Dokumen ini memberikan informasi tentang Gov-CSIRT (Pusat Tanggap Darurat Keamanan Sistem Informasi Pemerintah) Indonesia. Gov-CSIRT dibentuk untuk menangani insiden keamanan informasi di instansi pemerintah dan telah melakukan berbagai kegiatan seperti sosialisasi, pemasangan sensor, penanganan insiden, dan peningkatan kapasitas SDM. Gov-CSIRT dapat dihubungi melalui email atau situs webnya untuk melaporkan insiden keamanan informasi
1. Contact Gov-CSIRT :
muchammad.sholeh@govcsirt.kominfo.go.id
Incident : insiden@govcsirt.kominfo.go.id
URL : http://govcsirt.kominfo.go.id/
Office : Gd. Kementerian Komunikasi dan Informatika
Lt. 3 Direktorat Keamanan Informasi
Telp : 021-384-5786
Muchammad Sholeh, M.Kom, CEH, ISMS AuditorMuchammad Sholeh, M.Kom, CEH, ISMS Auditor
2. • Certified Ethical Hacker .v7 (CEH)
• Certified ISO 27001 Auditor (ISMS Auditor)
• Senior Incident Handler at Indonesia Gov-
CSIRT
• Freelance : IT Analyst, Reasearcher, IT Security
Analyst
• Lecturer University Muhammadiyah Prof. DR.
Hamka Faculty Informatics Technical
• Project Coordinator at Patopo Studio
3. Latarbelakang BerdirinyaLatarbelakang Berdirinya
Gov-CSIRTGov-CSIRT
• Mulai maraknya serangan-serangan terhadap situs-situs pemerintah pusat maupun
daerah, seperti halnya : Web Defacement, Spam, Phising dan Malware, DoS, DdoS
• Infrastruktur jaringan komputer pemerintah yang sudah menuju public network
services, seperti layanan e-government, aplikasi pengadaan barang nasional secara
elektronik (lpse), e-KTP, dll
• Semakin canggihnya serangan (attack) maupun ancaman (threat) pada level aplikasi
maupun jaringan komputer pada dunia maya
• Semakin tingginya statistik pengguna internet di Indonesia saat ini sehingga
mengakibatkan ancaman keamanan informasi pada dunia maya pun cukup tinggi
• Pentingnya pusat koordinasi (coordination center) penanganan insiden keamanan
informasi dalam hal ini pada sektor pemerintah (government sector)
• Kurangnya awareness terhadap keamanan informasi pada sisi Sumber Daya Manusia
sebagai pelaku sekaligus pengguna teknologi informasi
• Pentingnya manajemen keamanan informasi dalam mengimplementasikan sebuah
penanganan insiden keamanan informasi pada sebuah organisasi maupun instansi
Pemerin
19. Sejarah Singkat Gov-CSIRTSejarah Singkat Gov-CSIRT
• Dibentuk oleh Direktorat Keamanan Informasi (Subdit
Monitoring, Evaluasi dan Tanggap Darurat) Kementerian
Komunikasi dan Informatika berdasarkan SK-Dirjen Aptika
Nomor Nomor : 01/SK/DJAI/KOMINFO/01/2012,
• Gov-CSIRT Diluncurkan pada Tanggal 17 Sepetember 2012 di
Jakarta
• Sampai saat ini masih berkoordinasi dalam penanganan
insiden keamanan informasi dengan badan-badan CERT/CSIRT
di Indonesia seperti : ID-CERT, IDSIRTII, ACADCSIRT
23. Visi
Melakukan koordinasi di
bidang keamanan informasi
antara pemerintah dengan
entitas publik, swasta, dan
lembaga insiden di Indonesia
dan dunia internasional
Misi
• Terciptanya sistem
keamanan informasi yang
aman dan handal di instansi
pemerintah
• Terwujudnya kesadaran
pentingnya keamanan
informasi bagi sumber daya
manusia di instansi
pemerintah
VISI dan Misi Gov-CSIRTVISI dan Misi Gov-CSIRT
27. 2012
• Pembentukan Tim Gov-CSIRT
• Launching Gov-CSIRT Indonesia pada
tanggal 17 September 2012
• Launching Website Resmi Gov-CSIRT
(insting.kominfo.go.id)
• Aplikasi Tiket Insiden Keamanan Informasi
2013
• Pembentukan Database Kontak Instansi Pemerintah
• Sosialisasi tentang Gov-CSIRT di instansi pemerintah
(baru di Surabaya)
• Perubahan Nama Website menjadi
“Govcsirt.kominfo.go.id”
• Revisi RPM Gov-CSIRT (struktur organisasi, layanan,
konstituen, dll)
• Usulan Penambahan pasal di RPP E-Government
mengenai pembuatan pusat monitoring di
Direktorat Keamanan Informasi dan Pemasangan
sensor di setiap Instansi Pemerintah
• Memperkenalkan Gov-CSIRT di dunia Internasional
(APCERT, FIRST)
• Kolaborasi dengan CERT Lokal
• Peningkatan Capacity Building SDM Gov-CSIRT
• Pembuatan SOP Incident Handling Keamanan
Informasi
• Layanan koordinasi insiden ke instansi Pemerintah
terkait
Road Map Gov-CSIRTRoad Map Gov-CSIRT
28. 2014
• Pembentukan Ruang Pusat Monitoring Gov-
CSIRT dan tools monitoring
• Penyediaan IPV6 untuk instansi pemerintah
• Pembentukan Sub Gov-CSIRT (2 buah)
• Pembentukan komunikasi teleconference
• Pemasangan sensor pilot project (5 instansi)
• Pembentukan struktur organisasi dari Gov-
CSIRT
• National Security Drill *
• Security Advisory*
• Update Database Kontak Instansi
Pemerintah
• Peningkatan Capacity Building SDM Gov-
CSIRT
• Peningkatan Layanan Gov-CSIRT
• Perubahan nama website menjadi
“Govcsirt.go.id”
2015
• Pemasangan Sensor Instansi Pemerintah
(10 Instansi)
• Pembentukan Sub Gov-CSIRT (5 buah)
• National Security Survey*
• National Security Drill*
• Update Database Kontak Instansi
Pemerintah
• Peningkatan Capacity Building SDM Gov-
CSIRT
32. Contact Gov-CSIRT :
Information : info@govcsirt.kominfo.go.id
Incident : insiden@govcsirt.kominfo.go.id
URL : http://govcsirt.kominfo.go.id/
Office : Gd. Kementerian Komunikasi dan Informatika
Lt. 3 Direktorat Keamanan Informasi
Telp : 021-384-5786
Silahkan Laporkan Insiden Keamanan Informasi Anda di :Silahkan Laporkan Insiden Keamanan Informasi Anda di :