idigf - hukum - detiknas - zainal hasibuan

690 views
550 views

Published on

Materi presentasi Indonesia Internet Governance Forum (ID-IGF) - Jakarta, 1 November 2012. Situs: http://id-igf.or.id

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
690
On SlideShare
0
From Embeds
0
Number of Embeds
30
Actions
Shares
0
Downloads
45
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

idigf - hukum - detiknas - zainal hasibuan

  1. 1. Oleh: Zainal A. HasibuanWakil Ketua Tim Pelaksana Harian
  2. 2. Latar Belakang Pertumbuhan teknologi internet mendorong perkembangan globalisasi ekonomi dan sosial. Perkembangan penggunaan internet bertambah secara signifikan dengan berkembangnya teknologi web 2.0 seperti social networking (Facebook, Indonesia Internet Habit (Source: The Nielsen Company) twitter, dll) 2
  3. 3. Latar Belakang Teknologi web 2.0 mendorong perkembangan aplikasi melalui internet seperti e-Government, e-Commerce, e- Bussiness, dsb, sehingga ketergantungan terhadap pemanfaatan teknologi internet semakin tinggi. Tingginya penggunaan internet dan semakin banyaknya keterkaitan internet dengan kehidupan sehari-hari, mengakibatkan frekuensi serangan dan kejahatan Cyberspace semakin meningkat. 3
  4. 4. Latar Belakang Rata-rata jumlah serangan di Serangan Terhadap Website Indonesia Domain .id 1998- dunia maya mencapai satu 2009 juta insiden, dan cenderung .ac.id .or.id .co.id .go.id meningkat tiap harinya (ID- SIRTII). 792 Institusi pemerintah di juga 2138 846 tak luput dari serangan, kurun waktu 1998 - 2009 sebanyak 2138 serangan telah 1463 dialamatkan terhadap website domain milik pemerintah Indonesia. sumber: www.zone-h.org 4
  5. 5. Latar Belakang Bagi suatu negara, ancaman berikutnya tidak hanya datang dalam wujud fisik, melainkan juga dapat melalui dunia maya (cyberspace) 5
  6. 6. Latar Belakang Kerugian yang ditimbulkan selain menimbulkan kerugian secara finansial juga berakibat melumpuhkan infrastruktur Sumber: io9.com kritis yang berpotensi menghancurkan perekonomian dan mengganggu stabilitas keamanan negara. 6
  7. 7. Ancaman Serangan TerhadapInfrastruktur Nasional Software DirectIndirect National PhysicalCyber Computers “Worms, Infrastructure AttacksAttacks Tampering, Viruses, Networks Cuts, Leaks” Bombs” Ancaman serangan terhadap Infrastruktur nasional dapat berupa secara fisik dan non fisik Sumber: Cyber Attacks: Protecting National Infrastructure. Edward G. Amoroso 2011 7
  8. 8. Serangan dan Ancaman Terhadap Keamanan Cyber Nasional Semakin Meningkat Logical AttackComputer Virus Worm ..... Hacking Social & Konten Negatif Cultural Information Technology Attack Physical ..... Attack Theft Cuts Bomb 8 88
  9. 9. Trend Insiden Ancaman Cyber Space Tahun 2010 muncul virus Stuxnet yang merupakan jenis tools untuk targetted attack. Stuxnet ditujukan untuk menyerang reaktor nukir Iran. Stuxnet dirancang untuk melakukan sabotase terhadap infrastruktur vital di suatu negara. Tahun 2010 juga terjadi bocornya informasi penting negara melalui situs Wikileaks. Situs ini membuka sejumlah informasi penting dari kawat diplomatik Pemerintah AS, yang berpotensi besar dapat mengganggu hubungan baik sejumlah negara. Dari kejadian-kejadian di atas merupakan petunjuk bahwa setiap negara perlu waspada terhadap ancaman dan kejahatan cyberspace demi menjaga keamanan dan kedaulatan sebuah negara.
