Click here to load reader

oleh - · PDF fileNO SERTIFIKAT/PELATIHAN JUMLAH SDM TAHUN 1 CISM (Information Security Manager) 18 orang 2017 2 TOGAF (The Open Group Architectural Framework) 5 orang 2017 3 ITIL

  • View
    217

  • Download
    0

Embed Size (px)

Text of oleh - · PDF fileNO SERTIFIKAT/PELATIHAN JUMLAH SDM TAHUN 1 CISM (Information Security...

  • oleh:Dr.HeningWidiatmoko,MA

  • Pembagian Kewenangan Urusan Persandian dan Keamanan Informasi

    Berdasarkan UU No 23 Tahun 2014

  • Struktur Organisasi Dinas Kominfo Jabar

    3

    PadaSOTKTahun2018,SeksiKeamananInformasiditingkatkanlevelnyamenjadiBidangPersandiandanKeamananInformasiyangterdiridari3(Tiga)Seksi,yaituSeksiPersandian,SeksiKeamananInformasi,

    danSeksiLayananKeamananInformasi

  • Pam Info Publik dan Berklasifikasi: Tanda Tangan Digital, Mail

    Protection, Document Protection, SSL Server, dan SSL Client

    Audit dan Sertifikasi Keamanan Informasi

    Pam Info: pengawasan, perlindungan, dan penanggulangan

    insiden keamanan informasi, kolaborasi dg NOC

    Penilaian Keamanan Sistem Informasi : Vulnerable

    Assessment dan Penetration Testing

    IT Security Assessment Pengelolaan

    Security Operation Center Sertifikasi - Opini dan Keyakinan Yang

    Memadai tentang Keamanan Informasi Untuk Eskternal/Publik

    Pengelolaan Sertifikat Elektronik

    Pengelolaan Jaring Komunikasi Sandi (JKS)

    Sterilisasi Kontra Penginderaan

    Jamming

    Pam Info pada Aset/Fasilita Penting: Deteksi Upaya Penyadapan Pihak

    Tidak Berwenang

    Pam Info dan Pam FIsik Kegiatan Penting

    Pam Info Berklasifikasi via JKS Internal: VIP Provinsi, Antar Perangkat Daerah,

    Intra Perangkat Daerah, dan JKS Eksternal

    Opini dan Keyakinan tentang Keamanan Informasi/ Persandian untuk Internal

    Digital Forensic Kepentingan Internal

    Investigasi, analisa, recovery, dan management data dari

    media digital untuk kepentingan internal

    Layanan Bidang Persandian dan Keamanan Informasi DASARHUKUM

    PeraturanKepalaLembagaSandiNegaraNomor7Tahun2017tentangPedomanPenyelenggaraanPersandianuntukPengamananInformasidiLingkunganPemerintahanDaerahProvinsidanKabupaten/Kota.

    BidangPersandiandanKeamananInformasiMemilikiTugasuntukMengelolaInsidenKeamananInformasididalamwadahlayananSOC(SecurityOperationCenter)

  • INSIDEN KEAMANAN INFORMASI & CSIRT

    5

    InsidenKeamananInformasiadalahsetiapkejadianyangdapatmenyebabkangangguanpadasistemkomputer,sepertiseranganvirus,aksesillegal,kebocoraninformasi,serangan

    DDOS,danlainsebagainya.

    CSIRT(ComputerSecurityIncidentResponseTeam)adalahsebuahTimyangdibentukuntukmeresponinsidenkeamananinformasiyangterjadipadakonstituennya.Tujuan

    utamadarirespon/tanggapanterhadapinsidenadalahuntukmenghentikaninsidenagartidakmenyebarsertaagarsistemyangterinfeksidapatberoperasisecaranormal

  • JabarProv-CSIRT

    LATAR BELAKANG Banyaknya insiden (spam, malware, deface, phishing) terhadap

    aset TIK instansi pemerintah

    TUJUAN Mengamankan dan mengurangi insiden keamanan informasi di

    jajaran Perangkat Daerah Pemprov Jawa Barat

    6

  • 7

    Launching JabarProv-CSIRT 3 Desember 2015 di Gedung Sate

    Pemerintah Provinsi Jawa Barat melalui Dinas Komunikasidan Informatika Provinsi Jawa Barat melaunchingpembentukan "Jabar Provincial Goverment ComputerSecurity Incedent Response Team" (JabarProv-CSIRT),Tanggal3Desember2015,bertempatdiAulaBaratGedungSate Bandung, di hadapan para pengelola teknologiinformasi dan komunikasi Kab/Kota Jawa Barat danbeberapaOPDLingkupProv.Jabar.PembentukanJabarProv-CSIRTmerupakantindaklanjutdariinisiasi Kementerian Komunikasi dan Informatika RI untukmembentukCSIRTdiPemerintahDaerah.

