RPS KEAMANAN PERANGKAT LUNAK

UNIVERSITAS AMIKOM YOGYAKARTA
FAKULTAS ILMU KOMPUTER
PROGRAM STUDI SISTEM INFORMASI

RPS-S1SI-SI135

RENCANA PEMBELAJARAN SEMESTER
MATA KULIAH (MK)	KODE	Rumpun MK	BOBOT (sks)		SEMESTER	Tanggal Penyusunan
KEAMANAN PERANGKAT LUNAK	SI135	Software Process	2	0	5	15 Sep 2022

Pengesahan	Dosen Pengembang RPS	Koordinator RMK	Ka PRODI
Pengesahan	Muhammad Koprawi, S.Kom., M.Eng	Atik Nurmasani, M.Kom	Anggit Dwi Hartanto, M.Kom

Capaian Pembelajaran	CPL-PRODI yang dibebankan pada MK
	CPL06	Mampu menganalisis, merancang, mengimplementasikan, menguji, mengevaluasi aplikasi interaktif atau sistem informasi dengan tools tertentu secara individu atau tim
	CPL11	Mampu menjelaskan pemahaman mengenai konsep analisis, perancangan, implementasi, evaluasi, manajemen pengelolaan, dan penelitian untuk pengembangan aplikasi interaktif atau sistem informasi
	Capaian Pembelajaran Mata Kuliah (CPMK)
	CPMK20	Mampu mengevaluasi sistem informasi dengan tools tertentu secara individu atau tim
	CPMK36	Mampu menjelaskan pemahaman mengenai konsep evaluasi untuk pengembangan aplikasi interaktif atau sistem informasi
	Kemampuan akhir tiap tahapan belajar (Sub-CPMK)
	sub.cpmk.SI135.CPMK20.1	Sub-CPMK01 Mampu menjelaskan pemahaman siklus pengembangan perangkat lunak yang aman
	sub.cpmk.SI135.CPMK20.2	Sub-CPMK02 Mampu menjelaskan pemahaman Transport Layer Security (TLS) pada keamanan perangkat lunak
	sub.cpmk.SI135.CPMK36.1	Sub-CPMK03 Mampu mengidentifikasi jenis-jenis kerentanan keamanan pada perangkat lunak
	sub.cpmk.SI135.CPMK36.2	Sub-CPMK04 Mampu menerapkan validasi input pada perangkat lunak
	sub.cpmk.SI135.CPMK36.3	Sub-CPMK05 Mampu mengukur tingkat keamanan pada perangkat lunak
	Korelasi CPMK terhadap Sub-CPMK
	CPMK20	sub.cpmk.SI135.CPMK20.1 sub.cpmk.SI135.CPMK20.2
	CPMK36	sub.cpmk.SI135.CPMK36.1 sub.cpmk.SI135.CPMK36.2 sub.cpmk.SI135.CPMK36.3
Deskripsi Singkat MK	Pada perkuliahan ini mahasiswa belajar tentang keamanan pada perangkat lunak. Perkuliahan diselenggarakan dalam 14 kali pertemuan tatap muka selama satu semester. Perkuliahan diawali dengan pengenalan dasar-dasar keamanan pada perangkat lunak kemudian dilanjutkan dengan konsep pengembangan siklus hidup perangkat lunak yang aman sampai pada identifikasi jenis-jenis kerentanan keamanan pada perangkat lunak. Tugas kuliah akan diberikan secara individu maupun berkelompok, 1 kelompok terdiri dari maksimal 3 orang mahasiswa. Perkuliahan dilakukan secara tatap muka langsung, materi serta tugas-tugas akan diakomodir melalui LMS (Learning Management System) Waskita.