  10. 10. Upaya yang telah dilakukanmengenai Cyber Security  Undang-undang No. 11 tahun 2008 tentang Informasi Transaksi Elektronik (ITE)  Surat Keputusan Menteri Komunikasi dan Informatika Nomor: 133/KEP/M/KOMINFO/04/2010 tentang Pembentukan Tim Koordinasi Keamanan Informasi  Surat Edaran Menteri Komunikasi dan Informatika Nomor: 01/SE/M.KOMINFO/02/2011 tentang Penyelenggaraan Sistem Elektronik Untuk Pelayanan Publik Di Lingkungan Instansi Penyelenggara Negara. 10
  11. 11. Kerangka Strategis NationalInformation Security Avaibility-Integrity-Confidentially Peraturan dan Strategi Pemerintah Swasta Masyarakat Standard Proses dan Manajemen Keamanan Sistem dan Teknologi Keamanan InfrastrukturKomponen KerangkaStrategis National CyberSecurity Indonesia 11
  12. 12. Prinsip-prinsip Kerangka StrategisNational Cyber Security Indonesia• Leadership, kompleksitas dan tantangan cyber security di Indonesia membutuhkan kepemimpinan yang kuat. Pimpinan harus menyadari pentingnya melakukan pengamanan informasi di instansi masing-masing.• Shared responsibilities, penggunaan TIK sangat terkait satu dengan yang lainnya. Oleh karena itu masalah cyber security merupakan tanggung jawab bersama, setiap pemangku kepentingan. Masing-masing instansi berkewajiban menjaga sumberdaya TIK yang sensitif.• Partnership, diperlukan kerjasama dan kemitraan dari berbagai pihak untuk menciptakan keamanan cyber space, mengingat masalah cyber security adalah tangung jawab bersama-sama. 12
  13. 13. Prinsip-prinsip Kerangka StrategisNational Cyber Security Indonesia• Risk Management, menerapkan pendekatan manajemen resiko untuk assessing, prioritising dan resourcing cyber security activities. Sehingga ancamn dan resiko dapat dideteksi sedini mungkin (early warning system) dan pemulihan yang cepat akibat dari serangan tersebut (recovery system).• Protecting National values, Melindungi infrastruktur kritis nasional dan meningkatkan keamanan cyber space terhadap individu maupun kolektif.• International cooperation, mengingat kejahatan cyber space merupakan kejahatan lintas negara, oleh karena itu pemerintah perlu aktif menjalin kerjasama dengan pihak luar negeri dan fokus untuk melindungi kepentingan nasional. 13
  14. 14. Best Practices Setiap negara harus mampu mengembangkan kebijakan dan strategi sendiri serta struktur organisasi untuk mengatasi kebutuhan nasional cyber security. Struktur organisasi tersebut harus ada untuk menjawab kebutuhan khusus negara dan disesuaikan dari ketersediaan sumber daya, kemitraan publik- swasta, pengembangan TIK, tingkat adopsi TIK setiap bangsa [ITU]. 14
  15. 15. A Comprehensive Information Security Policy Architecture Strategic Level Tactical Level Operational Level Execute Sumber: Information security governance control through comprehensive policy architectures. V Von Solms et al. 2011 15
  16. 16. A framework for organizational structures(Sumber: International Telecommunication Union)  Untuk melawan serangan cyber space, ditingkat nasional perlu dibuat organisasi yang kuat. Tanpa memiliki struktur organisasi yang tepat sangat sulit bagi sebuah negara untuk mengantisipasi serangan- serangan cyber space nasional.  Organisasi ini adalah sebagai wujud kepemimpinan yang akan berperan penting untuk melakukan koordinasi antar lembaga terkait. Diisi oleh sumberdaya manusia yang memiliki kompetensi dari berbagai bidang. 16
  17. 17. Usulan NIS Body di Indonesia National Information Security BoardLevel Strategis Kumpulan dari Presiden dan Steering Committee Executive Committee para menteri Program Committee (Sekretariat: e.g: Direktorat Keamanan Informasi)Level Taktis ID-SIRTII Goverment- Public-CERT Defense-CERT ... - CERT Kumpulan dari CERT para, praktisi, akademisi, dll Operational (e.g: APTIKOM & IPKIN) 17
