global informationsecurityissue_zainalhasibuan

Download Global informationsecurityissue_ZainalHasibuan

Post on 29-Nov-2014

1.181 views

Category:

Technology

0 download

Embed Size (px)

DESCRIPTION

 

TRANSCRIPT

  • 1. Oleh: Zainal A. HasibuanWakil Ketua Tim Pelaksana Harian
  • 2. Latar Belakang Pertumbuhan teknologi internet mendorong perkembangan globalisasi ekonomi dan sosial. Perkembangan penggunaan internet bertambah secara signifikan dengan berkembangnya teknologi web 2.0 seperti social networking (Facebook, Indonesia Internet Habit (Source: The Nielsen Company) twitter, dll) 2
  • 3. Latar Belakang Teknologi web 2.0 mendorong perkembangan aplikasi melalui internet seperti e-Government, e-Commerce, e- Bussiness, dsb, sehingga ketergantungan terhadap pemanfaatan teknologi internet semakin tinggi. Tingginya penggunaan internet dan semakin banyaknya keterkaitan internet dengan kehidupan sehari-hari, mengakibatkan frekuensi serangan dan kejahatan Cyberspace semakin meningkat. 3
  • 4. Latar Belakang Rata-rata jumlah serangan di Serangan Terhadap Website Indonesia Domain .id 1998- dunia maya mencapai satu 2009 juta insiden, dan cenderung .ac.id .or.id .co.id .go.id meningkat tiap harinya (ID- SIRTII). 792 Institusi pemerintah di juga 2138 846 tak luput dari serangan, kurun waktu 1998 - 2009 sebanyak 2138 serangan telah 1463 dialamatkan terhadap website domain milik pemerintah Indonesia. sumber: www.zone-h.org 4
  • 5. Latar Belakang Bagi suatu negara, ancaman berikutnya tidak hanya datang dalam wujud fisik, melainkan juga dapat melalui dunia maya (cyberspace) 5
  • 6. Latar Belakang Kerugian yang ditimbulkan selain menimbulkan kerugian secara finansial juga berakibat melumpuhkan infrastruktur Sumber: io9.com kritis yang berpotensi menghancurkan perekonomian dan mengganggu stabilitas keamanan negara. 6
  • 7. Ancaman Serangan TerhadapInfrastruktur Nasional Software DirectIndirect National PhysicalCyber Computers Worms, Infrastructure AttacksAttacks Tampering, Viruses, Networks Cuts, Leaks Bombs Ancaman serangan terhadap Infrastruktur nasional dapat berupa secara fisik dan non fisik Sumber: Cyber Attacks: Protecting National Infrastructure. Edward G. Amoroso 2011 7
  • 8. Trend Insiden Ancaman Cyber Space Tahun 2010 muncul virus Stuxnet yang merupakan jenis tools untuk targetted attack. Stuxnet ditujukan untuk menyerang reaktor nukir Iran. Stuxnet dirancang untuk melakukan sabotase terhadap infrastruktur vital di suatu negara. Tahun 2010 juga terjadi bocornya informasi penting negara melalui situs Wikileaks. Situs ini membuka sejumlah informasi penting dari kawat diplomatik Pemerintah AS, yang berpotensi besar dapat mengganggu hubungan baik sejumlah negara. Dari kejadian-kejadian di atas merupakan petunjuk bahwa setiap negara perlu waspada terhadap ancaman dan kejahatan cyberspace demi menjaga keamanan dan kedaulatan sebuah negara.
  • 9. Taxonomy Cyber Attacks CIA triad (Confidentiality, Integrity, Availability) telah digunakan dalam industri dan akademik sebagai prinsip- prinsip dasar keamanan informasi Ini menyatakan bahwa tujuan dari sistem keamanan informasi adalah minimal untuk menjaga Kerahasiaan, Integritas dan Ketersediaan informasi 9
  • 10. Upaya yang telah dilakukanmengenai Cyber Security Undang-undang No. 11 tahun 2008 tentang Informasi Transaksi Elektronik (ITE) Surat Keputusan Menteri Komunikasi dan Informatika Nomor: 133/KEP/M/KOMINFO/04/2010 tentang Pembentukan Tim Koordinasi Keamanan Informasi Surat Edaran Menteri Komunikasi dan Informatika Nomor: 01/SE/M.KOMINFO/02/2011 tentang Penyelenggaraan Sistem Elektronik Untuk Pelayanan Publik Di Lingkungan Instansi Penyelenggara Negara. 10
  • 11. Kerangka Strategis NationalInformation Security Avaibility-Integrity-Confidentially Peraturan dan Strategi Pemerintah Swasta Masyarakat Standard Proses dan Manajemen Keamanan Sistem dan Teknologi Keamanan InfrastrukturKomponen KerangkaStrategis National CyberSecurity Indonesia 11
  • 12. Prinsip-prinsip Kerangka StrategisNational Cyber Security Indonesia Leadership, kompleksitas dan tantangan cyber security di Indonesia membutuhkan kepemimpinan yang kuat. Pimpinan harus menyadari pentingnya melakukan pengamanan informasi di instansi masing-masing. Shared responsibilities, penggunaan TIK sangat terkait satu dengan yang lainnya. Oleh karena itu masalah cyber security merupakan tanggung jawab bersama, setiap pemangku kepentingan. Masing-masing instansi berkewajiban menjaga sumberdaya TIK yang sensitif. Partnership, diperlukan kerjasama dan kemitraan dari berbagai pihak untuk menciptakan keamanan cyber space, mengingat masalah cyber security adalah tangung jawab bersama-sama. 12
  • 13. Prinsip-prinsip Kerangka StrategisNational Cyber Security Indonesia Risk Management, menerapkan pendekatan manajemen resiko untuk assessing, prioritising dan resourcing cyber security activities. Sehingga ancamn dan resiko dapat dideteksi sedini mungkin (early warning system) dan pemulihan yang cepat akibat dari serangan tersebut (recovery system). Protecting National values, Melindungi infrastruktur kritis nasional dan meningkatkan keamanan cyber space terhadap individu maupun kolektif. International cooperation, mengingat kejahatan cyber space merupakan kejahatan lintas negara, oleh karena itu pemerintah perlu aktif menjalin kerjasama dengan pihak luar negeri dan fokus untuk melindungi kepentingan nasional. 13
  • 14. Best Practices Setiap negara harus mampu mengembangkan kebijakan dan strategi sendiri serta struktur organisasi untuk mengatasi kebutuhan nasional cyber security. Struktur organisasi tersebut harus ada untuk menjawab kebutuhan khusus negara dan disesuaikan dari ketersediaan sumber daya, kemitraan publik- swasta, pengembangan TIK, tingkat adopsi TIK setiap bangsa [ITU]. 14
  • 15. A Comprehensive Information Security Policy Architecture Strategic Level Tactical L