Konsep Keamanan Informasi untuk Jaringan Pemerintah

KEMENTERIAN KOMUNIKASI DAN INFORMATIKA DIREKTORAT E-GOVERNMENT

Konsep Keamanan Informasi untuk Jaringan Pemerintah Kementerian Komunikasi dan Informatika Direktorat e-Government Jakarta, 17 September 2012


Dasar   Undang-Undang No. 11 Tahun 2008 tentang Informasi Transaksi Elektronik   Inpres No. 3 Tahun 2003 tentang Kebijakan dan Strategi Nasional Pengembangan e-Government   Peraturan Menteri Kominfo No. 28 Tahun 2006 tentang Penggunaan Nama Domain go.id untuk Situs Web Pemerintah Pusat dan Daerah   Peraturan Menteri Kominfo No. 41 Tahun 2007 tentang Panduan Umum Tata Kelola TIK Nasional   Keputusan Menteri Kominfo No. 55 Tahun 2003 tentang Panduan Pengembangan Infrastruktur Portal Pemerintah   Keputusan Menteri Kominfo No. 56 Tahun 2003 tentang Panduan Manajemen Sistem Dokumen Elektronik   Keputusan Menteri Kominfo No. 57 Tahun 2003 tentang Panduan Penyusunan Rencana Induk Pengembangan e-Government Lembaga   Surat Edaran Menteri Komunikasi dan Informatika No. 01/SE/M.KOMINFO/ 02/2011 tentang Penyelenggaraan Sistem Elektronik untuk Pelayanan Publik di Lingkungan Instansi Penyelenggara Negara


Pengamanan   Pengamanan Infrastruktur   Pengamanan Fisik Data Center   Pengamanan Perangkat Jaringan   Metodologi Pengamanan Jaringan

  Pengamanan Perangkat Pelayanan   Pengamanan Server   Pengamanan Aplikasi

  Pengamanan Prosedur Operasional   Metodologi Akses   Kontrol Akses dan Audit Berkala


Penerapan Pengamanan Secara Umum

Lapisan 1 (Infrastruktur)

Lapisan 2 (Kombinasi)

Lapisan 3 (Server)

•  Firewall •  IDS/IPS

•  Reverse Proxy •  Content Filtering (Disesuaikan dengan kekuatan perangkat)

•  Web Server Hardening, External Protection •  Application Engine Hardening •  Code Hardening 4. Standard Operation Procedures (SOP)


Pengamanan Perangkat Pelayanan   Server di-alokasikan pada jaringan DMZ   Upstream daripada server ditangani secara langsung oleh PNS Box   Pengamanan terhadap DoS (Denial-of-Service)   Pengamanan terhadap SQL Injection   Pengamanan terhadap Shellcode dan Trojan   Pengamanan terhadap Engine exploitation


Penerapan Pengamanan Pada Pelayanan e-Gov 4. Standard Operation Procedures (SOP)

Lapisan 1

Lapisan 2

•  Firewall •  NIDS/NIPS Alerting

•  Reverse Proxy •  Content Filtering (Disesuaikan dengan kekuatan perangkat)

Lapisan 3 •  Web Server Hardening, External Protection

•  Application Engine Hardening •  Code Hardening


Jaringan DMZ


PNS Box sebagai Gateway


Serangan DoS (Denial-of-Service)

Serangan DoS akan membuat mesin menjadi bingung karena banyaknya paket data SYN yang datang sedangkan mesin tidak mengetahui mesin asal untuk mengembalikan ACK, akibatnya mesin yang diserang disibukan dengan paket-paket data tersebut yang datangnya bertubi-tubi dan banyak


Pengamanan terhadap Serangan DoS   Digunakan firewall dengan IDS (Instrusion Detection System)   dan IPS (Intrusion Prevension System)


Serangan SQL Injection

Suatu metode untuk memanfaatkan kelemahan pada mesin server SQLnya, misalnya server yg menjalankan aplikasi tersebut


Pengamanan terhadap Serangan SQL Injection   SUHOSIN untuk mengamankan bahasa pemrograman PHP   Mod Security untuk Pengamanan Web Server Apache


Arsitektur High Availability


Metodologi Akses   Pemilik Akun:   Direct access menggunakan metode HTTPS dan port CPanel melalui IP publik   Akses Secure Shell dan Secure File Transfer (SSH/SCP) melalui IP publik   Akses keseluruhan melalui VPN

  Masyarakat/Pengunjung:   Akses langsung terhadap pelayanan melalui protokol HTTP pada IP publik   Akses langsung terhadap pelayanan melalui protokol email (SMTP) pada IP publik


Arsitektur Konektivitas e-Government


Interkoneksi Pajak-Kominfo-DRC


Monitoring


Monitoring Room


Rack Unit










Konsep Keamanan Informasi untuk Jaringan Pemerintah

Recommend Documents