TUGAS MODUL 3

LITERASI DIGITAL
( Digital Guardian: Meningkatkan Literasi Keamanan Data dan Informasi )

Disusun oleh:
Kelompok 5
Yuli Susanti ( SMAN 1 Taliwang )
Nelly ( SMAK Kesuma Mataram )
I Komang Yogi Sukmantara ( SMKN 3 Mataram )
Indri Astuti ( SMKN 7 Mataram )

Bimtek Peningkatan Kompetensi Guru Mapel Informatika

SMA/SMK Fase E
Kelas IF 2.13
2024
Proyek Literasi Digital Bimtek Informatika SMA

Judul Proyek: "Digital Guardian: Meningkatkan Literasi Keamanan Data dan Informasi"

Proyek ini bertujuan untuk memberikan pengetahuan tentang keamanan data dan informasi di internet.
Selain itu proyek ini bertujuan untuk mendorong perubahan perilaku yang berkelanjutan dalam menjaga
keamanan dan dan informasi pribadi di dunia digital yang semakin kompleks.

Tujuan Proyek:

1. Meningkatkan pemahaman dan keterampilan individu peserta dalam melindungi data pribadi dan
informasi sensitif di dunia digital.
2. Meningkatkan keterampilan peserta untuk merancang praktek berbagi terkait prinsip-prinsip
keamanan data
3. Meningkatkan pemahaman dan keterampilan untuk mengurangi risiko keamanan data seperti
serangan phishing, malware, dan pencurian identitas.

Penugasan:

1. Kelompok: 4 orang
2. 1 Ketua dan 3 anggota

Setoran Proyek:
1. File pdf dengan nama file: ProyekModul3_Kel_XX.pdf, dengan XX nomer kelompok
2. Maksimum file: 4 MB
Soal:
Buatlah sebuah analisis dan pengembangan berkelanjutan untuk meningkatkan pemahaman dan
keterampilan individu yang berupa:

1. Analisis Risiko
Pada aktivitas ini, Bapak/Ibu guru akan menganalisis berbagai risiko yang mungkin timbul terkait
dengan ancaman keamanan data dan informasi serta risiko kurangnya literasi keamanan digital
(Isikan dalam tabel seperti dibawah).
a. Identifikasi jenis-jenis ancaman yang umum terhadap keamanan data dan informasi
beserta contohnya.
b. Tinjau risiko yang mungkin timbul dari kurangnya literasi keamanan digital.
No Ancaman keamanan data dan Contoh kasus Risiko yang timbul dilihat dari
informasi segi ekonomi, sosial maupun
gangguan lainnya.

Sumber :

2. Pengembangan Materi Pendidikan

Pada aktivitas ini, Bapak/Ibu guru akan mengembangkan materi edukatif terkait dengan prinsip-
prinsip dasar keamanan digital, seperti : penggunaan kata sandi yang kuat, pengenalan serangan
phishing, dan langkah-langkah untuk melindungi identitas online.
a. Identifikasi tujuan dari pengembangan materi yang akan dibuat beserta target
audiensnya.
Contoh : Materi yang dibuat membantu peserta didik/masyarakat (pilih salah satu) untuk
mengamankan data dengan menggunakan kata sandi yang kuat.

