Wiki

J.611000.015.01: Modul praktik

BAGIAN 1 — ANALISIS CP FASE F

1.1 Identifikasi Elemen CP

CP elemen "Memonitor Keamanan dan Pengaturan Akun Pengguna dalam Jaringan Komputer" memuat dua domain kompetensi utama yang saling terintegrasi:

Domain A — Monitoring Keamanan Jaringan (Network Security Monitoring) Mencakup kemampuan memantau, mendeteksi, menganalisis, dan merespons ancaman atau insiden keamanan pada infrastruktur jaringan secara proaktif dan reaktif.

Domain B — Pengaturan Akun Pengguna (User Account Management) Mencakup kemampuan merancang, mengimplementasikan, mengelola, dan mengaudit sistem akun pengguna termasuk hak akses, autentikasi, otorisasi, dan kebijakan keamanan terkait.

1.2 Ekstraksi Kompetensi Inti

Komponen Hasil Ekstraksi
Kata Kerja Utama Memonitor (C4 — Menganalisis secara berkelanjutan; monitoring bukan sekadar "melihat" tetapi melibatkan observasi sistematis, deteksi anomali, dan pengambilan keputusan)
Kata Kerja Pendukung Tersirat Mengkonfigurasi (C3), menganalisis (C4), mengevaluasi (C5), merancang (C6) — tersirat dari kompleksitas domain keamanan & manajemen akun
Objek Pengetahuan Keamanan jaringan (firewall, IDS/IPS, log analysis, threat detection), akun pengguna (user/group management, access control, authentication, authorization, RBAC), SLA
Konteks Penerapan Jaringan komputer skala institusi/enterprise — relevan dengan lingkungan SMK SBI (MikroTik RB4011iGS+5HacQ2HnD, ~1.400 hotspot clients)

1.3 Pemetaan Hirarki Kompetensi

No Elemen/Sub-Elemen CP Kompetensi Spesifik Level Bloom Tipe Pengetahuan Prasyarat
1 Monitoring Keamanan Mengidentifikasi jenis-jenis ancaman keamanan jaringan (malware, brute force, DDoS, unauthorized access, sniffing) C1 – Mengingat Faktual
2 Monitoring Keamanan Menjelaskan mekanisme kerja firewall filter, NAT, dan logging pada MikroTik/Cisco C2 – Memahami Konseptual No. 1
3 Monitoring Keamanan Mengkonfigurasi firewall filter rules, connection tracking, dan logging pada router MikroTik C3 – Menerapkan Prosedural No. 2
4 Monitoring Keamanan Menganalisis log jaringan untuk mendeteksi anomali traffic, percobaan intrusi, dan pelanggaran kebijakan C4 – Menganalisis Prosedural/Metakognitif No. 3
5 Monitoring Keamanan Mengevaluasi efektivitas kebijakan keamanan jaringan berdasarkan data monitoring dan insiden C5 – Mengevaluasi Metakognitif No. 4
6 Pengaturan Akun Mengidentifikasi komponen sistem manajemen akun (user, group, permission, RBAC, AAA) C1 – Mengingat Faktual
7 Pengaturan Akun Menjelaskan prinsip least privilege, separation of duties, dan mekanisme AAA (Authentication, Authorization, Accounting) C2 – Memahami Konseptual No. 6
8 Pengaturan Akun Mengkonfigurasi user account, group, RADIUS, dan Hotspot User Manager pada MikroTik C3 – Menerapkan Prosedural No. 7
9 Pengaturan Akun Menganalisis pola akses pengguna dan mendeteksi anomali penggunaan akun C4 – Menganalisis Prosedural/Metakognitif No. 8
10 Pengaturan Akun Mengevaluasi kepatuhan pengaturan akun terhadap kebijakan keamanan dan SLA C5 – Mengevaluasi Metakognitif No. 9
11 Integrasi Keamanan & Akun Merancang sistem keamanan jaringan terintegrasi meliputi kebijakan akses, monitoring, dokumentasi, dan SLA untuk skenario jaringan institusi C6 – Mencipta Metakognitif No. 5, 10

1.4 Dimensi Profil Lulusan yang Relevan

Dimensi Relevansi dengan CP
Penalaran Kritis Menganalisis log, mendeteksi anomali, mengevaluasi kebijakan keamanan
Kemandirian Melakukan monitoring mandiri, pengambilan keputusan respon insiden
Kolaborasi Koordinasi tim SOC/NOC, eskalasi insiden, komunikasi dengan stakeholder
Komunikasi Menyusun laporan insiden, dokumentasi SLA, presentasi audit keamanan
Kesehatan (K3LH) Kepatuhan SOP keamanan informasi, ergonomi kerja di NOC/SOC

1.5 Diagnosis TP yang Diajukan

Kang, seperti pola yang konsisten dari CP sebelumnya, TP yang diajukan memiliki beberapa kelemahan fundamental yang perlu saya jelaskan:

No TP Asli Diagnosis Keterangan
1 "Mengidentifikasi dan memodifikasi akun pengguna agar selalu terkendali" LOTS (C1+C3 campur) — menggabungkan dua level kognitif berbeda dalam satu TP; tidak ada ABCD; kata "terkendali" tidak terukur KKO "mengidentifikasi" = C1, "memodifikasi" = C3; keduanya masih rendah. Tidak ada Condition, Degree, dan kriteria keberhasilan
2 "Memastikan akses yang aman ke file dan sumber daya" Tidak terukur — "memastikan" bukan KKO Bloom yang operasional; tidak ada ABCD; tidak spesifik metode/tools Apa parameternya "aman"? Bagaimana cara mengukurnya? Tidak ada konteks teknologi (NTFS permission? RBAC? ACL?)
3 "Mengembangkan Service Level Agreement (SLA)" Menjanjikan (C6) tapi underspecified — "mengembangkan" bisa C6 namun tanpa ABCD, tidak ada batasan scope, format, dan standar keberhasilan Ini TP terbaik di antara ketiganya, tapi butuh spesifikasi: SLA untuk apa? Komponen apa saja? Standar apa?

Kesimpulan Diagnosis:

  • Distribusi Bloom: C1 (33%), C3 (33%), C6 potensial (33%) → tidak ada C4 dan C5 sama sekali, padahal kata kerja anchor CP "memonitor" berada di level C4
  • Tidak satupun TP memiliki format ABCD lengkap
  • Tidak ada TP yang menyentuh kompetensi inti monitoring (C4–C5): analisis log, deteksi anomali, evaluasi kebijakan
  • Rekomendasi: Reformulasi total diperlukan, bukan revisi incremental

BAGIAN 2 — PERUMUSAN TP SMART (ABCD)

Berdasarkan analisis hirarki kompetensi di Bagian 1, berikut TP yang telah direformulasi dengan distribusi Bloom yang proporsional. Mengingat kata kerja anchor CP adalah "memonitor" (C4) dan konteksnya adalah kelas XII yang sudah harus menguasai kompetensi tingkat tinggi, distribusi HOTS diperbesar.

