Peran Sandiman dan Manggala Informatika tidak hanya berkutat pada teori keamanan, tetapi langsung bersinggungan dengan perlindungan sistem dan data penting di instansi. Mulai dari menjaga kerahasiaan komunikasi, memantau aktivitas jaringan, hingga menangani insiden siber, semuanya menuntut ketelitian dan pemahaman teknis yang kuat. Di posisi ini, kesalahan kecil bisa berdampak besar, terutama ketika menyangkut keamanan informasi yang bersifat sensitif.
Uji kompetensi pada bidang ini juga tidak dirancang sebagai tes hafalan semata. Soal yang muncul biasanya mengarah pada skenario teknis, analisis log, pemilihan metode pengamanan, hingga pengambilan keputusan saat terjadi insiden. Artinya, Anda perlu memahami bagaimana konsep keamanan diterapkan dalam kondisi nyata, bukan sekadar mengingat istilah. Di artikel ini, Anda akan langsung berlatih dengan pola soal yang mendekati situasi tersebut, sehingga lebih siap menghadapi uji kompetensi sebenarnya.
Kisi-Kisi Soal Uji Kompetensi Sandiman dan Manggala Informatika
Berikut kisi-kisi Soal Uji Kompetensi Sandiman dan Manggala Informatika yang sering muncul dan diprediksi akan diujikan, terutama dalam bentuk studi kasus teknis dan analisis keamanan sistem:
- Tata Kelola dan Kebijakan Siber: Pemahaman tentang penyusunan kebijakan keamanan siber di instansi, audit keamanan informasi, dan regulasi BSSN terkait standar pengamanan.
- Kriptografi & Persandian Dasar: Algoritma enkripsi (simetris & asimetris), manajemen kunci kriptografi (Key Management), hashing, digital signature, serta distribusi berita berklasifikasi/rahasia.
- Operasi Keamanan Siber & Pemantauan: Pengoperasian Security Information and Event Management (SIEM), analisis log, vulnerability assessment (penilaian kerentanan), dan pengujian penetrasi (penetration testing).
- Penanganan Insiden Siber (CSIRT): Prosedur eskalasi insiden (identifikasi, triase, mitigasi, pemulihan), pemahaman siklus hidup insiden siber, serta forensik digital dasar (pengumpulan bukti digital).
- Pengamanan Sinyal Elektromagnetik: Identifikasi gangguan atau penyadapan komunikasi, serta teknik sweeping (kontra penginderaan) ruang rapat strategis pimpinan.
- Sistem Manajemen Keamanan Informasi (SMKI): Pemahaman mendalam terkait implementasi SNI ISO/IEC 27001. Mulai dari identifikasi aset informasi, penilaian risiko (risk assessment), hingga penyusunan Statement of Applicability (SoA).
- Arsitektur dan Desain Keamanan Jaringan: Konfigurasi jaringan aman (VLAN, VPN, arsitektur DMZ), implementasi Firewall, Intrusion Detection/Prevention System (IDS/IPS), dan prosedur backup/restore sistem/data instansi.
- Kesadaran Keamanan (Security Awareness): Teknik penyusunan program sosialisasi dan edukasi keamanan informasi bagi pegawai di instansi (mencegah social engineering dan phishing).
Contoh Soal Uji Kompetensi Sandiman & Manggala Informatika
Berdasarkan kisi-kisi yang sudah dibahas sebelumnya, soal uji kompetensi pada bidang ini umumnya disajikan dalam bentuk skenario teknis, bukan sekadar pertanyaan teori. Anda akan diminta menganalisis situasi, membaca indikasi ancaman, hingga menentukan langkah penanganan yang paling tepat.
Soal 1
Sebuah sistem SIEM di instansi mendeteksi lonjakan login gagal dari satu alamat IP dalam waktu singkat ke beberapa server berbeda. Aktivitas ini terjadi di luar jam kerja normal.
