pengamanan informasi website02 · akses yang tak berhak oleh pengguna dari suatu sistem komputer c...
TRANSCRIPT
#2020SATU DATAKESEHATAN
PENGAMANAN INFORMASI SITUS WEB PEMERINTAH
Pusdatin, Kementerian Kesehatan
Agenda Layout
0102
0304
Revolusi Industri 4.0
Situs Web Pemerintah
Regulasi SPBE dan Inovasi Kementerian Kesehatan
Keamanan Informasi
SECTION BREAKInsert the title of your subtitle Here
REVOLUSI INDUSTRI 4.0
Perjalanan Revolusi Industri di Dunia• Tahapan evolusi peradaban manusia. • Ditandai dg meluasnya jaringan siber yang
secara fisik didukung oleh beragam kemaju an teknologi digital untuk: – Meningkatkan produktivitas – Kecepatan kinerja – Efisiensi biaya – Komunikasi sosial lintas batas dan waktu – Reposisi dan reorientasi peran manusia
dalam sistem produksi – Inovasi layanan baru yang mendisrupsi
cara bisnis lama – dll
• Perubahan di semua sektor, termasuk kesehatan
Teknologi dalam Revolusi Industri 4.0♦ Robot ♦ Big Data ♦ Augmented Reality ♦ 3D printing ♦ Komputasi awan ♦ Cybersecurity ♦ IoT (Internet of Things) ♦ Interoperabilitas sistem ♦ Simulasi
#10yearschallenge
Kios minuman Vending machine
Layanan pas foto photobox
#10yearschallenge
Disposisi Manual Disposisi Elektronik
Penyimpanan Arsip Manual Penyimpanan Arsip Elektronik
Situasi Digital di Indonesia
E-GovernmentPenguatan Kelembagaan
Penguatan NSPK & Business Process Re-engineering
Penguatan Kapasitas SDM
Infrastruktur Berbagi Pakai
Aplikasi Berbagi Pakai
1- 4
Tah
un
Layanan Kependudukan
Layanan Kesehatan
Layanan Pendidikan
Layanan Keuangan Pemerintah
Layanan eOffice
Layanan eArsip
Layanan Perijinan
Layanan Adm Desa
Layanan Aspirasi
REGULASI SPBE DAN INOVASI
KEMENTERIAN KESEHATAN
DIGITAL SIGNATURE
DASAR HUKUM
Perpres Nomor 95 Tahun 2018 Tentang Sistem Pemerintahan Berbasis Elektronik
Sistem Kepegawaian
Sistem Administrasi
Sistem ....
Organisasi A
Sektoral Regional
Portal Satu Pintu
Organisasi B Organisasi C
Virtualisasi
Integrated Network
Kependudukan
Kewilayahan
...
Ubiquitous Services
PROYEKSIINTEGRASIDATABASEPEMBANGUNANNASIONAL
Kepegawaian
Administrasi
....
Kepegawaian
Administrasi
....
Kepegawaian
Administrasi
....
Organisasi A
Sektoral
Regional
Portal A Portal B Portal C
Organisasi B Organisasi N
Kependudukan
HW/SW HW/SW HW/SW
Network Network Network
Kewilayahan
...
Kependudukan
Kewilayahan
...
Kependudukan
Kewilayahan
...
