1. ACAD|CSIRT :
Cyber Security of Indonesia
“Threat and Countermeasure”
IGN Mantra, Chairman,
Indonesia Academic CSIRT
Telkom University
Badan Siber dan Sandi
Negara (BSSN)
Bandung, Indonesia
Selasa, 12 November 2019
2. Data Program
Studi Th.2018
Sumber :
Dirjen Dikti,
Kemendiknas
Jumlah PT = 3.293
JUMLAH PRODI D1-4 + S1+(S2+S3) = 21.154
• Ilmu Komputer,
• Manajemen Informatika,
• Komputer Multimedia/Jaringan,
• Sistem Infomasi,
• Sistem Komputer,
• Teknik Informatika,
• Teknik Komputer dan
• Teknologi Informasi.
• Komputer Akuntansi
Jenjang Pendidikan TIK : D1-D2-D3-D4, S1-S2-S3
Fakultas : FASILKOM, FTIK, FMIPA, FTI, FT dll
Konsentrasi ke bidang Cyber Security < 1%
3. Fenomena
Cyber Crime,
Kejahatan
Internet
meningkat
Para criminal semakin
pintar
Organisasi tidak
peduli dengan
security
Keamanan informasi
tidak terdistribusi
dengan baik dan
cepat
Kurang Training Kurang Leaderships
Banyak Insider hacker
di dalam organisasi
Legalitas dan
penegakan hukum
masih kurang
Service provider,
consultan dan
contractor belum
comply
Kurang penetrasi para
engineer security di
organisasi
Konektivitas
meningkat pesat
Tools banyak dan
gratis, buku dan
tutorial hacking makin
banyak di Internet
4. Salah 1 alasan, Internet Berkembang Pesat
Harga Bandwidth dan Handset Murah
Tahun 1998
• 1,200 US$ /
MBps
• Handset 4jt
Tahun 2013
• 1.57 US$ /
MBps
• Handset 500rb
Tahun 2014
• 0.94 US$ /
MBps
• Handset 500rb
Tahun 2015
• 0.63 US$ /
MBps
• Handset 200rb
Tahun 2019
• 0.51 US$ /
MBps
• Handset 300rb
5. Indonesia di
Global Cyber
Security Index
ITU
Sumber :
https://nasional.kompas.com/read
/2019/05/24/16374011/bssn-raih-
peringkat-ke-41-dalam-global-
cyber-security-index.
Sebelum berdirinya BSSN, GCI Indonesia pada
2017 berada di peringkat ke-70 dari 164
negara dengan skor 0,424.
BSSN mampu melampaui target yang ditetapkan dalam
rencana kerja pemerintah tahun 2019 terkait Global
Cyber Security Index (GCI).
Pada 2018, peringkat pengelolaan keamanan siber
Indonesia menempati posisi ke-41 dari 175
negara.
18. The Triangle : Pemerintah, Bisnis dan
Pendidikan
Pemerintah
BisnisPendidikan
• Cyber Security saling berkaitan dan
beririsan antara 3 sektor tersebut
• Pemerintah sebagai Regulator
• Bisnis sebagai Eksekutor
• Pendidikan sebagai Konseptor dan
tempat para peneliti dan produk
penelitiannya.
19. National Situational
Updated 2019
• Dukungan Pemerintah via BSSN dan Kominfo
• Seminar dan Workshop Honeynet
• Seminar Keamanan Insfrastruktur Kritis Nasional
• Seminar Keamanan Data Privacy
• Blocking Web Penyebar Hoax (web content filtering)
• Adanya RUU Keamanan Siber
• Beberapa Project tentang cyber security, krisis, iikn dsbnya.
• Dukungan masing-masing Lembaga
• PUSOPKAMSINAS (IDSIRTII) BSSN
• CERT/CSIRT Sektor seperti : Cyber TNI, CERT Bank,
CERT Academic
• PUSTIKNAS
• COC KEMHAN
• Kemenlu, Kemendagri dll.
