![Modul Ajar Sistem Keamanan Jaringan [PDF]](https://pdfs.asia/img/200x200/modul-ajar-sistem-keamanan-jaringan.jpg)
10 0 240 KB
Modul Ajar Sistem Keamanan Jaringan
Identitas Sekolah Nama
: Budi Lestari, M.Pd
Institusi / Tahun
: SMK Negeri 2 Pengasih
Jenjang Sekolah
: SMK
Kelas
: XI TJKT
Alokasi Waktu
: 270 menit
Jumlah Pertemuan
: 1
Fase Capaian
: F
Bentuk Penilaian
: Asesmen Non Kognitif dan kognitif
Sumber Pembelajaran
: Modul, Internet dan lainnya
CAPAIAN PEMBELAJARAN
Pada akhir fase F, peserta didik mampu memahami kebijakan penggunaan jaringan, memahami kemungkinan anc
Modul Ajar Sistem Keamanan Jaringan
TUJUAN PEMBELAJARAN Pada akhir pembelajaran, peserta didik diharapkan mampu : Memahami definisi Cyber Security Memahami Elemen-elemen Cyber Security Memahami Metode untuk Meningkatkan Kemananan Jaringan Memahami Macam-macam Ancaman Cyber Security
PROFIL PELAJAR PANCASILA Pada akhir pembelajaran, peserta didik diharapkan mampu : 1. Mandiri : Modul ajar ini menekan pada kemandirian dalam belajar, sehingga pesertadidik memiliki prakarsa atas pengembangan dirinya yang tercermin dalam kemampuan untuk bertanggung jawab, memiliki rencana strategis, melakukan tindakan dan merefleksikan proses dan hasil pengalamannya. 2. Bernalar Kritis : Modul ajar ini mengarahkan peserta didik untuk berpikir secara objektif, sistematik dan saintifik dengan mempertimbangkan berbagai aspek berdasarkan data dan fakta yang mendukung, sehingga dapat membuat keputusan yang tepat dan berkontribusi memecahkan masalah dalam kehidupan, serta terbuka dengan penemuan baru. 3. Kreatif : Modul ini mengarahkan peserta didik untuk mampu memodifikasi dan menghasilkan sesuatu yang orisinal, bermakna, bermanfaat dan berdampak bagi lingkungan sekitar. Memiliki keluwesan berpikir dalam mencari alternatif solusi permasalahan SARANA DAN PRASARANA 1. Laptop (guru) 2. PC/Laptop dalam Laboratorium (siswa) 3. Browser (Chrome, Firefox, Mozilla, dll) 4. Jaringan internet yang bagus 5. Modul Ajar, PPT, Internet
Modul Ajar Sistem Keamanan Jaringan
TARGET PESERTA DIDIK 1. Semua siswa dalam kelas masing-masing 2. Jumlah peserta didik dalam pembelajaran maksimal 36 peserta didik
KETERSEDIAAN MATERI 1. Pengayaan untuk siswa berpencapaian tinggi : YA / TIDAK 2. Alternatif penjelasan, metode, atau aktivitas, untuk siswa yang sulit memahami konsep : YA / TIDAK
MODEL DAN MODA PEMBELAJARAN 1. Model Pembelajaran : Discovery Learning 2. Moda Pembelajaran : Luring 3. Metode Pembelajaran : Diskusi, presentasi, demonstrasi, simulasi praktek
ASESMEN
JENIS ASESMEN
1. Individu
1. LKPD
2. Kelompok
2. Produk (laporan) 3. Presentasi
PEMAHAMAN BERMAKNA
Di era jaman now, era digital ini segala pekerjaan dimudahkan dengan Teknologi dan telah menjadi bagian sangat Kemudahan teknologi juga mempunyai celah keamanan yang bisa dieksploitasi oleh hacker, cracker, dll. lebih bur
Modul Ajar Sistem Keamanan Jaringan
PERTANYAAN PEMANTIK Tahukah kamu apa perbedaan istilah hacker dan cracker ? Apakah komputer / laptop yang anda gunakan pernah terkena Malware (Malicious Software) ?
KEGIATAN PEMBELAJARAN KEGIATAN AWAL (20 Menit) 1.
Peserta didik dan guru memulai dengan berdoa bersama.
2.
Peserta didik disapa dan melakukan pemeriksaan kehadiran bersama dengan guru.
3.
