Embed Size (px)
DESCRIPTION
Materi presentasi Indonesia Internet Governance Forum (ID-IGF) - Jakarta, 1 November 2012. Situs: http://id-igf.or.id
Citation preview
Oleh: Zainal A. Hasibuan Wakil Ketua Tim Pelaksana Harian
Latar Belakang Pertumbuhan teknologi
internet mendorong perkembangan globalisasi ekonomi dan sosial.
Perkembangan penggunaan internet bertambah secara signifikan dengan berkembangnya teknologi web 2.0 seperti social networking (Facebook, twitter, dll)
2
Indonesia Internet Habit (Source: The Nielsen Company)
Latar Belakang Teknologi web 2.0 mendorong perkembangan aplikasi
melalui internet seperti e-Government, e-Commerce, e-Bussiness, dsb, sehingga ketergantungan terhadap pemanfaatan teknologi internet semakin tinggi.
Tingginya penggunaan internet dan semakin banyaknya keterkaitan internet dengan kehidupan sehari-hari, mengakibatkan frekuensi serangan dan kejahatan Cyberspace semakin meningkat.
3
Latar Belakang Rata-rata jumlah serangan di
dunia maya mencapai satu juta insiden, dan cenderung meningkat tiap harinya (ID-SIRTII).
Institusi pemerintah di juga tak luput dari serangan, kurun waktu 1998 - 2009 sebanyak 2138 serangan telah dialamatkan terhadap website domain milik pemerintah Indonesia.
4
792
846
1463
2138
Serangan Terhadap Website Indonesia Domain .id 1998-2009
.ac.id .or.id .co.id .go.id
sumber: www.zone-h.org
Latar Belakang
Bagi suatu negara, ancaman berikutnya tidak hanya datang dalam wujud fisik, melainkan juga dapat
melalui dunia maya (cyberspace)
5
Latar Belakang
Kerugian yang ditimbulkan selain menimbulkan kerugian secara finansial juga berakibat melumpuhkan infrastruktur
kritis yang berpotensi menghancurkan
perekonomian dan mengganggu stabilitas
keamanan negara.
6
Su
mb
er: i
o9
.co
m
Ancaman Serangan Terhadap Infrastruktur Nasional
Ancaman serangan terhadap Infrastruktur nasional dapat berupa secara fisik dan non fisik
7
National Infrastructure
Software
Computers
Networks
Indirect Cyber Attacks
Direct Physical Attacks
“Worms, Viruses, Leaks”
Tampering, Cuts, Bombs”
Sumber: Cyber Attacks: Protecting National Infrastructure. Edward G. Amoroso 2011
8 8
Serangan dan Ancaman Terhadap Keamanan Cyber Nasional Semakin Meningkat
8
Computer Virus Hacking Worm . . . . .
Theft Cuts . . . . . Bomb
Information Technology
Logical Attack
Physical Attack
Konten Negatif Social & Cultural Attack
Trend Insiden Ancaman Cyber Space Tahun 2010 muncul virus Stuxnet yang
merupakan jenis tools untuk targetted attack. Stuxnet ditujukan untuk menyerang reaktor nukir Iran. Stuxnet dirancang untuk melakukan sabotase terhadap infrastruktur vital di suatu negara.
Tahun 2010 juga terjadi bocornya informasi penting negara melalui situs Wikileaks. Situs ini membuka sejumlah informasi penting dari kawat diplomatik Pemerintah AS, yang berpotensi besar dapat mengganggu hubungan baik sejumlah negara.
Dari kejadian-kejadian di atas merupakan petunjuk bahwa setiap negara perlu waspada terhadap ancaman dan kejahatan cyberspace demi menjaga keamanan dan kedaulatan sebuah negara.
Upaya yang telah dilakukan mengenai Cyber Security
Undang-undang No. 11 tahun 2008 tentang Informasi Transaksi Elektronik (ITE)
10
Surat Keputusan Menteri Komunikasi dan Informatika Nomor: 133/KEP/M/KOMINFO/04/2010 tentang Pembentukan Tim Koordinasi Keamanan Informasi
Surat Edaran Menteri Komunikasi dan Informatika Nomor: 01/SE/M.KOMINFO/02/2011 tentang Penyelenggaraan Sistem Elektronik Untuk Pelayanan Publik Di Lingkungan Instansi Penyelenggara Negara.
