oleh:Dr.HeningWidiatmoko,MA

Pembagian Kewenangan Urusan Persandian dan Keamanan Informasi

Berdasarkan UU No 23 Tahun 2014

Struktur Organisasi Dinas Kominfo Jabar

3

PadaSOTKTahun2018,SeksiKeamananInformasiditingkatkanlevelnyamenjadiBidangPersandiandanKeamananInformasiyangterdiridari3(Tiga)Seksi,yaituSeksiPersandian,SeksiKeamananInformasi,

danSeksiLayananKeamananInformasi

Pam Info Publik dan Berklasifikasi: Tanda Tangan Digital, Mail

Protection, Document Protection, SSL Server, dan SSL Client

Audit dan Sertifikasi Keamanan Informasi

Pam Info: pengawasan, perlindungan, dan penanggulangan

insiden keamanan informasi, kolaborasi dg NOC

Penilaian Keamanan Sistem Informasi : Vulnerable

Assessment dan Penetration Testing

IT Security Assessment Pengelolaan

Security Operation Center Sertifikasi - Opini dan Keyakinan Yang

Memadai tentang Keamanan Informasi Untuk Eskternal/Publik

Pengelolaan Sertifikat Elektronik

Pengelolaan Jaring Komunikasi Sandi (JKS)

Sterilisasi Kontra Penginderaan

Jamming

Pam Info pada Aset/Fasilita Penting: Deteksi Upaya Penyadapan Pihak

Tidak Berwenang

Pam Info dan Pam FIsik Kegiatan Penting

Pam Info Berklasifikasi via JKS Internal: VIP Provinsi, Antar Perangkat Daerah,

Intra Perangkat Daerah, dan JKS Eksternal

Opini dan Keyakinan tentang Keamanan Informasi/ Persandian untuk Internal

Digital Forensic Kepentingan Internal

Investigasi, analisa, recovery, dan management data dari

media digital untuk kepentingan internal

Layanan Bidang Persandian dan Keamanan Informasi

DASARHUKUMPeraturanKepalaLembagaSandiNegaraNomor7Tahun2017tentangPedomanPenyelenggaraanPersandianuntukPengamananInformasidiLingkunganPemerintahanDaerahProvinsidanKabupaten/Kota.

BidangPersandiandanKeamananInformasiMemilikiTugasuntukMengelolaInsidenKeamananInformasididalamwadahlayananSOC(SecurityOperationCenter)

INSIDEN KEAMANAN INFORMASI & CSIRT

5

InsidenKeamananInformasiadalahsetiapkejadianyangdapatmenyebabkangangguanpadasistemkomputer,sepertiseranganvirus,aksesillegal,kebocoraninformasi,serangan

DDOS,danlainsebagainya.

CSIRT(ComputerSecurityIncidentResponseTeam)adalahsebuahTimyangdibentukuntukmeresponinsidenkeamananinformasiyangterjadipadakonstituennya.Tujuan

utamadarirespon/tanggapanterhadapinsidenadalahuntukmenghentikaninsidenagartidakmenyebarsertaagarsistemyangterinfeksidapatberoperasisecaranormal

JabarProv-CSIRT

LATAR BELAKANG Banyaknya insiden (spam, malware, deface, phishing) terhadap

aset TIK instansi pemerintah

TUJUAN Mengamankan dan mengurangi insiden keamanan informasi di

jajaran Perangkat Daerah Pemprov Jawa Barat

6

7

Launching JabarProv-CSIRT 3 Desember 2015 di Gedung Sate

Pemerintah Provinsi Jawa Barat melalui Dinas Komunikasidan Informatika Provinsi Jawa Barat melaunchingpembentukan "Jabar Provincial Goverment ComputerSecurity Incedent Response Team" (JabarProv-CSIRT),Tanggal3Desember2015,bertempatdiAulaBaratGedungSate Bandung, di hadapan para pengelola teknologiinformasi dan komunikasi Kab/Kota Jawa Barat danbeberapaOPDLingkupProv.Jabar.PembentukanJabarProv-CSIRTmerupakantindaklanjutdariinisiasi Kementerian Komunikasi dan Informatika RI untukmembentukCSIRTdiPemerintahDaerah.