Bimtek Peningkatan Kompetensi Guru Mapel Informatika SMA/SMK Fase E _Kelas IF 2.13_2024 2
 Kumpulkan berbagai materi, sumber daya dan informasi yang relevan, serta siapkan
studi kasus tentang skenario keamanan data yang relevan sesuai dengan materi yang
dipilih.
b. Kembangkan materi edukatif tersebut dengan struktur yang terorganisir agar mudah
untuk dipahami oleh audiens.
3. Rencana Sosialisasi dan pelatihan:
Aktivitas ini akan dilakukan oleh Bapak/Ibu guru untuk merencanakan kegiatan sosialisasi dan
pelatihan terkait dengan prinsip-prinsip keamanan digital.
a. Rencana sosialisasi.
i. Tentukan tujuan dari sosialisasi
ii. Tentukan fokus kegiatan sosialisasi
iii. Tentukan metode yang akan dilakukan dan jelaskan rencana kegiatan setiap
tahapan secara detail
iv. Uraikan isi dari sosialisasi yang akan dilakukan
v. Buatlah materi sosialisasi yang akan dilakukan
b. Rencanakan pelatihan yang bersifat interaktif tentang praktik keamanan digital,
melibatkan partisipasi aktif peserta.
i. Tentukan tujuan dari pelatihan
ii. tentukan fokus kegiatan pelatihan (pastikan pada peningkatan keterampilan dan
praktek yang konkret terkait keamanan data)
iii. Tentukan metode yang akan dilakukan dan jelaskan rencana kegiatan setiap
tahapan secara detail
iv. Uraikan isi dari pelatihan yang akan dilakukan
4. Rencana Kampanye.
Selain melakukan rencana sosialisasi dan pelatihan mengenai keamanan data, Bapak/Ibu guru
diminta untuk merencanakan kampanye untuk meningkatkan kesadaran dan memotivasi tindakan
publik yang sesuai dengan prinsip-prinsip pentingnya keamanan data
a. Tentukan tujuan dari rencana kampanye Pilih metode kampanye : poster, video, atau
pamflet
b. Tentukan isi kampanye sesuai dengan tujuannya
c. Buatlah bentuk kampanyenya sesuai dengan metode dan isi yang telah dipilih
d. Tentukan rencana dengan mengajak peserta untuk berbagi pengalaman mereka tentang
masalah keamanan data dan solusi yang mereka terapkan.
5. Pemantauan dan Evaluasi:
a. Buatlah survei sebelum dan setelah proyek untuk menilai peningkatan pemahaman dan
perilaku peserta terkait keamanan data dan gunakan umpan balik dari audiens untuk
memperbaiki dan meningkatkan program di masa mendatang.
6. Setelah Bapak/Ibu guru merancang berbagai kegiatan praktek berbagi pengetahuan, selanjutnya
jelaskan rencana dukungan dan sumber daya berkelanjutan untuk meningkatkan pemahaman
dan praktik keamanan data Bapak/Ibu guru.

Buatlah penutup atau kesimpulan yang sesuai dengan tujuan proyek diatas.

Rubrik Penilaian

Komponen
A = Baik Sekali B = Baik C =Cukup
Penilaian
Pembagian tugas Pembagian tugas adil dan Pembagian tugas adil Pembagian tugas tidak adil
yang adil dan merata namun tidak merata dan tidak merata
merata (20%)
Penjelasan nomor Penjelasan tepat dan presisi Penjelasan tepat namun Penjelasan kurang tepat dan
setoran soal-1 untuk minimal 3 jenis ancaman kurang presisi untuk kurang presisi kurang dari 3
(10%) dan risiko kurang dari 3 jenis jenis ancaman dan risiko
ancaman dan risiko

