Jump to content

J.611000.006.01: Modul praktik

From Wiki
Revision as of 09:50, 15 June 2026 by Kangtain (talk | contribs) (Created page with "== BAGIAN 1 — ANALISIS CP FASE F == === 1.1 Identifikasi Elemen CP === Elemen CP yang diberikan adalah satu elemen tunggal: '''"Merancang Keamanan Jaringan"'''. Kata kerja anchor adalah '''"merancang"''' yang berada pada level '''C6 (Mencipta)''' — level tertinggi dalam Taksonomi Bloom Revisi. Ini menuntut siswa tidak sekadar memahami atau menerapkan konsep keamanan, melainkan mampu '''menyusun desain keamanan jaringan secara komprehensif''' berdasarkan analisis ris...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

BAGIAN 1 — ANALISIS CP FASE F

1.1 Identifikasi Elemen CP

Elemen CP yang diberikan adalah satu elemen tunggal: "Merancang Keamanan Jaringan". Kata kerja anchor adalah "merancang" yang berada pada level C6 (Mencipta) — level tertinggi dalam Taksonomi Bloom Revisi. Ini menuntut siswa tidak sekadar memahami atau menerapkan konsep keamanan, melainkan mampu menyusun desain keamanan jaringan secara komprehensif berdasarkan analisis risiko, pemilihan mekanisme proteksi, dan integrasi kebijakan keamanan ke dalam infrastruktur jaringan yang fungsional.

1.2 Ekstraksi Kompetensi Inti

Elemen "Merancang Keamanan Jaringan" dapat dipecah ke dalam sub-kompetensi berikut:

a. Kata Kerja Operasional (KKO) tersirat dalam elemen:

  • Mengidentifikasi (C1) — mengenali jenis ancaman, kerentanan, aset jaringan
  • Mengklasifikasikan (C2) — mengelompokkan ancaman berdasarkan severity & probability
  • Menganalisis (C4) — melakukan risk assessment, memetakan attack surface
  • Mengevaluasi (C5) — menilai efektivitas mekanisme keamanan, membandingkan solusi
  • Merancang (C6) — menyusun security architecture, policy, dan implementasi teknis

b. Objek Pengetahuan:

  • Ancaman keamanan jaringan (malware, DoS/DDoS, MITM, brute force, social engineering)
  • Kerentanan jaringan (open ports, weak passwords, unpatched systems, misconfiguration)
  • Mekanisme pertahanan (firewall, ACL, NAT, VPN, IDS/IPS, port security, VLAN security)
  • Kebijakan keamanan (security policy, acceptable use policy, incident response plan)
  • Tools keamanan (Nmap, Wireshark, MikroTik firewall filter/NAT/mangle)

c. Konteks Penerapan:

  • Jaringan LAN/WLAN skala SMK/SOHO/enterprise kecil
  • Infrastruktur MikroTik RB4011iGS+5HacQ2HnD (internet via wlan1, bukan ether1)
  • Skenario NOC/SOC (Network/Security Operations Center)

1.3 Pemetaan Hirarki Kompetensi

No Kompetensi Spesifik Level Bloom Tipe Pengetahuan Prasyarat
1 Mengidentifikasi jenis ancaman & kerentanan keamanan jaringan C1 (Mengingat) Faktual & Konseptual Pemahaman dasar topologi jaringan, OSI Layer
2 Mengklasifikasikan ancaman berdasarkan severity, probability, dan attack vector C2 (Memahami) Konseptual Kompetensi No. 1
3 Menerapkan konfigurasi dasar firewall filter rules pada perangkat jaringan C3 (Menerapkan) Prosedural Kompetensi No. 1–2, konfigurasi dasar MikroTik
4 Menganalisis kerentanan jaringan menggunakan tools scanning & traffic analysis C4 (Menganalisis) Prosedural & Metakognitif Kompetensi No. 1–3
5 Mengevaluasi efektivitas mekanisme keamanan yang diterapkan pada jaringan C5 (Mengevaluasi) Metakognitif Kompetensi No. 1–4
6 Merancang arsitektur keamanan jaringan komprehensif berbasis hasil analisis risiko C6 (Mencipta) Metakognitif & Prosedural Kompetensi No. 1–5

1.4 Dimensi Profil Lulusan yang Relevan

  • Penalaran Kritis — menganalisis pola serangan, mengevaluasi solusi keamanan
  • Kemandirian — troubleshooting insiden keamanan secara mandiri
  • Kolaborasi — bekerja dalam tim SOC/NOC dengan pembagian peran
  • Komunikasi — mendokumentasikan security policy dan incident report

1.5 Diagnosis TP yang Diajukan

TP draft yang Kang kirimkan memiliki beberapa kelemahan signifikan:

No TP Draft Diagnosis Masalah
1 Mendefinisikan Risiko Keamanan Jaringan C1 (Mengingat) — LOTS KKO "mendefinisikan" = level paling rendah, tidak memiliki format ABCD, tidak terukur, tidak ada konteks kondisi & standar keberhasilan
2 Menganalisis Risiko Keamanan Jaringan C4 (Menganalisis) — MOTS KKO tepat di C4, namun rumusan terlalu generik — tidak jelas analisis apa, dengan tools apa, standar keberhasilannya apa. Tidak ber-ABCD.
3 Membuat Rancangan Keamanan Jaringan C3 (Menerapkan) — LOTS BUKAN C6. "Membuat" = C3 dalam hierarki Bloom. Jika tujuannya C6, KKO yang tepat adalah "merancang", "mendesain", "mengonstruksi". Tanpa ABCD, TP ini tidak terukur.

Kesimpulan diagnosis: Distribusi = 67% LOTS (C1 + C3), 33% MOTS (C4), 0% HOTS (C5–C6). Mengingat CP anchor di C6 ("merancang"), distribusi ini sangat tidak memadai. TP harus direformulasi total — bukan direvisi inkremental — agar mencapai target HOTS yang sesuai.

BAGIAN 2 — PERUMUSAN TP SMART-ABCD

Berdasarkan analisis Bagian 1, berikut TP hasil reformulasi lengkap dengan format ABCD dan distribusi Bloom yang proporsional. Karena CP anchor di C6, bobot HOTS dinaikkan:

