Tren, Peluang dan Tantangan Keamanan Informasi Indonesia di Era MEA
Bandung, Mei 2016 Intan Rahayu, S.Si, MT Kasubdit Budaya Keamanan Informasi
Agenda MEA Trend dan Peluang Keamanan Informasi di Era MEA Isu-Isu Terkait Kaminfo Kompetensi SDM Indonesia sebagai Tantangan Keamanan Informasi di Era MEA
Masyarakat Ekonomi ASEAN
Masyarakat Ekonomi Asean
Visi ASEAN 2020 : Kualalumpur 15 desember 1997
Bali Concord II, yang mensyaratkan sebelum 2015 Asia Tenggara akan menjadi satu pasar tunggal dan basis produksi.
Cebu Declaration on Acceleration of The Establishment of The Asean Communiy by 2015, mentransformasikan kawasan Asean menjadi kawasan dimana terdapat bebas, barang, jasa, investasi, dan tenaga kerja terampil serta aliran modal yang lebih bebas
ASEAN Charter (piagam ASEAN)
UU No 38 tahun 2008 tentang Pengesahan Charter of the Association of Southeast Asian Nations (piagam perhimpunan bangsa-bangsa asia tenggara)
Tujuan
Semua arus perdagangan dibebaskan dari biaya tarif yang selama ini menjadi penghalang perdagangan dan implementasi proteksionisme dilakukan agar daya saing Asean meningkat serta dapat menyaingi Cina dan India untuk menarik investasi asing.
Pembentukan pasar tunggal nantinya memungkinkan satu negara menjual barang dan jasa dengan mudah ke negara-negara lain diseluruh Asia Tenggara sehingga kompetisi akan semakin ketat.
Masyarakat Ekonomi Asean tidak hanya membuka arus perdagangan barang atau jasa, tetapi juga pasar tenaga kerja profesional seperti dokter, pengacara, akuntan, dan lainnya.
Keuntungan MEA
MEA akan dijadikan sebagai kawasan yang memiliki perkembangan ekonomi yang merata, dengan memprioritaskan pada Usaha Kecil Menengah (UKM), diintegrasikan secara penuh terhadap perekonomian global.
Meningkatkan partisipasi negara-negara di kawasan Asia Tenggara pada jaringan pasokan global melalui pengembangkan paket bantuan teknis kepada negara-negara Anggota ASEAN yang kurang berkembang.
Peluang dalam pemanfaatan dan pengembangan Teknologi Informasi dan Komunikasi Seluas-luasnya, baik dalam profesi terkait TIK, pengembangan aplikasi, infrstrukur dan produk-produk TIK
A Blueprint of The Growth : AEC-2015-Progress-and-Key-Achievements
TREND DAN PELUANG KEAMANAN INFORMASI
PENGGUNA TIK DI INDONESIA
Indonesia Internet User Profile Population
Internet Users
Internet User Based on Islands
Ref : Indonesia Internet User Profil, Puskakom and APJII 2014
Education Background y.o Graduate/Post Graduate Undergraduate
y.o
Academy/Vocation Senior High School
y.o
Junior High School
y.o
Elementary Others
y.o
Graduate student 18%
Employee 55%
Housewife 16%
Unemployee 6% student 5%
Woman
Man
Ref : Indonesia Internet User Profil, Puskakom and APJII 2014
Industries Commerce Services Education Government Finance/banking Otomotif Consultant Manufacture Properti Public Healty Entertainment Hotel/Restaurant/travel Agro/ farm
Ref : Indonesia Internet User Profil, Puskakom and APJII 2014
CYBER SECURITY
Information Security vs Cyber Security
ISO:IEC 27000 Information technology — Security techniques — Information security management systems — Overview and vocabulary, Keamanan informasi adalah upaya yang dilakukan untuk menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) dari informasi, hal ini dapat termasuk otentikasi (authenticity), akuntabilitas (accountability), nir-sangkal (non-repudiation) dan keandalan (reliability).
