Upload
duongkhanh
View
228
Download
5
Embed Size (px)
Citation preview
Tren, Peluang dan Tantangan
Keamanan Informasi Indonesia di
Era MEA
Bandung, Mei 2016
Intan Rahayu, S.Si, MT
Kasubdit Budaya Keamanan Informasi
Agenda
MEA
Trend dan Peluang Keamanan
Informasi di Era MEA
Isu-Isu Terkait Kaminfo
Kompetensi SDM Indonesia sebagai
Tantangan Keamanan Informasi di Era
MEA
Masyarakat Ekonomi ASEAN
Masyarakat Ekonomi Asean
Visi ASEAN 2020 : Kualalumpur 15 desember 1997
Bali Concord II, yang mensyaratkan sebelum 2015 Asia Tenggara akan menjadi satu pasar tunggal dan basis produksi.
Cebu Declaration on Acceleration of The Establishment of The AseanCommuniy by 2015, mentransformasikan kawasan Asean menjadikawasan dimana terdapat bebas, barang, jasa, investasi, dan tenagakerja terampil serta aliran modal yang lebih bebas
ASEAN Charter (piagam ASEAN)
UU No 38 tahun 2008 tentang Pengesahan Charter of the Association of Southeast Asian Nations (piagam perhimpunan bangsa-bangsa asia tenggara)
Tujuan
Semua arus perdagangan dibebaskan dari biaya tarif yang selama ini menjadi penghalang perdagangan dan implementasi proteksionisme dilakukan agar daya saing Asean meningkat serta dapat menyaingi Cina dan India untuk menarik investasi asing.
Pembentukan pasar tunggal nantinya memungkinkan satu negara menjual barang dan jasa dengan mudah ke negara-negara lain diseluruh Asia Tenggara sehingga kompetisi akan semakin ketat.
Masyarakat Ekonomi Asean tidak hanya membuka arus perdagangan barang atau jasa, tetapi juga pasar tenaga kerja profesional seperti dokter, pengacara, akuntan, dan lainnya.
Keuntungan MEA
MEA akan dijadikan sebagai kawasan yang memiliki perkembangan ekonomi yang merata, dengan memprioritaskan pada Usaha Kecil Menengah (UKM), diintegrasikan secara penuh terhadap perekonomian global.
Meningkatkan partisipasi negara-negara di kawasan Asia Tenggara pada jaringan pasokan global melalui pengembangkan paket bantuan teknis kepada negara-negara Anggota ASEAN yang kurang berkembang.
Peluang dalam pemanfaatan dan pengembangan Teknologi Informasidan Komunikasi Seluas-luasnya, baik dalam profesi terkait TIK, pengembangan aplikasi, infrstrukur dan produk-produk TIK
A Blueprint of The Growth : AEC-2015-Progress-and-Key-Achievements
TREND DAN PELUANG KEAMANAN
INFORMASI
PENGGUNA TIK DI INDONESIA
Indonesia Internet User Profile
Ref : Indonesia Internet User Profil, Puskakom and APJII 2014
Population Internet Users
Internet User Based on Islands
Ref : Indonesia Internet User Profil, Puskakom and APJII 2014
y.o
y.o
y.o
y.o
y.o
Graduate
student 18%
Housewife
16%
Unemployee
6%
student 5%
Employee 55%
Graduate/Post Graduate
Undergraduate
Academy/Vocation
Senior High School
Junior High School
Elementary
Others
Education Background
Woman Man
Commerce
Services
Education
Government
Finance/banking
Otomotif
Consultant
Manufacture
Properti
Public Healty
Entertainment
Hotel/Restaurant/travel
Agro/ farm
Ref : Indonesia Internet User Profil, Puskakom and APJII 2014
Industries
CYBER SECURITY
Information Security vs Cyber
Security
ISO:IEC 27000 Information technology — Security techniques —Information security management systems — Overview and vocabulary, Keamanan informasi adalah upaya yang dilakukan untuk menjagakerahasiaan (confidentiality), integritas (integrity) danketersediaan (availability) dari informasi, hal ini dapat termasukotentikasi (authenticity), akuntabilitas (accountability), nir-sangkal(non-repudiation) dan keandalan (reliability).
