Laboratorium Jaringan KomputerDepartemen Teknik Informatika dan KomputerPoliteknik Elektronika Negeri Surabaya

1

id-CARE.UI (Indonesia Cyber Awareness andResilience Centre)

Profile :» He took Bachelor Degree in Electrical Engineering at the

Sepuluh Nopember Institute of Technology (ITS) in 1995-2000. In 2000, he joined the EEPIS Informatics Engineering department as a teaching staff. Then he continued his education at the Master of Science in Computer Science in Saga University Japan in 2006-2008 with a scholarship from the Japanese government.

» Research topics : network security and wireless sensor networks, Cyber Security audit– Developed NetSec Tools : Mata Garuda, Mata Elang

» External Evaluator of Ministry of Administrative and Bureaucratic Reform Task Force for SPBE

» Member of ID.CARE UI (Cyber Awareness and Resilience Centre)

» Awards :– JICA fellowship on SPEET Project 2002-2003– Monbukagakusho scholarship, 2005-2008– Merit Winner of APICTA 2014 (network security category)– Asia Pacific Information Security Center Security Training Course

2015,KISA fellowship– Network Security Researcher JICA 2016 fellowship

2

APISC Security Training Courses (based on ENISA on MOBED)

Topik

1. Review seri - 1

2. Tata Kelola Keamanan Sistem Pemerintahan BerbasisElektronik

3. Government CSIRT (Computer Security and Incident Response Team) di lingkungan Pemprov Jatim

3

Government Computer Security Incident Response Team Indonesia – BSSN

4

disingkat Gov- CSIRT Indonesia merupakan CSIRT

sektor Pemerintah Indonesia yang ditetapkan oleh Kepala

Badan Siber dan Sandi Negara melalui Keputusan

Kepala Badan Siber dan Sandi Negara Nomor 199 Tahun

2019. Gov-CSIRT Indonesia mengemban misi :

1. Mengkoordinasikan dan mengolaborasikan layanan

keamanan siber pada sektor pemerintah;

2. Membangun kapasitas sumber daya keamanan siber

pada sektor pemerintah

Dengan Konstituen Seluruh Instansi Pemerintah di

Indonesia.

Government Computer Security Incident Response Team Indonesia – Pemerintah Provinsi Jawa Timur

• SK Gubernur Jatim

nomor

188/26/KPTS/013/2020

tentang Tim Respon

Keamanan Komputer

Provinsi Jatim

5

6

Sumber : PAPARAN DIREKTORAT PENANGGULANGAN DAN PEMULIHAN PEMERINTAH DEPUTI BIDANG PENANGGULANGAN DAN PEMULIHAN BSSN

7

Sumber : PAPARAN DIREKTORAT PENANGGULANGAN DAN PEMULIHAN PEMERINTAH DEPUTI BIDANG PENANGGULANGAN DAN PEMULIHAN BSSN

8

9

Daftar check persiapan Gov-CSIRT

DAFTAR PERANGKAT DAN DOKUMEN YANG DIBAWA CHECK LIST YANG DILAKUKAN PERSIAPAN PEMBENTUKAN CSIRT

NO APLIKASI/DOKUMEN NO KEGIATAN KETERANGAN

1 Aplikasi Website CSIRT1

Validasi Keabsahan Dokumen Pendaftaran CSIRT2 Aplikasi OTRS

3 Aplikasi SIEM2 Pendataan Sumber Daya Penyelenggara CSIRT

4 Aplikasi IDS

5 Buku Panduan Website CSIRT 3 Instalasi Aplikasi Website CSIRT

6 Buku Panduan OTRS 4 Instalasi Aplikasi OTRS

7 Buku Panduan SIEM

5

Konfirmasi Launching :

8 Buku Panduan IDS a Jadwal

9 Check list Validasi Keabsahan Dokumen Pendaftaran CSIRT b. Lokasi

10 Check List Kegiatan Persiapan Pembentukan CSIRT c Key note Speech

11 Data Sumber Daya Penyelenggara CSIRT d Pendanaan

12 Check List Fullday bagi Hotel e Undangan

13 Check List Fullday bagi Pemprov f Check List Fullday bagi Hotel

g Check List Fullday bagi Pemprov

6 Pengujian OTRS (Uji Fungsi dan Fitur)

7 Pengujian Website (Uji Fungsi dan Fitur)

8 Pengecekan Perangkat Respon Insiden

9Pengecekan Dokumen Aduan Siber, Formulir Penanganan Insiden dan Laporan Insiden

10

Formulir Validasi Pendaftaran CSIRT

Nama CSIRT :

Hari/Tanggal :

Kelengkapan Berkas SesuaiTidak

SesuaiKeterangan

1. Formulir Pendaftaran

2. RFC-2350

3. SK Pembentukan Tim CSIRT

4. Surat Pernyataan Kesediaan Menjadi Narahubung

5. Surat Pernyataan Kesediaan Berbagi Informasi

6. Dokumen Legal Lainnya :

-

-

-

Catatan :

1.