Bahan Kajian : Materi Pembelajaran	Materi yang dibahas meliputi pengantar keamanan perangkat lunak, konsep dasar Secure Software Development Life Cycle (SSDLC), Cryptography & Message Authentication, User Authentication & Authorization, Digital Certificates & MITM (Man in the Middle Attack) attack, OWASP (Open Web Application Security Project) Top 10 Vulnerability, Sensitive Data Exposure, SQL Injection, XSS (Cross Site Scripting), Broken Authentication, Input Validation, Security Check List.
Pustaka	Utama
	1. Gary McGraw. (2006). Software Security: Building Security In: Addison-Wesley.
	Pendukung
	2. Rahardjo, Budi. (2014). Keamanan Perangkat Lunak. PT Insan Infonesia. Tersedia dari https://budi.rahardjo.id/files/software-security.pdf 3. Stallings, William., Brown, Lawrie. (2017). Computer Security: Principles and Practice, 4th Edition: Pearson. Tersedia dari https://dokumen.pub/download/computer-security-principles-and-practice-4nbsped-9780134794105.html 4. Howard, Michael., LeBlanc, David., Viega, John. (2010). 24 Deadly Sins of Software Security : Programing Flaws and How to Fix Them: The McGraw-Hill Companies. Tersedia dari https://github.com/FreeJaus/gea-PRISM/blob/master/Documentation/24%20Deadly%20Sins%20of%20Software%20Security%20-%20Howard%2C%20LeBlanc%2C%20Viega%20-%20McGraw%20Hill%20(2010).pdf 5. OWASP. (2017) Top 10 - 2017 The Ten Most Critical Web Application Security Risk. Tersedia dari https://github.com/OWASP/Top10/blob/master/2017/OWASP%20Top%2010-2017%20(en).pdf 6. Tanprathan. (2019). OWASP Testing Checklist. Tersedia dari https://github.com/tanprathan/OWASP-Testing-Checklist/blob/master/OWASPv4_Checklist.xlsx 7. Meucci, Matteo., Muller, Andrew. (2014). Web Security Testing Guide Version 4.2. Tersedia dari https://github.com/OWASP/wstg/releases/download/v4.2/wstg-v4.2.pdf
Dosen Pengampu	Andriyan Dwi Putra, M.Kom.; Muhammad Koprawi, S.Kom., M.Eng; Azis Catur Laksono, M.Kom
Mata Kuliah Syarat	Jaringan Komputer (SI032)

