laboratorium jaringan komputer departemen teknik
TRANSCRIPT
Laboratorium Jaringan KomputerDepartemen Teknik Informatika dan KomputerPoliteknik Elektronika Negeri Surabaya
1
id-CARE.UI (Indonesia Cyber Awareness andResilience Centre)
Profile :» He took Bachelor Degree in Electrical Engineering at the
Sepuluh Nopember Institute of Technology (ITS) in 1995-2000. In 2000, he joined the EEPIS Informatics Engineering department as a teaching staff. Then he continued his education at the Master of Science in Computer Science in Saga University Japan in 2006-2008 with a scholarship from the Japanese government.
» Research topics : network security and wireless sensor networks, Cyber Security audit– Developed NetSec Tools : Mata Garuda, Mata Elang
» External Evaluator of Ministry of Administrative and Bureaucratic Reform Task Force for SPBE
» Member of ID.CARE UI (Cyber Awareness and Resilience Centre)
» Awards :– JICA fellowship on SPEET Project 2002-2003– Monbukagakusho scholarship, 2005-2008– Merit Winner of APICTA 2014 (network security category)– Asia Pacific Information Security Center Security Training Course
2015,KISA fellowship– Network Security Researcher JICA 2016 fellowship
2
APISC Security Training Courses (based on ENISA on MOBED)
Topik
1. Review seri - 1
2. Tata Kelola Keamanan Sistem Pemerintahan BerbasisElektronik
3. Government CSIRT (Computer Security and Incident Response Team) di lingkungan Pemprov Jatim
3
Government Computer Security Incident Response Team Indonesia – BSSN
4
disingkat Gov- CSIRT Indonesia merupakan CSIRT
sektor Pemerintah Indonesia yang ditetapkan oleh Kepala
Badan Siber dan Sandi Negara melalui Keputusan
Kepala Badan Siber dan Sandi Negara Nomor 199 Tahun
2019. Gov-CSIRT Indonesia mengemban misi :
1. Mengkoordinasikan dan mengolaborasikan layanan
keamanan siber pada sektor pemerintah;
2. Membangun kapasitas sumber daya keamanan siber
pada sektor pemerintah
Dengan Konstituen Seluruh Instansi Pemerintah di
Indonesia.
Government Computer Security Incident Response Team Indonesia – Pemerintah Provinsi Jawa Timur
• SK Gubernur Jatim
nomor
188/26/KPTS/013/2020
tentang Tim Respon
Keamanan Komputer
Provinsi Jatim
5
6
Sumber : PAPARAN DIREKTORAT PENANGGULANGAN DAN PEMULIHAN PEMERINTAH DEPUTI BIDANG PENANGGULANGAN DAN PEMULIHAN BSSN
7
Sumber : PAPARAN DIREKTORAT PENANGGULANGAN DAN PEMULIHAN PEMERINTAH DEPUTI BIDANG PENANGGULANGAN DAN PEMULIHAN BSSN
8
9
Daftar check persiapan Gov-CSIRT
DAFTAR PERANGKAT DAN DOKUMEN YANG DIBAWA CHECK LIST YANG DILAKUKAN PERSIAPAN PEMBENTUKAN CSIRT
NO APLIKASI/DOKUMEN NO KEGIATAN KETERANGAN
1 Aplikasi Website CSIRT1
Validasi Keabsahan Dokumen Pendaftaran CSIRT2 Aplikasi OTRS
3 Aplikasi SIEM2 Pendataan Sumber Daya Penyelenggara CSIRT
4 Aplikasi IDS
5 Buku Panduan Website CSIRT 3 Instalasi Aplikasi Website CSIRT
6 Buku Panduan OTRS 4 Instalasi Aplikasi OTRS
7 Buku Panduan SIEM
5
Konfirmasi Launching :
8 Buku Panduan IDS a Jadwal
9 Check list Validasi Keabsahan Dokumen Pendaftaran CSIRT b. Lokasi
10 Check List Kegiatan Persiapan Pembentukan CSIRT c Key note Speech
11 Data Sumber Daya Penyelenggara CSIRT d Pendanaan
12 Check List Fullday bagi Hotel e Undangan
13 Check List Fullday bagi Pemprov f Check List Fullday bagi Hotel
g Check List Fullday bagi Pemprov
6 Pengujian OTRS (Uji Fungsi dan Fitur)
7 Pengujian Website (Uji Fungsi dan Fitur)
8 Pengecekan Perangkat Respon Insiden
9Pengecekan Dokumen Aduan Siber, Formulir Penanganan Insiden dan Laporan Insiden
10
Formulir Validasi Pendaftaran CSIRT
Nama CSIRT :
Hari/Tanggal :
Kelengkapan Berkas SesuaiTidak
SesuaiKeterangan
1. Formulir Pendaftaran
2. RFC-2350
3. SK Pembentukan Tim CSIRT
4. Surat Pernyataan Kesediaan Menjadi Narahubung
5. Surat Pernyataan Kesediaan Berbagi Informasi
6. Dokumen Legal Lainnya :
-
-
-
Catatan :
1.
