Seminar Keamanan Informasi Sesi I
"Regulasi dan Kebijakan dalam bidang Keamanan Informasi"
Aidil Chendramata, Direktur Keamanan Informasi Kemkominfo
Jakarta, 1 Desember 2014
Kerangka Strategis Indonesia National CybersecurityAlbaar Rubhasy
Kerangka Strategis Indonesia National Cybersecurity bertujuan untuk menciptakan pertahanan dan keamanan dunia maya di Indonesia dengan membangun kerangka strategis yang terdiri dari kebijakan dan strategi, standar, unsur-unsur nasional, proses manajemen keamanan, sistem dan teknologi keamanan, serta perlindungan infrastruktur.
Dokumen tersebut membahas mengenai peningkatan serangan siber di Indonesia dalam 10 tahun terakhir dan peran Desk Ketahanan & Keamanan Informasi Cyber Nasional (DK2ICN) untuk melindungi kepentingan nasional. DK2ICN bertugas mengkoordinasikan upaya pencegahan, deteksi, dan tanggapan terhadap ancaman siber baik secara nasional maupun internasional. Dokumen ini juga menunjukkan peningkatan signifikan serangan siber di Indonesia.
Dokumen tersebut membahas tentang cybercrime dan cyberlaw di Indonesia. Beberapa kasus cybercrime dijelaskan seperti penipuan online dan pelanggaran UU ITE. Cybercrime disebabkan faktor teknis dan sosial ekonomi. Sedangkan cyberlaw merupakan aturan hukum untuk menangani cybercrime berdasarkan undang-undang di Indonesia.
Undang-undang siber di Malaysia terdiri daripada beberapa akta untuk mengawal selia aktiviti digital dan jenayah siber. Ia bertujuan melindungi hak individu dan masyarakat serta membolehkan perkembangan ekonomi digital.
Kerangka Strategis Indonesia National CybersecurityAlbaar Rubhasy
Kerangka Strategis Indonesia National Cybersecurity bertujuan untuk menciptakan pertahanan dan keamanan dunia maya di Indonesia dengan membangun kerangka strategis yang terdiri dari kebijakan dan strategi, standar, unsur-unsur nasional, proses manajemen keamanan, sistem dan teknologi keamanan, serta perlindungan infrastruktur.
Dokumen tersebut membahas mengenai peningkatan serangan siber di Indonesia dalam 10 tahun terakhir dan peran Desk Ketahanan & Keamanan Informasi Cyber Nasional (DK2ICN) untuk melindungi kepentingan nasional. DK2ICN bertugas mengkoordinasikan upaya pencegahan, deteksi, dan tanggapan terhadap ancaman siber baik secara nasional maupun internasional. Dokumen ini juga menunjukkan peningkatan signifikan serangan siber di Indonesia.
Dokumen tersebut membahas tentang cybercrime dan cyberlaw di Indonesia. Beberapa kasus cybercrime dijelaskan seperti penipuan online dan pelanggaran UU ITE. Cybercrime disebabkan faktor teknis dan sosial ekonomi. Sedangkan cyberlaw merupakan aturan hukum untuk menangani cybercrime berdasarkan undang-undang di Indonesia.
Undang-undang siber di Malaysia terdiri daripada beberapa akta untuk mengawal selia aktiviti digital dan jenayah siber. Ia bertujuan melindungi hak individu dan masyarakat serta membolehkan perkembangan ekonomi digital.
Dokumen tersebut membahas tentang cyber security, yang didefinisikan sebagai teknologi, proses, dan praktik yang dirancang untuk melindungi jaringan, komputer, program, dan data dari serangan atau akses yang tidak sah. Dokumen tersebut juga membahas berbagai aspek cyber security seperti kebijakan keamanan, praktik keamanan pengguna, keamanan situs web, keamanan jaringan, dan manfaat cyber security untuk melindungi reputasi perusahaan
Teknologi maklumat dan komunikasi membolehkan pertukaran maklumat dengan cepat melalui internet dan e-mel. Ini meningkatkan penggunaan saluran ini dalam sektor awam. Bagaimanapun, pengurusan yang tidak terkawal boleh menjejaskan keselamatan maklumat, jadi perlindungan keselamatan perlu diwujudkan untuk menjamin kesahihan dan kebolehcapaian maklumat.
