A. Peta Okupasi

Peta okupasi adalah dokumen yang menyediakan informasi tentang pemetaan jabatan, okupasi, atau profesi dalam berbagai bidang, sub bidang, dan area fungsi di semua jenis pekerjaan, seperti dijelaskan oleh Bappenas (2024). Pada tahun 2019, BSSN, yang merupakan lembaga yang berfokus pada keamanan siber, telah menerbitkan peta okupasi khusus untuk area fungsi keamanan siber (BSSN, 2019). Dokumen ini mendetailkan 30 okupasi dalam keamanan siber yang berada pada level 5-9. Okupasi dalam keamanan siber termasuk ke dalam kelompok jabatan teknisi atau analis (level 4-6) dan kelompok jabatan ahli (level 7-9). Dari total 30 okupasi yang tercantum, lima di antaranya secara spesifik berhubungan dengan manajemen kerentanan, sebagaimana dijelaskan dalam Tabel 6 (BSSN, 2019).

Tabel 6. Peta okupasi dalam kerangka kualifikasi nasional Indonesia pada area fungsi keamanan siber

Kode

Nama Okupasi

Deskripsi

Profil

Syarat

Tugas Utama

100508.06

Cybersecurity Operator

Kemampuan dan keterampilan untuk mengategorikan dan mengenali tingkat kerawanan suatu insiden keamanan siber, bertugas untuk melaksanakan prosedur-prosedur dan perintah dari pejabat di atasnya pada pusat operasi keamanan/Security Operation Center.

1. Berintegritas

2. Mematuhi prosedur

3. Berorientasi pada detail

4. Komunikatif

5. Mampu bekerja dalam tim

KKNI Level 4

1. Mendeteksi kerentanan

2. Mengumpulkan data yang diperlukan untuk memenuhi persyaratan pelaporan insiden keamanan siber

3. Mematuhi prosedur terminasi sistem dan tata cara pelaporan insiden

100601.03

Cyber Security Analyst/

Cybersecurity Incident Analyst

Kemampuan dan keterampilan untuk menindaklanjuti tiket insiden, menganalisis insiden, memantau penanganan insiden dan ancaman keamanan dalam suatu organisasi, serta bertugas untuk melaksanakan prosedur-prosedur dan perintah dari pejabat di atasnya pada pusat operasi keamanan/ Security Operation Center.

1. Berintegritas

2. Mematuhi prosedur

3. Berorientasi pada detail

4. Komunikatif

5. Mampu bekerja dalam tim

1. KKNI Level 5

2. Memiliki pengalaman sebagai tim CSIRT

3. Memiliki Sertifikasi okupasi Cybersecurity Operator

1. Koordinasi penanganan insiden dan manajemen krisis

2. Mendeteksi Kerentanan

3. Memberikan arahan mengenai solusi masalah keamanan siber yang teridentifikasi

4. Berkoordinasi dengan penegakan hukum selama insiden keamanan

5. Menyusun laporan insiden rinci dan ringkasan teknis untuk manajemen, administrator dan end-user liaison dengan entitas analisis ancaman cyber lainnya

100606.04

Vulnerability Assessment Analyst

Kemampuan dan keahlian untuk melakukan assessment terhadap celah keamanan dalam sebuah sistem pada sebuah organisasi

1. Berintegritas

2. Analitis

3. Berorientasi pada detail

4. Mampu bekerja dalam tim

1. Memiliki KKNI Level 5

2. Memiliki pengetahuan terkait keamanan siber, ancaman keamanan siber dan metode assessment

1. Melakukan reconnaissance (pengumpulan informasi) mengenai target baik aktif maupun pasif

2. Melakukan scanning

3. Melakukan enumeration

4. Melakukan vulnerability assessment

5. Menyusun laporan dan mengkomunikasikan hasil laporan

100725.06

Threat Hunter

Kemampuan teknis dan keahlian untuk melakukan identifikasi ancaman tersembunyi yang mungkin telah masuk tanpa terdeteksi di dalam sistem serta bertugas untuk melaksanakan prosedur-prosedur dan perintah dari pejabat di atasnya pada pusat operasi keamanan/Security Operation Center.

1. Berintegritas

2. Mengatasi masalah (problem solving)

3. Analitis

4. Berorientasi pada detail

5. Bekerja dalam tim

1. KKNI Level 6

2. Lulusan S1

3. Memiliki pengalaman sekurang-kurangnya 2 tahun sebagai tim CSIRT

4. Memiliki Sertifikasi okupasi Penetration Tester, atau Vulnerability Assessment Analyst atau Cybersecurity Analyst/Cybersecurity Incident Analyst

1. Melakukan pemantauan terhadap aktivitas yang rentan ancaman

2. Mengidentifikasi serangan-serangan terhadap kontrol akses

3. Mendeteksi kerentanan keamanan dan potensi pelanggaran

4. Menyusun laporan dan mengkomunikasikan hasil laporan

100726.04

Penetration Tester

Kemampuan teknis dan keahlian untuk menguji atau mengevaluasi keamanan sistem elektronik dengan berusaha mengambil alih sistem tersebut dengan menggunakan teknik atau tool yang sama dengan digunakan oleh penyerang

