2. Latar Belakang
Pertumbuhan teknologi
internet mendorong
perkembangan
globalisasi ekonomi dan
sosial.
Perkembangan
penggunaan internet
bertambah secara
signifikan dengan
berkembangnya
teknologi web 2.0
seperti social
networking (Facebook, Indonesia Internet Habit (Source: The Nielsen Company)
twitter, dll)
2
3. Latar Belakang
Teknologi web 2.0 mendorong perkembangan aplikasi
melalui internet seperti e-Government, e-Commerce, e-
Bussiness, dsb, sehingga ketergantungan terhadap
pemanfaatan teknologi internet semakin tinggi.
Tingginya penggunaan internet dan semakin banyaknya
keterkaitan internet dengan kehidupan sehari-hari,
mengakibatkan frekuensi serangan dan kejahatan
Cyberspace semakin meningkat.
3
4. Latar Belakang
Rata-rata jumlah serangan di Serangan Terhadap Website Indonesia Domain .id 1998-
dunia maya mencapai satu 2009
juta insiden, dan cenderung .ac.id .or.id .co.id .go.id
meningkat tiap harinya (ID-
SIRTII).
792
Institusi pemerintah di juga 2138
846
tak luput dari serangan,
kurun waktu 1998 - 2009
sebanyak 2138 serangan telah 1463
dialamatkan terhadap
website domain milik
pemerintah Indonesia. sumber: www.zone-h.org
4
5. Latar Belakang
Bagi suatu negara, ancaman berikutnya tidak hanya
datang dalam wujud fisik, melainkan juga dapat
melalui dunia maya (cyberspace)
5
6. Latar Belakang
Kerugian yang ditimbulkan
selain menimbulkan kerugian
secara finansial juga berakibat
melumpuhkan infrastruktur
Sumber: io9.com
kritis yang berpotensi
menghancurkan
perekonomian dan
mengganggu stabilitas
keamanan negara.
6
7. Ancaman Serangan Terhadap
Infrastruktur Nasional
Software Direct
Indirect
National Physical
Cyber Computers
“Worms, Infrastructure Attacks
Attacks Tampering,
Viruses, Networks Cuts,
Leaks” Bombs”
Ancaman serangan terhadap Infrastruktur nasional dapat berupa secara
fisik dan non fisik
Sumber: Cyber Attacks: Protecting National Infrastructure. Edward G. Amoroso 2011
7
8. Serangan dan Ancaman Terhadap Keamanan Cyber
Nasional Semakin Meningkat
Logical
Attack
Computer Virus Worm ..... Hacking
Social &
Konten Negatif Cultural
Information Technology Attack
Physical
..... Attack
Theft Cuts Bomb
8
88
9. Trend Insiden Ancaman Cyber Space
Tahun 2010 muncul virus Stuxnet yang
merupakan jenis tools untuk targetted attack.
Stuxnet ditujukan untuk menyerang reaktor nukir
Iran. Stuxnet dirancang untuk melakukan
sabotase terhadap infrastruktur vital di suatu
negara.
Tahun 2010 juga terjadi bocornya informasi
penting negara melalui situs Wikileaks. Situs ini
membuka sejumlah informasi penting dari kawat
diplomatik Pemerintah AS, yang berpotensi besar
dapat mengganggu hubungan baik sejumlah
negara.
Dari kejadian-kejadian di atas merupakan
petunjuk bahwa setiap negara perlu waspada
terhadap ancaman dan kejahatan cyberspace demi
menjaga keamanan dan kedaulatan sebuah
negara.
10. Upaya yang telah dilakukan
mengenai Cyber Security
Undang-undang No. 11 tahun 2008 tentang Informasi
Transaksi Elektronik (ITE)
Surat Keputusan Menteri Komunikasi dan Informatika
Nomor: 133/KEP/M/KOMINFO/04/2010 tentang
Pembentukan Tim Koordinasi Keamanan Informasi
Surat Edaran Menteri Komunikasi dan Informatika
Nomor: 01/SE/M.KOMINFO/02/2011 tentang
Penyelenggaraan Sistem Elektronik Untuk Pelayanan
Publik Di Lingkungan Instansi Penyelenggara Negara.
