THE FUTURE OF
CYBERSECURITY
CAPACITY
IN INDONESIA
Yudhistira Nugraha
Research Assistant at OII/DPhil Candidate in Cyber Security
Centre for Doctoral Training in Cyber Security
Department of Computer Science
Linacre College – University of Oxford
Email : firstname.lastname [at] cs.ox.ac.uk
PGP : D6D9 28CB 1706 C449 8919 D184 7840 8C01 876A 4E9A
Twitter: @YNnugraha
Desain dan Implementasi Strategi Nasional
Keamanan Siber (SNKS) dengan menggunakan
Oxford’s Cybersecurity Capability Maturity
Model (CMM)

Tujuan Workshop
¡ Dapat melakukan perancangan sebuah dokumen strategi
keamanan siber nasional
¡ Dapat melakukan penyusunan sebuah dokumen strategi
keamanan siber nasional
¡ Dapat merumuskan tujuan strategis dalam penerapan
keamanan siber nasional
¡ Dapat menentukan sasaran strategis dalam penerapan
keamanan siber nasional
¡ Dapat menentukan rencana aksi nasional agar sasaran yang
ditetapkan dapat tercapai
¡ Dapat mengidentifikasi para stakeholder yang terkait dengan
rencana aksi nasional
¡ Dapat memberikan rekomendasi kepada pemerintah terkait
pengembangan kapasitas keamanan siber

Agenda
Pendahuluan
Oxford’s Cybersecurity Capacity Maturity Model
(CMM)
20 Indikator Kinerja Utama dalam Cybersecurity
Capacity
Desain Strategi Nasional Keamanan Siber (SNKS)
Implementasi Strategi Nasional Keamanan Siber
(SNKS)

Things you don’t realise
you don’t know
Things you realise
you don’t know
Things you realise
you know
Your Awareness
WE
DON’T
KNOW
WHAT
WE
DON’T
KNOW
Apa
itu
Keamanan
Siber?

Piramida
Ancaman
Siber
State
Sponsored
Attacks
Organised
Crime
Insiders/Competitors
Hackers
Script Kiddies
“We
have
no
control
over
their
capabilities
and
motivations,
but
we
can
make
it
harder
for
attacker
by
reducing
our
vulnerabilities”
Risk ResourcesCapabilities

@John C Mallery - MIT
Komponen
Pengamanan
di
Dunia
Siber

Tujuan Keamanan Siber –
Kepentingan Nasional

Pendahuluan tentang
Cybersecurity Capacity
Maturity Model

Kapasitas Keamanan Siber
(Cybersecurity Capacity)
D1: Kebijakan dan Strategi Keamanan Siber
D2: Budaya dan Masyarakat Siber
D3: Pendidikan, Pelatihan, dan Ketrampilan
Keamanan Siber
D4: Kerangka Kerja Hukum dan Regulasi
D5: Standar, Organisasi dan Teknologi

Sumber: Cybersecurity Capacity Portal, University of Oxford

Sumber: Cybersecurity Capacity Portal, University of Oxford

Sumber: Cybersecurity Capacity Portal, University of Oxford

Sumber: Cybersecurity Capacity Portal, University of Oxford

Sumber: Cybersecurity Capacity Portal, University of Oxford

20 Indikator Kinerja Utama
dalam Cybersecurity
Capacity

20 INDIKATOR KINERJA UTAMA DALAM PENGEMBANGAN KAPASITAS KEAMANAN SIBER NASIONAL
D1-1 Dokumen Strategi Nasional Keamanan
Siber
D3-1 Ketersediaan Pendidikan dan
Pelatihan Nasional bidang
Keamanan Siber
D1-2 Respon terhadap Insiden D3-2 Pengembangan Pendidikan Nasional
bidang Keamanan Siber
D1-3 Perlindungan terhadap Infrastruktur Kritis
Nasional
D3-3 Prakarsa Pendidikan dan Pelatihan
Keamanan Siber di dalam Sektor
Publik dan Swasta
D1-4 Manajemen Krisis D3-4 Tata Kelola Organisasi, Pengetahuan,
dan Standar
D1-5 Perhatian terhadap Pertahanan Siber D4-1 Kerangka Kerja Hukum Keamanan
Siber
D1-6 Redudansi Sistem Elektronik D4-2 Fungsi dan Kewenangan
Penyelidikan, Penyidikan, and
Penuntutan Tindak Pidana Siber
D2-1 Pola Pikir Keamanan Siber D4-3 Alur Laporan Pertanggungjawaban
terhadap Kerentanan dan
Kebocoran Sistem Elektronik
D2-2 Kesadaran Keamanan Siber D5-1 Kepatuhan terhadap Standar
D2-3 Keyakinan dan Kepercayaan Penguna
terhadap Internet
D5-2 Ketahanan Infrastruktur Nasional
D2-4 Privasi Daring D5-3 Pasar Keamanan Siber