Online Services
Infrastruktur
Data Dasar
Aplikasi Generik
Aplikasi Spesik
Saluran Akses Layanan
KondisiSaatIni Kondisidimasamendatang
UU19/2016-PerubahanUU11/2008ITE
UU14/2018-KeterbukaanInformasiPublik
UU25/2009-PelayananPublik
UU23/2014PemerintahanDaerah
InpresNo3/2003-KebijakandanStrategiNasionalPengembangane-Government
SistemInformasidanTransaksiElektronik
SistemInformasidanDokumentasi
SistemInformasiPelayananPublik
SistemPembangunanDaerah
UU36/2009-Kesehatan
• SistemInformasiKesehatan• Strategie-KesehatanNasional
Perpres 95/ 2018 - SPBEPlatformKebijakanSPBEuntukKeterpaduanPengembangan
diInstansiPusatdanPemerintahDaerah
SPBE(sistempemerintahanberbasiselektronik)adalahpenyelenggaraanpemerintahanyangmemanfaatkanteknologiinformasidankomunikasiuntukmemberikanlayanankepadapenggunaSPBE
PenyelenggaraanPemerintahan
TeknologiInformasidanKomunikasi
PenyelenggaraanPemerintahan
ArsitekturSPBE
PetaRencanaSPBE
ProsesBisnisSPBE
RencanadanAnggaranSPBE
RencanaIndukSPBENasional
Datadaninformasi
PusatDataTerpadu JaringanInfraPemerintah
SistemPenghubungLayananPemerintah AplikasiSPBE
KeamananSPBE
LayananAdministrasiPemerintahanBerbasisElektronik LayananPublikBerbasisElektronik
MenteriPANRB
MenteriKominfo
MenteriPPN/Bappenas
MenteriKeuangan
MenteriDagri
KepalaBSSN
UNSUR – UNSUR SPBE
G2B
G2CG2G
G2E
LayananSPBE
• e-Kesehatan
LAYANAN SPBE
InfrastrukturSPBENasional
• PusatDataNasional• JaringanIntraPemerintah• SistemPenghubungLayananPemerintah
InfrastrukturSPBEInstansiPusatdanPemerintahDaerah
• JaringanIntraInstansiPusatdanPemerintahDaerah
• SistemPenghubungLayananInstansiPusatdanPemerintahDaerah
INFRASTRUKTUR SPBE
DatadanInformasi
• Semuajenisdatadaninformasiyangdimiliki/diperolehdaripihaklain
• Interoperabilitasdata
InstansiPusat
• BerdasarkanArsitek-turSPBEInstansiPusat
• KoordinasidenganKemenPPN/Bappenas
PemerintahDaerah
• BerdasarkanArsitek-turSPBEPemda
• KoordinasidenganKemenPPN/Bappenas
DATA DAN INFORMASI
Ayat1.PenyusunanProsesBisnisbertujuanuntukmemberikanpedomandalampenggunaandatadaninformasisertapenerapanAplikasiSPBE,KeamananSPBE,danLayananSPBE.
Ayat2.SetiapInstansiPusatmenyusunProsesBisnisberdasarkanpadaArsitekturSPBEInstansiPusat.
Pasal 23 Perpres 95/2018 - SPBE
Ayat3.Penggunaandatadaninformasisebagaimanadimaksudpadaayat(2)dilakukandenganmengutamakanbagipakaidatadaninformasiantarInstansiPusatdan/atauPemerintahDaerahdenganberdasarkantujuandancakupan,penyediaanaksesdatadaninformasi,danpemenuhanstandarinteroperabilitasdatadaninformasi.
SPBE(sistempemerintahanberbasiselektronik)adalahpenyelenggaraanpemerintahanyangmemanfaatkanteknologiinformasidankomunikasiuntukmemberikanlayanankepadapenggunaSPBE
Pasal 26 Perpres 95/2018 - SPBE
prinsip penggunaan fasilitas bersama untuk pusat data, jaringan komunikasi pemerintah, dan aplikasi umum
Percepatan implementasi SPBE dg mengutamakan prinsip keamanan,interoperabilitas, dan cost effective, antara lain melalui:
SISTEM YANG AMAN
● C : Confidentiality : Pencegahan terhadap akses informasi oleh orang yang tak berhak.
● I : Integrity: Pencegahan terhadap modifikasi informasi oleh orang yang tak berhak
● A : Availability: Pencegahan terhadap penguasaan informasi atau sumber daya oleh orang yang tak berhak.
