strategi dan kebijakan umum di bidang … · peningkatan ketahanan multi-factor authentication...
TRANSCRIPT
STRATEGI DAN KEBIJAKAN UMUM DI BIDANG PENANGGULANGAN DAN PEMULIHAN INSIDEN SIBER
Deputi Bidang Penanggulangan dan Pemulihan, BSSN
EY Global Information Security Survey 2018-2019
EY Global Information Security Survey 2018-2019
Cybersecurity Threat 2019
https://ifflab.org/the-biggest-cybersecurity-threats-of-2019/
Ransomware Crypto Mining
Top 3 Cyber Threat Asia Pacific
Malware
Incident Cyber Government Sector 2018
77%
4%4%
4%9%
2%
INSIDEN SIBER
Defacement
Malware
Phising
Ransomware
Vulnerability
DDOS
• Rentan serangan SQL Injection
• Out-of-date web aplikasi yang digunakan
• Penggunaan password lemah
• Tidak adanya backup data
Berdasarkan Laporan Penanganan Insiden Sektor Pemerintah 2018
MITIGATIONStrategi yang dibutuhkan untukmenghadapi ancaman siber yang ada.
IT GOVERNANCEStrategi dalam menciptakanpengelolaan lingkungan siber yanglebih baik
INFORMATION SHARINGStrategi dalam melakukan berbagiinformasi terkait kondisi keamanansiber
BUSSINESS PROCESSStrategi dalam menmbangun prosesbisnis untuk menciptakan keamanansiber
STRATEGY
Strategy
Goal
Objective
Action Plan
Menentukan setiap target dalam membangun strategi mitigasi
Menentukan tujuan dari setiap aksi yang akan dilakukan
Menentukan rencana aksi
IT Governance Strategy
• Strategi dalam pengelolaan lingkungan siber• Implementasi UU Informasi dan Transaksi Elektronik (UU ITE)• Implementasi Perpres No. 95 terkait Sistem Pemerintahan Berbasis
Elektronik (SPBE)
Action Plan
Menjamin akses Informasi
• Kehandalan dan Keamanan Sistem IT
• Availabity akses informasi
• Data Integrity
Meningkatkan pengelolaan sistem IT
• IT Security Assessment• Pembentukan CSIRT• Membangun sistem
koordinasi keamanan siber
Meningkatkan kesadaran akan keamanan informasi
• Pembinaan SDM keamanan siber
• Peningkatan pertahanan siber
• Penguatan literasi akan keamanan siber
Mitigation Strategy
• Strategi untuk kesiapsiagaan/tanggap insiden keamanan siber• Fokus pada area yang reaktif• Pedoman teknis
Mitigation Strategy
Penggunaan Aplikasi Patching Aplikasi / OS Pembatasan Hak Akses
Peningkatan Ketahanan Daily BackupMulti-Factor Authentication
Tingkatkan penggunaan aplikasi yang berasal dari sumber yang jelas(menghindari aplikasi yang disisipi malware
Kebijakan dalam melakukan patching aplikasi / sistem operasi secara berkala
Kebijakan dalam membatasi akses informasi yang penting
Tingkatkan ketahanan sistem dengan menerapkan keamanan dan mengurangi layanan yang tidak dibutuhkan
Implementasikan multi-factor authentication untuk menyediakan jaminan informasi kepada user
Implementasikan backup data secara berkala guna penjaminan ketersediaan data
Cont'd
Scanning Berkala pada Jaringan dan Endpoint
Segmentasi Jaringan
Pengelolaan Sistem Informasi
System/Data Recovery Plan
Melakukan analisa dan deteksi perilaku yang normal atau tidak pada komunikasi yang dilakukan oleh agent. Memisahkan layanan data critical dengan
segmentasi khusus dengan pengamananyang lebih tinggi dibandingkan dengan yang lain
Melakukan inventarisasi perangkat keras dan perangkat lunak jaringan.
