   elemen kompetensi terhadap standar kompetensi yang dijelaskan dalam sikap (attitude)  pada kriteria unjuk kerja. Penilaian sikap kerja dapat dlakukan dalam waktu relatif pendek (efektif) berdasarkan atas instruksi sikap  kerja yang harus anda lakukan dalam waktu yang telah ditentukan.

 

Sikap kerja merupakan unsur kompetensi kerja yang agak sulit menilainya,   namun demikian perlu  dimulai  dari sekarang,   karena kita harus mengacu    pada   Standar Kompetensi  Kerja  Nasional  Indonesia (SKKNI)   yang telah ditetapkan,  yaitu kemampuan seseorang yang mencakup aspek pengetahuan, keterampilan atau keahlian dan sikap kerja sesuai pelaksanaan tugas dan syarat jabatan.

Penilaian sikap kerja, dilakukan selain melalui pemahaman sikap kerja secara tertulis , kemampuan aspek sikap ditujukan untuk meningkatkan kinerja seseorang (anda) dimasa mendatang dalam arti yang sebenarnya, dan tidak dianggap lagi sudah menyatu dengan keterampilan /  keahlian.

Anda terampil atau memiliki keahlian yang bagus,  tetapi sikap  kerja anda tidak kompeten, ini ada sesuatu  yang salah pada diri anda, termasuk penilai anda juga punya andil atas kesalahan penilaian kompetensi terhadap diri anda.

 

Penilaian sikap kerja.

 

Dilakukan untuk kurun waktu yang tidak terlalu panjang terhadap kriteria attitude / sikap perilaku yang mudah diamati seperti pada waktu mengerjakan pekerjaan yang dilakukan sesuai tugas atau perintah sikap dari kriteria unjuk kerja pada elemen kompetensi,  adalah  sebagai  berikut :

 

1). Pengamatan sikap kerja.

 

a.   Untuk Jaminan Keselamatan  ( Saffety Insurance ).

 

No. Sikap untuk Jaminan Keselamatan. Benar Salah Keterangan

1.

Penggunaan pakaian kerja.      

2.

Kerapihan dan kebersihan tempat kerja      

3.

Penataan alat-alat kerja.      

4.

Penataan bahan-bahan kerja.      

5.

Tertib sesuai aturan / prosedur/ standar.      

6.

Ketepatan waktu kerja.      

7.

Sopan, ramah, lembut dan saabar.      

8.

Teliti, cermat, hati-hati.      

9.

Obyektif, akurat.      

10.

Bakat, minat dan temperamen kerka.      

 

 

b.  Untuk Jaminan Kualitas.  ( Quality Insurance ).

 

No. Sikap untuk Jaminan Kualitas. Benar Salah Keterangan

1.

Penerimaan / kesadaran/ kemauan..      

2.

Partisipasi/ kepatuhan, ikut secara aktif.      

3.

Penilaian / penentuan sikap.      

4.

Organisasi / bertanggung jawab.      

5.

Pembentukan pola /disiplin pribadi.      

 

Rentang nilai sikap dengan pengamatan langsung untuk memenuhi jaminan keamanan ( saffety insurance ) dan jaminan kualitas ( quality insurance ), yaitu :  0 (nol) – 1 (satu). Pada setiap soal sikap kerja yang dinyatakan benar (kompeten) mempunyai nilai 1 (satu), dan yang dinyatakan salah (belum kompeten) mempunyai nilai 0 (nol).

 

2). Wawancara dan /atau Tes  Tertulis Sikap Kerja.

 

Wawancara dan / atau Tes tertulis tentang pemahaman atau pengetahuan  materi sikap kerja untuk jaminan keselamatan dan jaminan kualitas (Saffety and Quality Insurance) dalam aktivitas tugas pekerjaan / perintah elemen kompetensi sesuai kriteria unjuk kerja setiap unit kompetensi, agar kinerja seseorang (anda) meningkat  lebih baik lagi.

