Universitas Negeri Surabaya
Fakultas Teknik
Program Studi S2 Pendidikan Teknologi Informasi

Kode Dokumen

SEMESTER LEARNING PLAN

Course

KODE

Rumpun MataKuliah

Bobot Kredit

SEMESTER

Tanggal Penyusunan

Keamanan data dan informasi

8321503009

T=2

P=1

ECTS=6.72

2

5 Januari 2026

OTORISASI

Pengembang S.P

Koordinator Rumpun matakuliah

Koordinator Program Studi




Prof. Dr. I G.P. Asto Buditjahjanto, S.T., M.T


Prof. Dr. I G.P. Asto Buditjahjanto, S.T., M.T


RINA HARIMURTI

Model Pembelajaran

Case Study

Program Learning Outcomes (PLO)

PLO program Studi yang dibebankan pada matakuliah

PLO-1

Mampu menunjukkan nilai-nilai agama, kebangsaan dan budaya nasional, serta etika akademik dalam melaksanakan tugasnya

PLO-2

Menunjukkan karakter tangguh, kolaboratif, adaptif, inovatif, inklusif, belajar sepanjang hayat, dan berjiwa kewirausahaan

PLO-3

Mengembangkan pemikiran logis, kritis, sistematis, dan kreatif dalam melakukan pekerjaan yang spesifik di bidang keahliannya serta sesuai dengan standar kompetensi kerja bidang yang bersangkutan

PLO-4

Mengembangkan diri secara berkelanjutan dan berkolaborasi.

PLO-9

Menyampaikan ide, hasil penelitian, dan solusi inovatif secara efektif baik secara lisan maupun tulisan kepada audiens yang beragam di bidang pendidikan teknologi informasi, baik di tingkat nasional maupun internasional

PLO-10

Merancang, mengembangkan, dan mengimplementasikan sistem pembelajaran yang memanfaatkan teknologi informasi secara efektif, inovatif, dan sesuai dengan kebutuhan pembelajaran adaptif dan analitis

Program Objectives (PO)

PO - 1

CPMK-1 (Pengetahuan): Menjelaskan konsep dasar keamanan informasi, termasuk CIA Triad, ancaman, kerentanan, dan serangan siber, serta perkembangan tren keamanan terkini.

PO - 2

Menganalisis mekanisme kriptografi simetris dan asimetris, serta menerapkan protokol keamanan seperti AES, RSA, dan tanda tangan digital.

PO - 3

Merancang arsitektur keamanan jaringan sederhana, termasuk konfigurasi firewall, DMZ, serta menerapkan mekanisme otentikasi dan kontrol akses berbasis peran (RBAC).

PO - 4

Mengidentifikasi dan mengevaluasi risiko keamanan pada basis data, cloud, serta perangkat IoT, dan merumuskan strategi mitigasi yang sesuai.

PO - 5

Menyusun rencana manajemen risiko, respons insiden, dan pemulihan bencana (DR/BCP) sesuai standar industri.

PO - 6

Menunjukkan pemahaman tentang aspek hukum (UU ITE, GDPR) dan etika profesi dalam pengelolaan data dan informasi digital.

PO - 7

Menyajikan hasil analisis dan solusi keamanan secara lisan dan tertulis, serta berpartisipasi aktif dalam diskusi kelompok dan tanya-jawab ilmiah.

Matrik PLO-PO
 
POPLO-1PLO-2PLO-3PLO-4PLO-9PLO-10
PO-1     
PO-2     
PO-3     
PO-4     
PO-5     
PO-6     
PO-7     

Matrik PO pada Kemampuan akhir tiap tahapan belajar (Sub-PO)
 
PO Minggu Ke
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
PO-1
PO-2
PO-3
PO-4
PO-5
PO-6
PO-7

Deskripsi Singkat Mata Kuliah

Mata kuliah ini membekali mahasiswa dengan pemahaman mendasar dan terapan mengenai konsep, prinsip, dan teknologi dalam keamanan data dan informasi. Ruang lingkup perkuliahan mencakup spektrum luas dari aspek teknis kriptografi, keamanan jaringan, basis data, dan cloud, hingga aspek manajerial seperti manajemen risiko, tata kelola keamanan, serta isu hukum dan etika profesi. Pendekatan pembelajaran berbasis student-centered diterapkan melalui metode presentasi kelompok, diskusi interaktif, dan studi kasus nyata, sehingga mahasiswa tidak hanya memahami teori tetapi juga mampu mengidentifikasi, menganalisis, dan merancang solusi keamanan informasi dalam konteks organisasi, khususnya institusi pendidikan.