Kode TP Rumusan TP (ABCD) KKO Level Bloom Estimasi JP Elemen CP Terkait
TP-1.1 Peserta didik (A) mampu mengklasifikasikan (B) jenis-jenis ancaman keamanan jaringan (malware, brute force, spoofing, sniffing, DDoS, social engineering) beserta vektor serangan dan dampaknya berdasarkan studi kasus insiden keamanan jaringan institusi (C) dengan ketepatan klasifikasi minimal 80% (D) Mengklasifikasikan C2 4 JP Domain A
TP-1.2 Peserta didik (A) mampu mengkonfigurasi (B) firewall filter rules (chain input, forward, output), connection tracking, dan logging pada router MikroTik untuk memproteksi jaringan SMK SBI dari ancaman umum menggunakan Winbox/terminal (C) dengan seluruh rules berfungsi memblokir traffic yang ditentukan dan log tercatat pada syslog (D) Mengkonfigurasi C3 8 JP Domain A
TP-1.3 Peserta didik (A) mampu menganalisis (B) log firewall, traffic flow, dan connection tracking pada router MikroTik untuk mendeteksi anomali traffic, percobaan intrusi, dan pelanggaran kebijakan keamanan jaringan (C) dengan menyajikan laporan analisis yang mengidentifikasi minimal 3 jenis anomali beserta rekomendasi tindakan (D) Menganalisis C4 8 JP Domain A
TP-2.1 Peserta didik (A) mampu mengkonfigurasi (B) sistem manajemen akun pengguna meliputi user account, group, hak akses (RBAC), dan profil Hotspot User Manager pada MikroTik sesuai prinsip least privilege untuk skenario jaringan multi-departemen (C) dengan seluruh akun berfungsi sesuai hak akses yang ditetapkan dan tercatat di log sistem (D) Mengkonfigurasi C3 8 JP Domain B
TP-2.2 Peserta didik (A) mampu menganalisis (B) pola akses pengguna dan mendeteksi anomali penggunaan akun (login anomaly, privilege escalation attempt, unauthorized resource access) berdasarkan data log User Manager dan RADIUS accounting pada jaringan MikroTik (C) dengan menyusun laporan audit akun yang memuat temuan, bukti, dan rekomendasi (D) Menganalisis C4 8 JP Domain B
TP-2.3 Peserta didik (A) mampu mengevaluasi (B) efektivitas kebijakan keamanan dan pengaturan akun pengguna yang telah diimplementasikan berdasarkan data monitoring, laporan insiden, dan standar kepatuhan (compliance) (C) dengan menyajikan laporan evaluasi yang memuat gap analysis, skor kepatuhan, dan rekomendasi perbaikan (D) Mengevaluasi C5 6 JP Domain A+B
TP-3.1 Peserta didik (A) mampu merancang (B) dokumen Service Level Agreement (SLA) keamanan jaringan yang mencakup scope of service, performance metrics (uptime, response time, MTTR), eskalasi insiden, dan sanksi untuk skenario penyedia layanan jaringan institusi pendidikan (C) dengan format SLA memenuhi minimal 8 komponen standar dan divalidasi melalui peer review (D) Merancang C6 6 JP Domain A+B
TP-3.2 Peserta didik (A) mampu merancang (B) sistem keamanan jaringan terintegrasi meliputi arsitektur keamanan berlapis, kebijakan akun pengguna, prosedur monitoring, dan mekanisme respons insiden untuk jaringan skala SMK SBI (~1.400 client) menggunakan MikroTik dan tools pendukung (C) dengan menghasilkan dokumen desain komprehensif yang mencakup topologi, konfigurasi, SOP, dan SLA (D) Merancang C6 8 JP Domain A+B

Distribusi Taksonomi Bloom

Level Kategori Jumlah TP Persentase Estimasi JP
C2 LOTS 1 12,5% 4 JP
C3 LOTS 2 25% 16 JP
C4 MOTS 2 25% 16 JP
C5 HOTS 1 12,5% 6 JP
C6 HOTS 2 25% 14 JP
Total 8 TP 100% 56 JP

Rasio LOTS : MOTS : HOTS = 37,5% : 25% : 37,5% — sesuai dengan anchor verb "memonitor" (C4) dan tuntutan kelas XII yang memerlukan bobot HOTS signifikan, terutama pada kemampuan merancang sistem keamanan terintegrasi.

BAGIAN 3 — PENYUSUNAN ATP LINEAR

3.1 Pengelompokan Unit

Unit Nama Unit/Lingkup Materi Kode TP Total JP
Unit 1 Ancaman Keamanan & Proteksi Jaringan TP-1.1, TP-1.2 12 JP
Unit 2 Manajemen Akun Pengguna & Kontrol Akses TP-2.1 8 JP
Unit 3 Monitoring & Analisis Keamanan Jaringan TP-1.3, TP-2.2 16 JP
Unit 4 Evaluasi Kebijakan, SLA & Desain Keamanan Terintegrasi TP-2.3, TP-3.1, TP-3.2 20 JP
Total 56 JP

3.2 Tabel ATP

Semester Unit Kode TP Rumusan Singkat JP Asesmen Tagihan Produk
Ganjil/Genap (sesuai kalender) Unit 1 — Ancaman Keamanan & Proteksi Jaringan TP-1.1 Klasifikasi ancaman keamanan jaringan berdasarkan studi kasus 4 Diagnostik + Formatif (kuis klasifikasi) Peta klasifikasi ancaman (infografis/tabel) + studi kasus teranalisis
TP-1.2 Konfigurasi firewall filter, connection tracking, dan logging MikroTik 8 Formatif (checklist praktik) + Sumatif produk File konfigurasi .rsc, screenshot log aktif, laporan konfigurasi .docx
Unit 2 — Manajemen Akun Pengguna & Kontrol Akses TP-2.1 Konfigurasi user account, group, RBAC, Hotspot User Manager MikroTik 8 Formatif (observasi + checklist) + Sumatif produk File .rsc user/group config, screenshot User Manager, dokumentasi hak akses per departemen
Unit 3 — Monitoring & Analisis Keamanan Jaringan TP-1.3 Analisis log firewall untuk deteksi anomali dan intrusi 8 Formatif (portofolio analisis) + Sumatif produk Laporan analisis log (.docx) + screenshot bukti anomali + rekomendasi tindakan
TP-2.2 Audit akun pengguna: deteksi anomali akses dan pelaporan 8 Formatif (observasi) + Sumatif produk Laporan audit akun (.docx) + data log RADIUS + matriks temuan-rekomendasi
Unit 4 — Evaluasi Kebijakan, SLA & Desain Keamanan Terintegrasi TP-2.3 Evaluasi efektivitas kebijakan keamanan dan kepatuhan 6 Formatif (diskusi analitis) + Sumatif produk Laporan evaluasi + gap analysis sheet + skor kepatuhan
TP-3.1 Perancangan dokumen SLA keamanan jaringan 6 Sumatif produk + Peer review Dokumen SLA lengkap (.docx) min. 8 komponen + lembar validasi peer
TP-3.2 Desain sistem keamanan jaringan terintegrasi skala SMK SBI 8 Sumatif proyek + Presentasi Dokumen desain komprehensif (topologi .pkt + konfigurasi .rsc + SOP + SLA) + presentasi

3.3 Narasi Justifikasi Urutan

Urutan ATP ini mengikuti production flow industri keamanan jaringan yang dilakukan oleh tim Security Operations (SecOps) atau Network Operations Center (NOC) di perusahaan penyedia layanan jaringan.

Unit 1 (Ancaman & Proteksi) ditempatkan paling awal karena seorang Security Engineer atau NOC Technician harus terlebih dahulu memahami threat landscape — jenis-jenis ancaman yang ada — sebelum bisa memasang mekanisme pertahanan. Ini analog dengan seorang teknisi keamanan gedung yang harus memahami jenis-jenis intrusi sebelum memasang sistem alarm. Setelah memahami ancaman, siswa langsung mengkonfigurasi firewall sebagai lini pertahanan pertama, mengikuti prinsip "know your enemy, then build your defense."

