|
UNIVERSITAS AMIKOM YOGYAKARTA
|
RPS-S1TK-TK039 |
| RENCANA PEMBELAJARAN SEMESTER | ||||||
| MATA KULIAH (MK) | KODE | Rumpun MK | BOBOT (sks) | SEMESTER | Tanggal Penyusunan | |
| WEB SISTEM & KEAMANAN | TK039 | Operational Security (CSEC2017, NIST NICE) | 2 | 2 | 6 | 11 Jul 2021 |
| Pengesahan | Dosen Pengembang RPS | Koordinator RMK | Ka PRODI |
 Muhammad Koprawi, S.Kom., M.Eng. |
 Muhammad Koprawi, S.Kom., M.Eng. |
 Dr. Dony Ariyus, M.Kom |
| Capaian Pembelajaran | CPL-PRODI yang dibebankan pada MK | |
| 2021 CPL03 | Mampu menganalisis dan menyelesaikan permasalahan berbasis TIK melalui pendekatan inovatif dan digital yang adaptif terhadap kebutuhan industri secara berkelanjutan | |
| 2021 CPL07 | Mampu mengembangkan solusi sistem cerdas dan sistem IoT melalui integrasi teknologi informasi, kecerdasan buatan, serta keamanan siber yang relevan dengan kebutuhan industri | |
| Capaian Pembelajaran Mata Kuliah (CPMK) | ||
| CPMK11 | Mahasiswa mampu merancang dan mengembangkan sistem komputer dan Internet of Things (IoT) untuk menyelesaikan permasalahan spesifik di dunia industri secara efektif dan efisien. | |
| CPMK12 | Mahasiswa mampu melakukan evaluasi kinerja dan keamanan sistem komputer atau IoT dengan mempertimbangkan kebutuhan dunia usaha dan industri. | |
| CPMK25 | Mahasiswa mampu menjelaskan prinsip-prinsip tata kelola keamanan informasi dan privasi data dalam konteks sistem digital modern. | |
| CPMK26 | Mahasiswa mampu merancang dan mengimplementasikan kebijakan privasi data serta teknik keamanan lanjutan untuk melindungi aset digital. | |
| Kemampuan akhir tiap tahapan belajar (Sub-CPMK) | ||
| sub.cpmk.TK039.CPMK11.1 | Mahasiswa mampu mendesain sistem keamanan web sederhana sebagai bagian dari pengembangan solusi berbasis IoT dan web untuk industri. | |
| sub.cpmk.TK039.CPMK11.2 | Mahasiswa mampu menerapkan alat bantu (tools) keamanan dalam pengujian sistem aplikasi web sebagai bagian dari sistem IoT. | |
| sub.cpmk.TK039.CPMK12.1 | Mahasiswa mampu mengidentifikasi dan menganalisis celah keamanan pada aplikasi web menggunakan pendekatan berbasis skenario industri. | |
| sub.cpmk.TK039.CPMK12.2 | Mahasiswa mampu melakukan evaluasi keamanan aplikasi berbasis web melalui praktik audit dan asesmen menggunakan tools seperti WebGoat, WebWolf, dan teknik manual lainnya. | |
| sub.cpmk.TK039.CPMK25.1 | Mahasiswa mampu menjelaskan prinsip-prinsip keamanan informasi termasuk otentikasi, kontrol akses, dan perlindungan data dalam aplikasi web. | |
| sub.cpmk.TK039.CPMK25.2 | Mahasiswa mampu menjelaskan konsep dasar tata kelola keamanan informasi dan hubungannya dengan standar industri serta peraturan privasi data. | |
| sub.cpmk.TK039.CPMK26.1 | Mahasiswa mampu merancang skenario pertahanan berbasis keamanan aplikasi web dengan memanfaatkan teknik enkripsi, input validation, dan kontrol akses. | |
| sub.cpmk.TK039.CPMK26.2 | Mahasiswa mampu mengimplementasikan kebijakan keamanan data melalui pengaturan header HTTP, autentikasi aman, dan manajemen sesi. | |
| Korelasi CPMK terhadap Sub-CPMK | ||
| CPMK11 |
sub.cpmk.TK039.CPMK11.1 sub.cpmk.TK039.CPMK11.2 |
|
| CPMK12 |
sub.cpmk.TK039.CPMK12.1 sub.cpmk.TK039.CPMK12.2 |
|
| CPMK25 |
sub.cpmk.TK039.CPMK25.1 sub.cpmk.TK039.CPMK25.2 |
|
| CPMK26 |
sub.cpmk.TK039.CPMK26.1 sub.cpmk.TK039.CPMK26.2 |
|