 

Wawancara atau tes tertulis dapat  dalam satu  atau beberapa bentuk tes obyektif materi sikap kerja, mempunyai rentang nilai 0 (nol) – 1 (satu).

 

Setiap   soal   pertanyaan   yang   dinyatakan  benar   (kompeten)   mempunyai nilai  1 (satu)   dan   yang   dinyatakan   salah   (belum kompeten)     mempunyai nilai  0 (nol).

 

 

Hasil nilai sikap kerja dapat  diperoleh dengan kombinasi pengamatan sikap kerja berdasarkan atas instruksi sikap kerja   dengan tes tertulis, yaitu :

 

 

  • Nilai akhir sikap kerja  =  Nilai pengamatan benar  + Nilai  tertulis benar

2.

1  +   1

=     ———–      =     1  (satu) /   atau kompeten.

2.

  • Atau nilai akhir sikap kerja tertulis  benar = 1 (satu) / atau kompeten

 

  • Atau nilai akhir hasil pengamatan sikap kerja  benar  = 1 (satu) / atau kompeten.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


BAB II

PELAKSANAAN PENILAIAN

 

 

2.1        KUNCI JAWABAN  TUGAS  TERTULIS. (  Seri.  A  )

 

Soal

Nomor

Kunci  Jawaban  Tugas  tertulis.

Keterangan  Nilai

A

B

c

D

Benar

Salah

1.

X

   

2.

X

   

3.

X

   

4.

X

   

5.

X

   

6.

X

   

7.

X

   

8.

X

   

9.

X

   

10.

X

   

11.

X

   

12.

X

   

13.

X

   

14.

X

   

15.

 

X

   

16.

X

   

17.

X

   

18.

X

   

19.

X

   

20.

X

   

21

X

   

22

X

   

23

X

   

24

X

   

25

X

   

 


 

2.2        KUNCI  JAWABAN  TUGAS  PRAKTEK (  Seri .  A  )

 

KASUS:

Sebuah perusahaan kelas menengah mengalami masalah dalam menjaga keamanan data. Banyak email-email sampah yang masuk ke dalam inbox para karyawannya dan juga data-data yang mereka punya banyak yangrusak. Selain itu komputer-komputer mereka juga banyak yang terinfeksi virus. Bagian IT perusahaan ini meminta bantuan Anda untuk melakukan pengamanan sistem.

 

1 TUGAS 1.

Langkah apa yang pertama Anda ambil untuk menanggulangi masalah perusahaan tersebut? (KUK 1.2, KUK 1.3, KUK 1.4)

 

2. Standar Kriteria :

Mampu menerapkan langkah-langkah dalam menanggulangi infeksi virus melalui email.

 

3.  Instruksi Sikap Kerja :

Bimbinglah  peserta pelatihan untuk menanggulangi infeksi virus melalui email dengan benar.

 

4. Jawaban Tugas 1      : 

 

Langkah-langkah yang diambil untuk menanggulangi masala keamanan sistem, yaitu:

1. Mengidentifikasi ancaman-ancaman yang ada terhadap sistem, yang dilakukan dengan:

  1. Menutup lubang-lubang di perimeter jaringan.
  2. Menggelar pertahanan desktop aktif, contohnya dengan menginstall software antivirus untuk mengecek dan membersihkan virus yang telah menginfeksi system.
  3. Menyalakan update otomatis, dan menjadwalkan pemindaian  regular.

2. Melakukan evaluasi dan tinjauan ulang terhadap rencana keamanan system yang telah disusun.

 

3. Menyampaikan rencana keamanan system kepada auditor dan pihak manajemen.

 

4. Menerapkan system pengendalian data untuk mencegah adanya data hilang, rusak dan diakses oleh orang yang tidak berhak. Hal ini dilakukan dengan cara:

  1. Menggunakan data log atau boleh juga transaksi log,yaitu suatu file yang akan berisi nama-nama pemakai komputer, tanggal, jam, tipe pengolahannya, lokasi, dsb tentang penggunaan sistem informasi yang perlu diketahui.
  2. Proteksi File, yaitu dengan mengeset penyimpanan menadi read only storage, atau mengatur tab pada disket, sehingga data hanya dapat dibaca, tetapi tidak bias diedit. Jadi kemungkinan rusaknya, hilangnya dan terganggunya data lebih minim.
  3. Pembatasan pengaksesan (access restriction)

 

Pengaksesan harus dibatasi untuk mereka yang tidak berhak dengan cara :

-          Isolasi fisik

Data yang penting dapat secara fisik diisolasi dari penggunaan personil-personil yang tidak berhak.

