oleh - govcsirt.bssn.go.id · no sertifikat/pelatihan jumlah sdm tahun 1 cism (information security...
TRANSCRIPT
![Page 1: oleh - govcsirt.bssn.go.id · NO SERTIFIKAT/PELATIHAN JUMLAH SDM TAHUN 1 CISM (Information Security Manager) 18 orang 2017 2 TOGAF (The Open Group Architectural Framework) 5 orang](https://reader035.vdocuments.pub/reader035/viewer/2022062402/5d4201ae88c993897c8c92b9/html5/thumbnails/1.jpg)
oleh:Dr.HeningWidiatmoko,MA
![Page 2: oleh - govcsirt.bssn.go.id · NO SERTIFIKAT/PELATIHAN JUMLAH SDM TAHUN 1 CISM (Information Security Manager) 18 orang 2017 2 TOGAF (The Open Group Architectural Framework) 5 orang](https://reader035.vdocuments.pub/reader035/viewer/2022062402/5d4201ae88c993897c8c92b9/html5/thumbnails/2.jpg)
Pembagian Kewenangan Urusan Persandian dan Keamanan Informasi
Berdasarkan UU No 23 Tahun 2014
![Page 3: oleh - govcsirt.bssn.go.id · NO SERTIFIKAT/PELATIHAN JUMLAH SDM TAHUN 1 CISM (Information Security Manager) 18 orang 2017 2 TOGAF (The Open Group Architectural Framework) 5 orang](https://reader035.vdocuments.pub/reader035/viewer/2022062402/5d4201ae88c993897c8c92b9/html5/thumbnails/3.jpg)
Struktur Organisasi Dinas Kominfo Jabar
3
PadaSOTKTahun2018,SeksiKeamananInformasiditingkatkanlevelnyamenjadiBidangPersandiandanKeamananInformasiyangterdiridari3(Tiga)Seksi,yaituSeksiPersandian,SeksiKeamananInformasi,
danSeksiLayananKeamananInformasi
![Page 4: oleh - govcsirt.bssn.go.id · NO SERTIFIKAT/PELATIHAN JUMLAH SDM TAHUN 1 CISM (Information Security Manager) 18 orang 2017 2 TOGAF (The Open Group Architectural Framework) 5 orang](https://reader035.vdocuments.pub/reader035/viewer/2022062402/5d4201ae88c993897c8c92b9/html5/thumbnails/4.jpg)
Pam Info Publik dan Berklasifikasi: Tanda Tangan Digital, Mail
Protection, Document Protection, SSL Server, dan SSL Client
Audit dan Sertifikasi Keamanan Informasi
Pam Info: pengawasan, perlindungan, dan penanggulangan
insiden keamanan informasi, kolaborasi dg NOC
Penilaian Keamanan Sistem Informasi : Vulnerable
Assessment dan Penetration Testing
IT Security Assessment Pengelolaan
Security Operation Center Sertifikasi - Opini dan Keyakinan Yang
Memadai tentang Keamanan Informasi Untuk Eskternal/Publik
Pengelolaan Sertifikat Elektronik
Pengelolaan Jaring Komunikasi Sandi (JKS)
Sterilisasi Kontra Penginderaan
Jamming
Pam Info pada Aset/Fasilita Penting: Deteksi Upaya Penyadapan Pihak
Tidak Berwenang
Pam Info dan Pam FIsik Kegiatan Penting
Pam Info Berklasifikasi via JKS Internal: VIP Provinsi, Antar Perangkat Daerah,
Intra Perangkat Daerah, dan JKS Eksternal
Opini dan Keyakinan tentang Keamanan Informasi/ Persandian untuk Internal
Digital Forensic Kepentingan Internal
Investigasi, analisa, recovery, dan management data dari
media digital untuk kepentingan internal
Layanan Bidang Persandian dan Keamanan Informasi
DASARHUKUMPeraturanKepalaLembagaSandiNegaraNomor7Tahun2017tentangPedomanPenyelenggaraanPersandianuntukPengamananInformasidiLingkunganPemerintahanDaerahProvinsidanKabupaten/Kota.
