sosialisasi keamanan informasi_sektor tranportasi

Kementerian Perhubungan

Republik Indonesia

KEBIJAKAN DAN STANDAR KEAMANAN

INFORMASI DI SEKTOR TRANSPORTASI

Pusat Teknologi Informasi dan Komunikasi Perhubungan



Republik Indonesia

Standar Keamanan Informasi

Kebijakan Terkait Keamanan Informasi

Sektor Strategis Transportasi

Standar Teknis dan Manajemen


Republik Indonesia

1. Keamanan merupakan faktor penting yang perlu diperhatikan dalam pengoperasian sistem informasi,

tujuannya adalah untuk mencegah ancaman terhadap sistem serta untuk mendeteksi dan membetulkan

akibat segala kerusakan sistem.

2. Ancaman terhadap sistem informasi dapat dibagi menjadi dua macam: ancaman aktif dan ancaman pasif.

Ancaman aktif mencakup kecurangan dan kejahatan terhadap computer, sedangkan Ancaman pasif

mencakup kegagalan sistem, kesalahan manusia, dan bencana alam.

STANDAR KEAMANAN INFORMASI


Republik Indonesia

PENGENDALIAN SISTEM INFORMASI

Untuk menjaga keamanan sistem informasi diperlukan pengendalian terhadap sistem informasi

1. KONTROL ADMINISTRATIF

2. KONTROL PENGEMBANGAN DAN PEMELIHARAAN SISTEM

3. KONTROL OPERASI

4. KONTROL TERHADAP PUSAT DATA FISIK

5. KONTROL PERANGKAT KERAS

6. KONTROL TERHADAP AKSES KOMPUTER

7. KONTROL TERHADAP AKSES INFORMASI

8. KONTROL APLIKASI


Republik Indonesia

TUJUAN KEAMANAN SISTEM INFORMASI

Keperluan pengembangan Keamanan Sistem Informasi memiliki tujuan sebagai berikut

1. Penjaminan INTEGRITAS Informasi

2. Pengamanan KERAHASIAAN Data

3. Pemastian KESIAGAAN Sistem Informasi

4. Pemastian MEMENUHI Peraturan, Hukum yang berlaku


Republik Indonesia

KEBIJAKAN TERKAIT KEAMANAN INFORMASI1. Instruksi Presiden No. 3 Tahun 2003

tentang Kebijakan dan Strategi Nasional Pengembangan e-Government

2. Instruksi menteri No. 4 Tahun 2015

tentang Penerapan Teknologi Informasi Di Lingkungan Kementerian Perhubungan

3. KP. 738 Tahun 2014

tentang Kebijakan dan Standar Siklus Pengembangan Sistem Informasi di Lingkungan Kemenhub

4. KP. 737 Tahun 2014

tentang Tata Kelola Teknologi Informasi dan Komunikasi (TIK) di Lingkungan Kementerian Perhubungan

5. Peraturan Menteri Perhubungan PM 12 Tahun 2015 tentang Perizinan Angkutan Udara Online

6. Peraturan pemerintah No. 5 Tahun 2010 tentang Kenavigasian

7. Peraturan pemerintah No. 56 Tahun 2009 tentang Penyelenggaraan Perkeretaapian

8. Peraturan pemerintah No.8 Tahun 2011 tentang Angkutan Multimoda

9. KP. 39 Tahun 2009 tentang Rencana Induk Pemanfaatan Teknologi Informasi dan Komunikasi (TIK)

Di Lingkungan Departemen Perhubungan

10.Surat Edaran SE 27 Tahun 2014 tentang Penggunaan Alamat Email Kementerian Perhubungan


Republik Indonesia

GAMBARAN UMUM KEAMANAN SISTEM INFORMASI

Kondisi Umum Sistem Informasi untuk mendukung Keamanan Sistem Informasi di Kementerian Perhubungan