ISO/IEC 27032:2012 Information technology — Security techniques — Guidelines for cybersecurity, Cybersecurity adalah upaya yang dilakukan dalam menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) dari informasi di dunia siber.
Scope Keamanan Informasi
1. Ransomware menjangkau platform baru (smartphone dsb) 2. Perekayasaan sosial menjadikan Orang sebagai ancaman terbesar 3. UKM menjadi sasaran serangan dan security breach kembali ke basic 4. Serangan Malware di iOS akan meningkat 5. Malvertising meningkat dengan cara memanfaatkan enkripsi 6. Otomasi AI, machine Learning dan Big data dapat menidentifikasi malicious behaviour 7. Untuk mencuri lebih banyak data, para penjahat dunia maya akan semakin terdidik dan terlatih 8. Firmware yang dibajak akan menyerang Internet of Things 9. Fitur “Kemudahan Penggunaan” nirkabel akan menyebabkan celah besar di dalam fitur nirkabel itu sendiri 10. Hacktivist siap “membajak” media penyiaran http://www.watchguard.com/wgrd-resource-center/2016-security-predictions/2016-predictions-ebook
Biaya tahunan rata2 yang disebabkan Cybercrime di US
Personal Data Stolen
2016 Internet Security Threat report Symantec
informationisbeautiful.com
Ransomware
http://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/ransomware-101-what-it-is-andhow-it-works
Advanced Presistent Threat
Statistik Insiden di Indonesia
Cyber Security Report 2015
•
•jumlah total aktivitas malware : 435.769
jumlah total aktivitas manipulasi dan kebocoran data :7580 aktivitas,
•
•jumlah total informasi celah keamanan : 26.331
jumlah total serangan 28.430.843 serangan,
•
negara yang paling banyak diserang adalah Amerika Serikat dan Negara sumber serangan paling banyak adalah Indonesia.
• jumlah Insiden website : 12.793 serangan dengan serangan terbanyak pada : website domain .go.id sebanyak 4.599 serangan,
Isu-Isu Keamanan Informasi
Security of Electronic Transactions Data Intelligent Business Competition Protection Data Privacy Protection Security of Data Sharing/Exchange Security of Infrastructure Sharing Network Security Application Security Cloud Security Security of Big Data Security of malware, Malware Monitoring and Analysis Security Professional/ Expertise Cybercrime Lack of Skill Competence etc
REGULASI TERKAIT KEAMANAN INFORMASI DI
Dasar Hukum 1.
Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik
2
Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistemi Pengendalian Intern Pemerintah
3.
Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan
4
Transaksi Elektronik Peraturan Menteri Komunikasi dan Informatika nomor 19 tahun 2014, tentang Penanganan Situs internet bermuatan negatif
5
Peraturan Menteri Kominfo Nomor 20 Tahun 2015 tentang Rencana Strategis Kementerian kominfo tahun 2015- 2019
6
Peraturan Menteri Kominfo Nomor 4 Tahun 2016 Tentang Sistem Manajemen
7
Pengamanan Informasi Surat Edaran Menkominfo Nomor 05/SE/M.KOMINFO/7/2011 tentang Penerapan Tata Kelola Keamanan Informasi bagi Penyelenggara Pelayanan Publik;
8.
Peraturan Menteri Tenaga Kerja Terkait SKKNI
UU ITE Undang – Undang no 11 tahun 2008 tentang Informasi dan Transaksi Elektronik 1) Pasal 15 ayat (1) yang menyebutkan bahwa “Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya” dan 2) Pasal 40 ayat (2) yang menyebutkan bahwa “Pemerintah melindungi kepentingan umum dari segala jenis gangguan sebagai akibat penyalahgunaan informasi elektronik dan transaksi elektronik yang menggangu ketertiban umum sesuai dengan peraturan perundangan-undangan 3) Pasal 40 ayat (3) yang menyebutkan bahwa, “ Pemerintah menetapkan instansi atau institusi yang memiliki data elektronik strategis yang wajib dilindungi”.
