2019 03-25 acad-csirt career in security to polinela lampung 25 maret2019 finalIGN MANTRA
KULIAH UMUM INDONESIA SOCIETY 5.0,
Pentingnya Peningkatan Kesadaran Keamanan Data dan Informasi Menyongsong Society 5.0
POLINELA, Politeknik Negeri Lampung, 25 Maret 2019
IGN Mantra, ACADEMIC CERT, PERBANAS INSTITUTE
Cyber Security, Career, Computer Security, CIA Confidentiality, Integrity and Availability
Tugas besar 1 kelompok 9 SIM (sistem informasi manajemen)RifaldySaputra1
Menjelaskan tentang perlindungan sistem informasi
Disusun oleh:
Rio Gunawan (43118010007), Aprilia Ningrum Ambawati (43118010335), Rifaldy Saputra (43118010257)
The Honeynet Project-Oleh Charles Lim
(Praktisi dan Akademisi Keamanan Informasi)
Seminar Kesadaran Keamanan Informasi
Hotel Trans Luxury, Bandung 11 Mei 2015
2019 03-25 acad-csirt career in security to polinela lampung 25 maret2019 finalIGN MANTRA
KULIAH UMUM INDONESIA SOCIETY 5.0,
Pentingnya Peningkatan Kesadaran Keamanan Data dan Informasi Menyongsong Society 5.0
POLINELA, Politeknik Negeri Lampung, 25 Maret 2019
IGN Mantra, ACADEMIC CERT, PERBANAS INSTITUTE
Cyber Security, Career, Computer Security, CIA Confidentiality, Integrity and Availability
Tugas besar 1 kelompok 9 SIM (sistem informasi manajemen)RifaldySaputra1
Menjelaskan tentang perlindungan sistem informasi
Disusun oleh:
Rio Gunawan (43118010007), Aprilia Ningrum Ambawati (43118010335), Rifaldy Saputra (43118010257)
The Honeynet Project-Oleh Charles Lim
(Praktisi dan Akademisi Keamanan Informasi)
Seminar Kesadaran Keamanan Informasi
Hotel Trans Luxury, Bandung 11 Mei 2015
Metode yang digunakan penelitian ini untuk penyelesaian masalah yang dibahas adalah melakukan manajemen resiko keamanan informasi berdasarkan SNI ISO/IEC 27005 dan perancangan dokumen SMKI berdasarkan SNI ISO/IEC 27001. Alasan penggunaan kedua standar tersebut karena pemerintah Indonesia melalui BSN telah menjadikan SNI ISO/IEC 27001 dan SNI ISO/IEC 27005 sebagai standar SNI dalam mengelola keamanan informasi untuk semua organisasi dengan tipe dan ukuran apapun. Manajemen resiko keamanan informasi digunakan untuk mengidentifikasi, menganalisa dan mengevaluasi resiko yang dihadapi oleh DPTSI-ITS. Setelah itu kita merencanakan penanganan resiko yang akan dilakukan, seperti risk modification, risk avoidance, risk sharing, atau risk retention.
Seminar Keamanan Informasi Sesi I
"Peningkatan Keamanan Informasi Layanan Publik melalui Indeks Keamanan Informasi (Indeks KAMI)"
oleh Intan Rahayu (Kasubdit Budaya Keamanan Informasi)
Jakarta, 1 Desember 2014
ISO 27001 2013 Introduction Study Case IGN Mantra, 2nd Day, 3rd Session.IGN MANTRA
ISO 27001:2013 Awareness, Seminar & Workshop Indonesia Honeynet Project IHP, Badan Siber dan Sandi Negara BSSN, Universitas Syiah Kuala Unsyiah, 23-24 Oktober 2018
ISO 27001 Awareness IGN Mantra 2nd Day, 2nd Session.IGN MANTRA
ISO 27001:2013 Awareness, Seminar & Workshop Indonesia Honeynet Project IHP, Badan Siber dan Sandi Negara BSSN, Universitas Syiah Kuala Unsyiah, 23-24 Oktober 2018
ISO 27001 Awareness IGN Mantra 2nd Day, 1st Session.IGN MANTRA