    EmailAduanJabarProv-CSIRT:

    [email protected]

  • JabarProv-CSIRT Tahun 2018

    8

    RevitalisasiJabarProv-CSIRTTahun2018:1. PenetapanStrukturOrganisasi

    JabarProv-CSIRTTahun20182. PerbaikanFungsidanUraian

    Tugas3. PenyusunanAlurKerja4. PembahasanProgramKerja

    Tahun2018-2019

  • Insiden Keamanan Informasi di Pemerintah Daerah Provinsi Jawa Barat

    9

    Datadarihttp://zone-h.org

  • Kedudukan JabarProv-CSIRT di internal Dinas Kominfo Jabar

    10

    Dinas Komunikasi dan Informatika (Parent Organzation)

    Bidang Lain

    Bidang Persandian &

    Keamanan Informasi JabarProv-

    CSIRT

  • SOC & JabarProv-CSIRT

    11

    SOC(pengawasan,

    perlindungan,danpenanggulanganinsidenkeamanan

    infomasi)

    JabarProv-CSIRT(penanggulanganinsidenkeamanan

    informasi)

    v FungsiJabarProv-CSIRTmerupakanpengerucutandarifungsiSOCdimanaJabarProv-CSIRTspesifikmengelolapenanggulanganinsidenkeamananinformasi

    v PengelolaJabarProv-CSIRTmerupakanperluasandariPengelolaSOCuntukkeperluankoordinasiantarpihakterkaitdalampenanggulanganinsidenkeamananinformasi

  • Tata Kelola JabarProv-CSIRT

    CSIRTEksternal/Pihak

    EksternalLainnya

    JabarProv-CSIRT

    S.O.CDiskominfo

    penanggulanganinsiden

    Konstituen/PenggunaLayanan

    laporaninsiden

    penanggulanganinsiden

    permintaanbantuan

    informasihasilmonitoring(warning)

    informasihasilanalisisinsiden

    permintaanbantuananalisisinsiden

    Saat terjadi insiden keamanan informasi , jika diperlukan, JabarProv-CSIRT berkoordinasi dengan CSIRT lainnya untuk meminta bantuan atau

    mencegah skala insiden meluas 12

  • Visi dan Misi JabarProv-CSIRT

    13

    VISI

    Terciptanya sistem keamanan informasi yang handal di lingkungan Pemerintah Daerah Provinsi Jawa Barat

    MISI

    Membangun pusat pencatatan, pelaporan, dan penanggulangan insiden keamanan informasi di lingkungan Pemerintah Daerah Provinsi Jawa Barat

    Membangun lingkungan dan membuat skema untuk mengurangi kerusakan/kerugian insiden keamanan informasi pada konstituennya

    Meningkatkan kesadaran pentingnya keamanan informasi bagi sumber daya manusia di lingkungan Pemerintah Daerah Provinsi Jawa Barat

  • Ruang Lingkup

    14

    LEVELLAYANANLayananReaktif,dipicuolehsuatukejadianatauberdasarkanpermintaan.

    JENISINSIDEN JenisinsidenyangditanganimencakupSpam,Phising/Spoofing,Malware,NetworkIncident(BruteForce,DDoS,Deface,dsb).

    KONSTITUENKonsituten(penggunalayanan)adalahsemuaPerangkatDaerahdiLingkunganPemerintahDaerahProvinsiJawaBarat.

    PRIORITASPerangkatDaerahyangmemberikanlayananpublik.

