Difference between revisions of "Keamanan Informasi: Kuliah"
Onnowpurbo (talk | contribs) |
Onnowpurbo (talk | contribs) |
||
| (6 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
| + | Transformasi digital yang berlangsung secara masif telah mengubah cara informasi diciptakan, diproses, dan dilindungi. Ketergantungan yang semakin tinggi terhadap sistem berbasis data dan artificial intelligence (AI) memperluas ruang lingkup keamanan informasi secara signifikan. Keamanan tidak lagi terbatas pada jaringan dan basis data konvensional, tetapi juga mencakup perlindungan data pribadi, model pembelajaran mesin, sistem pengambilan keputusan otomatis, serta integritas dan keandalan algoritma cerdas. | ||
| + | |||
| + | Mata kuliah dan buku referensi Keamanan Informasi dan Keamanan AI dirancang untuk memberikan landasan konseptual yang kuat sekaligus keterampilan praktis yang relevan dengan kebutuhan dunia akademik dan industri. Materi mengintegrasikan prinsip-prinsip klasik keamanan informasi dengan tantangan baru yang muncul akibat adopsi AI, sehingga keamanan dipahami tidak hanya sebagai mekanisme pertahanan, tetapi juga sebagai bagian strategis dari desain sistem, tata kelola teknologi, dan tanggung jawab profesional. | ||
| + | |||
| + | Mata kuliah ini berbobot 3 SKS dan diselenggarakan selama 14 pertemuan, dilengkapi dengan Ujian Tengah Semester (UTS) dan Ujian Akhir Semester (UAS). Struktur pembelajaran dirancang dengan komposisi sekitar 40% teori dan 60% praktik serta proyek, sejalan dengan pendekatan Outcome-Based Education (OBE). Dalam kerangka OBE, keberhasilan pembelajaran diukur melalui capaian kompetensi yang terukur dan dapat dievaluasi, bukan semata-mata berdasarkan cakupan materi. | ||
| + | |||
| + | Mata kuliah ini ditujukan bagi mahasiswa yang telah memiliki dasar Teknologi Informasi, Sistem Informasi, atau pemrograman dasar, sehingga proses pembelajaran dapat langsung difokuskan pada analisis, eksperimen, dan pemecahan masalah keamanan secara aplikatif. | ||
| + | |||
| + | ==Capaian Pembelajaran Mata Kuliah (CPMK)== | ||
| + | |||
| + | Berdasarkan prinsip OBE, capaian pembelajaran dirumuskan dalam bentuk kemampuan yang dapat diamati dan dinilai. Setelah menyelesaikan mata kuliah ini, mahasiswa diharapkan mampu: | ||
| + | * Menjelaskan dan menerapkan prinsip keamanan informasi modern, termasuk kerahasiaan, integritas, ketersediaan, dan akuntabilitas, pada sistem digital. | ||
| + | * Mengidentifikasi, mengklasifikasikan, dan melindungi data pribadi serta data sensitif, dengan mempertimbangkan aspek teknis dan regulasi yang berlaku. | ||
| + | * Mendeteksi dan mengaudit potensi kebocoran data dan kelemahan keamanan menggunakan pendekatan yang sistematis dan berbasis bukti. | ||
| + | * Menganalisis ancaman terhadap sistem berbasis AI, termasuk adversarial attack, data poisoning, dan kebocoran model. | ||
| + | * Memanfaatkan AI sebagai alat bantu keamanan, misalnya untuk deteksi anomali, analitik keamanan, dan audit data otomatis. | ||
| + | * Melakukan audit keamanan berbasis AI serta menafsirkan hasilnya secara kritis dan bertanggung jawab. | ||
| + | * Merancang solusi keamanan yang praktis, etis, dan berkelanjutan, dengan memperhatikan aspek teknis, profesional, dan dampak sosial. | ||
| + | |||
| + | Capaian pembelajaran ini dipetakan secara langsung ke aktivitas pembelajaran, praktikum, proyek, dan metode evaluasi untuk memastikan keterpaduan antara tujuan pembelajaran, proses pembelajaran, dan penilaian, sebagaimana dituntut dalam kerangka OBE. | ||
| + | |||
| + | ==Perangkat Pembelajaran dan Lingkungan Teknis== | ||
| + | |||