Unit 2 (Manajemen Akun) diletakkan setelah Unit 1 karena dalam alur kerja industri, setelah infrastruktur keamanan dasar terpasang (firewall, logging), langkah selanjutnya adalah mengatur siapa yang boleh mengakses apa. Manajemen akun pengguna merupakan implementasi kontrol akses yang bekerja di atas fondasi keamanan yang sudah dikonfigurasi di Unit 1. Prinsip least privilege dan RBAC tidak bisa diterapkan dengan baik jika firewall dan logging belum aktif.

Unit 3 (Monitoring & Analisis) ditempatkan setelah Unit 1 dan 2 karena monitoring hanya bermakna jika sudah ada sistem yang dimonitor — firewall harus sudah aktif menghasilkan log, dan akun pengguna sudah terdaftar sehingga ada data akses yang bisa dianalisis. Unit ini merepresentasikan pekerjaan harian NOC/SOC Analyst: membaca log, mendeteksi anomali, dan menyusun laporan insiden. Unit 4 (Evaluasi, SLA & Desain Terintegrasi) merupakan puncak kompetensi (capstone) yang memadukan seluruh kemampuan dari Unit 1–3. Evaluasi kebijakan memerlukan data dari monitoring (Unit 3), perancangan SLA memerlukan pemahaman tentang parameter keamanan (Unit 1) dan manajemen akun (Unit 2), sementara desain terintegrasi merupakan sintesis keseluruhan yang mensimulasikan pekerjaan seorang Security Architect atau Senior Network Engineer yang merancang sistem keamanan end-to-end.

BAGIAN 4 — DESAIN MODUL AJAR TERINTEGRASI

Unit yang Dipilih: Unit 3 — Monitoring & Analisis Keamanan Jaringan (TP-1.3 dan TP-2.2, total 16 JP / 2 minggu)

Alasan pemilihan: Unit 3 merupakan jantung dari CP ini — kata kerja anchor "memonitor" paling termanifestasi di unit ini, dan kompetensi analisis log merupakan keterampilan paling dibutuhkan di industri NOC/SOC.

4.1 Identitas Modul

Komponen Keterangan
Nama Penyusun Tim Pengembang Kurikulum AIJ, SMK Satya Bhakti Ilmu
Satuan Pendidikan SMK Satya Bhakti Ilmu (SMK SBI), Grobogan, Jawa Tengah
Fase / Kelas Fase F / Kelas XII
Mata Pelajaran Administrasi Infrastruktur Jaringan (AIJ)
Unit Pembelajaran Unit 3 — Monitoring & Analisis Keamanan Jaringan
Alokasi Waktu 16 JP (2 minggu × 8 JP/minggu)
Target Peserta Didik Peserta didik kelas XII TKJ yang telah menguasai konfigurasi firewall dan manajemen akun pengguna (Unit 1–2)
Model Pembelajaran Teaching Factory (TEFA) + Problem-Based Learning (PBL)
Moda Pembelajaran Luring (tatap muka di lab jaringan)

4.2 Komponen Inti

Tujuan Pembelajaran:

  • TP-1.3: Menganalisis log firewall, traffic flow, dan connection tracking pada router MikroTik untuk mendeteksi anomali traffic, percobaan intrusi, dan pelanggaran kebijakan keamanan jaringan, dengan menyajikan laporan analisis yang mengidentifikasi minimal 3 jenis anomali beserta rekomendasi tindakan.
  • TP-2.2: Menganalisis pola akses pengguna dan mendeteksi anomali penggunaan akun berdasarkan data log User Manager dan RADIUS accounting, dengan menyusun laporan audit akun yang memuat temuan, bukti, dan rekomendasi.

Pemahaman Bermakna: Monitoring keamanan jaringan dan audit akun pengguna merupakan pekerjaan kritis yang dilakukan setiap hari oleh NOC/SOC Analyst di perusahaan — kemampuan membaca log dan mendeteksi ancaman secara dini dapat mencegah kerugian finansial dan reputasi organisasi akibat serangan siber.

Pertanyaan Pemantik:

  1. "Jika jaringan SMK SBI tiba-tiba melambat drastis di jam pelajaran, bagaimana cara kamu membuktikan apakah itu karena bandwidth penuh atau karena ada serangan DDoS?"
  2. "Seorang siswa mengaku tidak pernah mengakses lab di malam hari, tapi log menunjukkan akunnya login jam 23:00 — apa yang kamu simpulkan dan langkah apa yang kamu ambil?"
  3. "Sebuah perusahaan kehilangan data klien senilai miliaran rupiah karena satu akun admin tidak diaudit selama 6 bulan — menurut kamu, dimana letak kegagalan sistemnya?"

4.3 Kegiatan Pembelajaran

Pertemuan 1–2 (8 JP): Analisis Log Keamanan Jaringan — TP-1.3

Fase Durasi Kegiatan
MINDFUL (Pembuka) 30 menit Guru menampilkan headline berita insiden keamanan siber terbaru (ransomware, data breach) → siswa diminta menuliskan: "Jika kamu adalah SOC Analyst yang pertama kali menemukan indikasi serangan ini di log, apa 3 langkah pertama yang kamu lakukan?" → Asesmen diagnostik singkat (5 soal) tentang pemahaman firewall rules dan logging dari Unit 1
MEANINGFUL (Inti) 280 menit Sesi 1 (90 menit) — Simulasi SOC: Lab disetting sebagai Security Operations Center. Guru menjelaskan briefing insiden: "NOC menerima laporan bahwa beberapa client mengeluhkan koneksi lambat sejak tadi pagi. Tim SOC diminta menganalisis log untuk menemukan penyebabnya." Siswa dibagi menjadi tim SOC (4–5 orang), masing-masing mendapat role: SOC Lead, Log Analyst (2 orang), Report Writer, Presenter. Siswa mengakses router MikroTik (CHR di VirtualBox) yang sudah di-preload dengan log data berisi anomali tersembunyi (port scanning, brute force login, excessive bandwidth usage). Sesi 2 (100 menit) — Hands-On Analysis: Setiap tim menggunakan Winbox/terminal untuk: (a) mengakses System > Log dan mengekspor log, (b) menganalisis connection tracking table, (c) mem-filter log berdasarkan severity/topic, (d) mengidentifikasi IP address mencurigakan, (e) meng-cross-reference dengan firewall rules aktif. Siswa mencatat temuan di template Laporan Analisis Log. Sesi 3 (90 menit) — Pelaporan & Respons: Setiap tim menyusun laporan analisis formal (.docx) berisi: executive summary, metodologi analisis, temuan (min. 3 anomali), bukti (screenshot log), klasifikasi severity, rekomendasi tindakan (firewall rule tambahan / blokir IP / eskalasi). Tim mempresentasikan temuan ke "NOC Manager" (guru).
JOYFUL (Penutup) 50 menit Guru me-reveal anomali yang sengaja ditanamkan → siswa mencocokkan temuan mereka → pemberian feedback per tim → refleksi: "Anomali mana yang paling sulit dideteksi? Mengapa?" → Siswa mengisi jurnal refleksi individual