ISO/IEC 27032:2012 Information technology — Security techniques —Guidelines for cybersecurity,Cybersecurity adalah upaya yang dilakukan dalam menjagakerahasiaan (confidentiality), integritas (integrity) danketersediaan (availability) dari informasi di dunia siber.
Scope Keamanan Informasi
1. Ransomware menjangkau platform baru
(smartphone dsb)
2. Perekayasaan sosial menjadikan Orang
sebagai ancaman terbesar
3. UKM menjadi sasaran serangan dan security
breach kembali ke basic
4. Serangan Malware di iOS akan meningkat
5. Malvertising meningkat dengan cara
memanfaatkan enkripsi
6. Otomasi AI, machine Learning dan Big data
dapat menidentifikasi malicious behaviour
7. Untuk mencuri lebih banyak data, para
penjahat dunia maya akan semakin terdidik
dan terlatih
8. Firmware yang dibajak akan menyerang
Internet of Things
9. Fitur “Kemudahan Penggunaan” nirkabel
akan menyebabkan celah besar di dalam fitur
nirkabel itu sendiri
10. Hacktivist siap “membajak” media penyiaran
http://www.watchguard.com/wgrd-resource-center/2016-security-predictions/2016-predictions-ebook
Biaya tahunan rata2 yang
disebabkan Cybercrime di US
Personal Data Stolen
2016 Internet Security Threat report Symantec
informationisbeautiful.com
Ransomware
http://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/ransomware-101-what-it-is-and-
how-it-works
Advanced Presistent Threat
Statistik Insiden di Indonesia
Cyber Security Report 2015
•jumlah total aktivitas malware :
435.769
•jumlah total informasi celah
keamanan : 26.331
• jumlah Insiden website : 12.793
serangan dengan serangan terbanyak
pada : website domain .go.id
sebanyak 4.599 serangan,
• jumlah total aktivitas manipulasi
dan kebocoran data :7580 aktivitas,
• jumlah total serangan 28.430.843
serangan,
• negara yang paling banyak diserang
adalah Amerika Serikat dan Negara
sumber serangan paling banyak
adalah Indonesia.
Isu-Isu Keamanan Informasi
Security of Electronic Transactions
Data Intelligent Business Competition Protection
Data Privacy Protection
Security of Data Sharing/Exchange
Security of Infrastructure Sharing
Network Security
Application Security
Cloud Security
Security of Big Data
Security of malware, Malware Monitoring and Analysis
Security Professional/ Expertise
Cybercrime
Lack of Skill Competence
etc
REGULASI TERKAIT
KEAMANAN INFORMASI DI
Dasar Hukum1. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik
2 Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistemi Pengendalian Intern
Pemerintah
3. Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan
Transaksi Elektronik
4 Peraturan Menteri Komunikasi dan Informatika nomor 19 tahun 2014, tentang
Penanganan Situs internet bermuatan negatif
5 Peraturan Menteri Kominfo Nomor 20 Tahun 2015 tentang Rencana Strategis
Kementerian kominfo tahun 2015- 2019
6 Peraturan Menteri Kominfo Nomor 4 Tahun 2016 Tentang Sistem Manajemen
Pengamanan Informasi
7 Surat Edaran Menkominfo Nomor 05/SE/M.KOMINFO/7/2011 tentang Penerapan Tata
Kelola Keamanan Informasi bagi Penyelenggara Pelayanan Publik;
8. Peraturan Menteri Tenaga Kerja Terkait SKKNI
Undang – Undang no 11 tahun 2008 tentang Informasi dan Transaksi
Elektronik
1) Pasal 15 ayat (1) yang menyebutkan bahwa “Setiap
Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem
Elektronik secara andal dan aman serta bertanggung jawab
terhadap beroperasinya Sistem Elektronik sebagaimana mestinya”
dan
2) Pasal 40 ayat (2) yang menyebutkan bahwa “Pemerintah
melindungi kepentingan umum dari segala jenis gangguan
sebagai akibat penyalahgunaan informasi elektronik dan transaksi
elektronik yang menggangu ketertiban umum sesuai dengan
peraturan perundangan-undangan
3) Pasal 40 ayat (3) yang menyebutkan bahwa, “ Pemerintah
menetapkan instansi atau institusi yang memiliki data
elektronik strategis yang wajib dilindungi”.