Pertemuan Ke	Kemampuan akhir tiap tahapan belajar (Sub-CPMK)	Penilaian		Bentuk Pembelajaran; Metode Pembelajaran; Penugasan Mahasiswa;		Materi Pembelajaran	Bobot Penilaian
Pertemuan Ke	Kemampuan akhir tiap tahapan belajar (Sub-CPMK)	Indikator	Kriteria & Teknik	Luring	Daring	Materi Pembelajaran	Bobot Penilaian
1	sub.cpmk.SI135.CPMK20.1-Sub-CPMK01 Mampu menjelaskan pemahaman siklus pengembangan perangkat lunak yang aman	Ketepatan menjelaskan dasar-dasar keamanan perangkat lunak	Kriteria Ketepatan Jawaban Teknik Tanya jawab	Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB=90 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit]	Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Ceramah Langsung,[C=90 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit]	Topik Pengantar Keamanan Perangkat Lunak Sub Topik 1. Kontrak Belajar 2. Pengantar Keamanan Perangkat Lunak 3. Dasar-dasar Keamanan [1] Hal: - [2] Hal: -	1
2	sub.cpmk.SI135.CPMK20.1-Sub-CPMK01 Mampu menjelaskan pemahaman siklus pengembangan perangkat lunak yang aman	Ketepatan menjawab dan menjelaskan kebutuhan keamanan perangkat lunak	Kriteria Ketepatan jawaban kuis sesuai perintah soal Teknik kuis CIA (Confidentiality, Integrity, Availability) pada keamanan perangkat lunak	Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB=60 Menit] Penugasan,Kuis,[K=30 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit]	Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=30 Menit] Penugasan,Kuis,[K=40 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit]	Topik Secure Software Development Life Cycle (SSDLC) I Sub Topik 1. Kebutuhan Keamanan Perangkat Lunak 2. Confidentiality 3. Integrity 4. Availability [1] Hal: - [2] Hal: -	2
3	sub.cpmk.SI135.CPMK20.1-Sub-CPMK01 Mampu menjelaskan pemahaman siklus pengembangan perangkat lunak yang aman	Ketepatan menjawab dan menjelaskan konsep dasar secure design dan secure coding	Kriteria Ketepatan jawaban kuis sesuai perintah soal Teknik kuis secure design dan secure coding pada perangkat lunak	Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB=60 Menit] Penugasan,Kuis,[K=30 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit]	Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=30 Menit] Penugasan,Kuis,[K=40 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit]	Topik Secure Software Development Life Cycle (SSDLC) II Sub Topik 1. Konsep Dasar Secure Design 2. Konsep Dasar Secure Coding [1] Hal: - [2] Hal: -	2
4	sub.cpmk.SI135.CPMK20.1-Sub-CPMK01 Mampu menjelaskan pemahaman siklus pengembangan perangkat lunak yang aman	Ketepatan menjawab dan menjelaskan konsep dasar pengujian dari sisi keamanan perangkat lunak	Kriteria Ketepatan jawaban kuis sesuai perintah soal Teknik Kuis pengujian keamanan pada perangkat lunak	Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB=60 Menit] Penugasan,Kuis,[K=30 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit]	Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=30 Menit] Penugasan,Kuis,[K=40 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit]	Topik Secure Software Development Life Cycle (SSDLC) III Sub Topik 1. Konsep Dasar Pengujian 2. Black box 3. White box [1] Hal: - [2] Hal: -	2
5	sub.cpmk.SI135.CPMK20.2-Sub-CPMK02 Mampu menjelaskan pemahaman Transport Layer Security (TLS) pada keamanan perangkat lunak	Ketepatan menjawab dan menjelaskan jenis-jenis algoritma kriptografi yang digunakan pada keamanan perangkat lunak	Kriteria Ketepatan jawaban tugas sesuai perintah soal Teknik Tugas penggunaan kriptografi pada keamanan perangkat lunak	Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB=90 Menit] Penugasan,Tugas Take Home,[TH=60 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=10 Menit]	Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=30 Menit] Penugasan,Tugas Langsung,[TL=40 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit]	Topik Cryptography & Message Authentication Sub Topik 1. Pengantar Kriptografi 2. Simetris dan Asimetris 3. Hash [3] Hal: - [4] Hal: -	5
