oleh · penilaian keamanan sistem informasi : vulnerable assessment dan penetration testing it...
Post on 23-Mar-2019
261 Views
Preview:
TRANSCRIPT
Struktur Organisasi Dinas Kominfo Jabar
3
PadaSOTKTahun2018,SeksiKeamananInformasiditingkatkanlevelnyamenjadiBidangPersandiandanKeamananInformasiyangterdiridari3(Tiga)Seksi,yaituSeksiPersandian,SeksiKeamananInformasi,
danSeksiLayananKeamananInformasi
Pam Info Publik dan Berklasifikasi: Tanda Tangan Digital, Mail
Protection, Document Protection, SSL Server, dan SSL Client
Audit dan Sertifikasi Keamanan Informasi
Pam Info: pengawasan, perlindungan, dan penanggulangan
insiden keamanan informasi, kolaborasi dg NOC
Penilaian Keamanan Sistem Informasi : Vulnerable
Assessment dan Penetration Testing
IT Security Assessment Pengelolaan
Security Operation Center Sertifikasi - Opini dan Keyakinan Yang
Memadai tentang Keamanan Informasi Untuk Eskternal/Publik
Pengelolaan Sertifikat Elektronik
Pengelolaan Jaring Komunikasi Sandi (JKS)
Sterilisasi Kontra Penginderaan
Jamming
Pam Info pada Aset/Fasilita Penting: Deteksi Upaya Penyadapan Pihak
Tidak Berwenang
Pam Info dan Pam FIsik Kegiatan Penting
Pam Info Berklasifikasi via JKS Internal: VIP Provinsi, Antar Perangkat Daerah,
Intra Perangkat Daerah, dan JKS Eksternal
Opini dan Keyakinan tentang Keamanan Informasi/ Persandian untuk Internal
Digital Forensic Kepentingan Internal
Investigasi, analisa, recovery, dan management data dari
media digital untuk kepentingan internal
Layanan Bidang Persandian dan Keamanan Informasi
DASARHUKUMPeraturanKepalaLembagaSandiNegaraNomor7Tahun2017tentangPedomanPenyelenggaraanPersandianuntukPengamananInformasidiLingkunganPemerintahanDaerahProvinsidanKabupaten/Kota.
BidangPersandiandanKeamananInformasiMemilikiTugasuntukMengelolaInsidenKeamananInformasididalamwadahlayananSOC(SecurityOperationCenter)
INSIDEN KEAMANAN INFORMASI & CSIRT
5
InsidenKeamananInformasiadalahsetiapkejadianyangdapatmenyebabkangangguanpadasistemkomputer,sepertiseranganvirus,aksesillegal,kebocoraninformasi,serangan
DDOS,danlainsebagainya.
CSIRT(ComputerSecurityIncidentResponseTeam)adalahsebuahTimyangdibentukuntukmeresponinsidenkeamananinformasiyangterjadipadakonstituennya.Tujuan
utamadarirespon/tanggapanterhadapinsidenadalahuntukmenghentikaninsidenagartidakmenyebarsertaagarsistemyangterinfeksidapatberoperasisecaranormal
JabarProv-CSIRT
LATAR BELAKANG Banyaknya insiden (spam, malware, deface, phishing) terhadap
aset TIK instansi pemerintah
TUJUAN Mengamankan dan mengurangi insiden keamanan informasi di
jajaran Perangkat Daerah Pemprov Jawa Barat
6
7
Launching JabarProv-CSIRT 3 Desember 2015 di Gedung Sate
Pemerintah Provinsi Jawa Barat melalui Dinas Komunikasidan Informatika Provinsi Jawa Barat melaunchingpembentukan "Jabar Provincial Goverment ComputerSecurity Incedent Response Team" (JabarProv-CSIRT),Tanggal3Desember2015,bertempatdiAulaBaratGedungSate Bandung, di hadapan para pengelola teknologiinformasi dan komunikasi Kab/Kota Jawa Barat danbeberapaOPDLingkupProv.Jabar.PembentukanJabarProv-CSIRTmerupakantindaklanjutdariinisiasi Kementerian Komunikasi dan Informatika RI untukmembentukCSIRTdiPemerintahDaerah.