20. Serangan Cyber
National 2019
1. Sektor Energi
• PLN mati lampu
2. Sektor TIK
• Hoax Rasisme,
• Wanna Cry & Petya Malware
3. Sektor KEU
• Saldo Bank hilang dan bertambah,
• Kredit Online, Pemanfaatan Data Pribadi
• Data eKTP tercecer
4. Sektor Hukum
• Hoax Server KPU
• Hoax Hacker China
• Hoax Data Pemilu Ganda
5. FRAUD
• Skimming ATM
• Debit/Credit Card
• Phising
• Sinkronisasi Token
21. Academic
Situational
Updated 2019
Koordinasi informasi incident academy
(higher education) dari IDCERT dan
PUSOPKAMSINAS-BSSN.
Seminar, Training dan Workshop
Penelitian Cyber Security
Ikut serta dalam Project Cyber Security,
Pemerintah dan Swasta
22. ACAD-CSIRT
Past and
Current
Research-
IGN Mantra
Indonesia Universities Information Security Classification
Indonesia Universities Web Vulnerability Rating
SQL Injections testing on Indonesia Universities Web
Indonesia Universities Tsubame Projects Security Attack Analysis
Model
The Modeling of Information and Web Security on Indonesia
Universities
ISO 27001:2013 Implementation for Indonesia Higher Education
Information Security Framework on Indonesia Higher Education
23. ACAD-CSIRT : Researcher
MH Suwito (Misni-U Mercu Buana-Kyushu
University-Fukuoka)
• An analysis of IT assessment security
maturity in higher education institution
• Integrity Watermarking and QR-Code
Techniques for ensuring Printed
Document Authenticity Real Time
Distribution
• An Authentication for Ensuring
Genuineness of Printed Document based
on Digital Watermarking and Image
Encryption
• Assessing Information Security on
Academic Educational Institution in
Indonesia
Sy Yuliani (U Widyatama-Universiti Teknikal
Malaysia Melaka)
• Review study of hoax email characteristic
• HOAX-NEWS-CLASSIFICATION-USING-
MACHINE-LEARNING-ALGORITHMS
• Framework for Hoax News Detection and
Analyzer used Rule based Methods
• Hoax News Validation Using Similarity
Algorithms
Amien Harisen (Swiss German University)
• INFORMATION SECURITY STANDARD
WORKFORCE: THE FRAMEWORK DESIGN
WITHIN INDONESIAN CONTEXT
• INFORMATION SECURITY GOVERNANCE IN
INDONESIA STARTUPS CULTURE: THE CHALLENGE
• RANSOMWARE 101: UNDERSTANDING THE
BUSINESS MODEL
24. PENUTUP
Cyber Security seperti pedang bermata dua
Bad News, masih banyak kejahatan berbasis cyber
Good News, Pemerintah, Swasta dan Akademisi saling mengisi bidang
Cyber Security
Pemerintah sudah memiliki lembaga negara – BSSN dan KOMINFO yang
terus menerus aktif untuk pertahanan dan edukasi Cyber Security
Swasta sudah memperkuat teknologi dan industri Cyber Security
Akademisi sudah memperkuat dengan Pendidikan, Penelitian dan
Pengembangan Cyber Security
25. Q & A
Terima Kasih
Email. mantra@acad-csirt.or.id
incident@acad-csirt.or.id
26. Plan your
cybersecurity
business
strategy
The global cybersecurity market will continue to experience
substantial growth.
The new preferred venue of criminals worldwide is the Internet.
Cybercrime costs and damages are higher versus those of natural
calamities.
Every technological innovation tends to open new opportunities for
cybercriminals.
Cybersecurity jobs will grow more.
Ransomware has become the hacking method of choice among
cybercriminals.
Hospitals are the most vulnerable among all types of business to
cybercrime.
Cryptojacking is stifling the growth of bitcoin and other
cryptocurrencies.