Pustaka

Utama :

  1. Stallings, W., & Brown, L. (2023). Computer Security: Principles and Practice (5th ed.). Pearson
  2. Whitman, M. E., & Mattord, H. J. (2021). Principles of Information Security (7th ed.). Cengage Learning

Pendukung :

Dosen Pengampu

Prof. Dr. I Gusti Putu Asto Buditjahjanto, S.T., M.T.

Minggu Ke-

Kemampuan akhir tiap tahapan belajar
(Sub-PO)

Penilaian

Bantuk Pembelajaran,

Metode Pembelajaran,

Penugasan Mahasiswa,

 [ Estimasi Waktu]

Materi Pembelajaran

[ Pustaka ]

Bobot Penilaian (%)

Indikator

Kriteria & Bentuk

Luring (offline)

Daring (online)

(1)

(2)

(3)

(4)

(5)

(6)

(7)

(8)

1

Minggu ke 1

Mahasiswa mampu menjelaskan konsep CIA Triad, ancaman dasar, dan tantangan keamanan di institusi pendidikan.


Bentuk Penilaian :
Aktifitas Partisipasif, Praktik / Unjuk Kerja, Tes
The Information Security Landscape
2x 45 menit		 5%

2

Minggu ke 2

Mahasiswa mampu mengidentifikasi berbagai jenis ancaman, serangan, dan kerentanan serta menganalisis tren serangan siber terbaru.

Mahasiswa mampu mengidentifikasi berbagai jenis ancaman, serangan, dan kerentanan serta menganalisis tren serangan siber terbaru.

 Kriteria:

Mahasiswa mampu mengidentifikasi berbagai jenis ancaman, serangan, dan kerentanan serta menganalisis tren serangan siber terbaru.


Bentuk Penilaian :
Aktifitas Partisipasif, Penilaian Hasil Project / Penilaian Produk, Tes
The Need for Security
 5%

3

Minggu ke 3

Mahasiswa mampu menjelaskan dan membandingkan algoritma DES dan AES serta prinsip blok cipher.

Mahasiswa mampu menjelaskan dan membandingkan algoritma DES dan AES serta prinsip blok cipher.

 Kriteria:

Mahasiswa mampu menjelaskan dan membandingkan algoritma DES dan AES serta prinsip blok cipher.
Symmetric Encryption
 5%

4

Minggu ke 4

Mahasiswa mampu menjelaskan RSA, Diffie-Hellman, tanda tangan digital, dan fungsi hash.

Mahasiswa mampu menjelaskan RSA, Diffie-Hellman, tanda tangan digital, dan fungsi hash.

 Kriteria:

Mahasiswa mampu menjelaskan RSA, Diffie-Hellman, tanda tangan digital, dan fungsi hash.


Bentuk Penilaian :
Penilaian Hasil Project / Penilaian Produk, Penilaian Portofolio, Tes
Public-Key Cryptography & Auth.
 5%

5

Minggu ke 5

Mahasiswa mampu merancang arsitektur jaringan aman dengan DMZ dan memilih jenis firewall sesuai kebutuhan.

Mahasiswa mampu merancang arsitektur jaringan aman dengan DMZ dan memilih jenis firewall sesuai kebutuhan.

 Kriteria:

Mahasiswa mampu merancang arsitektur jaringan aman dengan DMZ dan memilih jenis firewall sesuai kebutuhan.


Bentuk Penilaian :
Aktifitas Partisipasif, Penilaian Hasil Project / Penilaian Produk, Penilaian Portofolio
Network Security & Firewalls
 5%

6

Minggu ke 6


Bentuk Penilaian :
Aktifitas Partisipasif, Penilaian Portofolio, Praktik / Unjuk Kerja
Database & Cloud Security
 5%

7

Minggu ke 7

Mahasiswa mampu menjelaskan protokol Kerberos, biometrik, dan menerapkan RBAC.

Mahasiswa mampu menjelaskan protokol Kerberos, biometrik, dan menerapkan RBAC.