| + | Untuk mendukung pembelajaran yang berorientasi pada capaian dan pengalaman nyata, mata kuliah ini memanfaatkan berbagai perangkat lunak open-source yang umum digunakan dalam riset dan praktik profesional, antara lain: | ||
| + | * Python dan Jupyter Notebook sebagai lingkungan utama untuk eksperimen, analisis, dan pengembangan prototipe | ||
| + | * Pustaka machine learning dasar seperti Scikit-learn, serta pengantar PyTorch atau TensorFlow | ||
| + | Perangkat analisis jaringan dan deteksi intrusi seperti Wireshark dan Snort / Suricata | ||
| + | * Berbagai alat OSINT (misalnya Have I Been Pwned dan Maltego) yang digunakan dalam skenario simulasi terkontrol dan etis | ||
| + | * Dataset publik dari repositori terbuka serta synthetic data untuk kebutuhan eksperimen keamanan | ||
| + | * Penggunaan Linux Virtual Machine atau Docker (opsional) untuk menjamin isolasi, reprodusibilitas, dan keamanan lingkungan praktik | ||
| + | |||
| + | ==Perspektif Pendidikan== | ||
| + | |||
| + | Dengan mengkombinasikan teori fundamental, praktik keamanan, dan pendekatan berbasis AI, buku ini bertujuan membentuk kompetensi teknis, kemampuan berpikir kritis, serta kesadaran etika dan profesional mahasiswa. Keamanan diposisikan sebagai disiplin yang dinamis dan multidisipliner, yang harus terus beradaptasi dengan perkembangan teknologi, pola ancaman, dan tuntutan masyarakat. | ||
| + | |||
| + | Referensi ini ditujukan bagi mahasiswa sarjana dan pascasarjana awal, dosen, serta praktisi yang membutuhkan kerangka pembelajaran dan referensi yang sistematis, aplikatif, dan berorientasi pada capaian pembelajaran dalam bidang keamanan informasi dan keamanan AI. | ||
| + | |||
==Fondasi Keamanan Informasi== | ==Fondasi Keamanan Informasi== | ||
| Line 55: | Line 92: | ||
* [[KI: Keamanan AI sebagai Sistem (AI sebagai Attack Surface)]] | * [[KI: Keamanan AI sebagai Sistem (AI sebagai Attack Surface)]] | ||
* [[KI: PRAKTEK 8: Analisis Keamanan Sistem AI (Pre-Attack Lab)]] | * [[KI: PRAKTEK 8: Analisis Keamanan Sistem AI (Pre-Attack Lab)]] | ||
| + | |||
| + | ==Keamanan AI (AI sebagai Target Serangan)== | ||
| + | |||
| + | * [[KI: Keamanan AI]] | ||
| + | * [[KI: PRAKTEK 9: Serangan terhadap AI]] | ||
| + | |||
| + | ==AI untuk Keamanan Informasi== | ||
| + | |||
| + | * [[KI: AI untuk Keamanan Informasi]] | ||
| + | * [[KI: PRAKTEK 10: AI untuk Deteksi Anomali]] | ||
| + | |||
| + | ==AI untuk Audit Data & Privasi== | ||
| + | |||
| + | * [[KI: AI untuk Audit Data & Privasi]] | ||
| + | * [[KI: PRAKTEK 11: AI untuk Audit Data Pribadi]] | ||
| + | |||
| + | ==Privacy-Preserving AI== | ||
| + | |||
| + | * [[KI: Privacy-Preserving AI]] | ||
| + | * [[KI: PRAKTEK 12: Privacy-Preserving AI (Differential Privacy)]] | ||
| + | |||
| + | ==Proyek Akhir (AI Security Project)== | ||
| + | |||
| + | * [[KI: Proyek Akhir (AI Security Project)]] | ||
| + | * [[KI: PRAKTEK 13 — Proyek Akhir AI Security]] | ||
| + | |||
| + | ==Review, Etika & Masa Depan== | ||
| + | |||
| + | * [[KI: Review, Etika & Masa Depan]] | ||
| + | * [[KI: PRAKTEK 14: Evaluasi & Etika]] | ||
Latest revision as of 09:06, 23 January 2026
Transformasi digital yang berlangsung secara masif telah mengubah cara informasi diciptakan, diproses, dan dilindungi. Ketergantungan yang semakin tinggi terhadap sistem berbasis data dan artificial intelligence (AI) memperluas ruang lingkup keamanan informasi secara signifikan. Keamanan tidak lagi terbatas pada jaringan dan basis data konvensional, tetapi juga mencakup perlindungan data pribadi, model pembelajaran mesin, sistem pengambilan keputusan otomatis, serta integritas dan keandalan algoritma cerdas.