D1-1: Dokumen Strategi Nasional Keamanan Siber
Saat ini : Tantangan dan Hambatan
¡ Belum adanya dokumen strategi
keamanan siber nasional
¡ Belum efektifnya koordinasi antara
instansi pemerintah yang memiliki
tupoksi keamanan siber seperti
POLHUKAM, KOMINFO, KEMHAN
dan POLRI
¡ Belum adanya anggaran tunggal
terkait keamanan siber karena
anggaran tersebar diberbagai
instansi pemerintah
¡ Belum adanya focal point untuk
koordinasi program keamanan
siber nasional
Rekomendasi
¡ Perlu disusunnya dokumen strategi keamanan
siber nasional yang disusun berdasarkan
konsensus melalui pendekatan multistakholder,
dengan ruang linkup minimum mencakup
peningkatan kesadaran, mitigasi tindak pidana
siber, kapabilitas insiden respon, dan
perlindungan infrastruktur kritis nasional
¡ Perlunya peningkatan pemahaman terhadap
risiko nasional dan dan ancaman keamanan
siber nasional guna mendorong terbentuknya
kapasitas keamanan siber di level nasional
¡ Perlunya pemetaan dan penetapan tugas dan
tanggung jawab di instansi pemerintah yang
terkait dengan tugan pokok dan fungsi di
bidang keamanan siber
¡ Perlunya pembangunan program keamanan
siber yang terpadu dibawah satu lembaga yang
menangani masalah keamanan siber nasional

D1-2: Respon terhadap Insiden
Saat ini : Tantangan dan Hambatan
¡ Belum adanya daftar kategori ancaman
siber yang bersifat resmi yang
ditetapkan sebagai insiden yang
bersifat nasional
¡ Belum optimalnya fungsi ID-SIRTII
sebagai Coordinating Centre dan
National CERT dalam kapasitas
respond terhadap insiden baik di sektor
public dan sektor swasta
¡ Belum terbentuknya mekanisme
pertukaran informasi yang baku antara
Tim Penanganan Insiden yang ada saat
ini seperti ID-SIRTII, GovCERT, Acad
CERT dam CERT Daerah
¡ Belum adanya jalur komunikasi dan
koordinasi yang ditetapkan jika terjadi
krisis dan bencana akibat serangan
siber.
Rekomendasi
¡ Perlu ditetapkannya daftar insiden siber
terpadu yang berdampak nasional yang
dievaluasi secara berkala
¡ Perlunya pembentukan fungsi koordinasi
yang dilakukan secara berkala antara
sektor publik dan swasta terkait
penanganan insiden siber pada tingkatan
nasional
¡ Perlu ditetapkannya fungsi komunikasi
dan koordinasi dengan tugas dan
tanggung jawab yang jelas khususnya
jika terjadi krisis atau bencana siber

D1-3: Perlindungan terhadap Infrastruktur Kritis
Nasional (IKN)
Saat ini : Tantangan dan Hambatan
¡ Belum adanya daftar resmi infrastruktur
kritis nasional yang disepakati dan
diketahui umum oleh semua pemangku
kepentingan.
¡ Belum adanya mekanisme kolaborasi
dan koordinasi antara pemerintah dan
pemilik dan penyelenggara infrastruktur
kritis nasional
Rekomendasi
¡ Perlu ditetapkannya daftar resmi
infrastruktur kritis nasional dengan
prioritas berbasis risiko yang disepakati
melalui konsultasi dengan para
pemanggu kepentingan
¡ Perlu diterapkannya audit keamanan
informasi terhadap infrastruktur kritis
nasional secara berkala dan
mendiskusikan hasil audit tersebut
dengan stakeholder terkait
¡ Diperlukannya pembangunan komunikasi
internal dan eksternal IKN antara sektor
dengan penetapan point of contact yang
telah ditentukan.
¡ Perlu ditetapkannya standar dan upaya
minimum keamanan siber terhadap
infrastruktur nasional yang dikategorikan
sebagai IKN