Dokumen tersebut membahas upaya peningkatan keamanan informasi layanan publik melalui implementasi Indeks KAMI (Indeks Keamanan Informasi). Indeks KAMI digunakan untuk menilai tingkat kematangan penerapan keamanan informasi berdasarkan kriteria SNI ISO/IEC 27001. Dokumen ini juga menjelaskan strategi implementasi Indeks KAMI meliputi aspek SDM, proses, dan teknologi serta hasil asesmen yang menunjukkan peningkatan kes
Makalah ini membahas tentang cybercrime dan cyberlaw. Cybercrime adalah kejahatan yang dilakukan melalui internet, seperti pencurian data, penipuan, dan kerusakan sistem komputer. Cyberlaw adalah hukum yang mengatur aktivitas di dunia maya seperti hak cipta, privasi data, dan transaksi elektronik. Makalah ini juga membahas jenis cybercrime serta upaya yang ditempuh Indonesia dalam membuat peraturan tentang cyberlaw.
Pelaksanaan e Procurement Instansi PemerintahNova Zanda
Dokumen tersebut membahas tentang pengadaan barang/jasa pemerintah secara elektronik melalui sistem informasi berbasis teknologi. Dokumen tersebut menjelaskan peraturan dan pedoman terkait pelaksanaan pengadaan secara elektronik untuk meningkatkan transparansi, akuntabilitas, dan efisiensi proses pengadaan serta mendukung fungsi monitoring dan audit. Dokumen tersebut juga membahas prinsip-prinsip keamanan sistem informasi
2019 03-25 acad-csirt career in security to polinela lampung 25 maret2019 finalIGN MANTRA
KULIAH UMUM INDONESIA SOCIETY 5.0,
Pentingnya Peningkatan Kesadaran Keamanan Data dan Informasi Menyongsong Society 5.0
POLINELA, Politeknik Negeri Lampung, 25 Maret 2019
IGN Mantra, ACADEMIC CERT, PERBANAS INSTITUTE
Cyber Security, Career, Computer Security, CIA Confidentiality, Integrity and Availability
Dokumen tersebut membahas tentang pengertian, sejarah, klasifikasi, jenis, contoh kasus dan analisis cyber crime. Cyber crime adalah bentuk kejahatan yang terjadi di internet atau dunia maya dengan menggunakan komputer atau jaringan sebagai alat, sasaran, atau tempat kejahatan. Contoh kasus cyber crime yang dijelaskan adalah penipuan lowongan kerja secara online dan pencurian pulsa melalui SMS.
Dokumen ini membahas kasus cyber crime yang terjadi pada jaringan internet Pusat Tabulasi Nasional Komisi Pemilihan Umum Indonesia. Jaringan internet tersebut mengalami gangguan beberapa kali akibat serangan hacker yang berusaha mengubah tampilan halaman hasil pemilu. KPU bekerja sama dengan kepolisian untuk menangani masalah ini dengan memblokir alamat IP pelaku dan memperketat keamanan jaringan menggunakan kriptografi dan firewall.
Dokumen tersebut membahas tentang cyber security, yang didefinisikan sebagai teknologi, proses, dan praktik yang dirancang untuk melindungi jaringan, komputer, program, dan data dari serangan atau akses yang tidak sah. Dokumen tersebut juga membahas berbagai aspek cyber security seperti kebijakan keamanan, praktik keamanan pengguna, keamanan situs web, keamanan jaringan, dan manfaat cyber security untuk melindungi reputasi perusahaan
Teknologi maklumat dan komunikasi membolehkan pertukaran maklumat dengan cepat melalui internet dan e-mel. Ini meningkatkan penggunaan saluran ini dalam sektor awam. Bagaimanapun, pengurusan yang tidak terkawal boleh menjejaskan keselamatan maklumat, jadi perlindungan keselamatan perlu diwujudkan untuk menjamin kesahihan dan kebolehcapaian maklumat.
Dokumen tersebut membahas upaya peningkatan keamanan informasi layanan publik melalui implementasi Indeks KAMI (Indeks Keamanan Informasi). Indeks KAMI digunakan untuk menilai tingkat kematangan penerapan keamanan informasi berdasarkan kriteria SNI ISO/IEC 27001. Dokumen ini juga menjelaskan strategi implementasi Indeks KAMI meliputi aspek SDM, proses, dan teknologi serta hasil asesmen yang menunjukkan peningkatan kes
Makalah ini membahas tentang cybercrime dan cyberlaw. Cybercrime adalah kejahatan yang dilakukan melalui internet, seperti pencurian data, penipuan, dan kerusakan sistem komputer. Cyberlaw adalah hukum yang mengatur aktivitas di dunia maya seperti hak cipta, privasi data, dan transaksi elektronik. Makalah ini juga membahas jenis cybercrime serta upaya yang ditempuh Indonesia dalam membuat peraturan tentang cyberlaw.