Pertemuan 3–4 (8 JP): Audit Akun Pengguna & Deteksi Anomali Akses — TP-2.2

Fase Durasi Kegiatan
MINDFUL (Pembuka) 30 menit Guru menyajikan skenario: "Admin IT SMK SBI menemukan ada 15 akun hotspot yang seharusnya sudah dinonaktifkan (alumni) tapi masih aktif dan mengonsumsi bandwidth 200 Mbps/hari. Bagaimana kamu menyelidikinya?" → Diskusi singkat → review hasil pertemuan 1–2
MEANINGFUL (Inti) 280 menit Sesi 1 (90 menit) — Audit Akun Hotspot User Manager: Siswa mengakses MikroTik (CHR) yang telah dikonfigurasi dengan User Manager berisi 50+ akun simulasi (campuran akun aktif, expired, suspended, anomali). Tim dibagi peran: IT Auditor Lead, Account Analyst (2 orang), Compliance Officer, Report Writer. Tugas: (a) mengekstrak daftar seluruh akun aktif, (b) memeriksa profil dan hak akses per group, (c) mengidentifikasi akun yang melanggar kebijakan (akun tanpa batas waktu, akun dengan bandwidth unlimited, akun yang login dari >3 device). Sesi 2 (100 menit) — Analisis Data RADIUS & Forensik Akun: Siswa menganalisis data RADIUS accounting untuk menemukan: (a) login anomaly (login di luar jam operasional), (b) excessive data usage, (c) concurrent login dari banyak device (kemungkinan credential sharing), (d) akun dengan privilege escalation (user biasa tapi akses admin). Siswa mendokumentasikan setiap temuan dengan bukti (screenshot, timestamp, data volume). Sesi 3 (90 menit) — Laporan Audit & Rekomendasi Kebijakan: Tim menyusun Laporan Audit Akun Pengguna berisi: scope audit, metodologi, temuan audit (matriks temuan-risiko-rekomendasi), bukti pendukung, rekomendasi kebijakan akun (password policy, session timeout, periodic review schedule). Presentasi temuan ke "IT Manager" (guru).
JOYFUL (Penutup) 50 menit Peer review antar-tim menggunakan rubrik → guru memberikan feedback komprehensif → siswa menuliskan 3 learning points terpenting dan 1 hal yang ingin diperdalam → pengumpulan seluruh tagihan produk

4.4 LKPD (Lembar Kerja Peserta Didik)

LKPD-3.1: Analisis Log Keamanan Jaringan MikroTik

Petunjuk Pengerjaan:

  1. Kerjakan dalam tim (4–5 orang) dengan pembagian peran yang telah ditentukan.
  2. Akses router MikroTik CHR di VirtualBox melalui Winbox menggunakan credential yang diberikan guru.
  3. Seluruh temuan harus dilengkapi dengan bukti berupa screenshot yang diberi anotasi.
  4. Waktu pengerjaan: 180 menit (3 × 60 menit).

Skenario: PT Satya Network Indonesia (SNI) adalah perusahaan penyedia layanan internet untuk institusi pendidikan. NOC menerima 3 tiket keluhan dalam 2 jam terakhir: (1) Klien A melaporkan koneksi internet putus-nyambung, (2) Klien B melaporkan tidak bisa mengakses server internal, (3) Monitoring system menunjukkan CPU router mencapai 85%. Sebagai SOC Analyst, kamu ditugaskan menganalisis log router untuk menemukan akar masalah.

⚠️ CATATAN PENTING INFRASTRUKTUR: Di SMK SBI, internet masuk ke router MikroTik RB4011iGS+5HacQ2HnD melalui interface wlan1 (wireless station mode), BUKAN ether1. Seluruh konfigurasi dan analisis yang menyangkut koneksi WAN/internet harus merujuk pada interface wlan1.

Tugas Terstruktur:

Tahap 1 — Inventarisasi Log (Scaffolding Level: Tinggi)

  • Akses menu System > Log pada Winbox
  • Identifikasi kategori log yang tersedia (system, firewall, info, warning, error, critical)
  • Ekspor log ke file .txt menggunakan perintah /log print file=log_export
  • Isikan ke Tabel Inventarisasi: Jumlah entri per kategori, rentang waktu log, topic dominan

Tahap 2 — Filtering & Analisis (Scaffolding Level: Sedang)

  • Filter log berdasarkan topic "firewall" → identifikasi IP address yang paling sering di-drop/reject
  • Periksa connection tracking (/ip firewall connection print) → identifikasi koneksi dengan state unusual
  • Analisis traffic flow → identifikasi source IP dengan traffic volume terbesar
  • Isikan temuan ke Tabel Analisis Anomali: Jenis anomali, bukti (log entry), severity (Low/Medium/High/Critical), dampak potensial

Tahap 3 — Rekomendasi & Pelaporan (Scaffolding Level: Rendah — mandiri)

  • Berdasarkan temuan, susun minimal 3 rekomendasi tindakan (firewall rule tambahan, address list, rate limiting, dll.)
  • Tuliskan command MikroTik untuk setiap rekomendasi
  • Kompilasi seluruh hasil ke dalam Laporan Analisis Log (format template .docx disediakan guru)

Refleksi Siswa:

  1. Anomali mana yang paling sulit terdeteksi? Jelaskan alasannya.
  2. Jika kamu hanya punya waktu 15 menit untuk menganalisis log, bagian mana yang kamu prioritaskan? Mengapa?
  3. Apa yang akan terjadi jika log ini tidak pernah dianalisis selama 1 bulan?

4.5 Jobsheet Praktikum

JOBSHEET-3.1: Analisis Log Firewall dan Deteksi Anomali pada MikroTik

Komponen Isi
Judul Analisis Log Firewall dan Deteksi Anomali Traffic pada Router MikroTik
Tujuan Peserta didik mampu menganalisis log firewall MikroTik untuk mendeteksi minimal 3 jenis anomali traffic dan menyusun rekomendasi tindakan penanganan
Alokasi Waktu 180 menit

Alat & Bahan:

No Alat/Bahan Spesifikasi Jumlah
1 PC/Laptop Min. RAM 4GB, prosesor dual-core, OS Windows 10/11 1 per siswa
2 VirtualBox Versi 7.x Ter-install
3 MikroTik CHR RouterOS v7.x (image .vdi) 1 VM per tim
4 Winbox Versi terbaru (64-bit) Ter-install
5 Template Laporan File .docx template laporan analisis log 1 per tim
6 Data log simulasi Pre-loaded di CHR oleh guru (berisi anomali tersembunyi) Sudah di-import

⚠️ KESELAMATAN KERJA (K3LH):

  1. Pastikan kabel power terpasang dengan benar dan tidak ada kabel terkelupas.
  2. Gunakan alas kaki saat berada di lab.
  3. Jangan mengubah konfigurasi router produksi sekolah — gunakan HANYA router CHR simulasi.
  4. Simpan semua file hasil kerja di folder yang ditentukan, backup sebelum shutdown VM.
  5. Posisi duduk ergonomis: monitor sejajar mata, jarak pandang 50–70 cm.
  6. KRITIS: Di SMK SBI, internet masuk via interface wlan1 (wireless station mode) pada MikroTik RB4011iGS+5HacQ2HnD, BUKAN ether1. Jika dalam praktik menyangkut koneksi WAN, pastikan referensi interface yang benar.

