sosialisasi keamanan informasi_sektor tranportasi
Post on 16-Apr-2017
504 Views
Preview:
TRANSCRIPT
Kementerian Perhubungan
Republik Indonesia
KEBIJAKAN DAN STANDAR KEAMANAN
INFORMASI DI SEKTOR TRANSPORTASI
Pusat Teknologi Informasi dan Komunikasi Perhubungan
Kementerian Perhubungan
Kementerian Perhubungan
Republik Indonesia
Standar Keamanan Informasi
Kebijakan Terkait Keamanan Informasi
Sektor Strategis Transportasi
Standar Teknis dan Manajemen
Kementerian Perhubungan
Republik Indonesia
1. Keamanan merupakan faktor penting yang perlu diperhatikan dalam pengoperasian sistem informasi,
tujuannya adalah untuk mencegah ancaman terhadap sistem serta untuk mendeteksi dan membetulkan
akibat segala kerusakan sistem.
2. Ancaman terhadap sistem informasi dapat dibagi menjadi dua macam: ancaman aktif dan ancaman pasif.
Ancaman aktif mencakup kecurangan dan kejahatan terhadap computer, sedangkan Ancaman pasif
mencakup kegagalan sistem, kesalahan manusia, dan bencana alam.
STANDAR KEAMANAN INFORMASI
Kementerian Perhubungan
Republik Indonesia
PENGENDALIAN SISTEM INFORMASI
Untuk menjaga keamanan sistem informasi diperlukan pengendalian terhadap sistem informasi
1. KONTROL ADMINISTRATIF
2. KONTROL PENGEMBANGAN DAN PEMELIHARAAN SISTEM
3. KONTROL OPERASI
4. KONTROL TERHADAP PUSAT DATA FISIK
5. KONTROL PERANGKAT KERAS
6. KONTROL TERHADAP AKSES KOMPUTER
7. KONTROL TERHADAP AKSES INFORMASI
8. KONTROL APLIKASI
Kementerian Perhubungan
Republik Indonesia
TUJUAN KEAMANAN SISTEM INFORMASI
Keperluan pengembangan Keamanan Sistem Informasi memiliki tujuan sebagai berikut
1. Penjaminan INTEGRITAS Informasi
2. Pengamanan KERAHASIAAN Data
3. Pemastian KESIAGAAN Sistem Informasi
4. Pemastian MEMENUHI Peraturan, Hukum yang berlaku
Kementerian Perhubungan
Republik Indonesia
KEBIJAKAN TERKAIT KEAMANAN INFORMASI1. Instruksi Presiden No. 3 Tahun 2003
tentang Kebijakan dan Strategi Nasional Pengembangan e-Government
2. Instruksi menteri No. 4 Tahun 2015
tentang Penerapan Teknologi Informasi Di Lingkungan Kementerian Perhubungan
3. KP. 738 Tahun 2014
tentang Kebijakan dan Standar Siklus Pengembangan Sistem Informasi di Lingkungan Kemenhub
4. KP. 737 Tahun 2014
tentang Tata Kelola Teknologi Informasi dan Komunikasi (TIK) di Lingkungan Kementerian Perhubungan
5. Peraturan Menteri Perhubungan PM 12 Tahun 2015 tentang Perizinan Angkutan Udara Online
6. Peraturan pemerintah No. 5 Tahun 2010 tentang Kenavigasian
7. Peraturan pemerintah No. 56 Tahun 2009 tentang Penyelenggaraan Perkeretaapian
8. Peraturan pemerintah No.8 Tahun 2011 tentang Angkutan Multimoda
9. KP. 39 Tahun 2009 tentang Rencana Induk Pemanfaatan Teknologi Informasi dan Komunikasi (TIK)
Di Lingkungan Departemen Perhubungan
10.Surat Edaran SE 27 Tahun 2014 tentang Penggunaan Alamat Email Kementerian Perhubungan
Kementerian Perhubungan
Republik Indonesia
GAMBARAN UMUM KEAMANAN SISTEM INFORMASI
Kondisi Umum Sistem Informasi untuk mendukung Keamanan Sistem Informasi di Kementerian Perhubungan
1. Aplikasi Layanan berbasis masyarakat wajib Always On
2. Network Kemenhub hanya ada satu pintu melalui network Pusdatin
3. Kelompok aplikasi di lingkungan Kementerian Perhubungan diletakkan dalam satu Subnet (DMZ)
yang dilengkapi firewall
4. Pertukaran data antar sistem atau aplikasi menggunakan metode service oriented
5. Penggunaan DRC (Disaster Recovery Center)
6. Penggunaan captcha untuk setiap aplikasi perijinan
7. Penggunaan ekripsi data mengacu pada kebijakan Lemsaneg
8. Akses server menggunakan VPN
9. Memiliki NOC room yang digunakan untuk mengontrol layanan network dan aplikasi yang dikontrol 24/7
10.Pemisahan antara script aplikasi dengan database dengan menerapkan load balancing
dan backup data secara berkala
Kementerian Perhubungan
Republik Indonesia
Lt 7
Lt 1
2960
2960
SRW
224
2960
2960
Acc
ess
Distribution
Lt 25
7
2960
2960
2960
2960
2960
Acc
ess
Lt 9
Lt 1
2960
2960
2960
2960
2960
Acc
ess
Distribution
Lantai 3
Lantai 2
Lantai 1
Wireless
(backup connection)
Proxy
Web
Mail & DNS
dmz
Gd.