D1-4: Manajemen Krisis
Saat ini : Tantangan dan Hambatan
¡ Belum adanya kegiatan rutin latihan
siber atau Drill Test yang bersifat
nasional dalam hal keterlibatan para
pemangku kepentingan dalam latihan
siber dalam menghadapi situasi krisis
dan bencana akibat serangan siber
¡ Kondisi latihan atau Dril Test masih
dilaksanakan dalam lingkup terbatas
dan belum mencerminkan manajemen
krisis secara nasional
¡ Belum adanya mekanisme pengunaan
hasil simulasi sebagai bahan
pertimbangan pengambilan kebijakan
Rekomendasi
¡ Pembagunan program kesadaran umum
terhadap teknik manajemen krisis serta
tujuan dari manajemen krisis kepada
semua pemangku kepentingan
¡ Penyusunan prosedur dan panduan
dengan para stakeholder terkait dalam
hal proses evaluasi manajemen krisis.
¡ Penerapan latihan manajemen krisis
secara nasional sebagai bahan masukan
dalam pengambilan kebijakan yang lebih
baik.

D1-5: Perhatian terhadap Pertahanan Siber
Saat ini : Tantangan dan Hambatan
¡ Masih belum optimalnya pelaksanaan
yang tertuang dalam Buku Putih
Strategi Pertahanan Siber Nasional
¡ Belum adanya koordinasi dan komando
yang jelas antara TNI dan Kemhan
terkait masalah perhananan siber.
¡ Belum adanya persyaratan pertahanan
siber yang merupakan consensus dari
berbagai pihak terkait baik sektor public
dan sektor swasta dalam
meminimalisasi dan memitigasi
ancaman siber
Rekomendasi
¡ Revisi Buku Putih Strategi Pertahanan
SIber Nasional dengan mengikutsertakan
peran militer dalam merespond berbagai
macam ancaman siber
¡ Pembentukan Cyber Defence Unit/
Command dalam rangka koordinatasi
antara organisasi pertahanan dan TNI
¡ Pembentukan Program Pemberdayaan
Masyarakat Sipil dalam memperkuat
kapasitas siber dalam Kementerian
terkait

D1-6: Redudansi Sistem Elektronik
Saat ini : Tantangan dan Hambatan
¡ Belum adanya rencana response
darurat jika terjadi krisis dan
terputusnya jalur komunikasi
¡ Ketergantungan terhadap penyedia
layanan
Rekomendasi
¡ Perlu disusunnya rencana tanggap
darurat dan SOP terhadap aset-aset
utama jika terjadinya ganguan
komunikasi
¡ Perlu ditetapkannya skanario
komunikasi dan latihan secara
berkala dalam hal terjadi ganguan

D2-1: Pola Pikir Keamanan Siber
Saat ini : Tantangan dan Hambatan
¡ Masih minimnya pola pikir keamanan
siber baik di instansi pemerintah, badan
usaha milik negara/swasta dan
masyarakat sipil
¡ Masih rendahnya tingkat kepercayaan
masyarakat terhadap layanan online
¡ Masih rendahnya penerapan praktek-
praktek terbaik keamanan informasi
Rekomendasi
¡ Perlu diterapkannya praktek-praktek
terbaik keamanan informasi yang lebih
luas untuk semua instansi pemerintah
dan swasta.
¡ Peningkatan pemahaman keamanan
informasi terhadap layanan online
.