Kode TP Rumusan TP (ABCD) KKO Level Bloom Estimasi JP Elemen CP
TP-1.1 Peserta didik (A) mampu mengidentifikasi (B) minimal 8 jenis ancaman dan 5 jenis kerentanan keamanan jaringan (D) berdasarkan klasifikasi STRIDE/CIA Triad menggunakan studi kasus jaringan SMK (C) Mengidentifikasi C1 4 JP Merancang Keamanan Jaringan
TP-1.2 Peserta didik (A) mampu mengklasifikasikan (B) ancaman keamanan jaringan ke dalam matriks risiko (probability × impact) dengan ketepatan minimal 80% (D) berdasarkan skenario insiden keamanan pada jaringan LAN/WLAN (C) Mengklasifikasikan C2 4 JP Merancang Keamanan Jaringan
TP-2.1 Peserta didik (A) mampu mengonfigurasi (B) firewall filter rules pada MikroTik RouterOS untuk memblokir akses ke port/protokol tertentu sesuai security policy yang diberikan (C) dengan tingkat keberhasilan 100% rule aktif dan terverifikasi melalui pengujian (D) Mengonfigurasi C3 8 JP Merancang Keamanan Jaringan
TP-2.2 Peserta didik (A) mampu mengonfigurasi (B) mekanisme port security, DHCP snooping, dan MAC filtering pada switch/router (C) sesuai SOP dengan seluruh konfigurasi berfungsi dan terdokumentasi dalam laporan teknis (D) Mengonfigurasi C3 6 JP Merancang Keamanan Jaringan
TP-3.1 Peserta didik (A) mampu menganalisis (B) kerentanan jaringan menggunakan tools network scanning (Nmap) dan traffic analysis (Wireshark) (C) dengan menghasilkan laporan vulnerability assessment yang mencakup minimal 5 temuan kerentanan beserta rekomendasi mitigasi (D) Menganalisis C4 8 JP Merancang Keamanan Jaringan
TP-3.2 Peserta didik (A) mampu menganalisis (B) log firewall dan traffic pattern untuk mengidentifikasi indikasi serangan (C) dengan ketepatan deteksi minimal 75% dari skenario serangan yang disimulasikan (D) Menganalisis C4 6 JP Merancang Keamanan Jaringan
TP-4.1 Peserta didik (A) mampu mengevaluasi (B) efektivitas konfigurasi keamanan jaringan yang telah diterapkan melalui penetration testing sederhana dan analisis gap (C) dengan menghasilkan laporan evaluasi yang memuat skor keamanan dan rekomendasi perbaikan minimal 3 poin (D) Mengevaluasi C5 6 JP Merancang Keamanan Jaringan
TP-4.2 Peserta didik (A) mampu membandingkan (B) minimal 3 solusi/mekanisme keamanan jaringan (firewall, IDS, VPN) berdasarkan kriteria efektivitas, biaya, dan kompleksitas implementasi (C) dengan menyusun matriks perbandingan dan justifikasi pemilihan solusi optimal (D) Membandingkan C5 4 JP Merancang Keamanan Jaringan
TP-5.1 Peserta didik (A) mampu merancang (B) arsitektur keamanan jaringan komprehensif untuk skenario perusahaan skala SOHO/SMK yang mencakup firewall, segmentasi VLAN, ACL, dan kebijakan akses (C) dengan menghasilkan dokumen security design yang memenuhi minimal 8 dari 10 kriteria checklist standar keamanan (D) Merancang C6 8 JP Merancang Keamanan Jaringan
TP-5.2 Peserta didik (A) mampu menyusun (B) dokumen security policy dan incident response plan untuk jaringan sekolah/perusahaan kecil (C) yang mencakup minimal 5 kebijakan utama dan 4 tahapan penanganan insiden sesuai framework NIST (D) Menyusun C6 6 JP Merancang Keamanan Jaringan

Total Estimasi: 60 JP (≈ 7,5 minggu × 8 JP/minggu)

Distribusi Bloom Revised:

Kategori Level Kode TP JP Persentase
LOTS C1 TP-1.1 4 6,7%
LOTS C2 TP-1.2 4 6,7%
LOTS C3 TP-2.1, TP-2.2 14 23,3%
MOTS C4 TP-3.1, TP-3.2 14 23,3%
HOTS C5 TP-4.1, TP-4.2 10 16,7%
HOTS C6 TP-5.1, TP-5.2 14 23,3%
TOTAL 60 100%

Ringkasan: LOTS 36,7% — MOTS 23,3% — HOTS 40%. Distribusi ini sesuai dengan CP anchor C6 ("merancang") yang menuntut bobot HOTS lebih tinggi.

BAGIAN 3 — PENYUSUNAN ATP LINEAR

Tabel ATP

Semester Unit Kode TP Rumusan Singkat JP Asesmen Tagihan Produk
Ganjil Unit 1: Identifikasi Ancaman & Kerentanan TP-1.1 Mengidentifikasi ancaman & kerentanan 4 Formatif: Peta ancaman Peta ancaman jaringan (mind map digital)
TP-1.2 Mengklasifikasikan ancaman dalam matriks risiko 4 Formatif: Matriks risiko Matriks risiko (spreadsheet + presentasi)
Ganjil Unit 2: Implementasi Mekanisme Keamanan Dasar TP-2.1 Mengonfigurasi firewall filter rules MikroTik 8 Formatif: Checklist konfigurasi File konfigurasi .rsc + screenshot pengujian
TP-2.2 Mengonfigurasi port security, DHCP snooping, MAC filtering 6 Formatif: Checklist konfigurasi File .pkt + laporan konfigurasi (.docx)
Ganjil Unit 3: Analisis Kerentanan & Deteksi Serangan TP-3.1 Menganalisis kerentanan dengan Nmap & Wireshark 8 Formatif + Sumatif: VA Report Vulnerability Assessment Report (.docx)
TP-3.2 Menganalisis log & traffic pattern 6 Formatif: Analisis log Log analysis report + alert summary (.docx)
Genap Unit 4: Evaluasi & Pemilihan Solusi Keamanan TP-4.1 Mengevaluasi efektivitas konfigurasi keamanan 6 Sumatif: Laporan evaluasi Penetration test report + gap analysis (.docx)
TP-4.2 Membandingkan solusi keamanan jaringan 4 Formatif: Matriks perbandingan Matriks perbandingan solusi + justifikasi (.docx)
Genap Unit 5: Perancangan Arsitektur Keamanan Komprehensif TP-5.1 Merancang arsitektur keamanan jaringan 8 Sumatif: Security design document Security Architecture Document (.docx + .pkt)
TP-5.2 Menyusun security policy & incident response plan 6 Sumatif: Dokumen kebijakan Security Policy Document + IRP (.docx)

Narasi Justifikasi Urutan

Sekuens ATP ini dirancang mengikuti production flow seorang Network Security Engineer di industri. Ketika perusahaan membangun sistem keamanan jaringan, langkah pertama selalu dimulai dari threat intelligence dan risk assessment — mengidentifikasi aset apa yang harus dilindungi, ancaman apa yang mengintai, dan seberapa besar risikonya (Unit 1). Tanpa peta ancaman yang jelas, setiap konfigurasi keamanan akan bersifat reaktif dan tidak terarah.

Setelah peta risiko tersusun, tahap berikutnya adalah implementasi kontrol keamanan dasar — memasang "pagar" pertama berupa firewall rules, port security, dan mekanisme filtering (Unit 2). Ini adalah first line of defense yang harus dikuasai sebelum siswa bisa menilai apakah pertahanan tersebut efektif. Kemudian, kemampuan analisis kerentanan dan deteksi (Unit 3) membekali siswa untuk melihat celah yang masih terbuka — ibarat security auditor yang memeriksa apakah pagar yang dipasang cukup kuat.

