Oleh: Zainal A. Hasibuan Wakil Ketua Tim Pelaksana Harian

Latar Belakang Pertumbuhan teknologi

internet mendorong perkembangan globalisasi ekonomi dan sosial.

Perkembangan penggunaan internet bertambah secara signifikan dengan berkembangnya teknologi web 2.0 seperti social networking (Facebook, twitter, dll)

2

Indonesia Internet Habit (Source: The Nielsen Company)

Latar Belakang Teknologi web 2.0 mendorong perkembangan aplikasi

melalui internet seperti e-Government, e-Commerce, e-Bussiness, dsb, sehingga ketergantungan terhadap pemanfaatan teknologi internet semakin tinggi.

Tingginya penggunaan internet dan semakin banyaknya keterkaitan internet dengan kehidupan sehari-hari, mengakibatkan frekuensi serangan dan kejahatan Cyberspace semakin meningkat.

3

Latar Belakang Rata-rata jumlah serangan di

dunia maya mencapai satu juta insiden, dan cenderung meningkat tiap harinya (ID-SIRTII).

Institusi pemerintah di juga tak luput dari serangan, kurun waktu 1998 - 2009 sebanyak 2138 serangan telah dialamatkan terhadap website domain milik pemerintah Indonesia.

4

792

846

1463

2138

Serangan Terhadap Website Indonesia Domain .id 1998-2009

.ac.id .or.id .co.id .go.id

sumber: www.zone-h.org

Latar Belakang

Bagi suatu negara, ancaman berikutnya tidak hanya datang dalam wujud fisik, melainkan juga dapat

melalui dunia maya (cyberspace)

5

Latar Belakang

Kerugian yang ditimbulkan selain menimbulkan kerugian secara finansial juga berakibat melumpuhkan infrastruktur

kritis yang berpotensi menghancurkan

perekonomian dan mengganggu stabilitas

keamanan negara.

6

Sum

ber

: io

9.c

om

Ancaman Serangan Terhadap Infrastruktur Nasional

Ancaman serangan terhadap Infrastruktur nasional dapat berupa secara fisik dan non fisik

7

National Infrastructure

Software

Computers

Networks

Indirect Cyber Attacks

Direct Physical Attacks

“Worms, Viruses, Leaks”

Tampering, Cuts, Bombs”

Sumber: Cyber Attacks: Protecting National Infrastructure. Edward G. Amoroso 2011

Trend Insiden Ancaman Cyber Space Tahun 2010 muncul virus Stuxnet yang

merupakan jenis tools untuk targetted attack. Stuxnet ditujukan untuk menyerang reaktor nukir Iran. Stuxnet dirancang untuk melakukan sabotase terhadap infrastruktur vital di suatu negara.

Tahun 2010 juga terjadi bocornya informasi penting negara melalui situs Wikileaks. Situs ini membuka sejumlah informasi penting dari kawat diplomatik Pemerintah AS, yang berpotensi besar dapat mengganggu hubungan baik sejumlah negara.

Dari kejadian-kejadian di atas merupakan petunjuk bahwa setiap negara perlu waspada terhadap ancaman dan kejahatan cyberspace demi menjaga keamanan dan kedaulatan sebuah negara.

Taxonomy Cyber Attacks CIA triad (Confidentiality,

Integrity, Availability) telah digunakan dalam industri dan akademik sebagai prinsip-prinsip dasar keamanan informasi

Ini menyatakan bahwa tujuan dari sistem keamanan informasi adalah minimal untuk menjaga Kerahasiaan, Integritas dan Ketersediaan informasi

9

Upaya yang telah dilakukan mengenai Cyber Security

Undang-undang No. 11 tahun 2008 tentang Informasi Transaksi Elektronik (ITE)

10

Surat Keputusan Menteri Komunikasi dan Informatika Nomor: 133/KEP/M/KOMINFO/04/2010 tentang Pembentukan Tim Koordinasi Keamanan Informasi

Surat Edaran Menteri Komunikasi dan Informatika Nomor: 01/SE/M.KOMINFO/02/2011 tentang Penyelenggaraan Sistem Elektronik Untuk Pelayanan Publik Di Lingkungan Instansi Penyelenggara Negara.

Kerangka Strategis National Information Security

11

Avaibility-Integrity-Confidentially

Per

atu

ran

dan

Str

ateg

i

Sta

nd

ard

Pemerintah Swasta Masyarakat

Proses dan Manajemen Keamanan

Sistem dan Teknologi Keamanan

Infrastruktur

Komponen Kerangka Strategis National Cyber Security Indonesia

Prinsip-prinsip Kerangka Strategis National Cyber Security Indonesia • Leadership, kompleksitas dan tantangan cyber security di

Indonesia membutuhkan kepemimpinan yang kuat. Pimpinan harus menyadari pentingnya melakukan pengamanan informasi di instansi masing-masing.

• Shared responsibilities, penggunaan TIK sangat terkait satu dengan yang lainnya. Oleh karena itu masalah cyber security merupakan tanggung jawab bersama, setiap pemangku kepentingan. Masing-masing instansi berkewajiban menjaga sumberdaya TIK yang sensitif.

• Partnership, diperlukan kerjasama dan kemitraan dari berbagai pihak untuk menciptakan keamanan cyber space, mengingat masalah cyber security adalah tangung jawab bersama-sama.

12

Prinsip-prinsip Kerangka Strategis National Cyber Security Indonesia • Risk Management, menerapkan pendekatan manajemen resiko

untuk assessing, prioritising dan resourcing cyber security activities. Sehingga ancamn dan resiko dapat dideteksi sedini mungkin (early warning system) dan pemulihan yang cepat akibat dari serangan tersebut (recovery system).

• Protecting National values, Melindungi infrastruktur kritis nasional dan meningkatkan keamanan cyber space terhadap individu maupun kolektif.

• International cooperation, mengingat kejahatan cyber space merupakan kejahatan lintas negara, oleh karena itu pemerintah perlu aktif menjalin kerjasama dengan pihak luar negeri dan fokus untuk melindungi kepentingan nasional.

13

Best Practices Setiap negara harus mampu mengembangkan

kebijakan dan strategi sendiri serta struktur organisasi untuk mengatasi kebutuhan nasional cyber security.

Struktur organisasi tersebut harus ada untuk menjawab kebutuhan khusus negara dan disesuaikan dari ketersediaan sumber daya, kemitraan publik-swasta, pengembangan TIK, tingkat adopsi TIK setiap bangsa [ITU].

14

A Comprehensive Information Security Policy Architecture

Strategic

Level

Tactical

Level

Operational

Level

15

Execute

Sumber: Information security governance control through comprehensive policy architectures. V Von Solms et al. 2011

A framework for organizational structures (Sumber: International Telecommunication Union)

Untuk melawan serangan cyber space, ditingkat nasional perlu dibuat organisasi yang kuat. Tanpa memiliki struktur organisasi yang tepat sangat sulit bagi sebuah negara untuk mengantisipasi serangan-serangan cyber space nasional.

Organisasi ini adalah sebagai wujud kepemimpinan yang akan berperan penting untuk melakukan koordinasi antar lembaga terkait. Diisi oleh sumberdaya manusia yang memiliki kompetensi dari berbagai bidang.

16

Usulan NIS Body di Indonesia

17

Steering Committee

National Information Security Board

Executive Committee

Public-CERT Goverment-

CERT Defense-CERT ... - CERT

Program Committee (Sekretariat: e.g: Direktorat Keamanan Informasi)

Lev

el S

trat

egis

L

evel

Tak

tis

Operational (e.g: APTIKOM & IPKIN)

ID-SIR

TII

Kumpulan dari Presiden dan para menteri

Kumpulan dari para, praktisi, akademisi, dll

Perspektif National Information Security

18

National Information

Security

Legal

Governing Structure

Technology & Procedure

Awareness & Capacity Buliding

International Cooperation

Implementation Area

Tingkatan Kematangan Information Security

19

Level I Level II

Level III

Level IV Security is Reactive

All risks is Undefined

Security is Proactive

Security is Intregated

Security is Specialized

All risks is Understoo

d

All risks is Controlled

All risks is Minimized

Low

High

Dengan adanya tingkatan kematangan ini, maka dapat disusun skala prioritas, strategi serta tahapan-tahapan pengembangan

information security dan keterlibatan stakeholders,

yang sesuai dengan kondisi dan

kekuatan sumber daya

yang ada.

Adopted from microsoft

Level of Security

Penutup Perkembangan teknologi informasi dan komunikasi akan

terus meningkatkan ancaman terhadap keamanan informasi.

Setiap negara harus membangun Sistem Keamanan Informasi Nasional.

Keamanan Informasi Nasional harus memenuhi prinsip-prinsip dasar, seperti: leadership, shared responsibility, dll.

Keamanan Informasi Nasional harus dilihat secara komprehensif, melalui sekurang-kurangnya 6 perspektif.

Perlu dibentuk Nastional Information Security Body dengan menggunakan indikator kinerja dari level 1 sampai 4.

20

Zainal A. Hasibuan Wakil Ketua Tim Pelaksana

©2011

21