peningkatan keamanan situs website pemerintah indonesia
TRANSCRIPT
![Page 1: Peningkatan Keamanan Situs Website Pemerintah Indonesia](https://reader034.vdocuments.site/reader034/viewer/2022042520/589be9c51a28aba5108b71a9/html5/thumbnails/1.jpg)
Peningkatan Keamanan
Situs-situs Pemerintah Indonesia
Dipresentasikan oleh Utuh WibowoEmail: [email protected]
![Page 2: Peningkatan Keamanan Situs Website Pemerintah Indonesia](https://reader034.vdocuments.site/reader034/viewer/2022042520/589be9c51a28aba5108b71a9/html5/thumbnails/2.jpg)
Pernah Baca / Dengar?
![Page 3: Peningkatan Keamanan Situs Website Pemerintah Indonesia](https://reader034.vdocuments.site/reader034/viewer/2022042520/589be9c51a28aba5108b71a9/html5/thumbnails/3.jpg)
Pernah Lihat?
http://www.zone-h.org/archive/filter=1/special=1/domain=.go.id/fulltext=1
![Page 4: Peningkatan Keamanan Situs Website Pemerintah Indonesia](https://reader034.vdocuments.site/reader034/viewer/2022042520/589be9c51a28aba5108b71a9/html5/thumbnails/4.jpg)
Source Website
Gratis? Update?YA TIDAK
![Page 5: Peningkatan Keamanan Situs Website Pemerintah Indonesia](https://reader034.vdocuments.site/reader034/viewer/2022042520/589be9c51a28aba5108b71a9/html5/thumbnails/5.jpg)
DNS Query Info
Jaringan Terpisah? Mutiple Network?YA YA
![Page 6: Peningkatan Keamanan Situs Website Pemerintah Indonesia](https://reader034.vdocuments.site/reader034/viewer/2022042520/589be9c51a28aba5108b71a9/html5/thumbnails/6.jpg)
Kekurangannya?
• Update tidak termaintain dengan baik
• Tidak adanya integrasi antar sistem
• Infrastruktur yang masih belum ideal
• Tidak ada persamaan implementasi standard security
• Awareness tentang security yang minim
• Gratisan berlebihan
• Kemungkinan korupsi semakin besar
![Page 7: Peningkatan Keamanan Situs Website Pemerintah Indonesia](https://reader034.vdocuments.site/reader034/viewer/2022042520/589be9c51a28aba5108b71a9/html5/thumbnails/7.jpg)
Apa Yang Perlu Dilakukan?
1. Alokasi Anggaran Dengan Baik , Benar & Tepat Sasaran.
2. Pembangunan Infrastruktur Yang Ideal
3. Pembentukan Divisi IT Yang Sesuai
4. Pemerataan Standard Security
5. Training Yang Berkelanjutan
![Page 8: Peningkatan Keamanan Situs Website Pemerintah Indonesia](https://reader034.vdocuments.site/reader034/viewer/2022042520/589be9c51a28aba5108b71a9/html5/thumbnails/8.jpg)
Alokasi Anggaran
• Anggaran IT Yang Diperkirakan Sia-sia?– 14 Triliun = 14000 Milyar.
– 10% dari Anggaran 1,4 Triliun = 1400 Milyar
• Alokasikan Dana Tersebut UntukPengembangan Infrastruktur, Network danPersonel IT & Penerapan Standard Yang BaikSehingga Menghasilkan Produk IT Yang Handal.
![Page 9: Peningkatan Keamanan Situs Website Pemerintah Indonesia](https://reader034.vdocuments.site/reader034/viewer/2022042520/589be9c51a28aba5108b71a9/html5/thumbnails/9.jpg)
Pembangunan Infrastruktur Yang IdealPembangunan infrastruktur sesuai dengan standard datacenter dan networking.Berikut design infrastruktur dengan konsep network tiering.
![Page 10: Peningkatan Keamanan Situs Website Pemerintah Indonesia](https://reader034.vdocuments.site/reader034/viewer/2022042520/589be9c51a28aba5108b71a9/html5/thumbnails/10.jpg)
Pembentukan Divisi IT (1)• IT Datacenter Operation
Proses backup & restore Operasional data center
• IT Network & Infrastructure Infrastructure design Firewall dan Security Network and bandwidth assessment
• IT Service Monitoring Monitoring service operating system, aplikasi dan database Monitoring IDS & IPS (Intrusion Detection/Prevention System Monitoring performance & utilisasi server
• IT Quality Management Menentukan dan menetapkan SDLC dan kelayakan kualitas dari
seluruh divisi IT
![Page 11: Peningkatan Keamanan Situs Website Pemerintah Indonesia](https://reader034.vdocuments.site/reader034/viewer/2022042520/589be9c51a28aba5108b71a9/html5/thumbnails/11.jpg)
Pembentukan Divisi IT (2)
• IT Technical Support Instalasi and maintenance support Troubleshooting support Tuning and purging support
• IT Security & Administrative Menentukan dan menetapkan standard keamanan network,
aplikasi, operating system, database dan datacenter Melakukan penetapan dan pemeriksaan security access matrix Melakukan penetapan dan pemeriksaan user access matrix
• IT Research & Development Melakukan penelitian terhadap teknologi yang digunakan dan
teknologi baru kedepan yang akan digunakan Membangun rancangan teknologi baru untuk di
implementasikan
![Page 12: Peningkatan Keamanan Situs Website Pemerintah Indonesia](https://reader034.vdocuments.site/reader034/viewer/2022042520/589be9c51a28aba5108b71a9/html5/thumbnails/12.jpg)
Pemerataan Standard Security
• Hardening Operating System, Database, Aplikasi• Implementasi Security Access Matrix Menentukan Hak Akses User & Group (OS, SFTP, DB) Menentukan Hak Akses Systems Folder & Files Menentukan Hak Akses Folder Aplikasi & Database Memetakan Hak Akses Registry & Schedule Task
• Implementasi User Access Matrix Memetakan User Access Control List untuk aplikasi (View,
Insert, Update, Delete & Checker / Maker)
• Implementasi Firewall Access Rules Menentukan hak akses firewall dari hostname, ip, port asal
ke tujuan (Allow, Deny, Delete)
![Page 13: Peningkatan Keamanan Situs Website Pemerintah Indonesia](https://reader034.vdocuments.site/reader034/viewer/2022042520/589be9c51a28aba5108b71a9/html5/thumbnails/13.jpg)
Training Berkelanjutan
• Memberdayakan training dari masing-masingdivisi dan update teknologi terbaru
• Meningkatkan produktifitas dan mutu
• Meningkatkan keahlian dan keterampilan
• Meningkatkan semangat dan kepercayaan diri
• Pemerataan ilmu pengetahuan, innovasi dankreatifitas
![Page 14: Peningkatan Keamanan Situs Website Pemerintah Indonesia](https://reader034.vdocuments.site/reader034/viewer/2022042520/589be9c51a28aba5108b71a9/html5/thumbnails/14.jpg)
Keunggulan
• Struktur dan manajemen IT yang lebih baik• Integrasi sistem yang lebih sempurna• Keamanan aplikasi, database dan jaringan
meningkat dengan signifikan• Troubleshooting dan insiden respon yang lebih
cepat dan tepat• Monitoring, tuning dan maintenance lebih mudah• Lebih fleksibel dalam mengikuti perkembangan
teknologi terbaru
• Meminimalisai aksi korupsi