Bimtek Peningkatan Kompetensi Guru Mapel Informatika SMA/SMK Fase E _Kelas IF 2.13_2024 3
Penjelasan nomor Penjelasan tepat dan presisi Penjelasan tepat namun Penjelasan kurang tepat dan
setoran soal-2 untuk materi pendidikan dan kurang presisi untuk materi kurang presisi untuk materi
(10%) studi kasusnya pendidikan dan studi pendidikan dan studi
kasusnya kasusnya
Penjelasan nomor Penjelasan tepat dan presisi dari Penjelasan tepat namun Penjelasan kurang tepat dan
setoran soal-3 rencana sosialisasi dan pelatihan kurang presisi dari rencana kurang presisi dari rencana
(10%) sosialisasi dan pelatihan sosialisasi dan pelatihan
Penjelasan nomor Penjelasan tepat dan presisi dari Penjelasan tepat namun Penjelasan kurang tepat dan
setoran soal-4 rencana kampanye kurang presisi dari rencana kurang presisi dari rencana
(10%) kampanye kampanye
Penjelasan nomor Penjelasan tepat dan presisi dari Penjelasan tepat namun Penjelasan kurang tepat dan
setoran soal-5 rencana pemantauan dan kurang presisi dari rencana kurang presisi dari rencana
(10%) evaluasi pemantauan dan evaluasi pemantauan dan evaluasi
Penjelasan nomor Penjelasan tepat dan presisi dari Penjelasan tepat namun Penjelasan kurang tepat dan
setoran soal-6 rencana dukungan dan kurang presisi dari rencana kurang presisi dari rencana
(10%) sumberdaya berkelanjutan dukungan dan sumberdaya dukungan dan sumberdaya
berkelanjutan berkelanjutan
Penutup/ Kesimpulan didasari Ada bagian dari Kesimpulan tidak berelasi
Kesimpulan (20%) argumentasi yang kuat dan kesimpulan yang dengan tujuan.
menunjukkan bahwa tujuan melenceng dari tujuan.
tercapai atau tidak tercapai.

Bimtek Peningkatan Kompetensi Guru Mapel Informatika SMA/SMK Fase E _Kelas IF 2.13_2024 4
 HASIL DISKUSI KELUMPOK
Koordinator : Yuli Susanti
Pembagian Tugas anggota Kelompok :
1. Soal No 1 Analisis Risiko➔ Nelly
2. Soal No 2 Pengembangan Materi Pendidikan➔ Yuli Susanti
3. Soal No 3 A Rencana sosialisasi ➔ Indri Astuti
4. Soal No 3 B Rencanakan pelatihan➔ I Komang Yogi Sukmantara
5. Soal No 4 Rencana Kampanye ➔ Nelly & I Komang Yogi Sukmantara
6. Soal No 5 Pemantauan dan Evaluasi➔ Yuli Susanti & Indri Astuti
7. Soal No 6 Penutup atau Kesimpulan➔ bersama

Jawaban :
Analisis dan pengembangan berkelanjutan untuk meningkatkan pemahaman dan keterampilan
individu yang berupa:
1. Analisis Risiko
• Identifikasi jenis-jenis ancaman yang umum terhadap keamanan data dan informasi beserta
contohnya.
• Tinjau risiko yang mungkin timbul dari kurangnya literasi keamanan digital.

a) Phishing:
• Deskripsi:
• Upaya untuk memperoleh informasi sensitif seperti kata sandi, nomor kartu kredit, atau
data pribadi dengan menyamar sebagai entitas tepercaya.
• Contoh Kasus : Pelaku "Phishing" Bermodus APK via WhatsApp Ditangkap, Kuras Rp
1,4 M Tabungan Korban
• Sumber Informasi Kasus:
https://regional.kompas.com/read/2023/10/30/183238278/pelaku-phishing-bermodus-apk-
via-whatsapp-ditangkap-kuras-rp-14-m-tabungan?page=all
• Risiko: Ekonomi (penipuan keuangan), sosial (kehilangan kepercayaan publik), dan
gangguan (gangguan pada operasi bisnis).

b) Malware (Ransomware):
• Deskripsi: Jenis perangkat lunak berbahaya yang mengenkripsi data pengguna dan
meminta tebusan untuk mendapatkan kembali akses ke data tersebut.
• Contoh Kasus: 7 Kasus Ransomware yang Menimbulkan Kerugian Besar
• Sumber Informasi Kasus:
• https://edavos.com/kasus-ransomware/
• Risiko: Ekonomi (kerugian keuangan dari pembayaran tebusan), sosial (dampak reputasi),
dan gangguan (gangguan operasional yang signifikan).

c) Serangan DDoS (Distributed Denial of Service):