Pelaksanaan e Procurement Instansi PemerintahNova Zanda
Dokumen tersebut membahas tentang pengadaan barang/jasa pemerintah secara elektronik melalui sistem informasi berbasis teknologi. Dokumen tersebut menjelaskan peraturan dan pedoman terkait pelaksanaan pengadaan secara elektronik untuk meningkatkan transparansi, akuntabilitas, dan efisiensi proses pengadaan serta mendukung fungsi monitoring dan audit. Dokumen tersebut juga membahas prinsip-prinsip keamanan sistem informasi
2019 03-25 acad-csirt career in security to polinela lampung 25 maret2019 finalIGN MANTRA
KULIAH UMUM INDONESIA SOCIETY 5.0,
Pentingnya Peningkatan Kesadaran Keamanan Data dan Informasi Menyongsong Society 5.0
POLINELA, Politeknik Negeri Lampung, 25 Maret 2019
IGN Mantra, ACADEMIC CERT, PERBANAS INSTITUTE
Cyber Security, Career, Computer Security, CIA Confidentiality, Integrity and Availability
Dokumen tersebut membahas tentang pengertian, sejarah, klasifikasi, jenis, contoh kasus dan analisis cyber crime. Cyber crime adalah bentuk kejahatan yang terjadi di internet atau dunia maya dengan menggunakan komputer atau jaringan sebagai alat, sasaran, atau tempat kejahatan. Contoh kasus cyber crime yang dijelaskan adalah penipuan lowongan kerja secara online dan pencurian pulsa melalui SMS.
Dokumen ini membahas kasus cyber crime yang terjadi pada jaringan internet Pusat Tabulasi Nasional Komisi Pemilihan Umum Indonesia. Jaringan internet tersebut mengalami gangguan beberapa kali akibat serangan hacker yang berusaha mengubah tampilan halaman hasil pemilu. KPU bekerja sama dengan kepolisian untuk menangani masalah ini dengan memblokir alamat IP pelaku dan memperketat keamanan jaringan menggunakan kriptografi dan firewall.
Dokumen tersebut membahas penggunaan sertifikat digital untuk autentikasi, verifikasi identitas, signing dokumen digital, enkripsi email dan koneksi remote, dengan menjelaskan konsep enkripsi simetris, asimetris, trusted third party (CA), tandatangan digital dan transaksi aman menggunakan pasangan kunci publik-privat.
Dokumen tersebut membahas tentang Computer Security Incident Response Team (CSIRT) yang bertanggung jawab untuk menerima, mengkaji, dan merespon laporan insiden keamanan informasi, serta manfaat memiliki CSIRT seperti koordinasi terpusat untuk masalah keamanan TI dan penanganan insiden yang khusus dan cepat.
Presentasi Bapak Dr. Hasyim Gautama di Acara Diskusi Publik RPM Sinkronisasi Waktu Sistem Elektronik di Hotel Alana, Surabaya pada tanggal 25 November 2014
Dokumen tersebut membahas tentang ruang lingkup sistem teknologi informasi (TI) dalam penyelenggaraan lelang pengadaan secara elektronik (LPSE). Termasuk infrastruktur data, komunikasi, aplikasi, dan pengelolaannya. Juga dibahas tentang perkembangan dan upaya peningkatan layanan LPSE sejak 2009 hingga 2013 meliputi pengembangan infrastruktur, sertifikasi manajemen keamanan informasi, serta pengujian kelangsungan layanan
Welcome Address by H.E Tifatul Sembiring Minister for Communication and Information Technology Republic of Indonesia in The Indonesia Information Security Forum 2012
Bandung, 10 October 2012
Welcome Address by Director General of Informatic Application Ministry of Communication and Information Technology in The Indonesia Information Security Forum
This document discusses cybercrime trends and hacking techniques used by Raditya Iryandi, an Indonesian cybersecurity expert. It outlines 10 common cybercrime trends like information gathering from social media, password cracking using personal details, packet sniffing to intercept communications, and distributed denial of service attacks. It also describes how wireless networks can be exploited through techniques like man-in-the-middle attacks, ARP spoofing, DNS poisoning, and wireless honeypots to access accounts on major websites. The document serves to educate about inherent security issues but encourages safe and lawful behavior.
1) The document discusses information security for web-based applications, with a focus on the OWASP (Open Web Application Security Project) framework.
2) OWASP provides a list of the top 10 vulnerabilities in web applications, which can be used as a reference for securing web apps.
3) Following OWASP best practices helps developers integrate security into the design, construction, and testing of web applications.
Dokumen tersebut membahas tentang indeks keamanan informasi (Indeks KAMI) yang digunakan untuk menilai kesiapan kerangka kerja keamanan informasi instansi pemerintah. Dokumen ini menjelaskan tentang cakupan dan metodologi Indeks KAMI, contoh dokumen yang dibutuhkan, hasil pemeringkatan tahun 2014, serta kategorisasi sistem elektronik berdasarkan risikonya."