Di semester genap, alur bergeser dari implementasi ke evaluasi strategis (Unit 4) — siswa melakukan penetration testing sederhana terhadap konfigurasi yang telah mereka buat sendiri, menemukan kelemahan, dan membandingkan berbagai solusi. Puncaknya adalah perancangan arsitektur keamanan komprehensif (Unit 5), di mana seluruh kompetensi dari Unit 1–4 diintegrasikan menjadi satu dokumen desain keamanan utuh layaknya output seorang Security Architect. Alur ini mereplikasi siklus Assess → Protect → Detect → Evaluate → Design yang lazim dalam framework keamanan informasi (NIST Cybersecurity Framework).

BAGIAN 4 — DESAIN MODUL AJAR TERINTEGRASI

Unit yang dipilih: Unit 3 — Analisis Kerentanan & Deteksi Serangan (TP-3.1 dan TP-3.2, total 14 JP = ≈ 2 minggu)

4.1 Identitas Modul

Komponen Isi
Nama Penyusun Guru Mapel AIJ, SMK Satya Bhakti Ilmu
Satuan Pendidikan SMK Satya Bhakti Ilmu (SBI), Grobogan, Jawa Tengah
Fase / Kelas F / XI
Mata Pelajaran Administrasi Infrastruktur Jaringan (AIJ)
Elemen CP Merancang Keamanan Jaringan
Unit/Lingkup Materi Unit 3 — Analisis Kerentanan & Deteksi Serangan
Alokasi Waktu 14 JP (2 minggu × 8 JP, minus cadangan)
Target Peserta Didik Siswa Kelas XI TKJ yang telah menguasai Unit 1–2
Model Pembelajaran Teaching Factory (TEFA) + Project-Based Learning (PjBL)
Profil Lulusan Penalaran Kritis, Kemandirian, Kolaborasi, Komunikasi

4.2 Komponen Inti

Tujuan Pembelajaran:

  • TP-3.1: Menganalisis kerentanan jaringan menggunakan tools Nmap & Wireshark → output: Vulnerability Assessment Report
  • TP-3.2: Menganalisis log firewall dan traffic pattern untuk deteksi serangan → output: Log Analysis Report

Pemahaman Bermakna: Keamanan jaringan bukan sekadar memasang firewall — seorang profesional TKJ harus mampu "membaca" jaringannya seperti dokter membaca hasil lab: menemukan gejala (kerentanan), mendiagnosis penyakit (jenis serangan), dan meresepkan obat (mitigasi) sebelum pasien (jaringan) collapse.

Pertanyaan Pemantik:

  1. "Jika kamu adalah hacker, dari mana kamu akan mulai menyerang jaringan sekolah ini — dan bagaimana kamu tahu titik lemahnya?"
  2. "Router MikroTik kita menerima 1.400 koneksi hotspot setiap hari. Bagaimana kamu bisa membedakan mana traffic normal dan mana yang mencurigakan?"
  3. "Perusahaan kehilangan data pelanggan karena serangan yang tidak terdeteksi selama 3 bulan. Apa yang seharusnya dilakukan tim keamanan agar bisa mendeteksi lebih awal?"

Kegiatan Pembelajaran

Pertemuan 1–2 (8 JP): Vulnerability Scanning & Assessment TP-3.1

MINDFUL (Pembuka — 30 menit):

  • Guru menampilkan headline berita kebocoran data nasional (contoh: kasus BSSN/PDN) dan bertanya: "Menurut kalian, langkah pertama apa yang dilakukan attacker sebelum membobol sistem?"
  • Siswa diminta menuliskan 3 hal yang mereka pikir menjadi titik lemah jaringan sekolah
  • Guru mengaitkan dengan peran Security Analyst di industri: "Hari ini kalian berperan sebagai Security Analyst yang mendapat tugas melakukan audit keamanan jaringan klien."

MEANINGFUL (Inti — 280 menit / 7 × 40 menit):

Sesi A — Pengantar Tools & Teknik (80 menit):

  • Demonstrasi singkat Nmap: jenis scan (SYN, TCP Connect, UDP), output interpretation
  • Demonstrasi singkat Wireshark: capture, filter, follow TCP stream
  • Siswa menginstall dan memverifikasi tools di workstation masing-masing

Sesi B — Praktik Vulnerability Scanning (120 menit):

  • Setting: Lab disetting sebagai NOC Room perusahaan "PT Nusantara Network"
  • Siswa bekerja berpasangan (Tim Security Analyst)
  • Tugas: melakukan scanning terhadap jaringan lab menggunakan Nmap, mencatat open ports, services, OS detection
  • Menggunakan Wireshark untuk capture traffic dan mengidentifikasi pola mencurigakan
  • Catatan infrastruktur: Internet di SMK SBI masuk via interface wlan1 (wireless station mode) pada MikroTik RB4011iGS+5HacQ2HnD, BUKAN ether1. Siswa harus memperhitungkan ini saat menganalisis traffic flow.

Sesi C — Penyusunan VA Report (80 menit):

  • Siswa menyusun Vulnerability Assessment Report dengan format standar industri
  • Minimal isi: Executive Summary, Scope, Methodology, Findings (5 kerentanan), Risk Rating, Recommendations
  • Review silang antar kelompok

JOYFUL (Penutup — 30 menit):

  • "Security Analyst Award" — kelompok dengan temuan kerentanan terlengkap dan rekomendasi terbaik mendapat apresiasi
  • Refleksi: "Apa yang paling mengejutkan dari hasil scanning kalian?"
  • Preview pertemuan berikutnya: "Minggu depan, kita akan belajar membaca 'jejak kriminal' di log firewall."

Pertemuan 3–4 (6 JP): Log Analysis & Attack Detection TP-3.2

MINDFUL (Pembuka — 25 menit):

  • Guru menampilkan sample log firewall MikroTik yang menunjukkan pola brute force SSH
  • Pertanyaan: "Ada yang bisa membaca 'cerita' di balik log ini? Apa yang sedang terjadi?"
  • Briefing peran: "Hari ini kalian adalah NOC Technician yang menerima alert dari monitoring system. Ada indikasi serangan — kalian harus investigasi."

MEANINGFUL (Inti — 200 menit / 5 × 40 menit):

Sesi A — Memahami Log Firewall MikroTik (60 menit):

  • Guru menjelaskan struktur log MikroTik: action (accept/drop/reject), chain, protocol, src/dst address, port
  • Demonstrasi cara mengaktifkan logging pada firewall filter rules
  • Siswa berlatih membaca dan memfilter log di Winbox (System → Log)

Sesi B — Simulasi Serangan & Deteksi (100 menit):

  • Guru telah menyiapkan skenario serangan yang disimulasikan di jaringan lab:
    • Port scanning dari IP tertentu
    • Brute force attempt ke SSH/Telnet
    • DNS flood simulation
    • Unauthorized DHCP server
  • Siswa harus mengidentifikasi serangan mana yang terjadi berdasarkan pola log
  • Menggunakan Wireshark untuk cross-reference dengan traffic capture
  • Target: minimal 3 dari 4 serangan terdeteksi dengan benar

Sesi C — Penyusunan Log Analysis Report (40 menit):

  • Format: Timeline of Events, Attack Identification, Evidence (screenshot log + pcap), Impact Assessment, Immediate Response Actions
  • Siswa mempresentasikan temuan secara singkat (2 menit per kelompok)

JOYFUL (Penutup — 15 menit):

  • Kuis interaktif: "Log Challenge" — guru menampilkan 3 potongan log, siswa berlomba mengidentifikasi jenis serangan
  • Refleksi diri: "Seberapa siap kamu menjadi first responder saat terjadi insiden keamanan?"