-          Otorisasi dan identifikasi

Tiap-tiap personil yang berhak mengakses data telah diotorisasi dan diberi pengenal (diidentifikasi) dengan memberikan password kepada personil.

-          Automatic lockout

Untuk mencegah seseorang mencoba-coba password berulang-ulang, biasanya mencoba password hanya diberikan kesempatan tiga kali.

-          Pembatasan pemakaian

 

  1. Data back-up dan recovery

Mengaktifkan fasilitas backup dengan frekuensi yang banyak, sehingga selisih waktu pem-backup-an lebih kecil dan recovery pada database, sehingga bila terjadi kerusakan data dapat di-recoveri dari data yang sudah di-backup.

 

5. Merekemendasikan penambahan perangkat keamanan system untuk memastikan keamanan system terjaga, contohnya dengan membuat firewall.

 

                                                                                                                  

1. TUGAS 2. 

Langkah – langkah memasang dan mengkonfigurasi firewall:

 

2. Standar Kriteria :

Mampu memasang firewall.

 

3.  Instruksi Sikap Kerja :

Bimbinglah  peserta pelatihan untuk memasang firewall dengan benar..

 

4. Jawaban Tugas 1                                                                          :

Contoh pemasangan dan konfigurasi firewall yang diberikan pada bagian ini adalah Mengkonfigurasi Firewall di Linux dengan APF. Langkah-langkahnya adalah:

APF atau Advanced Policy Firewall adalah policy set yang berbasis pada sistem firewall iptables yang ditujukan untuk memudahkan administrator dalam penggunaan maupun konfigurasi firewall.

APF bisa didapatkan dalam paket RPM atau tar.gz, sehingga fleksibel bisa di-deploy di berbagai environment Linux.

Cara Instalasi

Di dalam contoh instalasi ini kita menggunakan paket tar.gz, yang bisa didownload di http://www.rfxnetworks.com/downloads/apf-current.tar.gz.

  • Ekstrak paket apf-current.x.x.x tersebut

# tar xvzf apf-current.tar.gz

  • Masuk ke dalam direktori ekstrak

# cd apf-0.9.6-1

  • Jalankan script instalasi yang terdapat dalam direktori tersebut

# ./install.sh

Jika anda sudah mendapat pesan :

Installing APF 0.9.5-1: Completed.

Maka anda sudah berhasil menginstall apf dalam Linux anda. Konfigurasi apf sesuai dengan requirement (kebutuhan) dilakukan dengan mengedit file /etc/apf/conf.apf

Saatnya untuk melakukan konfigurasi apf.

 

Mengkonfigurasi Firewall

Untuk mengkonfigurasi firewall di apf ini, pertama kita harus mengidentifikasi kebutuhan port mana saja yang akan dibuka baik inbound (ke dalam sistem) ataupun outbound (ke luar sistem) direction. Dibawah ini hanya contoh untuk mendefinisikan port mana yang di allow untuk inbound dan outbound. Edit file /etc/apf/conf.apf

Common ingress (inbound) ports
# Common ingress (inbound) TCP ports
IG_TCP_CPORTS=”21,22,80,5050 “
#
# Common ingress (inbound) UDP ports
IG_UDP_CPORTS=”53″

Common egress (outbound) ports
# Egress filtering [0 = Disabled / 1 = Enabled]
EGF=”1″
# Common egress (outbound) TCP ports
EG_TCP_CPORTS=”21,25,80,443,43,2089″
#
# Common egress (outbound) UDP ports
EG_UDP_CPORTS=”20,21,53″

 

Cek Log APF

 

Untuk melakukan checking log apf bisa dilakukan dengan perintah

# tail -f /var/log/apf_log

Perintah untuk menjalankan apf setiap kali sistem booting

# chkconfig — level 2345 apf on

dan untuk menghentikannya

# chkconfig — del apf

 

Menghilangkan fitur Development

Apf mempunyai fitur development yang membuat firewall di stop secara otomatis setiap 5 menit sekali.