Rancangan peraturan ini mengatur penerapan sistem manajemen pengamanan informasi bagi penyelenggara sistem elektronik untuk pelayanan publik berdasarkan kategori risiko sistem. Sistem elektronik dikategorikan menjadi strategis, tinggi, dan rendah. Standar pengamanan informasi yang harus dipenuhi masing-masing kategori dan penyelenggara wajib memiliki sertifikasi dari lembaga sertifikasi terakreditasi.
Seminar Keamanan Informasi Sesi I
"Strategi dan Penerapan Manajemen Risiko Keamanan Informasi PSE Layanan Publik"
oleh Yudho Giri Sucahyo (Praktisi TI)
Jakarta, 1 Desember 2014
Aplikasi Indeks KAMI digunakan untuk menganalisis dan mengevaluasi tingkat kematangan penerapan keamanan informasi organisasi berdasarkan kriteria SNI ISO/IEC 27001. Dokumen ini menjelaskan tujuan, metodologi, dan komponen penilaian Indeks KAMI untuk memberikan gambaran kondisi kesiapan kerangka kerja keamanan informasi suatu instansi.
Dokumen tersebut membahas tentang Manajemen Sistem Keamanan Informasi (Information Security Management System/ISMS) berdasarkan standar ISO/IEC 27001. ISMS merupakan kerangka manajemen untuk mengidentifikasi risiko terhadap aset informasi organisasi dan menerapkan langkah-langkah untuk mengamankan informasi tersebut. Dokumen tersebut menjelaskan konsep dasar ISMS seperti aset informasi, risiko, keamanan informasi, serta proses sertifikasi ISO/I
Rangkuman dokumen tersebut adalah:
Peraturan Menteri ini mengatur penerapan sistem manajemen pengamanan informasi bagi penyelenggara sistem elektronik untuk pelayanan publik berdasarkan kategori risiko sistem. Sistem elektronik dikategorikan menjadi strategis, tinggi, dan rendah, dengan standar pengamanan yang berbeda. Penyelenggara sistem elektronik strategis dan tinggi wajib memiliki sertifikat, sedangkan rendah dapat
Dokumen tersebut membahas tentang sistem akreditasi dan sertifikasi di Indonesia. Ia menjelaskan dasar hukum akreditasi nasional dan peran Komite Akreditasi Nasional (KAN) dalam mengakreditasikan lembaga-lembaga uji kesesuaian seperti laboratorium, lembaga inspeksi, dan lembaga sertifikasi untuk mendukung kebijakan dan perdagangan nasional. Dokumen ini juga menyinggung kerja sama internasional KAN dalam pengakuan timbal balik
Dokumen tersebut membahas tentang etika dan hukum dalam sistem informasi. Topik utama yang dibahas adalah privasi, akurasi, properti, dan akses informasi. Dokumen juga menjelaskan peraturan perundang-undangan terkait informasi di Indonesia seperti UU KIP dan UU ITE beserta tujuan dan asas-asas yang diatur dalam UU tersebut.
RUU PDP mengatur perlindungan data pribadi yang meliputi (1) jenis data pribadi, (2) hak pemilik data, dan (3) tanggung jawab pengendali data. RUU ini juga mengatur larangan penyalahgunaan data pribadi serta sanksi pidana berupa denda dan pidana penjara. Segera disahkannya RUU PDP diharapkan dapat meningkatkan perlindungan hukum bagi pemilik data di Indonesia.
Presentasi Kemkominfo tentang Penanganan Internet Bermuatan NegatifICT Watch
Dokumen tersebut membahas penanganan internet bermuatan negatif di Indonesia, mencakup prinsip-prinsipnya seperti memberikan sanksi hukum kepada pelanggar, melindungi kepentingan umum, dan melindungi industri kreatif nasional. Dibahas pula lingkup penanganan seperti pornografi dan kegiatan ilegal lainnya, serta mekanisme pelaporan dan prosedur penanganannya.
Dokumen tersebut membahas muatan regulasi informasi dan transaksi elektronik yang mencakup 12 bab, diantaranya yurisdiksi, asas dan tujuan, tanda tangan elektronik, sertifikat elektronik, penyelenggaraan sistem elektronik, transaksi elektronik, dan hak kekayaan intelektual. Dibahas pula bentuk-bentuk pelanggaran seperti pornografi, pelanggaran hak cipta, penipuan, dan berbagai bentuk keja
Dokumen tersebut membahas penanganan situs internet bermuatan negatif secara terbuka oleh Kemkominfo. Beberapa poin penting yang diangkat antara lain prinsip-prinsip penanganan situs negatif, mekanisme pelaporan, prosedur penyampaian laporan, koordinasi dengan ISP, dan sosialisasi kepada masyarakat.