D2-2: Kesadaran Keamanan Siber
Saat ini : Tantangan dan Hambatan
¡ Belum adanya kampanye kesadaran
keamanan informasi nasional yang
dilakukan secara terpadu
¡ Belum adanya indikator yang menjadi
acuan untuk mengukur keberhasilan
program sosialisasi seperti seminar,
bimbingan teknis dan kegiatan
sosialisasi sejenis lainnya
¡ Kurangnya materi bimbingan teknis
untuk peningkatan kesadaran
keamanan informasi yang dapat
diakses publik
Rekomendasi
¡ Perlu dibentuk dan dilaksanakannya
program kampanye nasional dengan
target peserta yang sudah ditetapkan
yang mencakup semua kalangan
¡ Perlu dibangunnya sebuah portal online
untuk memberikan akses kepada semua
kalangan terhadap materi yang terkait
dengan peningkatan kesadaran
keamanan siber

D2-3: Keyakinan dan Kepercayaan Penguna
terhadap Internet
Saat ini : Tantangan dan Hambatan
¡ Masih terbatanya upaya keamanan
pada layanan berbasis online
¡ Masih terbatasnya pengetahuan
penguna terkait fitur dan layanan
keamanan informasi yang disediakan
oleh penyedia
Rekomendasi
¡ Perlunya ditingkatkannya promosi tingkat
kepercayaan pada layanan berbasis
online dengan dilengkapi dengan metrik,
pengukuran, dan evaluasi
¡ Perlunya pembangunan program yang
terkoordinasi dalam peningkatan
pengunaan layanan online dengan
menambahkan fitur dan kontrol-kontrol
keamanan
¡ Perlunya pembangunan layanan e-
commerce dengan peran serta dari para
stakeholders khususnya untuk investasi
fitur privacy by design

D2-4: Privasi Daring
Saat ini : Tantangan dan Hambatan
¡ Belum adanya undang-undang tentang
perlindungan data pribadi dan privasi
¡ Masih minimnya konsen pemerintah
terhadap masalah perlindungan data
dan privasi
¡ Minimnya upaya dari berbagai pihak
untuk perlingungan privasi terutama di
lingkungan kerja.
Rekomendasi
¡ Perlunya peningkatan pemahanan yang
lebih baik terkait perlingdungan data dan
privasi di tempat kerja
¡ Perlunya disusunnya peraturan
perundangan terkait perlindungan dana
dan privasi

D3-1: Ketersediaan Pendidikan dan Pelatihan
Nasional bidang Keamanan Siber
Saat ini : Tantangan dan Hambatan
¡ Masih minimnya pusat pendidikan
dan penelitian yang terkait dengan
keamanan siber
¡ Masih minimnya perguruan tinggi
yang menawarkan program
pendidikan yang terkait dengan
keamanan siber
¡ Belum adanya program pendidikan
nasional mulai dari tingkat sekolah
dasar sampai mahasiswa pasca
sarjana
¡ Belum adanya program pendidikan
dan penelitian yang bersifat lintas
disiplin ilmu pengetahuan
¡ Belum adanya metrik, pengukuran,
and evaluasi efektivitas pelaksanaan
pelatihan yang terkait keamanan
siber
Rekomendasi
¡ Perlu dibentuknya Centre of
Excellence bidang keamanan siber
dibeberapa perguruan tinggi yang
memenuhi persyaratan dan terpilih
oleh pemerintah.
¡ Perlunya pembangunan program
kemitraan publik dan swasta terkait
keamanan siber
¡ Perlunya peningkatan kompetensi
SDM melalui program pendididikan
dan pelatihan keamanan siber
¡ Perlunya penerapan metrik,
pengukuran dan evaluasi untuk
melihat efektivitas program
pelaksanaan pelatihan bidang
keamanan siber

D3-2: Pengembangan Pendidikan Nasional
bidang Keamanan Siber
Saat ini : Tantangan dan Hambatan
¡ Belum adanya strategi pendidikan
nasional terkait keamanan siber
¡ Belum adanya kurikulum pendidikan
nasional yang terkait keamanan siber
¡ Masih minimnya jumlah perguruan
tinggi yang menawarkan program yang
terkait keamanan siber
Rekomendasi
¡ Perlunya pemberian insentif bagi
perguruan tinggi yang menawarkan
program pendidikan dan pelatihan
keamanan siber
¡ Perlunya pembentukan unit dalam
kementerian terkait yang memiliki tugas
pokok dan fungsi dalam hal pembagunan
program keamanan siber, dengan
anggaran yang melekat terkait penelitian,
pengembangan dan pelatihan bidang
keamanan siber
¡ Perlunya peningkatan kemitraan dengan
berbagai kalangan untuk menjamin
keberlangsungan program penelitian,
pengembangan dan pelatihan bidang
keamanan siber

