{"id":651,"date":"2024-08-16T07:44:14","date_gmt":"2024-08-16T07:44:14","guid":{"rendered":"https:\/\/www.lsptelkomsisinfo.com\/?p=651"},"modified":"2024-10-25T09:23:14","modified_gmt":"2024-10-25T09:23:14","slug":"junior-penetrasi-tester","status":"publish","type":"post","link":"https:\/\/www.lsptelkomsisinfo.com\/?p=651","title":{"rendered":"Junior Penetrasi Tester"},"content":{"rendered":"

Nomor SKKNI: 354 Tahun 2020
\nTahun Terbit: 2020<\/h2>\n

SKKNI untuk Junior Penetration Tester mencakup berbagai kompetensi yang diperlukan untuk seorang tenaga kerja pemula dalam melaksanakan pengujian penetrasi (penetration testing) untuk mengidentifikasi dan mengevaluasi kerentanan keamanan pada sistem informasi, khususnya dalam konteks Telekomunikasi, Komunikasi, dan Informatika di Republik Indonesia. Berikut adalah rincian kompetensinya:
\nPemahaman Dasar Keamanan Informasi:
\nMemahami konsep dasar keamanan informasi, termasuk kerahasiaan, integritas, dan ketersediaan data.
\nMemahami prinsip-prinsip dasar pengendalian akses, enkripsi, dan kebijakan keamanan.
\nDasar-Dasar Penetration Testing:
\nMengerti konsep dan tahapan dalam penetration testing, seperti perencanaan, pengumpulan informasi, eksploitasi, dan pelaporan.
\nMengenal jenis-jenis serangan siber dan teknik-teknik hacking yang umum digunakan.
\nPengumpulan Informasi (Reconnaissance):
\nMelakukan pengumpulan informasi awal menggunakan teknik-teknik passive reconnaissance seperti OSINT (Open Source Intelligence).
\nMenggunakan alat-alat seperti Nmap atau Metasploit untuk melakukan scanning dan enumerasi pada target.
\nIdentifikasi Kerentanan (Vulnerability Assessment):
\nMengidentifikasi dan mengevaluasi kerentanan pada sistem dan jaringan menggunakan tools seperti Nessus, OpenVAS, atau Burp Suite.
\nMengerti cara kerja dan mitigasi dari kerentanan umum seperti SQL injection, cross-site scripting (XSS), dan buffer overflow.
\nEksploitasi Kerentanan:
\nMelakukan eksploitasi terhadap kerentanan yang ditemukan untuk menilai dampaknya dengan menggunakan tools seperti Metasploit atau custom scripts.
\nMemahami risiko dan batasan dalam eksploitasi untuk memastikan bahwa aktivitas penetration testing tidak merusak sistem atau data.
\nPost-Exploitation dan Reporting:
\nMengumpulkan bukti-bukti yang diperlukan pasca-eksploitasi untuk mendemonstrasikan akses yang didapatkan atau data yang berhasil diambil.
\nMenyusun laporan penetration testing yang detail, mencakup temuan, analisis risiko, dan rekomendasi perbaikan.
\nPemahaman Regulasi dan Kepatuhan:
\nMemahami regulasi, standar, dan kebijakan yang berlaku dalam praktik penetration testing, seperti ISO 27001 atau standar keamanan lainnya.
\nMenjaga etika profesional dan mematuhi hukum yang berlaku dalam melakukan penetration testing.
\nKeamanan Jaringan dan Sistem Operasi:
\nMemahami dasar-dasar keamanan jaringan dan sistem operasi yang digunakan dalam lingkungan kerja.
\nMengimplementasikan dan mengevaluasi langkah-langkah keamanan untuk melindungi jaringan dan sistem dari serangan.
\nKomunikasi dan Kerja Sama Tim:
\nBerkomunikasi secara efektif dengan anggota tim dan pihak terkait untuk memastikan bahwa penetration testing dilakukan sesuai dengan rencana dan tujuan.
\nBekerja sama dalam tim untuk menyusun strategi dan pendekatan dalam penetration testing, serta dalam pelaporan hasil.<\/p>\n","protected":false},"excerpt":{"rendered":"

Nomor SKKNI: 354 Tahun 2020 Tahun Terbit: 2020 SKKNI untuk Junior Penetration Tester mencakup berbagai…<\/p>\n","protected":false},"author":1,"featured_media":814,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_joinchat":[],"footnotes":""},"categories":[1],"tags":[],"class_list":["post-651","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-skema-uji-sertifikasi"],"_links":{"self":[{"href":"https:\/\/www.lsptelkomsisinfo.com\/index.php?rest_route=\/wp\/v2\/posts\/651","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lsptelkomsisinfo.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lsptelkomsisinfo.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lsptelkomsisinfo.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lsptelkomsisinfo.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=651"}],"version-history":[{"count":1,"href":"https:\/\/www.lsptelkomsisinfo.com\/index.php?rest_route=\/wp\/v2\/posts\/651\/revisions"}],"predecessor-version":[{"id":653,"href":"https:\/\/www.lsptelkomsisinfo.com\/index.php?rest_route=\/wp\/v2\/posts\/651\/revisions\/653"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.lsptelkomsisinfo.com\/index.php?rest_route=\/wp\/v2\/media\/814"}],"wp:attachment":[{"href":"https:\/\/www.lsptelkomsisinfo.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=651"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lsptelkomsisinfo.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=651"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lsptelkomsisinfo.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=651"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}