• Deskripsi: Serangan yang bertujuan membuat layanan atau sumber daya jaringan tidak
tersedia bagi pengguna yang sah dengan membanjiri sistem dengan lalu lintas data yang
sangat tinggi.
• Contoh Kasus:
Serangan DDoS yang Bikin Situs KPU Lumpuh Lebih dari 24 Jam

Bimtek Peningkatan Kompetensi Guru Mapel Informatika SMA/SMK Fase E _Kelas IF 2.13_2024 5
 • Sumber Informasi Kasus:
https://www.cnnindonesia.com/teknologi/20230509134321-192-947190/apa-itu-
serangan-ddos-yang-bikin-situs-kpu-lumpuh-lebih-dari-24-jam
• Risiko: Ekonomi (kehilangan pendapatan dari layanan tidak tersedia), sosial
(ketidaknyamanan pengguna), dan gangguan (dampak pada operasi bisnis).

d) Man-in-the-Middle (MITM):
• Deskripsi: Penyerang mengintervensi komunikasi antara dua pihak untuk mencuri
informasi yang dikirimkan antara keduanya tanpa diketahui keduanya.
• Contoh Kasus:
Seorang pengguna terhubung ke jaringan Wi-Fi publik dan seorang penyerang
menggunakan teknik MITM untuk menyadap dan mencuri informasi login pengguna yang
sedang melakukan transaksi perbankan online.
• Sumber Informasi Kasus:
https://inet.detik.com/security/d-3023993/mengkaji-ulang-satpam-internet-banking
• Risiko: Ekonomi (kehilangan keuangan dari pencurian data), sosial (hilangnya
kepercayaan publik), dan gangguan (ketidaknyamanan pengguna).

e) Injection Attacks (SQL Injection):

• Deskripsi: Penyerang memanfaatkan celah keamanan dalam aplikasi web untuk
memasukkan perintah SQL yang tidak sah, yang dapat mengakibatkan akses tidak sah
atau perubahan data.
• Contoh Kasus: Modus Peretasan Hacker Surabaya Pakai SQL Injection
• Sumber Informasi Kasus:
https://www.liputan6.com/tekno/read/3373117/modus-peretasan-hacker-surabaya-pakai-
sql-injection-apa-itu
• Risiko: Ekonomi (kerugian keuangan dari kebocoran data atau perubahan data), sosial
(hilangnya kepercayaan pengguna), dan gangguan (dampak pada operasi bisnis).

2. Pengembangan Materi Pendidikan

a. Tujuan dan Target Audiens
Tujuan Pengembangan Materi:
Menginspirasi dan meningkatkan kesadaran peserta didik tentang keamanan digital, dengan
memfokuskan pada penggunaan kata sandi yang kuat, pengenalan serangan phishing, dan praktik
perlindungan identitas online.
Target Audiens:
Peserta didik tertarik untuk memahami dan menerapkan konsep keamanan digital dalam kehidupan
sehari-hari mereka. Materi ini juga relevan bagi masyarakat umum yang ingin memperkuat
keamanan dalam menggunakan teknologi digital.
b. Struktur Materi Edukatif
I. Petualangan dalam Dunia Keamanan Digital
• Pengantar Keamanan Digital yang Seru
o Kenapa keamanan digital itu keren dan penting?
o Cerita inspiratif tentang individu atau organisasi yang berhasil mengatasi serangan
cyber.
II. Menguasai Seni Membuat Kata Sandi yang Kuat
• Rahasia di Balik Kata Sandi Super
o Tips unik untuk menciptakan kata sandi yang tidak mudah ditebak.
o Permainan "Guess the Password": Peserta didik mencoba menebak kata sandi
yang kuat.