D3-3: Prakarsa Pendidikan dan Pelatihan
Keamanan Siber di dalam Sektor Publik dan
Swasta
Saat ini : Tantangan dan Hambatan
¡ Belum adanya pusat pelatihan bidang
keamanan siber
¡ Belum adanya mekanisme baku terkait
transfer knowledge
¡ Belum adanya standar kerja nasional
(SKNNI) yang terkait keamanan siber
¡ Masih minimnya prakarsa pendidikan
dan pelatihan keamanan siber baik di
sektor publik dan swasta
Rekomendasi
¡ Perlunya peningkatan program transfer
knowledge bidang keamanan siber baik
di sektor publik dan swasta
¡ Perlunya pembangunan inisiatif
penciptaan lapangan kerja yang terkait
bidang keamanan siber
¡ Perlunya pembangunan pusat pelatihan
yang terpadu bidang keamanan siber

D3-4: Tata Kelola Organisasi, Pengetahuan,
dan Standar
Saat ini : Tantangan dan Hambatan
¡ Masih minimnya organisasi dan
koorporasi yang menerapkan praktek-
praktek terbaik keamanan siber seperti
contoh ISO/IEC 27001
¡ Masih minimnya jumlah instansi yang
memiliki sertifikasi standar terkait
keamanan siber seperti contoh ISO/IEC
27001
¡ Masih minimnya pemahaman para
manajemen terkait risiko dan ancaman
siber
Rekomendasi
¡ Perlu ditingkatkan pemahaman para
manajemen koorporasi melalui program
pelatihan khusus manajemen terkait
keamanan siber
¡ Perlu pembentukan program pelatihan
keamanan siber yang diperuntukan untuk
kalangan pimpinan dan manajemen
perusahaan BUMN/BUMS

D4-1: Kerangka Kerja Hukum Keamanan Siber
Saat ini : Tantangan dan Hambatan
¡ Belum adanya kerangka hukum yang
komprehensif yang mengatur
keamanan siber
¡ Masih minimnya ketentuan dan aturan
yang mengatur keamanan siber pada
peraturan perundang-undangan yang
ada.
¡ Masih minimnya ketentuan dan aturan
yang mengatur tentang tindak pidana
siber dan perlindungan data pribadi
Rekomendasi
¡ Perlu disusunnya undang-undang yang
komprehensif yang mengatur keamanan
TIK termasuk yang mengatur hak-hak
individu dan organisasi dalam dunia siber
atau di llingkungan online (daring)
¡ Perlu disusunnya undang-undang yang
komprehensif yang mengatur
perlindungan data dan privasi
¡ Perlunya disusunnya undang-undang
terkait tindak pidana siber yang
komprehensif yang mengatur prosedur
penyelidikan dan penuntutan tindak
pidana siber.

D4-2: Fungsi dan Kewenangan Penyelidikan,
Penyidikan, dan Penuntutan Tindak Pidana Siber
Saat ini : Tantangan dan Hambatan
¡ Kurangnya kapasitas dalam hal
penyelidikan dan penanganan kasus
tindak pidana siber
¡ Belum adanya mekanisme kerjasama
formal dan baku dalam hal
penyelidikan, penyidikan dan
penuntutan tindak pidana siber dengan
berbagai pemangku kepentingan terkait
baik nasional maupun internasional
¡ Minimnya SDM di tingkat peradilan
dalam rangka persidangan dan
pentuntutan yang efektif dan efisien
dari tindak pidana siber seperti
penyampain bukti elektronik
dipersidangan.
Rekomendasi
¡ Perlunya dibangun kapasitas
penyelidikan, penyidikan, dan penuntutan
tindak pidana siber
¡ Perlunya dibangun fasilitas
kelembagaan untuk dapat mengadili dan
menangani kasus-kasus tindak pidana
siber.
¡ Perlunya dibangun mekanisme
kerjasama formal baik dengan berbagai
pihak terkait baik nasional maupun
internasional.
¡ Perlu program pengembangan kapasitas
bagi pengacara, hakim dan jaksa yang
menangani kasus tindak pidana siber.