4.3 LKPD (Lembar Kerja Peserta Didik)

LKPD Unit 3: Vulnerability Assessment & Log Analysis

Petunjuk Pengerjaan: Kamu berperan sebagai Security Analyst di PT Nusantara Network, sebuah perusahaan penyedia layanan internet yang memiliki 500 pelanggan korporat. Manajer IT meminta timmu melakukan audit keamanan menyeluruh terhadap jaringan perusahaan setelah terjadi keluhan pelanggan tentang lambatnya koneksi di jam-jam tertentu.

Tugas Terstruktur (Scaffolding Bertingkat):

Level 1 — Guided Practice:

  1. Lakukan scanning terhadap jaringan lab menggunakan perintah Nmap yang sudah diberikan guru (nmap -sS -sV -O [target]). Catat hasilnya dalam tabel berikut:
No IP Address Open Ports Service Version OS Detected Risiko (H/M/L)
1
  1. Capture traffic selama 5 menit menggunakan Wireshark. Terapkan filter tcp.flags.syn==1 && tcp.flags.ack==0 untuk mendeteksi SYN scanning. Berapa SYN packet yang kamu temukan dari source yang sama?

Level 2 — Semi-Guided: 3. Berdasarkan hasil scanning, identifikasi 5 kerentanan. Untuk setiap kerentanan, tentukan severity (Critical/High/Medium/Low) menggunakan skala CVSS sederhana dan tuliskan rekomendasi mitigasinya. 4. Buka log firewall MikroTik yang diberikan guru. Identifikasi pola-pola mencurigakan dan buatlah timeline kejadian.

Level 3 — Independent: 5. Susun Vulnerability Assessment Report lengkap dengan format profesional (template terlampir). 6. Berikan 3 rekomendasi prioritas utama yang harus segera dilakukan perusahaan berdasarkan analisismu.

Refleksi Siswa:

  • Apa kesulitan terbesar dalam melakukan vulnerability scanning?
  • Jika kamu menemukan kerentanan kritis di jaringan pelanggan, apa langkah pertama yang kamu lakukan? Mengapa?
  • Bagaimana pengalaman hari ini mengubah cara pandangmu tentang keamanan jaringan?

4.4 Jobsheet Praktikum

JOBSHEET: VULNERABILITY SCANNING MENGGUNAKAN NMAP & WIRESHARK

Komponen Detail
Judul Vulnerability Scanning & Traffic Analysis pada Jaringan LAN
Tujuan Siswa mampu melakukan vulnerability scanning dan menganalisis traffic untuk mengidentifikasi kerentanan jaringan
Alokasi Waktu 4 × 40 menit (160 menit)

Alat & Bahan:

  • PC/Laptop dengan OS Windows 10/11 atau Linux (RAM minimal 4GB)
  • Nmap versi 7.x (https://nmap.org)
  • Wireshark versi 4.x (https://wireshark.org)
  • Akses ke jaringan lab (switch managed, router MikroTik)
  • Kabel UTP Cat6 + RJ-45
  • Winbox (untuk akses MikroTik)

⚠️ KESELAMATAN KERJA (K3LH):

  1. Pastikan semua peralatan dalam kondisi baik dan kabel tidak terkelupas
  2. Jangan melakukan scanning terhadap jaringan di luar lab tanpa izin — ini ILEGAL
  3. Matikan semua koneksi ke internet production sebelum memulai scanning (isolasi jaringan lab)
  4. Gunakan alas kaki saat bekerja di lab
  5. Rapikan kabel setelah selesai, kembalikan peralatan ke tempat semula

⚠️ CATATAN KRITIS INFRASTRUKTUR SMK SBI: Internet pada jaringan SMK SBI masuk melalui interface wlan1 (wireless station mode) pada MikroTik RB4011iGS+5HacQ2HnD, BUKAN ether1. Saat melakukan scanning dan analisis traffic, perhatikan bahwa traffic internet akan terlihat masuk/keluar via wlan1. Jangan bingung jika ether1 tidak menunjukkan traffic WAN.

Langkah Kerja:

  1. Nyalakan PC dan pastikan terkoneksi ke jaringan lab via kabel UTP
  2. Verifikasi konektivitas: buka Command Prompt, ketik ipconfig dan catat IP Address, Subnet Mask, Gateway
  3. Buka aplikasi Nmap (atau terminal/CMD)
  4. Lakukan host discovery: nmap -sn 192.168.XX.0/24 (sesuaikan subnet lab). Catat jumlah host yang aktif.
  5. Lakukan port scanning pada salah satu host target: nmap -sS -sV -O [IP_target]
  6. Catat output: open ports, services, versi software, OS detection
  7. Lakukan scanning agresif untuk detail lebih: nmap -A -T4 [IP_target]
  8. Buka Wireshark, pilih interface jaringan yang aktif
  9. Mulai capture traffic. Biarkan berjalan selama 3–5 menit
  10. Terapkan display filter: tcp, lalu tcp.flags.syn==1, lalu dns, lalu http
  11. Identifikasi traffic yang mencurigakan (volume tinggi dari 1 IP, repeated failed connections, dll.)
  12. Stop capture, simpan file .pcap
  13. Analisis hasil scanning Nmap + capture Wireshark, identifikasi kerentanan
  14. Susun Vulnerability Assessment Report sesuai template
  15. Simpan semua file (screenshot, .pcap, report .docx)
  16. Rapikan workstation dan kembalikan peralatan

Lembar Hasil Pengamatan:

No Parameter Hasil Keterangan
1 Jumlah host aktif ....... host Dari perintah -sn
2 Open ports pada target Port: ......., ......., ....... Dari perintah -sS
3 Service & versi ......... Dari perintah -sV
4 OS detected ......... Dari perintah -O
5 Jumlah SYN packet mencurigakan ....... packet Dari Wireshark filter
6 Traffic anomaly ditemukan Ya / Tidak Jelaskan: .........

4.5 Media Simulasi Digital

Tools yang Direkomendasikan:

Tools Fungsi dalam Unit 3 Platform
Nmap Vulnerability scanning & host discovery Windows/Linux (real)
Wireshark Traffic capture & analysis Windows/Linux (real)
MikroTik CHR Simulasi firewall logging di VirtualBox VirtualBox
Cisco Packet Tracer Simulasi topologi untuk ACL & port security testing Windows/Linux

Skenario Simulasi:

Judul: "Insiden di PT Nusantara Network — Deteksi Serangan pada Jaringan Cabang"

Latar: PT Nusantara Network mendapat laporan dari cabang Semarang bahwa beberapa server tidak bisa diakses sejak pukul 02.00 WIB. Tim NOC Jakarta diminta investigasi.