BidangPersandiandanKeamananInformasiMemilikiTugasuntukMengelolaInsidenKeamananInformasididalamwadahlayananSOC(SecurityOperationCenter)
![Page 5: oleh - govcsirt.bssn.go.id · NO SERTIFIKAT/PELATIHAN JUMLAH SDM TAHUN 1 CISM (Information Security Manager) 18 orang 2017 2 TOGAF (The Open Group Architectural Framework) 5 orang](https://reader035.vdocuments.pub/reader035/viewer/2022062402/5d4201ae88c993897c8c92b9/html5/thumbnails/5.jpg)
INSIDEN KEAMANAN INFORMASI & CSIRT
5
InsidenKeamananInformasiadalahsetiapkejadianyangdapatmenyebabkangangguanpadasistemkomputer,sepertiseranganvirus,aksesillegal,kebocoraninformasi,serangan
DDOS,danlainsebagainya.
CSIRT(ComputerSecurityIncidentResponseTeam)adalahsebuahTimyangdibentukuntukmeresponinsidenkeamananinformasiyangterjadipadakonstituennya.Tujuan
utamadarirespon/tanggapanterhadapinsidenadalahuntukmenghentikaninsidenagartidakmenyebarsertaagarsistemyangterinfeksidapatberoperasisecaranormal
![Page 6: oleh - govcsirt.bssn.go.id · NO SERTIFIKAT/PELATIHAN JUMLAH SDM TAHUN 1 CISM (Information Security Manager) 18 orang 2017 2 TOGAF (The Open Group Architectural Framework) 5 orang](https://reader035.vdocuments.pub/reader035/viewer/2022062402/5d4201ae88c993897c8c92b9/html5/thumbnails/6.jpg)
JabarProv-CSIRT
LATAR BELAKANG Banyaknya insiden (spam, malware, deface, phishing) terhadap
aset TIK instansi pemerintah
TUJUAN Mengamankan dan mengurangi insiden keamanan informasi di
jajaran Perangkat Daerah Pemprov Jawa Barat
6
![Page 7: oleh - govcsirt.bssn.go.id · NO SERTIFIKAT/PELATIHAN JUMLAH SDM TAHUN 1 CISM (Information Security Manager) 18 orang 2017 2 TOGAF (The Open Group Architectural Framework) 5 orang](https://reader035.vdocuments.pub/reader035/viewer/2022062402/5d4201ae88c993897c8c92b9/html5/thumbnails/7.jpg)
7
Launching JabarProv-CSIRT 3 Desember 2015 di Gedung Sate
Pemerintah Provinsi Jawa Barat melalui Dinas Komunikasidan Informatika Provinsi Jawa Barat melaunchingpembentukan "Jabar Provincial Goverment ComputerSecurity Incedent Response Team" (JabarProv-CSIRT),Tanggal3Desember2015,bertempatdiAulaBaratGedungSate Bandung, di hadapan para pengelola teknologiinformasi dan komunikasi Kab/Kota Jawa Barat danbeberapaOPDLingkupProv.Jabar.PembentukanJabarProv-CSIRTmerupakantindaklanjutdariinisiasi Kementerian Komunikasi dan Informatika RI untukmembentukCSIRTdiPemerintahDaerah.
EmailAduanJabarProv-CSIRT:
![Page 8: oleh - govcsirt.bssn.go.id · NO SERTIFIKAT/PELATIHAN JUMLAH SDM TAHUN 1 CISM (Information Security Manager) 18 orang 2017 2 TOGAF (The Open Group Architectural Framework) 5 orang](https://reader035.vdocuments.pub/reader035/viewer/2022062402/5d4201ae88c993897c8c92b9/html5/thumbnails/8.jpg)
JabarProv-CSIRT Tahun 2018
8
RevitalisasiJabarProv-CSIRTTahun2018:1. PenetapanStrukturOrganisasi
JabarProv-CSIRTTahun20182. PerbaikanFungsidanUraian
Tugas3. PenyusunanAlurKerja4. PembahasanProgramKerja
Tahun2018-2019
![Page 9: oleh - govcsirt.bssn.go.id · NO SERTIFIKAT/PELATIHAN JUMLAH SDM TAHUN 1 CISM (Information Security Manager) 18 orang 2017 2 TOGAF (The Open Group Architectural Framework) 5 orang](https://reader035.vdocuments.pub/reader035/viewer/2022062402/5d4201ae88c993897c8c92b9/html5/thumbnails/9.jpg)
Insiden Keamanan Informasi di Pemerintah Daerah Provinsi Jawa Barat
9
Datadarihttp://zone-h.org