1. Aplikasi Layanan berbasis masyarakat wajib Always On

2. Network Kemenhub hanya ada satu pintu melalui network Pusdatin

3. Kelompok aplikasi di lingkungan Kementerian Perhubungan diletakkan dalam satu Subnet (DMZ)

yang dilengkapi firewall

4. Pertukaran data antar sistem atau aplikasi menggunakan metode service oriented

5. Penggunaan DRC (Disaster Recovery Center)

6. Penggunaan captcha untuk setiap aplikasi perijinan

7. Penggunaan ekripsi data mengacu pada kebijakan Lemsaneg

8. Akses server menggunakan VPN

9. Memiliki NOC room yang digunakan untuk mengontrol layanan network dan aplikasi yang dikontrol 24/7

10.Pemisahan antara script aplikasi dengan database dengan menerapkan load balancing

dan backup data secara berkala


Republik Indonesia

Lt 7

Lt 1

2960

2960

SRW

224

2960

2960

Acc

ess

Distribution

Lt 25

7

2960

2960

2960

2960

2960

Acc

ess

Lt 9

Lt 1

2960

2960

2960

2960

2960

Acc

ess

Distribution

Lantai 3

Lantai 2

Lantai 1

Wireless

(backup connection)

Proxy

Web

Mail & DNS

dmz

Gd.

Karya

Gd.

KarsaGd. Cipta

Merdeka

Timur

Internet

RouterAllot

Modem

AFISDB DB

AFISAFIS (BK) APPLDC-AV

APPLSAN

3700

Lant

ai _

P6

SID

Issu

ance

SID

DC

Distribution

Core

Information Center

ApplLinuxDB

LinuxIntranet

BackUp DB

HP Openview

Server Farm

MailPortal DBDHCP

Antivirus

NETWORK PUSDATIN KEMENHUB

29602960

FO Connection

2960

NETWORK P6


Republik Indonesia

KEBIJAKAN TERKAIT KEAMANAN INFORMASI

1. Router

2. Firewall

3. Mailscanner berfungsi untuk anti spam, anti virus, filtering content email scanner yang ada di attach

file pada sistem email dinas Kementerian Perhubungan

4. Membuat Sistem De-Militarised Zone (DMZ) didalam network, secara umum DMZ dibangun berdasarkan

tiga buah konsep, yaitu: NAT (Network Address Translation), PAT (Port Addressable Translation),

dan Access List. Saat ini Pusdatin sudah menggunakan konsep tersebut untuk server server yang

dapat diakses dari luar


Republik Indonesia

SEKTOR STRATEGIS TRANSPORTASI

Kementerian Perhubungan mempunyai data dan sistem informasi yang bersifat strategis yang menjadi quick win

Antara lain :

1. Sub Sektor Perhubungan Darat

2. Sub Sektor Perhubungan Laut

3. Sub Sektor Perhubungan Udara

4. Sub Sektor Perkeretaapain


Republik Indonesia

SUB SEKTOR PERHUBUNGAN DARAT

1. Vehicle Type Approval

adalah perijinan Uji Tipe Kendaraaan yang terintegrasi dengan Tanda Pendaftaran Tipe (TPT)

Kementerian Perindustrian dan SIMPONI Kementerian Keuangan

2. Rujukan Peraturan

KM. 9 Tahun 2004 tentang Pengujian Tipe Kendaraan Bermotor


Republik Indonesia

SUB SEKTOR PERHUBUNGAN LAUT1. INAPORTNET, SPB ONLINE, TELEKOMUNIKASI KHUSUS, BUKU PELAUT, SERTIFIKAT

PELAUT

adalah Perijinan kapal masuk dan keluar, persetujuan berlayar, buku pelaut dan sertifikat pelaut

terintegrasi dengan SIMPONI Kementerian Keuanga.


1. Annex 7 – MSC 1259 LRIT: Technical specifications for the International LRIT Data

Exchange.

2. IALA Recommendation V-128 – on Operational and Technical Performance of VTS

Systems.

3. Peraturan Presiden No. 178 Tahun 2014 tentang Badan Keamanan Laut

4. Peraturan pemerintah No. 21 Tahun 2010 tentang Perlindungan Maritim

5. Peraturan pemerintah No. 5 Tahun 2010 tentang Kenavigasian

3.