Jika proses konfigurasi apf sudah dianggap selesai dan siap diimplementasikan maka fitur development harus dinon-aktifkan dengan cara, edit file /etc/apf/conf.apf

DEVM=”1″

Diganti dengan

DEVM=”0″

 

Jalankan Apf

# /etc/init.d/apf start

2.3     KUNCI  JAWABAN  TUGAS  SIKAP  KERJA. (  Seri .  A  )

 

1. TUGAS 1.  Mengikuti latihan mengidentifikasi ancaman-ancaman pada sistem.

Waktu  :  5.  menit.

 

2. Standar Kriteria :

Mampu mengidentifikasi ancaman-ancaman pada sistem.

 

  1. Instruksi Sikap Kerja :

Mengikuti tahap-tahap latihan yang diberikan pelatih dengan baik.

 

  1. Jawaban Tugas 1
  1. Mengikuti pelatihan dengan tertib dan baik
  2. Aktif mencari informasi baik melalui membaca buku tentang mengidentifikasi ancaman-ancaman pada sistem.
  3. Melakukan atau menjalankan analisis resiko, dan ancaman pada jaringan.
  4. Mengidentifikasi langkah-langkah untuk mencegah atau mengatasi ancaman dengan biaya yang efektif.
  5. Merencanakan kebijakan keamanan dan pemulihan dari bencana.
  6. Melaporkan hasil rencana kepada pihak manajemen
  7. Aktif bertanya untuk sesuatu hal yang kurang dimengerti.

 

 

1. TUGAS 2.  :  Aktif dalam menjawab dan bertanya dalam mengidentifikasi metode kendali yang tepat.

 

   Waktu  :  5  menit.

 

2. Standar Kriteria :

Jawaban dan penyelesaian soal-soal atau pertanyaan-pertanyaan yang diberikan benar dan tepat dan dapat mengidentifikasi metode kendali yang tepat.

 

3. Instruksi Sikap Kerja :

Aktif dalam mengajukan pertanyaan maupun menjawab pertanyaan.

 

4. Jawaban Tugas 2

  1. Mengikuti pelatihan dengan tertib dan baik.
  2. Mendengarkan pertanyaan yang diajukan pelatih, menganalisa pertanyaan dan menjawab dengan baik.
  3. Tidak takut dalam memberikan jawaban.
  4. Meninjau ulang metode kendali yang biasa digunakan pada sistem jaringan.
  5. Meninjau ulang kendali modul dan sistem.
  6. Melakukan penanganan kesalahan.
  7. Mengajukan pertanyaan untuk bahan pelatihan yang tidak dimengerti dengan jelas dan tertib.

 

1. TUGAS 3.  Bagaimana memasukkan metode-metode kendali kedalam sistem?

 

   Waktu  :  10  menit.

 

2. Standar Kriteria :

Mampu memasukkan metode-metode kendali kedalam sistem.

 

3. Instruksi Sikap Kerja :

Menguasai dengan benar cara-cara memasukkan metode-metode kendali kedalam sistem dengan jelas.

 

4. Jawaban Tugas 3

  1. Membaca dan memahami informasi-informasi dan cara-cara memasukkan metode-metode kendali kedalam sistem.
  2. Memasukkan metode-metode kendali kedalam sistem.
  3. Mendokumentasikan ketentuan keamanan yang diakses pengguna.
  4. Menyusun laporan untuk disampaikan kepada auditor.

 

2.4     Daftar Cek Unjuk Kerja (Praktik)

 

Berikut adalah daftar cek unjuk kerja dalam pelatihan ini.