ISO 27001:2013 Awareness, Seminar & Workshop Indonesia Honeynet Project IHP, Badan Siber dan Sandi Negara BSSN, Universitas Syiah Kuala Unsyiah, 23-24 Oktober 2018
SEMINAR Computer & Cyber Security Career in the World, IT UPIGN MANTRA
Seminar tentang Computer dan Cyber Security Career di dunia, yang dilaksanakan di Teknik Informatika, Universitas Pancasila, 13 April 2018, Ruang Seminar Multimedia, oleh IGN Mantra dan IMATIKA
Seminar Karir di Computer dan Cyber Security + 10 Tips Meraihnya di STMIK BAN...IGN MANTRA
Seminar tentang Karir di bidang Computer dan Cyber Security + 10 Tips untuk dapat meraihnya termasuk Remunerasi, Sertifikasi, kendala dan tantangannya. STMIK BANISALEH Bekasi. 15 April 2018
Workshop Computer & Cyber Security, STTB Bandung, 23 Desember 2017IGN MANTRA
Workshop tentang computer dan cyber security, fundamental dgn windows 7,8, 10 OS, serta tools yang lain, diselenggarakan oleh HIMA TIF STTB Bandung, 23 Desember 2017
Seminar Karir di Keamanan Informasi & Cyber Security, STTB Bandung, 23 Desemb...IGN MANTRA
Seminar tentang karir di keamanan informasi dan cyber security, diselenggarakan HIMA TIF STTB Bandung pada 23 Desember 2017, presenter IGN Mantra, M.Kom, MM, PhD (std)
Bagian - 2
Seminar Karir di Keamanan Informasi & Cyber Security, STTB Bandung, 23 Desemb...IGN MANTRA
Seminar tentang karir di keamanan informasi dan cyber security, diselenggarakan HIMA TIF STTB Bandung pada 23 Desember 2017, presenter IGN Mantra, M.Kom, MM, PhD (std)
3. SDM BERKUALITAS DI
ORGANISASI
1. ATTITUDE yang baik/Sikap Kerja
2. Keahlian
3. Kekuatan Fisik
4. Produktivitas Tinggi
5. Kemauan dan Kemampuan perubahan
6. Inovasi Tinggi
7. Leader diri sendiri dan organisasi
8. Pengembangan Diri
4. KKNI sebagai
Penyetara
Kualitas SDM
Jenis dan Strata Pendidikan
Tingkat Keahlian/kemampuan dalam ke
profesian
Jabatan pada perusahaan/industry,
kepegawaian
Tingkat penghargaan
masyarakat/pengguna tenaga kerja
6. SASARAN
2020-2021
SELARAS
ANTARA
KURIKULUM
DI KKNI
Penataan Mutu Pendidikan tinggi
berdasarkan penjenjangan
kualifikasi lulusan
Penyesuaian capaian pembelajaran
(learning outcomes) untuk prodi
sejenis
Penyetaraan capaian pembelajaran
dengan penjenjangan kualifikasi
dunia kerja
8. Rumusan Ketrampilan Khusus
Level
Kualifikasi
Kemampuan Kerja dalam KKNI Kesetaraan Program
9 Melakukan pendalaman dan perluasan IPTEKS baru melalui riset,
menyelesaikan masalah dengan pendekatan multi atau trans disiplin
DOKTOR
8 Mengembangkan IPTEKS melalui riset, inovasi dan teruji,
menyelesaikan masalah dengan pendekatan inter/multi disiplin
MASTER
7 Mengelola sumberdaya, mengevaluasi secara komprehensif untuk
pengembangan strategis organisasi, menyelesaikan masalah dengan
pendekatan monodisiplin.
PROFESI
6 Mengaplikasikan, mengkaji, membuat desain, manfaatkan IPTEKS
dalam menyelesaikan masalah prosedural.
SARJANA
5 Menyelesaikan pekerjaan berlingkup luas, memilih berbagai metode,
memformulasi penyelesaian masalah prosedural.
DIPLOMA 3
4 Menyelesaikan tugas berlingkup luas dan kasus spesifik, memilih
metode baku,menyelaraskan masalah faktual
DIPLOMA 2
3 Melaksanakan serangkaian tugas spesifik, menyelesaikan masalah
yang lazim.
