Upload
utuh-wibowo
View
63
Download
4
Embed Size (px)
Citation preview
Peningkatan Keamanan
Situs-situs Pemerintah Indonesia
Dipresentasikan oleh Utuh WibowoEmail: [email protected]
Pernah Baca / Dengar?
Pernah Lihat?
http://www.zone-h.org/archive/filter=1/special=1/domain=.go.id/fulltext=1
Source Website
Gratis? Update?YA TIDAK
DNS Query Info
Jaringan Terpisah? Mutiple Network?YA YA
Kekurangannya?
• Update tidak termaintain dengan baik
• Tidak adanya integrasi antar sistem
• Infrastruktur yang masih belum ideal
• Tidak ada persamaan implementasi standard security
• Awareness tentang security yang minim
• Gratisan berlebihan
• Kemungkinan korupsi semakin besar
Apa Yang Perlu Dilakukan?
1. Alokasi Anggaran Dengan Baik , Benar & Tepat Sasaran.
2. Pembangunan Infrastruktur Yang Ideal
3. Pembentukan Divisi IT Yang Sesuai
4. Pemerataan Standard Security
5. Training Yang Berkelanjutan
Alokasi Anggaran
• Anggaran IT Yang Diperkirakan Sia-sia?– 14 Triliun = 14000 Milyar.
– 10% dari Anggaran 1,4 Triliun = 1400 Milyar
• Alokasikan Dana Tersebut UntukPengembangan Infrastruktur, Network danPersonel IT & Penerapan Standard Yang BaikSehingga Menghasilkan Produk IT Yang Handal.
Pembangunan Infrastruktur Yang IdealPembangunan infrastruktur sesuai dengan standard datacenter dan networking.Berikut design infrastruktur dengan konsep network tiering.
Pembentukan Divisi IT (1)• IT Datacenter Operation
Proses backup & restore Operasional data center
• IT Network & Infrastructure Infrastructure design Firewall dan Security Network and bandwidth assessment
• IT Service Monitoring Monitoring service operating system, aplikasi dan database Monitoring IDS & IPS (Intrusion Detection/Prevention System Monitoring performance & utilisasi server
• IT Quality Management Menentukan dan menetapkan SDLC dan kelayakan kualitas dari
seluruh divisi IT
Pembentukan Divisi IT (2)
• IT Technical Support Instalasi and maintenance support Troubleshooting support Tuning and purging support
• IT Security & Administrative Menentukan dan menetapkan standard keamanan network,
aplikasi, operating system, database dan datacenter Melakukan penetapan dan pemeriksaan security access matrix Melakukan penetapan dan pemeriksaan user access matrix
• IT Research & Development Melakukan penelitian terhadap teknologi yang digunakan dan
teknologi baru kedepan yang akan digunakan Membangun rancangan teknologi baru untuk di
implementasikan
Pemerataan Standard Security
• Hardening Operating System, Database, Aplikasi• Implementasi Security Access Matrix Menentukan Hak Akses User & Group (OS, SFTP, DB) Menentukan Hak Akses Systems Folder & Files Menentukan Hak Akses Folder Aplikasi & Database Memetakan Hak Akses Registry & Schedule Task
• Implementasi User Access Matrix Memetakan User Access Control List untuk aplikasi (View,
Insert, Update, Delete & Checker / Maker)
• Implementasi Firewall Access Rules Menentukan hak akses firewall dari hostname, ip, port asal
ke tujuan (Allow, Deny, Delete)
Training Berkelanjutan
• Memberdayakan training dari masing-masingdivisi dan update teknologi terbaru
• Meningkatkan produktifitas dan mutu
• Meningkatkan keahlian dan keterampilan
• Meningkatkan semangat dan kepercayaan diri
• Pemerataan ilmu pengetahuan, innovasi dankreatifitas
Keunggulan
• Struktur dan manajemen IT yang lebih baik• Integrasi sistem yang lebih sempurna• Keamanan aplikasi, database dan jaringan
meningkat dengan signifikan• Troubleshooting dan insiden respon yang lebih
cepat dan tepat• Monitoring, tuning dan maintenance lebih mudah• Lebih fleksibel dalam mengikuti perkembangan
teknologi terbaru
• Meminimalisai aksi korupsi