![Page 10: oleh - govcsirt.bssn.go.id · NO SERTIFIKAT/PELATIHAN JUMLAH SDM TAHUN 1 CISM (Information Security Manager) 18 orang 2017 2 TOGAF (The Open Group Architectural Framework) 5 orang](https://reader035.vdocuments.pub/reader035/viewer/2022062402/5d4201ae88c993897c8c92b9/html5/thumbnails/10.jpg)
Kedudukan JabarProv-CSIRT di internal Dinas Kominfo Jabar
10
Dinas Komunikasi dan Informatika (Parent Organzation)
Bidang Lain
Bidang Persandian &
Keamanan Informasi JabarProv-
CSIRT
![Page 11: oleh - govcsirt.bssn.go.id · NO SERTIFIKAT/PELATIHAN JUMLAH SDM TAHUN 1 CISM (Information Security Manager) 18 orang 2017 2 TOGAF (The Open Group Architectural Framework) 5 orang](https://reader035.vdocuments.pub/reader035/viewer/2022062402/5d4201ae88c993897c8c92b9/html5/thumbnails/11.jpg)
SOC & JabarProv-CSIRT
11
SOC(pengawasan,
perlindungan,danpenanggulanganinsidenkeamanan
infomasi)
JabarProv-CSIRT(penanggulanganinsidenkeamanan
informasi)
v FungsiJabarProv-CSIRTmerupakanpengerucutandarifungsiSOCdimanaJabarProv-CSIRTspesifikmengelolapenanggulanganinsidenkeamananinformasi
v PengelolaJabarProv-CSIRTmerupakanperluasandariPengelolaSOCuntukkeperluankoordinasiantarpihakterkaitdalampenanggulanganinsidenkeamananinformasi
![Page 12: oleh - govcsirt.bssn.go.id · NO SERTIFIKAT/PELATIHAN JUMLAH SDM TAHUN 1 CISM (Information Security Manager) 18 orang 2017 2 TOGAF (The Open Group Architectural Framework) 5 orang](https://reader035.vdocuments.pub/reader035/viewer/2022062402/5d4201ae88c993897c8c92b9/html5/thumbnails/12.jpg)
Tata Kelola JabarProv-CSIRT
CSIRTEksternal/Pihak
EksternalLainnya
JabarProv-CSIRT
S.O.CDiskominfo
penanggulanganinsiden
Konstituen/PenggunaLayanan
laporaninsiden
penanggulanganinsiden
permintaanbantuan
• informasihasilmonitoring(warning)
• informasihasilanalisisinsiden
permintaanbantuananalisisinsiden
Saat terjadi insiden keamanan informasi , jika diperlukan, JabarProv-CSIRT berkoordinasi dengan CSIRT lainnya untuk meminta bantuan atau
mencegah skala insiden meluas 12
![Page 13: oleh - govcsirt.bssn.go.id · NO SERTIFIKAT/PELATIHAN JUMLAH SDM TAHUN 1 CISM (Information Security Manager) 18 orang 2017 2 TOGAF (The Open Group Architectural Framework) 5 orang](https://reader035.vdocuments.pub/reader035/viewer/2022062402/5d4201ae88c993897c8c92b9/html5/thumbnails/13.jpg)
Visi dan Misi JabarProv-CSIRT
13
VISI
• Terciptanya sistem keamanan informasi yang handal di lingkungan Pemerintah Daerah Provinsi Jawa Barat
MISI
• Membangun pusat pencatatan, pelaporan, dan penanggulangan insiden keamanan informasi di lingkungan Pemerintah Daerah Provinsi Jawa Barat
• Membangun lingkungan dan membuat skema untuk mengurangi kerusakan/kerugian insiden keamanan informasi pada konstituennya
• Meningkatkan kesadaran pentingnya keamanan informasi bagi sumber daya manusia di lingkungan Pemerintah Daerah Provinsi Jawa Barat
![Page 14: oleh - govcsirt.bssn.go.id · NO SERTIFIKAT/PELATIHAN JUMLAH SDM TAHUN 1 CISM (Information Security Manager) 18 orang 2017 2 TOGAF (The Open Group Architectural Framework) 5 orang](https://reader035.vdocuments.pub/reader035/viewer/2022062402/5d4201ae88c993897c8c92b9/html5/thumbnails/14.jpg)
Ruang Lingkup
14
LEVELLAYANAN• LayananReaktif,dipicuolehsuatukejadianatauberdasarkanpermintaan.
JENISINSIDEN• JenisinsidenyangditanganimencakupSpam,Phising/Spoofing,Malware,NetworkIncident(BruteForce,DDoS,Deface,dsb).