EmailAduanJabarProv-CSIRT:

abuse@csirt.jabarprov.go.id

JabarProv-CSIRT Tahun 2018

8

RevitalisasiJabarProv-CSIRTTahun2018:1.  PenetapanStrukturOrganisasi

JabarProv-CSIRTTahun20182.  PerbaikanFungsidanUraian

Tugas3.  PenyusunanAlurKerja4.  PembahasanProgramKerja

Tahun2018-2019

Insiden Keamanan Informasi di Pemerintah Daerah Provinsi Jawa Barat

9

Datadarihttp://zone-h.org

Kedudukan JabarProv-CSIRT di internal Dinas Kominfo Jabar

10

Dinas Komunikasi dan Informatika (Parent Organzation)

Bidang Lain

Bidang Persandian &

Keamanan Informasi JabarProv-

CSIRT

SOC & JabarProv-CSIRT

11

SOC(pengawasan,

perlindungan,danpenanggulanganinsidenkeamanan

infomasi)

JabarProv-CSIRT(penanggulanganinsidenkeamanan

informasi)

v  FungsiJabarProv-CSIRTmerupakanpengerucutandarifungsiSOCdimanaJabarProv-CSIRTspesifikmengelolapenanggulanganinsidenkeamananinformasi

v  PengelolaJabarProv-CSIRTmerupakanperluasandariPengelolaSOCuntukkeperluankoordinasiantarpihakterkaitdalampenanggulanganinsidenkeamananinformasi

Tata Kelola JabarProv-CSIRT

CSIRTEksternal/Pihak

EksternalLainnya

JabarProv-CSIRT

S.O.CDiskominfo

penanggulanganinsiden

Konstituen/PenggunaLayanan

laporaninsiden

penanggulanganinsiden

permintaanbantuan

•  informasihasilmonitoring(warning)

•  informasihasilanalisisinsiden

permintaanbantuananalisisinsiden

Saat terjadi insiden keamanan informasi , jika diperlukan, JabarProv-CSIRT berkoordinasi dengan CSIRT lainnya untuk meminta bantuan atau

mencegah skala insiden meluas 12

Visi dan Misi JabarProv-CSIRT

13

VISI

•  Terciptanya sistem keamanan informasi yang handal di lingkungan Pemerintah Daerah Provinsi Jawa Barat

MISI

•  Membangun pusat pencatatan, pelaporan, dan penanggulangan insiden keamanan informasi di lingkungan Pemerintah Daerah Provinsi Jawa Barat

•  Membangun lingkungan dan membuat skema untuk mengurangi kerusakan/kerugian insiden keamanan informasi pada konstituennya

•  Meningkatkan kesadaran pentingnya keamanan informasi bagi sumber daya manusia di lingkungan Pemerintah Daerah Provinsi Jawa Barat

Ruang Lingkup

14

LEVELLAYANAN• LayananReaktif,dipicuolehsuatukejadianatauberdasarkanpermintaan.

JENISINSIDEN•  JenisinsidenyangditanganimencakupSpam,Phising/Spoofing,Malware,NetworkIncident(BruteForce,DDoS,Deface,dsb).

KONSTITUEN• Konsituten(penggunalayanan)adalahsemuaPerangkatDaerahdiLingkunganPemerintahDaerahProvinsiJawaBarat.

PRIORITAS• PerangkatDaerahyangmemberikanlayananpublik.