Setup Simulasi (VirtualBox):

  • VM1: MikroTik CHR (router utama, internet via wlan1)
  • VM2: Ubuntu Server (target server)
  • VM3: Kali Linux (attacker simulation — dijalankan guru)
  • Host: Windows dengan Nmap + Wireshark

Alur Simulasi:

  1. Guru menjalankan serangan simulasi dari VM3 (port scan + brute force SSH)
  2. Siswa memantau traffic di Wireshark dari Host
  3. Siswa memeriksa log firewall MikroTik di VM1
  4. Siswa mengidentifikasi jenis serangan, source IP, target port
  5. Siswa menyusun incident report dan rekomendasi immediate response

4.6 Instrumen Asesmen Otentik

A. Asesmen Diagnostik (Awal Unit 3)

Kognitif:

  1. Sebutkan 3 jenis scanning yang bisa dilakukan terhadap jaringan! Apa perbedaannya?
  2. Apa fungsi port pada komunikasi jaringan? Berikan contoh 3 port dan servicenya.
  3. Apa yang dimaksud dengan vulnerability? Berikan 1 contoh pada jaringan.
  4. Jika sebuah server membuka port 23 (Telnet) ke internet, mengapa ini berbahaya?
  5. Apa perbedaan antara firewall dan IDS?

Non-Kognitif:

  1. Seberapa percaya diri kamu menggunakan command line? (Sangat percaya diri / Cukup / Kurang / Tidak sama sekali)
  2. Pernahkah kamu mencoba tools scanning seperti Nmap atau Wireshark sebelumnya? (Ya, sering / Ya, sekali / Belum pernah)
  3. Menurutmu, apa yang paling menarik dari bidang keamanan jaringan?

B. Asesmen Formatif (Proses)

Checklist Observasi Kinerja Praktikum:

No Aspek yang Diamati Ya Tidak Catatan
1 Mampu menjalankan perintah Nmap dengan benar
2 Mampu menginterpretasi output scanning
3 Mampu menjalankan capture Wireshark dan menerapkan filter
4 Mampu mengidentifikasi traffic mencurigakan
5 Mematuhi prosedur K3LH (tidak scanning di luar scope)
6 Bekerja kolaboratif dengan partner
7 Mendokumentasikan setiap langkah kerja
8 Menyelesaikan tugas tepat waktu

C. Asesmen Sumatif (Akhir Unit 3)

Rubrik Penilaian Vulnerability Assessment Report:

Aspek Sangat Baik (4) Baik (3) Cukup (2) Perlu Bimbingan (1) Bobot
Kelengkapan scanning Menemukan ≥5 kerentanan dengan detail lengkap (port, service, version, severity) Menemukan 4 kerentanan dengan detail cukup lengkap Menemukan 2–3 kerentanan, detail kurang Menemukan <2 kerentanan, tanpa detail 25%
Akurasi risk rating Severity rating tepat 100%, justifikasi logis Severity rating tepat 80%, justifikasi ada Severity rating tepat 60%, justifikasi lemah Severity rating tidak tepat 20%
Kualitas rekomendasi Rekomendasi spesifik, actionable, prioritized, sesuai best practice Rekomendasi cukup spesifik dan actionable Rekomendasi umum, kurang actionable Tidak ada rekomendasi atau tidak relevan 25%
Format & dokumentasi Format profesional, screenshot lengkap, bahasa teknis tepat Format baik, screenshot ada, bahasa cukup Format kurang rapi, screenshot minim Tidak berformat, tanpa evidence 15%
Sikap kerja K3LH taat, SOP compliant, kolaboratif, tepat waktu, inisiatif K3LH taat, SOP compliant, kolaboratif, tepat waktu K3LH taat, kadang perlu diingatkan SOP Melanggar K3LH atau tidak mengikuti SOP 15%

Konversi Nilai:

Skor Predikat Keterangan
90–100 A Sangat Baik — Kompeten
80–89 B Baik — Kompeten
70–79 C Cukup — Kompeten (KKM)
60–69 D Kurang — Belum Kompeten
< 60 E Sangat Kurang — Belum Kompeten

KKM = 70 (Predikat C). Siswa yang belum kompeten wajib mengikuti program remediasi.

BAGIAN 5 — TRANSFORMASI CP/ELEMEN KE AKTIVITAS PRAKTIK DUNIA KERJA

Unit 1: Identifikasi Ancaman & Kerentanan

Langkah 1 — Pekerjaan Nyata: Di industri, pekerjaan ini dilakukan oleh IT Risk Analyst atau Security Consultant saat melakukan initial security assessment untuk klien baru. Tugasnya: mengidentifikasi aset digital perusahaan, memetakan ancaman potensial, dan menyusun risk register.

Langkah 2 — Kemampuan yang Dibutuhkan:

  • Pengetahuan: Jenis-jenis ancaman (STRIDE model), kerentanan umum (OWASP Top 10 untuk jaringan), konsep CIA Triad
  • Keterampilan: Menyusun asset inventory, membuat threat map, mengisi risk matrix
  • Sikap Kerja: Ketelitian dalam inventarisasi, objektivitas dalam penilaian risiko, kerahasiaan data klien

Langkah 3 — Langkah Kerja: Persiapan → Inventarisasi aset jaringan → Identifikasi ancaman per aset → Klasifikasi severity & probability → Penyusunan matriks risiko → Review & validasi → Dokumentasi risk register

Langkah 4 — Simulasi di Kelas:

  • Setting: Lab menjadi "Ruang Konsultasi IT Security PT Nusantara Network"
  • Peran siswa: IT Risk Analyst (berpasangan)
  • Skenario: Klien baru (jaringan SMK SBI) meminta risk assessment. Siswa mendapat denah jaringan sekolah (topologi, jumlah perangkat, jumlah user 1.400) dan harus menyusun risk register.
  • Target waktu: 2 × 40 menit untuk risk matrix, 2 × 40 menit untuk presentasi ke "manajemen" (guru sebagai CISO)

Langkah 5 — Output:

Aktivitas Praktik Output/Produk Format Standar Keberhasilan
Inventarisasi aset jaringan Asset inventory list Spreadsheet (.xlsx) Minimal 15 aset teridentifikasi dengan kategori
Pemetaan ancaman Threat map / mind map Digital (draw.io/Canva) Minimal 8 jenis ancaman terpetakan
Penyusunan matriks risiko Risk matrix 5×5 Spreadsheet (.xlsx) Semua ancaman terklasifikasi probability × impact
Presentasi ke manajemen Slide presentasi .pptx (max 10 slide) Menyampaikan top 5 risks dengan rekomendasi

Langkah 6 — Penilaian:

Dimensi Aspek Teknik Bobot
Pengetahuan Pemahaman ancaman, CIA Triad, STRIDE Tes tertulis pre-test 20%
Keterampilan Ketepatan inventarisasi, akurasi risk rating, kualitas presentasi Rubrik produk + observasi 60%
Sikap Kerja Ketelitian, objektivitas, kerjasama tim, ketepatan waktu Observasi + jurnal refleksi 20%

Unit 2: Implementasi Mekanisme Keamanan Dasar

Langkah 1 — Pekerjaan Nyata: Pekerjaan ini dilakukan oleh Network Engineer atau IT Support Specialist saat melakukan security hardening pada perangkat jaringan. Tugas: mengonfigurasi firewall rules, port security, dan access control pada router dan switch sesuai security policy perusahaan.

