global informationsecurityissue_zainalhasibuan
Embed Size (px)
DESCRIPTION
TRANSCRIPT

Oleh: Zainal A. Hasibuan Wakil Ketua Tim Pelaksana Harian

Latar Belakang Pertumbuhan teknologi
internet mendorong perkembangan globalisasi ekonomi dan sosial.
Perkembangan penggunaan internet bertambah secara signifikan dengan berkembangnya teknologi web 2.0 seperti social networking (Facebook, twitter, dll)
2
Indonesia Internet Habit (Source: The Nielsen Company)

Latar Belakang Teknologi web 2.0 mendorong perkembangan aplikasi
melalui internet seperti e-Government, e-Commerce, e-Bussiness, dsb, sehingga ketergantungan terhadap pemanfaatan teknologi internet semakin tinggi.
Tingginya penggunaan internet dan semakin banyaknya keterkaitan internet dengan kehidupan sehari-hari, mengakibatkan frekuensi serangan dan kejahatan Cyberspace semakin meningkat.
3

Latar Belakang Rata-rata jumlah serangan di
dunia maya mencapai satu juta insiden, dan cenderung meningkat tiap harinya (ID-SIRTII).
Institusi pemerintah di juga tak luput dari serangan, kurun waktu 1998 - 2009 sebanyak 2138 serangan telah dialamatkan terhadap website domain milik pemerintah Indonesia.
4
792
846
1463
2138
Serangan Terhadap Website Indonesia Domain .id 1998-2009
.ac.id .or.id .co.id .go.id
sumber: www.zone-h.org

Latar Belakang
Bagi suatu negara, ancaman berikutnya tidak hanya datang dalam wujud fisik, melainkan juga dapat
melalui dunia maya (cyberspace)
5

Latar Belakang
Kerugian yang ditimbulkan selain menimbulkan kerugian secara finansial juga berakibat melumpuhkan infrastruktur
kritis yang berpotensi menghancurkan
perekonomian dan mengganggu stabilitas
keamanan negara.
6
Sum
ber
: io
9.c
om

Ancaman Serangan Terhadap Infrastruktur Nasional
Ancaman serangan terhadap Infrastruktur nasional dapat berupa secara fisik dan non fisik
7
National Infrastructure
Software
Computers
Networks
Indirect Cyber Attacks
Direct Physical Attacks
“Worms, Viruses, Leaks”
Tampering, Cuts, Bombs”
Sumber: Cyber Attacks: Protecting National Infrastructure. Edward G. Amoroso 2011

Trend Insiden Ancaman Cyber Space Tahun 2010 muncul virus Stuxnet yang
merupakan jenis tools untuk targetted attack. Stuxnet ditujukan untuk menyerang reaktor nukir Iran. Stuxnet dirancang untuk melakukan sabotase terhadap infrastruktur vital di suatu negara.
Tahun 2010 juga terjadi bocornya informasi penting negara melalui situs Wikileaks. Situs ini membuka sejumlah informasi penting dari kawat diplomatik Pemerintah AS, yang berpotensi besar dapat mengganggu hubungan baik sejumlah negara.
Dari kejadian-kejadian di atas merupakan petunjuk bahwa setiap negara perlu waspada terhadap ancaman dan kejahatan cyberspace demi menjaga keamanan dan kedaulatan sebuah negara.

Taxonomy Cyber Attacks CIA triad (Confidentiality,
Integrity, Availability) telah digunakan dalam industri dan akademik sebagai prinsip-prinsip dasar keamanan informasi
Ini menyatakan bahwa tujuan dari sistem keamanan informasi adalah minimal untuk menjaga Kerahasiaan, Integritas dan Ketersediaan informasi
9

Upaya yang telah dilakukan mengenai Cyber Security
Undang-undang No. 11 tahun 2008 tentang Informasi Transaksi Elektronik (ITE)
10
Surat Keputusan Menteri Komunikasi dan Informatika Nomor: 133/KEP/M/KOMINFO/04/2010 tentang Pembentukan Tim Koordinasi Keamanan Informasi
Surat Edaran Menteri Komunikasi dan Informatika Nomor: 01/SE/M.KOMINFO/02/2011 tentang Penyelenggaraan Sistem Elektronik Untuk Pelayanan Publik Di Lingkungan Instansi Penyelenggara Negara.