UU ITE
Pasal 10 (1) Tenaga ahli yang digunakan oleh Penyelenggara Sistem Elektronik harus memiliki kompetensi di bidang Sistem Elektronik atau Teknologi Informasi. (2) Tenaga ahli sebagaimana dimaksud pada ayat (1) wajib memiliki sertifikat keahlian.
Pasal 11 (1) Penyelenggaraan Sistem Elektronik yang bersifat strategis harus
menggunakan tenaga ahli berkewarganegaraan Indonesia(2) Dalam hal belum terdapat tenaga ahli berkewarganegaraan Indonesia,
Penyelenggara Sistem Elektronik dapat menggunakan tenaga ahli asing.
Pasal 19 Penyelenggara Sistem Elektronik wajib melakukan pengamanan terhadap komponen Sistem Elektronik.
PP No 82 Tahun 2012 tentang Penyelenggara Sistem
dan Transaksi Elektronik
Permen No.4/2016 Sistem Manajemen Pengamanan
Informasi
Pasal 3
Penerapan Sistem Manajemen Pengamanan Informasi oleh
Penyelenggara Sistem Elektronik untuk Pelayanan Publik sebagaimana
dimaksud dalam Pasal 2 meliputi:
a. institusi penyelenggara negara yang terdiri dari lembaga negara
dan/atau lembaga pemerintahan dan/atau Satuan Kerja Penyelenggara
di lingkungannya;
b. korporasi berupa Badan Usaha Milik Negara dan/atau Badan Usaha
Milik Daerah dan/atau Satuan Kerja Penyelenggara di lingkungannya;
c. lembaga independen yang dibentuk berdasarkan Undang-Undang
dan/atau Satuan Kerja Penyelenggara di lingkungannya; atau
d. badan hukum lain yang menyelenggarakan Pelayanan Publik dalam
rangka pelaksanaan Misi Negara.
05/24/11
KATEGORI SISTEM ELEKTRONIK
Sistem
ElektronikDefinisi (draft) Tenaga Ahli Penerapan
Sertifikasi
SNI 27001
oleh Lembaga
Sertifikasi
SE Strategis sistem elektronik yang
berdampak serius terhadap
kepentingan umum,
pelayanan publik, kelancaran
penyelenggaraan negara,
atau pertahanan dan
keamanan negara.
Internal/Ekster
nal WNI
SNI 27001 Wajib
SE beresiko
Tinggi
Sistem elektronik yang
berdampak terhadap
tercapainya tujuan
organisasi.
Internal/Ektern
al
SNI 27001 Wajib
SE beresiko
Rendah
Sistem Elektronik yang tidak
termasuk Sistem Elektronik
Strategis dan Sistem
Elektronik Tinggi.
Internal/Ekster
nal
Indeks KAMI Dapat
KOMINFO
Accreditation
Body (+Assesor)
(ISO 17021)
Certification
Body (+Auditor)
(SNI ISO:IEC
27001)
Strategic and
High Risk ES
Registration
External Audit
Certification
Registration
ReportingSupervision, Monitoring,
Evaluation
Coordination
Accreditation
SKEMA SERTIFIKASI SMPI
ISMS PROMOTION BEST PRACTICE
80
98
Implementation ProjectionIndeks KAMI in Ministry/ Agency
2015
Implementasi
Belum Implementasi
INDEKS KAMI (INFORMATION SECURITY INDEX)
TANTANGAN
Definisi
competence
ability to apply knowledge and skills to achieve intended results
NOTE Ability implies the appropriate application of personal
behaviour
profesi/pro·fe·si/ /profési/ n bidang pekerjaan yg dilandasi
pendidikan keahlian (keterampilan, kejuruan, dsb) tertentu;
berprofesi/ber·pro·fe·si/ v mempunyai profesi
profesional/pro·fe·si·o·nal/ /profésional/ a 1 bersangkutan dng
profesi; 2 memerlukan kepandaian khusus untuk menjalankannya:
ia seorang juru masak --; 3 mengharuskan adanya pembayaran
untuk melakukannya (lawan amatir): pertandingan tinju --
Security Operation Competency
IT and Information Security
JobsNetwork Analyst
Database Administrator
Software Developer
Systems Engineer
Network Engineer
Web App Developer
Security Analyst
Business Analyst
Technical Manager
CISO or Director of Security
CTO
Information Systems Manager
Penetration Tester
Computer Forensics Investigator or
Forensic Analyst
Vulnerability Security Research Engineer
Security Auditor
Security Architect
Incident Responder
Disaster Recovery Manager
Computer Crime Investigator
Malware Analyst
Project Manager
Average Base Salary
Certifications
IRCA
ISO 27001 ISMS
Mengapa Sertifikasi?