| Deskripsi Singkat MK | Mata kuliah ini membahas teknologi pengembangan sistem berbasis web serta aspek-aspek keamanan aplikasi web. Mahasiswa akan mempelajari cara kerja web server, protokol HTTP, kerentanan umum seperti SQL Injection, XSS, CSRF, dan mekanisme mitigasinya. Di bagian praktikum, mahasiswa akan melakukan eksplorasi terhadap celah keamanan dan teknik pertahanan aplikasi web menggunakan tools serta kerangka kerja keamanan yang relevan. | |
| Bahan Kajian : Materi Pembelajaran | Materi kajian mencakup arsitektur sistem web, cara kerja HTTP & HTTPS, kerentanan web seperti SQL Injection, Cross-Site Scripting (XSS), dan Cross-Site Request Forgery (CSRF). Mahasiswa mempelajari metode autentikasi dan otorisasi, keamanan session, serta hardening server. Praktikum mencakup simulasi serangan dan pertahanan, pembuatan alat injeksi sederhana, serta penerapan sistem monitoring dan auditing keamanan web | |
| Pustaka | Utama | |
|
||
| Pendukung | ||
|
||
| Dosen Pengampu | Muhammad Koprawi, S.Kom., M.Eng | |
| Mata Kuliah Syarat | - | |
| Pertemuan Ke | Kemampuan akhir tiap tahapan belajar (Sub-CPMK) | Penilaian | Bentuk Pembelajaran; Metode Pembelajaran; Penugasan Mahasiswa; | Materi Pembelajaran | Bobot Penilaian | ||
|---|---|---|---|---|---|---|---|
| Indikator | Kriteria & Teknik | Luring | Daring | ||||
| 1 | sub.cpmk.TK039.CPMK25.2-Mahasiswa mampu menjelaskan konsep dasar tata kelola keamanan informasi dan hubungannya dengan standar industri serta peraturan privasi data. | Mahasiswa Mampu Menjelaskan konsep dasar keamanan web |
Kriteria Ketepatan Jawaban Teknik Tanya Jawab, kuis |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB : 1 x (2x50")=9223372036854775807 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=70 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Topik Pengantar Web Sistem & Keamanan Sub Topik - Kontrak Perkuliahan, Pengantar arsitektur web & dasar keamanan web, Web Technologies & Threats, kuis
|
1 |
| 2 | sub.cpmk.TK039.CPMK11.2-Mahasiswa mampu menerapkan alat bantu (tools) keamanan dalam pengujian sistem aplikasi web sebagai bagian dari sistem IoT. | Mahasiswa Mampu menggunakan tools untuk membuat lab environment dasar |
Kriteria Ketepatan Jawaban Teknik Praktikum, Laporan |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB : 1 x (2x50")=9223372036854775807 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=70 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Topik Pengantar Praktikum Web Sistem & Keamanan Sub Topik - Instalasai & Persiapan Lab Environment, Tugas Laporan Instalasi & Persiapan Lab Environment
|
2 |
| 3 | sub.cpmk.TK039.CPMK25.1-Mahasiswa mampu menjelaskan prinsip-prinsip keamanan informasi termasuk otentikasi, kontrol akses, dan perlindungan data dalam aplikasi web. | Mahasiswa Mampu menjelaskan prinsip dasar keamanan web |
Kriteria Ketepatan Jawaban Teknik Tanya Jawab, diskusi, kuis |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB : 1 x (2x50")=12501250125090 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=70 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Topik Mapping Application Sub Topik - Teknologi Web dan Ancaman Umum, HTTP, cookie, OWASP Top 10, Tugas Mapping Application
|
1 |
| 4 | sub.cpmk.TK039.CPMK11.2-Mahasiswa mampu menerapkan alat bantu (tools) keamanan dalam pengujian sistem aplikasi web sebagai bagian dari sistem IoT. | Mahasiswa Mampu menggunakan dan menjelaskan tools information gathering |