EmailAduanJabarProv-CSIRT:
abuse@csirt.jabarprov.go.id
JabarProv-CSIRT Tahun 2018
8
RevitalisasiJabarProv-CSIRTTahun2018:1. PenetapanStrukturOrganisasi
JabarProv-CSIRTTahun20182. PerbaikanFungsidanUraian
Tugas3. PenyusunanAlurKerja4. PembahasanProgramKerja
Tahun2018-2019
Kedudukan JabarProv-CSIRT di internal Dinas Kominfo Jabar
10
Dinas Komunikasi dan Informatika (Parent Organzation)
Bidang Lain
Bidang Persandian &
Keamanan Informasi JabarProv-
CSIRT
SOC & JabarProv-CSIRT
11
SOC(pengawasan,
perlindungan,danpenanggulanganinsidenkeamanan
infomasi)
JabarProv-CSIRT(penanggulanganinsidenkeamanan
informasi)
v FungsiJabarProv-CSIRTmerupakanpengerucutandarifungsiSOCdimanaJabarProv-CSIRTspesifikmengelolapenanggulanganinsidenkeamananinformasi
v PengelolaJabarProv-CSIRTmerupakanperluasandariPengelolaSOCuntukkeperluankoordinasiantarpihakterkaitdalampenanggulanganinsidenkeamananinformasi
Tata Kelola JabarProv-CSIRT
CSIRTEksternal/Pihak
EksternalLainnya
JabarProv-CSIRT
S.O.CDiskominfo
penanggulanganinsiden
Konstituen/PenggunaLayanan
laporaninsiden
penanggulanganinsiden
permintaanbantuan
• informasihasilmonitoring(warning)
• informasihasilanalisisinsiden
permintaanbantuananalisisinsiden
Saat terjadi insiden keamanan informasi , jika diperlukan, JabarProv-CSIRT berkoordinasi dengan CSIRT lainnya untuk meminta bantuan atau
mencegah skala insiden meluas 12
Visi dan Misi JabarProv-CSIRT
13
VISI
• Terciptanya sistem keamanan informasi yang handal di lingkungan Pemerintah Daerah Provinsi Jawa Barat
MISI
• Membangun pusat pencatatan, pelaporan, dan penanggulangan insiden keamanan informasi di lingkungan Pemerintah Daerah Provinsi Jawa Barat
• Membangun lingkungan dan membuat skema untuk mengurangi kerusakan/kerugian insiden keamanan informasi pada konstituennya
• Meningkatkan kesadaran pentingnya keamanan informasi bagi sumber daya manusia di lingkungan Pemerintah Daerah Provinsi Jawa Barat
Ruang Lingkup
14
LEVELLAYANAN• LayananReaktif,dipicuolehsuatukejadianatauberdasarkanpermintaan.
JENISINSIDEN• JenisinsidenyangditanganimencakupSpam,Phising/Spoofing,Malware,NetworkIncident(BruteForce,DDoS,Deface,dsb).
KONSTITUEN• Konsituten(penggunalayanan)adalahsemuaPerangkatDaerahdiLingkunganPemerintahDaerahProvinsiJawaBarat.
PRIORITAS• PerangkatDaerahyangmemberikanlayananpublik.
