Professional Documents
Culture Documents
Pembahasan Keamanan Informasi Dalam Perspektif Pencegahan & Penanganan Insiden
Pembahasan Keamanan Informasi Dalam Perspektif Pencegahan & Penanganan Insiden
dalam perspektif
Pencegahan &
Penanganan Insiden
Sosialisasi CSIRT-BPPT
Serpong
11 Agustus 2016
Ikhtisar-Bahasan
Perkembangan teknologi internet
Filosofi Security (Cyber security &Information
security)
Jenis2 Ancaman&Mekanisme Deteksi
Aspek Legal (UU-ITE, PP-82)
Tata Kelola (SNI, Governance dll.)
Pengamanan Sektor2 Strategis (finansial, energi,
transport dll)
Awareness & Readiness
Tools yang uptodate (Websense,Filtering, &DPI)
Saran & Simpulan
Perkembangan Teknologi
-Cloud
-Big Data
-IoT
-Smart echosystem
-dll.
Perkembangan Siklus Echosystem Internet
Filosofi “Security”
Sehingga dapat disimpulkan bahwa cybersecurity adalah bagian dari Keamanan Informasi,
karena Cybersecurity berhubungan dengan ancaman yang datang dari jaringan koneksi
global seperti internet, sedangkan Keamanan Informasi berhubungan dengan semua
proteksi terhadap informasi.
Jenis Serangan & Mekanisme
Penanganan
Typical Cyber Threat Sources
Pasal 15 ayat (1) menyebutkan bahwa “Setiap Penyelenggara Sistem Elektronik harus
menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab
terhadap beroperasinya Sistem Elektronik sebagaimana mestinya” dan
Pasal 40 ayat (3) menyebutkan bahwa, “ Pemerintah menetapkan instansi atau
institusi yang memiliki data elektronik strategis yang wajib dilindungi”,
Pasal 11 ayat (1) menyebutkan bahwa “Penyelenggaraan Sistem Elektronik yang
bersifat strategis harus menggunakan tenaga ahli berkewarganegaraan Indonesia” dan
pasal 19 menyebutkan bahwa “Penyelenggara Sistem Elektronik wajib melakukan
pengamanan terhadap komponen Sistem Elektronik”.
Dan pada Renstra Kementerian Komunikasi dan informatika tahun 2015-2019,
Cybersecurity and Governance telah menjadi salah satu prioritas Pemerintah.
Penanganan Sektor Strategis
- Sektor2 Strategis antar negara2
- Standar dan Tata Kelola
Penerapan Cyber Security di Sektor Strategis
Teknologi Informasi &
Reaktor Nuklir
Telekomunikasi
Pos dan Jasa
Energi Pengiriman
Perbankan & keuangan
Bendungan/Dam
Pertanian & Pangan
Monumen& Ikon
Kesehatan Masyarakat Nasional
Sistem Transportasi
Industri Pertahanan
Fasilitas Pemerintahan
Pabrik2
Air Minum& Sistem air
limbah
The ten critical infrastructure sectors (ex.Canada)
●
Energy and utilities
●
Finance
●
Food
●
Transportation
●
Government
●
Information and communication technology
●
Health
●
Water
●
Safety
●
Manufacturing
Sektor2 strategisUntuk Indonesia
Pemerintahan
Energi & Sumber
Hubungan Luar Daya Mineral
Negeri
Pertahanan
Transportasi
Jasa Keuangan
Kesehatan
Teknologi Informasi
& Komunikasi
Perdagangan
Ketahanan Pangan
Sektor Pemerintahan
Subsektor : Pemerintah Pusat dan Daerah, Lembaga Non
kementerian
Sistem Elektronik Strategis: Sistem Elektronik Layanan
Publik&internal Pemerintah Pusat, Pemerintah
Daerah,Lembaga Non Kementerian,
Resiko: kegagalan beroperasinya sistem elektronik layanan
publik pemerintahan & layanan administrasi, kebocoran,
pencurian dan perubahan informasidandata pribadi dll.
Rujukan: standar yang berlaku disemua sektor
Kebutuhan Standard Keamanan
Informasi
Tata Kelola&Manajemen Resiko
Keamanan SDM
Keamanan Sistem dan Fasilitas
Manajemen Operasional
Manajemen Penanganan Insiden
Manajemen Kelangsungan Bisnis
Pengawasan, Pengujian & Audit
Rujukan Standar Keamanan Informasi
(generik&spesifik)
Penerapan Cyber Security ini perlu kepatuhan terhadap suatu
rujukan standar keamanan informasi, baik yang berlaku secara
umum disemua sektor maupun spesifik sektor.
Setiap hari, Id-GovCSIRT menerima laporan aduan insiden keamanan Informasi dari Instansi Pemerintah, baik yang
dilaporkan melalui alamat situs
http://govcsirt.kominfo.go.id/eticket/
insiden@govcsirt.kominfo.go.id. Disamping itu, Tim Id-GovCSIRT juga melakukan pemantauan terhadap situs
http://www.zone-h.org. Situs dengan alamat url http://www.zone-h.org merupakan sebuah situs yang berisi laporan
kejadian keamanan informasi yang biasanya diunggah oleh penyerang setelah berhasil menyerang suatu situs.
Data aduan yang masuk melalui alamat email insiden@govcsirt.kominfo.go.id pada bulan Januari – 27 Mei 2015
sebanyak 1000 kasus yang seluruhnya sudah dilakukan koordinasi dengan pihak-pihak terkait, baik itu ISP atau
admin website yang bersangkutan.
Data serangan yang masuk terbagi menjadi 6 klasifikasi serangan,
yaitu:
Web Deface, sebanyak 577 kasus atau 57,7% dari keseluruhan
jumlah serangan
Malware, sebanyak 376 kasus atau 37,6% dari keseluruhan jumlah
serangan
Spamming, sebanyak 29 kasus atau 2,9% keseluruhan jumlah
serangan
Phising, sebanyak 7 kasus atau 0,7% keseluruhan jumlah serangan
Brute force, sebanyak 7 kasus atau 0,7% keseluruhan jumlah
serangan
APT malware, sebanyak 4 kasus atau 0,4% keseluruhan jumlah
serangan
Dari 1.000 kasus insiden yang sudah dikoordinasikan, hanya 115 kasus
yang direspon oleh pihak ketiga, baik itu dari ISP ataupun admin website.
Artinya hanya 11,5% dari keseluruhan koordinasi yang dilakukan oleh Id-
GovCSIRT, yang direspon oleh mereka.
SARAN & KESIMPULAN
PERLUNYA dilakukan SOSIALISASI,PROMOSI dan KERJASAMA
dalam penerapan KEAMANAN INFORMASI dan Cyber Security
sesuai standar yang menjadi rujukan pada setiap pemangku
kepentingan.