 Kriteria:

Mahasiswa mampu menjelaskan protokol Kerberos, biometrik, dan menerapkan RBAC.


Bentuk Penilaian :
Tes
User Authentication & IAM
 5%

8

Minggu ke 8

Mahasiswa mampu menganalisis studi kasus keamanan informasi secara terintegrasi.

Mahasiswa mampu menganalisis studi kasus keamanan informasi secara terintegrasi.

 Kriteria:

Mahasiswa mampu menganalisis studi kasus keamanan informasi secara terintegrasi.


Bentuk Penilaian :
Aktifitas Partisipasif, Penilaian Hasil Project / Penilaian Produk, Penilaian Portofolio, Praktik / Unjuk Kerja, Tes
UTS
 15%

9

Minggu ke 9

Mahasiswa mampu melakukan identifikasi aset, penilaian risiko, dan menentukan strategi pengendalian risiko.

Mahasiswa mampu melakukan identifikasi aset, penilaian risiko, dan menentukan strategi pengendalian risiko.

 Kriteria:

Mahasiswa mampu melakukan identifikasi aset, penilaian risiko, dan menentukan strategi pengendalian risiko.


Bentuk Penilaian :
Aktifitas Partisipasif, Penilaian Hasil Project / Penilaian Produk, Penilaian Portofolio
Risk Management
 5%

10

Minggu ke 10

Mahasiswa mampu menjelaskan prinsip IDS/IPS, honeypot, dan alat pemindaian kerentanan.

Mahasiswa mampu menjelaskan prinsip IDS/IPS, honeypot, dan alat pemindaian kerentanan.

 Kriteria:

Mahasiswa mampu menjelaskan prinsip IDS/IPS, honeypot, dan alat pemindaian kerentanan.


Bentuk Penilaian :
Praktik / Unjuk Kerja
Security Technology: IDS/IPS
 5%

11

Minggu ke 11

Mahasiswa mampu menganalisis kasus pelanggaran UU ITE, GDPR, dan kode etik profesi TI.

Mahasiswa mampu menganalisis kasus pelanggaran UU ITE, GDPR, dan kode etik profesi TI.

 Kriteria:

Mahasiswa mampu menganalisis kasus pelanggaran UU ITE, GDPR, dan kode etik profesi TI.


Bentuk Penilaian :
Aktifitas Partisipasif, Penilaian Hasil Project / Penilaian Produk, Penilaian Portofolio, Praktik / Unjuk Kerja
Legal, Ethical, & Prof. Issues
 5%

12

Minggu ke 12

Mahasiswa mampu menyusun rencana incident response, disaster recovery, dan business continuity.

Mahasiswa mampu menyusun rencana incident response, disaster recovery, dan business continuity.

 Kriteria:

Mahasiswa mampu menyusun rencana incident response, disaster recovery, dan business continuity.


Bentuk Penilaian :
Penilaian Hasil Project / Penilaian Produk, Praktik / Unjuk Kerja, Tes
Planning for Continuity
 5%

13

Minggu ke 13

Mahasiswa mampu mengevaluasi keamanan fisik data center dan kerentanan IoT di lingkungan kampus.

Mahasiswa mampu mengevaluasi keamanan fisik data center dan kerentanan IoT di lingkungan kampus.
Bentuk Penilaian :
Aktifitas Partisipasif, Penilaian Hasil Project / Penilaian Produk, Penilaian Portofolio, Praktik / Unjuk Kerja, Tes
Physical Security & IoT Safety
 5%

14

Minggu ke 14

Mahasiswa mampu menjelaskan metodologi investigasi digital, akuisisi data, dan penanganan bukti digital.

Mahasiswa mampu menjelaskan metodologi investigasi digital, akuisisi data, dan penanganan bukti digital.

 Kriteria:

Mahasiswa mampu menjelaskan metodologi investigasi digital, akuisisi data, dan penanganan bukti digital.


Bentuk Penilaian :
Aktifitas Partisipasif, Penilaian Hasil Project / Penilaian Produk, Tes
Digital Forensics
 5%

15

Minggu ke 15

Mahasiswa mampu menjelaskan penggunaan machine learning untuk deteksi anomali dan ancaman AI (deepfakes).

Mahasiswa mampu menjelaskan penggunaan machine learning untuk deteksi anomali dan ancaman AI (deepfakes).