● EU : terkait ketergantungan pada pihak ke-3 → SOUVEREIGNITY
Sekuriti komputer menangani pencegahan dan pendeteksi dari akses yang tak berhak oleh pengguna dari suatu sistem komputer
C
I A
Sistem
C I A
Layanan Interoperabilitas Data KesehatanASDK
LIDK
DW
PUSKESMAS RS PROGRAM
MD HDD
LIDK adalah service bus yang digunakan sebagai fasilitas berbagi pakai data khususnya data kesehatan
Berbagi pakai data pada - sistem informasi pelayanan kesehatan (transaksi data individu) - sistem informasi pelaporan data kesehatan (transaksi data agregat)
- sistem informasi perkantoran (e-office) dan sistem informasi dukungan manajemen lainnya
| STANDAR DATASET | | STANDAR METADATA |
Situs Web Pemerintah
Situs Web Pemerintah
• Situs Web à mempresentasikan informasi dalam bentuk teks, gambar, suara, dll dalam bentuk hypertext dan dapat diakses oleh perangkat lunak yang disebut browser.
• Situs Web Pemerintah à merupakan tuntutan akan informasi yang cepat dan terupdate setiap waktu yang dapat diakses oleh semua pihak.
Situs Web Pemerintah
• dapat membantu terbentuknya pemerintahan yang bersifat Good Governance dengan memanfaatkan kemajuan teknologi informasi.
• adanya semangat keterbukaan dan pemberdayaan masyarakat, ketersediaan informasi yang dibutuhkan oleh masyarakat sebagai bentuk keterbukaan (transparansi) sehingga hubungan antar berbagai pihak menjadi lebih baik.
• Situs Web adalah brand, pintu depan, bahkan sebagian merupakan wadah/media yang pertama kali menghubungkan pemerintah dengan customer.
• Semakin besar interaksi customer dengan website, makin tinggi kebutuhan keamanan untuk website tersebut.
KLA
SIFIKA
SI IN
FOR
MA
SI PUB
LIK
MEN
UR
UT
UU
14 TAH
UN
2008
INFORMASI PUBLIK
TERBUKA
DIKECUALI-KAN
DIUMUMKAN BERKALA
DIUMUMKAN SERTA MERTA
TERSEDIA SETIAP SAAT
BERDASARKAN PERMINTAAN
RAHASIA NEGARA
RAHASIA PRBADI
RAHASIA BISNIS
Pasal9UUKIP
Pasal10UUKIP
Pasal11UUKIP
Pasal22UUKIP
Pasal6ayat(3)hurufaUUKIP
Pasal6ayat(3)hurufbUUKIP
Pasal6ayat(3)hurufcUUKIP
Keamanan Informasi
Jenis Serangan dalam Jaringan Komputer
Kerawanan Transaksi
• Intersepsi– Informasi diketahui oleh
pihak yang tidak sah– Ancaman terhadap :
Kerahasiaan– Contoh : penyadapan
Sumber Tujuan
Kerawanan Transaksi
• Modifikasi– Mengubah informasi sehingga
penerima menerima informasi yang salah / tidak valid
– Ancaman terhadap : Integritas– Contoh : perusakan website,
merubah teks/berita
• Fabrikasi– Penerima menerima informasi
yang seakan-akan dikirim oleh pengirim yang sah (HOAX)
– Ancaman terhadap : Otentikasi– Contoh : merubah/mengirim
informasi palsu
Sumber Tujuan
Sumber Tujuan
Penanganan Ancaman pada Web
• Mencegah user yang tidak sah untuk mengakses data sensitif – Otentikasi: mengidentifikasi user untuk menentukan apakah mereka
adalah orang yang berwenang – Akses kontrol: mengidentifikasi sumber daya yang membutuhkan
perlindungan dan siapa saja yang memiliki akses kepada mereka • Mencegah penyerang mencuri data selama transmisi
– Enkripsi (biasanya dengan Secure Sockets Layer)
Penanganan Ancaman pada Web
• Mengumpulkan informasi user ID dari end user ("log in") – biasanya melalui dialog / antarmuka browser – informasi user ID biasanya mengacu pada username dan password
• Memindahkan informasi user ID ke server web – Tidak aman (HTTP) maupun aman (HTTPS = HTTP melalui SSL)
Ancaman
P us d a t
i n