ID IGF 2016 - Hukum 1 - Perlindungan Data Pribadi Menghadirkan NegaraIGF Indonesia
Presented by Rosarita Niken Widiastuti (KEMKOMINFO)
ID IGF 2016
Sesi Hukum 1 - Mendesak Kesadaran Privasi dan Perlindungan Data Pribadi di Indonesia
Jakarta, 15 November 2016
Digital right dan free trade_ firdaus cahyadiSatuDunia
Ringkasan dokumen tersebut adalah:
Dokumen tersebut membahas tentang hak digital dalam perjanjian perdagangan bebas. Isu ini menjadi fokus pembahasan dalam berbagai perundingan perjanjian perdagangan bebas. Dokumen ini juga membahas tantangan yang dihadapi Indonesia terkait dengan regulasi hak digital dan perlindungan data pribadi dalam perundingan perjanjian perdagangan bebas.
PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 82 TAHUN 2012 - Penyelenggaraan...Irbah Baihaqi
Peraturan Pemerintah No. 82 Tahun 2012 mengatur penyelenggaraan sistem dan transaksi elektronik di Indonesia. Peraturan ini mencakup pengaturan tentang sistem elektronik, agen elektronik, transaksi elektronik, tanda tangan elektronik, sertifikasi elektronik, lembaga sertifikasi, dan pengelolaan nama domain. Peraturan ini bertujuan untuk memastikan penggunaan teknologi informasi yang aman dan teratur di Indonesia.
Situasi kerentanan kebebasan berekspresi termasuk jurnalis dalam konteks digitalDamar Juniarto
Dalam konteks digital, kerja-kerja jurnalis menghadapi sejumlah tantangan baru yang menambah kerentanan. Presentasi ini mengungkap apa saja situasi terkini yang dihadapi jurnalis dan media di Indonesia.
Undang-undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) dirancang untuk memberikan kerangka hukum bagi transaksi elektronik di Indonesia seiring dengan perkembangan teknologi informasi. UU ITE mengatur berbagai aspek terkait informasi elektronik, tanda tangan digital, sertifikasi, nama domain, hak cipta, dan penyidikan tindak pidana siber.
Dokumen tersebut membahas dampak negatif internet seperti cybercrime, pelanggaran hak cipta, kekerasan, budaya asing, perjudian dan pornografi serta penanggulangannya melalui kode etik, undang-undang dan filtering software.
Dokumen tersebut membahas ruang lingkup kewenangan pemerintah dalam membatasi akses informasi elektronik warga negara dari perspektif hak asasi manusia. Dokumen tersebut menjelaskan bahwa kewenangan pemerintah terbatas pada aturan perundang-undangan yang berlaku, dan pembatasan harus dilakukan secara adil tanpa diskriminasi. Dokumen tersebut juga menganalisis kesesuaian kebijakan pemerintah mengenai pemblo
Pengelolaan dan pelayanan informasi publik kab sidoarjo (fix) 2Sri Rahayu
Dokumen tersebut membahas tentang pengelolaan dan pelayanan informasi publik di pemerintahan daerah kabupaten Sidoarjo sesuai dengan peraturan perundang-undangan terkait keterbukaan informasi publik."
Similar to Cybersecurity Policy - Director of Information Security (20)
Dokumen ini membahas tentang pentingnya keamanan informasi di sektor kesehatan. Informasi dan sistem informasi sangat dibutuhkan untuk perencanaan kesehatan, layanan kesehatan, rantai pasok farmasi dan kebutuhan medis lainnya, serta monitoring dan evaluasi pembangunan kesehatan. Untuk itu, dokumen ini menyarankan penerapan manajemen keamanan sistem informasi berdasarkan standar ISO, peningkatan kapasitas SDM dan infrastrukt
Dokumen tersebut membahas kebijakan dan standar keamanan informasi di sektor transportasi Kemenhub. Dokumen menjelaskan pentingnya keamanan informasi, ancaman terhadap sistem informasi, pengendalian sistem informasi, tujuan keamanan sistem informasi, kebijakan terkait keamanan informasi, sektor-sektor strategis transportasi beserta sistem informasinya, serta peranan Pusdatin Kemenhub dalam menjamin keamanan sistem informasi.