Karya
Gd.
KarsaGd. Cipta
Merdeka
Timur
Internet
RouterAllot
Modem
AFISDB DB
AFISAFIS (BK) APPLDC-AV
APPLSAN
3700
Lant
ai _
P6
SID
Issu
ance
SID
DC
Distribution
Core
Information Center
ApplLinuxDB
LinuxIntranet
BackUp DB
HP Openview
Server Farm
MailPortal DBDHCP
Antivirus
NETWORK PUSDATIN KEMENHUB
29602960
FO Connection
2960
NETWORK P6
Kementerian Perhubungan
Republik Indonesia
KEBIJAKAN TERKAIT KEAMANAN INFORMASI
1. Router
2. Firewall
3. Mailscanner berfungsi untuk anti spam, anti virus, filtering content email scanner yang ada di attach
file pada sistem email dinas Kementerian Perhubungan
4. Membuat Sistem De-Militarised Zone (DMZ) didalam network, secara umum DMZ dibangun berdasarkan
tiga buah konsep, yaitu: NAT (Network Address Translation), PAT (Port Addressable Translation),
dan Access List. Saat ini Pusdatin sudah menggunakan konsep tersebut untuk server server yang
dapat diakses dari luar
Kementerian Perhubungan
Republik Indonesia
SEKTOR STRATEGIS TRANSPORTASI
Kementerian Perhubungan mempunyai data dan sistem informasi yang bersifat strategis yang menjadi quick win
Antara lain :
1. Sub Sektor Perhubungan Darat
2. Sub Sektor Perhubungan Laut
3. Sub Sektor Perhubungan Udara
4. Sub Sektor Perkeretaapain
Kementerian Perhubungan
Republik Indonesia
SUB SEKTOR PERHUBUNGAN DARAT
1. Vehicle Type Approval
adalah perijinan Uji Tipe Kendaraaan yang terintegrasi dengan Tanda Pendaftaran Tipe (TPT)
Kementerian Perindustrian dan SIMPONI Kementerian Keuangan
2. Rujukan Peraturan
KM. 9 Tahun 2004 tentang Pengujian Tipe Kendaraan Bermotor
Kementerian Perhubungan
Republik Indonesia
SUB SEKTOR PERHUBUNGAN LAUT1. INAPORTNET, SPB ONLINE, TELEKOMUNIKASI KHUSUS, BUKU PELAUT, SERTIFIKAT
PELAUT
adalah Perijinan kapal masuk dan keluar, persetujuan berlayar, buku pelaut dan sertifikat pelaut
terintegrasi dengan SIMPONI Kementerian Keuanga.
2. Rujukan Peraturan
1. Annex 7 – MSC 1259 LRIT: Technical specifications for the International LRIT Data
Exchange.
2. IALA Recommendation V-128 – on Operational and Technical Performance of VTS
Systems.
3. Peraturan Presiden No. 178 Tahun 2014 tentang Badan Keamanan Laut
4. Peraturan pemerintah No. 21 Tahun 2010 tentang Perlindungan Maritim
5. Peraturan pemerintah No. 5 Tahun 2010 tentang Kenavigasian
3.