 

Kode unit

: TIK.JK05.008.01

Judul Unit

: Mengelola Keamanan Sistem

Nomor Elemen

Ya

Tidak

KUK

Ya

Tidak

1 Mengidentifikasi ancaman pada sistem

1.1 Analisis resiko dijalankan, dan ancaman pada jaringan (seperti heckers, virus, dan sebagainya) dievaluasi.

 

1.2  Langkah-langkah untuk mencegah atau mengatasi ancaman dengan biaya yang efektif diidentifikasi.

 

1.3 Rencana kebijakan keamanan dan pemulihan dari bencana direncanakan.

 

1.4 Rencana disampaikan ke manajemen untuk persetujuan.

2 Meninjau kembali kebutuhan audit

2.1 Persyaratan keamanan yang telah dievaluasi ditinjau ulang, dan kebutuhan keamanan yang tepat didiskusikan bersama auditor.

 

2.2 Rancangan dan kebutuhan keamanan klien didiskusikan bersama auditor dan pihak yang terkait.

 

2.3 Rekaman audit yang lama disetujui bersama auditor, dan kompilasi semua kebutuhan pengguna diperiksa.

3 Menguji perbaikan hard disk bad sector

3.1 Metode kendali yang biasa digunakan pada sistem jaringan (seperti kendali pada perangkat masukan, keluaran, file, pengolahan, dan sebagainya) ditinjau ulang.

 

3.2 Kendali modul dan sistem (seperti tanggal, versi, dan sebagainya) ditinjau ulang berdasarkan kebutuhan klien dan keamanan.

 

3.3 Penanganan kesalahan dipenuhi sesuai dengan persyaratan keamanan.

 

3.4     Kendali untuk keamanan dan resiko didokumentasikan dan disampaikan kepada manajemen dan auditor untuk disetujui.

4 Memasukkan metode-metode kendali kedalam sistem

4.1 Kendali dimasukkan ke dalam sistem, dan kendali yang berbasis lingkungan dan pada sistem operasi diidentifikasi.

 

4.2 Ketentuan keamanan yang diakses pengguna didokumentasikan

 

4.3 Dokumen-dokumen disetujui oleh manajemen dan auditor.

5 Mengimplementasikan prosedur keamanan tambahan

5.1 Hak akses sistem secara internal dan eksternal ditinjau ulang, dan perangkat yang tepat seperti firewall direkomendasikan.

 

5.2     Pasar dari firewall dievaluasi dan rekomendasi dibuat untuk manajemen.

 

 

5.3 Firewall dipasang dan dikonfigurasi sesuai dengan rekomendasi pabrik dan standar keamanan.

 

 

5.4     Kebutuhan keamanan ditinjau ulang dan rekomendasi untuk penambahan perangkat.

 

 

5.5 Perangkat ini  disetujui  dipasang dan dikonfigurasi untuk menyediakan tingkat keamanan yang dibutuhkan.

 

Kondisi Unjuk Kerja

Penunjang Ketrampilan dan Pengetahuan

Aspek – aspek penting dalam Pengujian

 

2.5     CHECK LIST PENGETAHUAN, KETERAMPILAN DAN SIKAP KERJA

 

Semua kesalahan harus diperbaiki terlebih dahulu sebelum ditandatangani

 

No.

Uraian   Materi  Check  List.

Penge-

tahuan

Keterampilan

Sikap

Kerja.

Ya./

Tidak

Ya./

Tidak

Ya./

Tidak

1.

2.

3.

4.

5.

 

 

1. Mengidentifikasi ancaman pada sistem

  1. Apakah semua petunjuk kerja diikuti ?

2.

Apakah peserta pelatihan mampu mengevaluasi ancaman pada jaringan?

3.

Apakah peserta pelatihan mampu menjalankan analisis resiko terhadap ancaman keamanan jaringan?

4.

Apakah peserta pelatihan mampu mencegah dan mengatasi ancaman dengan biaya yang efektif?

5.

Apakah peserta pelatihan mampu merencanakan kebijakan keamanan dan pemulihan dari bencana?