6	sub.cpmk.SI135.CPMK20.2-Sub-CPMK02 Mampu menjelaskan pemahaman Transport Layer Security (TLS) pada keamanan perangkat lunak	Ketepatan menjawab dan menjelaskan konsep dasar autentikasi dan otorisasi serta penerapannya sebagai bagian dari keamanan perangkat lunak	Kriteria Ketepatan jawaban tugas sesuai perintah soal Teknik Tugas identifikasi autentikasi dan otorisasi pada perangkat lunak	Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB=90 Menit] Penugasan,Tugas Take Home,[TH=60 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=10 Menit]	Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=30 Menit] Penugasan,Tugas Langsung,[TL=40 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit]	Topik User Authentication & Authorization Sub Topik 1. Konsep dasar autentikasi & Otorisasi 2. Perbedaan Autentikasi dengan Otorisasi [3] Hal: - [4] Hal: -	4
7	sub.cpmk.SI135.CPMK20.2-Sub-CPMK02 Mampu menjelaskan pemahaman Transport Layer Security (TLS) pada keamanan perangkat lunak	Ketepatan menjawab dan menjelaskan konsep dasar digital certificates beserta contohnya serta jenis serangan yang sering terjadi	Kriteria Ketepatan jawaban kuis sesuai perintah soal Teknik Kuis Digital Certificates & MITM attack	Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB=60 Menit] Penugasan,Kuis,[K=30 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit]	Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=30 Menit] Penugasan,Kuis,[K=40 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit]	Topik Digital Certificates & MITM attack Sub Topik 1. Pengantar Digital Certificates 2. HTTPS 3. Man-in-the-Middle Attack [3] Hal: - [4] Hal: -	2
8	sub.cpmk.SI135.CPMK20.1-Sub-CPMK01 Mampu menjelaskan pemahaman siklus pengembangan perangkat lunak yang aman sub.cpmk.SI135.CPMK20.2-Sub-CPMK02 Mampu menjelaskan pemahaman Transport Layer Security (TLS) pada keamanan perangkat lunak	Ketepatan menuliskan jawaban sesuai perintah soal	Kriteria Ketepatan jawaban ujian sesuai perintah soal Teknik Tes Tulis (UTS)	Ujian terjadwal,Durasi sesuai DAAK,[D=75 Menit]	Ujian terjadwal,Durasi sesuai DAAK,[D=75 Menit]	Topik Materi pertemuan 1 sampai pertemuan 7 Sub Topik	25
9	sub.cpmk.SI135.CPMK36.1-Sub-CPMK03 Mampu mengidentifikasi jenis-jenis kerentanan keamanan pada perangkat lunak	Ketepatan menjawab dan menjelaskan jenis serangan umum yang sering terjadi pada perangkat lunak	Kriteria Ketepatan jawaban tugas sesuai perintah soal Teknik Tugas mencari artikel terkait jenis serangan umum yang sering terjadi pada perangkat lunak	Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB=90 Menit] Penugasan,Tugas Take Home,[TH=60 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=10 Menit]	Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=30 Menit] Penugasan,Tugas Langsung,[TL=40 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit]	Topik OWASP Top 10 Vulnerability Sub Topik 1. OWASP Top 10 Vulnerability 2. Jenis serangan umum yang sering terjadi [5] Hal: -	4
10	sub.cpmk.SI135.CPMK36.1-Sub-CPMK03 Mampu mengidentifikasi jenis-jenis kerentanan keamanan pada perangkat lunak	Ketepatan menjawab dan menjelaskan teori dasar sensitive data exposure beserta contoh dan pengamanannya	Kriteria Ketepatan jawaban tugas sesuai perintah soal Teknik Tugas menganalisis penyebab kebocoran data sensitif pada perangkat lunak	Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB=90 Menit] Penugasan,Tugas Take Home,[TH=60 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=10 Menit]	Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=30 Menit] Penugasan,Tugas Langsung,[TL=40 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit]	Topik Sensitive Data Exposure Sub Topik 1. Teori Dasar Sensitive Data Exposure 2. Mengamankan Data Sensitif [5] Hal: - [6] Hal: -	3
11	sub.cpmk.SI135.CPMK36.1-Sub-CPMK03 Mampu mengidentifikasi jenis-jenis kerentanan keamanan pada perangkat lunak sub.cpmk.SI135.CPMK36.2-Sub-CPMK04 Mampu menerapkan validasi input pada perangkat lunak	Ketepatan menjawab dan menjelaskan contoh-contoh serangan SQL Injection serta cara pencegahannya pada perangkat lunak	Kriteria Ketepatan jawaban tugas sesuai perintah soal Teknik Tugas mengidentifikasi jenis-jenis serangan SQL Injection dan pencegahannya pada perangkat lunak	Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB=90 Menit] Penugasan,Tugas Take Home,[TH=60 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=10 Menit]	Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=30 Menit] Penugasan,Tugas Langsung,[TL=40 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit]	Topik SQL Injection Sub Topik 1. Teori Dasar SQL Injection 2. Jenis-jenis Serangan SQL Injection [4] Hal: - [5] Hal: - [6] Hal: -	5