Tindakan awal yang paling tepat adalah:
A. Mengabaikan karena belum tentu serangan
B. Memblokir IP dan melakukan analisis lebih lanjut
C. Mematikan seluruh sistem
D. Menunggu aktivitas berhenti sendiri
E. Menghapus log yang ada
Jawaban: B
Pembahasan:
Lonjakan login gagal merupakan indikasi brute force attack. Pemblokiran sementara dan analisis lanjutan adalah langkah awal yang tepat.
Soal 2
Dalam proses implementasi enkripsi data internal, tim diminta memilih metode yang tepat untuk komunikasi antar server dalam satu jaringan yang aman dan cepat.
Metode yang paling sesuai adalah:
A. Enkripsi asimetris
B. Hashing
C. Enkripsi simetris
D. Digital signature
E. Plain text
Jawaban: C
Pembahasan:
Enkripsi simetris lebih cepat dan efisien untuk komunikasi internal dengan kebutuhan performa tinggi.
Soal 3
Tim keamanan menemukan adanya celah keamanan pada aplikasi web internal setelah dilakukan vulnerability assessment. Celah tersebut memungkinkan akses tanpa autentikasi pada endpoint tertentu.
Langkah yang paling tepat adalah:
A. Mengabaikan karena belum ada eksploitasi
B. Menunda perbaikan
C. Menutup seluruh sistem
D. Segera melakukan patching dan pengamanan endpoint
E. Menyembunyikan informasi tersebut
Jawaban: D
Pembahasan:
Celah keamanan harus segera ditutup untuk mencegah eksploitasi. Patch dan pengamanan endpoint menjadi prioritas.
Soal 4
Dalam penanganan insiden siber, tim menemukan adanya malware di salah satu server penting. Sistem masih berjalan namun terdapat indikasi akses tidak sah.
Langkah pertama dalam penanganan insiden adalah:
A. Langsung menghapus malware
B. Mengabaikan karena sistem masih berjalan
C. Mematikan server tanpa analisis
D. Mengidentifikasi dan mengisolasi sistem terdampak
E. Menghapus seluruh data
Jawaban: D
Pembahasan:
Isolasi sistem adalah langkah awal untuk mencegah penyebaran sebelum analisis lebih lanjut dilakukan.
Soal 5
Dalam implementasi ISO 27001, sebuah instansi diminta melakukan risk assessment terhadap aset informasi yang dimiliki.
Tujuan utama dari proses ini adalah:
A. Menghapus semua risiko
B. Mengetahui dan mengelola risiko terhadap aset informasi
C. Mengabaikan ancaman kecil
D. Mengurangi biaya operasional
E. Menunda pengamanan
Jawaban: B
Pembahasan:
Risk assessment bertujuan untuk mengidentifikasi dan mengelola risiko, bukan menghilangkannya sepenuhnya.
Soal 6
Sebuah sistem SIEM mendeteksi adanya aktivitas tidak biasa berupa transfer data dalam jumlah besar dari server internal ke alamat IP eksternal pada malam hari. Aktivitas tersebut tidak termasuk dalam jadwal backup maupun proses resmi lainnya.
Langkah yang paling tepat adalah:
A. Mengabaikan karena terjadi di luar jam kerja
B. Menunggu laporan dari tim lain
C. Memblokir koneksi dan melakukan investigasi lebih lanjut
D. Mematikan seluruh jaringan
E. Menghapus log aktivitas
Jawaban: C
Pembahasan:
Transfer data tidak wajar dapat mengindikasikan data exfiltration. Pemblokiran dan investigasi adalah langkah awal yang tepat.
Soal 7
Dalam implementasi sistem keamanan jaringan, sebuah instansi ingin memisahkan jaringan internal dengan server publik agar lebih aman dari akses langsung.
Solusi yang paling tepat adalah:
A. Menggunakan VLAN saja
B. Menggunakan firewall tanpa segmentasi
C. Menghapus akses publik
D. Menerapkan arsitektur DMZ
E. Menggunakan jaringan terbuka
Jawaban: D
Pembahasan:
DMZ digunakan untuk memisahkan jaringan publik dan internal sehingga meningkatkan keamanan.