Kementerian Perhubungan
Republik Indonesia
SUB SEKTOR PERHUBUNGAN UDARA1. FLIGHT APPROVAL, IJIN RUTE, IJIN USAHA
adalah aplikasi ijin terbang berjadwal dan tidak berjadwal
2. Rujukan Peraturan
1. Peraturan Menteri Perhubungan PM 12 Tahun 2015 tentang Perizinan Angkutan Udara
Online
2. SKEP/35/IV/2003 - Tentang : Pedoman Teknis Pelaksanaan Pengawasan Khusus Dalam
Rangka Menjamin Keamanan, Keselamatan Dan Pelayanan Penerbangan
3. SKEP/95/VI/2003 - Tentang : Pedoman Teknis Pelaksanaan Pengawasan Khusus Intern
Direktorat Jenderal Perhubungan Udara Dalam Rangka Menjamin Keamanan,
Keselamatan Dan Pelayanan Penerbangan
4. SKEP/2765/XII/2010 - Tentang : Tata Cara Pemeriksaan Keamanan Penumpang, Personel
Pesawat Udara dan Barang Bawaan yang Diangkut Dengan Pesawat Udara dan Orang
Perseorangan
5. SKEP/69/II/2011 - Tentang : Petunjuk dan Tata Cara Pengawasan Keamanan Penerbangan
Standar Keamanan Informasi yang digunakan :
6. KP. 218 Tahun 2004 tentang
Kementerian Perhubungan
Republik Indonesia
SUB SEKTOR PERHUBUNGAN UDARA
1. PILOT LICENSE, FA LICENSE, AVSEC LICENSE
adalah perijinan online untuk license pilot, pramugari dan personel keamanan penerbangan
2. Rujukan Peraturan
1. PM. 64 Tahun 2015 tentang Peraturan Keselamatan Penerbangan Sipil
2. KM. 12 Tahun 1998 tentang Federasi Pilot
3. KM. 21 Tahun 2009 tentang Keselamatan Penerbangan Sipil Bagian 173
4. PM. 80 Tahun 2011 tentang Peraturan Umum Pengoperasian Pesawat Udara
5. PM. 44 Tahun 2015 tentang Perancangan Prosedur Penerbangan
6. PM. 94 Tahun 2015 tentang Pengoperasian Pesawat Udara
Kementerian Perhubungan
Republik Indonesia
WEB KEMENHUB
CLOUD
SO
A R
AIL
WA
YN
ET
SO
A A
VIA
TIO
NET
FA ONLINE
IJIN RUTE
HATPEN
FILGHT PLAN
SO
A IN
LAN
DN
ET
E-CERTIFICATE
E-LICENSING
E-CONTROLING
E-MONITORING SO
A IN
APO
RTN
ET
(SO
GET
REG
ULA
TOR)SPB
SIMPADU
SIMLALA
SIUPAL
SO
A
KEPEGAWAIAN
STUDENT DATABASE
HUMAN CAPITAL
SO
A
E-PLANNING
ROLLING PLAN
E-MONITORING
SOA
HUBNET
NATIONAL SINGLE WINDOWSPEMBAYARAN PNBP (BANK)EXECUTIVE INFORMATION SYSTEM SLOT TIME (SCORE)
KEMENTERIAN RI
BUBU & AIRNAV
BUMN & SWASTA
KEPOLISIAN/BNN/IMIGRASI
BUP, PEMDA
PERHUBUNGAN DARAT PERHUBUNGAN LAUTPERKERETAPIAN
PERHUBUNGAN UDARA
OFFICE MANAGEMENT
SUPPORT
GAPEKA
SIM LAKA
KEUANGAN
BLUE PRINT TIK KEMENTERIAN PERHUBUNGAN
Kementerian Perhubungan
Republik Indonesia
Sosialisasi Kesadaran Keamanan Informasi pada Sektor Strategis
Seberapa penting informasi dan sistem informasi di dalam pelaksanaan pekerjaan di sektor Anda
Terkait dengan tupoksi Pustikomhub (Pusdatin) yang salah satunya yaitu pengelolaan data dan layanan
operasional sistem teknologi informasi dan komunikasi di Lingkungan Kementerian Perhubungan, maka ruang
lingkup informasi dan sistem informasi yang ditangani adalah yang terkait dengan pemanfaatan TIK dalam
menunjang kegiatan administratif maupun operasional organisasi/instansi secara umum. Beberapa informasi
yang dikategorikan bersifat critical, dianggap sangat penting dalam menunjang pelaksanaan pekerjaan di
organisasi/instansi. Contoh: data-data kepegawaian, email dinas pegawai, daya serap anggaran, perizinan-
perizinan pada sektor darat, laut, udara, dan kereta api, dllBagaimana rantai kegiatan di dalam sektor anda, dan jelaskan peranan informasi di tiap rantai kegiatan