PP No 82 Tahun 2012 tentang Penyelenggara Sistem dan Transaksi Elektronik Pasal 10 (1) Tenaga ahli yang digunakan oleh Penyelenggara Sistem Elektronik harus memiliki kompetensi di bidang Sistem Elektronik atau Teknologi Informasi. (2) Tenaga ahli sebagaimana dimaksud pada ayat (1) wajib memiliki sertifikat keahlian. Pasal 11 (1) Penyelenggaraan Sistem Elektronik yang bersifat strategis harus menggunakan tenaga ahli berkewarganegaraan Indonesia (2) Dalam hal belum terdapat tenaga ahli berkewarganegaraan Indonesia, Penyelenggara Sistem Elektronik dapat menggunakan tenaga ahli asing. Pasal 19 Penyelenggara Sistem Elektronik wajib melakukan pengamanan terhadap komponen Sistem Elektronik.
Permen No.4/2016 Sistem Manajemen Pengamanan Informasi Pasal 3 Penerapan Sistem Manajemen Pengamanan Informasi oleh Penyelenggara Sistem Elektronik untuk Pelayanan Publik sebagaimana dimaksud dalam Pasal 2 meliputi: a. institusi penyelenggara negara yang terdiri dari lembaga negara dan/atau lembaga pemerintahan dan/atau Satuan Kerja Penyelenggara di lingkungannya; b. korporasi berupa Badan Usaha Milik Negara dan/atau Badan Usaha Milik Daerah dan/atau Satuan Kerja Penyelenggara di lingkungannya; c. lembaga independen yang dibentuk berdasarkan Undang-Undang dan/atau Satuan Kerja Penyelenggara di lingkungannya; atau d. badan hukum lain yang menyelenggarakan Pelayanan Publik dalam rangka pelaksanaan Misi Negara.
KATEGORI SISTEM ELEKTRONIK Sistem Elektronik
Definisi (draft)
Tenaga Ahli
SE Strategis
sistem elektronik yang berdampak serius terhadap kepentingan umum, pelayanan publik, kelancaran penyelenggaraan negara, atau pertahanan dan keamanan negara.
Internal/Ekster nal WNI
SNI 27001
Wajib
SE beresiko Tinggi
Sistem elektronik yang berdampak terhadap tercapainya tujuan organisasi.
Internal/Ektern al
SNI 27001
Wajib
SE beresiko Rendah
Sistem Elektronik yang tidak termasuk Sistem Elektronik Strategis dan Sistem Elektronik Tinggi.
Internal/Ekster nal
Indeks KAMI
Dapat
05/24/11
Penerapan
Sertifikasi SNI 27001 oleh Lembaga Sertifikasi
SKEMA SERTIFIKASI SMPI
KOMINFO
Registration
Coordination Registration Reporting
Strategic and High Risk ES
External Audit Certification
Supervision, Monitoring, Evaluation
Certification Body (+Auditor) (SNI ISO:IEC 27001)
Accreditation
Accreditation Body (+Assesor)
(ISO 17021)
ISMS PROMOTION BEST PRACTICE INDEKS KAMI (INFORMATION SECURITY INDEX)
Implementation Projection Indeks KAMI in Ministry/ Agency 2015 80 98
Implementasi Belum Implementasi
TANTANGAN
Definisi competence ability to apply knowledge and skills to achieve intended results NOTE Ability implies the appropriate application of personal behaviour
profesi/pro·fe·si/ /profési/ n bidang pekerjaan yg dilandasi pendidikan keahlian (keterampilan, kejuruan, dsb) tertentu; berprofesi/ber·pro·fe·si/ v mempunyai profesi profesional/pro·fe·si·o·nal/ /profésional/ a 1 bersangkutan dng profesi; 2 memerlukan kepandaian khusus untuk menjalankannya: ia seorang juru masak --; 3 mengharuskan adanya pembayaran untuk melakukannya (lawan amatir): pertandingan tinju --