Langkah Kerja:

  1. Nyalakan PC, buka VirtualBox, jalankan VM MikroTik CHR yang telah disiapkan.
  2. Buka Winbox, koneksikan ke CHR menggunakan IP address yang ditentukan (misal: 192.168.100.1) dengan user: admin, password: (diberikan guru).
  3. Navigasi ke System > Log → amati entri log yang muncul. Perhatikan kolom Time, Topics, dan Message.
  4. Pada terminal Winbox, jalankan: /log print where topics~"firewall" → catat semua entri log yang bertopic firewall.
  5. Ekspor log ke file: /log print file=log_analysis_[nama_tim] → unduh file via menu Files.
  6. Buka IP > Firewall > Connections → amati connection tracking table. Filter berdasarkan state (established, time-wait, close). Catat koneksi dengan jumlah bytes/packets anomali.
  7. Jalankan: /ip firewall connection print stats → identifikasi top talker (IP dengan traffic terbesar).
  8. Buka IP > Firewall > Filter Rules → periksa hit counter setiap rule → identifikasi rules dengan hit count sangat tinggi (indikasi serangan) atau nol (rule tidak efektif).
  9. Jalankan: /tool torch interface=ether2 duration=30 (atau interface LAN yang aktif) → monitor real-time traffic per IP.
  10. Kompilasi semua temuan ke dalam template Laporan Analisis Log. Sertakan screenshot untuk setiap temuan anomali. Klasifikasikan severity setiap temuan.
  11. Tuliskan minimal 3 rekomendasi tindakan berupa command MikroTik yang bisa dieksekusi untuk mengatasi anomali yang ditemukan.
  12. Simpan laporan dengan nama: Laporan_AnalisisLog_[NamaTim]_[Tanggal].docx
  13. Shutdown VM dengan benar: /system shutdown → tunggu sampai VM benar-benar mati.

Lembar Hasil Pengamatan:

No Waktu Ditemukan Jenis Anomali IP Address Terkait Log Entry / Bukti Severity Rekomendasi Tindakan Command MikroTik
1
2
3
(dst.)

4.6 Media Simulasi Digital

Skenario Simulasi: "Network Security Incident — SOC Investigation"

Komponen Detail
Tools MikroTik CHR (VirtualBox) + Winbox + Microsoft Word
Topologi 1 Router CHR (gateway) — 1 Switch virtual — 5 PC Client (bisa menggunakan internal loopback atau VM tambahan). Router sudah dikonfigurasi dengan firewall rules, logging aktif, dan User Manager berisi 50+ akun. Guru menanamkan 5–7 anomali dalam log sebelum praktik.
Skenario PT SNI mengalami lonjakan traffic tidak wajar di jam kerja. Monitoring menunjukkan: (a) 3 IP address melakukan port scanning ke range 1–1024, (b) 1 akun user melakukan login 47 kali dalam 5 menit (brute force attempt), (c) 2 akun yang seharusnya suspended masih aktif dan mengonsumsi 15% bandwidth total, (d) traffic ICMP flood dari 1 source IP, (e) 1 akun admin login dari IP luar range yang diizinkan.
Deliverable Siswa Laporan analisis log (.docx), screenshot bukti per anomali, command MikroTik untuk mitigasi, presentasi temuan 10 menit

4.7 Instrumen Asesmen Otentik

A. Asesmen Diagnostik (Awal Unit 3)

Kognitif (5 soal):

  1. Sebutkan 3 jenis informasi yang dapat diperoleh dari log firewall MikroTik!
  2. Apa perbedaan antara action "drop" dan "reject" pada firewall filter rules? Kapan masing-masing digunakan?
  3. Jelaskan secara singkat apa yang dimaksud dengan connection tracking dan mengapa ini penting untuk analisis keamanan!
  4. Jika kamu melihat entri log yang menunjukkan ratusan koneksi dari satu IP address ke port 22 (SSH) dalam waktu singkat, apa dugaan awalmu?
  5. Apa fungsi fitur RADIUS Accounting dalam konteks manajemen akun pengguna?

Non-Kognitif (3 soal):

  1. Seberapa percaya diri kamu dalam membaca dan menginterpretasi log jaringan? (Skala 1–5)
  2. Apakah kamu pernah mengalami insiden keamanan (akun diretas, virus, dll.) secara pribadi? Bagaimana perasaanmu saat itu?
  3. Dalam tim, kamu lebih nyaman berperan sebagai pemimpin, analis teknis, penulis laporan, atau presenter? Mengapa?

B. Asesmen Formatif (Proses)

Checklist Observasi Kinerja Praktik:

No Indikator Kinerja Ya Tidak Catatan
1 Mengakses log MikroTik dengan benar melalui Winbox/terminal
2 Melakukan filtering log berdasarkan topic/severity dengan tepat
3 Mengidentifikasi IP address mencurigakan dari connection tracking
4 Mendokumentasikan temuan dengan screenshot yang diberi anotasi
5 Mengklasifikasikan severity temuan secara logis
6 Menulis command MikroTik mitigasi yang valid dan bisa dieksekusi
7 Bekerja sesuai pembagian peran dalam tim
8 Mematuhi aturan K3LH (tidak mengakses router produksi)
9 Menyelesaikan tugas dalam batas waktu yang ditentukan
10 Berkomunikasi efektif dengan anggota tim

C. Asesmen Sumatif (Akhir Unit 3)

Rubrik Penilaian Produk — Laporan Analisis Log & Audit Akun:

No Aspek Penilaian Sangat Baik (4) Baik (3) Cukup (2) Perlu Bimbingan (1) Bobot
1 Identifikasi Anomali Mengidentifikasi ≥5 anomali dengan klasifikasi severity tepat dan bukti lengkap Mengidentifikasi 3–4 anomali dengan klasifikasi severity tepat Mengidentifikasi 1–2 anomali, klasifikasi severity kurang tepat Tidak berhasil mengidentifikasi anomali atau tanpa bukti 25%
2 Kualitas Analisis Analisis mendalam dengan cross-reference antar jenis log, penjelasan kausal, dan pola serangan teridentifikasi Analisis memadai dengan penjelasan kausal untuk sebagian besar temuan Analisis dangkal, hanya mendeskripsikan temuan tanpa interpretasi Tidak ada analisis, hanya copy-paste log tanpa interpretasi 25%
3 Rekomendasi Tindakan ≥3 rekomendasi berupa command MikroTik valid, logis, dan mencakup preventif + korektif 2–3 rekomendasi valid tapi hanya korektif 1 rekomendasi atau command tidak valid Tidak ada rekomendasi atau command salah semua 20%
4 Format & Dokumentasi Laporan rapi, struktur lengkap, screenshot beranotasi, bahasa profesional Laporan rapi, struktur lengkap, screenshot ada tapi tanpa anotasi Laporan kurang terstruktur, screenshot tidak lengkap Laporan tidak terstruktur, tanpa screenshot 15%
5 Sikap Kerja Kolaborasi aktif, patuh K3LH, disiplin waktu, dokumentasi rapi, komunikasi efektif Kolaborasi baik, patuh K3LH, ada keterlambatan kecil Kurang kolaboratif, sesekali melanggar SOP, terlambat signifikan Tidak kooperatif, melanggar SOP, melewati deadline 15%

Konversi Nilai:

Predikat Rentang Nilai Keterangan
A (Sangat Baik) 90–100 Melampaui standar kompetensi
B (Baik) 80–89 Memenuhi standar kompetensi
C (Cukup) 70–79 Memenuhi standar minimal (KKM)
D (Kurang) 60–69 Belum memenuhi standar, perlu remediasi
E (Sangat Kurang) <60 Jauh di bawah standar, perlu pembinaan intensif

KKM = 70 (Predikat C)

Formula: Nilai = (Rerata Skor Aspek × Bobot) × 25

BAGIAN 5 — TRANSFORMASI CP/ELEMEN KE AKTIVITAS PRAKTIK DUNIA KERJA

Unit 1 — Ancaman Keamanan & Proteksi Jaringan (TP-1.1 & TP-1.2)