tersebut
Penetapan struktur organisasi Pustikomhub (Pusdatin) dikepalai oleh pejabat eselon 2, dengan 4 bagian/bidang
setingkat eselon 3 yang terdiri dari Bagian Tata Usaha, Bidang Perencanaan dan Kebijakan, Bidang
Pengembangan, dan Bidang Pengelolaan dan Operasional
Dalam struktur organisasi tersebut, secara administratif Pustikomhub berada di bawah unit Sekretariat Jenderal
Kemenhub, tetapi secara fungsional Pustikomhub juga bertanggung jawab langsung kepada Menteri
Perhubungan
Peranan informasi Kepala Pustikomhub adalah sebagai penentu kebijakan sistem informasi
Peranan informasi untuk pejabat setingkat eselon 3 dan 4 (Kabag/Kabid dan Subag/Subid adalah sebagai
penyusun, perencana, dan evaluasi sistem informasi
Peranan informasi staf adalah sebagai pelaksana dan monitoring dari hasil kebijakan pimpinan unit kerja
Kementerian Perhubungan
Republik Indonesia
Apa yang terjadi bila sistem tersebut gagal tak beroperasi?apakah menjadi sama sekali sektor anda
tidak dapat beroperasi atau hanya berkurang kinerjanya?
Jika terjadi kegagalan pada sistem tersebut maka otomatis kegiatan operasional akan sangat terganggu. Hal
tersebut terjadi karena semua proses bisnis sudah dilakukan secara digital melalui suatu sistem, sehingga
jika kembali akan dijalankan secara manual tentu saja membutuhkan waktu yang cukup panjang
Terganggunya sistem akan mengakibatkan kinerja sektor berkurang, bahkan bisa sampai tidak dapat
beroperasi. Hal ini sangat mungkin terjadi pada sistem perizinan online yang membutuhkan layanan real-time
guna dapat beroperasi di lapangan
Sosialisasi Kesadaran Keamanan Informasi pada Sektor Strategis
Apakah ada unit khusus di tempat anda yang menangani keamanan ataupun menjamin
keberlangsungan pengoperasian sistem dan teknologi informasi?
Tidak ada unit khusus, namun sudah menjadi tupoksi dari Pustikomhub (Pusdatin) untuk menjamin
keberlangsungan pengoperasian sistem dan teknologi informasi di lingkungan Kementerian Perhubungan.
Dan tentu saja harus bekerja sama dan didukung oleh unit-unit kerja di bawah Kementerian Perhubungan,
sehingga semua kegiatan pemanfaatan TIK dapat bersinergi di bawah pengawasan dan pengendalian
Pustikomhub (Pusdatin)
Kementerian Perhubungan
Republik Indonesia
Apakah anda melaksanakan audit keamanan sistem informasi anda secara rutin?
Audit keamanan informasi internal belum dilaksanakan secara rutin, namun setiap tahun Kementerian
Perhubungan mengikuti assessment indeks Keamanan Informasi yang diselenggarakan oleh Kominfo guna
meningkatkan kematangan dan kesadaran Keamanan Informasi di Lingkungan Kemenhub. Di samping itu,
seluruh aplikasi yang akan dipublish diwajibkan untuk lulus UAT dan Security assessment terlebih dahulu
Sosialisasi Kesadaran Keamanan Informasi pada Sektor Strategis
Organisasi manakah yang anda kontak ketika terjadi permasalahan dalam sistem informasi atau pada
informasi sehingga mengganggu jalannya lembaga Anda
ID-SIRTII
Kominfo
Telkomsigma selaku rekanan yang menyediakan Colocation dan Cloud Data Center dengan SLA full
managed services, termasuk juga dalam melindungi keamanan data dan informasi pelanggannya
top related