Bagi IT Professional
• Membuktikan kompetensi
• Kredibilitas yang sudah mapan
• Patokan atau Nilai
• Perbedaan kecakapan seseorang dapat dibandingkan
• Kecakapan menunjukkan nilai mereka
• Dapat dijadikan target ke depan meningkat
• Prestasi perseorangan
• Training/sertifikasi
• Peningkatan karier
Mengapa Sertifikasi?
Bagi Pengguna
• Membuktikan kompeten dalam bekerja atau menghasilkan
produk atau jasa.
• Meningkatkan percaya diri.
• Membantu dalam perencanaan karir.
• Mengukur tingkat pencapaian kompetensi di lembaga formal
maupun mandiri.
• Memenuhi persyaratan regulasi.
• Menjadi lebih efektif dan efisien.
• Membantu dalam promosi profesinya dipasar tenaga kerja.
Mengapa Sertifikasi?
Bagi Pemberi Kerja
• Sebagai alat untuk mengukur HR development
– Standards for recruitment
– Standards for advancement
• Memudahkan untuk menempatkan SDM.
• Membantu industri meyakinkan kepada kliennya bahwa produk/jasanya
telah dibuat oleh tenaga-tenaga kompeten.
• Membantu industri dalam sistem pengembangan karir dan renumerasi
tenaga berbasis kompetensi.
Bagi Pemerintah
• Membantu memastikan pencapaian program pengembangan SDM pada
sektornya.
• Membantu memastikan kesesuaian sistem pembinaan dan pengendalian
SDM dalam sektornya.
• Membatu memastikan target-target perencanaan program pembangunan
pada sektornya.
SKKNI terkait Kominfo
1.SKKNI-2015-055-Keamanan-Informasi
2.SKKNI-2015-048-Auditor-TI
3.SKKNI-2015-045-Pengelolaan-pusat-Data
4.SKKNI-2015-090-Enterprise-Architecture-
Design
5.SKKNI-2014-349.ICT-Project-Manajer
6.SKKNI_MANAJEMEN_LAYANAN_TEKNOLO
GI_INFORMASI
7.SKKNI_OPERATOR_KOMPUTER
8.SKKNI_JARINGAN_KOMPUTER_DAN_SIST
EM_ADMINISTRASI
9.SKKNI_Computer-Teknikal-Support-CTC
10.SKKNI_PROGRAMMER_KOMPUTER
11.SKKNI_MULTIMEDIA_PART1
12.SKKNI_MULTIMEDIA_PART2
13.SKKNI_KEHUMASAN
14.SKKNI_Teknisi_Satelit
15.SKKNI_Desain_Grafis
16.SKKNI_TEKNISI_INSTALASI_FIBER_OPTIK
17.SKKNI-2014-165.JARINGAN-SELULER-
TELEKOMUNIKASI
18.SKKNI-2014-352.PRODUSER_TV
19.SKKNI-2014-118.Video-Editing.-Disusun-
Dikbud
20.SKKNI-2014-076.Artistik-Film.Disusun-
Parekraf
21.SKKNI-Penyiar_dan_Kameraman_TV-
Disusun-Dikbud
22.SKKNI-2014-081.Operator-Kamera.Disusun-
Parekraf
23.SKKNI-2014-351-Periklanan
24.SKKNI-2014-400-Pembuatan-Animasi
25.SKKNI-2014-354.-Perposan-layanan-pos-
dan-paket