Gov csirt sholeh

479 views

Published on

Introduce Indonesia Gov-CSIRT

Published in: Business
1 Comment
0 Likes
Statistics
Notes
  • Be the first to like this

No Downloads
Views
Total views
479
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
25
Comments
1
Likes
0
Embeds 0
No embeds

No notes for slide

Gov csirt sholeh

  1. 1. Contact Gov-CSIRT :muchammad.sholeh@govcsirt.kominfo.go.idIncident : insiden@govcsirt.kominfo.go.idURL : http://govcsirt.kominfo.go.id/Office : Gd. Kementerian Komunikasi dan InformatikaLt. 3 Direktorat Keamanan InformasiTelp : 021-384-5786Muchammad Sholeh, M.Kom, CEH, ISMS AuditorMuchammad Sholeh, M.Kom, CEH, ISMS Auditor
  2. 2. • Certified Ethical Hacker .v7 (CEH)• Certified ISO 27001 Auditor (ISMS Auditor)• Senior Incident Handler at Indonesia Gov-CSIRT• Freelance : IT Analyst, Reasearcher, IT SecurityAnalyst• Lecturer University Muhammadiyah Prof. DR.Hamka Faculty Informatics Technical• Project Coordinator at Patopo Studio
  3. 3. Latarbelakang BerdirinyaLatarbelakang BerdirinyaGov-CSIRTGov-CSIRT• Mulai maraknya serangan-serangan terhadap situs-situs pemerintah pusat maupundaerah, seperti halnya : Web Defacement, Spam, Phising dan Malware, DoS, DdoS• Infrastruktur jaringan komputer pemerintah yang sudah menuju public networkservices, seperti layanan e-government, aplikasi pengadaan barang nasional secaraelektronik (lpse), e-KTP, dll• Semakin canggihnya serangan (attack) maupun ancaman (threat) pada level aplikasimaupun jaringan komputer pada dunia maya• Semakin tingginya statistik pengguna internet di Indonesia saat ini sehinggamengakibatkan ancaman keamanan informasi pada dunia maya pun cukup tinggi• Pentingnya pusat koordinasi (coordination center) penanganan insiden keamananinformasi dalam hal ini pada sektor pemerintah (government sector)• Kurangnya awareness terhadap keamanan informasi pada sisi Sumber Daya Manusiasebagai pelaku sekaligus pengguna teknologi informasi• Pentingnya manajemen keamanan informasi dalam mengimplementasikan sebuahpenanganan insiden keamanan informasi pada sebuah organisasi maupun instansiPemerin
  4. 4. Jenis insiden yang sering terjadipada instansi-instansi Pemerintah
  5. 5. Web Defacement
  6. 6. Source : http://www.zone-h.org/stats/ymdsingle/
  7. 7. Phising
  8. 8. Permatafamillioner.com
  9. 9. garuda-indonesia.com
  10. 10. Malware
  11. 11. Sejarah Singkat Gov-CSIRTSejarah Singkat Gov-CSIRT• Dibentuk oleh Direktorat Keamanan Informasi (SubditMonitoring, Evaluasi dan Tanggap Darurat) KementerianKomunikasi dan Informatika berdasarkan SK-Dirjen AptikaNomor Nomor : 01/SK/DJAI/KOMINFO/01/2012,• Gov-CSIRT Diluncurkan pada Tanggal 17 Sepetember 2012 diJakarta• Sampai saat ini masih berkoordinasi dalam penangananinsiden keamanan informasi dengan badan-badan CERT/CSIRTdi Indonesia seperti : ID-CERT, IDSIRTII, ACADCSIRT
  12. 12. Struktur CERT/CSIRT nantinyaStruktur CERT/CSIRT nantinyadi Indonesiadi Indonesia