Peserta didik bersama dengan guru membahas tentang kesepakatan yang akan diterapkan dalam pembelajaran.
4.
Peserta didik dan guru berdiskusi melalui pertanyaan pemantik
KEGIATAN INTI (225 Menit) 1.
Peserta didik mendapatkan pemaparan secara umum tentang Cyber Security.
2.
Dengan metode tanya jawab guru memberikan pertanyaan mengenai:
3.
a.
Secara konsep, Cyber Security adalah ?
b.
Coba sebutkan elemen-elemen Cyber security yang kalian ketahui !
c.
Menurut pendapat anda bagaimana metode untuk meningkatkan keamanan jaringan ?
d.
Sebutkan macam-macam ancaman Cyber security !
Secara kolaborasi (bergantian di kelas), coba melakukan dialog dengan lembar kerja yang sudah disediakan.
4.
Peserta didik secara berkelompok mengisi lembar kerja.
5.
Peserta didik secara berkelompok mempresentasikan hasil dari lembar kerja kelompok.
6.
Peserta didik diminta untuk mengerjakan soal latihan
Modul Ajar Sistem Keamanan Jaringan
KEGIATAN PENUTUP (15 MENIT) 1. Peserta didik pata menanyakan hal yang tidak dipahami pada guru 2. Peserta didik mengkomunikasikan kendala yang dihadapi selama mengerjakan. 3. Peserta didik menerima apresiasi dan motivasi dari guru. REFLEKSI 1. Apakah kendala pada kegiatan pembelajaran ? 2. Apakah semua siswa aktif dalam kegiatan pemeblajaran ? 3. Apa saja kesulitan siswa yang dapat diidentifikasi pada kegiatan pembelajaran ? 4. Apakah siwa yang memiliki kesulitan ketika berkegiatan dapat teratasi dengan baik ? 5. Apa level pencapaian rata-rata siswa dalam kegiatan pembelajaran ini ? 6. Apakah seluruh siswa dapat dianggap tuntas dalam pelaksanaan pembelajaran ? 7. Apa strategi agar seluruh siswa dapat menuntaskan kompetensi ? LEMBAR KEGIATAN 1. Lembar Aktivitas Praktek 2. Soal Test REFERENSI Modul Ajar, Job Sheet, Youtube
Modul Ajar Sistem Keamanan Jaringan
Lembar Aktivitas Praktik Peserta Didik
Nama Kelompok: Anggota Kelompok: 1. 2. 3. 4. Tugas : 1. Kerjakan secara berkelompok yang terdiri dari 5 orang 2. Buatlah presentasi dari salah satu materi Cyber Security di bawah ini :
Information Security Network security Cloud Security Application Security Malware Ransomware Social engineering Phishing
Modul Ajar Sistem Keamanan Jaringan
Lembar Soal Test Peserta Didik
Kerjakan soal esai berikut dengan seksama dan jelas. 1) Teknik untuk memanipulasi orang sehingga orang tersebut membocorkan data informasi rahasia disebut … 2) Serangan dengan menggunakan code berbahaya dengan menyisipkan virus, worm/trojan horse merupakan jenis serangan … 3) Suatu titik kelemahan yang memiliki peluang digunakan sebagai pintu masuk di mana hacker akan menyerang kita disebut … 4) Suatu jenis ancaman cybersecurity yang berupa bentuk penipuan yang biasanya hadir dalam bentuk email disebut … 5) Menjamin sebuah informasi yang disampaikan harus akurat, konsisten, lengkap, serta tidak diubah oleh unauthorized users, data kita itu tidak dirubah2 selain kita …
Modul Ajar Sistem Keamanan Jaringan
MATERI AJAR Pengantar Cyber Security Cyber security Di era di gital semua orang sangat tergantung pada teknologi, mulai level individu, industri, pemerintah semuanya memanfaatkan teknologi untuk transfer data dan menyimpan informasi berharga di berbagai perangakat termasuk di server, handphone, komputer dll. Sering kali mempunyai celah keamanan yang bisa dieksploitasi oleh hacker, cracker, dll. lebih buruknya lagi para attacker tidak henti2nya mengembangkan berinovasi dalam mengembangkan jenis serangan digital yang lebih berkualitas dan sangat sulit di deteksi. Cyber security adalah proses atau praktek yang dilakukan oleh individu atau organisasi atau perusahaan untuk melindungi perangkat, jaringan, program dan data dari serangan digital yang berbahaya atau ancaman siber dan akses ilegal. Ancaman ini biasanya dilakukan oleh oknum yang tidak bertanggung jawab untuk berbagai macam kepentingan yang merugikan korban. Tidak hanya mengincar perusahaan besar, ancaman siber juga menyerang bisnis kecil hingga kalangan pribadi. Praktek dalam pengertian ini mencakup upaya2 seperti pemasangan firewall, pemasangan multifactor authentitation misal saat mau login, diminta untuk verifikasi email, no hp, dll. Penggunaan jaringan wifi yang aman, pembuatan backup data dan hal2 lainnya yang bisa mencegah cyber kriminal dari mengakses komputer, jaringan atau informasi sensitif anda, mengubah atau bahkan menghancurkan data-data penting. Berbagai jenis ancaman siber inilah yang membuat cyber security penting untuk dipahami setiap orang. Dilansir dari Cyber Threat Portal, ada beberapa elemen penting dalam cyber security. 