Langkah 2 — Kemampuan yang Dibutuhkan:

  • Pengetahuan: Konsep firewall (stateful/stateless), chain (input/forward/output), action (accept/drop/reject), port security, DHCP snooping
  • Keterampilan: Konfigurasi firewall filter MikroTik via CLI/Winbox, konfigurasi port security pada switch, verifikasi dan pengujian rules
  • Sikap Kerja: Kepatuhan SOP, backup sebelum konfigurasi, dokumentasi setiap perubahan, K3LH

Langkah 3 — Langkah Kerja: Backup konfigurasi awal → Baca security policy → Buat firewall rule plan → Implementasi rules satu per satu → Verifikasi setiap rule (test accept/drop) → Dokumentasi konfigurasi → Export backup .rsc

Langkah 4 — Simulasi di Kelas:

  • Setting: Lab menjadi "Server Room PT Nusantara Network"
  • Peran siswa: Network Engineer (tim 2–3 orang)
  • Skenario: Manajer IT memberikan security policy tertulis: "Blokir akses Telnet dari luar, izinkan hanya SSH dari subnet admin, blokir port 80/443 ke server internal dari VLAN tamu, aktifkan logging pada semua rule drop." Siswa harus mengimplementasikan policy tersebut pada MikroTik.
  • Catatan: Internet masuk via wlan1 — siswa harus memastikan rule tidak memblokir traffic internet dari interface ini.
  • Target waktu: 45 menit konfigurasi + 15 menit pengujian + 15 menit dokumentasi

Langkah 5 — Output:

Aktivitas Praktik Output/Produk Format Standar Keberhasilan
Konfigurasi firewall filter MikroTik File backup konfigurasi .rsc (export) Semua rules sesuai policy, tidak ada conflict
Pengujian firewall Screenshot hasil pengujian .png/.jpg Setiap rule diuji (blocked = benar blocked, allowed = benar allowed)
Konfigurasi port security File simulasi Packet Tracer .pkt Port security aktif, violation mode shutdown
Dokumentasi konfigurasi Laporan teknis .docx Format standar: topologi, tabel rules, hasil test, kesimpulan

Langkah 6 — Penilaian:

Dimensi Aspek Teknik Bobot
Pengetahuan Konsep firewall chain, action, port security Pre-test tertulis 20%
Keterampilan Ketepatan konfigurasi, keberhasilan pengujian, kelengkapan backup Checklist + rubrik produk 60%
Sikap Kerja Backup sebelum ubah, dokumentasi, K3LH, SOP Observasi + jurnal 20%

Unit 3: Analisis Kerentanan & Deteksi Serangan

Langkah 1 — Pekerjaan Nyata: Pekerjaan ini dilakukan oleh Security Analyst / SOC Analyst yang bertugas melakukan vulnerability assessment dan monitoring keamanan jaringan secara berkala. Di perusahaan besar, posisi ini ada di dalam SOC (Security Operations Center) yang beroperasi 24/7.

Langkah 2 — Kemampuan yang Dibutuhkan:

  • Pengetahuan: Jenis-jenis scanning, interpretasi output Nmap, struktur paket TCP/IP, format log firewall, pola serangan umum (port scan, brute force, DoS)
  • Keterampilan: Menjalankan Nmap dengan berbagai parameter, menggunakan Wireshark filter, membaca log MikroTik, menyusun VA report dan incident report
  • Sikap Kerja: Ketelitian membaca data, integritas (tidak memanipulasi temuan), kerahasiaan, ketepatan waktu pelaporan

Langkah 3 — Langkah Kerja: Tentukan scope scanning → Jalankan host discovery → Lakukan port & service scanning → Capture traffic → Analisis hasil scan + traffic → Identifikasi kerentanan → Rating severity → Susun rekomendasi → Buat VA Report → Presentasi temuan ke manajemen

Langkah 4 — Simulasi di Kelas:

  • Setting: Lab menjadi "SOC Room PT Nusantara Network"
  • Peran siswa: SOC Analyst Level 1 (berpasangan)
  • Skenario: "Alert! Monitoring system mendeteksi anomali traffic pada jaringan cabang Grobogan sejak pukul 02.00. Volume traffic melonjak 300%. Sebagai SOC Analyst, lakukan investigasi dan buat laporan insiden."
  • Sistem kerja tim: Analyst A menjalankan scanning, Analyst B melakukan traffic capture. Keduanya berkolaborasi untuk analisis dan report.
  • Target waktu: 90 menit investigasi + 30 menit report + 10 menit presentasi

Langkah 5 — Output:

Aktivitas Praktik Output/Produk Format Standar Keberhasilan
Vulnerability scanning Hasil scan Nmap Screenshot + log .txt Minimal 5 host teridentifikasi, detail port/service
Traffic analysis File capture .pcap Capture bersih, filter tepat, anomali teridentifikasi
VA Report Vulnerability Assessment Report .docx 6 bagian lengkap, minimal 5 findings, risk-rated
Log analysis Log Analysis Report .docx Timeline akurat, serangan teridentifikasi ≥75%, evidence ada

Langkah 6 — Penilaian:

Dimensi Aspek Teknik Bobot
Pengetahuan Jenis scanning, pola serangan, struktur log Pre-test tertulis 20%
Keterampilan Akurasi scanning, ketepatan deteksi, kualitas report Rubrik produk + checklist 60%
Sikap Kerja Etika scanning (scope compliance), ketelitian, kerjasama, dokumentasi Observasi + jurnal refleksi 20%

Unit 4: Evaluasi & Pemilihan Solusi Keamanan

Langkah 1 — Pekerjaan Nyata: Pekerjaan ini dilakukan oleh Senior Network Security Engineer atau Pre-Sales Security Consultant yang bertugas mengevaluasi infrastruktur keamanan existing, melakukan penetration testing, dan merekomendasikan solusi terbaik sesuai kebutuhan dan budget klien.