2. Meninjau kembali kebutuhan audit

4.

Apakah peserta pelatihan mampu mengevaluasi dan meninjau ulang persyaratan keamanan yang telah dibua?

5.

Apakah peserta pelatihan mampu mendiskusikan rancangan kebutuhan keamanan klien dengan auditor dan pihak terkait?

 

3. Mengidentifikasi metode kendali yang tepat

10.

Apakah peserta pelatihan mampu meninjau ulang metode kendali modul dan sistem berdasarkan kebutuhan klien dan keamanan?

11.

Apakah peserta pelatihan mampu menangani kesalahan dipenuhi sesuai dengan persyaratan keamanan?

12.

Apakah peserta pelatihan mampu mendokumentasikan kendali untuk keamanan dan menyampaikannya kepada pihak auditor dan manajemen?

4. Memasukkan metode-metode kendali kedalam sistem

13.

Apakah peserta pelatihan mampu  memasukkan kendali ke dalam sistem, dan mengidentifikasi kendali yang berbasis lingkungan pada sistem operasi?

14.

Apakah peserta pelatihan mampu  mendokumentasikan ketentuan keamanan yang diakses pengguna didokumentasikan.

5. Mengimplementasikan prosedur keamanan tambahan

15.

Apakah peserta pelatihan mampu  meninjau ulang hak akses sistem secara internal dan eksternal?

16.

Apakah peserta pelatihan mampu mengevaluasi pasar dari firewall dan merekomendasikannya pada pihak manajemen?

17.

Apakah peserta pelatihan mampu  memasang dan mengkonfigurasi firewall?

18.

Apakah peserta pelatihan mampu  meninjau ulang kebutuhan keamanan dan merekomendasikan penambahan perangkat?

19.

Apakah peserta pelatihan mampu  memasang dan mengkonfigurasi perangkat tambahan?

 

 

Jakarta,  ……………2007

 

Peserta  pelatihan,                                          Penilai,

 

(………………………)                                    (…………………..)

 

 

2.6     LEMBAR  HASIL  PENILAIAN

 

- Unit Kompetensi           :  Mengelola Keamanan Sistem.

 

- Kode Unit Kompetensi   :  TIK.JK05.008.01

 

- Nama Peserta Pelatihan :   ……………………………………………………

 

- Nama Pelatih                :   …………………………………………………….

 

 

- Kompetensi yang dicapai         :   Kompeten  :                   /  Belum Kompeten  :

- Umpan Balik Untuk Peserta Pelatihan :

 

 

 

 

 

 

Tanda  tangan peserta   :

 

 

Peserta sudah diberitahu tentang hasil penilaian dan alas an-alasan pengambilan keputusan  dari penilai.

 

Tanda tangan Penilai :

 

 

Tanggal :

 

Saya sudah diberitahu tentang hasil penilaian dan alasa n pengambilan keputusan tersebut.

 

Tanda tangan Peserta Pelatihan :

 

 

Tanggal :

 

 

Buku-buku referensi untuk pelatihan yang telah direkomendasikan :

 

A. Data Buku  Manual :

-

 

B. Data Buku Pendukung Teori.

- Lihat pada Modul Buku Informasi Mengelola Keamanan Sistem.

 

C. Website Yang Dikunjungi

 


LEMBAR PENILAIAN

 

Tanggal : ……………………………….

 

 

Peserta pelatihan telah dinilai

 

 

 

KOMPETEN                                              BELUM KOMPETEN

 

 

 

 

 

Nama Peserta Pelatihan                              Nama Penilai

 

 

……………………………..                            ……………………………..

Tanda Tangan                                          Tanda Tangan

 

 

 

 

 

Komentar / Saran

 

…………………………………………………………………………………………………………..

 

…………………………………………………………………………………………………………..

 

……………………………………………………………………………………………………………

 

…………………………………………………………………………………………………………..

 

……………………………………………………………………………………………………………

 

……………………………………………………………………………………………………………

 

Testimoni

Filed under : blog, tags: