global informationsecurityissue_zainalhasibuan

of 21 /21
Oleh: Zainal A. Hasibuan Wakil Ketua Tim Pelaksana Harian

Author: directorate-of-information-security-ditjen-aptika

Post on 29-Nov-2014

1.197 views

Category:

Technology


5 download

Embed Size (px)

DESCRIPTION

 

TRANSCRIPT

  • 1. Oleh: Zainal A. HasibuanWakil Ketua Tim Pelaksana Harian
  • 2. Latar Belakang Pertumbuhan teknologi internet mendorong perkembangan globalisasi ekonomi dan sosial. Perkembangan penggunaan internet bertambah secara signifikan dengan berkembangnya teknologi web 2.0 seperti social networking (Facebook, Indonesia Internet Habit (Source: The Nielsen Company) twitter, dll) 2
  • 3. Latar Belakang Teknologi web 2.0 mendorong perkembangan aplikasi melalui internet seperti e-Government, e-Commerce, e- Bussiness, dsb, sehingga ketergantungan terhadap pemanfaatan teknologi internet semakin tinggi. Tingginya penggunaan internet dan semakin banyaknya keterkaitan internet dengan kehidupan sehari-hari, mengakibatkan frekuensi serangan dan kejahatan Cyberspace semakin meningkat. 3
  • 4. Latar Belakang Rata-rata jumlah serangan di Serangan Terhadap Website Indonesia Domain .id 1998- dunia maya mencapai satu 2009 juta insiden, dan cenderung .ac.id .or.id .co.id .go.id meningkat tiap harinya (ID- SIRTII). 792 Institusi pemerintah di juga 2138 846 tak luput dari serangan, kurun waktu 1998 - 2009 sebanyak 2138 serangan telah 1463 dialamatkan terhadap website domain milik pemerintah Indonesia. sumber: www.zone-h.org 4
  • 5. Latar Belakang Bagi suatu negara, ancaman berikutnya tidak hanya datang dalam wujud fisik, melainkan juga dapat melalui dunia maya (cyberspace) 5
  • 6. Latar Belakang Kerugian yang ditimbulkan selain menimbulkan kerugian secara finansial juga berakibat melumpuhkan infrastruktur Sumber: io9.com kritis yang berpotensi menghancurkan perekonomian dan mengganggu stabilitas keamanan negara. 6
  • 7. Ancaman Serangan TerhadapInfrastruktur Nasional Software DirectIndirect National PhysicalCyber Computers Worms, Infrastructure AttacksAttacks Tampering, Viruses, Networks Cuts, Leaks Bombs Ancaman serangan terhadap Infrastruktur nasional dapat berupa secara fisik dan non fisik Sumber: Cyber Attacks: Protecting National Infrastructure. Edward G. Amoroso 2011 7
  • 8. Trend Insiden Ancaman Cyber Space Tahun 2010 muncul virus Stuxnet yang merupakan jenis tools untuk targetted attack. Stuxnet ditujukan untuk menyerang reaktor nukir Iran. Stuxnet dirancang untuk melakukan sabotase terhadap infrastruktur vital di suatu negara. Tahun 2010 juga terjadi bocornya informasi penting negara melalui situs Wikileaks. Situs ini membuka sejumlah informasi penting dari kawat diplomatik Pemerintah AS, yang berpotensi besar dapat mengganggu hubungan baik sejumlah negara. Dari kejadian-kejadian di atas merupakan petunjuk bahwa setiap negara perlu waspada terhadap ancaman dan kejahatan cyberspace demi menjaga keamanan dan kedaulatan sebuah negara.
  • 9. Taxonomy Cyber Attacks CIA triad (Confidentiality, Integrity, Availability) telah digunakan dalam industri dan akademik sebagai prinsip- prinsip dasar keamanan informasi Ini menyatakan bahwa tujuan dari sistem keamanan informasi adalah minimal untuk menjaga Kerahasiaan, Integritas dan Ketersediaan informasi 9
  • 10. Upaya yang telah dilakukanmengenai Cyber Security Undang-undang No. 11 tahun 2008 tentang Informasi Transaksi Elektronik (ITE) Surat Keputusan Menteri Komunikasi dan Informatika Nomor: 133/KEP/M/KOMINFO/04/2010 tentang Pembentukan Tim Koordinasi Keamanan Informasi Surat Edaran Menteri Komunikasi dan Informatika Nomor: 01/SE/M.KOMINFO/02/2011 tentang Penyelenggaraan Sistem Elektronik Untuk Pelayanan Publik Di Lingkungan Instansi Penyelenggara Negara. 10
  • 11. Kerangka Strategis NationalInformation Security Avaibility-Integrity-Confidentially Peraturan dan Strategi Pemerintah Swasta Masyarakat Standard Proses dan Manajemen Keamanan Sistem dan Teknologi Keamanan InfrastrukturKomponen KerangkaStrategis National CyberSecurity Indonesia 11