Layanan Reaktif JabarProv-CSIRT
15
Kewaspadaan dan Peringatan
Penanggulangan Insiden
AnalisisInsiden
ResponInsiden
KoordinasiuntukMeresponInsiden
Organisasi JabarProv-CSIRT
KeputusanKepalaDinasKomunikasidanInformatikaProvinsiJawaBaratNomor:046/Kep.1246/Diskominfo,Tanggal:23Juli2018,TentangComputerSecurityIncidentResponseTeam
ProvinsiJawaBarat(JabarProv-CSIRT)
16
Tugas dan Fungsi JabarProv-CSIRT
17
Memberikan kesadaran keamanan informasi di instansi Pemerintah Daerah Provinsi Jawa Barat
Menyediakan layanan respon bila terjadi serangan
Melakukan identifikasi/analisis suatu serangan
Mengarsipkan semua serangan yang terjadi
Penghubung bila terjadi insiden keamanan informasi
Uraian Tugas Tim JabarProv-CSIRT
18
TimPengelolaanDataInsiden
• Menerima,mendokumentasikan,danmeneruskanlaporaninsidendaripenggunalayananTIKapabilaterjadiinsidenkemananinformasipadaPemprovJabar
TimAnalisisDataInsiden
• Melakukanidentifikasi,investigasi,dananalisisterhadapinsidenyangterjadi• Memberikanrekomendasisolusiinsiden
TimKoordinasiInsiden
• MengkoordinasikandanmemfasilitasipenangananinsidenkeamananinformasibaikdiantaraTimInternalJabarprov-CSIRTmaupundenganpihaklainyangmungkindilibatkan:komunitas/lembaga/CSIRT/pihakeksternallainnya,apabiladiperlukan
TimPenangananInsiden
• MenanganiinsidenkemananinformasidiBidangInfrastrukturTIK,AplikasiInformatika,danDataElektronikyangterjadipadaPemerintahProvinsiJawaBaratyangmampuditanganiolehTim
SDM Penunjang JabarProv-CSIRT NO SERTIFIKAT/PELATIHAN JUMLAHSDM TAHUN1 CISM(InformationSecurityManager) 18orang 2017
2 TOGAF(TheOpenGroupArchitecturalFramework)
5orang 2017
3 ITIL(InformationTechnologyInfrastructureLibrary)
7orang 2017
4 CAPM(CertifiedAssociateinProjectManagement)
10orang 2017
5 CDCP(CertifiedDataCentreProfessional) 6orang 2017
6 ISO27001:2013(InformationSecurityManagementStandard)
10orang 2017
19
Program Kerja JabarProv-CSIRT 2018 - 2019 NO KEGIATAN BULANKE-
1 2 3 4 5 6 7 8 9 10 11 12
1. PenyusunanKebijakandanRegulasiPenanggulanganInsiden
2. PenyusunanPedomanStandardanTeknikPenanggulanganInsiden
3. PengadaanSaranadanPrasaranaPendukungPenanggulanganInsiden
4. PeningkatanKapasitasSDM:
a.Internal(Bimtek,Sertifikasi)
b.PerangkatDaerah/Kab./Kota(Bimtek,SecurityAwareness)
5. SimulasiPenanggulanganInsiden
6. KoordinasidenganPihakEksternal(CSIRTLainnya/BSSN)
7. RapatPeriodik 21
JabarProv-CSIRT Flagship Program
Pengadaan Perangkat Penanganan Insiden
Penyusunan Standar dan Teknik Penanganan
Insiden
Penyusunan Kebijakan & Regulasi Penanganan
Insiden
Peningkatan Kesadaran Keamanan Informasi
Penguatan SDM Keamanan Informasi
22
Contoh Penanganan Insiden JabarProv-CSIRT Tahun 2018
23
BKDProv.Jabarmenyampaikanlaporaninsidenkeamananinformasi(websitedefacement)
LaporanditerimaolehJabarProv-CSIRT
InsidendefacementdianalisaolehJabarProv-CSIRT
PenyebabinsidenditemukanJabarProv-CSIRTmelakukan
penangananteknisagarinsidentidakmeluas
JabarProv-CSIRTmengirimsuratrekomendasikeBKDuntukperbaikanaplikasiagarinsidentidakterulangkembali
top related