Layanan Reaktif JabarProv-CSIRT

15

Kewaspadaan dan Peringatan

Penanggulangan Insiden

AnalisisInsiden

ResponInsiden

KoordinasiuntukMeresponInsiden

Organisasi JabarProv-CSIRT

KeputusanKepalaDinasKomunikasidanInformatikaProvinsiJawaBaratNomor:046/Kep.1246/Diskominfo,Tanggal:23Juli2018,TentangComputerSecurityIncidentResponseTeam

ProvinsiJawaBarat(JabarProv-CSIRT)

16

Tugas dan Fungsi JabarProv-CSIRT

17

Memberikan kesadaran keamanan informasi di instansi Pemerintah Daerah Provinsi Jawa Barat

Menyediakan layanan respon bila terjadi serangan

Melakukan identifikasi/analisis suatu serangan

Mengarsipkan semua serangan yang terjadi

Penghubung bila terjadi insiden keamanan informasi

Uraian Tugas Tim JabarProv-CSIRT

18

TimPengelolaanDataInsiden

• Menerima,mendokumentasikan,danmeneruskanlaporaninsidendaripenggunalayananTIKapabilaterjadiinsidenkemananinformasipadaPemprovJabar

TimAnalisisDataInsiden

• Melakukanidentifikasi,investigasi,dananalisisterhadapinsidenyangterjadi• Memberikanrekomendasisolusiinsiden

TimKoordinasiInsiden

• MengkoordinasikandanmemfasilitasipenangananinsidenkeamananinformasibaikdiantaraTimInternalJabarprov-CSIRTmaupundenganpihaklainyangmungkindilibatkan:komunitas/lembaga/CSIRT/pihakeksternallainnya,apabiladiperlukan

TimPenangananInsiden

•  MenanganiinsidenkemananinformasidiBidangInfrastrukturTIK,AplikasiInformatika,danDataElektronikyangterjadipadaPemerintahProvinsiJawaBaratyangmampuditanganiolehTim

SDM Penunjang JabarProv-CSIRT NO SERTIFIKAT/PELATIHAN JUMLAHSDM TAHUN1 CISM(InformationSecurityManager) 18orang 2017

2 TOGAF(TheOpenGroupArchitecturalFramework)

5orang 2017

3 ITIL(InformationTechnologyInfrastructureLibrary)

7orang 2017

4 CAPM(CertifiedAssociateinProjectManagement)

10orang 2017

5 CDCP(CertifiedDataCentreProfessional) 6orang 2017

6 ISO27001:2013(InformationSecurityManagementStandard)

10orang 2017

19

20

StandardOperatingProcedure

Program Kerja JabarProv-CSIRT 2018 - 2019 NO KEGIATAN BULANKE-

1 2 3 4 5 6 7 8 9 10 11 12

1. PenyusunanKebijakandanRegulasiPenanggulanganInsiden

2. PenyusunanPedomanStandardanTeknikPenanggulanganInsiden

3. PengadaanSaranadanPrasaranaPendukungPenanggulanganInsiden

4. PeningkatanKapasitasSDM:

a.Internal(Bimtek,Sertifikasi)

b.PerangkatDaerah/Kab./Kota(Bimtek,SecurityAwareness)

5. SimulasiPenanggulanganInsiden

6. KoordinasidenganPihakEksternal(CSIRTLainnya/BSSN)

7. RapatPeriodik 21

JabarProv-CSIRT Flagship Program

Pengadaan Perangkat Penanganan Insiden

Penyusunan Standar dan Teknik Penanganan

Insiden

Penyusunan Kebijakan & Regulasi Penanganan

Insiden

Peningkatan Kesadaran Keamanan Informasi

Penguatan SDM Keamanan Informasi

22

Contoh Penanganan Insiden JabarProv-CSIRT Tahun 2018

23

BKDProv.Jabarmenyampaikanlaporaninsidenkeamananinformasi(websitedefacement)

LaporanditerimaolehJabarProv-CSIRT

InsidendefacementdianalisaolehJabarProv-CSIRT

PenyebabinsidenditemukanJabarProv-CSIRTmelakukan

penangananteknisagarinsidentidakmeluas

JabarProv-CSIRTmengirimsuratrekomendasikeBKDuntukperbaikanaplikasiagarinsidentidakterulangkembali

24

JabarProv-CSIRT

Alamat:KantorDinasKomunikasidan

InformatikaProvinsiJawaBarat,

Jl.TamanSariNo55Bandung40132

EmailAduanJabarProv-CSIRT:abuse@csirt.jabarprov.go.id