Tabel Transformasi Terintegrasi:

No Kode TP Pekerjaan Nyata di Industri Kemampuan (P/K/S) Langkah Kerja Simulasi di Kelas Output/Produk Penilaian
1 TP-1.1 Threat Intelligence Analyst di SOC/CSIRT perusahaan: melakukan analisis landscape ancaman, klasifikasi jenis serangan, dan menyusun threat briefing untuk tim operasional P: Jenis ancaman jaringan (malware, brute force, DDoS, spoofing, sniffing, social engineering), vektor serangan, taxonomi MITRE ATT&CK dasar. K: Mengklasifikasi ancaman berdasarkan severity/impact, menganalisis studi kasus insiden, membuat peta ancaman visual. S: Ketelitian dalam identifikasi, berpikir analitis, komunikasi hasil analisis ke tim Persiapan: Menerima briefing tentang studi kasus insiden keamanan → membaca laporan insiden → Proses: Mengidentifikasi jenis serangan → mengklasifikasi berdasarkan severity → memetakan vektor serangan → Pemeriksaan: Cross-check klasifikasi dengan referensi (CVE database, threat taxonomy) → Penyelesaian: Menyusun peta klasifikasi ancaman visual + threat briefing Lab disetting sebagai Ruang Briefing CSIRT. Siswa berperan sebagai Junior Threat Analyst. Skenario: Tim CSIRT PT SNI menerima 5 laporan insiden dari berbagai klien dalam 1 minggu. Analyst diminta mengklasifikasi seluruh insiden berdasarkan jenis, severity, vektor, dan dampak, lalu mempresentasikan threat briefing ke CSIRT Manager (guru). Waktu: 90 menit. Kerja individu. Peta Klasifikasi Ancaman (infografis digital/poster), Laporan Studi Kasus Teranalisis (.docx), Presentasi Threat Briefing (5 menit) P (20%): Kuis klasifikasi ancaman. K (60%): Rubrik peta ancaman + laporan analisis. S (20%): Observasi ketelitian, ketepatan waktu, kualitas presentasi
2 TP-1.2 Network Security Engineer di ISP/perusahaan: mengkonfigurasi firewall, IDS/IPS rules, dan logging pada perangkat jaringan untuk memproteksi infrastruktur dari serangan P: Konsep firewall filter (chain, action, matcher), connection tracking states, syslog, address list. K: Mengkonfigurasi firewall filter rules di MikroTik (drop/reject/log), membuat address list, mengaktifkan logging, memverifikasi rules berfungsi. S: Kepatuhan SOP konfigurasi, kehati-hatian (tidak memblokir traffic legitimate), dokumentasi setiap perubahan Persiapan: Inventarisasi interface aktif (cek: WAN = wlan1!) → backup konfigurasi awal → review kebijakan keamanan → Proses: Membuat address list (blacklist/whitelist) → mengkonfigurasi filter rules chain input (proteksi router) → chain forward (proteksi client) → mengaktifkan connection tracking → mengaktifkan logging per rule → Pemeriksaan: Verifikasi setiap rule dengan traffic test (ping, curl, nmap) → periksa log tercatat → Penyelesaian: Ekspor konfigurasi (.rsc) → dokumentasi perubahan → laporan konfigurasi Lab disetting sebagai Network Operations Center (NOC). Siswa berperan sebagai Network Security Engineer di PT SNI. Skenario: Perusahaan baru saja meng-upgrade router gateway dan membutuhkan konfigurasi firewall dari scratch. Engineer harus mengkonfigurasi: (a) proteksi router dari brute force SSH/Winbox, (b) blokir akses ke port berbahaya (445, 135-139), (c) rate limiting ICMP, (d) logging seluruh traffic yang di-drop. Tim 2 orang. Deadline: 120 menit. ⚠️ WAN interface = wlan1 File konfigurasi .rsc, Screenshot rules aktif + hit counter, Screenshot log entries, Laporan konfigurasi firewall (.docx) berisi: daftar rules, alasan setiap rule, hasil pengujian P (20%): Pre-test konsep firewall + connection tracking. K (60%): Checklist konfigurasi (rules berfungsi, log tercatat, traffic test berhasil). S (20%): Observasi backup sebelum konfigurasi, dokumentasi perubahan, kepatuhan SOP

Unit 2 — Manajemen Akun Pengguna & Kontrol Akses (TP-2.1)

No Kode TP Pekerjaan Nyata di Industri Kemampuan (P/K/S) Langkah Kerja Simulasi di Kelas Output/Produk Penilaian
3 TP-2.1 System Administrator / IT Account Manager di perusahaan: mengelola lifecycle akun pengguna (provisioning, modifying, deprovisioning), mengatur hak akses berbasis peran, dan mengelola sistem autentikasi terpusat P: Prinsip AAA (Authentication, Authorization, Accounting), RBAC, least privilege, konsep Hotspot User Manager, RADIUS, user group, profile. K: Membuat user account & group di MikroTik, mengkonfigurasi User Manager/RADIUS, menetapkan profile per group (bandwidth, session timeout, quota), menerapkan RBAC multi-departemen. S: Ketelitian pengelolaan data akun, kepatuhan terhadap kebijakan keamanan, menjaga kerahasiaan credential Persiapan: Menerima dokumen kebijakan akun perusahaan → inventarisasi departemen dan jumlah user → merencanakan struktur group dan profile → Proses: Membuat group berdasarkan departemen → membuat user profile per group (bandwidth limit, session limit, uptime limit) → mendaftarkan akun user ke group yang sesuai → mengkonfigurasi RADIUS → Pemeriksaan: Login test per group → verifikasi bandwidth sesuai profile → verifikasi pembatasan akses berfungsi → Penyelesaian: Ekspor konfigurasi user/group (.rsc) → membuat matriks hak akses → dokumentasi Lab disetting sebagai IT Administration Office. Siswa berperan sebagai IT Account Manager di PT SNI. Skenario: Perusahaan memiliki 4 departemen (Direksi, Engineering, Marketing, Guest) dengan kebutuhan akses berbeda. Account Manager harus membuat sistem akun dengan profil bandwidth, session, dan akses yang berbeda per departemen, termasuk akun tamu yang self-register dengan limited access. Tim 2–3 orang. Deadline: 120 menit. File .rsc konfigurasi user/group, Screenshot User Manager/RADIUS aktif, Matriks Hak Akses per Departemen (.xlsx), Dokumentasi sistem akun (.docx) berisi: daftar group, profile, rules, prosedur provisioning/deprovisioning P (20%): Pre-test konsep AAA, RBAC, least privilege. K (60%): Checklist konfigurasi (akun berfungsi per group, bandwidth sesuai profile, pembatasan akses valid, RADIUS operational). S (20%): Observasi ketelitian, kerahasiaan password handling, dokumentasi prosedur

Unit 3 — Monitoring & Analisis Keamanan Jaringan (TP-1.3 & TP-2.2)