Republik Indonesia

SUB SEKTOR PERHUBUNGAN UDARA1. FLIGHT APPROVAL, IJIN RUTE, IJIN USAHA

adalah aplikasi ijin terbang berjadwal dan tidak berjadwal


1. Peraturan Menteri Perhubungan PM 12 Tahun 2015 tentang Perizinan Angkutan Udara

Online

2. SKEP/35/IV/2003 - Tentang : Pedoman Teknis Pelaksanaan Pengawasan Khusus Dalam

Rangka Menjamin Keamanan, Keselamatan Dan Pelayanan Penerbangan

3. SKEP/95/VI/2003 - Tentang : Pedoman Teknis Pelaksanaan Pengawasan Khusus Intern

Direktorat Jenderal Perhubungan Udara Dalam Rangka Menjamin Keamanan,

Keselamatan Dan Pelayanan Penerbangan

4. SKEP/2765/XII/2010 - Tentang : Tata Cara Pemeriksaan Keamanan Penumpang, Personel

Pesawat Udara dan Barang Bawaan yang Diangkut Dengan Pesawat Udara dan Orang

Perseorangan

5. SKEP/69/II/2011 - Tentang : Petunjuk dan Tata Cara Pengawasan Keamanan Penerbangan

Standar Keamanan Informasi yang digunakan :

6. KP. 218 Tahun 2004 tentang

http://hubud.dephub.go.id/?id+regulasi_skep+download+86





Republik Indonesia

SUB SEKTOR PERHUBUNGAN UDARA

1. PILOT LICENSE, FA LICENSE, AVSEC LICENSE

adalah perijinan online untuk license pilot, pramugari dan personel keamanan penerbangan


1. PM. 64 Tahun 2015 tentang Peraturan Keselamatan Penerbangan Sipil

2. KM. 12 Tahun 1998 tentang Federasi Pilot

3. KM. 21 Tahun 2009 tentang Keselamatan Penerbangan Sipil Bagian 173

4. PM. 80 Tahun 2011 tentang Peraturan Umum Pengoperasian Pesawat Udara

5. PM. 44 Tahun 2015 tentang Perancangan Prosedur Penerbangan

6. PM. 94 Tahun 2015 tentang Pengoperasian Pesawat Udara


Republik Indonesia

WEB KEMENHUB

CLOUD

SO

A R

AIL

WA

YN

ET

SO

A A

VIA

TIO

NET

FA ONLINE

IJIN RUTE

HATPEN

FILGHT PLAN

SO

A IN

LAN

DN

ET

E-CERTIFICATE

E-LICENSING

E-CONTROLING

E-MONITORING SO

A IN

APO

RTN

ET

(SO

GET

REG

ULA

TOR)SPB

SIMPADU

SIMLALA

SIUPAL

SO

A

KEPEGAWAIAN

STUDENT DATABASE

HUMAN CAPITAL

SO

A

E-PLANNING

ROLLING PLAN

E-MONITORING

SOA

HUBNET

NATIONAL SINGLE WINDOWSPEMBAYARAN PNBP (BANK)EXECUTIVE INFORMATION SYSTEM SLOT TIME (SCORE)

KEMENTERIAN RI

BUBU & AIRNAV

BUMN & SWASTA

KEPOLISIAN/BNN/IMIGRASI

BUP, PEMDA

PERHUBUNGAN DARAT PERHUBUNGAN LAUTPERKERETAPIAN

PERHUBUNGAN UDARA

OFFICE MANAGEMENT

SUPPORT

GAPEKA

SIM LAKA

KEUANGAN

BLUE PRINT TIK KEMENTERIAN PERHUBUNGAN


Republik Indonesia

Sosialisasi Kesadaran Keamanan Informasi pada Sektor Strategis

Seberapa penting informasi dan sistem informasi di dalam pelaksanaan pekerjaan di sektor Anda