1) Information Security Information Security (IS) adalah elemen keamanan Cyber yang mengacu pada proses dan metode untuk mencegah pihak2 yang tidak bertanggung jawab dari mengakses, menggunakan, memodifikasi, bahkan membeberkan, merekam bahkan menghancurkan data milik anda. ada 3 syarat penting. CIA Confidentiality : hanya authorized userlah yang diperbolehkan untuk mengakses data sensitif, seperti detail akun email, informasi kontak, informasi kartu bank,kartu kredit dan sebaginya. Integgrity : informasi yang disampaikan harus akurat, konsisten, lengkap, serta tidak diubah oleh unauthorized users, data kita itu tidak dirubah2 selain kita Availability - memastikan bahwa informasi anda bisa diakses ketika diperlukan, termasuk oleh pihak lain yang telah memperoleh izin. 2) Network security Network security adalah elemen keamanan yang mencegah dan mengidentifikasi pengguna yang tidak sah ke dalam jaringan komputer. Maksud pengguna yang tidak sah adalah penyusup yang bermaksud mengakses yang setiap bagian komputer. Tujuan keamanan untuk mengatisipasi bentuk ancaman baik secara fisik maupun logik.
Modul Ajar Sistem Keamanan Jaringan
Ancaman fisik : pengganggu merusak bagian dari fisik komputer seperti hardisk, memori, dll dicuri Ancaman logic : ancaman berupa pencurian data, pembobolan akun seseorang, dll Ada berbagai macam metode untuk meningkatkan keamanan jaringan, di antaranya :
Software Antivirus
Email Security
Firewall
Virtual Private Network (VPN)
Web Security
Wireless Security
Endpoint Security
Network Access Control (NAC)
hati2 kalo browsing, hati2 kalo submit. hati2 jika sering dowload program bajakan.
update windows, OS
update aplikasi, tujuan update : untuk keamanan dan agar bisa menambal kekurangan2
3) Cloud Security Cloud computing adalah metode penyampaian berbagai layanan atau sumber daya melalui internet. sumber daya yang dimaksud aplikasi penyimpan data, server, database, jaringan dan perangkat lunak. Daripada menyimpan banyak file di hardisk, lebih baik di taruh di cloud. Cloud Security adalah tindakan untuk melindungi keamanan data yang ada di cloud. Ancaman yang bisa terjadi berupa pembajakan traffic layanan, penyalahggunaan dan pencurian data. Penerapan cloud security sangat penting bagi penyedia layanan cloud. Untuk melindungi data sensitif pelanggan, penyedia layanan harus memenuhi tingkat persyaratan dan prosedur keamanan yang ada. Upaya perlindungan cloud meliputi teknologi, kebijakan kontrol dan layanan untuk meningkatkan cloud. 4) Application Security Application security adalah elemen yang meningkatkan fitur keamanan dalam aplikasi untuk mencegah ancaman yang bisa terjadi. Ini memberikan perlindungan bagi website dan aplikasi berbasis web dari berbagai jenis serangan siber yang dapat mengeksploitasi kerentanan dalam source code. Ancaman paling umum yang mengancam software atau aplikasi misalnya pada input validation, otorisasi, manajemen sesi, dan enkripsi. Hal-hal yang bisa dilakukan untuk mencegahnya adalah: Autentikasi: menggunakan autentikasi dua faktor berupa kode yang dikirim ke handphone pengguna. Otorisasi: sistem akan mengecek sejauh mana kewenangan pengguna dalam menggunakan aplikasi. Enkripsi: eknripsi melindungi data sensitif pengguna dari hacker. Logging: merekam aktivitas dan informasi dalam sebuah sistem. Security testing: pengujian sistem keamanan dalam aplikasi berjalan dengan baik.