2.

3.

4.

5.

Nama Petugas Pendaftaran Paraf

1.

2.

Mengetahui,

Jabatan Struktural di D31

11

Usulan Kegiatan tahun 2020 -2021

• Pembentukan Point of Contact (PoC) di setiap anggota

• Pendampingan untuk percepatan pembentukan CSIRT di Pemerintah Kabupaten/Kota

• Penyusunan perencanaan operasional dan strategis– Pembuatan media PoC : email/WAG/Telegram

– Pembuatan media pelaporan insiden: OTRS (Open-sourceTicket Request System) untuk memudahkan pelaporan dan penanganan insiden

– Perencanaan untuk melakukan audit TIK mandiri(penyusunan katalog aplikasi dan infrastruktur)

– Perencanaaan untuk mengadopsi system monitoring dan deteksi intrusi sebagai langkah awal koordinasi : MATA ELANG

– Penyelenggaraan workshop (drilling) untuk PoC12

Tata Kelola Keamanan Sistem Pemerintahan BerbasisElektronik

13

Tata Kelola Keamanan Informasi pada Layanan SPBE (Sebagian besar layanan SPBE berbasis WEB)

• Dasar Hukum : 1. UU Nomor 11/2008 tentang Informasi dan

Transaksi Elektronik (ITE) sebagaimana telah diubah oleh UU Nomor 19/2016 tentang Perubahan Atas Undang- Undang Nomor 11 Tahun 2008 tentang ITE;

2. PP Nomor 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE);

3. Peraturan Presiden Nomor 133 Tahun 2017 tentang Perubahan atas Perpres Nomor 53/2017 tentang BADAN SIBER DAN SANDI NEGARA

4. Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik

5. PermenpanRB Nomor 59 Tahun 2020 tentang Pemantuan dan Evaluasi SPBE

6. Permen Kominfo Nomor 10/2015 tentang Tata Cara Pendaftaran Sistem Elektronik Instansi Penyelenggara Negara

14

Tata Kelola Keamanan Informasi pada Layanan SPBE (Sebagian besar layanan SPBE berbasis WEB)

• Dasar Hukum : 1. UU Nomor 11/2008 tentang Informasi dan

Transaksi Elektronik (ITE) sebagaimana telah diubah oleh UU Nomor 19/2016 tentang Perubahan Atas Undang- Undang Nomor 11 Tahun 2008 tentang ITE;

2. PP Nomor 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE);

3. Peraturan Presiden Nomor 133 Tahun 2017 tentang Perubahan atas Perpres Nomor 53/2017 tentang BADAN SIBER DAN SANDI NEGARA

4. Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik

5. PermenpanRB Nomor 59 Tahun 2020 tentang Pemantuan dan Evaluasi SPBE

6. Permen Kominfo Nomor 10/2015 tentang Tata Cara Pendaftaran Sistem Elektronik Instansi Penyelenggara Negara

15

3

1

2

4

Diterjemahkan dalam Arsitektur SPBE + Tim KoordinatorSPBE Nasional

16

Peran Kepala BSSN :– Melaksanakan

Keamanan SPBE

– Menyusun Standarkeamanan SPBE

– Menetapkanmanajemen dan melaksanakan audit Keamanan SPBE

Diterjemahkan dalam Arsitektur SPBE + Tim KoordinatorSPBE Nasional

17

• Melaksanakan Keamanan SPBE

• Menyusun Standar keamanan

SPBE

• Menetapkan manajemen dan

melaksanakan audit Keamanan

SPBE

Keamanan Informasi dalam Instrumen Evaluasi SPBE (PermenpanRB no. 59/2020

18

Indikator 1, Indikator 2, Indikator 8, Indikator 9, Indikator 22, Indikator 31,

19

- Gov-CSIRT- Manajemen Aset TIK- Audit TIK- Manajemen Resiko- Indeks KAMI- Sertifikasi ISO27001:2013

20

21

22

23

Terima Kasih Atas Perhatiannya

id-CARE.UI (Indonesia Cyber Awarenessand Resilience Centre)