Kriteria Ketepatan Jawaban Teknik Praktikum, laporan |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB : 1 x (2x50")=9223372036854775807 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=70 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Topik Basic Information Gathering Tools Sub Topik - Information Gathering, Penggunaan whois, dig, theHarvester, tugas Information gathering
|
2 |
| 5 | sub.cpmk.TK039.CPMK12.1-Mahasiswa mampu mengidentifikasi dan menganalisis celah keamanan pada aplikasi web menggunakan pendekatan berbasis skenario industri. | Mahasiswa Mampu menjelaskan jenis-jenis SQL Injection |
Kriteria Ketepatan Jawaban Teknik tanya jawab, diskusi, tugas |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB : 1 x (2x50")=9223372036854775807 Menit] Penugasan,Tugas Take Home,[TH=70 Menit] |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=70 Menit] Penugasan,Tugas Take Home,[TH=70 Menit] |
Topik SQL Injection Sub Topik - SQL Injection, Jenis SQLi dan cara kerja, Kuis SQL Injection, tugas
|
1 |
| 6 | sub.cpmk.TK039.CPMK12.2-Mahasiswa mampu melakukan evaluasi keamanan aplikasi berbasis web melalui praktik audit dan asesmen menggunakan tools seperti WebGoat, WebWolf, dan teknik manual lainnya. | Mahasiswa Mampu menguji SQL Injection pada target sederhana |
Kriteria Ketepatan Jawaban Teknik Praktikum, demo, laporan |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB : 1 x (2x50")=9223372036854775807 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=70 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Topik SQL Injection Basic Sub Topik - SQL Injection, Eksperimen manual SQLi dasar, Laporan
|
2 |
| 7 | sub.cpmk.TK039.CPMK11.1-Mahasiswa mampu mendesain sistem keamanan web sederhana sebagai bagian dari pengembangan solusi berbasis IoT dan web untuk industri. | Mahasiswa Mampu merancang alat pengujian SQL Injection |
Kriteria Ketepatan Jawaban Teknik demo, diskusi, tugas |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB : 1 x (2x50")=125090 Menit] Penugasan,Tugas Langsung,[TL=70 Menit] |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=70 Menit] Penugasan,Tugas Take Home,[TH=70 Menit] |
Topik Create Basic SQL Injection Tools Sub Topik - Pembuatan Tools SQLi, Otomatisasi uji SQLi dengan Python, tugas uji SQLi
|
2 |
| 8 | sub.cpmk.TK039.CPMK11.1-Mahasiswa mampu mendesain sistem keamanan web sederhana sebagai bagian dari pengembangan solusi berbasis IoT dan web untuk industri. | Mahasiswa Mampu mendesain dan membuat tools pengujian SQL Injection |
Kriteria Ketepatan Jawaban Teknik Praktikum, Laporan |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB : 1 x (2x50")=9223372036854775807 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=70 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Topik Create SQL Injection Basic Tools Sub Topik - Membuat tool SQL Injection sederhana, Latihan eksploitasi SQL Injection (Simple Blog, DVWA), Tugas Laporan Eksploitasi SL Injection
|
2 |
| 9 | sub.cpmk.TK039.CPMK26.1-Mahasiswa mampu merancang skenario pertahanan berbasis keamanan aplikasi web dengan memanfaatkan teknik enkripsi, input validation, dan kontrol akses. | Mahasiswa Mampu menjelaskan tipe XSS dan cara mitigasinya |