Langkah 2 — Kemampuan yang Dibutuhkan:

  • Pengetahuan: Metodologi penetration testing, gap analysis, fitur perbandingan solusi keamanan (firewall vs IDS vs VPN), analisis cost-benefit
  • Keterampilan: Melakukan pentest sederhana, menyusun gap analysis report, membuat matriks perbandingan multi-kriteria, presentasi rekomendasi
  • Sikap Kerja: Objektivitas evaluasi, profesionalisme presentasi, berpikir kritis, tanggung jawab atas rekomendasi

Langkah 3 — Langkah Kerja: Review konfigurasi existing → Lakukan penetration test sederhana → Catat kelemahan yang ditemukan → Lakukan gap analysis (kondisi saat ini vs kondisi ideal) → Riset solusi keamanan → Susun matriks perbandingan → Tentukan rekomendasi → Buat laporan evaluasi → Presentasi ke manajemen

Langkah 4 — Simulasi di Kelas:

  • Setting: Lab menjadi "Ruang Meeting Divisi IT PT Nusantara Network"
  • Peran siswa: Security Consultant (tim 3 orang)
  • Skenario: "Direksi PT Nusantara Network mengalokasikan budget Rp50 juta untuk upgrade keamanan jaringan. Saat ini hanya ada firewall dasar di MikroTik. Tim keamanan diminta mengevaluasi kondisi saat ini dan merekomendasikan 3 opsi solusi beserta justifikasi pemilihan solusi terbaik."
  • Target waktu: 60 menit evaluasi + 30 menit penyusunan matriks + 30 menit presentasi proposal

Langkah 5 — Output:

Aktivitas Praktik Output/Produk Format Standar Keberhasilan
Penetration test sederhana Pentest report .docx + screenshot Minimal 3 kelemahan ditemukan dan didokumentasikan
Gap analysis Gap analysis matrix .xlsx Kondisi existing vs ideal terdokumentasi per aspek
Perbandingan solusi Matriks perbandingan multi-kriteria .xlsx Minimal 3 solusi dibandingkan pada ≥5 kriteria
Proposal rekomendasi Presentation deck + proposal tertulis .pptx + .docx Rekomendasi logis, cost-benefit jelas, justifikasi data-driven

Langkah 6 — Penilaian:

Dimensi Aspek Teknik Bobot
Pengetahuan Metodologi pentest, konsep gap analysis, fitur solusi keamanan Tes lisan/tertulis 20%
Keterampilan Akurasi evaluasi, kualitas matriks perbandingan, logika rekomendasi Rubrik produk + presentasi 60%
Sikap Kerja Objektivitas, profesionalisme presentasi, kerjasama tim, time management Observasi + peer assessment 20%

Unit 5: Perancangan Arsitektur Keamanan Komprehensif

Langkah 1 — Pekerjaan Nyata: Pekerjaan ini merupakan kompetensi puncak seorang Security Architect atau Senior Network Security Engineer yang bertugas merancang keseluruhan arsitektur keamanan jaringan perusahaan dari nol atau melakukan redesign. Output utamanya adalah Security Architecture Document dan Security Policy — dua dokumen yang menjadi acuan seluruh tim IT dalam operasional.

Langkah 2 — Kemampuan yang Dibutuhkan:

  • Pengetahuan: Defense-in-depth, segmentasi jaringan, zone-based security, framework NIST CSF, struktur security policy, incident response lifecycle
  • Keterampilan: Mendesain topologi keamanan multi-layer, menyusun security policy komprehensif, membuat incident response plan, membangun prototype di Packet Tracer/MikroTik
  • Sikap Kerja: Berpikir sistemik, visioner, attention to detail, kemampuan komunikasi tertulis tingkat profesional

Langkah 3 — Langkah Kerja: Analisis kebutuhan keamanan (dari risk assessment Unit 1) → Tentukan security zones → Desain topologi keamanan → Tentukan teknologi per zona (firewall, IDS, VPN, ACL) → Implementasi prototype → Susun Security Policy Document → Susun Incident Response Plan → Review → Finalisasi Security Architecture Document

Langkah 4 — Simulasi di Kelas:

  • Setting: Lab menjadi "War Room — Project Security Redesign PT Nusantara Network"
  • Peran siswa: Security Architect (tim 3–4 orang)
  • Skenario: "PT Nusantara Network akan membuka cabang baru di Semarang. Direksi meminta tim Security Architect merancang arsitektur keamanan menyeluruh untuk kantor cabang yang akan memiliki 50 workstation, 2 server, dan koneksi VPN ke kantor pusat. Desain harus mencakup firewall, segmentasi VLAN, ACL, VPN, monitoring, dan security policy."
  • Catatan: Untuk koneksi internet cabang, asumsi menggunakan fiber optik via ether1. Namun, siswa harus mengetahui bahwa di kantor pusat (SMK SBI), internet masuk via wlan1.
  • Sistem kerja tim: 1 Lead Architect (desain topologi), 1 Policy Writer (security policy), 1 Implementation Technician (prototype .pkt/.rsc), 1 Reviewer (quality assurance)
  • Target waktu: Proyek 2 minggu (14 JP), dengan milestone per pertemuan

Langkah 5 — Output:

Aktivitas Praktik Output/Produk Format Standar Keberhasilan
Desain topologi keamanan Network security topology diagram .pkt + draw.io (.png) Topologi mencakup ≥4 security zone, semua zone terlabel
Prototype konfigurasi File konfigurasi MikroTik + Packet Tracer .rsc + .pkt Firewall, NAT, VLAN, ACL berfungsi, inter-zone traffic sesuai policy
Security Policy Document Dokumen kebijakan keamanan .docx Minimal 5 kebijakan utama (acceptable use, password, access control, incident reporting, backup)
Incident Response Plan IRP .docx 4 tahapan NIST (Preparation, Detection & Analysis, Containment & Eradication, Post-Incident)
Security Architecture Document Dokumen desain keamanan komprehensif .docx (30+ halaman) Memenuhi ≥8/10 kriteria checklist: executive summary, scope, risk context, architecture diagram, technology stack, policy summary, IRP summary, implementation timeline, budget estimate, appendices

Langkah 6 — Penilaian:

Dimensi Aspek Teknik Bobot
Pengetahuan Defense-in-depth, NIST CSF, struktur security policy Pre-test + viva voce 20%
Keterampilan Kualitas desain arsitektur, kelengkapan dokumen, fungsionalitas prototype Rubrik produk (checklist 10 kriteria) 60%
Sikap Kerja Kepemimpinan (lead), kolaborasi, time management, kualitas dokumentasi Observasi + peer assessment + jurnal refleksi 20%