Soal 8
Dalam proses digital signature, digunakan pasangan kunci publik dan kunci privat. Fungsi utama dari digital signature adalah:
A. Menyembunyikan data
B. Mempercepat transfer data
C. Menjamin autentikasi dan integritas data
D. Menghapus data
E. Menggandakan data
Jawaban: C
Pembahasan:
Digital signature memastikan bahwa data tidak berubah dan berasal dari pihak yang sah.
Soal 9
Dalam proses penanganan insiden siber, tim menemukan bahwa sistem telah terinfeksi malware dan menyebar ke beberapa endpoint lain di jaringan.
Langkah prioritas yang paling tepat adalah:
A. Menghapus semua data
B. Mengabaikan karena masih bisa digunakan
C. Menunda penanganan
D. Melakukan isolasi sistem yang terdampak
E. Mematikan seluruh infrastruktur
Jawaban: D
Pembahasan:
Isolasi bertujuan mencegah penyebaran lebih lanjut sebelum dilakukan analisis dan pemulihan.
Soal 10
Dalam implementasi ISO 27001, sebuah instansi menyusun Statement of Applicability (SoA) sebagai bagian dari sistem manajemen keamanan informasi.
Fungsi utama SoA adalah:
A. Menyimpan data
B. Menghapus risiko
C. Mengganti kebijakan
D. Mengelola jaringan
E. Menentukan kontrol keamanan yang diterapkan berdasarkan hasil risk assessment
Jawaban: E
Pembahasan:
SoA berisi daftar kontrol yang dipilih dan diterapkan sesuai dengan hasil penilaian risiko.
Soal 11
Dalam proses monitoring jaringan, tim menemukan adanya traffic anomali dari satu endpoint yang melakukan koneksi ke beberapa port secara berurutan dalam waktu singkat. Aktivitas ini tidak sesuai dengan pola normal penggunaan sistem.
Indikasi yang paling tepat dari aktivitas tersebut adalah:
A. Backup data otomatis
B. Port scanning oleh pihak tidak sah
C. Update sistem
D. Sinkronisasi database
E. Aktivitas user biasa
Jawaban: B
Pembahasan:
Port scanning merupakan teknik awal untuk mencari celah pada sistem dengan mencoba berbagai port secara sistematis.
Soal 12
Sebuah instansi ingin mengamankan komunikasi antar kantor cabang melalui jaringan publik (internet) agar data tetap terenkripsi selama transmisi.
Solusi yang paling tepat adalah:
A. Menggunakan VLAN
B. Menggunakan firewall saja
C. Menggunakan VPN
D. Menggunakan IDS
E. Menggunakan proxy
Jawaban: C
Pembahasan:
VPN memungkinkan komunikasi aman melalui jaringan publik dengan enkripsi.
Soal 13
Dalam proses vulnerability assessment, ditemukan bahwa sistem menggunakan software yang sudah tidak diperbarui dan memiliki celah keamanan yang diketahui secara publik.
Langkah yang paling tepat adalah:
A. Mengabaikan karena sistem masih berjalan
B. Menunda pembaruan
C. Menghapus sistem
D. Melakukan update atau patch terhadap software
E. Menutup jaringan
Jawaban: D
Pembahasan:
Patch management penting untuk menutup celah keamanan yang sudah diketahui.
Soal 14
Dalam kegiatan forensik digital, tim diminta mengumpulkan bukti dari sistem yang telah disusupi tanpa merusak integritas data.
Langkah yang paling tepat adalah:
A. Langsung mematikan sistem
B. Menghapus file mencurigakan
C. Mengedit data agar lebih rapi
D. Mengabaikan proses
E. Melakukan imaging atau salinan forensik dari sistem
Jawaban: E
Pembahasan:
Forensik digital membutuhkan salinan data yang utuh agar bukti tetap valid.
