1. Oleh: Zainal A. Hasibuan
Wakil Ketua Tim Pelaksana Harian

2. Latar Belakang
 Pertumbuhan teknologi
internet mendorong
perkembangan
globalisasi ekonomi dan
sosial.
 Perkembangan
penggunaan internet
bertambah secara
signifikan dengan
berkembangnya
teknologi web 2.0
seperti social
networking (Facebook, Indonesia Internet Habit (Source: The Nielsen Company)
twitter, dll)
2

3. Latar Belakang
 Teknologi web 2.0 mendorong perkembangan aplikasi
melalui internet seperti e-Government, e-Commerce, e-
Bussiness, dsb, sehingga ketergantungan terhadap
pemanfaatan teknologi internet semakin tinggi.
 Tingginya penggunaan internet dan semakin banyaknya
keterkaitan internet dengan kehidupan sehari-hari,
mengakibatkan frekuensi serangan dan kejahatan
Cyberspace semakin meningkat.
3

4. Latar Belakang
 Rata-rata jumlah serangan di Serangan Terhadap Website Indonesia Domain .id 1998-
dunia maya mencapai satu 2009
juta insiden, dan cenderung .ac.id .or.id .co.id .go.id
meningkat tiap harinya (ID-
SIRTII).
792
 Institusi pemerintah di juga 2138
846
tak luput dari serangan,
kurun waktu 1998 - 2009
sebanyak 2138 serangan telah 1463
dialamatkan terhadap
website domain milik
pemerintah Indonesia. sumber: www.zone-h.org
4

5. Latar Belakang
Bagi suatu negara, ancaman berikutnya tidak hanya
datang dalam wujud fisik, melainkan juga dapat
melalui dunia maya (cyberspace)
5

6. Latar Belakang
Kerugian yang ditimbulkan
selain menimbulkan kerugian
secara finansial juga berakibat
melumpuhkan infrastruktur
Sumber: io9.com
kritis yang berpotensi
menghancurkan
perekonomian dan
mengganggu stabilitas
keamanan negara.
6

7. Ancaman Serangan Terhadap
Infrastruktur Nasional
Software Direct
Indirect
National Physical
Cyber Computers
“Worms, Infrastructure Attacks
Attacks Tampering,
Viruses, Networks Cuts,
Leaks” Bombs”
Ancaman serangan terhadap Infrastruktur nasional dapat berupa secara
fisik dan non fisik
Sumber: Cyber Attacks: Protecting National Infrastructure. Edward G. Amoroso 2011
7

8. Trend Insiden Ancaman Cyber Space
 Tahun 2010 muncul virus Stuxnet yang
merupakan jenis tools untuk targetted attack.
Stuxnet ditujukan untuk menyerang reaktor nukir
Iran. Stuxnet dirancang untuk melakukan
sabotase terhadap infrastruktur vital di suatu
negara.
 Tahun 2010 juga terjadi bocornya informasi
penting negara melalui situs Wikileaks. Situs ini
membuka sejumlah informasi penting dari kawat
diplomatik Pemerintah AS, yang berpotensi besar
dapat mengganggu hubungan baik sejumlah
negara.
 Dari kejadian-kejadian di atas merupakan
petunjuk bahwa setiap negara perlu waspada
terhadap ancaman dan kejahatan cyberspace demi
menjaga keamanan dan kedaulatan sebuah
negara.

9. Taxonomy Cyber Attacks
 CIA triad (Confidentiality,
Integrity, Availability)
telah digunakan dalam industri
dan akademik sebagai prinsip-
prinsip dasar keamanan
informasi
 Ini menyatakan bahwa tujuan
dari sistem keamanan informasi
adalah minimal untuk menjaga
Kerahasiaan, Integritas dan
Ketersediaan informasi
9

10. Upaya yang telah dilakukan
mengenai Cyber Security
 Undang-undang No. 11 tahun 2008 tentang Informasi
Transaksi Elektronik (ITE)
 Surat Keputusan Menteri Komunikasi dan Informatika
Nomor: 133/KEP/M/KOMINFO/04/2010 tentang
Pembentukan Tim Koordinasi Keamanan Informasi
 Surat Edaran Menteri Komunikasi dan Informatika
Nomor: 01/SE/M.KOMINFO/02/2011 tentang
Penyelenggaraan Sistem Elektronik Untuk Pelayanan
Publik Di Lingkungan Instansi Penyelenggara Negara.
10

11. Kerangka Strategis National
Information Security
Avaibility-Integrity-Confidentially
Peraturan dan Strategi
Pemerintah Swasta Masyarakat
Standard
Proses dan Manajemen Keamanan
Sistem dan Teknologi Keamanan
Infrastruktur
Komponen Kerangka
Strategis National Cyber
Security Indonesia
11