Tabel Transformasi Terintegrasi — Seluruh Unit

No Kode TP Pekerjaan Nyata di Industri Kemampuan (P/K/S) Langkah Kerja Simulasi di Kelas Output/Produk Penilaian
1 TP-1.1, TP-1.2 IT Risk Analyst: Initial security assessment, risk register P: Ancaman, CIA Triad, STRIDE / K: Asset inventory, threat mapping, risk matrix / S: Ketelitian, objektivitas, kerahasiaan Inventarisasi aset → Identifikasi ancaman → Klasifikasi risiko → Susun matriks → Dokumentasi Ruang Konsultasi IT Security — siswa sebagai Risk Analyst, audit jaringan SMK SBI (1.400 user) Asset inventory (.xlsx), Threat map (draw.io), Risk matrix (.xlsx), Presentasi (.pptx) P 20%: Pre-test / K 60%: Rubrik produk / S 20%: Observasi + jurnal
2 TP-2.1, TP-2.2 Network Engineer: Security hardening, firewall configuration P: Firewall chain/action, port security, DHCP snooping / K: Konfigurasi MikroTik firewall, switch port security, pengujian / S: SOP compliance, backup, dokumentasi, K3LH Backup → Baca policy → Plan rules → Implementasi → Verifikasi → Dokumentasi → Export .rsc Server Room — siswa sebagai Network Engineer, implementasi security policy tertulis pada MikroTik (wlan1 = internet) File .rsc, screenshot test, file .pkt, laporan teknis (.docx) P 20%: Pre-test / K 60%: Checklist + rubrik / S 20%: Observasi
3 TP-3.1, TP-3.2 SOC Analyst: Vulnerability assessment, threat monitoring, incident investigation P: Jenis scanning, pola serangan, struktur log / K: Nmap, Wireshark, log analysis, VA report writing / S: Etika scanning, ketelitian, kerahasiaan, kerjasama Scope → Host discovery → Port scan → Traffic capture → Analisis → Rating → Rekomendasi → VA Report SOC Room — siswa sebagai SOC Analyst L1, investigasi anomali traffic 300% pada jaringan cabang Hasil scan (screenshot), file .pcap, VA Report (.docx), Log Analysis Report (.docx) P 20%: Pre-test / K 60%: Rubrik produk / S 20%: Observasi + jurnal
4 TP-4.1, TP-4.2 Senior Security Engineer / Pre-Sales Consultant: Penetration testing, solution evaluation, proposal P: Metodologi pentest, gap analysis, fitur solusi keamanan / K: Pentest sederhana, matriks perbandingan, presentasi proposal / S: Objektivitas, profesionalisme, critical thinking Review existing → Pentest → Gap analysis → Riset solusi → Matriks perbandingan → Rekomendasi → Proposal Ruang Meeting Divisi IT — siswa sebagai Security Consultant, evaluasi + proposal upgrade keamanan (budget Rp50jt) Pentest report (.docx), Gap analysis (.xlsx), Matriks perbandingan (.xlsx), Proposal (.pptx + .docx) P 20%: Tes lisan / K 60%: Rubrik + presentasi / S 20%: Observasi + peer assessment
5 TP-5.1, TP-5.2 Security Architect: Full security architecture design, policy development, IRP P: Defense-in-depth, NIST CSF, security policy structure / K: Desain topologi keamanan, konfigurasi multi-layer, penulisan policy & IRP / S: Berpikir sistemik, kolaborasi, komunikasi tertulis profesional Analisis kebutuhan → Security zones → Desain topologi → Pilih teknologi → Prototype → Policy → IRP → Review → Finalisasi War Room — siswa sebagai Security Architect, desain arsitektur keamanan cabang baru (50 workstation, 2 server, VPN ke pusat) Topologi (.pkt + draw.io), Config (.rsc + .pkt), Security Policy (.docx), IRP (.docx), Security Architecture Document (.docx 30+ hal) P 20%: Pre-test + viva voce / K 60%: Checklist 10 kriteria / S 20%: Observasi + peer + jurnal

Daftar Kesalahan yang Harus Dihindari

Kesalahan Umum Contoh Perbaikan
Aktivitas masih teoritis "Menjelaskan jenis-jenis ancaman keamanan jaringan" "Memetakan 8 jenis ancaman ke dalam matriks risiko 5×5 berdasarkan analisis jaringan SMK SBI"
Tidak menghasilkan output "Diskusi tentang firewall" tanpa produk akhir "Mengonfigurasi 5 firewall filter rules pada MikroTik → export .rsc + screenshot pengujian + laporan teknis"
Tidak ada standar penilaian "Kerjakan scanning jaringan" "Lakukan vulnerability scanning dengan Nmap, identifikasi minimal 5 kerentanan, buat VA Report format profesional, selesaikan dalam 90 menit"
Tidak menyerupai dunia kerja "Menjawab soal pilihan ganda tentang keamanan jaringan" "Siswa berperan sebagai SOC Analyst L1 yang menerima alert anomali traffic dan harus melakukan investigasi serta menyusun incident report dalam deadline 2 jam"
KKO tidak sesuai level "Membuat rancangan keamanan" (C3 disamarkan sebagai C6) "Merancang arsitektur keamanan multi-layer yang mengintegrasikan firewall, segmentasi VLAN, ACL, VPN, dan monitoring — menghasilkan Security Architecture Document 30+ halaman"
Mengabaikan konteks infrastruktur sekolah Konfigurasi firewall mengasumsi internet via ether1 Selalu cantumkan: "Internet masuk via wlan1 (wireless station mode), BUKAN ether1" pada setiap jobsheet/skenario
Penilaian hanya pengetahuan Tes tertulis saja sebagai asesmen akhir Penilaian 3 dimensi: Pengetahuan 20% + Keterampilan 60% + Sikap Kerja 20%

CATATAN PENGEMBANGAN

  1. Integrasi sertifikasi industri: Unit 3–5 dapat digunakan sebagai persiapan sertifikasi MTCNA (MikroTik Certified Network Associate) modul security, atau sebagai portofolio untuk sertifikasi CompTIA Security+ level dasar. Pertimbangkan menambahkan soal-soal latihan berformat sertifikasi.
  2. Kolaborasi lintas mata pelajaran: Unit 5 (Security Architecture Document) sangat potensial untuk project kolaboratif dengan mata pelajaran Bahasa Indonesia (keterampilan penulisan teknis) dan Informatika (visualisasi data ancaman). Ini memperkuat Profil Pelajar Pancasila dimensi Komunikasi.
  3. Pengembangan media simulasi: Untuk iterasi berikutnya, pertimbangkan penggunaan GNS3 atau EVE-NG sebagai pengganti Packet Tracer untuk simulasi keamanan yang lebih realistis, terutama untuk skenario IDS/IPS dan VPN. MikroTik CHR di VirtualBox juga bisa diperluas menjadi lab multi-router.
  4. Peningkatan autentisitas skenario: Tambahkan skenario insiden yang berdasarkan kasus nyata (sanitized) dari BSSN (Badan Siber dan Sandi Negara) atau laporan tahunan keamanan siber Indonesia. Ini meningkatkan relevansi dan urgensi pembelajaran bagi siswa.
  5. Diferensiasi pembelajaran: Untuk siswa berkebutuhan khusus atau kecepatan belajar berbeda, siapkan level scaffolding tambahan pada LKPD (Level 0 = fully guided walkthrough) dan extension task untuk siswa advanced (contoh: menulis custom Nmap script menggunakan NSE, atau melakukan analisis malware dasar dengan sandbox).
Retrieved from "https://kangtain.com/wiki/index.php?title=J.611000.006.01:_Modul_praktik&oldid=9419"