sosialisasi keamanan informasi_bidang mineral dan batubara
TRANSCRIPT
ISU STRATEGIS TERKAIT KEAMANAN INFORMASIPADA SUB SEKTOR MINERAL DAN BATUBARA
DAFTAR PERTANYAAN
1. Seberapa penting informasi dan sistem informasi di dalam pelaksanaan pekerjaan di sektor Anda
2. Bagaimana rantai kegiatan di dalam sektor Anda, dan jelaskan peranan informasi ditiap rantai kegiatan
tersebut
3. Apa yang terjadi apabila sistem tersebut gagal tak beroperasi?. Apakah menjadi sama sekali sektor Anda
tidak dapat beroperasi, atau hanya berkurang kinerjanya.
4. Apakah ada unit khusus di tempat Anda yang menangani keamanan ataupun menjamin
keberlangsungannpengoperasian sistem dan teknologi informasi.
5. Apakah Anda melaksanakan audit keamanan sistem informasi Anda secara rutin?
6. Organisasi manakah yang anda kontak, ketika terjadi permasalahan dalam sistem informasi atau pada
informasi sehingga menggangu jalannya lembaga Anda
0. PENGELOLAAN / PENGUSAHAAN
PERTAMBANGAN MINERBA
1. PERANAN INFORMASI/SISTEM INFORMASI DI SUBSEKTOR
MINERBA
Direktorat Jenderal Mineral dan Batubara mempunyai tugas merumuskan serta melaksanakan kebijakan
dan standardisasi teknis di bidang mineral dan batubara (Permen ESDM No. 18 Tahun 2010 tentang
Organisasi dan Tata KerjaKESDM).
Stakeholders: Kementerian/lembaga lain seperti Kemenkeu, Kemenhut dan Lingkungan, Kemendag,
Kemenperin, BPKM, dan lain-lain, termasuk Pemda dan Badan Usaha (IUP, PKP2B dan KK)
Informasi terdapat pada dokumen legal seperti kontrak, bukti-2 transaksi, dokumen monitoring dan
evaluasi,
Informasi disimpan dalam dokumen kertas, image dokumen dalam format PDF, dalam database dan dalam SIG (penyimpanan)
Informasi mengalir melalui surat, email,dan sistem informasi (ekstraksi, transportasi dan distribusi)
Data/informasi penting untuk melaksanakan/menunjang pelaksanaan tupoksi
Data/informasi diperlukan untuk: 1) merencanakan kegiatan subsektor,2) mengawasi pelaksanaan program dan kegiatan, 3)
untuk mendukung proses evaluasi dan 4) penting untuk merumuskan kebijakan
2. RANTAI KEGIATAN SUBSEKTOR MINERBA
Perumusankebijakan sub
sektorMinerba
PenyusunanProgram Kerja
Minerba
PenyiapanWilayah
Pertambangan
Pemberian izin(lelang)
Wilayah IzinUsaha
Pertambangan
PengawasanOperasi
Pertambangan
Evaluasipelaksanaan
program pertambanga
Butir-butir penting didalam UU Minerba:
1. Usaha pertambangan dibagi menjadi : mineral radioaktif, mineral
logam dan batubara, mineral bukan logam dan batuan
2. Hanya ada satu jenis izin usaha pertambangan (IUP) yang
dikeluarkan oleh pemerintah untuk suatu wilayah tertentu
(tidak ada lagi kontrak antara perusahaan dan pemerintah)
3. Perizinan dikeluarkan melalui proses lelang dengan perlakuan
sama dan prinsip transparansi
4. Sistem perizinan disederhanakan menjadi dua bagian. Pertama:
izin eksplorasi (meliputi GS, eksplorasi dan FS), kedua: izin
operasi (meliputi konstruksi, penambangan, pengolahan,
transportasi dan penjualan)
5. Lebih memperhatikan aspek perlindungan lingkungan (reklamasi
dan pasca tambang)
6. Memperhatikan community development (CD) terutama untuk
meningkatkan kesejahteraan masyarakat sekitar tambang.
