strategi dan kebijakan umum di bidang … · peningkatan ketahanan multi-factor authentication...

STRATEGI DAN KEBIJAKAN UMUM DI BIDANG PENANGGULANGAN DAN PEMULIHAN INSIDEN SIBER

Deputi Bidang Penanggulangan dan Pemulihan, BSSN

EY Global Information Security Survey 2018-2019

EY Global Information Security Survey 2018-2019

Cybersecurity Threat 2019

https://ifflab.org/the-biggest-cybersecurity-threats-of-2019/

Ransomware Crypto Mining

Top 3 Cyber Threat Asia Pacific

Malware

Incident Cyber Government Sector 2018

77%

4%4%

4%9%

2%

INSIDEN SIBER

Defacement

Malware

Phising

Ransomware

Vulnerability

DDOS

• Rentan serangan SQL Injection

• Out-of-date web aplikasi yang digunakan

• Penggunaan password lemah

• Tidak adanya backup data

Berdasarkan Laporan Penanganan Insiden Sektor Pemerintah 2018

MITIGATIONStrategi yang dibutuhkan untukmenghadapi ancaman siber yang ada.

IT GOVERNANCEStrategi dalam menciptakanpengelolaan lingkungan siber yanglebih baik

INFORMATION SHARINGStrategi dalam melakukan berbagiinformasi terkait kondisi keamanansiber

BUSSINESS PROCESSStrategi dalam menmbangun prosesbisnis untuk menciptakan keamanansiber

STRATEGY

Strategy

Goal

Objective

Action Plan

Menentukan setiap target dalam membangun strategi mitigasi

Menentukan tujuan dari setiap aksi yang akan dilakukan

Menentukan rencana aksi

IT Governance Strategy

• Strategi dalam pengelolaan lingkungan siber• Implementasi UU Informasi dan Transaksi Elektronik (UU ITE)• Implementasi Perpres No. 95 terkait Sistem Pemerintahan Berbasis

Elektronik (SPBE)

Action Plan

Menjamin akses Informasi

• Kehandalan dan Keamanan Sistem IT

• Availabity akses informasi

• Data Integrity

Meningkatkan pengelolaan sistem IT

• IT Security Assessment• Pembentukan CSIRT• Membangun sistem

koordinasi keamanan siber

Meningkatkan kesadaran akan keamanan informasi

• Pembinaan SDM keamanan siber

• Peningkatan pertahanan siber

• Penguatan literasi akan keamanan siber

Mitigation Strategy

• Strategi untuk kesiapsiagaan/tanggap insiden keamanan siber• Fokus pada area yang reaktif• Pedoman teknis

Mitigation Strategy

Penggunaan Aplikasi Patching Aplikasi / OS Pembatasan Hak Akses

Peningkatan Ketahanan Daily BackupMulti-Factor Authentication

Tingkatkan penggunaan aplikasi yang berasal dari sumber yang jelas(menghindari aplikasi yang disisipi malware

Kebijakan dalam melakukan patching aplikasi / sistem operasi secara berkala

Kebijakan dalam membatasi akses informasi yang penting

Tingkatkan ketahanan sistem dengan menerapkan keamanan dan mengurangi layanan yang tidak dibutuhkan

Implementasikan multi-factor authentication untuk menyediakan jaminan informasi kepada user

Implementasikan backup data secara berkala guna penjaminan ketersediaan data

Cont'd

Scanning Berkala pada Jaringan dan Endpoint

Segmentasi Jaringan

Pengelolaan Sistem Informasi

System/Data Recovery Plan

Melakukan analisa dan deteksi perilaku yang normal atau tidak pada komunikasi yang dilakukan oleh agent. Memisahkan layanan data critical dengan

segmentasi khusus dengan pengamananyang lebih tinggi dibandingkan dengan yang lain

Melakukan inventarisasi perangkat keras dan perangkat lunak jaringan.