10
11. Kerangka Strategis National
Information Security
Avaibility-Integrity-Confidentially
Peraturan dan Strategi
Pemerintah Swasta Masyarakat
Standard
Proses dan Manajemen Keamanan
Sistem dan Teknologi Keamanan
Infrastruktur
Komponen Kerangka
Strategis National Cyber
Security Indonesia
11
12. Prinsip-prinsip Kerangka Strategis
National Cyber Security Indonesia
• Leadership, kompleksitas dan tantangan cyber security di
Indonesia membutuhkan kepemimpinan yang kuat. Pimpinan
harus menyadari pentingnya melakukan pengamanan informasi
di instansi masing-masing.
• Shared responsibilities, penggunaan TIK sangat terkait satu
dengan yang lainnya. Oleh karena itu masalah cyber security
merupakan tanggung jawab bersama, setiap pemangku
kepentingan. Masing-masing instansi berkewajiban menjaga
sumberdaya TIK yang sensitif.
• Partnership, diperlukan kerjasama dan kemitraan dari berbagai
pihak untuk menciptakan keamanan cyber space, mengingat
masalah cyber security adalah tangung jawab bersama-sama.
12
13. Prinsip-prinsip Kerangka Strategis
National Cyber Security Indonesia
• Risk Management, menerapkan pendekatan manajemen resiko
untuk assessing, prioritising dan resourcing cyber security
activities. Sehingga ancamn dan resiko dapat dideteksi sedini
mungkin (early warning system) dan pemulihan yang cepat
akibat dari serangan tersebut (recovery system).
• Protecting National values, Melindungi infrastruktur kritis
nasional dan meningkatkan keamanan cyber space terhadap
individu maupun kolektif.
• International cooperation, mengingat kejahatan cyber space
merupakan kejahatan lintas negara, oleh karena itu pemerintah
perlu aktif menjalin kerjasama dengan pihak luar negeri dan
fokus untuk melindungi kepentingan nasional.
13
14. Best Practices
Setiap negara harus mampu mengembangkan
kebijakan dan strategi sendiri serta struktur organisasi
untuk mengatasi kebutuhan nasional cyber security.
Struktur organisasi tersebut harus ada untuk
menjawab kebutuhan khusus negara dan disesuaikan
dari ketersediaan sumber daya, kemitraan publik-
swasta, pengembangan TIK, tingkat adopsi TIK setiap
bangsa [ITU].
14
15. A Comprehensive Information Security
Policy Architecture
Strategic
Level
Tactical
Level
Operational
Level
Execute
Sumber: Information security governance control through comprehensive policy architectures. V
Von Solms et al. 2011 15
16. A framework for organizational structures
(Sumber: International Telecommunication Union)
Untuk melawan serangan
cyber space, ditingkat
nasional perlu dibuat
organisasi yang kuat. Tanpa
memiliki struktur organisasi
yang tepat sangat sulit bagi
sebuah negara untuk
mengantisipasi serangan-
serangan cyber space
nasional.
Organisasi ini adalah sebagai
wujud kepemimpinan yang
akan berperan penting
untuk melakukan koordinasi
antar lembaga terkait. Diisi
oleh sumberdaya manusia
yang memiliki kompetensi
dari berbagai bidang.