  18. 18. National Cyber Security 9 Organizational Structure Executive Coordinator Team Strategic Level President and Ministers 8 Homeland Intelligence Defense Law Enforcement Security Investigation and Protect militer Protect cyberspace Preventive and prosecution of 7 environment capacity building cyberspace environment criminal in Tactical Level cyberspace Senior Experts, Practisioner, Academicians, Civil 6 Coordinator-Incident Response Team Servants 5 4 Incident Response Team Operational Level 3 Gov-Cert Military-cert Banking-Cert Education- .... Experts, Practisioner, Cert Academicians, Civil Servants Sectoral Level 2 1 Critical InfrastructureStandarisasi Kompetensi Sources: Indonesia National ICT Council, Detiknas 2012 18 18
  19. 19. National Cyber Security Framework Leadership Security Strategic Level International Cooperation Shared responsibilities Technical and Procedural Organization Structures Capacity Building Confidentiality Availability PartnershipDirect Integrity Legal Security Tactical Level Control Security Operational Level Risk Management Execute Sources: Indonesia National ICT Council, Detiknas 2012 19 19
  20. 20. Kebijakan Keamanan dan Kedaulatan Data Application Host Internal Network External Network 20
  21. 21. Data dan Informasi Strategis Nasional Data dan Informasi yang bersifat strategis dapat juga dilihat dari sudut pandang sektoral dan regional: Data Data DataPertahan Data Data Sumber- Kekayaa Data Dan an dan Kependu Keuang- daya n Spasial lain-lainKeaman- dukan an alam Budaya an 21 21
  22. 22. Aplikasi Strategis di Lingkungan Pemerintah Kemkopolhukam National Cyber Security Kemkominfo e- e- e- e- Budgeting Procurement Education NSW Agricultur e-Cultural e LKPP Kemkeu e- Heritage Kempertanian Kemdikbud Kemkoekuin KTP e- Kemdagri SoftwareHealth Kemdikbud Legal Palapa Kemkes Kemkominfo Ring Kemkominfo Kemperind Kemkominfo Kemkominfo G2B G2C G2E G2G 22 22
  23. 23. Perspektif National Information Security LegalImplementation Governing Area Structure National Information Security International Technology & Cooperation Procedure Awareness & Capacity Buliding 23
  24. 24. Tingkatan Kematangan Information Security Dengan adanya tingkatan kematangan ini, maka dapat disusun skala prioritas, strategi serta tahapan-tahapan pengembangan High information security dan keterlibatan stakeholders, yang sesuai dengan kondisi dan kekuatan sumber daya Security is yang ada. Security is Specialized Intregated Security is Level of Security Proactive Adopted fromLow Level IV microsoft Security is Reactive Level III Level II Level I All risks is All risks is All risks is All risks is Undefined Understoo Controlled Minimized d 24
  25. 25. Lindungi Negara Kesatuan RepublikIndonesia dari Ancaman Disintegrasi Bangsa dan Keamanan Nasional17,548 pulau - 33 provinsi - 497 kab/kota – 5,263 kecamatan – 62,806 desa 237 penduduk - 2 juta km2 luas – 80,000 km panjang pantai 583 etnis – 240 juta penduduk - 1,000 trillion USD GDP - 6.4% annual growth rate 25
  26. 26. Penutup Perkembangan teknologi informasi dan komunikasi akan terus meningkatkan ancaman terhadap keamanan informasi. Setiap negara harus membangun Sistem Keamanan Informasi Nasional. Keamanan Informasi Nasional dan Kedaulatan Bangsa harus memenuhi prinsip-prinsip dasar, seperti: leadership, shared responsibility, dll. Perlu dibentuk Nastional Information Security Body dengan menggunakan indikator kinerja dari level 1 sampai 4. 26
  27. 27. Zainal A. HasibuanWakil Ketua Tim Pelaksana ©2011 27

×