Buat, tinjau, dan lakukan rencana pemulihan sistemuntuk memastikan pemulihan sistem jika adagangguan, insiden, atau bencana yang mempengaruhi layanan.

Bussiness Process

• Implementasi Bussiness Continuity Management• Suatu rangkaian proses sistem manajemen yang terencana, terukur, dan

menyeluruh yang mencakup identifikasi dini, pengembangan ketahanan, kemampuan pengendalian setiap potensi insiden secara efektif, pemulihan kondisi, dan proses penyelenggaraan kegiatan kembali ke normal.• Untuk menjamin keberlangsungan bisnis

Cont'd

Identifikasi Ancaman

(Threat Analysis)

Analisis Dampak

(Bussiness Impact Analysis)

Bussines Continuity Plan (BCP)

Berbagi informasi insiden siber

• Penentuan dan operasi Komunitas Sharing Informasi• Threat dan information sharing• Kebijakan dan prosedur pertukaran informasi• Kesepakatan/agreement pertukaran informasi• Media fisik• Pesan elektronik

Strategi Tata Kelola CSIRT

• Pembentukan CSIRT pada sektor Pemerintah baik Pemerintah Pusat, Pemerintah Daerah (Provinsi / Kabupaten / Kota)• Membuat tersedianya titik pusat koordinasi bagi penanggulangan dan

pemulihan insiden keamanan siber• Meningkatkan efisiensi dan efektivitas memulihkan Insiden Keamanan Siber

dan meminimalkan kehilangan atau pencurian informasi dan gangguanlayanan• Menyediakan acuan bagi pengembangan kebijakan, tata kelola dan

kelembagaan bagi penanggulangan dan pencegahan ancaman keamanansiber• Tersedianya basis data Insiden Keamanan Siber nasional.

Cont'd

Asistensi Pembentukan CSIRT

Pengukuran maturitas penanganan insiden

keamanan siberPembentukan CSIRT

Rencana Pembentukan CSIRT

2020

2021

2022

2023

2024

2019

Asistensi Pembentukan CSIRT dan Pengukuran Maturitas pada 24 K/L

dan 18 Provinsi

Pembentukan CSIRT pada 5 K/L dan 10 Provinsi

Pembentukan CSIRT pada 10 K/L dan 12 Provinsi

Pembentukan CSIRT pada 10 K/L dan 12 Provinsi

Pembentukan CSIRT pada 10 K/L

Pembentukan CSIRT pada 10 K/L

GOV-CSIRT INDONESIA https://govcsirt.bssn.go.id

Profil Gov-CSIRT Indonesia

• Merupakan CSIRT sektor Pemerintah Indonesia yang ditetapkan oleh Kepala Badan Siber dan Sandi Negara dalam Keputusan Kepala Badan Siber dan Sandi Negara Nomor 570 Tahun 2018 tanggal 20 Desember2018.• Ketua Gov-CSIRT Indonesia adalah Direktur Penanggulangan dan

Pemulihan Pemerintah pada Deputi Bidang Penanggulangan dan Pemulihan BSSN.• Anggota Tim dari Gov-CSIRT Indonesia adalah seluruh staf BSSN pada

sektor pemerintah dan anggota CSIRT Instansi Pemerintah.

Layanan Gov-CSIRT

Reaktif

• Layanan pemberianperingatan terkait denganlaporan insiden siber yang diterima

• Layanan penanggulangan dan pemulihan insiden

• Layanan penanganankerawanan

• Layanan penanganan artifak

Proaktif

• Pemberitahuan hasilpengamatan ancamanbaru

• Layanan pendeteksianserangan

• Layanan security assessment

• Layanan security audit

Quality Management

• Konsultasi kesiapanpenanggulangan dan pemulihan insiden

• Pembangunan kesadarandan kepeduliankeamanan siber

• Pembinaan kesiapanpenanggulangan dan pemulihan insiden

“Kolaborasi dan Sinergi - jangankan negara, tanpa kedua hal tersebut suatu organisasi kecil pun tidak akan bisa terlahir.”