 Kriteria:

Mahasiswa mampu menjelaskan penggunaan machine learning untuk deteksi anomali dan ancaman AI (deepfakes).


Bentuk Penilaian :
Aktifitas Partisipasif, Penilaian Hasil Project / Penilaian Produk, Penilaian Portofolio, Praktik / Unjuk Kerja, Tes
AI in Cyber Security
 5%

16

Minggu ke 16

Mahasiswa mampu menyusun laporan analisis keamanan terintegrasi berbasis studi kasus nyata.

Mahasiswa mampu menyusun laporan analisis keamanan terintegrasi berbasis studi kasus nyata.

 Kriteria:

Mahasiswa mampu menyusun laporan analisis keamanan terintegrasi berbasis studi kasus nyata.


Bentuk Penilaian :
Aktifitas Partisipasif, Penilaian Hasil Project / Penilaian Produk, Penilaian Portofolio, Praktik / Unjuk Kerja, Tes
UAS
 15%



Rekap Persentase Evaluasi : Case Study

No Evaluasi Persentase
1. Aktifitas Partisipasif 19.27%
2. Penilaian Hasil Project / Penilaian Produk 19.27%
3. Penilaian Portofolio 15.93%
4. Praktik / Unjuk Kerja 19.26%
5. Tes 21.35%
95.08%

Catatan

  1. Capaian Pembelajaran Lulusan Program Studi (PLO - Program Studi) adalah kemampuan yang dimiliki oleh setiap lulusan Program Studi yang merupakan internalisasi dari sikap, penguasaan pengetahuan dan ketrampilan sesuai dengan jenjang prodinya yang diperoleh melalui proses pembelajaran.
  2. PLO yang dibebankan pada mata kuliah adalah beberapa capaian pembelajaran lulusan program studi (CPL-Program Studi) yang digunakan untuk pembentukan/pengembangan sebuah mata kuliah yang terdiri dari aspek sikap, ketrampulan umum, ketrampilan khusus dan pengetahuan.
  3. Program Objectives (PO) adalah kemampuan yang dijabarkan secara spesifik dari PLO yang dibebankan pada mata kuliah, dan bersifat spesifik terhadap bahan kajian atau materi pembelajaran mata kuliah tersebut.
  4. Sub-PO Mata kuliah (Sub-PO) adalah kemampuan yang dijabarkan secara spesifik dari PO yang dapat diukur atau diamati dan merupakan kemampuan akhir yang direncanakan pada tiap tahap pembelajaran, dan bersifat spesifik terhadap materi pembelajaran mata kuliah tersebut.
  5. Indikator penilaian kemampuan dalam proses maupun hasil belajar mahasiswa adalah pernyataan spesifik dan terukur yang mengidentifikasi kemampuan atau kinerja hasil belajar mahasiswa yang disertai bukti-bukti.
  6. Kreteria Penilaian adalah patokan yang digunakan sebagai ukuran atau tolok ukur ketercapaian pembelajaran dalam penilaian berdasarkan indikator-indikator yang telah ditetapkan. Kreteria penilaian merupakan pedoman bagi penilai agar penilaian konsisten dan tidak bias. Kreteria dapat berupa kuantitatif ataupun kualitatif.
  7. Bentuk penilaian: tes dan non-tes.
  8. Bentuk pembelajaran: Kuliah, Responsi, Tutorial, Seminar atau yang setara, Praktikum, Praktik Studio, Praktik Bengkel, Praktik Lapangan, Penelitian, Pengabdian Kepada Masyarakat dan/atau bentuk pembelajaran lain yang setara.
  9. Metode Pembelajaran: Small Group Discussion, Role-Play & Simulation, Discovery Learning, Self-Directed Learning, Cooperative Learning, Collaborative Learning, Contextual Learning, Project Based Learning, dan metode lainnya yg setara.
  10. Materi Pembelajaran adalah rincian atau uraian dari bahan kajian yg dapat disajikan dalam bentuk beberapa pokok dan sub-pokok bahasan.
  11. Bobot penilaian adalah prosentasi penilaian terhadap setiap pencapaian sub-PO yang besarnya proposional dengan tingkat kesulitan pencapaian sub-PO tsb., dan totalnya 100%.
  12. TM=Tatap Muka, PT=Penugasan terstruktur, BM=Belajar mandiri.