Kriteria Ketepatan Jawaban Teknik kuis, diskusi |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB : 1 x (2x50")=9223372036854775807 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=70 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Topik XSS Sub Topik - Cross Site Scripting (XSS), Jenis dan teknik bypass, Kuis XSS
|
1 |
| 10 | sub.cpmk.TK039.CPMK26.1-Mahasiswa mampu merancang skenario pertahanan berbasis keamanan aplikasi web dengan memanfaatkan teknik enkripsi, input validation, dan kontrol akses. | Mahasiswa Mampu melakukan simulasi eksploitasi dan validasi input |
Kriteria Ketepatan Jawaban Teknik Praktikum, Laporan |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB : 1 x (2x50")=9223372036854775807 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=70 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Topik XSS Sub Topik - XSS, Eksperimen eksploitasi (Simple Blog, DVWA), Tugas XSS
|
2 |
| 11 | sub.cpmk.TK039.CPMK12.1-Mahasiswa mampu mengidentifikasi dan menganalisis celah keamanan pada aplikasi web menggunakan pendekatan berbasis skenario industri. | Mahasiswa Mampu menjelaskan jenis dan dampak file inclusion |
Kriteria Ketepatan Jawaban Teknik tanya jawab, diskusi, kuis |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB : 1 x (2x50")=12501250125090 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=70 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Topik File Inclusion Vulnerabilities Sub Topik - File Inclusion Vulnerabilities - LFI dan RFI
|
1 |
| 12 | sub.cpmk.TK039.CPMK12.1-Mahasiswa mampu mengidentifikasi dan menganalisis celah keamanan pada aplikasi web menggunakan pendekatan berbasis skenario industri. | Mahasiswa Mampu melakukan eksploitasi file inclusion |
Kriteria Ketepatan Jawaban Teknik Prakitkum, Laporan |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB : 1 x (2x50")=12501250125090 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=70 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Topik File Inclusion Sub Topik - File Inclusion, LFI & RFI , Simulasi dan deteksi kerentanan
|
2 |
| 13 | sub.cpmk.TK039.CPMK12.1-Mahasiswa mampu mengidentifikasi dan menganalisis celah keamanan pada aplikasi web menggunakan pendekatan berbasis skenario industri. | Mahasiswa Mampu menjelaskan celah umum pada CMS |
Kriteria Ketepatan Jawaban Teknik tanya jawab, diskusi, kuis |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB : 1 x (2x50")=9223372036854775807 Menit] Penugasan,Tugas Take Home,[TH=70 Menit] |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=70 Menit] Penugasan,Tugas Take Home,[TH=70 Menit] |
Topik CMS Security Sub Topik - CMS Security, Celah umum & risiko plugin
|
1 |
| 14 | sub.cpmk.TK039.CPMK25.1-Mahasiswa mampu menjelaskan prinsip-prinsip keamanan informasi termasuk otentikasi, kontrol akses, dan perlindungan data dalam aplikasi web. | Mahasiswa Mampu menemukan celah umum pada CMS |
Kriteria Ketepatan Jawaban Teknik Praktikum, Laporan |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB : 1 x (2x50")=9223372036854775807 Menit] Penugasan,Tugas Take Home,[TH=70 Menit] |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=70 Menit] Penugasan,Tugas Take Home,[TH=70 Menit] |
Topik CMS Security Sub Topik - CMS Security, Deteksi kerentanan pada CMS, Tugas CMS Security
|
2 |
| 15 | sub.cpmk.TK039.CPMK12.1-Mahasiswa mampu mengidentifikasi dan menganalisis celah keamanan pada aplikasi web menggunakan pendekatan berbasis skenario industri. | Mahasiswa Melakukan Ujian Mandiri |
