Bimbingan Teknis: Security Awareness, Penerapan Defense in Depth terhadap Sistem Informasi dan IT Security Assessment Hotel Melia Purosani-Yogyakarta 2-3 Nopember 2012
Bambang Heru Tjahjono Director of Information Security Ministry of Communication and Information Technology of Republic Indonesia
Indonesia VS World
55 million Internet connected consumer**
2.3 billion**
1.9 million Wired Broadband Subscribers*
0.5 billion*
220 million Mobile Cellular Subscribers* 38 million Fixed Telephone Subscribers*
43 million Facebook users** 19.5 million Twitter users*** *2010 Estimates: ITU World Telecommunications/ ICT Indicators database **www.internetworldstats.com ***www.semiocast.com
6 billion* 1 billion*
800 million** 383 million***
Perkembangan Teknologi
Sumber : CA, 2010
Everything is Connected Elimination of the Perimeter
Rapidly Evolving Threat Landscape Stricter Regulations
Cyberspace Networks
& OTT-Contents
The Development of technology “ Access, Network, Applications, and Content” creates new space called
Cyberspace ”
Cyberlaw (Law protection for electronic-base activities from cyber crime and misuse)
EIT Act (UU ITE No 11/2008) Trustworthiness Certification
Privacy
Other Acts • Penal Code • Criminal Procedures • Pornography • Data Protection • Consumers Protection • Taxation • etc.
Security Landscape (Cyber Range Attack from Individual, Corporation to Country)
• Malicious Ware (Virus, Worm, Spyware, Keylogger, DOS, DDOS, etc) • Account Hijack • Spam, Phishing • Identity Theft • Web Defaced • Data Leakage/Theft • Web Transaction Attack • Misuse of IT Resources • Cyber Espionage • Cyber War
Sumber : Presentasi CA –Modified
www.depkominfo.go.id 31 Mei 2011 – Pelaku : taBUn_GuCi Deface : http://www.depkominfo.go.id Mirror :
Permasalahan Keamanan Informasi Saat ini Koordinasi
antar lembaga instansi pemerintah masih lemah mengenai cyber Security Tingkat awareness instansi2 pemerintah serta masyarakat di Indonesia mengenai keamanan internet dan cyber security masih rendah Implementasi pengamanan TIK di Indonesia masih berjalan sendiri-sendiri Kurang terlaksananya tata kelola TIK dan tatakelola keamanan TIK di Instansi pemerintah Tingginya kesenjangan digital di Indonesia
Indonesia Cyber Security institutions Direktorat Keamanan Informasi Kemkominfo Unit Cyber crime POLRI Government CSIRT (Government Security Incident Response Team) Dit. Keamanan Informasi IDCERT (Indonesia Computer Emergency Response Team) IDSIRTII (Indonesia Security Incident Respond on Internet and Infrastructure)
Ruang lingkup Keamanan dalam UU No. 11 thn 2008 ttg Informasi dan Transaksi Elektornik & RPP PSTE Pasal 15 ayat (1) : Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya.
Pasal 10 :
Pasal 17 :
Pembentukan Lembaga Sertifikasi Keandalan
Penyelenggaraan Transaksi Elektronik
Pasal 11 :
Pasal 22 :
Tanda Tangan Elektronik
Penyelenggaraan Agen Elektronik
Pasal 13 :
Pasal 24 :
Penyelenggara Sertifikasi Elektronik
Pengelolaan Nama Domain
Pasal 16 :
Pasal 31 :
Penyelenggaraan Sistem Elektronik
Tata Cara Intersepsi
Pasal 40 : Peran Pemerintah & Perlind. Data Strategis
Rancangan PerMen Penerapan TataKelola Keamanan Informasi Rancangan PerMen Pengamanan WEBService Rancangan PerMen Gov-CSIRT & CERT/CC Rancangan PerMen Pengaturan Electronic SPAM Rancangan PerMen Pedoman Pendirian Pusat Penanganan Insiden Keamanan Informasi Rancangan PerMen Penggunaan Sertifikat Elektronik/CA
Usulan Rancangan Peraturan MenKominfo terkait Keamanan Informasi - 2012
Surat Edaran Menkominfo Nomor 04 bulan Desember 2010 tentang Pengamanan Jaringan Area Lokal Nirkabel Pada Institusi Penyelenggara Negara
Surat Edaran Menkominfo Nomor 01 bulan Februari 2011 tentang Penyelenggaraan Sistem Elektronik untuk Pelayanan Publik Di Lingkungan Instansi Penyelenggara Negara Surat Edaran Menkominfo Nomor 04 bulan Mei 2011 tentang Kegiatan Transaksi Elektronik Melalui Layanan Internet Oleh Orang atau Badan Hukum Indonesia
Surat EdaranMenkominfo Nomor 05 bulan Juli 2011 tentang Penerapan Tata Kelola Keamanan Informasi Bagi Penyelenggara Pelayanan Publik
Kebijakan Kementerian Kominfo terkait KEAMANAN INFORMASI di tahun 2010-2011
People, Process & Technology
TERIMA KASIH DAN SELAMAT MENGIKUTI BIMBINGAN TEKNIS SECURITY AWARENESS
DIREKTORAT KEAMANAN INFORMASI KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
[email protected]