16
17. Usulan NIS Body di Indonesia
National Information Security Board
Level Strategis
Kumpulan dari
Presiden dan
Steering Committee Executive Committee
para menteri
Program Committee
(Sekretariat: e.g: Direktorat Keamanan Informasi)
Level Taktis
ID-SIRTII
Goverment-
Public-CERT Defense-CERT ... - CERT Kumpulan dari
CERT
para, praktisi,
akademisi, dll
Operational
(e.g: APTIKOM & IPKIN)
17
18. National Cyber Security
9
Organizational Structure Executive Coordinator Team
Strategic Level
President and Ministers
8 Homeland
Intelligence Defense Law Enforcement
Security
Investigation and
Protect militer
Protect cyberspace Preventive and prosecution of
7 environment capacity building
cyberspace
environment
criminal in Tactical Level
cyberspace Senior Experts,
Practisioner,
Academicians, Civil
6 Coordinator-Incident Response Team Servants
5
4 Incident Response Team
Operational Level
3 Gov-Cert Military-cert Banking-Cert
Education-
....
Experts, Practisioner,
Cert Academicians, Civil
Servants
Sectoral Level
2
1 Critical Infrastructure
Standarisasi Kompetensi
Sources: Indonesia National ICT Council, Detiknas 2012
18 18
19. National Cyber Security Framework
Leadership
Security Strategic Level
International Cooperation
Shared responsibilities
Technical and Procedural
Organization Structures
Capacity Building
Confidentiality
Availability
Partnership
Direct
Integrity
Legal
Security Tactical Level
Control
Security Operational Level
Risk Management
Execute
Sources: Indonesia National ICT Council, Detiknas 2012
19
19
20. Kebijakan Keamanan dan Kedaulatan
Data
Application
Host
Internal Network
External Network
20
21. Data dan Informasi Strategis Nasional
Data dan Informasi yang bersifat strategis dapat
juga dilihat dari sudut pandang sektoral dan
regional:
Data
Data Data
Pertahan Data Data
Sumber- Kekayaa Data Dan
an dan Kependu Keuang-
daya n Spasial lain-lain
Keaman- dukan an
alam Budaya
an
21 21
22. Aplikasi Strategis di Lingkungan Pemerintah Kemkopolhukam
National Cyber Security
Kemkominfo
e- e-
e-
e- Budgeting Procurement
Education NSW
Agricultur
e-Cultural e LKPP
Kemkeu e-
Heritage Kempertanian Kemdikbud
Kemkoekuin KTP
e- Kemdagri Software
Health Kemdikbud Legal
Palapa
Kemkes Kemkominfo
Ring
Kemkominfo
Kemperind Kemkominfo
Kemkominfo
G2B G2C G2E G2G
22
22
23. Perspektif National Information Security
Legal
Implementation Governing
Area Structure
National
Information
Security
International Technology &
Cooperation Procedure
Awareness &
Capacity
Buliding
23
24. Tingkatan Kematangan Information Security
Dengan adanya tingkatan kematangan ini, maka dapat disusun
skala prioritas, strategi serta tahapan-tahapan pengembangan High
information security dan keterlibatan stakeholders,
yang sesuai dengan kondisi dan
kekuatan sumber daya Security is
yang ada. Security is
Specialized
Intregated
Security is Level of Security
Proactive Adopted from
Low Level IV microsoft
Security is
Reactive Level III
Level II
Level I
All risks is All risks is All risks is All risks is
Undefined Understoo Controlled Minimized
d
24
25. Lindungi Negara Kesatuan Republik
Indonesia dari Ancaman Disintegrasi Bangsa
dan Keamanan Nasional
17,548 pulau - 33 provinsi - 497 kab/kota – 5,263 kecamatan – 62,806 desa
237 penduduk - 2 juta km2 luas – 80,000 km panjang pantai
583 etnis – 240 juta penduduk -
1,000 trillion USD GDP - 6.4% annual growth rate
25
26. Penutup
Perkembangan teknologi informasi dan komunikasi akan
terus meningkatkan ancaman terhadap keamanan
informasi.
Setiap negara harus membangun Sistem Keamanan
Informasi Nasional.
Keamanan Informasi Nasional dan Kedaulatan Bangsa harus
memenuhi prinsip-prinsip dasar, seperti: leadership, shared
responsibility, dll.
Perlu dibentuk Nastional Information Security Body dengan
menggunakan indikator kinerja dari level 1 sampai 4.
26