Post on 24-Jun-2015
description
Contact Gov-CSIRT :
muchammad.sholeh@govcsirt.kominfo.go.id
Incident : insiden@govcsirt.kominfo.go.id
URL : http://govcsirt.kominfo.go.id/
Office : Gd. Kementerian Komunikasi dan Informatika
Lt. 3 Direktorat Keamanan Informasi
Telp : 021-384-5786
Muchammad Sholeh, M.Kom, CEH, ISMS AuditorMuchammad Sholeh, M.Kom, CEH, ISMS Auditor
• Certified Ethical Hacker .v7 (CEH)• Certified ISO 27001 Auditor (ISMS Auditor)• Senior Incident Handler at Indonesia Gov-
CSIRT • Freelance : IT Analyst, Reasearcher, IT Security
Analyst• Lecturer University Muhammadiyah Prof. DR.
Hamka Faculty Informatics Technical• Project Coordinator at Patopo Studio
Latarbelakang Berdirinya Latarbelakang Berdirinya Gov-CSIRTGov-CSIRT
• Mulai maraknya serangan-serangan terhadap situs-situs pemerintah pusat maupun daerah, seperti halnya : Web Defacement, Spam, Phising dan Malware, DoS, DdoS
• Infrastruktur jaringan komputer pemerintah yang sudah menuju public network services, seperti layanan e-government, aplikasi pengadaan barang nasional secara elektronik (lpse), e-KTP, dll
• Semakin canggihnya serangan (attack) maupun ancaman (threat) pada level aplikasi maupun jaringan komputer pada dunia maya
• Semakin tingginya statistik pengguna internet di Indonesia saat ini sehingga mengakibatkan ancaman keamanan informasi pada dunia maya pun cukup tinggi
• Pentingnya pusat koordinasi (coordination center) penanganan insiden keamanan informasi dalam hal ini pada sektor pemerintah (government sector)
• Kurangnya awareness terhadap keamanan informasi pada sisi Sumber Daya Manusia sebagai pelaku sekaligus pengguna teknologi informasi
• Pentingnya manajemen keamanan informasi dalam mengimplementasikan sebuah penanganan insiden keamanan informasi pada sebuah organisasi maupun instansi Pemerin
Jenis insiden yang sering terjadi pada instansi-instansi Pemerintah
Web Defacement
Phising
Permatafamillioner.com
garuda-indonesia.com
Malware
Sejarah Singkat Gov-CSIRTSejarah Singkat Gov-CSIRT
• Dibentuk oleh Direktorat Keamanan Informasi (Subdit Monitoring, Evaluasi dan Tanggap Darurat) Kementerian Komunikasi dan Informatika berdasarkan SK-Dirjen Aptika Nomor Nomor : 01/SK/DJAI/KOMINFO/01/2012,
• Gov-CSIRT Diluncurkan pada Tanggal 17 Sepetember 2012 di Jakarta
• Sampai saat ini masih berkoordinasi dalam penanganan insiden keamanan informasi dengan badan-badan CERT/CSIRT di Indonesia seperti : ID-CERT, IDSIRTII, ACADCSIRT
Struktur CERT/CSIRT nantinya Struktur CERT/CSIRT nantinya di Indonesiadi Indonesia
Gov-CSIRT Incident Management ProcessGov-CSIRT Incident Management Process
Incident Incident IdentificationIdentification
Incident Incident IdentificationIdentification
Incident Incident AnalysisAnalysis
Incident Incident AnalysisAnalysis
Incident Incident EvaluationEvaluation
Incident Incident EvaluationEvaluation
Monitoring Monitoring & Review& Review
Monitoring Monitoring & Review& Review
Triage Triage AnalysisAnalysis
Triage Triage AnalysisAnalysis
VisiMelakukan koordinasi di bidang keamanan informasi antara pemerintah dengan entitas publik, swasta, dan lembaga insiden di Indonesia dan dunia internasional
Misi• Terciptanya sistem
keamanan informasi yang aman dan handal di instansi pemerintah
• Terwujudnya kesadaran pentingnya keamanan informasi bagi sumber daya manusia di instansi pemerintah
VISI dan Misi Gov-CSIRTVISI dan Misi Gov-CSIRT
Layanan (Layanan (ServicesServices) GovCSIRT) GovCSIRT
Online Ticketing Incident ResponseOnline Ticketing Incident Response
2012
• Pembentukan Tim Gov-CSIRT
• Launching Gov-CSIRT Indonesia pada
tanggal 17 September 2012
• Launching Website Resmi Gov-CSIRT
(insting.kominfo.go.id)
• Aplikasi Tiket Insiden Keamanan Informasi
2013• Pembentukan Database Kontak Instansi Pemerintah
• Sosialisasi tentang Gov-CSIRT di instansi pemerintah (baru di Surabaya)
• Perubahan Nama Website menjadi “Govcsirt.kominfo.go.id”
• Revisi RPM Gov-CSIRT (struktur organisasi, layanan, konstituen, dll)
• Usulan Penambahan pasal di RPP E-Government mengenai pembuatan pusat monitoring di Direktorat Keamanan Informasi dan Pemasangan sensor di setiap Instansi Pemerintah
• Memperkenalkan Gov-CSIRT di dunia Internasional (APCERT, FIRST)
• Kolaborasi dengan CERT Lokal
• Peningkatan Capacity Building SDM Gov-CSIRT
• Pembuatan SOP Incident Handling Keamanan Informasi
• Layanan koordinasi insiden ke instansi Pemerintah terkait
Road Map Gov-CSIRTRoad Map Gov-CSIRT
2014
• Pembentukan Ruang Pusat Monitoring Gov-CSIRT dan tools monitoring
• Penyediaan IPV6 untuk instansi pemerintah
• Pembentukan Sub Gov-CSIRT (2 buah)
• Pembentukan komunikasi teleconference
• Pemasangan sensor pilot project (5 instansi)
• Pembentukan struktur organisasi dari Gov-CSIRT
• National Security Drill *
• Security Advisory*
• Update Database Kontak Instansi Pemerintah
• Peningkatan Capacity Building SDM Gov-CSIRT
• Peningkatan Layanan Gov-CSIRT
• Perubahan nama website menjadi “Govcsirt.go.id”
2015
• Pemasangan Sensor Instansi Pemerintah (10 Instansi)
• Pembentukan Sub Gov-CSIRT (5 buah)
• National Security Survey*
• National Security Drill*
• Update Database Kontak Instansi Pemerintah
• Peningkatan Capacity Building SDM Gov-CSIRT
StatistiStatistik Responsifk Responsif
StatistiStatistik Insiden Pada Pemerintahk Insiden Pada Pemerintah
Topology Pusat Monitoring NasionalTopology Pusat Monitoring Nasional
Contact Gov-CSIRT : Information : info@govcsirt.kominfo.go.id
Incident : insiden@govcsirt.kominfo.go.id
URL : http://govcsirt.kominfo.go.id/
Office : Gd. Kementerian Komunikasi dan Informatika
Lt. 3 Direktorat Keamanan Informasi
Telp : 021-384-5786
Silahkan Laporkan Insiden Keamanan Informasi Anda di :Silahkan Laporkan Insiden Keamanan Informasi Anda di :