Kerangka Strategis National Information Security
11
Avaibility-Integrity-Confidentially
Per
atu
ran
dan
Str
ateg
i
Sta
nd
ard
Pemerintah Swasta Masyarakat
Proses dan Manajemen Keamanan
Sistem dan Teknologi Keamanan
Infrastruktur
Komponen Kerangka Strategis National Cyber Security Indonesia

Prinsip-prinsip Kerangka Strategis National Cyber Security Indonesia • Leadership, kompleksitas dan tantangan cyber security di
Indonesia membutuhkan kepemimpinan yang kuat. Pimpinan harus menyadari pentingnya melakukan pengamanan informasi di instansi masing-masing.
• Shared responsibilities, penggunaan TIK sangat terkait satu dengan yang lainnya. Oleh karena itu masalah cyber security merupakan tanggung jawab bersama, setiap pemangku kepentingan. Masing-masing instansi berkewajiban menjaga sumberdaya TIK yang sensitif.
• Partnership, diperlukan kerjasama dan kemitraan dari berbagai pihak untuk menciptakan keamanan cyber space, mengingat masalah cyber security adalah tangung jawab bersama-sama.
12

Prinsip-prinsip Kerangka Strategis National Cyber Security Indonesia • Risk Management, menerapkan pendekatan manajemen resiko
untuk assessing, prioritising dan resourcing cyber security activities. Sehingga ancamn dan resiko dapat dideteksi sedini mungkin (early warning system) dan pemulihan yang cepat akibat dari serangan tersebut (recovery system).
• Protecting National values, Melindungi infrastruktur kritis nasional dan meningkatkan keamanan cyber space terhadap individu maupun kolektif.
• International cooperation, mengingat kejahatan cyber space merupakan kejahatan lintas negara, oleh karena itu pemerintah perlu aktif menjalin kerjasama dengan pihak luar negeri dan fokus untuk melindungi kepentingan nasional.
13

Best Practices Setiap negara harus mampu mengembangkan
kebijakan dan strategi sendiri serta struktur organisasi untuk mengatasi kebutuhan nasional cyber security.
Struktur organisasi tersebut harus ada untuk menjawab kebutuhan khusus negara dan disesuaikan dari ketersediaan sumber daya, kemitraan publik-swasta, pengembangan TIK, tingkat adopsi TIK setiap bangsa [ITU].
14

A Comprehensive Information Security Policy Architecture
Strategic
Level
Tactical
Level
Operational
Level
15
Execute
Sumber: Information security governance control through comprehensive policy architectures. V Von Solms et al. 2011

A framework for organizational structures (Sumber: International Telecommunication Union)
Untuk melawan serangan cyber space, ditingkat nasional perlu dibuat organisasi yang kuat. Tanpa memiliki struktur organisasi yang tepat sangat sulit bagi sebuah negara untuk mengantisipasi serangan-serangan cyber space nasional.
Organisasi ini adalah sebagai wujud kepemimpinan yang akan berperan penting untuk melakukan koordinasi antar lembaga terkait. Diisi oleh sumberdaya manusia yang memiliki kompetensi dari berbagai bidang.
16

Usulan NIS Body di Indonesia
17
Steering Committee
National Information Security Board
Executive Committee
Public-CERT Goverment-
CERT Defense-CERT ... - CERT
Program Committee (Sekretariat: e.g: Direktorat Keamanan Informasi)
Lev
el S
trat
egis
L
evel
Tak
tis
Operational (e.g: APTIKOM & IPKIN)
ID-SIR
TII
Kumpulan dari Presiden dan para menteri
Kumpulan dari para, praktisi, akademisi, dll

Perspektif National Information Security
18
National Information
Security
Legal
Governing Structure
Technology & Procedure
Awareness & Capacity Buliding
International Cooperation
Implementation Area

Tingkatan Kematangan Information Security
19
Level I Level II
Level III
Level IV Security is Reactive
All risks is Undefined
Security is Proactive
Security is Intregated
Security is Specialized
All risks is Understoo
d
All risks is Controlled
All risks is Minimized
Low
High
Dengan adanya tingkatan kematangan ini, maka dapat disusun skala prioritas, strategi serta tahapan-tahapan pengembangan
information security dan keterlibatan stakeholders,
yang sesuai dengan kondisi dan
kekuatan sumber daya
yang ada.
Adopted from microsoft
Level of Security

Penutup Perkembangan teknologi informasi dan komunikasi akan
terus meningkatkan ancaman terhadap keamanan informasi.
Setiap negara harus membangun Sistem Keamanan Informasi Nasional.
Keamanan Informasi Nasional harus memenuhi prinsip-prinsip dasar, seperti: leadership, shared responsibility, dll.
Keamanan Informasi Nasional harus dilihat secara komprehensif, melalui sekurang-kurangnya 6 perspektif.
Perlu dibentuk Nastional Information Security Body dengan menggunakan indikator kinerja dari level 1 sampai 4.
20

Zainal A. Hasibuan Wakil Ketua Tim Pelaksana
©2011
21