KONSTITUEN• Konsituten(penggunalayanan)adalahsemuaPerangkatDaerahdiLingkunganPemerintahDaerahProvinsiJawaBarat.
PRIORITAS• PerangkatDaerahyangmemberikanlayananpublik.
![Page 15: oleh - govcsirt.bssn.go.id · NO SERTIFIKAT/PELATIHAN JUMLAH SDM TAHUN 1 CISM (Information Security Manager) 18 orang 2017 2 TOGAF (The Open Group Architectural Framework) 5 orang](https://reader035.vdocuments.pub/reader035/viewer/2022062402/5d4201ae88c993897c8c92b9/html5/thumbnails/15.jpg)
Layanan Reaktif JabarProv-CSIRT
15
Kewaspadaan dan Peringatan
Penanggulangan Insiden
AnalisisInsiden
ResponInsiden
KoordinasiuntukMeresponInsiden
![Page 16: oleh - govcsirt.bssn.go.id · NO SERTIFIKAT/PELATIHAN JUMLAH SDM TAHUN 1 CISM (Information Security Manager) 18 orang 2017 2 TOGAF (The Open Group Architectural Framework) 5 orang](https://reader035.vdocuments.pub/reader035/viewer/2022062402/5d4201ae88c993897c8c92b9/html5/thumbnails/16.jpg)
Organisasi JabarProv-CSIRT
KeputusanKepalaDinasKomunikasidanInformatikaProvinsiJawaBaratNomor:046/Kep.1246/Diskominfo,Tanggal:23Juli2018,TentangComputerSecurityIncidentResponseTeam
ProvinsiJawaBarat(JabarProv-CSIRT)
16
![Page 17: oleh - govcsirt.bssn.go.id · NO SERTIFIKAT/PELATIHAN JUMLAH SDM TAHUN 1 CISM (Information Security Manager) 18 orang 2017 2 TOGAF (The Open Group Architectural Framework) 5 orang](https://reader035.vdocuments.pub/reader035/viewer/2022062402/5d4201ae88c993897c8c92b9/html5/thumbnails/17.jpg)
Tugas dan Fungsi JabarProv-CSIRT
17
Memberikan kesadaran keamanan informasi di instansi Pemerintah Daerah Provinsi Jawa Barat
Menyediakan layanan respon bila terjadi serangan
Melakukan identifikasi/analisis suatu serangan
Mengarsipkan semua serangan yang terjadi
Penghubung bila terjadi insiden keamanan informasi
![Page 18: oleh - govcsirt.bssn.go.id · NO SERTIFIKAT/PELATIHAN JUMLAH SDM TAHUN 1 CISM (Information Security Manager) 18 orang 2017 2 TOGAF (The Open Group Architectural Framework) 5 orang](https://reader035.vdocuments.pub/reader035/viewer/2022062402/5d4201ae88c993897c8c92b9/html5/thumbnails/18.jpg)
Uraian Tugas Tim JabarProv-CSIRT
18
TimPengelolaanDataInsiden
• Menerima,mendokumentasikan,danmeneruskanlaporaninsidendaripenggunalayananTIKapabilaterjadiinsidenkemananinformasipadaPemprovJabar
TimAnalisisDataInsiden
• Melakukanidentifikasi,investigasi,dananalisisterhadapinsidenyangterjadi• Memberikanrekomendasisolusiinsiden
TimKoordinasiInsiden
• MengkoordinasikandanmemfasilitasipenangananinsidenkeamananinformasibaikdiantaraTimInternalJabarprov-CSIRTmaupundenganpihaklainyangmungkindilibatkan:komunitas/lembaga/CSIRT/pihakeksternallainnya,apabiladiperlukan
TimPenangananInsiden
• MenanganiinsidenkemananinformasidiBidangInfrastrukturTIK,AplikasiInformatika,danDataElektronikyangterjadipadaPemerintahProvinsiJawaBaratyangmampuditanganiolehTim
![Page 19: oleh - govcsirt.bssn.go.id · NO SERTIFIKAT/PELATIHAN JUMLAH SDM TAHUN 1 CISM (Information Security Manager) 18 orang 2017 2 TOGAF (The Open Group Architectural Framework) 5 orang](https://reader035.vdocuments.pub/reader035/viewer/2022062402/5d4201ae88c993897c8c92b9/html5/thumbnails/19.jpg)
SDM Penunjang JabarProv-CSIRT NO SERTIFIKAT/PELATIHAN JUMLAHSDM TAHUN1 CISM(InformationSecurityManager) 18orang 2017