1. Berintegritas

2. Sintesis

3. Independen

4. Objektif

5. Kritis

6. Berorientasi pada hasil

1. KKNI Level 6

2. Memiliki dasar pengetahuan tentang cara bekerja sistem komputer dan aplikasinya

3. Memiliki Sertifikasi okupasi Vulnerability Assessment Analyst

1. Melakukan reconnaissance (pengumpulan informasi) mengenai target baik aktif maupun pasif

2. Melakukan scanning

3. Melakukan enumeration

4. Melakukan vulnerability assessment

5. Melakukan eksploitasi

Menyusun laporan dan mengkomunikasikan hasil laporan

PreviousBAB VII. Pengembangan Bakat Terkait Manajemen Kerentanan NextB. Kursus/sertifikasi Terkait

Last updated 3 months ago

A. Peta Okupasi

Tabel 6. Peta okupasi dalam kerangka kualifikasi nasional Indonesia pada area fungsi keamanan siber

Kode

Nama Okupasi

Deskripsi

Profil

Syarat

Tugas Utama

100508.06

Cybersecurity Operator

1. Berintegritas

2. Mematuhi prosedur

3. Berorientasi pada detail

4. Komunikatif

5. Mampu bekerja dalam tim

KKNI Level 4

1. Mendeteksi kerentanan

2. Mengumpulkan data yang diperlukan untuk memenuhi persyaratan pelaporan insiden keamanan siber

3. Mematuhi prosedur terminasi sistem dan tata cara pelaporan insiden

100601.03

Cyber Security Analyst/

Cybersecurity Incident Analyst

1. Berintegritas

2. Mematuhi prosedur

3. Berorientasi pada detail

4. Komunikatif

5. Mampu bekerja dalam tim

1. KKNI Level 5

2. Memiliki pengalaman sebagai tim CSIRT

3. Memiliki Sertifikasi okupasi Cybersecurity Operator

1. Koordinasi penanganan insiden dan manajemen krisis

2. Mendeteksi Kerentanan

3. Memberikan arahan mengenai solusi masalah keamanan siber yang teridentifikasi

4. Berkoordinasi dengan penegakan hukum selama insiden keamanan

5. Menyusun laporan insiden rinci dan ringkasan teknis untuk manajemen, administrator dan end-user liaison dengan entitas analisis ancaman cyber lainnya

100606.04

Vulnerability Assessment Analyst

Kemampuan dan keahlian untuk melakukan assessment terhadap celah keamanan dalam sebuah sistem pada sebuah organisasi

1. Berintegritas

2. Analitis

3. Berorientasi pada detail

4. Mampu bekerja dalam tim

1. Memiliki KKNI Level 5

2. Memiliki pengetahuan terkait keamanan siber, ancaman keamanan siber dan metode assessment

1. Melakukan reconnaissance (pengumpulan informasi) mengenai target baik aktif maupun pasif

2. Melakukan scanning

3. Melakukan enumeration

4. Melakukan vulnerability assessment

5. Menyusun laporan dan mengkomunikasikan hasil laporan

100725.06

Threat Hunter

1. Berintegritas

2. Mengatasi masalah (problem solving)

3. Analitis

4. Berorientasi pada detail

5. Bekerja dalam tim

1. KKNI Level 6

2. Lulusan S1

3. Memiliki pengalaman sekurang-kurangnya 2 tahun sebagai tim CSIRT

4. Memiliki Sertifikasi okupasi Penetration Tester, atau Vulnerability Assessment Analyst atau Cybersecurity Analyst/Cybersecurity Incident Analyst

1. Melakukan pemantauan terhadap aktivitas yang rentan ancaman

2. Mengidentifikasi serangan-serangan terhadap kontrol akses

3. Mendeteksi kerentanan keamanan dan potensi pelanggaran

4. Menyusun laporan dan mengkomunikasikan hasil laporan

100726.04

Penetration Tester

1. Berintegritas

2. Sintesis

3. Independen

4. Objektif

5. Kritis

6. Berorientasi pada hasil

1. KKNI Level 6

2. Memiliki dasar pengetahuan tentang cara bekerja sistem komputer dan aplikasinya

3. Memiliki Sertifikasi okupasi Vulnerability Assessment Analyst

1. Melakukan reconnaissance (pengumpulan informasi) mengenai target baik aktif maupun pasif

2. Melakukan scanning

3. Melakukan enumeration

4. Melakukan vulnerability assessment

5. Melakukan eksploitasi

Menyusun laporan dan mengkomunikasikan hasil laporan

PreviousBAB VII. Pengembangan Bakat Terkait Manajemen Kerentanan NextB. Kursus/sertifikasi Terkait

Last updated 3 months ago