Dokumen tersebut membahas ancaman keamanan penerbangan khususnya terkait serangan siber, dan langkah-langkah pencegahan yang ditempuh Indonesia untuk meningkatkan keamanan penerbangan dari ancaman tersebut, seperti memperbaharui peraturan, meningkatkan pengawasan, dan kerja sama internasional.
Dokumen ini membahas tentang isu-isu strategis terkait keamanan informasi di subsektor ketenagalistrikan. Mencakup overview sistem TI Direktorat Jenderal Ketenagalistrikan yang mengelola aplikasi dan data penting seperti rencana kelistrikan nasional, program 35.000 MW, dan sertifikasi tenaga ahli. Dokumen ini juga menjelaskan perlunya mengamankan data-data strategis tersebut.
Dokumen tersebut merupakan laporan dari Kementerian Energi dan Sumber Daya Mineral Republik Indonesia yang membahas tentang kerangka regulasi, tugas, fungsi, kebijakan, sistem penyediaan dan pemanfaatan energi baru terbarukan dan konservasi energi, informasi layanan publik, serta aplikasi yang digunakan di lingkungan Direktorat Jenderal Energi Baru Terbarukan dan Konservasi Energi.
This document discusses IT governance and its importance for top-performing enterprises. It notes that successful enterprises understand both the risks and benefits of IT, and find ways to align IT strategy with business strategy. Top areas of focus for IT governance include strategic alignment, value delivery, resource management, risk management, and performance measurement. The goal of IT governance is to ensure IT is managed responsibly and supports business goals, enables new opportunities, and delivers services efficiently while risks are known and managed.
Dokumen tersebut membahas tentang dependabilitas pada perangkat lunak elektronik, termasuk ancaman keamanan, user sebagai titik terlemah, forensik digital, dan membangun sistem yang aman.
Dokumen tersebut membahas skema regulasi penyelenggaraan sistem dan transaksi elektronik berdasarkan UU ITE dan PP PSTE. Terdapat penjelasan tentang penyelenggara layanan publik dan non-publik, kewajiban hukum, ketentuan umum dan khusus, serta perbandingan dengan PM tentang pendaftaran sistem elektronik.
This document discusses current IT challenges including lights-out IT, mobile, cloud and social media, securing legacy technologies, and IT human resources. It also mentions the threat landscape and vulnerabilities as current issues. It suggests that standards may provide solutions to some of these problems.
Ringkasan dokumen tersebut adalah:
Honeynet adalah jaringan komputer yang dirancang untuk diserang oleh hacker guna mempelajari perilaku dan alat yang digunakan penyerang. Proyek Honeynet Indonesia telah memasang berbagai honeypot di berbagai lembaga pendidikan dan pemerintah untuk mendeteksi ancaman baru dan mengumpulkan malware. Mereka juga mengembangkan sistem pemantauan nasional untuk menyimpan malware yang terkumpul.
CERITA REMEH TEMEH DESA ANKOR JAWA TENGAH.pdfZainul Ulum
Sekelumit cerita tentang ekspresi kegelisahan kaum muda desa atas kondisi negara, yang memilih menyalakan lilin-lilin kecil sebisanya daripada mengutuk kegelapan yang memiskinkannya selama beberapa generasi
Keberadaan Nganjuk sebagai kabupaten yang memiliki resiko bencana berskala sedang menjadi fokus pembahasan dalam FGD Lingkungan yang di gelar di Dinas Lingkungan Hidup Kab. Nganjuk.
Dalam kegiatan FGD yang di hadiri seluruh Komunitas, Pemangku Kebijakan (Dinas Kehutanan Jawa Timur, FPRB Nganjuk, BPBD Nganjuk) tersebut menyoroti pentingnya kolaborasi antar pihak untuk melakukan aksi mitigasi pengurangan resiko bencana.
Dalam Paparan ini, Pelestari Kawasan Wilis memaparkan konsep mitigasi yang bertumpu pada perlindungan sumber mata Air. Hal ini selaras dengan aksi & kegiatan yang telah dilakukan sejak 2020, dimana Perkawis mengambil peran konservasi di sekitar lereng Wilis
Pendanaan Kegiatan Pemilihan dari Dana Hibah (1).pptx
Cybersecurity Policy - Director of Information Security
1. Cyber Security Policy
Jakarta, 1 Desember 2014
AIDIL CHENDRAMATA
Director of Information Security
2. Threat of Cyber Space
Dimana ada internet, terdapat ancaman
Globalisasi Teknologi, globalisasi
kejahatan
Serangan tidak mengenal waktu dan tempat
Pelaku orang pintar
Anonimities
Tanpa kontak Fisik
Kerugian relatif lebih besar
Lack of central control
3. Aspek Keamanan Informasi
Teknologi
• Hardware
• Software
• Periperal
• Konfigurasi
People
• Kapabilitas
• Sertifikasi
• Budaya
Kam
Process
• Regulasi
• Kebijakan
• Manajemen
• SOP
4. DASAR HUKUM
• Undang-undang No. 11 tahun
2008 tentang Informasi dan
Transaksi Elektronik (ITE)
• Undang-undang No.14 tahun
2008 tentang keterbukaan
Informasi Publik
• Peraturan Pemerintah RI No.