No Kode TP Pekerjaan Nyata di Industri Kemampuan (P/K/S) Langkah Kerja Simulasi di Kelas Output/Produk Penilaian
4 TP-1.3 SOC Analyst (Level 1–2) di perusahaan cybersecurity/NOC: memantau dashboard SIEM, menganalisis alert dan log, mendeteksi insiden, mengklasifikasi severity, dan menyusun laporan insiden P: Struktur log MikroTik (topics, severity), connection tracking states, pola traffic normal vs anomali, jenis-jenis serangan (port scan, brute force, flood, unauthorized access). K: Mengakses/mengekspor log via Winbox/terminal, mem-filter log, menganalisis connection tracking, mengidentifikasi anomali, menulis command mitigasi. S: Ketelitian analisis, berpikir sistematis, komunikasi temuan, kepatuhan prosedur investigasi Persiapan: Menerima tiket eskalasi dari NOC → login ke router → backup log → Proses: Mengekspor log → filtering berdasarkan topic/severity → menganalisis connection tracking table → mengidentifikasi IP mencurigakan → cross-reference dengan firewall rules → mengklasifikasi severity temuan → Pemeriksaan: Validasi temuan (bukan false positive) → peer review antar-analyst → Penyelesaian: Menyusun laporan analisis → menulis rekomendasi + command mitigasi → presentasi ke NOC Manager Lab disetting sebagai Security Operations Center (SOC). Siswa berperan sebagai SOC Analyst Level 2. Skenario: "Terjadi lonjakan traffic 300% di jam 09:00–10:00. NOC dashboard menunjukkan CPU router 85%. Tim SOC diminta menginvestigasi, menemukan root cause, dan menyusun laporan insiden + rekomendasi mitigasi." Tim 4–5 orang dengan role: SOC Lead, 2 Log Analyst, Report Writer, Presenter. Deadline: 180 menit. Router CHR sudah di-preload anomali. Laporan Analisis Log (.docx) berisi: executive summary, temuan min. 3 anomali, bukti screenshot, severity classification, rekomendasi + command MikroTik P (20%): Kuis interpretasi log entry. K (60%): Rubrik laporan (kelengkapan temuan, kualitas analisis, validitas command). S (20%): Observasi kolaborasi tim, kepatuhan SOP investigasi, ketepatan waktu
5 TP-2.2 IT Auditor / Compliance Analyst di perusahaan: melakukan audit berkala terhadap akun pengguna, memeriksa kepatuhan terhadap kebijakan keamanan, mendeteksi penyalahgunaan akun, dan menyusun laporan audit P: Standar audit akun (periodic review, access certification), jenis anomali akun (orphaned account, privilege creep, credential sharing, unauthorized access), data RADIUS accounting. K: Mengekstrak data akun dari User Manager, menganalisis pola login, mendeteksi anomali akses, menyusun matriks temuan-risiko-rekomendasi. S: Objektivitas, ketelitian, kerahasiaan data, profesionalisme pelaporan Persiapan: Menerima surat perintah audit → scope audit ditentukan → Proses: Mengekstrak daftar akun aktif dari User Manager → memeriksa profil & hak akses per group → menganalisis data RADIUS accounting (login time, duration, data usage) → mengidentifikasi akun anomali → Pemeriksaan: Cross-check temuan dengan kebijakan tertulis → konfirmasi temuan dengan data → Penyelesaian: Menyusun Laporan Audit Akun → matriks temuan-risiko-rekomendasi → presentasi ke IT Manager Lab disetting sebagai Ruang Audit IT. Siswa berperan sebagai IT Auditor dari firma audit eksternal. Skenario: "PT SNI meminta audit independen terhadap sistem akun pengguna yang melayani 500 user. Ada indikasi: 15 akun alumni masih aktif, 3 akun dengan bandwidth unlimited tanpa justifikasi, dan dugaan credential sharing pada 5 akun." Tim 4–5 orang. Deadline: 180 menit. Laporan Audit Akun (.docx), Matriks Temuan-Risiko-Rekomendasi (.xlsx), Data pendukung (screenshot log, list akun anomali), Presentasi temuan audit (10 menit) P (20%): Kuis prosedur audit akun. K (60%): Rubrik laporan audit (kelengkapan scope, kualitas temuan, matriks risiko, validitas rekomendasi). S (20%): Observasi objektivitas, kerahasiaan data, profesionalisme

Unit 4 — Evaluasi Kebijakan, SLA & Desain Keamanan Terintegrasi (TP-2.3, TP-3.1, TP-3.2)

No Kode TP Pekerjaan Nyata di Industri Kemampuan (P/K/S) Langkah Kerja Simulasi di Kelas Output/Produk Penilaian
6 TP-2.3 Security Compliance Officer di perusahaan: mengevaluasi efektivitas kebijakan keamanan terhadap standar kepatuhan (ISO 27001, COBIT), melakukan gap analysis, dan merekomendasikan perbaikan P: Framework evaluasi keamanan (CIA triad, defense in depth), konsep compliance, gap analysis, security metrics (incident rate, MTTD, MTTR). K: Mengumpulkan data monitoring, memetakan kebijakan vs implementasi aktual, mengidentifikasi gap, menghitung skor kepatuhan, menyusun rekomendasi berbasis data. S: Objektivitas evaluasi, berpikir kritis, kemampuan menyajikan data evaluasi ke manajemen Persiapan: Mengumpulkan dokumen kebijakan keamanan + data monitoring 1 bulan + laporan insiden → Proses: Memetakan setiap kebijakan vs implementasi aktual → mengidentifikasi gap (kebijakan ada tapi tidak diterapkan, atau diterapkan tapi tidak efektif) → menghitung skor kepatuhan per area → Pemeriksaan: Validasi temuan gap dengan data → Penyelesaian: Menyusun laporan evaluasi + gap analysis sheet + rekomendasi prioritas Lab disetting sebagai Ruang Rapat Compliance. Siswa berperan sebagai Security Compliance Officer. Skenario: "Manajemen PT SNI meminta evaluasi menyeluruh terhadap kebijakan keamanan yang sudah berjalan 6 bulan. Data tersedia: log insiden, laporan monitoring, dokumen kebijakan. CTO ingin tahu: mana yang berjalan, mana yang gagal, dan apa yang harus diperbaiki." Tim 3–4 orang. Deadline: 120 menit. Laporan Evaluasi Kebijakan (.docx), Gap Analysis Sheet (.xlsx), Skor Kepatuhan per area, Presentasi rekomendasi ke CTO (10 menit) P (20%): Kuis framework evaluasi keamanan. K (60%): Rubrik laporan evaluasi (kelengkapan gap analysis, validitas skor, kualitas rekomendasi). S (20%): Observasi objektivitas, keberanian menyampaikan temuan negatif, komunikasi
7 TP-3.1 Service Delivery Manager / Pre-Sales Engineer di ISP/MSP: menyusun dokumen SLA keamanan jaringan untuk klien, menegosiasikan parameter layanan, dan menetapkan mekanisme eskalasi P: Komponen SLA (scope, SLO, SLI, KPI, eskalasi, sanksi, review period), best practice SLA keamanan, konsep uptime/availability, MTTR, response time. K: Menyusun dokumen SLA terstruktur, menentukan metric yang terukur, merancang mekanisme eskalasi berjenjang, menetapkan sanksi proporsional. S: Kemampuan negosiasi (simulasi), presisi bahasa kontrak, berpikir dari sudut pandang provider dan klien Persiapan: Menerima brief kebutuhan klien → mempelajari kapasitas infrastruktur → benchmark SLA kompetitor → Proses: Menyusun draft SLA: scope, SLO/SLI, mekanisme monitoring, prosedur eskalasi, sanksi, force majeure, review period → Pemeriksaan: Peer review (tim lain berperan sebagai klien yang mereview draft) → revisi berdasarkan masukan → Penyelesaian: Finalisasi dokumen SLA → presentasi ke klien Lab disetting sebagai Ruang Meeting Bisnis. 2 kelompok dipasangkan: satu berperan sebagai Tim Provider (Service Delivery) dan satu sebagai Tim Klien (IT Manager institusi pendidikan). Skenario: "PT SNI akan menyediakan managed security service untuk SMK baru dengan 500 user. Tim Provider harus menyusun SLA yang memenuhi kebutuhan klien, lalu mempresentasikan dan bernegosiasi." Tim 3–4 orang per sisi. Deadline: 120 menit penyusunan + 30 menit negosiasi. Dokumen SLA lengkap (.docx) min. 8 komponen: (1) definisi layanan, (2) scope, (3) SLO/SLI, (4) monitoring mechanism, (5) eskalasi, (6) sanksi, (7) force majeure, (8) review period. Lembar validasi peer review. P (20%): Kuis komponen SLA. K (60%): Rubrik dokumen SLA (kelengkapan komponen, ketercukuran metric, realisme parameter, kualitas bahasa kontrak). S (20%): Observasi negosiasi, kemampuan berkompromi, profesionalisme
8 TP-3.2 Security Architect / Senior Network Engineer di perusahaan besar: merancang arsitektur keamanan end-to-end untuk jaringan skala enterprise, mencakup desain topologi, kebijakan akses, monitoring, dan dokumentasi P: Konsep defense in depth, network segmentation, DMZ, security zones, arsitektur keamanan berlapis, integrasi firewall + AAA + monitoring + SLA. K: Merancang topologi keamanan di Packet Tracer/draw.io, menyusun konfigurasi terintegrasi, membuat SOP monitoring, mengintegrasikan seluruh komponen dalam dokumen desain komprehensif. S: Berpikir sistemik, leadership proyek, manajemen waktu, kolaborasi lintas-peran Persiapan: Menerima RFP (Request for Proposal) dari klien → analisis kebutuhan → Proses: Merancang topologi keamanan berlapis → menyusun konfigurasi firewall + user management + logging → menulis SOP monitoring harian/mingguan → menyusun SLA → mengintegrasikan seluruh komponen dalam satu dokumen desain → Pemeriksaan: Review kelengkapan oleh tim → simulasi implementasi di CHR → verifikasi seluruh subsistem berfungsi → Penyelesaian: Finalisasi dokumen desain → presentasi ke board Lab disetting sebagai War Room Proyek. Siswa berperan sebagai Tim Security Architecture di PT SNI. Skenario (capstone project): "SMK SBI baru akan me-redesign seluruh sistem keamanan jaringannya untuk ~1.400 client. Tim diminta merancang sistem keamanan terintegrasi: arsitektur berlapis, kebijakan akun, prosedur monitoring, dan SLA. Presentasi final ke Kepala Sekolah dan Komite IT (guru + tamu)." Tim 5–6 orang dengan role: Security Architect (lead), Network Engineer, Account Manager, SOC Designer, Documentation Lead, Presenter. Deadline: 2 pertemuan (16 JP). ⚠️ WAN via wlan1! Dokumen Desain Keamanan Komprehensif (.docx): (1) Topologi .pkt/.draw.io, (2) Konfigurasi .rsc terintegrasi, (3) Matriks akun & hak akses, (4) SOP Monitoring, (5) SLA, (6) Incident Response Procedure. Presentasi final 15 menit. P (20%): Pre-test arsitektur keamanan. K (60%): Rubrik dokumen desain (kelengkapan komponen, koherensi antar-subsistem, realisme implementasi, kualitas teknis konfigurasi, validitas SLA). S (20%): Observasi leadership, time management, kolaborasi, kualitas presentasi