12	sub.cpmk.SI135.CPMK36.1-Sub-CPMK03 Mampu mengidentifikasi jenis-jenis kerentanan keamanan pada perangkat lunak sub.cpmk.SI135.CPMK36.2-Sub-CPMK04 Mampu menerapkan validasi input pada perangkat lunak	Ketepatan menjawab dan menjelaskan contoh-contoh serangan XSS (Cross Site Scripting) beserta cara pencegahannya pada perangkat lunak	Kriteria Ketepatan jawaban tugas sesuai perintah soal Teknik Tugas mengidentifikasi serangan XSS (Cross Site Scripting) dan pencegahannya pada perangkat lunak	Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB=90 Menit] Penugasan,Tugas Take Home,[TH=60 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=10 Menit]	Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=30 Menit] Penugasan,Tugas Langsung,[TL=40 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit]	Topik XSS (Cross Site Scripting) Sub Topik 1. Konsep Dasar XSS 2. Jenis-jenis Serangan XSS [4] Hal: - [5] Hal: - [6] Hal: -	5
13	sub.cpmk.SI135.CPMK36.1-Sub-CPMK03 Mampu mengidentifikasi jenis-jenis kerentanan keamanan pada perangkat lunak	Ketepatan menjawab dan menjelaskan konsep dasar Broken Authentication beserta contoh dan pencegahannya pada perangkat lunak	Kriteria Ketepatan jawaban tugas sesuai perintah soal Teknik Tugas mengidentifikasi terjadinya Broken Authentication pada perangkat lunak	Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB=90 Menit] Penugasan,Tugas Take Home,[TH=60 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=10 Menit]	Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=30 Menit] Penugasan,Tugas Langsung,[TL=40 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit]	Topik Broken Authentication Sub Topik 1. Konsep Dasar Broken Authentication [5] Hal: - [6] Hal: -	5
14	sub.cpmk.SI135.CPMK36.1-Sub-CPMK03 Mampu mengidentifikasi jenis-jenis kerentanan keamanan pada perangkat lunak sub.cpmk.SI135.CPMK36.2-Sub-CPMK04 Mampu menerapkan validasi input pada perangkat lunak	Ketepatan menjawab dan menjelaskan validasi input yang aman dan pencegahan serangan metode brute force pada perangkat lunak	Kriteria Ketepatan jawaban tugas sesuai perintah soal Teknik Tugas mengamankan input dan mencegah serangan brute force pada perangkat lunak	Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB=90 Menit] Penugasan,Tugas Take Home,[TH=60 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=10 Menit]	Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=30 Menit] Penugasan,Tugas Langsung,[TL=40 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit]	Topik Input Validation Sub Topik 1. Validasi Input 2. Metode Bruteforce [3] Hal: - [4] Hal: -	5
15	sub.cpmk.SI135.CPMK36.3-Sub-CPMK05 Mampu mengukur tingkat keamanan pada perangkat lunak	Ketepatan menentukan jenis serangan yang terjadi berdasarkan security checklist OWASP Testing Guide	Kriteria Ketepatan jawaban tugas sesuai perintah soal Teknik Tugas melakukan evaluasi keamanan perangkat lunak berdasarkan OWASP Testing Guide	Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Proses Belajar,[PB=90 Menit] Penugasan,Tugas Take Home,[TH=60 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=10 Menit]	Kuliah,Persiapan Perkuliahan,[P=10 Menit] Kuliah,Video Pembelajaran,[VA=20 Menit] Kuliah,Diskusi,[DS=30 Menit] Penugasan,Tugas Langsung,[TL=40 Menit] Pemahaman materi mandiri,Kegiatan Mandiri,[PM=70 Menit]	Topik Security Check List Sub Topik Security Check List OWASP Testing Guide [5] Hal: - [6] Hal: - [7] Hal: -	5
16	sub.cpmk.SI135.CPMK36.1-Sub-CPMK03 Mampu mengidentifikasi jenis-jenis kerentanan keamanan pada perangkat lunak sub.cpmk.SI135.CPMK36.2-Sub-CPMK04 Mampu menerapkan validasi input pada perangkat lunak sub.cpmk.SI135.CPMK36.3-Sub-CPMK05 Mampu mengukur tingkat keamanan pada perangkat lunak	Ketepatan menuliskan jawaban soal sesuai perintah soal	Kriteria Ketepatan jawaban ujian sesuai perintah soal Teknik Tes Tulis (UTS)	Ujian terjadwal,Durasi sesuai DAAK,[D=75 Menit]	Ujian terjadwal,Durasi sesuai DAAK,[D=75 Menit]	Topik Materi pertemuan 9 sampai pertemuan 15 Sub Topik	25

