Junior Penetrasi Tester
Nomor SKKNI: 354 Tahun 2020
Tahun Terbit: 2020
SKKNI untuk Junior Penetration Tester mencakup berbagai kompetensi yang diperlukan untuk seorang tenaga kerja pemula dalam melaksanakan pengujian penetrasi (penetration testing) untuk mengidentifikasi dan mengevaluasi kerentanan keamanan pada sistem informasi, khususnya dalam konteks Telekomunikasi, Komunikasi, dan Informatika di Republik Indonesia. Berikut adalah rincian kompetensinya:
Pemahaman Dasar Keamanan Informasi:
Memahami konsep dasar keamanan informasi, termasuk kerahasiaan, integritas, dan ketersediaan data.
Memahami prinsip-prinsip dasar pengendalian akses, enkripsi, dan kebijakan keamanan.
Dasar-Dasar Penetration Testing:
Mengerti konsep dan tahapan dalam penetration testing, seperti perencanaan, pengumpulan informasi, eksploitasi, dan pelaporan.
Mengenal jenis-jenis serangan siber dan teknik-teknik hacking yang umum digunakan.
Pengumpulan Informasi (Reconnaissance):
Melakukan pengumpulan informasi awal menggunakan teknik-teknik passive reconnaissance seperti OSINT (Open Source Intelligence).
Menggunakan alat-alat seperti Nmap atau Metasploit untuk melakukan scanning dan enumerasi pada target.
Identifikasi Kerentanan (Vulnerability Assessment):
Mengidentifikasi dan mengevaluasi kerentanan pada sistem dan jaringan menggunakan tools seperti Nessus, OpenVAS, atau Burp Suite.
Mengerti cara kerja dan mitigasi dari kerentanan umum seperti SQL injection, cross-site scripting (XSS), dan buffer overflow.
Eksploitasi Kerentanan:
Melakukan eksploitasi terhadap kerentanan yang ditemukan untuk menilai dampaknya dengan menggunakan tools seperti Metasploit atau custom scripts.
Memahami risiko dan batasan dalam eksploitasi untuk memastikan bahwa aktivitas penetration testing tidak merusak sistem atau data.
Post-Exploitation dan Reporting:
Mengumpulkan bukti-bukti yang diperlukan pasca-eksploitasi untuk mendemonstrasikan akses yang didapatkan atau data yang berhasil diambil.
Menyusun laporan penetration testing yang detail, mencakup temuan, analisis risiko, dan rekomendasi perbaikan.
Pemahaman Regulasi dan Kepatuhan:
Memahami regulasi, standar, dan kebijakan yang berlaku dalam praktik penetration testing, seperti ISO 27001 atau standar keamanan lainnya.
Menjaga etika profesional dan mematuhi hukum yang berlaku dalam melakukan penetration testing.
Keamanan Jaringan dan Sistem Operasi:
Memahami dasar-dasar keamanan jaringan dan sistem operasi yang digunakan dalam lingkungan kerja.
Mengimplementasikan dan mengevaluasi langkah-langkah keamanan untuk melindungi jaringan dan sistem dari serangan.
Komunikasi dan Kerja Sama Tim:
Berkomunikasi secara efektif dengan anggota tim dan pihak terkait untuk memastikan bahwa penetration testing dilakukan sesuai dengan rencana dan tujuan.
Bekerja sama dalam tim untuk menyusun strategi dan pendekatan dalam penetration testing, serta dalam pelaporan hasil.