Terkait dengan tupoksi Pustikomhub (Pusdatin) yang salah satunya yaitu pengelolaan data dan layanan

operasional sistem teknologi informasi dan komunikasi di Lingkungan Kementerian Perhubungan, maka ruang

lingkup informasi dan sistem informasi yang ditangani adalah yang terkait dengan pemanfaatan TIK dalam

menunjang kegiatan administratif maupun operasional organisasi/instansi secara umum. Beberapa informasi

yang dikategorikan bersifat critical, dianggap sangat penting dalam menunjang pelaksanaan pekerjaan di

organisasi/instansi. Contoh: data-data kepegawaian, email dinas pegawai, daya serap anggaran, perizinan-

perizinan pada sektor darat, laut, udara, dan kereta api, dllBagaimana rantai kegiatan di dalam sektor anda, dan jelaskan peranan informasi di tiap rantai kegiatan

tersebut

Penetapan struktur organisasi Pustikomhub (Pusdatin) dikepalai oleh pejabat eselon 2, dengan 4 bagian/bidang

setingkat eselon 3 yang terdiri dari Bagian Tata Usaha, Bidang Perencanaan dan Kebijakan, Bidang

Pengembangan, dan Bidang Pengelolaan dan Operasional

Dalam struktur organisasi tersebut, secara administratif Pustikomhub berada di bawah unit Sekretariat Jenderal

Kemenhub, tetapi secara fungsional Pustikomhub juga bertanggung jawab langsung kepada Menteri

Perhubungan

Peranan informasi Kepala Pustikomhub adalah sebagai penentu kebijakan sistem informasi

Peranan informasi untuk pejabat setingkat eselon 3 dan 4 (Kabag/Kabid dan Subag/Subid adalah sebagai

penyusun, perencana, dan evaluasi sistem informasi

Peranan informasi staf adalah sebagai pelaksana dan monitoring dari hasil kebijakan pimpinan unit kerja


Republik Indonesia

Apa yang terjadi bila sistem tersebut gagal tak beroperasi?apakah menjadi sama sekali sektor anda

tidak dapat beroperasi atau hanya berkurang kinerjanya?

Jika terjadi kegagalan pada sistem tersebut maka otomatis kegiatan operasional akan sangat terganggu. Hal

tersebut terjadi karena semua proses bisnis sudah dilakukan secara digital melalui suatu sistem, sehingga

jika kembali akan dijalankan secara manual tentu saja membutuhkan waktu yang cukup panjang

Terganggunya sistem akan mengakibatkan kinerja sektor berkurang, bahkan bisa sampai tidak dapat

beroperasi. Hal ini sangat mungkin terjadi pada sistem perizinan online yang membutuhkan layanan real-time

guna dapat beroperasi di lapangan


Apakah ada unit khusus di tempat anda yang menangani keamanan ataupun menjamin

keberlangsungan pengoperasian sistem dan teknologi informasi?

Tidak ada unit khusus, namun sudah menjadi tupoksi dari Pustikomhub (Pusdatin) untuk menjamin

keberlangsungan pengoperasian sistem dan teknologi informasi di lingkungan Kementerian Perhubungan.

Dan tentu saja harus bekerja sama dan didukung oleh unit-unit kerja di bawah Kementerian Perhubungan,

sehingga semua kegiatan pemanfaatan TIK dapat bersinergi di bawah pengawasan dan pengendalian

Pustikomhub (Pusdatin)


Republik Indonesia

Apakah anda melaksanakan audit keamanan sistem informasi anda secara rutin?

Audit keamanan informasi internal belum dilaksanakan secara rutin, namun setiap tahun Kementerian

Perhubungan mengikuti assessment indeks Keamanan Informasi yang diselenggarakan oleh Kominfo guna

meningkatkan kematangan dan kesadaran Keamanan Informasi di Lingkungan Kemenhub. Di samping itu,

seluruh aplikasi yang akan dipublish diwajibkan untuk lulus UAT dan Security assessment terlebih dahulu


Organisasi manakah yang anda kontak ketika terjadi permasalahan dalam sistem informasi atau pada

informasi sehingga mengganggu jalannya lembaga Anda

ID-SIRTII

Kominfo

Telkomsigma selaku rekanan yang menyediakan Colocation dan Cloud Data Center dengan SLA full

managed services, termasuk juga dalam melindungi keamanan data dan informasi pelanggannya


Republik Indonesia

sosialisasi keamanan informasi_sektor tranportasi

Government & Nonprofit