Bimtek Peningkatan Kompetensi Guru Mapel Informatika SMA/SMK Fase E _Kelas IF 2.13_2024 6
III. Menghadapi Ancaman Phishing dengan Siasat Jitu
• Mission Impossible: Menghentikan Serangan Phishing
o Sketsa drama interaktif tentang bagaimana mengidentifikasi dan menghindari
email phishing.
o Simulasi "Phishing Attack": Peserta didik berperan sebagai detektif untuk
menemukan email palsu.
IV. Komik Perlindungan Identitas Online
• Identitas Digital yang Aman, Seru, dan Kreatif
o Membuat komik atau cerita bergambar tentang langkah-langkah untuk melindungi
identitas online.
o Lomba desain komik: Peserta didik membuat komik tentang keamanan digital.
V. Skenario Keamanan Digital: Mission Impossible
• Studi Kasus: Serangan Ransomware di Kota Digital
o Simulasi permainan peran tentang serangan ransomware di sebuah kota digital.
o Tantangan "Escape Room Cyber": Tim peserta didik harus menemukan cara untuk
memulihkan data yang terkunci.

3. Rencana Sosialisasi dan pelatihan:

a. Sosialisasi Keamanan Digital
Tujuan Sosialisasi:
• Membuat peserta sadar akan pentingnya perlindungan data pribadi dan informasi sensitif.
• Mengajarkan cara mengidentifikasi dan menghindari serangan phishing serta ancaman
cyber lainnya.
• Mendorong perubahan positif dalam perilaku online untuk meningkatkan keamanan.
Fokus Kegiatan Sosialisasi:
• Memperkenalkan konsep dasar keamanan digital dengan cara yang menarik dan interaktif.
• Menyampaikan tips praktis untuk melindungi kata sandi, mengenali email palsu, dan
mengamankan identitas online.
• Menggunakan cerita kasus nyata dan video inspiratif untuk membangkitkan kesadaran.
Metode dan Rencana Kegiatan:
1. Workshop Bergerak: Menggunakan permainan peran dan simulasi serangan cyber untuk
memahamkan peserta tentang cara kerja penyerangan dan perlindungan yang efektif.
2. Diskusi Bermanfaat: Melakukan diskusi kelompok kecil untuk berbagi pengalaman dan
strategi dalam menghadapi ancaman cyber.
3. Kreasi Visual: Mengajak peserta untuk membuat poster atau infografis tentang tips
keamanan digital, yang nantinya dipamerkan di lingkungan sekolah.
Isi Materi Sosialisasi:
• Video pendek dengan narasi yang menggugah, mengenai kasus serangan cyber dan
bagaimana cara mengatasinya.
• Brosur bermanfaat yang berisi checklist keamanan digital dan contoh email phishing.

b. Pelatihan Interaktif Keamanan Digital

Tujuan Pelatihan:
• Meningkatkan keterampilan dalam mengelola kata sandi dan data pribadi dengan aman.
• Memberdayakan peserta dengan pengetahuan teknis untuk mengenali dan menanggapi
ancaman cyber dengan tepat.
Fokus Kegiatan Pelatihan:
• Latihan praktis dalam menciptakan kata sandi yang kuat dan memanajemeninya secara
efektif.

Bimtek Peningkatan Kompetensi Guru Mapel Informatika SMA/SMK Fase E _Kelas IF 2.13_2024 7
 • Simulasi serangan phishing dengan umpan balik langsung untuk meningkatkan
kecerdasan digital peserta.
• Pemahaman mendalam tentang pentingnya memperbarui perangkat lunak dan melindungi
identitas online.
Metode dan Rencana Kegiatan:
1. Game Keamanan: Mengadakan kompetisi untuk memecahkan teka-teki keamanan
digital yang melibatkan semua peserta.
2. Permainan Peran Cyber: Menugaskan peserta untuk menjadi 'pembela' dalam simulasi
serangan cyber, dengan fokus pada respons cepat dan strategi mitigasi.
3. Pertukaran Pengetahuan: Mengundang ahli keamanan dan profesional teknologi untuk
berbagi wawasan terbaru dan studi kasus serangan cyber.
Isi Pelatihan:
• Panduan praktis dalam bentuk e-book atau panduan cetak tentang keamanan digital untuk
digunakan sebagai referensi.
• Aplikasi smartphone yang bisa digunakan untuk meningkatkan keamanan online sehari-
hari.

