Tiêu đề 3_Melakukan Pemantauan Aset Teknologi (TI) terhadap Aktivitas Ancaman Siber.pdf ✅

BADAN SIBER DAN SANDI NEGARA Jl. Raya Muchtar No. 70, Bojongsari, Depok MATERI PELATIHAN BERBASIS KOMPETENSI Melakukan Pemantauan Aset Teknologi (TI) terhadap Aktivitas Ancaman Siber J.62SOC00.008.1
1 DAFTAR ISI DAFTAR ISI .................................................................................................1 PENGETAHUAN ...........................................................................................3 1. Aset Teknologi Informasi ........................................................................................................ 3 1.1 Aset Sumber Daya Manusia (Human asset) ........................................3 1.2 Aset Teknologi (Technology asset) .......................................................5 1.3 Aset Relasi (Relationship asset)...........................................................6 2. Aktivitas Siber............................................................................................7 3. Indicators of Compromise (IOC) .................................................................8 3.1 Contoh Indicators of Compromise (IOC) ..............................................9 3.2 Identifikasi Indicators of Compromise (IOC) ......................................10 3.3 Perbedaan Indicator of Attack (IOA) dan Indicators of Compromise (IOC)........................................................................................................11 4. CVE (Common Vulnerabilities and Exposures) ........................................11 5. Common Weakness Enumeration ............................................................12 5.1 Daftar CWE .......................................................................................13 5.1.1 CWE-200.............................................................................................13 5.1.2 CWE-89...............................................................................................14 KETERAMPILAN DAN SIKAP .....................................................................15 LAMPIRAN.................................................................................................22 1. Kamus Istilah...........................................................................................22 2. Referensi ..................................................................................................23 3. Unit Kompetensi ......................................................................................23 4. Daftar Tim Penyusun...............................................................................27
2 KATA PENGANTAR Dalam proses pelatihan bidang security operation center, materi pelatihan merupakan salah satu instrumen yang menunjang keberhasilan. Materi Pelatihan berisi informasi dan kegiatan yang meliputi pengetahuan (knowledge) untuk membangun pondasi teori, keterampilan (skill) untuk memiliki pengalaman melakukan praktek yang sebenarnya dan seluruh rangkaian prosesnya dibangun sikap kerja yang melekat dalam perilaku kerja asesor kompetensi yang mengacu kepada Standar Kompetensi Kerja Nasional Indonesia Nomor 391 tahun 2020 tentang Penetapan Standar Kompetensi Kerja Nasional Indonesia Kategori Informasi dan Komunikasi Golongan Pokok Aktivitas Pemrograman, Konsultasi Komputer dan Kegiatan Yang Berhubungan Dengan Itu (YBDI) Bidang Security Operation Center. Materi pelatihan ini berorientasi kepada Pelatihan Berbasis Kompetensi (Competence Based Training) dan diformulasikan menjadi buku modul pelatihan berbasis kompetensi. Materi Pelatihan dengan judul “Melakukan Pemantauan Aset Teknologi (TI) terhadap Aktivitas Ancaman Siber” ini digunakan sebagai salah satu media pembelajaran yang digunakan pada program pelatihan bidang security operation center. Kami berharap buku modul pelatihan ini membantu para instruktur/pelatih sebagai pembimbing dalam menstimulasi teori (soft skill) ataupun praktek (hard skill) dalam proses pelatihan, sehingga menjadi efektif dalam proses pelatihan. Semoga Tuhan Yang Maha Esa memberikan tuntunan kepada kita semua dalam melakukan berbagai upaya untuk menunjang proses pelaksanaan pelatihan bidang security operation center guna menghasilkan Sumber Daya Manusia Keamanan Siber yang kompeten sehingga memberikan kontribusi maksimal dalam sistem sertifikasi kompetensi kerja nasional dan ekosistem keamanan siber dan sandi. Jakarta, Desember 2023 Deputi Bidang Strategi dan Kebijakan KSS