Daftar Kesalahan yang Harus Dihindari

Kesalahan Umum Contoh Perbaikan
Aktivitas masih teoritis "Menjelaskan jenis-jenis ancaman keamanan jaringan melalui ceramah dan diskusi" "Mengklasifikasikan 5 studi kasus insiden keamanan nyata ke dalam peta ancaman berdasarkan jenis, severity, vektor, dan dampak — disajikan sebagai infografis"
Tidak menghasilkan output "Mendiskusikan pentingnya manajemen akun pengguna" lalu selesai "Mengkonfigurasi sistem akun 4 departemen di User Manager MikroTik → ekspor .rsc + matriks hak akses .xlsx + dokumentasi prosedur .docx"
Tidak ada standar penilaian "Kerjakan konfigurasi firewall" tanpa kriteria "Konfigurasi firewall filter rules min. 10 rules (chain input + forward), logging aktif, diuji dengan traffic test dari 3 source IP, laporan konfigurasi .docx, deadline 120 menit"
Tidak menyerupai dunia kerja "Mengerjakan soal pilihan ganda tentang konsep AAA dan RADIUS" "Siswa berperan sebagai IT Auditor yang menerima surat perintah audit → melakukan audit independen terhadap 50 akun user → menyusun laporan audit dengan matriks temuan-risiko-rekomendasi → presentasi ke IT Manager"
Monitoring tanpa konteks "Melihat-lihat log di Winbox lalu mencatat apa yang ditemukan" "Menerima tiket eskalasi NOC tentang lonjakan traffic 300% → menginvestigasi root cause dari log → mengidentifikasi anomali → menyusun laporan insiden berformat SOC dengan severity classification dan command mitigasi"
SLA tanpa parameter terukur "Membuat SLA yang berisi janji-janji layanan" "Menyusun SLA dengan min. 8 komponen: SLO uptime 99.5%, response time <15 menit, MTTR <4 jam, eskalasi 3 level, sanksi credit 5%/jam downtime — divalidasi peer review dengan pihak 'klien'"
Mengabaikan infrastruktur sekolah Konfigurasi WAN menggunakan ether1 Selalu merujuk bahwa WAN = wlan1 (wireless station mode) pada MikroTik RB4011iGS+5HacQ2HnD di SMK SBI

CATATAN PENGEMBANGAN

  1. Integrasi dengan sertifikasi industri: Materi monitoring keamanan dan manajemen akun sangat selaras dengan silabus MTCNA (MikroTik Certified Network Associate) dan CompTIA Security+. Pertimbangkan untuk memetakan setiap TP ke objective sertifikasi terkait agar siswa mendapat nilai tambah menjelang uji kompetensi.
  2. Penggunaan tools monitoring tambahan: Untuk memperkaya pengalaman siswa, pertimbangkan integrasi tools open-source seperti The Dude (MikroTik network monitoring), Zabbix, atau Grafana + Prometheus untuk visualisasi traffic real-time. Ini akan mendekatkan siswa pada environment SOC sesungguhnya yang menggunakan SIEM dashboard.
  3. Kolaborasi lintas kelas: Unit 4 (capstone project) dapat dijadikan proyek kolaboratif dengan kelas X (yang sedang belajar dasar jaringan) atau kelas XI (yang menangani switch dan routing) untuk mensimulasikan environment kerja multi-level yang lebih realistis.
  4. Bank soal insiden: Bangun bank soal berisi skenario insiden keamanan berlevel (easy/medium/hard) yang bisa dirotasi setiap tahun ajaran agar skenario simulasi tidak repetitif. Sertakan log data pre-loaded berbeda untuk setiap kelas/rombel.
  5. Dokumentasi SLA sebagai portofolio: Dokumen SLA yang dihasilkan siswa di TP-3.1 dan dokumen desain di TP-3.2 dapat dikompilasi menjadi portofolio kompetensi yang bisa ditunjukkan saat wawancara PKL atau kerja, memberikan bukti nyata kemampuan siswa melampaui ijazah dan transkrip nilai.
Retrieved from "https://kangtain.com/wiki/index.php?title=J.611000.015.01:_Modul_praktik&oldid=9423"