Buat, tinjau, dan lakukan rencana pemulihan sistemuntuk memastikan pemulihan sistem jika adagangguan, insiden, atau bencana yang mempengaruhi layanan.
Bussiness Process
• Implementasi Bussiness Continuity Management• Suatu rangkaian proses sistem manajemen yang terencana, terukur, dan
menyeluruh yang mencakup identifikasi dini, pengembangan ketahanan, kemampuan pengendalian setiap potensi insiden secara efektif, pemulihan kondisi, dan proses penyelenggaraan kegiatan kembali ke normal.• Untuk menjamin keberlangsungan bisnis
Cont'd
Identifikasi Ancaman
(Threat Analysis)
Analisis Dampak
(Bussiness Impact Analysis)
Bussines Continuity Plan (BCP)
Berbagi informasi insiden siber
• Penentuan dan operasi Komunitas Sharing Informasi• Threat dan information sharing• Kebijakan dan prosedur pertukaran informasi• Kesepakatan/agreement pertukaran informasi• Media fisik• Pesan elektronik
Strategi Tata Kelola CSIRT
• Pembentukan CSIRT pada sektor Pemerintah baik Pemerintah Pusat, Pemerintah Daerah (Provinsi / Kabupaten / Kota)• Membuat tersedianya titik pusat koordinasi bagi penanggulangan dan
pemulihan insiden keamanan siber• Meningkatkan efisiensi dan efektivitas memulihkan Insiden Keamanan Siber
dan meminimalkan kehilangan atau pencurian informasi dan gangguanlayanan• Menyediakan acuan bagi pengembangan kebijakan, tata kelola dan
kelembagaan bagi penanggulangan dan pencegahan ancaman keamanansiber• Tersedianya basis data Insiden Keamanan Siber nasional.
Cont'd
Asistensi Pembentukan CSIRT
Pengukuran maturitas penanganan insiden
keamanan siberPembentukan CSIRT
Rencana Pembentukan CSIRT
2020
2021
2022
2023
2024
2019
Asistensi Pembentukan CSIRT dan Pengukuran Maturitas pada 24 K/L
dan 18 Provinsi
Pembentukan CSIRT pada 5 K/L dan 10 Provinsi
Pembentukan CSIRT pada 10 K/L dan 12 Provinsi
Pembentukan CSIRT pada 10 K/L dan 12 Provinsi
Pembentukan CSIRT pada 10 K/L
Pembentukan CSIRT pada 10 K/L
GOV-CSIRT INDONESIA https://govcsirt.bssn.go.id
Profil Gov-CSIRT Indonesia
• Merupakan CSIRT sektor Pemerintah Indonesia yang ditetapkan oleh Kepala Badan Siber dan Sandi Negara dalam Keputusan Kepala Badan Siber dan Sandi Negara Nomor 570 Tahun 2018 tanggal 20 Desember2018.• Ketua Gov-CSIRT Indonesia adalah Direktur Penanggulangan dan
Pemulihan Pemerintah pada Deputi Bidang Penanggulangan dan Pemulihan BSSN.• Anggota Tim dari Gov-CSIRT Indonesia adalah seluruh staf BSSN pada
sektor pemerintah dan anggota CSIRT Instansi Pemerintah.
Layanan Gov-CSIRT
Reaktif
• Layanan pemberianperingatan terkait denganlaporan insiden siber yang diterima
• Layanan penanggulangan dan pemulihan insiden
• Layanan penanganankerawanan
• Layanan penanganan artifak
Proaktif
• Pemberitahuan hasilpengamatan ancamanbaru
• Layanan pendeteksianserangan
• Layanan security assessment
• Layanan security audit
Quality Management
• Konsultasi kesiapanpenanggulangan dan pemulihan insiden
• Pembangunan kesadarandan kepeduliankeamanan siber
• Pembinaan kesiapanpenanggulangan dan pemulihan insiden
“Kolaborasi dan Sinergi - jangankan negara, tanpa kedua hal tersebut suatu organisasi kecil pun tidak akan bisa terlahir.”