  • Layanan Reaktif JabarProv-CSIRT

    15

    Kewaspadaan dan Peringatan

    Penanggulangan Insiden

    AnalisisInsiden

    ResponInsiden

    KoordinasiuntukMeresponInsiden

  • Organisasi JabarProv-CSIRT

    KeputusanKepalaDinasKomunikasidanInformatikaProvinsiJawaBaratNomor:046/Kep.1246/Diskominfo,Tanggal:23Juli2018,TentangComputerSecurityIncidentResponseTeam

    ProvinsiJawaBarat(JabarProv-CSIRT)

    16

  • Tugas dan Fungsi JabarProv-CSIRT

    17

    Memberikan kesadaran keamanan informasi di instansi Pemerintah Daerah Provinsi Jawa Barat

    Menyediakan layanan respon bila terjadi serangan

    Melakukan identifikasi/analisis suatu serangan

    Mengarsipkan semua serangan yang terjadi

    Penghubung bila terjadi insiden keamanan informasi

  • Uraian Tugas Tim JabarProv-CSIRT

    18

    TimPengelolaanDataInsiden

    Menerima,mendokumentasikan,danmeneruskanlaporaninsidendaripenggunalayananTIKapabilaterjadiinsidenkemananinformasipadaPemprovJabar

    TimAnalisisDataInsiden

    Melakukanidentifikasi,investigasi,dananalisisterhadapinsidenyangterjadiMemberikanrekomendasisolusiinsiden

    TimKoordinasiInsiden

    MengkoordinasikandanmemfasilitasipenangananinsidenkeamananinformasibaikdiantaraTimInternalJabarprov-CSIRTmaupundenganpihaklainyangmungkindilibatkan:komunitas/lembaga/CSIRT/pihakeksternallainnya,apabiladiperlukan

    TimPenangananInsiden

    MenanganiinsidenkemananinformasidiBidangInfrastrukturTIK,AplikasiInformatika,danDataElektronikyangterjadipadaPemerintahProvinsiJawaBaratyangmampuditanganiolehTim

  • SDM Penunjang JabarProv-CSIRT NO SERTIFIKAT/PELATIHAN JUMLAHSDM TAHUN1 CISM(InformationSecurityManager) 18orang 2017

    2 TOGAF(TheOpenGroupArchitecturalFramework)

    5orang 2017

    3 ITIL(InformationTechnologyInfrastructureLibrary)

    7orang 2017

    4 CAPM(CertifiedAssociateinProjectManagement)

    10orang 2017

    5 CDCP(CertifiedDataCentreProfessional) 6orang 2017

    6 ISO27001:2013(InformationSecurityManagementStandard)

    10orang 2017

    19

  • 20

    StandardOperatingProcedure

  • Program Kerja JabarProv-CSIRT 2018 - 2019 NO KEGIATAN BULANKE-

    1 2 3 4 5 6 7 8 9 10 11 12

    1. PenyusunanKebijakandanRegulasiPenanggulanganInsiden

    2. PenyusunanPedomanStandardanTeknikPenanggulanganInsiden

    3. PengadaanSaranadanPrasaranaPendukungPenanggulanganInsiden

    4. PeningkatanKapasitasSDM:

    a.Internal(Bimtek,Sertifikasi)

    b.PerangkatDaerah/Kab./Kota(Bimtek,SecurityAwareness)

    5. SimulasiPenanggulanganInsiden

    6. KoordinasidenganPihakEksternal(CSIRTLainnya/BSSN)

    7. RapatPeriodik 21

  • JabarProv-CSIRT Flagship Program

    Pengadaan Perangkat Penanganan Insiden

    Penyusunan Standar dan Teknik Penanganan

    Insiden

    Penyusunan Kebijakan & Regulasi Penanganan

    Insiden

    Peningkatan Kesadaran Keamanan Informasi

    Penguatan SDM Keamanan Informasi

    22

  • Contoh Penanganan Insiden JabarProv-CSIRT Tahun 2018

    23

    BKDProv.Jabarmenyampaikanlaporaninsidenkeamananinformasi(websitedefacement)

    LaporanditerimaolehJabarProv-CSIRT

    InsidendefacementdianalisaolehJabarProv-CSIRT

    PenyebabinsidenditemukanJabarProv-CSIRTmelakukan

    penangananteknisagarinsidentidakmeluas

    JabarProv-CSIRTmengirimsuratrekomendasikeBKDuntukperbaikanaplikasiagarinsidentidakterulangkembali

  • 24

    JabarProv-CSIRT

    Alamat:KantorDinasKomunikasidanInformatikaProvinsiJawaBarat,

    Jl.TamanSariNo55Bandung40132

    EmailAduanJabarProv-CSIRT:abu

Search related