  13. 13. Gov-CSIRT Incident Management ProcessGov-CSIRT Incident Management ProcessIncidentIncidentIdentificationIdentificationIncidentIncidentIdentificationIdentificationIncidentIncidentAnalysisAnalysisIncidentIncidentAnalysisAnalysisIncidentIncidentEvaluationEvaluationIncidentIncidentEvaluationEvaluationMonitoringMonitoring& Review& ReviewMonitoringMonitoring& Review& ReviewTriageTriageAnalysisAnalysisTriageTriageAnalysisAnalysis
  14. 14. VisiMelakukan koordinasi dibidang keamanan informasiantara pemerintah denganentitas publik, swasta, danlembaga insiden di Indonesiadan dunia internasionalMisi• Terciptanya sistemkeamanan informasi yangaman dan handal di instansipemerintah• Terwujudnya kesadaranpentingnya keamananinformasi bagi sumber dayamanusia di instansipemerintahVISI dan Misi Gov-CSIRTVISI dan Misi Gov-CSIRT
  15. 15. Layanan (Layanan (ServicesServices) GovCSIRT) GovCSIRT
  16. 16. Online Ticketing Incident ResponseOnline Ticketing Incident Response
  17. 17. Source : http://govcsirt.kominfo.go.id/eticket/
  18. 18. 2012• Pembentukan Tim Gov-CSIRT• Launching Gov-CSIRT Indonesia padatanggal 17 September 2012• Launching Website Resmi Gov-CSIRT(insting.kominfo.go.id)• Aplikasi Tiket Insiden Keamanan Informasi2013• Pembentukan Database Kontak Instansi Pemerintah• Sosialisasi tentang Gov-CSIRT di instansi pemerintah(baru di Surabaya)• Perubahan Nama Website menjadi“Govcsirt.kominfo.go.id”• Revisi RPM Gov-CSIRT (struktur organisasi, layanan,konstituen, dll)• Usulan Penambahan pasal di RPP E-Governmentmengenai pembuatan pusat monitoring diDirektorat Keamanan Informasi dan Pemasangansensor di setiap Instansi Pemerintah• Memperkenalkan Gov-CSIRT di dunia Internasional(APCERT, FIRST)• Kolaborasi dengan CERT Lokal• Peningkatan Capacity Building SDM Gov-CSIRT• Pembuatan SOP Incident Handling KeamananInformasi• Layanan koordinasi insiden ke instansi PemerintahterkaitRoad Map Gov-CSIRTRoad Map Gov-CSIRT
  19. 19. 2014• Pembentukan Ruang Pusat Monitoring Gov-CSIRT dan tools monitoring• Penyediaan IPV6 untuk instansi pemerintah• Pembentukan Sub Gov-CSIRT (2 buah)• Pembentukan komunikasi teleconference• Pemasangan sensor pilot project (5 instansi)• Pembentukan struktur organisasi dari Gov-CSIRT• National Security Drill *• Security Advisory*• Update Database Kontak InstansiPemerintah• Peningkatan Capacity Building SDM Gov-CSIRT• Peningkatan Layanan Gov-CSIRT• Perubahan nama website menjadi“Govcsirt.go.id”2015• Pemasangan Sensor Instansi Pemerintah(10 Instansi)• Pembentukan Sub Gov-CSIRT (5 buah)• National Security Survey*• National Security Drill*• Update Database Kontak InstansiPemerintah• Peningkatan Capacity Building SDM Gov-CSIRT
  20. 20. StatistiStatistik Responsifk Responsif
  21. 21. StatistiStatistik Insiden Pada Pemerintahk Insiden Pada Pemerintah
  22. 22. Topology Pusat Monitoring NasionalTopology Pusat Monitoring Nasional
  23. 23. Contact Gov-CSIRT :Information : info@govcsirt.kominfo.go.idIncident : insiden@govcsirt.kominfo.go.idURL : http://govcsirt.kominfo.go.id/Office : Gd. Kementerian Komunikasi dan InformatikaLt. 3 Direktorat Keamanan InformasiTelp : 021-384-5786Silahkan Laporkan Insiden Keamanan Informasi Anda di :Silahkan Laporkan Insiden Keamanan Informasi Anda di :

×