KEMENTERIAN KOMUNIKASI DAN INFORMATIKA DIREKTORAT E-GOVERNMENT
Konsep Keamanan Informasi untuk Jaringan Pemerintah Kementerian Komunikasi dan Informatika Direktorat e-Government Jakarta, 17 September 2012
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA DIREKTORAT E-GOVERNMENT
Dasar Undang-Undang No. 11 Tahun 2008 tentang Informasi Transaksi Elektronik Inpres No. 3 Tahun 2003 tentang Kebijakan dan Strategi Nasional Pengembangan e-Government Peraturan Menteri Kominfo No. 28 Tahun 2006 tentang Penggunaan Nama Domain go.id untuk Situs Web Pemerintah Pusat dan Daerah Peraturan Menteri Kominfo No. 41 Tahun 2007 tentang Panduan Umum Tata Kelola TIK Nasional Keputusan Menteri Kominfo No. 55 Tahun 2003 tentang Panduan Pengembangan Infrastruktur Portal Pemerintah Keputusan Menteri Kominfo No. 56 Tahun 2003 tentang Panduan Manajemen Sistem Dokumen Elektronik Keputusan Menteri Kominfo No. 57 Tahun 2003 tentang Panduan Penyusunan Rencana Induk Pengembangan e-Government Lembaga Surat Edaran Menteri Komunikasi dan Informatika No. 01/SE/M.KOMINFO/ 02/2011 tentang Penyelenggaraan Sistem Elektronik untuk Pelayanan Publik di Lingkungan Instansi Penyelenggara Negara
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA DIREKTORAT E-GOVERNMENT
Pengamanan Pengamanan Infrastruktur Pengamanan Fisik Data Center Pengamanan Perangkat Jaringan Metodologi Pengamanan Jaringan
Pengamanan Perangkat Pelayanan Pengamanan Server Pengamanan Aplikasi
Pengamanan Prosedur Operasional Metodologi Akses Kontrol Akses dan Audit Berkala
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA DIREKTORAT E-GOVERNMENT
Penerapan Pengamanan Secara Umum
Lapisan 1 (Infrastruktur)
Lapisan 2 (Kombinasi)
Lapisan 3 (Server)
• Firewall • IDS/IPS
• Reverse Proxy • Content Filtering (Disesuaikan dengan kekuatan perangkat)
• Web Server Hardening, External Protection • Application Engine Hardening • Code Hardening 4. Standard Operation Procedures (SOP)
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA DIREKTORAT E-GOVERNMENT
Pengamanan Perangkat Pelayanan Server di-alokasikan pada jaringan DMZ Upstream daripada server ditangani secara langsung oleh PNS Box Pengamanan terhadap DoS (Denial-of-Service) Pengamanan terhadap SQL Injection Pengamanan terhadap Shellcode dan Trojan Pengamanan terhadap Engine exploitation
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA DIREKTORAT E-GOVERNMENT
Penerapan Pengamanan Pada Pelayanan e-Gov 4. Standard Operation Procedures (SOP)
Lapisan 1
Lapisan 2
• Firewall • NIDS/NIPS Alerting
• Reverse Proxy • Content Filtering (Disesuaikan dengan kekuatan perangkat)
Lapisan 3 • Web Server Hardening, External Protection
• Application Engine Hardening • Code Hardening
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA DIREKTORAT E-GOVERNMENT
Jaringan DMZ
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA DIREKTORAT E-GOVERNMENT
PNS Box sebagai Gateway
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA DIREKTORAT E-GOVERNMENT
Serangan DoS (Denial-of-Service)
Serangan DoS akan membuat mesin menjadi bingung karena banyaknya paket data SYN yang datang sedangkan mesin tidak mengetahui mesin asal untuk mengembalikan ACK, akibatnya mesin yang diserang disibukan dengan paket-paket data tersebut yang datangnya bertubi-tubi dan banyak
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA DIREKTORAT E-GOVERNMENT
Pengamanan terhadap Serangan DoS Digunakan firewall dengan IDS (Instrusion Detection System) dan IPS (Intrusion Prevension System)
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA DIREKTORAT E-GOVERNMENT
Serangan SQL Injection
Suatu metode untuk memanfaatkan kelemahan pada mesin server SQLnya, misalnya server yg menjalankan aplikasi tersebut
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA DIREKTORAT E-GOVERNMENT
Pengamanan terhadap Serangan SQL Injection SUHOSIN untuk mengamankan bahasa pemrograman PHP Mod Security untuk Pengamanan Web Server Apache
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA DIREKTORAT E-GOVERNMENT
Arsitektur High Availability
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA DIREKTORAT E-GOVERNMENT
Metodologi Akses Pemilik Akun: Direct access menggunakan metode HTTPS dan port CPanel melalui IP publik Akses Secure Shell dan Secure File Transfer (SSH/SCP) melalui IP publik Akses keseluruhan melalui VPN
Masyarakat/Pengunjung: Akses langsung terhadap pelayanan melalui protokol HTTP pada IP publik Akses langsung terhadap pelayanan melalui protokol email (SMTP) pada IP publik
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA DIREKTORAT E-GOVERNMENT
Arsitektur Konektivitas e-Government
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA DIREKTORAT E-GOVERNMENT
Interkoneksi Pajak-Kominfo-DRC
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA DIREKTORAT E-GOVERNMENT
Monitoring
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA DIREKTORAT E-GOVERNMENT
Monitoring Room
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA DIREKTORAT E-GOVERNMENT
Rack Unit
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA DIREKTORAT E-GOVERNMENT
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA DIREKTORAT E-GOVERNMENT
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA DIREKTORAT E-GOVERNMENT
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA DIREKTORAT E-GOVERNMENT
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA DIREKTORAT E-GOVERNMENT
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA DIREKTORAT E-GOVERNMENT
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA DIREKTORAT E-GOVERNMENT
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA DIREKTORAT E-GOVERNMENT
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA DIREKTORAT E-GOVERNMENT