D4-3: Alur Laporan Pertanggungjawaban
terhadap Kerentanan dan Kebocoran Sistem
Elektronik
Saat ini : Tantangan dan Hambatan
¡ Belum adanya kerangka kerja regulasi
yang jelas yang mewajibkan
penyeleggara sistem elektronik untuk
melaporkan ke kementerian yang
berwenang perihal kerentatan dan
kebocoran sistem elektronik
¡ Masih minimnya aturan terkait alur
laporan pertanggungjawaban terhadap
kerentanan dan kebocoran sistem
elektronik
¡ Ketentuan hanya mencakup kejadian
kebocoran data pribadi
Rekomendasi
¡ Perlunya ditetapkan kerangka kerja alur
laporan terkait ketentanan dan insiden
keamanan informasi, mencakup batas
waktu pelaporan kerentanan dan insiden,
agenda untuk memitigasi kerentanan dan
insiden serta laporan terkait kerentanan
dan kebocoran sistem elektronik
¡ Perlu dikembangkan agar para
organisasi domestik saling berbagi
rincian teknis terkait kerentanan dengan
para pemangku lainnya untuk
mendapatkan informasi yang lebih luas

D5-1: Kepatuhan terhadap Standar
Saat ini : Tantangan dan Hambatan
¡ Masih minimnya praktek-praktek
keamanan siber yang menjadi standar
nasional seperti SMKI, Common
Criteria, Proses Pengembangan
Perangkat Lunak, dsb
¡ Masih terbatasnya referensi standar
nasional yang umumnya bersumber dari
ISO/IEC.
¡ Masih minimnya persayaran keamanan
siber dalam menjadi bagian dalam
persyaratan pengadaan barang dan
jasa pemerintah.
Rekomendasi
¡ Perlu ditetapkannya baseline keamanan
siber yang yang merupakan kesepakatan
nasional terkait standar yang diaposi oleh
sektor publik dan organisasi IKN
¡ Perlu adanya promosi penggunaan
standar untuk mengurangi risiko sistem
pasokan IKN, dengan upaya pengukuran
dan pengawasan dari pemerintah.
¡ Perlu dikembangkan persyaratan dan
standar keamanan siber dalam praktek
dan prosedur pengadaan barang dan
jasa, dengan pengukuran dan penilaian
kualitas.
¡ Perlu adanya promosi terkait adopsi
standar dalam pengembangan
perangkat lunak di sistem sektor publik
dan swasta, yang meliputi pelacakan
kepatuhan standar, sistem integritas yang
tinggi dan teknik pengembangan
perangkat lunak.

D5-2: Ketahanan Infrastruktur Nasional
Saat ini : Tantangan dan Hambatan
¡ Masih sangat tergantungnya
pemerintah dengan jaringan backbone
yang dimiliki perusahaan BUMN
maupun Swasta.
¡ Masih terbatanya koneksi Internasional
dan umunya sangat tergantung dengan
Singapura.
¡ Belum adanya peran dan tanggung
jawab yang baku dalam mengelola
infratruktur nasional
Rekomendasi
§ Perlunya panduan yang baku dalam
mengelola infrastruktur nasional
terutama yang mempengaruhi
ketahanan nasional
§ Perlunya mempromosikan
pengunaan Internet untuk
kepentingan ekonomi seperti e-
commerce dan keperluan pekerjaan
sehari-hari
§ Memastikan bahwa praktek-prakter
terbaik penerapan IT diterapkan
dalam penerapan teknologi dan
proses di infrastruktur nasional

D5-3: Pasar Keamanan Siber
Saat ini : Tantangan dan Hambatan
¡ Masih sangat tergantung dengan
produk asing
¡ Masih belum berkembang produk dan
layanan TI buatan dalam negeri yang
digunakan secara luas
¡ Belum adanya pasar asuransi siber
karena belum adanya konsen bahwa
aset penting di dunia siber juga perlu
dilindungi.
Rekomendasi
§ Perlunya mempromosikan teknologi
dan proses keamanan di pemerintah
dan sektor swasta.
§ Perlunya mendorong penyedia lokal
untuk menghasilkan produk dan jasa
non-khusus keamanan cyber.
§ Perlunya mengidentifikasi kebutuhan
pasar di asuransi kejahatan cyber
melalui penilaian risiko keuangan
untuk sektor publik dan swasta.