Kerangka Strategis National Information Security
11
Avaibility-Integrity-Confidentially
Per
atu
ran
dan
Str
ateg
i
Sta
nd
ard
Pemerintah Swasta Masyarakat
Proses dan Manajemen Keamanan
Sistem dan Teknologi Keamanan
Infrastruktur
Komponen Kerangka Strategis National Cyber Security Indonesia
Prinsip-prinsip Kerangka Strategis National Cyber Security Indonesia • Leadership, kompleksitas dan tantangan cyber security di
Indonesia membutuhkan kepemimpinan yang kuat. Pimpinan harus menyadari pentingnya melakukan pengamanan informasi di instansi masing-masing.
• Shared responsibilities, penggunaan TIK sangat terkait satu dengan yang lainnya. Oleh karena itu masalah cyber security merupakan tanggung jawab bersama, setiap pemangku kepentingan. Masing-masing instansi berkewajiban menjaga sumberdaya TIK yang sensitif.
• Partnership, diperlukan kerjasama dan kemitraan dari berbagai pihak untuk menciptakan keamanan cyber space, mengingat masalah cyber security adalah tangung jawab bersama-sama.
12
Prinsip-prinsip Kerangka Strategis National Cyber Security Indonesia • Risk Management, menerapkan pendekatan manajemen resiko
untuk assessing, prioritising dan resourcing cyber security activities. Sehingga ancamn dan resiko dapat dideteksi sedini mungkin (early warning system) dan pemulihan yang cepat akibat dari serangan tersebut (recovery system).
• Protecting National values, Melindungi infrastruktur kritis nasional dan meningkatkan keamanan cyber space terhadap individu maupun kolektif.
• International cooperation, mengingat kejahatan cyber space merupakan kejahatan lintas negara, oleh karena itu pemerintah perlu aktif menjalin kerjasama dengan pihak luar negeri dan fokus untuk melindungi kepentingan nasional.
13
Best Practices Setiap negara harus mampu mengembangkan
kebijakan dan strategi sendiri serta struktur organisasi untuk mengatasi kebutuhan nasional cyber security.
Struktur organisasi tersebut harus ada untuk menjawab kebutuhan khusus negara dan disesuaikan dari ketersediaan sumber daya, kemitraan publik-swasta, pengembangan TIK, tingkat adopsi TIK setiap bangsa [ITU].
14
A Comprehensive Information Security Policy Architecture
Strategic
Level
Tactical
Level
Operational
Level
15
Execute
Sumber: Information security governance control through comprehensive policy architectures. V Von Solms et al. 2011
A framework for organizational structures (Sumber: International Telecommunication Union)
Untuk melawan serangan cyber space, ditingkat nasional perlu dibuat organisasi yang kuat. Tanpa memiliki struktur organisasi yang tepat sangat sulit bagi sebuah negara untuk mengantisipasi serangan-serangan cyber space nasional.
Organisasi ini adalah sebagai wujud kepemimpinan yang akan berperan penting untuk melakukan koordinasi antar lembaga terkait. Diisi oleh sumberdaya manusia yang memiliki kompetensi dari berbagai bidang.
16
Usulan NIS Body di Indonesia
17
Steering Committee
National Information Security Board
Executive Committee
Public-CERT Goverment-
CERT Defense-CERT ... - CERT
Program Committee (Sekretariat: e.g: Direktorat Keamanan Informasi)
Lev
el S
trat
egis
L
evel
Tak
tis
Operational (e.g: APTIKOM & IPKIN)
ID-S
IRT
II Kumpulan dari Presiden dan para menteri
Kumpulan dari para, praktisi, akademisi, dll
18
National Cyber Security Organizational Structure
18
Protect cyberspace environment
Homeland Security
Coordinator-Incident Response Team
Incident Response Team
Gov-Cert Military-cert Banking-Cert Education-
Cert ....