Mata kuliah dan buku referensi Keamanan Informasi dan Keamanan AI dirancang untuk memberikan landasan konseptual yang kuat sekaligus keterampilan praktis yang relevan dengan kebutuhan dunia akademik dan industri. Materi mengintegrasikan prinsip-prinsip klasik keamanan informasi dengan tantangan baru yang muncul akibat adopsi AI, sehingga keamanan dipahami tidak hanya sebagai mekanisme pertahanan, tetapi juga sebagai bagian strategis dari desain sistem, tata kelola teknologi, dan tanggung jawab profesional.
Mata kuliah ini berbobot 3 SKS dan diselenggarakan selama 14 pertemuan, dilengkapi dengan Ujian Tengah Semester (UTS) dan Ujian Akhir Semester (UAS). Struktur pembelajaran dirancang dengan komposisi sekitar 40% teori dan 60% praktik serta proyek, sejalan dengan pendekatan Outcome-Based Education (OBE). Dalam kerangka OBE, keberhasilan pembelajaran diukur melalui capaian kompetensi yang terukur dan dapat dievaluasi, bukan semata-mata berdasarkan cakupan materi.
Mata kuliah ini ditujukan bagi mahasiswa yang telah memiliki dasar Teknologi Informasi, Sistem Informasi, atau pemrograman dasar, sehingga proses pembelajaran dapat langsung difokuskan pada analisis, eksperimen, dan pemecahan masalah keamanan secara aplikatif.
Capaian Pembelajaran Mata Kuliah (CPMK)
Berdasarkan prinsip OBE, capaian pembelajaran dirumuskan dalam bentuk kemampuan yang dapat diamati dan dinilai. Setelah menyelesaikan mata kuliah ini, mahasiswa diharapkan mampu:
- Menjelaskan dan menerapkan prinsip keamanan informasi modern, termasuk kerahasiaan, integritas, ketersediaan, dan akuntabilitas, pada sistem digital.
- Mengidentifikasi, mengklasifikasikan, dan melindungi data pribadi serta data sensitif, dengan mempertimbangkan aspek teknis dan regulasi yang berlaku.
- Mendeteksi dan mengaudit potensi kebocoran data dan kelemahan keamanan menggunakan pendekatan yang sistematis dan berbasis bukti.
- Menganalisis ancaman terhadap sistem berbasis AI, termasuk adversarial attack, data poisoning, dan kebocoran model.
- Memanfaatkan AI sebagai alat bantu keamanan, misalnya untuk deteksi anomali, analitik keamanan, dan audit data otomatis.
- Melakukan audit keamanan berbasis AI serta menafsirkan hasilnya secara kritis dan bertanggung jawab.
- Merancang solusi keamanan yang praktis, etis, dan berkelanjutan, dengan memperhatikan aspek teknis, profesional, dan dampak sosial.
Capaian pembelajaran ini dipetakan secara langsung ke aktivitas pembelajaran, praktikum, proyek, dan metode evaluasi untuk memastikan keterpaduan antara tujuan pembelajaran, proses pembelajaran, dan penilaian, sebagaimana dituntut dalam kerangka OBE.