Perancangan Strategi
Nasional Keamanan Siber
(SNKS)

Konteks Keamanan Siber Nasional
¡ Perlindungan terhadap masyarakat,
industri dan pemerintah
¡ Peningkatan kesadaran terhadap isu
keamanan siber
¡ Meningkatkan keamanan siber dan
perlindungan terhadap infrastruktur kritis
nasional
¡ Kemitraan Publik dan Swasta yang effektif.

Strategi Keamanan Siber Nasional
¡ Tujuan strategi keamanan siber adalah untuk
meningkatkan ketahanan dan keamanan aset-
aset nasional dalam mendukung Negara
mencapai manfaat secara menyeluruh.
¡ Pendekatan Top-Down terhadap keamanan siber
dalam menetapkan prioritas dan tujuan nasional
¡ Berdasarkan prinsip-prinsip
¡ Risk based
¡ Outcome-focussed
¡ perlindungan HAM
¡ perlindungan data pribadi
¡ Berlaku untuk waktu tertentu

Perancangan (SNKS)
Strategi Pengembangan
Organisasi/Kelembagaan
Konten/Ruang Lingkup
1
2
3

Strategi Pengembangan (1/2)
¡ Proses penyusunan SKSN dilakukan melalui pendekatan
multistakeholder dan melalui uji publik.
¡ Kerangka dari SKSN disusun berdasarkan mekanisme
konsultasi dengan berbagai pihak.
¡ Penentuan tugas dan tanggungjawab yang telah disetujui
bersama oleh para stakeholder terkait.
¡ Perlunya memahami konsep risiko dan ancaman
keamanan siber nasional yang menjadi pendorong
pengembangan kapasitas keamanan siber di tingkat
nasional
¡ SKSN akan menjadi panduan bagi semua stakeholder baik
pemerintah, industri dan masyarakat.
¡ Evaluasi dan Pembaharuan SKSN harus dilakukan secara
berkala

Strategi Pengembangan (2/2)
¡ Perlunya penerapan real-time cyber exercise secara regular
¡ Perlunya disusunnya cybersecurity strategic plans untuk
mendorong capacity building dan investasi dibidang keamanan
siber
¡ Menerapkan metrik dan proses pengukuran agar diterapkan
dan digunakan dalam pengambilan kebijakan.
¡ Evaluasi berkelanjutan perlu dilakukan dalam rangka adaptasi
perubahan kondisi sosial politik, model ancaman dan pengaruh
perkembangan teknologi
¡ Perlunya pendekaran multi-stakeholder dalam proses
penentuan kebijakan
¡ Perlunya TRBMs (Trust and Confidence Building Measures) untuk
memastikan keterlibatan semua stakeholder baik swasta,
masyarakat dan mitra internasional

Organisasi/Kelembagaan(1/2)
¡ Perlunya dibentuk atau ditetapkan badan/lembaga
pemerintah yang bertanggung jawab minimal sebagai
koordinator pelaksanaan program keamanan siber
nasional.
¡ Anggaran program keamanan siber sebaiknya berada
pada satu instansi. Jika anggaran tersebar diberbagai
instansi pemerintah, perlu adanya mekanisme kerjasama
dan koordinasi yang baik.
¡ Program kegiatan disusun berdasarkan tujuan, sasaran,
instansi pelaksana dan IKU untuk evaluasi kegiatan
¡ Tugas dan Tangung Jawab yang jelas antara instansi
pemerintah terkait yang telah disepakati bersama.