4. Rencana Kampanye
Untuk merencanakan kampanye meningkatkan kesadaran tentang keamanan data, berikut adalah
langkah-langkah yang dapat diambil:
Tujuan: Meningkatkan kesadaran masyarakat tentang pentingnya keamanan data dan mendorong
tindakan yang tepat dalam melindungi informasi pribadi.
Metode: Video kampanye sebagai sarana utama.
Isi Kampanye:
• Ancaman: Menjelaskan jenis-jenis serangan cyber seperti phishing dan malware.
• Dampak Negatif: Menggambarkan kerugian finansial dan emosional dari kebocoran
data.
• Tips Keamanan: Memberikan tips tentang pengelolaan kata sandi, pengenalan email
phishing, dan langkah-langkah perlindungan identitas online.
• Solusi: Menyediakan informasi tentang update perangkat lunak dan teknologi keamanan.
Bentuk Kampanye: Video informatif dengan struktur yang mengenalkan, menjelaskan,
memberikan tips, dan mengajak tindakan.
Rencana Implementasi:
• Produksi video dengan tim yang ditentukan.
• Distribusi melalui media sosial, situs web, dan YouTube.
• Sesi diskusi untuk berbagi pengalaman dan strategi keamanan.

5. Pemantauan dan Evaluasi:

Berikut adalah contoh pertanyaan yang bisa dimasukkan dalam survei
Survei Sebelum Proyek:
1. Pengetahuan Umum:
o Apakah Anda mengetahui tentang Keamanan Data ?
o Apakah Anda menggunakan antivirus ?
o Seberapa sering Anda melakukan update terhadap perangkat lunak yang anda
miliki ?
o Apakah Anda mengetahui tentang serangan cyber ( Phishing, Malware,
Ransomware, DDoS) ?
2. Praktik Keamanan Data:
o Manakah Keamanan berikut yang anda sudah terapkan ?

Bimtek Peningkatan Kompetensi Guru Mapel Informatika SMA/SMK Fase E _Kelas IF 2.13_2024 8
 o Bagaimana Anda mengelola kata sandi Anda? (contoh: panjang, kompleksitas)
o Apakah Anda menggunakan autentikasi dua faktor untuk akun-akun penting?
o Apa langkah-langkah yang biasa Anda ambil untuk melindungi identitas online
Anda?
3. Pemahaman Risiko:
o Apa risiko terbesar yang Anda anggap terkait dengan keamanan data pribadi
Anda?
o Apakah Anda pernah mengalami insiden keamanan data seperti kebocoran
informasi pribadi atau malware?
o Jika Ya manakah dari keamanan berikut yang Anda alami ?

Survei Dengan memanfaatkan Google Form

Link Akses : https://bit.ly/surveipantauan_keamanandata

Bimtek Peningkatan Kompetensi Guru Mapel Informatika SMA/SMK Fase E _Kelas IF 2.13_2024 9
Bimtek Peningkatan Kompetensi Guru Mapel Informatika SMA/SMK Fase E _Kelas IF 2.13_2024 10
Survei Setelah Proyek:
1. Pengetahuan yang Diperoleh:
o Apakah Anda memahami tentang keamanan data ?
o Apa yang baru Anda pelajari tentang keamanan data dari program ini?
o Seberapa siap Anda merespons serangan cyber setelah mengikuti program ini?
2. Perubahan Perilaku:
o Apakah Anda merasa lebih percaya diri dalam mengelola kata sandi Anda setelah
mengikuti program ini?
o Apakah Anda berencana untuk mengubah praktik keamanan Anda berdasarkan
apa yang Anda pelajari?
3. Evaluasi Program:
o Bagaimana Anda menilai keefektifan program ini dalam meningkatkan
pemahaman Anda tentang keamanan data?
o Apa yang dapat ditingkatkan dari program ini di masa mendatang?