Teknik Penilaian CPMK

CPL	MK	CPMK	Kuis	Tugas Teori (Individu)	Tes Tulis (UTS)	Tes Tulis (UAS)
CPL06	KEAMANAN PERANGKAT LUNAK	CPMK20	Y	Y	Y
CPL11	KEAMANAN PERANGKAT LUNAK	CPMK36		Y		Y

Prosedur Penilaian CPMK

1. Komponen Penilaian CPMK

CPL	CPMK	Sub-CPMK	Detail Penugasan (Teknik Penilaian)	Bobot %	Kriteria Penilaian
CPL06	CPMK20	sub.cpmk.SI135.CPMK20.1	Tanya jawab	1	Ketepatan Jawaban
CPL06	CPMK20	sub.cpmk.SI135.CPMK20.1	kuis CIA (Confidentiality, Integrity, Availability) pada keamanan perangkat lunak	2	Ketepatan jawaban kuis sesuai perintah soal
CPL06	CPMK20	sub.cpmk.SI135.CPMK20.1	kuis secure design dan secure coding pada perangkat lunak	2	Ketepatan jawaban kuis sesuai perintah soal
CPL06	CPMK20	sub.cpmk.SI135.CPMK20.1	Kuis pengujian keamanan pada perangkat lunak	2	Ketepatan jawaban kuis sesuai perintah soal
CPL06	CPMK20	sub.cpmk.SI135.CPMK20.2	Tugas penggunaan kriptografi pada keamanan perangkat lunak	5	Ketepatan jawaban tugas sesuai perintah soal
CPL06	CPMK20	sub.cpmk.SI135.CPMK20.2	Tugas identifikasi autentikasi dan otorisasi pada perangkat lunak	4	Ketepatan jawaban tugas sesuai perintah soal
CPL06	CPMK20	sub.cpmk.SI135.CPMK20.2	Kuis Digital Certificates & MITM attack	2	Ketepatan jawaban kuis sesuai perintah soal
CPL06	CPMK20	sub.cpmk.SI135.CPMK20.1, sub.cpmk.SI135.CPMK20.2	Tes Tulis (UTS)	25	Ketepatan jawaban ujian sesuai perintah soal
CPL11	CPMK36	sub.cpmk.SI135.CPMK36.1	Tugas mencari artikel terkait jenis serangan umum yang sering terjadi pada perangkat lunak	4	Ketepatan jawaban tugas sesuai perintah soal
CPL11	CPMK36	sub.cpmk.SI135.CPMK36.1	Tugas menganalisis penyebab kebocoran data sensitif pada perangkat lunak	3	Ketepatan jawaban tugas sesuai perintah soal
CPL11	CPMK36	sub.cpmk.SI135.CPMK36.1, sub.cpmk.SI135.CPMK36.2	Tugas mengidentifikasi jenis-jenis serangan SQL Injection dan pencegahannya pada perangkat lunak	5	Ketepatan jawaban tugas sesuai perintah soal
CPL11	CPMK36	sub.cpmk.SI135.CPMK36.1, sub.cpmk.SI135.CPMK36.2	Tugas mengidentifikasi serangan XSS (Cross Site Scripting) dan pencegahannya pada perangkat lunak	5	Ketepatan jawaban tugas sesuai perintah soal
CPL11	CPMK36	sub.cpmk.SI135.CPMK36.1	Tugas mengidentifikasi terjadinya Broken Authentication pada perangkat lunak	5	Ketepatan jawaban tugas sesuai perintah soal
CPL11	CPMK36	sub.cpmk.SI135.CPMK36.1, sub.cpmk.SI135.CPMK36.2	Tugas mengamankan input dan mencegah serangan brute force pada perangkat lunak	5	Ketepatan jawaban tugas sesuai perintah soal
CPL11	CPMK36	sub.cpmk.SI135.CPMK36.3	Tugas melakukan evaluasi keamanan perangkat lunak berdasarkan OWASP Testing Guide	5	Ketepatan jawaban tugas sesuai perintah soal
CPL11	CPMK36	sub.cpmk.SI135.CPMK36.1, sub.cpmk.SI135.CPMK36.2, sub.cpmk.SI135.CPMK36.3	Tes Tulis (UTS)	25	Ketepatan jawaban ujian sesuai perintah soal
Total				100

2. Penilaian CPMK

CPL	MK	CPMK	Kuis	Tugas Teori (Individu)	Tes Tulis (UTS)	Tes Tulis (UAS)	Total
CPL06	KEAMANAN PERANGKAT LUNAK	CPMK20	9%	9%	25%	0%	43%
CPL11	KEAMANAN PERANGKAT LUNAK	CPMK36	0%	32%	0%	25%	57%
							100%

UNIVERSITAS AMIKOM YOGYAKARTA FAKULTAS ILMU KOMPUTER PROGRAM STUDI SISTEM INFORMASI

Teknik Penilaian CPMK

Prosedur Penilaian CPMK

1. Komponen Penilaian CPMK

2. Penilaian CPMK

UNIVERSITAS AMIKOM YOGYAKARTA
FAKULTAS ILMU KOMPUTER
PROGRAM STUDI SISTEM INFORMASI