82 Tahun 2012 tentang
Penyelenggara Sistem dan
Transaksi Elektronik
5. Undang Undang ITE
1. Pengaturan Penyelenggaraan Sistem
Elektronik
2. Pengaturan Perbuatan yang di larang
3. Peran Pemerintah dalam melindungi
kepentingan umum sebagai akibat
penyalahgunaan ITE.
05/24/11
6. Pengaturan PSE
• Pasal 15
Penyelenggara Sistem Elektronik harus
menyelenggarakan Sistem Elektronik secara
andal dan aman serta bertanggung jawab
terhadap beroperasinya sistem elektronik
sebagaimana mestinya.
05/24/11
7. Perbuatan Dilarang
1. Ilegal konten, memuat pengaturan seperti
kesusilaan, perjudian, pencemaran nama baik,
pemerasan, SARA;
2. Ilegal akses
3. Ilegal Interception
4. Gangguan terhadap data dan Sistem Elektronik
5. Penyalahgunaan alat atau perangkat
6. Pemalsuan Informasi dan Dokumen Elektronik
05/24/11
8. Pengecualian Informasi di BP
Pasal 6 UU KIP:
1. Badan Publik berhak menolak memberikan informasi
yang dikecualikan sesuai dengan ketentuan peraturan
perundangundangan.
2. Badan Publik berhak menolak memberikan Informasi
Publik apabila tidak sesuai dengan ketentuan peraturan
perundangundangan.
3. Informasi Publik yang tidak dapat diberikan oleh Badan
Publik, sebagaimana dimaksud pada ayat (1) adalah:
a. informasi yang dapat membahayakan negara;
b. informasi yang berkaitan dengan kepentingan
perlindungan usaha dari persaingan usaha tidak sehat;
c. informasi yang berkaitan dengan hakhak pribadi;
d. informasi yang berkaitan dengan rahasia jabatan; dan/atau
e. Informasi Publik yang diminta belum dikuasai atau
didokumentasikan.
Pengecualian
Atas Substansi ✔
Pengecualian
Atas Prosedur ✔
• RAHASIA
NEGARA
• RAHASIA
BISNIS
• RAHASIA
PRIBADI
The True Secrecy
Agar tidak meluas
diuraikan di pasal 17
12. Peraturan Menteri Kominfo
1. Peraturan Menteri No. 23 Tahun 2013 Tentang
Pengelolaan Nama Domain;
2. Peraturan Menteri No. 28 Tahun 2006 Tentang
Penggunaan Nama Domain go.id;
3. Permen No. 19 Tahun 2014 tentang Penanganan
Situs Internet Bermuatan Negatif;
4. Permen No. 36 Tahun 2014 tentang Tata Cara
Pendaftaran Penyelenggara Sistem Elektronik.
05/24/11
13. Permen Situs Internet Bermuatan Negatif
No. 19 Tahun 2014 (1/3)
1. Internet sbg media berkomunikasi dan memperoleh
informasi yg dilaksanakan secara tertib dan
bertanggung jawab dgn pertimbangan moral, nilai
agama, keamanan berdasarkan UUD 45;
2. Pemerintah memfasilitasi pemanfaatan TIK serta
melindungi kepentingan umum dari segala jenis
gangguan penyalahgunaan TIK sesuai ketentuan
peraturan perundangan.
05/24/11
14. Permen Situs Internet Bermuatan Negatif
No. 19 Tahun 2014 (2/3)
• Jenis situs internet bermuatan negatif:
a. Pornografi; dan
b. Kegiatan ilegal lainnya berdasarkan ketentuan
peraturan perundang-undangan;
• Masyarakat dapat meminta pemblokiran
• Dirjen menyediakan daftar alamat situs negatif
yang bermuatan negatif, yg disebut TRUST Positif.
05/24/11
15. Permen Situs Internet Bermuatan Negatif
No. 19 Tahun 2014 (3/3)
• Masyarakat dapat ikut berperan serta menyediakan
layanan pemblokiran dengan memuat paling sedikit
situs-situs dalam TRUST Positif.
• Penyelenggara Jasa Akses Internet wajib melakukan
pemblokiran terhadap situs-situs yang terdapat
dalam TRUST Positif.