Survei dengan memanfaatkan Google Form

Link Akses : https://bit.ly/evaluasi_keamanandata

Bimtek Peningkatan Kompetensi Guru Mapel Informatika SMA/SMK Fase E _Kelas IF 2.13_2024 11
Bimtek Peningkatan Kompetensi Guru Mapel Informatika SMA/SMK Fase E _Kelas IF 2.13_2024 12
6. Rencana Dukungan dan sumber daya
• Materi Edukasi Berkelanjutan:
o Perbarui dan tambahkan materi edukatif secara berkala.
o Sediakan akses ke sumber daya online yang relevan.
• Pelatihan Rutin:
o Gelar workshop dan pelatihan berkala tentang keamanan data.
o Fokuskan pada praktik konkret untuk meningkatkan keterampilan.
• Simulasi dan Latihan:
o Lakukan simulasi serangan dan pengujian penetrasi secara terjadwal.
o Evaluasi respons dan kesiapan dalam menghadapi ancaman.
• Pengembangan Keterampilan:
o Dukung peserta untuk mengikuti kursus sertifikasi dan pelatihan lanjutan.
• Kampanye Kesadaran:
o Lanjutkan kampanye untuk meningkatkan pemahaman akan pentingnya keamanan
data.
o Gunakan metode visual seperti poster, infografis, atau video edukatif.
• Kemitraan dan Jaringan:
o Fasilitasi keanggotaan dalam komunitas keamanan data dan jalin kemitraan
dengan industri terkait.
o Manfaatkan pertemuan dan forum untuk berbagi informasi dan praktik terbaik.
• Monitoring dan Umpan Balik:
o Lakukan evaluasi berkala terhadap efektivitas program.
o Gunakan umpan balik dari peserta untuk terus memperbaiki dan meningkatkan
program ke depan.

Bimtek Peningkatan Kompetensi Guru Mapel Informatika SMA/SMK Fase E _Kelas IF 2.13_2024 13
Kesimpulan
Dengan pendekatan yang interaktif, kreatif, dan seru seperti ini, diharapkan peserta tidak hanya
mendapatkan pemahaman yang lebih baik tentang keamanan digital, tetapi juga merasa terlibat dan
termotivasi untuk mengimplementasikan praktik keamanan tersebut dalam kehidupan sehari-hari
mereka.
Dengan fokus pada edukasi, pelatihan, dan kampanye kesadaran, proyek ini bertujuan untuk
meningkatkan keamanan data dan informasi. Melalui langkah-langkah berkelanjutan dan evaluasi
terus-menerus, kita dapat membangun lingkungan digital yang lebih aman dan dapat dipercaya
bagi semua pengguna.

== SEKIAN HASIL DISKUSI KELOMPOK 5==

==Tugas “Digital Guardian: Meningkatkan Literasi Keamanan Data dan Informasi” ==

Bimtek Peningkatan Kompetensi Guru Mapel Informatika SMA/SMK Fase E _Kelas IF 2.13_2024 14
Proyek 2: Merancang Autentikasi Ruang Penyimpan Teknologi Rahasia terbaru

Deskripsi Persoalan:

Suatu perusahaan teknologi maju menemukan alat dan telah merancang blueprint alat yang siap
untuk diproduksi. Alat tersebut harus disimpan di suatu tempat rahasia dan aman yang hanya
boleh diakses oleh Chief Executive Officer (CEO), Chief Technology Officer (CTO), Chief
Information Officer (CIO), dan perancang alat tersebut yang berjumlah 4 orang.

Tugas peserta sebagai pengembang sistem keamanan untuk merancang autentikasi ruang
penyimpan teknologi rahasia dan blueprint alat tersebut.