Soal 15
Dalam implementasi keamanan jaringan, sebuah organisasi menggunakan IDS dan IPS secara bersamaan.
Perbedaan utama antara IDS dan IPS adalah:
A. IDS mencegah, IPS hanya mendeteksi
B. IDS mendeteksi, IPS dapat mencegah
C. IDS dan IPS sama
D. IDS lebih cepat
E. IPS tidak digunakan
Jawaban: B
Pembahasan:
IDS hanya mendeteksi ancaman, sedangkan IPS dapat mengambil tindakan untuk mencegahnya.
Soal 16
Dalam sebuah audit keamanan, ditemukan bahwa banyak pegawai sering menggunakan password yang lemah dan mudah ditebak.
Langkah yang paling tepat adalah:
A. Mengabaikan karena tidak kritis
B. Menghapus akun pengguna
C. Menunda perbaikan
D. Membatasi akses internet
E. Melakukan program security awareness dan kebijakan password kuat
Jawaban: E
Pembahasan:
Edukasi pengguna adalah bagian penting dari keamanan untuk mencegah human error.
Soal 17
Sebuah organisasi ingin memisahkan trafik jaringan berdasarkan fungsi untuk meningkatkan keamanan dan manajemen jaringan.
Solusi yang paling tepat adalah:
A. Menggunakan VPN
B. Menggunakan VLAN
C. Menggunakan proxy
D. Menggunakan antivirus
E. Menggunakan firewall saja
Jawaban: B
Pembahasan:
VLAN digunakan untuk segmentasi jaringan berdasarkan kebutuhan.
Soal 18
Dalam pengamanan komunikasi rahasia, digunakan teknik enkripsi asimetris.
Karakteristik utama dari enkripsi asimetris adalah:
A. Menggunakan satu kunci
B. Tidak menggunakan kunci
C. Menggunakan dua kunci berbeda (publik dan privat)
D. Lebih cepat dari simetris
E. Tidak aman
Jawaban: C
Pembahasan:
Enkripsi asimetris menggunakan pasangan kunci publik dan privat.
Soal 19
Dalam pengamanan ruang rapat strategis, tim melakukan sweeping untuk memastikan tidak ada alat penyadap.
Tujuan utama dari kegiatan ini adalah:
A. Mempercepat komunikasi
B. Menghemat biaya
C. Menghapus data
D. Mendeteksi potensi penyadapan
E. Mengatur jaringan
Jawaban: D
Pembahasan:
Sweeping digunakan untuk mendeteksi perangkat penyadap atau gangguan elektromagnetik.
Soal 20
Dalam proses risk assessment ISO 27001, sebuah aset informasi dinilai memiliki dampak tinggi jika terjadi kebocoran, namun kemungkinan terjadinya rendah.
Langkah yang paling tepat adalah:
A. Mengabaikan risiko
B. Menghapus aset
C. Menunda penanganan
D. Menganggap tidak penting
E. Tetap mengelola risiko dengan kontrol yang sesuai
Jawaban: E
Pembahasan:
Risiko tetap harus dikelola meskipun probabilitasnya rendah jika dampaknya tinggi.
Akses Ratusan Soal Uji Kompetensi Sandiman & Manggala Informatika Sekarang Juga
Kalau Anda serius ingin lolos dan tidak ingin sekadar coba-coba, Anda butuh latihan yang benar-benar mendekati Soal Uji Kompetensi Sandiman dan Manggala Informatika yang sebenarnya. Bukan teori, tapi soal berbasis skenario teknis yang menguji cara berpikir Anda di situasi nyata.
Di Fungsional.id, Anda bisa langsung berlatih dengan ratusan soal yang sudah disusun sesuai kisi-kisi terbaru, lengkap dengan pembahasan yang membedah setiap langkah analisisnya. Mulai dari incident response, SIEM, sampai implementasi keamanan jaringan, semuanya ada. Daftar sekarang dan siapkan diri Anda dengan cara yang lebih tepat.