Modul Ajar Sistem Keamanan Jaringan
5) Disaster recovery planning Disaster recovery planning adalah upaya yang dilakukan suatu perusahaan untuk mengatasi berbagai bencana, baik itu bencana alam, ancaman siber dan sebagainya. Rencana pemulihan bisa dibuat dalam bentuk dokumen formal yang memuat informasi:
Budget financial
Sumber daya dan teknologi
Administrasi
Perangkat keras
6) End-user education End-user education adalah elemen terpenting dari keamanan siber. Pasalnya, end-user atau pengguna internet yang kurang memiliki edukasi terhadap cyber security menjadi risiko keamanan terbesar, baik bagi diri sendiri ataupun bagi organisasi / perusahaan di mana mereka terlibat di dalamnya. Sebagian besar risiko keamanan terjadi karena kurangnya kesadaran dan kebijakan terhadap keamanan, prosedur dan protokol pada sebagian besar perusahaan. Celah keamanan siber terhadap end-user dapat terjadi melalui:
Penggunaan media sosial
Pesan teks
Download aplikasi
Penggunaan email
Pembuatan dan penggunaan kata sandi
Manfaat dari cyber security yaitu untuk menjaga dan mencegah penyalahgunaan akses maupun pemanfaatan data dalam sistem Teknologi Informasi dari seseorang yang tidak memiliki hak untuk mengakses maupun memanfaatkan data dalam sistem tersebut. Dilansir dari TechTarget, beberapa ancaman cybersecurity adalah: 1. Malware Jenis ancaman pertama adalah malware. Biasanya, ancaman ini berbentuk software berbahaya yang bisa membahayakan pengguna komputer. Malware bisa membahayakan komputer dan penggunanya melalui penyebaran virus komputer, spyware, worms, dan masih banyak lagi. 2. Ransomware Ancaman cybersecurity selanjutnya adalah ransomware. Ransomware ini juga salah satu bentuk software berbahaya, namun lebih ekstrim daripada menyebarkan virus saja. Biasanya, terdapat hacker yang akan memblokir aksesmu untuk membuka komputer atau dokumen penting. Satu-satunya cara agar kamu dapat kembali mengakses komputer adalah dengan membayarkan sejumlah tebusan yang diminta.
Modul Ajar Sistem Keamanan Jaringan
Meskipun begitu, membayarkan sejumlah uang tersebut juga tidak memastikan bahwa file atau sistem komputer yang sempat diambil alih tersebut dapat kembali normal. 3. Social engineering Dilansir dari Imperva, social engineering adalah istilah yang digunakan untuk menggambarkan serangan yang didasarkan oleh interaksi manusia. Singkatnya, social engineering memanipulasi pengguna untuk memberikan informasi sensitif seperti password, jawaban untuk pertanyaan keamanan, dan lainnya. Biasanya, jenis ancaman ini memanfaatkan rasa ingin tahu manusia dan memancingnya untuk melakukan hal-hal yang mungkin terasa biasa saja, tetapi sebenarnya membahayakan. 4. Phishing Ancaman cybersecurity yang terakhir adalah phishing. Phishing merupakan bentuk penipuan yang biasanya hadir melalui email. Penipu akan mengirimkan email menggunakan alamat yang mirip dengan sumber terpercaya. Meskipun begitu, terdapat satu atau dua huruf berbeda yang biasanya tidak terlihat secara kasat mata. Penipuan ini bertujuan untuk mencuri data sensitif seperti nomor keamanan kartu kredit (CVC), password, dan informasi penting lainnya. Jadi, jika mendapatkan email yang mewajibkan kamu untuk memasukkan data sensitif, selalu pastikan kembali kredibilitas pengirim email tersebut.
Kulon Progo , Agustus 2022 Wakil Bidang Kurikulum
Yuliyanto, S.Pd NIP. 19790719 200501 1 012
Asesor PKG
Drs. Ipnugraha, M.Pd NIP. 19640812 198803 1 015
Guru Mapel
Budi Lestari, M.Pd NIP. 19780109 200501 2 013