Security Operation Competency
IT and Information Security Jobs Network Analyst Database Administrator Software Developer Systems Engineer Network Engineer Web App Developer Security Analyst Business Analyst Technical Manager CISO or Director of Security CTO Information Systems Manager
Penetration Tester Computer Forensics Investigator or Forensic Analyst Vulnerability Security Research Engineer Security Auditor Security Architect Incident Responder Disaster Recovery Manager Computer Crime Investigator Malware Analyst Project Manager
Average Base Salary
Certifications
IRCA ISO 27001 ISMS
Mengapa Sertifikasi? Bagi IT Professional • Membuktikan kompetensi • Kredibilitas yang sudah mapan • Patokan atau Nilai • Perbedaan kecakapan seseorang dapat dibandingkan • Kecakapan menunjukkan nilai mereka • Dapat dijadikan target ke depan meningkat • Prestasi perseorangan • Training/sertifikasi • Peningkatan karier
Mengapa Sertifikasi? Bagi Pengguna • Membuktikan kompeten dalam bekerja atau menghasilkan produk atau jasa. • Meningkatkan percaya diri. • Membantu dalam perencanaan karir. • Mengukur tingkat pencapaian kompetensi di lembaga formal maupun mandiri. • Memenuhi persyaratan regulasi. • Menjadi lebih efektif dan efisien. • Membantu dalam promosi profesinya dipasar tenaga kerja.
Mengapa Sertifikasi? Bagi Pemberi Kerja • Sebagai alat untuk mengukur HR development – Standards for recruitment – Standards for advancement • Memudahkan untuk menempatkan SDM. • Membantu industri meyakinkan kepada kliennya bahwa produk/jasanya telah dibuat oleh tenaga-tenaga kompeten. • Membantu industri dalam sistem pengembangan karir dan renumerasi tenaga berbasis kompetensi. Bagi Pemerintah • Membantu memastikan pencapaian program pengembangan SDM pada sektornya. • Membantu memastikan kesesuaian sistem pembinaan dan pengendalian SDM dalam sektornya. • Membatu memastikan target-target perencanaan program pembangunan pada sektornya.
SKKNI terkait Kominfo 1.SKKNI-2015-055-Keamanan-Informasi 2.SKKNI-2015-048-Auditor-TI 3.SKKNI-2015-045-Pengelolaan-pusat-Data 4.SKKNI-2015-090-Enterprise-ArchitectureDesign 5.SKKNI-2014-349.ICT-Project-Manajer 6.SKKNI_MANAJEMEN_LAYANAN_TEKNOLO GI_INFORMASI 7.SKKNI_OPERATOR_KOMPUTER 8.SKKNI_JARINGAN_KOMPUTER_DAN_SIST EM_ADMINISTRASI 9.SKKNI_Computer-Teknikal-Support-CTC 10.SKKNI_PROGRAMMER_KOMPUTER
11.SKKNI_MULTIMEDIA_PART1 12.SKKNI_MULTIMEDIA_PART2 13.SKKNI_KEHUMASAN 14.SKKNI_Teknisi_Satelit 15.SKKNI_Desain_Grafis 16.SKKNI_TEKNISI_INSTALASI_FIBER_OPTIK 17.SKKNI-2014-165.JARINGAN-SELULERTELEKOMUNIKASI 18.SKKNI-2014-352.PRODUSER_TV 19.SKKNI-2014-118.Video-Editing.-DisusunDikbud 20.SKKNI-2014-076.Artistik-Film.DisusunParekraf 21.SKKNI-Penyiar_dan_Kameraman_TVDisusun-Dikbud 22.SKKNI-2014-081.Operator-Kamera.DisusunParekraf 23.SKKNI-2014-351-Periklanan 24.SKKNI-2014-400-Pembuatan-Animasi 25.SKKNI-2014-354.-Perposan-layanan-posdan-paket
Terima kasih
[email protected] ditkaminfo
ditkaminfo
