Skip to main content

Kisi-kisi LKS SMK Cyber Security

 Berikut adalah beberapa materi yang perlu dipelajari untuk mengikuti bidang lomba Cyber Security di SMK. Kisi-kisi nya cukup kompleks namun dengan mempelari sedikit demi sedikit maka akan menjadi mudah untuk menguasainya, saran untuk tidak mempelajari hanya sebulan/2 bulan, skill yang didapat tidak akan cukup untuk mengikuti lomba, bisa saja, namun tidak maksimal untuk menjadi yang terbaik, kecuali memang orang yang jenius, namun pada umumnya skill adalah hasil akumulasi dari belajar step by step selayak nya pepatah yang mengatakan butuh 10000 jam untuk menjadi master, mungkin bisa dimulai dari kelas 1 SMK, kemudian dikelas 3 baru mengikuti sampai tingkat Nasional.

Pelajari dasar konsep seperti IP, DNS, Web, Routing, Firewall, dll. akan lebih mudah untuk mempelejari materi berikut.

Diatas hanyalah pandangan tips saja ya, okay langsung saja berikut ada contoh-contoh materinya:

Jangan lupa juga learn by doing, misalnya dengan software virtualisasi vmware, virtualbox, dll.


Kisi Kisi Cyber Security LKSN 2022

1. Infrastructure Setup and Security Hardening

1. Logon and Password Policies

2. Network Equipment Handling

3. Public Services Protection

4. Events Monitoring

5. Firewall Policies


2. Cyber Security Incident Response, Digital Forensics Investigation, and Application

Security

1. Incident Response Work Task Server, Web Server

2. Incident Response Work Task Server, File Server

3. Vulnerability Detection and Repair, Web Server

4. Vulnerability Detection and Repair, File Server

5. Digital Forensic, Linux Server

6. Digital Forensic, Win Img, Memory Dump

7. Digital Forensic, Network analysis (network pcap)

8. Digital Forensic, system img

9. Code Review


3. Capture the Flag/Attack

1. Enumeration

2. Web-based Attack

3. Database Attack

4. Windows Attack

5. Root Access

6. Cryptography

7. Steganography


4. Capture the Flag/Defence

1. Reconnaissance and Application detection

2. Malicious URL

3. Exploits

4. Botnet

5. Data leak

6. Reverse Engineering


Semoga bermanfaat


Sumber: Kisi-Kisi LKSN SMK 2022, WorldSkills Test Project

Labels:

Comments

Post a Comment

Popular posts from this blog

ITNSA Konfigurasi Ansible WinRM Windows Server

 ### Mengonfigurasi Koneksi Ansible ke Server Windows Ansible adalah alat otomatisasi yang sangat populer dan sering digunakan untuk mengelola berbagai jenis server, termasuk server Windows. Artikel ini akan memandu Anda melalui langkah-langkah untuk mengonfigurasi Ansible agar dapat terhubung dengan server Windows menggunakan WinRM (Windows Remote Management). #### 1. Menyiapkan WinRM di Server Windows ##### Opsi 1: Menggunakan Skrip PowerShell Anda bisa menggunakan skrip PowerShell yang sudah disediakan untuk mengonfigurasi WinRM agar dapat digunakan oleh Ansible. 1. Buka PowerShell di server Windows Anda sebagai administrator. 2. Jalankan perintah berikut untuk mengunduh dan mengeksekusi skrip konfigurasi:    ```powershell    iex (New-Object Net.WebClient).DownloadString('https://github.com/ansible/ansible/raw/devel/examples/scripts/ConfigureRemotingForAnsible.ps1')    ``` ##### Opsi 2: Pengaturan Manual 1. Buka PowerShell di server Windows Anda seb...
Post a Comment
Read more

Analisa Traffic WAF

 Tentu, berikut adalah contoh untuk setiap bagian analisis traffic WAF: #### 1. Analisis Path **Contoh**: - **Path yang Tidak Biasa**: Misalkan aplikasi Anda memiliki endpoint `/login`. Jika Anda melihat permintaan ke path seperti `/admin/../../config`, ini adalah path yang mencurigakan karena tampaknya mencoba mengakses direktori konfigurasi dengan teknik path traversal. - **Pengelompokan Traffic**: Jika banyak permintaan ke path `/api/upload` yang mencurigakan, ini bisa menunjukkan upaya eksploitasi terhadap fungsi upload file. #### 2. Analisis Method **Contoh**: - **Method GET**: Anda melihat permintaan GET dengan query string yang panjang seperti `GET /search?q=...`, di mana query string sangat panjang dan mengandung karakter yang tidak biasa. Ini bisa menjadi indikasi serangan seperti buffer overflow. - **Method POST**: Anda menerima banyak permintaan POST dengan payload yang besar dan mencurigakan, seperti `POST /update-profile` dengan data yang tidak sesuai format atau panja...
Post a Comment
Read more

Pembahasan ITNSA Ansible Postfix

Ansible adalah salah satu tool untuk melakukan otomasi konfigurasi server yang bisa dilakukan berulang-ulang atau dikenal juga configuration management,  dalam tutorial kali ini akan melakukan otomasi salah satu task dasar dalam bidang ITNSA yang sering muncul, ini bukan soal yang ada langsung dalam ITNSA namun ini adalah salah satu bahan pelajaran aja yang barangkali bisa dijadikan sebagai referensi untuk konfigurasi system lainnya.  btw ITNSA adalah kependekan dari bidang IT Network System Administration nama bidang lomba yang mulai dari tingkat kab/kota untuk SMK atau kalau di SMA namanya OSN, yang mana punya tingkatan juga baik dalam kab/kota, provinsi, nasional, sampai internasional. Okay sebelum itu pastikan kita sudah punya dasar pengetahuan tentang SSH, Ansible cara koneksi nya gmana cara membuat ssh key nya. Bisa juga baca tutorial ini terlebih dahulu  Pembahasan Ansible ITNSA Dasar Okay mari kita bahas cara konfigurasi Postfix, sebelumnya pastikan juga kita suda...
Post a Comment
Read more