Peningkatan Keamanan

Situs-situs Pemerintah Indonesia

Dipresentasikan oleh Utuh WibowoEmail: contact@utuhwibowo.com

Pernah Baca / Dengar?

Pernah Lihat?

http://www.zone-h.org/archive/filter=1/special=1/domain=.go.id/fulltext=1

Source Website

Gratis? Update?YA TIDAK

DNS Query Info

Jaringan Terpisah? Mutiple Network?YA YA

Kekurangannya?

• Update tidak termaintain dengan baik

• Tidak adanya integrasi antar sistem

• Infrastruktur yang masih belum ideal

• Tidak ada persamaan implementasi standard security

• Awareness tentang security yang minim

• Gratisan berlebihan

• Kemungkinan korupsi semakin besar

Apa Yang Perlu Dilakukan?

1. Alokasi Anggaran Dengan Baik , Benar & Tepat Sasaran.

2. Pembangunan Infrastruktur Yang Ideal

3. Pembentukan Divisi IT Yang Sesuai

4. Pemerataan Standard Security

5. Training Yang Berkelanjutan

Alokasi Anggaran

• Anggaran IT Yang Diperkirakan Sia-sia?– 14 Triliun = 14000 Milyar.

– 10% dari Anggaran 1,4 Triliun = 1400 Milyar

• Alokasikan Dana Tersebut UntukPengembangan Infrastruktur, Network danPersonel IT & Penerapan Standard Yang BaikSehingga Menghasilkan Produk IT Yang Handal.

Pembangunan Infrastruktur Yang IdealPembangunan infrastruktur sesuai dengan standard datacenter dan networking.Berikut design infrastruktur dengan konsep network tiering.

Pembentukan Divisi IT (1)• IT Datacenter Operation

Proses backup & restore Operasional data center

• IT Network & Infrastructure Infrastructure design Firewall dan Security Network and bandwidth assessment

• IT Service Monitoring Monitoring service operating system, aplikasi dan database Monitoring IDS & IPS (Intrusion Detection/Prevention System Monitoring performance & utilisasi server

• IT Quality Management Menentukan dan menetapkan SDLC dan kelayakan kualitas dari

seluruh divisi IT

Pembentukan Divisi IT (2)

• IT Technical Support Instalasi and maintenance support Troubleshooting support Tuning and purging support

• IT Security & Administrative Menentukan dan menetapkan standard keamanan network,

aplikasi, operating system, database dan datacenter Melakukan penetapan dan pemeriksaan security access matrix Melakukan penetapan dan pemeriksaan user access matrix

• IT Research & Development Melakukan penelitian terhadap teknologi yang digunakan dan

teknologi baru kedepan yang akan digunakan Membangun rancangan teknologi baru untuk di

implementasikan

Pemerataan Standard Security

• Hardening Operating System, Database, Aplikasi• Implementasi Security Access Matrix Menentukan Hak Akses User & Group (OS, SFTP, DB) Menentukan Hak Akses Systems Folder & Files Menentukan Hak Akses Folder Aplikasi & Database Memetakan Hak Akses Registry & Schedule Task

• Implementasi User Access Matrix Memetakan User Access Control List untuk aplikasi (View,

Insert, Update, Delete & Checker / Maker)

• Implementasi Firewall Access Rules Menentukan hak akses firewall dari hostname, ip, port asal

ke tujuan (Allow, Deny, Delete)

Training Berkelanjutan

• Memberdayakan training dari masing-masingdivisi dan update teknologi terbaru

• Meningkatkan produktifitas dan mutu

• Meningkatkan keahlian dan keterampilan

• Meningkatkan semangat dan kepercayaan diri

• Pemerataan ilmu pengetahuan, innovasi dankreatifitas

Keunggulan

• Struktur dan manajemen IT yang lebih baik• Integrasi sistem yang lebih sempurna• Keamanan aplikasi, database dan jaringan

meningkat dengan signifikan• Troubleshooting dan insiden respon yang lebih

cepat dan tepat• Monitoring, tuning dan maintenance lebih mudah• Lebih fleksibel dalam mengikuti perkembangan

teknologi terbaru

• Meminimalisai aksi korupsi

Terima Kasih

contact@utuhwibowo.com

www.utuhwibowo.com