2.
3.
4.
5.
Nama Petugas Pendaftaran Paraf
1.
2.
Mengetahui,
Jabatan Struktural di D31
11
Usulan Kegiatan tahun 2020 -2021
• Pembentukan Point of Contact (PoC) di setiap anggota
• Pendampingan untuk percepatan pembentukan CSIRT di Pemerintah Kabupaten/Kota
• Penyusunan perencanaan operasional dan strategis– Pembuatan media PoC : email/WAG/Telegram
– Pembuatan media pelaporan insiden: OTRS (Open-sourceTicket Request System) untuk memudahkan pelaporan dan penanganan insiden
– Perencanaan untuk melakukan audit TIK mandiri(penyusunan katalog aplikasi dan infrastruktur)
– Perencanaaan untuk mengadopsi system monitoring dan deteksi intrusi sebagai langkah awal koordinasi : MATA ELANG
– Penyelenggaraan workshop (drilling) untuk PoC12
Tata Kelola Keamanan Sistem Pemerintahan BerbasisElektronik
13
Tata Kelola Keamanan Informasi pada Layanan SPBE (Sebagian besar layanan SPBE berbasis WEB)
• Dasar Hukum : 1. UU Nomor 11/2008 tentang Informasi dan
Transaksi Elektronik (ITE) sebagaimana telah diubah oleh UU Nomor 19/2016 tentang Perubahan Atas Undang- Undang Nomor 11 Tahun 2008 tentang ITE;
2. PP Nomor 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE);
3. Peraturan Presiden Nomor 133 Tahun 2017 tentang Perubahan atas Perpres Nomor 53/2017 tentang BADAN SIBER DAN SANDI NEGARA
4. Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik
5. PermenpanRB Nomor 59 Tahun 2020 tentang Pemantuan dan Evaluasi SPBE
6. Permen Kominfo Nomor 10/2015 tentang Tata Cara Pendaftaran Sistem Elektronik Instansi Penyelenggara Negara
14
Tata Kelola Keamanan Informasi pada Layanan SPBE (Sebagian besar layanan SPBE berbasis WEB)
• Dasar Hukum : 1. UU Nomor 11/2008 tentang Informasi dan
Transaksi Elektronik (ITE) sebagaimana telah diubah oleh UU Nomor 19/2016 tentang Perubahan Atas Undang- Undang Nomor 11 Tahun 2008 tentang ITE;
2. PP Nomor 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE);
3. Peraturan Presiden Nomor 133 Tahun 2017 tentang Perubahan atas Perpres Nomor 53/2017 tentang BADAN SIBER DAN SANDI NEGARA
4. Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik
5. PermenpanRB Nomor 59 Tahun 2020 tentang Pemantuan dan Evaluasi SPBE
6. Permen Kominfo Nomor 10/2015 tentang Tata Cara Pendaftaran Sistem Elektronik Instansi Penyelenggara Negara
15
3
1
2
4
Diterjemahkan dalam Arsitektur SPBE + Tim KoordinatorSPBE Nasional
16
Peran Kepala BSSN :– Melaksanakan
Keamanan SPBE
– Menyusun Standarkeamanan SPBE
– Menetapkanmanajemen dan melaksanakan audit Keamanan SPBE
Diterjemahkan dalam Arsitektur SPBE + Tim KoordinatorSPBE Nasional
17
• Melaksanakan Keamanan SPBE
• Menyusun Standar keamanan
SPBE
• Menetapkan manajemen dan
melaksanakan audit Keamanan
SPBE
Keamanan Informasi dalam Instrumen Evaluasi SPBE (PermenpanRB no. 59/2020
18
Indikator 1, Indikator 2, Indikator 8, Indikator 9, Indikator 22, Indikator 31,
19
- Gov-CSIRT- Manajemen Aset TIK- Audit TIK- Manajemen Resiko- Indeks KAMI- Sertifikasi ISO27001:2013
20
21
22
23
Terima Kasih Atas Perhatiannya
id-CARE.UI (Indonesia Cyber Awarenessand Resilience Centre)