DIPLOMA 1
10. RUMPUN ILMU BASIS
KOMPUTER
KEPUTUSAN MENTERI RISET, TEKNOLOGI,
DAN PENDIDIKAN TINGGI REPUBLIK
INDONESIA
NOMOR 257/M/KPT/2017
TENTANG
NAMA PROGRAM STUDI PADA PERGURUAN
TINGGI
PROGRAM SARJANA, PROGRAM MAGISTER,
DAN PROGRAM DOKTOR
• Ilmu Komputer atau Informatika
• Kecerdasan Buatan
• Rekayasa Perangkat Lunak
• Rekayasa Sistem Komputer
• Sistem Informasi
• Sistem dan Teknologi Informasi
• Teknologi Informasi
11. Computer Science Research Area
• Artificial Intelligence (AI)
• Computer Architecture & Engineering (ARC)
• Biosystems & Computational Biology (BIO)
• Cyber-Physical Systems and Design
Automation (CPSDA)
• Database Management Systems (DBMS)
• Education (EDUC)
• Graphics (GR)
• Human-Computer Interaction (HCI)
• Operating Systems & Networking (OSNT)
• Programming Systems (PS)
• Scientific Computing (SCI)
• Security (SEC)
• Theory (THY)
• Source :
https://www2.eecs.berkeley.edu/Research/
Areas/CS/
12. PERGURUAN TINGGI YANG MEMILIKI
PROGRAM STUDI/PEMINATAN/KONSENTRASI/MATA KULIAH
TERKAIT KEAMANAN SIBER
13. CYBER SECURITY
• Cyber security me-refer kepada the body of
technologies, processes, and practices designed untuk
mem-protect networks, devices, programs, and data
from attack, damage, or unauthorized access. Cyber
security juga me-refer kepada information technology
security.
• Cyber security adalah practice of defending computers,
servers, mobile devices, electronic systems, networks,
and data dari malicious attacks. CS juga diketahui
sebagai information technology security or electronic
information security.
16. Mengapa Memilih Cyber
Security
• Peluang Pekerjaan Cyber Security terbuka lebar, perusahaan
berbasis ICT pasti memerlukan Cyber Security
• Career Cyber Security tertinggi di CISO bahkan sampai CIO
dan CEO
• Cyber Security salah satu bidang pekerjaan ICT yang
bergengsi (TOP 10 highes paying 2019).
• Competence Cyber Security menambah dari skill dari PRODI
ICT
• Cyber Security integrasi dari beberapa cabang ilmu ICT
fundamental spt : Network, Database, Computer, Applications
• Banyak komunitas Cyber Security untuk saling berbagi
pengalaman dan pekerjaan
• Banyak Tools untuk enhance KSA, Knowledge, Skill, Ability
18. Top 10 Highes paying cyber
security jobs 2019
https://www.secureworldexpo.com/industry-news/top-10-highest-paying-cybersecurity-jobs-2019
• Here is the Indeed.com top 10 list, by cybersecurity job title and salary:
• $128,128 - Application Security Engineer
• $127,855 - Director of Information Security
• $126,628 - Senior Security Consultant
• $126,365 - Cloud Engineer
• $117,633 - Software Architect (is this really a security role as listed by Indeed?)
• $114,431 - PenTester
• $108,465 - Risk Manager
• $103,690 - Chief Information Officer
• $101,808 - Security Engineer
• $99,930 - Information Manager
19. APPLICATION SECURITY
ENGINEER SKILLS
1. Threat modeling: Think about how attackers can compromise a
system and what protections are needed against them
2. Secure Software Development Life Cycle (SSDLC): Help
developers write secure code that minimizes vulnerabilities by
implementing secure coding standards, techniques, and best
practices
3. Security code reviews: Identify security vulnerabilities in source
code before an application is deployed to production
4. Vulnerability testing and analysis: Discover weaknesses once an
application is deployed and advise development teams on
remediation
23. 100607.04
NETWORK
SECURITY
ADMINISTRATOR
NAMA OKUPASI
• Network Security Administrator
DESKRIPSI
DEFINISI
• Merupakan seseorang yang memiliki kemampuan dan keahlian
untuk menganalisa ancaman keamanan baik dari dalam maupun
luar jaringan dan mengembangkan kebijakan keamanan yang
diperlukan sesuai kebijakan keamanan yang berlaku.
LINGKUP BIDANG PEKERJAAN
1. Memberikan dukungan teknis / menjaga SLA.
2. Menyediakan layanan jaringan yang aman, handal dan terpercaya.
3. Mengelola kontrol keamanan jaringan sesuai dengan
4. Memberikan dukungan on site maupun remote terkait keamanan
siber, analisa, dan monitoring baik layanan maupun produk.
5. Mengoperasikan dan melakukan tugas administrasi pada semua
Network Security Device sesuai dengan kebijakan yang berlaku
24. 100728.04
DIGITAL
FORENSIC
ANALYST
NAMA OKUPASI
• Digital Forensic Analyst
DESKRIPSI
DEFINISI
• Merupakan seseorang yang memiliki kemampuan teknis dan
keahlian untuk untuk memeriksa secara mendalam barang
bukti elektronik dan digital dalam rangka mendapatkan data
investigatif untuk dianalisis secara komprehensif sebagai bukti
digital yang dapat digunakan untuk memecahkan kasus
cybercrime dan computer-related crime, baik pada tahap
investigasi maupun pada tahap penuntutan sebagai ahli di
dalam persidangan.
