Hotel Melia Purosani-Yogyakarta

Bimbingan Teknis: Security Awareness, Penerapan Defense in Depth terhadap Sistem Informasi dan IT Security Assessment Hotel Melia Purosani-Yogyakarta 2-3 Nopember 2012

Bambang Heru Tjahjono Director of Information Security Ministry of Communication and Information Technology of Republic Indonesia

Indonesia VS World

55 million Internet connected consumer**

2.3 billion**

1.9 million Wired Broadband Subscribers*

0.5 billion*

220 million Mobile Cellular Subscribers* 38 million Fixed Telephone Subscribers*

43 million Facebook users** 19.5 million Twitter users*** *2010 Estimates: ITU World Telecommunications/ ICT Indicators database **www.internetworldstats.com ***www.semiocast.com

6 billion* 1 billion*

800 million** 383 million***

Perkembangan Teknologi

Sumber : CA, 2010

Everything is Connected Elimination of the Perimeter

Rapidly Evolving Threat Landscape Stricter Regulations

Cyberspace Networks

& OTT-Contents

The Development of technology “ Access, Network, Applications, and Content” creates new space called

Cyberspace ”

Cyberlaw (Law protection for electronic-base activities from cyber crime and misuse)

EIT Act (UU ITE No 11/2008) Trustworthiness Certification

Privacy

Other Acts • Penal Code • Criminal Procedures • Pornography • Data Protection • Consumers Protection • Taxation • etc.

Security Landscape (Cyber Range Attack from Individual, Corporation to Country)

• Malicious Ware (Virus, Worm, Spyware, Keylogger, DOS, DDOS, etc)‫‏‬ • Account Hijack • Spam, Phishing • Identity Theft • Web Defaced • Data Leakage/Theft • Web Transaction Attack • Misuse of IT Resources • Cyber Espionage • Cyber War

Sumber : Presentasi CA –Modified

www.depkominfo.go.id 31 Mei 2011 – Pelaku : taBUn_GuCi Deface : http://www.depkominfo.go.id Mirror :

Permasalahan Keamanan Informasi Saat ini Koordinasi

antar lembaga instansi pemerintah masih lemah mengenai cyber Security Tingkat awareness instansi2 pemerintah serta masyarakat di Indonesia mengenai keamanan internet dan cyber security masih rendah Implementasi pengamanan TIK di Indonesia masih berjalan sendiri-sendiri Kurang terlaksananya tata kelola TIK dan tatakelola keamanan TIK di Instansi pemerintah Tingginya kesenjangan digital di Indonesia

Indonesia Cyber Security institutions Direktorat Keamanan Informasi Kemkominfo  Unit Cyber crime POLRI  Government CSIRT (Government Security Incident Response Team) Dit. Keamanan Informasi  IDCERT (Indonesia Computer Emergency Response Team)  IDSIRTII (Indonesia Security Incident Respond on Internet and Infrastructure) 

Ruang lingkup Keamanan dalam UU No. 11 thn 2008 ttg Informasi dan Transaksi Elektornik & RPP PSTE Pasal 15 ayat (1) : Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya.

Pasal 10 :

Pasal 17 :

Pembentukan Lembaga Sertifikasi Keandalan

Penyelenggaraan Transaksi Elektronik

Pasal 11 :

Pasal 22 :

Tanda Tangan Elektronik

Penyelenggaraan Agen Elektronik

Pasal 13 :

Pasal 24 :

Penyelenggara Sertifikasi Elektronik

Pengelolaan Nama Domain

Pasal 16 :

Pasal 31 :

Penyelenggaraan Sistem Elektronik

Tata Cara Intersepsi

Pasal 40 : Peran Pemerintah & Perlind. Data Strategis

Rancangan PerMen Penerapan TataKelola Keamanan Informasi Rancangan PerMen Pengamanan WEBService Rancangan PerMen Gov-CSIRT & CERT/CC Rancangan PerMen Pengaturan Electronic SPAM Rancangan PerMen Pedoman Pendirian Pusat Penanganan Insiden Keamanan Informasi Rancangan PerMen Penggunaan Sertifikat Elektronik/CA 

Usulan Rancangan Peraturan MenKominfo terkait Keamanan Informasi - 2012

Surat Edaran Menkominfo Nomor 04 bulan Desember 2010 tentang Pengamanan Jaringan Area Lokal Nirkabel Pada Institusi Penyelenggara Negara

Surat Edaran Menkominfo Nomor 01 bulan Februari 2011 tentang Penyelenggaraan Sistem Elektronik untuk Pelayanan Publik Di Lingkungan Instansi Penyelenggara Negara Surat Edaran Menkominfo Nomor 04 bulan Mei 2011 tentang Kegiatan Transaksi Elektronik Melalui Layanan Internet Oleh Orang atau Badan Hukum Indonesia

Surat EdaranMenkominfo Nomor 05 bulan Juli 2011 tentang Penerapan Tata Kelola Keamanan Informasi Bagi Penyelenggara Pelayanan Publik

Kebijakan Kementerian Kominfo terkait KEAMANAN INFORMASI di tahun 2010-2011

People, Process & Technology

TERIMA KASIH DAN SELAMAT MENGIKUTI BIMBINGAN TEKNIS SECURITY AWARENESS

DIREKTORAT KEAMANAN INFORMASI KEMENTERIAN KOMUNIKASI DAN INFORMATIKA [email protected]