Sectoral Level
Executive Coordinator Team
Preventive and capacity building
Intelligence
Protect militer cyberspace
environment
Defense
Investigation and prosecution of
criminal in cyberspace
Law Enforcement
Strategic Level President and Ministers
Tactical Level Senior Experts, Practisioner, Academicians, Civil Servants
Operational Level Experts, Practisioner, Academicians, Civil Servants
Critical Infrastructure
Sources: Indonesia National ICT Council, Detiknas 2012
9 8 7 6 5 4 3 2 1
Standarisasi Kompetensi
19
National Cyber Security Framework
19
Sources: Indonesia National ICT Council, Detiknas 2012
Ava
ilab
ility
Inte
grit
y C
on
fid
en
tial
ity
Sh
are
d r
esp
on
sib
ilit
ies
Org
an
iza
tio
n S
tru
ctu
res
Ca
pa
city
Bu
ild
ing
Inte
rna
tio
na
l C
oo
pe
rati
on
Te
chn
ica
l a
nd
Pro
ced
ura
l
Le
ga
l
Risk Management
Leadership
Pa
rtn
ers
hip
Security Strategic Level
Security Operational Level
Security Tactical Level
Dire
ct
Execute
Co
ntr
ol
Kebijakan Keamanan dan Kedaulatan
20
Data
Application
Host
Internal Network
External Network
21
Data dan Informasi Strategis Nasional
Data dan Informasi yang bersifat strategis dapat juga dilihat dari sudut pandang sektoral dan regional:
21
Data Pertahan
an dan Keaman-
an
Data Kependu
dukan
Data Keuang-
an
Data Sumber-
daya alam
Data Kekayaa
n Budaya
Data Spasial
Dan lain-lain
22
Aplikasi Strategis di Lingkungan Pemerintah
e- Health
e-Cultural Heritage
NSW
e- KTP
Software Legal
e- Education e-
Agriculture
e-Budgeting
e-Procurement
Palapa Ring
National Cyber Security
22
G2B G2C G2E G2G
Kemkes
Kemdikbud
Kempertanian Kemdikbud Kemkeu LKPP
Kemdagri
Kemkominfo
Kemkominfo
Kemkominfo
Kemkominfo
Kemkopolhukam
Kemkoekuin
Kemkominfo
Kemperind
Perspektif National Information Security
23
National Information
Security
Legal
Governing Structure
Technology & Procedure
Awareness & Capacity Buliding
International Cooperation
Implementation Area
Tingkatan Kematangan Information Security
24
Level I Level II
Level III
Level IV Security is Reactive
All risks is Undefined
Security is Proactive
Security is Intregated
Security is Specialized
All risks is Understoo
d
All risks is Controlled
All risks is Minimized
Low
High
Dengan adanya tingkatan kematangan ini, maka dapat disusun skala prioritas, strategi serta tahapan-tahapan pengembangan
information security dan keterlibatan stakeholders,
yang sesuai dengan kondisi dan
kekuatan sumber daya
yang ada.
Adopted from microsoft
Level of Security
25 25
Lindungi Negara Kesatuan Republik
Indonesia dari Ancaman Disintegrasi Bangsa
dan Keamanan Nasional
17,548 pulau - 33 provinsi - 497 kab/kota – 5,263 kecamatan – 62,806 desa 237 penduduk - 2 juta km2 luas – 80,000 km panjang pantai
583 etnis – 240 juta penduduk - 1,000 trillion USD GDP - 6.4% annual growth rate
Penutup Perkembangan teknologi informasi dan komunikasi akan
terus meningkatkan ancaman terhadap keamanan informasi.
Setiap negara harus membangun Sistem Keamanan Informasi Nasional.
Keamanan Informasi Nasional dan Kedaulatan Bangsa harus memenuhi prinsip-prinsip dasar, seperti: leadership, shared responsibility, dll.
Perlu dibentuk Nastional Information Security Body dengan menggunakan indikator kinerja dari level 1 sampai 4.
26
Zainal A. Hasibuan Wakil Ketua Tim Pelaksana
©2011
27