LINGKUP BIDANG PEKERJAAN
1. Memeriksa dan menganalisis barang bukti elektronik dan digital
2. Melaksanakan proses penanganan bukti digital
3. Merespon dan melakukan investigasi cyber incidents
4. Memberikan keterangan ahli di dalam persidangan
25. 100601.03
CYBERSECURITY
ANALYST/
CYBERSECURITY
INCIDENT
ANALYST
NAMA OKUPASI
• Cybersecurity Analyst/ Cybersecurity Incident Analyst
DESKRIPSI
DEFINISI
• Merupakan seseorang yang memiliki kemampuan dan keterampilan
untuk menindaklanjuti tiket insiden, menganalisis insiden,
memantau penanganan insiden dan ancaman keamanan dalam
suatu organisasi, serta bertugas untuk melaksanakan prosedur-
prosedur dan perintah dari pejabat diatasnya pada pusat operasi
keamanan /Security Operation Center.
LINGKUP BIDANG PEKERJAAN
1. Perencanaan program penanganan dan eskalasi insiden
2. Analisis insiden keamanan
3. Koordinasi teknis penanganan insiden
4. Evaluasi Insiden
5. Penyediaan laporan penanganan insiden
26. 100501.04
JUNIOR
CYBERSECURITY
NAMA OKUPASI
Cybersecurity Analyst/ Cybersecurity Incident
Analyst
DESKRIPSI
DEFINISI
Merupakan seseorang yang memiliki kemampuan
dan keterampilan untuk melaksanakan
implementasi program keamanan sibersesuai tugas
yang diberikan.
LINGKUP BIDANG PEKERJAAN
1. Mengimplementasikan program keamanan siber
2. Mendokumentasikan pelaksanaan program
keamanan siber
27. Meningkatkan
Competence Cyber
Security
• KSA, Knowledges, Skills & Abilities
• Solid Work Habits
• Soft Skills
• Technical Skills
• Implementation Skills
• Management Skills
• Grasping the Big Picture
Sumber :
https://insights.dice.com/cybersecurity
-skills/
28. Pengakuan Keahlian
KSA, Knowledges, Skills
and Abilities
• Knowledges
• Melalui sekolah dan perkuliahan
• Skills
• Melalui Training, Workshops dan
Certifications
• Abilities/Attitudes
• Melalui Pemahaman,
Bekerja/Implementation dan
Pengalaman kerja
29. Apa yang harus dilakukan Pribadi dan Organisasi di Cyber
Security
PRIBADI
1. Soft Skills
2. Technical Skills (Certifications)
3. Implementation Skills
4. Management Skills
5. Communication Skills
6. Upgrade KSA
7. Berlatih dan berlatih dgn problems
8. Berkolaborasi dengan team lain
9. Memiliki Labs Pribadi
10. Focus
11. Patuhi Policy CS yang ada
ORGANISASI
1. Ada Anggaran Pengembangan CS
2. Cyber Security Awareness
3. Training & Workshops (Certifications)
4. Salary & Insentives
5. Clear Career Paths
6. Memberi Peluang dan Kesempatan
7. Latihan dan Memberi Tantangan
8. Rewards & Punishment
9. Stocks share
10. Memberi Environtment yang nyaman
11. Memiliki CS Policy yang jelas dan
enforcement
30. KONKLUSI
1
Industry 4.0 dan
Cyber Security
merupakan Cabang
Pohon ICT,
Information
Communication dan
Technology dan
sangat luas.
2
Peluang Career dan
Projects Cyber
Security dan Area
nya masih sangat
seksi.
3
Seluruh Business dan
Technology sangat
membutuhkan Cyber
Security baik Lokal
dan Internet
4
Gangguan dan
Kerusakan di Cyber
Security tidak pernah
turun dan mengalami
peningkatan dari
tahun ke tahun
5
People, Proses dan
Technologi di Cyber
Security saling
menguatkan, People
adalah the Weakest
Link sebagai celah
dan kecerobohan
security
6
Rasa aman dan
nyaman bagi pribadi
dan organisasi akan
meningkatkan value
market organisasi.
7
Career dan
Competence Cyber
Security di mulai dari
sekolah, pekerjaan
dan projects yang
berkesinambungan.
(Konsisten)