05/24/11
16. Permen Tata Cara Pendaftaran PSE
No. 36 Tahun 2014 (1/3)
• Penyelenggara Sistem Elektronik untuk
pelayanan publik wajib melakukan
pendaftaran, meliputi:
a. korporasi berupa Badan Usaha Milik Negara
dan/atau Badan Usaha Milik Daerah dan/atau
Satuan Kerja Penyelenggara di lingkungannya;
b. badan hukum lain yang menyelenggarakan
Pelayanan Publik dalam rangka pelaksanaan Misi
Negara.
05/24/11
17. Permen Tata Cara Pendaftaran PSE
No. 36 Tahun 2014 (2/3)
Penyelenggara Sistem Elektronik yang dimaksud
memiliki:
a. Portal, situs atau aplikasi online melalui internet
yang dipergunakan untuk fasilitasi penawaran
dan/atau perdagangan barang dan/atau jasa;
b. Sistem Elektronik (SE) yang didalamnya terdapat
fasilitas pembayaran dan/atau transaksi keuangan
lainnya secara online melalui jaringan komunikasi
data atau internet;
05/24/11
18. Permen Tata Cara Pendaftaran PSE
No. 36 Tahun 2014 (3/3)
c. SE utk pemrosesan informasi elektronik yg
membutuhkan deposit dana;
d. SE yang digunakan untuk pemrosesan data yang
terkait fasilitas data pelanggan untuk kegiatan
operasional melayani masyarakat dengan aktifitas
transaksi keuangan dan perdagangan;
e. SE yang dipergunakan untuk pengiriman materi digital
berbayar melalui jaringan data baik dengan cara
download melalui portal/situs.
05/24/11
19.
20. Strategi Keamanan Informasi
Tata Kelola
(Regulasi,
Manajemen Risiko)
Dukungan Teknologi
dan Infrastruktur,
(Publik Privat
Partnership)
Penegakan
Hukum
Budaya
Keamanan
INformasi
Monitoring,
Evaluasi dan
Tanggap darurat
05/24/11
21. Grazie Merci
Gracias
Obrigado
Danke
Japanese
English
French
Russian
Italian German
Spanish
Brazilian Portuguese
Arabic
Terima Kasih
Thank You
Traditional Chinese
Thai
22.
23.
24. Member of ASEAN Network Security Action
Council Working Group
Member of International
Telecommunication Union (ITU)
Bilateral Cooperation in Cyber Security
Steering Committee Asia Pacific Computer
Emergency Response Team (APCERT).
Member of FIRST (Forum of Incident
Response and Security Teams)
Editor's Notes
Penyelenggara Sistem Elektronik
Setiap Orang, penyelenggara negara yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik secara sendiri-sendiri maupun bersama-sama kepada Pengguna Sistem Elektronik untuk keperluan dirinya dan/atau keperluan pihak lain.
Transaksi Elektronik
adalah perbuatan hukum yang dilakukan dengan menggunakan Komputer, jaringan Komputer, dan/atau media elektronik lainnya.
Penyelenggaraan Transaksi Elektronik
adalah rangkaian kegiatan Transaksi Elektronik yang dilakukan oleh Pengirim dan Penerima dengan menggunakan Sistem Elektronik.
Kami Sangat yakin bahwa membangun sebuah kerangka kerja internasional untuk memperkuat cybersecurity termasuk cybercrime adalah sangat penting, terutama dalam rangka melakukan penegakan hukum terhadap pelaku cybercrime. - Kasus serangan cyber kini terkoordinasi di beberapa negara,
beberapa pelaku bekerja dalam kelompok dan beberapa bahkan tidak pernah bertemu satu sama lain.
Motif pelaku sekarang bervariasi dan kabur,
garis yurisdiksi hukum antara negara-negara yang diambil sebagai keuntungan dalam upaya untuk membersihkan pelaku dari yang ditelusuri kembali dan serangkaian pelanggaran yang dilakukan dalam periode sesingkat mungkin.
Kerjasama internasional adalah satu-satunya solusi untuk keamanan cyber.
Kita semua bergantung pada satu bidang dunia maya. Kerentanan satu negara adalah risiko potensial terhadap keamanan ekonomi, politik dan nasional lain.
Hal ini sangat dimengerti bahwa kolaborasi di tingkat internasional menimbulkan kekhawatiran bahwa sekutu bisa menjadi musuh.
Diskusi yang mengarah ke Memorandum of Understanding menuju kesepakatan untuk berkolaborasi pada daerah tertentu dari keamanan cyber diperlukan bahkan melalui ASEAN, ITU, Kerjasama Bilateral, APCERT, FIRST dan forum terkait lainnya