Agar aman maka ruang ini harus dilengkapi dengan pintu dengan autentikasi yang multi faktor,
dengan minimal 3 faktor.

Tantangan

Rancanglah model autentikasi pada ruang tersebut, dan jelaskan alasan menggunakan model
tersebut.

Rubrik Penilaian

Komponen Penilaian A = Baik Sekali B = Baik C =Cukup

Rancangan (50%) Rancangan tepat Rancangan sebagian tepat Rancangan tidak tepat

Penjelasan (50%) Penjelasan tepat dan presisi Penjelasan sebagian tepat Penjelasan kurang tepat
namun kurang presisi. dan kurang presisi

Bimtek Peningkatan Kompetensi Guru Mapel Informatika SMA/SMK Fase E _Kelas IF 2.13_2024 15
 HASIL DISKUSI KELUMPOK
Untuk merancang autentikasi pada ruang penyimpan teknologi rahasia dengan keamanan Model
Autentikasi: Multi-Faktor Authentication (MFA)
Komponen Autentikasi:
1. Kartu Akses Fisik (Physical Access Card):
o Setiap anggota yang diotorisasi akan memiliki kartu akses fisik yang
memungkinkan mereka untuk membuka pintu ruang.
o Alasan: Kartu akses fisik menyediakan lapisan pertama keamanan yang berbasis
pada sesi fisik yang tidak mudah diakses oleh pihak yang tidak berwenang.
2. Pengenalan Sidik Jari (Biometric Fingerprint Scanner):
o Pintu ruang akan dilengkapi dengan pemindai sidik jari untuk memverifikasi
identitas pengguna.
o Alasan: Pengenalan sidik jari menawarkan keamanan yang tinggi karena setiap
sidik jari unik bagi individu, sulit untuk direplikasi, dan memastikan hanya
pengguna yang diotorisasi yang dapat mengakses ruang.
3. Verifikasi Kata Sandi (Password Authentication):
o Setiap anggota akan diminta untuk memasukkan kata sandi unik mereka sebagai
faktor ketiga autentikasi.
o Alasan: Meskipun kartu akses dan sidik jari sudah digunakan, verifikasi kata sandi
menambah lapisan keamanan tambahan untuk memastikan bahwa hanya pengguna
yang benar-benar diotorisasi yang dapat membuka pintu ruang.
Alasan Penggunaan Model Multi-Faktor Authentication (MFA):
• Keamanan Tinggi: Kombinasi dari ketiga faktor ini (kartu akses fisik, sidik jari, dan kata
sandi) memberikan keamanan yang sangat tinggi. Meskipun satu faktor tercompromise,
masih ada dua faktor lain yang melindungi akses ke ruang.
• Kesesuaian dengan Keamanan Teknologi Tinggi: Mengingat pentingnya informasi dan
blueprint teknologi yang disimpan, sistem keamanan harus memenuhi standar keamanan
tinggi untuk melindungi dari ancaman internal dan eksternal.
• Praktis untuk Pengguna: Meskipun menerapkan tiga faktor autentikasi, penggunaan kartu
akses fisik dan pemindai sidik jari relatif cepat dan tidak memakan waktu lama. Verifikasi
kata sandi sebagai faktor ketiga memberikan lapisan keamanan tambahan tanpa
mengorbankan kenyamanan pengguna.
Dengan menerapkan model autentikasi multi-faktor seperti ini, ruang penyimpan teknologi rahasia
dapat dipastikan aman dan hanya dapat diakses oleh orang-orang yang diotorisasi, yaitu CEO,
CTO, CIO, dan perancang alat tersebut.

== SEKIAN HASIL DISKUSI KELOMPOK 5==

==Tugas “Proyek 2: Merancang Autentikasi Ruang Penyimpan Teknologi Rahasia terbaru” ==

Bimtek Peningkatan Kompetensi Guru Mapel Informatika SMA/SMK Fase E _Kelas IF 2.13_2024 16