  • 12. Prinsip-prinsip Kerangka StrategisNational Cyber Security Indonesia Leadership, kompleksitas dan tantangan cyber security di Indonesia membutuhkan kepemimpinan yang kuat. Pimpinan harus menyadari pentingnya melakukan pengamanan informasi di instansi masing-masing. Shared responsibilities, penggunaan TIK sangat terkait satu dengan yang lainnya. Oleh karena itu masalah cyber security merupakan tanggung jawab bersama, setiap pemangku kepentingan. Masing-masing instansi berkewajiban menjaga sumberdaya TIK yang sensitif. Partnership, diperlukan kerjasama dan kemitraan dari berbagai pihak untuk menciptakan keamanan cyber space, mengingat masalah cyber security adalah tangung jawab bersama-sama. 12
  • 13. Prinsip-prinsip Kerangka StrategisNational Cyber Security Indonesia Risk Management, menerapkan pendekatan manajemen resiko untuk assessing, prioritising dan resourcing cyber security activities. Sehingga ancamn dan resiko dapat dideteksi sedini mungkin (early warning system) dan pemulihan yang cepat akibat dari serangan tersebut (recovery system). Protecting National values, Melindungi infrastruktur kritis nasional dan meningkatkan keamanan cyber space terhadap individu maupun kolektif. International cooperation, mengingat kejahatan cyber space merupakan kejahatan lintas negara, oleh karena itu pemerintah perlu aktif menjalin kerjasama dengan pihak luar negeri dan fokus untuk melindungi kepentingan nasional. 13
  • 14. Best Practices Setiap negara harus mampu mengembangkan kebijakan dan strategi sendiri serta struktur organisasi untuk mengatasi kebutuhan nasional cyber security. Struktur organisasi tersebut harus ada untuk menjawab kebutuhan khusus negara dan disesuaikan dari ketersediaan sumber daya, kemitraan publik- swasta, pengembangan TIK, tingkat adopsi TIK setiap bangsa [ITU]. 14
  • 15. A Comprehensive Information Security Policy Architecture Strategic Level Tactical Level Operational Level Execute Sumber: Information security governance control through comprehensive policy architectures. V Von Solms et al. 2011 15
  • 16. A framework for organizational structures(Sumber: International Telecommunication Union) Untuk melawan serangan cyber space, ditingkat nasional perlu dibuat organisasi yang kuat. Tanpa memiliki struktur organisasi yang tepat sangat sulit bagi sebuah negara untuk mengantisipasi serangan- serangan cyber space nasional. Organisasi ini adalah sebagai wujud kepemimpinan yang akan berperan penting untuk melakukan koordinasi antar lembaga terkait. Diisi oleh sumberdaya manusia yang memiliki kompetensi dari berbagai bidang. 16
  • 17. Usulan NIS Body di Indonesia National Information Security BoardLevel Strategis Kumpulan dari Presiden dan Steering Committee Executive Committee para menteri Program Committee (Sekretariat: e.g: Direktorat Keamanan Informasi)Level Taktis ID-SIRTII Goverment- Public-CERT Defense-CERT ... - CERT Kumpulan dari CERT para, praktisi, akademisi, dll Operational (e.g: APTIKOM & IPKIN) 17
  • 18. Perspektif National Information Security LegalImplementation Governing Area Structure National Information Security International Technology & Cooperation Procedure Awareness & Capacity Buliding 18
  • 19. Tingkatan Kematangan Information Security Dengan adanya tingkatan kematangan ini, maka dapat disusun skala prioritas, strategi serta tahapan-tahapan pengembangan High information security dan keterlibatan stakeholders, yang sesuai dengan kondisi dan kekuatan sumber daya Security is yang ada. Security is Specialized Intregated Security is Level of Security Proactive Adopted fromLow Level IV microsoft Security is Reactive Level III Level II Level I All risks is All risks is All risks is All risks is Undefined Understoo Controlled Minimized d 19
  • 20. Penutup Perkembangan teknologi informasi dan komunikasi akan terus meningkatkan ancaman terhadap keamanan informasi. Setiap negara harus membangun Sistem Keamanan Informasi Nasional. Keamanan Informasi Nasional harus memenuhi prinsip- prinsip dasar, seperti: leadership, shared responsibility, dll. Keamanan Informasi Nasional harus dilihat secara komprehensif, melalui sekurang-kurangnya 6 perspektif. Perlu dibentuk Nastional Information Security Body dengan menggunakan indikator kinerja dari level 1 sampai 4. 20
  • 21. Zainal A. HasibuanWakil Ketua Tim Pelaksana 2011 21