Kriteria Ketepatan jawaban ujian sesuai perintah soal Teknik Ujian Mandiri |
Ujian terjadwal,Ujian Terjadwal,[UT=100 Menit] |
Ujian terjadwal,Ujian Terjadwal,[UT=100 Menit] |
Topik UTS Sub Topik Evaluasi terkait materi kerentanan pada website |
25 |
| 16 | sub.cpmk.TK039.CPMK25.1-Mahasiswa mampu menjelaskan prinsip-prinsip keamanan informasi termasuk otentikasi, kontrol akses, dan perlindungan data dalam aplikasi web. | Mahasiswa Mampu menjelaskan risiko dan mitigasi upload file berbahaya |
Kriteria Ketepatan Jawaban Teknik Studi kasus, kuis |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB : 1 x (2x50")=9223372036854775807 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=70 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Topik File Upload Vulnerability Sub Topik - File Upload Vulnerability, Risiko & teknik validasi, Kusi File Upload Vulnerability
|
1 |
| 17 | sub.cpmk.TK039.CPMK25.1-Mahasiswa mampu menjelaskan prinsip-prinsip keamanan informasi termasuk otentikasi, kontrol akses, dan perlindungan data dalam aplikasi web. | Mahasiswa Mampu menguji dan mengatasi form upload yang tidak aman |
Kriteria Ketepatan Jawaban Teknik Praktikum, Laporan |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB : 1 x (2x50")=9223372036854775807 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=70 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Topik File Upload Vulnerability Sub Topik - File Upload Vulnerability, Eksperimen upload & MIME spoofing, Tugas Laporan File Upload Vulnerabilitty
|
2 |
| 18 | sub.cpmk.TK039.CPMK26.2-Mahasiswa mampu mengimplementasikan kebijakan keamanan data melalui pengaturan header HTTP, autentikasi aman, dan manajemen sesi. | Mahasiswa Mampu menjelaskan dan mengimplementasikan HTTP header |
Kriteria Ketepatan Jawaban Teknik demo, diskusi |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB : 1 x (2x50")=1250125090 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=70 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Topik HTTP Security Header Sub Topik - Implementasi HTTP Security Header
|
1 |
| 19 | sub.cpmk.TK039.CPMK26.2-Mahasiswa mampu mengimplementasikan kebijakan keamanan data melalui pengaturan header HTTP, autentikasi aman, dan manajemen sesi. | Mahasiswa Mampu menjelaskan dan mengimplementasikan HTTP header |
Kriteria Ketepatan Jawaban Teknik Praktikum, demo |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB : 1 x (2x50")=12501250125090 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=70 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Topik HTTP Security Header Sub Topik - Evaluasi implementasi HTTP Security Header, DVWA CSPBypass
|
2 |
| 20 | sub.cpmk.TK039.CPMK25.1-Mahasiswa mampu menjelaskan prinsip-prinsip keamanan informasi termasuk otentikasi, kontrol akses, dan perlindungan data dalam aplikasi web. | Mahasiswa Mampu menjelaskan konsep otorisasi dan kontrol akses |
Kriteria Ketepatan Jawaban Teknik Studi kasus, tanya jawab |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB : 1 x (2x50")=125012501250125090 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=70 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Topik Broken Auth & Access Control Sub Topik - Broken Auth & Access Control, Masalah umum dan mitigasi
|
1 |
| 21 | sub.cpmk.TK039.CPMK25.1-Mahasiswa mampu menjelaskan prinsip-prinsip keamanan informasi termasuk otentikasi, kontrol akses, dan perlindungan data dalam aplikasi web. | Mahasiswa Mampu melakukan evaluasi terhadap autentikasi, otorisasi dan kontrol akses |