12. Prinsip-prinsip Kerangka Strategis
National Cyber Security Indonesia
• Leadership, kompleksitas dan tantangan cyber security di
Indonesia membutuhkan kepemimpinan yang kuat. Pimpinan
harus menyadari pentingnya melakukan pengamanan informasi
di instansi masing-masing.
• Shared responsibilities, penggunaan TIK sangat terkait satu
dengan yang lainnya. Oleh karena itu masalah cyber security
merupakan tanggung jawab bersama, setiap pemangku
kepentingan. Masing-masing instansi berkewajiban menjaga
sumberdaya TIK yang sensitif.
• Partnership, diperlukan kerjasama dan kemitraan dari berbagai
pihak untuk menciptakan keamanan cyber space, mengingat
masalah cyber security adalah tangung jawab bersama-sama.
12

13. Prinsip-prinsip Kerangka Strategis
National Cyber Security Indonesia
• Risk Management, menerapkan pendekatan manajemen resiko
untuk assessing, prioritising dan resourcing cyber security
activities. Sehingga ancamn dan resiko dapat dideteksi sedini
mungkin (early warning system) dan pemulihan yang cepat
akibat dari serangan tersebut (recovery system).
• Protecting National values, Melindungi infrastruktur kritis
nasional dan meningkatkan keamanan cyber space terhadap
individu maupun kolektif.
• International cooperation, mengingat kejahatan cyber space
merupakan kejahatan lintas negara, oleh karena itu pemerintah
perlu aktif menjalin kerjasama dengan pihak luar negeri dan
fokus untuk melindungi kepentingan nasional.
13

14. Best Practices
 Setiap negara harus mampu mengembangkan
kebijakan dan strategi sendiri serta struktur organisasi
untuk mengatasi kebutuhan nasional cyber security.
 Struktur organisasi tersebut harus ada untuk
menjawab kebutuhan khusus negara dan disesuaikan
dari ketersediaan sumber daya, kemitraan publik-
swasta, pengembangan TIK, tingkat adopsi TIK setiap
bangsa [ITU].
14

15. A Comprehensive Information Security
Policy Architecture
Strategic
Level
Tactical
Level
Operational
Level
Execute
Sumber: Information security governance control through comprehensive policy architectures. V
Von Solms et al. 2011 15

16. A framework for organizational structures
(Sumber: International Telecommunication Union)
 Untuk melawan serangan
cyber space, ditingkat
nasional perlu dibuat
organisasi yang kuat. Tanpa
memiliki struktur organisasi
yang tepat sangat sulit bagi
sebuah negara untuk
mengantisipasi serangan-
serangan cyber space
nasional.
 Organisasi ini adalah sebagai
wujud kepemimpinan yang
akan berperan penting
untuk melakukan koordinasi
antar lembaga terkait. Diisi
oleh sumberdaya manusia
yang memiliki kompetensi
dari berbagai bidang.
16

17. Usulan NIS Body di Indonesia
National Information Security Board
Level Strategis
Kumpulan dari
Presiden dan
Steering Committee Executive Committee
para menteri
Program Committee
(Sekretariat: e.g: Direktorat Keamanan Informasi)
Level Taktis
ID-SIRTII
Goverment-
Public-CERT Defense-CERT ... - CERT Kumpulan dari
CERT
para, praktisi,
akademisi, dll
Operational
(e.g: APTIKOM & IPKIN)
17

18. Perspektif National Information Security
Legal
Implementation Governing
Area Structure
National
Information
Security
International Technology &
Cooperation Procedure
Awareness &
Capacity
Buliding
18

19. Tingkatan Kematangan Information Security
Dengan adanya tingkatan kematangan ini, maka dapat disusun
skala prioritas, strategi serta tahapan-tahapan pengembangan High
information security dan keterlibatan stakeholders,
yang sesuai dengan kondisi dan
kekuatan sumber daya
Security is
yang ada. Security is
Specialized
Intregated
Security is Level of Security
Proactive Adopted from
Low Level IV microsoft
Security is
Reactive Level III
Level II
Level I
All risks is All risks is All risks is All risks is
Undefined Understoo Controlled Minimized
d
19

20. Penutup
 Perkembangan teknologi informasi dan komunikasi akan
terus meningkatkan ancaman terhadap keamanan
informasi.
 Setiap negara harus membangun Sistem Keamanan
Informasi Nasional.
 Keamanan Informasi Nasional harus memenuhi prinsip-
prinsip dasar, seperti: leadership, shared responsibility, dll.
 Keamanan Informasi Nasional harus dilihat secara
komprehensif, melalui sekurang-kurangnya 6 perspektif.
 Perlu dibentuk Nastional Information Security Body dengan
menggunakan indikator kinerja dari level 1 sampai 4.
20

21. Zainal A. Hasibuan
Wakil Ketua Tim Pelaksana
©2011
21