Stake-
holders
3. INFORMASI SEBAGAI “DARAH” PEGELOLAAN/PENGUSAHAAN
MINERBA PERTAMBANGAN
Apa yang terjadi apabila sistem tersebut gagal tak beroperasi ?. Apakah
menjadi sama sekali sektor Anda tidak dapat beroperasi, atau hanya
berkurang kinerjanya.
Sistem Pengelolaan/pengusahaan akan berhenti, tanpa data/infrmasi yang mengalir
dari/ke stakholder
Sistem akan berkurang kinerja apabila data/informasi tidak mengalir pada rantai
kegiatan pengelolaan/pengusahaan minerba
Contoh:
Aliran data dari badan usaha pertambangan diperlukan untuk mengawasi/monitor aktifitas di lapangan,
…....dan pada akhirnya diperlukan untuk menentukan besaran penerimaan negara. Apabila data/informasi
tidak mengalir, maka semua aktifitas akan terdampak, termasuk penerimaan negara.
4. UNIT PENGELOLA SISTEM DAN TEKNOLOGI IT
Pengelolaan sistem dan tenologi IT ada pada unit kerja eselon III Bagian Rencana dan Laporan
Bertanggung jawab untuk pengelolaan server, jaringan komunikasi data dan database/aplikasi
Mengimplementasikan:
Pemisahan network/jaringan menjadi WAN, LAN dan DMZ
Memisahkan jaringan LAN kedalamVLAN
Penggunaan firewall yang dilengkapi fungsi IDS/IPS, DDoS, antivirus, antispam dan penerapan web filtering terhadap website/aplikasi yang berbahaya.
Penggunaan antivirus corporate user di computer pegawai
Menggunakan protocol HTTPS
Pengamanan secara fisik ruang NOC (penggunaan access door dan fire suppression system)
Akan melakukan Security Vulnerability Assessment dan Penetration Testing Sistem Informasi
Unit-2 kerja lainnya di lingkungan Ditjen Minerba dapat membangun aplikasi khusus masing-2
5. AUDIT KEAMANAN SISTEM INFORMASI
Audit keamanan sistem informasi ini belum dilakukan secara terprogram dan
menyeluruh
Terdapat kebutuhan mendasak untuk melaksanakan Audit Keamanan Sistem Informasi,
antara lain untuk menjamin keberlangsungan pelayanan sistem Minerba One Map
Indonesia (MOMI) yang berfungsi untuk mengelola data wilayah izin usaha
pertambangan (WIUP) dan Izin Usaha Pertabangan (IUP),
MOMI diakses oleh Dinas Pertambangan dan Energi/Dinas Energi dan Sumber Daya Mineral
propinsi seluruh Indonesia
Digunakan sebagai referensi dalam menentukan lelangWIUP atau pemberianWIUP (mineral non
logam dan batuan) oleh Propinsi
Masih digunakan untuk keperluan proses Clear and Clean WIUP dan IUP selurh Indonesia
6. ORGANISASI YANG DIHUBUNGI DALAM KEADAAN DARURAT
Q: Organisasi manakah yang Anda kontak, ketika terjadi permasalahan dalamsistem informasi atau pada informasi sehingga menggangu jalannya lembaga Anda
A: Pusat Data dan Teknologi Informasi Energi dan Sumberdaya Mineral (Pusdatin ESDM)
Pusdatin ESDM adalah unit kerja eselon II yang berada dibawah dan bertanggungjawab kepada Menteri ESDM melalui Sekjen dengantugas melaksanakan pengelolaan data dan informasi, serta pengkajian kebijakan strategis energi dan sumber daya mineral.
Memiliki sarana dan prasanara untuk mengelola seluruh sistem informasi Kementerian ESDM, termasuk SDM
Mengatur/mengelola jatingan komunikasi data lingkup Kementerian ESDM
Memiliki program untuk membangun/mengelola Disaster Recovery Centre (DRC)
TERIMA KASIH
WWW.MINERBA.ESDM.GO.ID