Kriteria Ketepatan Jawaban Teknik Praktikum, Laporan |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB : 1 x (2x50")=12501250125090 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=70 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Topik Broken Authentication & Broken Access Control Sub Topik - Evaluasi Broken Authentication & Broken Access Control, OWASP WebGoat
|
1 |
| 22 | sub.cpmk.TK039.CPMK26.1-Mahasiswa mampu merancang skenario pertahanan berbasis keamanan aplikasi web dengan memanfaatkan teknik enkripsi, input validation, dan kontrol akses. | Mahasiswa Mampu menjelaskan teknik pengamanan data sensitif |
Kriteria Ketepatan Jawaban Teknik Diskusi, tanya jawab |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB : 1 x (2x50")=9223372036854775807 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=70 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Topik Sensitive Data Exposure, Clickjacking Sub Topik - Sensitive Data Exposure, Clickjacking, Kuis Sensitive Data Exposure
|
1 |
| 23 | sub.cpmk.TK039.CPMK25.1-Mahasiswa mampu menjelaskan prinsip-prinsip keamanan informasi termasuk otentikasi, kontrol akses, dan perlindungan data dalam aplikasi web. | Mahasiswa Mampu melakukan pengamanan data sensitif |
Kriteria Ketepatan Jawaban Teknik Prakitkum, Laporan |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB : 1 x (2x50")=9223372036854775807 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=70 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Topik Sensitive Data Exposure, Clickjacking Sub Topik - Sensitive Data Exposure, Clickjacking, Mengamankan Sensitive Data Exposure, Laporan Sensitive Data Exposure
|
2 |
| 24 | sub.cpmk.TK039.CPMK12.2-Mahasiswa mampu melakukan evaluasi keamanan aplikasi berbasis web melalui praktik audit dan asesmen menggunakan tools seperti WebGoat, WebWolf, dan teknik manual lainnya. | Mahasiswa Mampu Mengevaluasi Kerentanan Aplikasi |
Kriteria Ketepatan Jawaban Teknik Diskusi, Tanya Jawab |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB : 1 x (2x50")=12501250125090 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=70 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Topik Vulnerability Assesment Sub Topik Penilaian Kerentanan, tugas penilaian kerentanan
|
1 |
| 25 | sub.cpmk.TK039.CPMK26.2-Mahasiswa mampu mengimplementasikan kebijakan keamanan data melalui pengaturan header HTTP, autentikasi aman, dan manajemen sesi. | Mahasiswa Mampu menjalankan VA dan menyimpulkan hasil |
Kriteria Ketepatan Jawaban Teknik Praktikum, Laporan |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB : 1 x (2x50")=9223372036854775807 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=70 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Topik Vulnerability Assesment Sub Topik - Vulnerability Assesment, Tools dan Praktik, Tugas Laporan Vulnerability Assesment
|
2 |
| 26 | sub.cpmk.TK039.CPMK12.2-Mahasiswa mampu melakukan evaluasi keamanan aplikasi berbasis web melalui praktik audit dan asesmen menggunakan tools seperti WebGoat, WebWolf, dan teknik manual lainnya. | Mahasiswa Mampu memahami konsep tantangan keamanan dasar |