2 TOGAF(TheOpenGroupArchitecturalFramework)
5orang 2017
3 ITIL(InformationTechnologyInfrastructureLibrary)
7orang 2017
4 CAPM(CertifiedAssociateinProjectManagement)
10orang 2017
5 CDCP(CertifiedDataCentreProfessional) 6orang 2017
6 ISO27001:2013(InformationSecurityManagementStandard)
10orang 2017
19
![Page 20: oleh - govcsirt.bssn.go.id · NO SERTIFIKAT/PELATIHAN JUMLAH SDM TAHUN 1 CISM (Information Security Manager) 18 orang 2017 2 TOGAF (The Open Group Architectural Framework) 5 orang](https://reader035.vdocuments.pub/reader035/viewer/2022062402/5d4201ae88c993897c8c92b9/html5/thumbnails/20.jpg)
20
StandardOperatingProcedure
![Page 21: oleh - govcsirt.bssn.go.id · NO SERTIFIKAT/PELATIHAN JUMLAH SDM TAHUN 1 CISM (Information Security Manager) 18 orang 2017 2 TOGAF (The Open Group Architectural Framework) 5 orang](https://reader035.vdocuments.pub/reader035/viewer/2022062402/5d4201ae88c993897c8c92b9/html5/thumbnails/21.jpg)
Program Kerja JabarProv-CSIRT 2018 - 2019 NO KEGIATAN BULANKE-
1 2 3 4 5 6 7 8 9 10 11 12
1. PenyusunanKebijakandanRegulasiPenanggulanganInsiden
2. PenyusunanPedomanStandardanTeknikPenanggulanganInsiden
3. PengadaanSaranadanPrasaranaPendukungPenanggulanganInsiden
4. PeningkatanKapasitasSDM:
a.Internal(Bimtek,Sertifikasi)
b.PerangkatDaerah/Kab./Kota(Bimtek,SecurityAwareness)
5. SimulasiPenanggulanganInsiden
6. KoordinasidenganPihakEksternal(CSIRTLainnya/BSSN)
7. RapatPeriodik 21
![Page 22: oleh - govcsirt.bssn.go.id · NO SERTIFIKAT/PELATIHAN JUMLAH SDM TAHUN 1 CISM (Information Security Manager) 18 orang 2017 2 TOGAF (The Open Group Architectural Framework) 5 orang](https://reader035.vdocuments.pub/reader035/viewer/2022062402/5d4201ae88c993897c8c92b9/html5/thumbnails/22.jpg)
JabarProv-CSIRT Flagship Program
Pengadaan Perangkat Penanganan Insiden
Penyusunan Standar dan Teknik Penanganan
Insiden
Penyusunan Kebijakan & Regulasi Penanganan
Insiden
Peningkatan Kesadaran Keamanan Informasi
Penguatan SDM Keamanan Informasi
22
![Page 23: oleh - govcsirt.bssn.go.id · NO SERTIFIKAT/PELATIHAN JUMLAH SDM TAHUN 1 CISM (Information Security Manager) 18 orang 2017 2 TOGAF (The Open Group Architectural Framework) 5 orang](https://reader035.vdocuments.pub/reader035/viewer/2022062402/5d4201ae88c993897c8c92b9/html5/thumbnails/23.jpg)
Contoh Penanganan Insiden JabarProv-CSIRT Tahun 2018
23
BKDProv.Jabarmenyampaikanlaporaninsidenkeamananinformasi(websitedefacement)
LaporanditerimaolehJabarProv-CSIRT
InsidendefacementdianalisaolehJabarProv-CSIRT
PenyebabinsidenditemukanJabarProv-CSIRTmelakukan
penangananteknisagarinsidentidakmeluas
JabarProv-CSIRTmengirimsuratrekomendasikeBKDuntukperbaikanaplikasiagarinsidentidakterulangkembali
![Page 24: oleh - govcsirt.bssn.go.id · NO SERTIFIKAT/PELATIHAN JUMLAH SDM TAHUN 1 CISM (Information Security Manager) 18 orang 2017 2 TOGAF (The Open Group Architectural Framework) 5 orang](https://reader035.vdocuments.pub/reader035/viewer/2022062402/5d4201ae88c993897c8c92b9/html5/thumbnails/24.jpg)
24
JabarProv-CSIRT
Alamat:KantorDinasKomunikasidan
InformatikaProvinsiJawaBarat,
Jl.TamanSariNo55Bandung40132
EmailAduanJabarProv-CSIRT:[email protected]