Perangkat Pembelajaran dan Lingkungan Teknis
Untuk mendukung pembelajaran yang berorientasi pada capaian dan pengalaman nyata, mata kuliah ini memanfaatkan berbagai perangkat lunak open-source yang umum digunakan dalam riset dan praktik profesional, antara lain:
- Python dan Jupyter Notebook sebagai lingkungan utama untuk eksperimen, analisis, dan pengembangan prototipe
- Pustaka machine learning dasar seperti Scikit-learn, serta pengantar PyTorch atau TensorFlow
Perangkat analisis jaringan dan deteksi intrusi seperti Wireshark dan Snort / Suricata
- Berbagai alat OSINT (misalnya Have I Been Pwned dan Maltego) yang digunakan dalam skenario simulasi terkontrol dan etis
- Dataset publik dari repositori terbuka serta synthetic data untuk kebutuhan eksperimen keamanan
- Penggunaan Linux Virtual Machine atau Docker (opsional) untuk menjamin isolasi, reprodusibilitas, dan keamanan lingkungan praktik
Perspektif Pendidikan
Dengan mengkombinasikan teori fundamental, praktik keamanan, dan pendekatan berbasis AI, buku ini bertujuan membentuk kompetensi teknis, kemampuan berpikir kritis, serta kesadaran etika dan profesional mahasiswa. Keamanan diposisikan sebagai disiplin yang dinamis dan multidisipliner, yang harus terus beradaptasi dengan perkembangan teknologi, pola ancaman, dan tuntutan masyarakat.
Referensi ini ditujukan bagi mahasiswa sarjana dan pascasarjana awal, dosen, serta praktisi yang membutuhkan kerangka pembelajaran dan referensi yang sistematis, aplikatif, dan berorientasi pada capaian pembelajaran dalam bidang keamanan informasi dan keamanan AI.
Fondasi Keamanan Informasi
Pada awal perkembangan teknologi informasi, fokus utama manusia adalah bagaimana membangun sistem agar dapat berfungsi dengan baik. Namun seiring meningkatnya kompleksitas dan ketergantungan terhadap teknologi, muncul pertanyaan yang jauh lebih krusial: “apa yang terjadi jika sistem tersebut gagal?”. Pergeseran cara berpikir inilah yang melahirkan disiplin keamanan informasi.
Di era digital modern, hampir seluruh aktivitas manusia menghasilkan dan bergantung pada data. Mahasiswa melakukan pendaftaran kuliah secara daring, dosen mengelola nilai melalui sistem akademik, rumah sakit menyimpan rekam medis elektronik, dan perusahaan mengambil keputusan strategis berbasis analitik data serta kecerdasan buatan. Data tidak lagi sekadar catatan administratif, melainkan telah berubah menjadi aset strategis bernilai tinggi.
Semakin bernilai suatu data, semakin besar pula risiko yang menyertainya.
- KI: Keamanan Informasi Bukan Lagi Pilihan
- KI: Keamanan yang Terlambat Selalu Mahal
- KI: Mengapa CIA Triad Menjadi Fondasi Keamanan Informasi
- KI: CIA Triad sebagai Fondasi Keamanan Informasi
- Hubungan dan Trade-off dalam CIA Triad
- Ancaman Modern: Dunia Digital yang Semakin Kompleks
- KI: Mengapa Keamanan Informasi Terus Mengalami Kegagalan
- PRAKTEK 1: Identifikasi Aset & Ancaman
Manajemen Risiko & Threat Modeling
- KI: Konsep Risiko dalam Keamanan Informasi
- KI: STRIDE: Kerangka Klasifikasi Ancaman Keamanan
- KI: Contoh Penggunaan STRIDE dalam Threat Modeling
- KI: PRAKTEK 2: Risk Assessment & Threat Modeling
Kriptografi untuk Praktisi
Keamanan Jaringan & Traffic Analysis
Deteksi Serangan (Rule-Based & AI-Based)
Perlindungan Data Pribadi
Audit Kebocoran Data Pribadi
Keamanan AI sebagai Sistem (AI sebagai Attack Surface)
- KI: Keamanan AI sebagai Sistem (AI sebagai Attack Surface)
- KI: PRAKTEK 8: Analisis Keamanan Sistem AI (Pre-Attack Lab)