Kriteria Ketepatan Jawaban Teknik Diskusi, demo |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB : 1 x (2x50")=9223372036854775807 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=70 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Topik Pengenalan Basic CTF (Capture The Flag) Sub Topik - Konsep CTF dalam pelatihan keamanan, Simulasi
|
1 |
| 27 | sub.cpmk.TK039.CPMK12.2-Mahasiswa mampu melakukan evaluasi keamanan aplikasi berbasis web melalui praktik audit dan asesmen menggunakan tools seperti WebGoat, WebWolf, dan teknik manual lainnya. | Mahasiswa Mampu menyelesaikan tantangan keamanan dasar |
Kriteria Ketepatan Jawaban Teknik Praktikum |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB : 1 x (2x50")=9223372036854775807 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=70 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Topik Praktik Basic CTF (Capture The Flag) Sub Topik - Menggunakan Platform CTF, Simulasi serangan dan Mitigasi
|
10 |
| 28 | sub.cpmk.TK039.CPMK12.2-Mahasiswa mampu melakukan evaluasi keamanan aplikasi berbasis web melalui praktik audit dan asesmen menggunakan tools seperti WebGoat, WebWolf, dan teknik manual lainnya. | Mahasiswa Mampu menyusun laporan audit keamanan |
Kriteria Ketepatan Jawaban Teknik Diskusi, tanya jawab |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB : 1 x (2x50")=9223372036854775807 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=70 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Topik Analisis Aplikasi Web Sub Topik - Menyusun Laporan Analisis Web - Kuis Analisis Web
|
1 |
| 29 | sub.cpmk.TK039.CPMK12.2-Mahasiswa mampu melakukan evaluasi keamanan aplikasi berbasis web melalui praktik audit dan asesmen menggunakan tools seperti WebGoat, WebWolf, dan teknik manual lainnya. | Mahasiswa Mampu Menyusun Laporan dan Rekomendasi terhadap Analisis Web |
Kriteria Ketepatan Jawaban Teknik Praktikum, Laporan |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB : 1 x (2x50")=9223372036854775807 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=70 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit] |
Topik Praktik Analisis Aplikasi Web Sub Topik - Penyusunan Rekomendasi Keamanan, Evaluasi Laporan Keamanan
|
2 |
| 30 | sub.cpmk.TK039.CPMK25.1-Mahasiswa mampu menjelaskan prinsip-prinsip keamanan informasi termasuk otentikasi, kontrol akses, dan perlindungan data dalam aplikasi web. | Mahasiswa Mampu mengintegrasikan seluruh konsep dan teknik keamanan web |
Kriteria Ketepatan jawaban ujian sesuai perintah soal Teknik Ujian Mandiri |
Ujian terjadwal,Ujian Terjadwal,[UT=100 Menit] |
Ujian terjadwal,Ujian Terjadwal,[UT=100 Menit] |
Topik UAS Sub Topik UAS (Ujian Akhir Melakukan Analisis Keamanan terhadap sebuah website dan Membuat laporan beserta rekomendasi perbaikan)
|
25 |
Teknik Penilaian CPMK
| CPL | MK | CPMK | Kuis | Tugas Praktikum | Tugas Teori (Individu) | Tes Tulis (UTS) | Responsi | Tes Tulis (UAS) |
|---|---|---|---|---|---|---|---|---|
| 2021 CPL06 | WEB SISTEM & KEAMANAN | CPMK11 | Y | Y | Y | Y | ||
| 2021 CPL06 | WEB SISTEM & KEAMANAN | CPMK12 | Y | Y | Y | |||
| 2021 CPL13 | WEB SISTEM & KEAMANAN | CPMK25 | Y | Y | Y | Y | ||
| 2021 CPL13 | WEB SISTEM & KEAMANAN | CPMK26 | Y | Y | Y |
Prosedur Penilaian CPMK
1. Komponen Penilaian CPMK
| CPL | CPMK | Sub-CPMK | Detail Penugasan (Teknik Penilaian) | Bobot % | Kriteria Penilaian |
|---|---|---|---|---|---|
| 2021 CPL13 | CPMK25 | sub.cpmk.TK039.CPMK25.2 | Tanya Jawab, kuis | 1 | Ketepatan Jawaban |
