Dokumen tersebut merangkum roadmap kegiatan subditasi monitoring, evaluasi, dan tanggap darurat keamanan informasi untuk periode 2013-2018. Roadmap ini mencakup pembangunan Government Security Operation Center, pengembangan IP Reputation, pertukaran ancaman melalui Open Source Threat Exchange, pendirian tim tanggap insiden, serta pembentukan konstituen dan pelatihan penanganan insiden di seluruh Indonesia.
3. Collaboration Monitoring, Evaluation, and
Incident Response Information Security
Direktorat Keamanan Informasi
Monev
Government
Security Operation
Center (GSOC)
IP Reputation
Open Source
Threat Exchange
Monev
Dan Tanggap
Darurat
Application DB
Manage
Constituency
Incident Response
Team (IRT)
Incident Handling
Tanggap Darurat
4. GSOC
(Government Security Operation Center)
GSOC (Government Security Operation Center)
merupakan sebuah Pusat Monitoring Keamanan
Informasi untuk Pemerintah, GSOC ini juga sebagai
model implementasi dari subdit monitoring dan evaluasi
sekaligus bagian dari product knowledge dari GovCSIRT.
Untuk bisa memonitoring seluruh threat (ancaman)
maka harus memasang sebuah sensor monitoring yaitu
SIEM (Security Information and Event Monitoring) pada
instansi terkait dimana operationalnya ada di Dit.
Kaminfo. Kita dapat mengambil informasi dari sensor
tersebut, antara lain : threat statistic, threat model,
general report statistic, incident handling, dll
15. IP Reputation
IP Reputation merupakan model pendeteksian
serangan dunia maya melalui penyebaran
malware (worm, virus, trojan) dan SPAM
berbasiskan IP (Internet Protocol) di dunia
Contoh : http://insting.kominfo.go.id/black-list-ipaddress-untuk-identifikasi-spam-dalam-negeri/
18. OTX
(Open Source Threat Exchange)
OTX (Open Source Threat Exchange) merupakan
sharing threat technology yang sedang trend di
dunia maya melalui riset data yang diolah oleh
alat monitoring tersebut yang terhubung dari
vendor. OTX ini sangat berguna untuk
memberitahukan (alert) ke seluruh konstituen
GovCSIRT melalui application manage
constituency maupun beda constituency
(IDSIRTII, IDCERT dan ACA CERT) secara real
time.
19. IRT
(Incident Response Team)
IRT (Incident Response Team) merupakan team
penanganan insiden keamanan informasi yang di
bentuk oleh sebuah instansi. GovCSIRT ini
bertanggung jawab untuk membentuk IRT di
pemerintah pusat dan daerah konstituen agar
bisa mempermudah koordinasi ketika ada insiden
ataupun alert insiden keamanan informasi
20. AMC
(Application Manage Constituency)
AMC (Application Manage Costituency)
merupakan aplikasi untuk memanage dan
memaintain konstituen GovCSIRT yang sudah
dibentuk maupun yang akan di bentuk
menggunakan metodology CRM (Customer
Relationship Manager) tujuannya adalah selain
memelihara DB contact skala enterprise namun
untuk mempercepat koordinasi insiden secara
realtime dan akurat.
21. VLAB Information Security
Virtual Lab (Vlab)
Information Security
merupakan lab virtual
pembelajaran materi
teknis keamanan
informasi melalui media
cloud computing yang
terintegrasi ke dalam
website GovCSIRT,
disamping adalah materi
yang akan di
implementasikan
●
Malware Analysis
●
Offensive Security
●
●
●
Web Hacking
Application
Incident Handling
Management
Security Development
Life Cycle
22. Pembentukan Konstituen GovCSIRT dan Bimtek
Penanganan Insiden Keamanan Informasi
Target 2013 : Pembentukan Konstituen dan
Bimtek Penanganan Insiden Keamanan Informasi
di Seluruh Indonesia
Isi Bimtek : Training Fundamental Defense
Strategy
Training Basic Incident Handling
Dari kegiatan diatas akan terintegrasi dengan
Application Manage Constituency dimana
didalamnya terdapat DB Contact ( usulan Pak
Firman yang sudah saya improve lagi)