Organisasi/Kelembagaan(2/2)
¡ Kerjasama antara instansi/organisasi baik dalam dan
luar negeri terkait perlu ditingkatkan
¡ Sebuah badan/lembaga pemerintah dibentuk untuk
menjalankan kegiatan terkait untuk mendorong
pelaksanaan sesuai strategi nasional keamanan siber.
¡ Kegiatan program keamanan siber yang terpadu
memberikan kemudahan untuk melakukan
penugasan dan revisi anggaran jika terjadi
perubahan berdasarkan penilaian risiko dan
pengukuran metrik,

Konten/Ruang Lingkup (1/2)
¡ Penyusunan konten dan ruang lingkup SKSN harus
dikaitkan dengan risiko nasional, kepentingan
nasional, prioritas dan tujuan strategis
¡ Konten/ruang lingkup SKSN minimal terdiri dari
¡ peningkatan kesadaran masyarakat (public
awareness raising),
¡ mitigasi kejahatan cyber (mitigation of cybercrime),
¡ kemampuan respon insiden (incident response
capacity) dan
¡ perlindungan infrastruktur nasional yang kritis (critical
national infrastructure protection)

Konten (2/2)
¡ Konten SKSN harus dievaluasi dan diperbarui
berdasarkan hasil penerapan metrik dan pengukuran
yang menjadi dasar pengambilan kebijakan dan
panduan untuk melakukan investasi di bidang
keamanan siber
¡ Konten dan ruang lingkup dari stategi harus bisa
direvisi sesuai dengan perkembangan teknologi dan
perubahan ancaman keamanan siber
¡ Konten SKSN harus selalu sejalan dengan rencana
strategi yang ada seperti RPJM dan RPJP.
¡ Konten dan ruang lingkup harus bisa mengartikulasi
promosi pemerintah dalam rangka mendorong ruang
siber yang aman, tahan dan terpercaya.

Penyusunan Strategi
Nasional Keamanan Siber
(SNKS)

Evaluasi
Kondisi Saat ini
jangka waktu
tertentu (5-10
tahun)
Visi dan
Misi
• Penerima Manfaat
• Dampak kepada
masyarakat, ekonomi
dan warga negara

Strategi Nasional Keamanan Siber (SNKS)
1. Tujuan
2. Sasaran
3. Rencana Aksi
4. Instansi Pelaksana
5. Indikator Kinerja

Langkah-Langkah Perancangan Strategi
Analisis Situasi
Penilaian
terhadap
Risiko Nasional
dan Ancaman
Pengumpulan
Informasi
Identifikasi
Pemangku
Kepentingan
Tentukan
Sektor Bisnis
dan
Pelakunya
Model Tata
Kelola
Tentukan
Misi, Visi dan
Area Prioritas
Sumber
Dana
Kerangka
waktu
pelaksanaan
Source : ENISA

Siklus SKSN
Tahap 1
Penyusunan
Strategi
Tahap 2
Pelaksanaan
Strategi
Tahap 1
Evaluasi
Strategi
Tahap 4
Mempertahan
kan Stategi
Update strategi Update Action Plan Review Strategi Perbaikan
Source : ENISA

Kondisi Saat Ini
Tantangan dan Hambatan Uraian kesenjangan (‘gap’)
Kondisi Umum
Kebijakan dan Strategi
Keamanan Siber
Budaya dan Masyarakat Siber
Pendidikan, Pelatihan, dan
Ketrampilan Keamanan Siber
Kerangka Kerja Hukum dan
Regulasi
Standar, Organisasi dan
Teknologi

Area Prioritas
Strategi
Keamanan
Siber
Prioritas #2
Prioritas #1
Prioritas #n
Prioritas
#n-1

Ruang Lingkup
Prioritas #1 Prioritas #2 Prioritas #n-1 Prioritas #n
Nasional
Sektor Pemerintah
Sektor Industri
Sektor Masyarakat Sipil

Penjabaran SNKS
Tujuan Sasaran Rencana
Aksi
Organisasi
Pelaksana
Indikator
Kinerja
Prioritas #1
Prioritas #2
Prioritas #n-1
Prioritas #n

Contoh : Studi Kasus Inggris (1/8)

Contoh : Studi Kasus Inggris (2/8)

Contoh : Studi Kasus Inggris (3/8)

Contoh : Studi Kasus Inggris (4/8)

Contoh : Studi Kasus Inggris (5/8)

Contoh : Studi Kasus Inggris (6/8)

Contoh : Studi Kasus Inggris (7/8)

Contoh : Studi Kasus Inggris (8/8)

Thank You