| 2021 CPL06 | CPMK11 | sub.cpmk.TK039.CPMK11.2 | Praktikum, Laporan | 2 | Ketepatan Jawaban |
| 2021 CPL13 | CPMK25 | sub.cpmk.TK039.CPMK25.1 | Tanya Jawab, diskusi, kuis | 1 | Ketepatan Jawaban |
| 2021 CPL06 | CPMK11 | sub.cpmk.TK039.CPMK11.2 | Praktikum, laporan | 2 | Ketepatan Jawaban |
| 2021 CPL06 | CPMK12 | sub.cpmk.TK039.CPMK12.1 | tanya jawab, diskusi, tugas | 1 | Ketepatan Jawaban |
| 2021 CPL06 | CPMK12 | sub.cpmk.TK039.CPMK12.2 | Praktikum, demo, laporan | 2 | Ketepatan Jawaban |
| 2021 CPL06 | CPMK11 | sub.cpmk.TK039.CPMK11.1 | demo, diskusi, tugas | 2 | Ketepatan Jawaban |
| 2021 CPL06 | CPMK12 | sub.cpmk.TK039.CPMK11.1 | Praktikum, Laporan | 2 | Ketepatan Jawaban |
| 2021 CPL13 | CPMK26 | sub.cpmk.TK039.CPMK26.1 | kuis, diskusi | 1 | Ketepatan Jawaban |
| 2021 CPL13 | CPMK26 | sub.cpmk.TK039.CPMK26.1 | Praktikum, Laporan | 2 | Ketepatan Jawaban |
| 2021 CPL06 | CPMK12 | sub.cpmk.TK039.CPMK12.1 | tanya jawab, diskusi, kuis | 1 | Ketepatan Jawaban |
| 2021 CPL06 | CPMK12 | sub.cpmk.TK039.CPMK12.1 | Prakitkum, Laporan | 2 | Ketepatan Jawaban |
| 2021 CPL13 | CPMK25 | sub.cpmk.TK039.CPMK12.1 | tanya jawab, diskusi, kuis | 1 | Ketepatan Jawaban |
| 2021 CPL13 | CPMK25 | sub.cpmk.TK039.CPMK25.1 | Praktikum, Laporan | 2 | Ketepatan Jawaban |
| 2021 CPL13 | CPMK25 | sub.cpmk.TK039.CPMK12.1 | Ujian Mandiri | 25 | Ketepatan jawaban ujian sesuai perintah soal |
| 2021 CPL13 | CPMK26 | sub.cpmk.TK039.CPMK25.1 | Studi kasus, kuis | 1 | Ketepatan Jawaban |
| 2021 CPL13 | CPMK26 | sub.cpmk.TK039.CPMK25.1 | Praktikum, Laporan | 2 | Ketepatan Jawaban |
| 2021 CPL13 | CPMK26 | sub.cpmk.TK039.CPMK26.2 | demo, diskusi | 1 | Ketepatan Jawaban |
| 2021 CPL13 | CPMK26 | sub.cpmk.TK039.CPMK26.2 | Praktikum, demo | 2 | Ketepatan Jawaban |
| 2021 CPL13 | CPMK26 | sub.cpmk.TK039.CPMK25.1 | Studi kasus, tanya jawab | 1 | Ketepatan Jawaban |
| 2021 CPL13 | CPMK25 | sub.cpmk.TK039.CPMK25.1 | Praktikum, Laporan | 1 | Ketepatan Jawaban |
| 2021 CPL13 | CPMK25 | sub.cpmk.TK039.CPMK26.1 | Diskusi, tanya jawab | 1 | Ketepatan Jawaban |
| 2021 CPL13 | CPMK25 | sub.cpmk.TK039.CPMK25.1 | Prakitkum, Laporan | 2 | Ketepatan Jawaban |
| 2021 CPL06 | CPMK12 | sub.cpmk.TK039.CPMK12.2 | Diskusi, Tanya Jawab | 1 | Ketepatan Jawaban |
| 2021 CPL06 | CPMK12 | sub.cpmk.TK039.CPMK26.2 | Praktikum, Laporan | 2 | Ketepatan Jawaban |
| 2021 CPL06 | CPMK11 | sub.cpmk.TK039.CPMK12.2 | Diskusi, demo | 1 | Ketepatan Jawaban |
| 2021 CPL06 | CPMK11 | sub.cpmk.TK039.CPMK12.2 | Praktikum | 10 | Ketepatan Jawaban |
| 2021 CPL06 | CPMK11 | sub.cpmk.TK039.CPMK12.2 | Diskusi, tanya jawab | 1 | Ketepatan Jawaban |
| 2021 CPL06 | CPMK11 | sub.cpmk.TK039.CPMK12.2 | Praktikum, Laporan | 2 | Ketepatan Jawaban |
| 2021 CPL13 | CPMK25 | sub.cpmk.TK039.CPMK25.1 | Ujian Mandiri | 25 | Ketepatan jawaban ujian sesuai perintah soal |
| Total | 100 | ||||
2. Penilaian CPMK
| CPL | MK | CPMK | Kuis | Tugas Praktikum | Tugas Teori (Individu) | Tes Tulis (UTS) | Responsi | Tes Tulis (UAS) | Total |
|---|---|---|---|---|---|---|---|---|---|
| 2021 CPL06 | WEB SISTEM & KEAMANAN | CPMK11 | 2% | 6% | 2% | 0% | 10% | 0% | 20% |
| 2021 CPL06 | WEB SISTEM & KEAMANAN | CPMK12 | 1% | 8% | 2% | 0% | 0% | 0% | 11% |
| 2021 CPL13 | WEB SISTEM & KEAMANAN | CPMK25 | 4% | 5% | 0% | 25% | 0% | 25% | 59% |
| 2021 CPL13 | WEB SISTEM & KEAMANAN | CPMK26 | 3% | 6% | 1% | 0% | 0% | 0% | 10% |
| 100% | |||||||||