Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan...
Transcript of Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan...
![Page 1: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/1.jpg)
https://www.bssn.go.id
DIREKTORAT PENANGGULANGAN DAN PEMULIHAN PEMERINTAH
BADAN SIBER DAN SANDI NEGARA
Penanganan
Insiden Keamanan Informasi
![Page 2: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/2.jpg)
About Me,,
Nama : Nur Dwi Muryanto, S.ST
Jabatan :
Sandiman Pertama pada Direktorat Penanggulangan dan
Pemulihan Pemerintah, Deputi III
Email : [email protected]
Phone/WA : 0856 8252 818
Contacts :
![Page 3: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/3.jpg)
outline
Landasan Hukum, Sistem Transaksi Elektronik,
Definisi Insiden
Pendahuluan
Alur Penanganan Insiden Kaminfo
Siklus Penanganan Insiden Kaminfo
Prosedur dan Langkah Penanganan Insiden Kaminfo
Penanganan Insiden Kaminfo
01
02
03
![Page 4: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/4.jpg)
Pendahuluan
![Page 5: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/5.jpg)
Landasan Hukum
INPRES No.3 Th.2003 tentang Kebijakan dan Strategi
Nasional Pengembangan eGov
Undang-Undang UU No.11 Th.2008 tentang Informasi dan Transaksi
Elektronik (UU ITE)
Undang-Undang UU No.14 Th.2008 tentang Keterbukaan Informasi Publik
(UU KIP)
PP PP No. 82 Th. 2012 tentang Penyelenggaraan Sistem dan
Transaksi Elektronik
INPRES
![Page 6: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/6.jpg)
Penyelenggaraan Sistem Elektronik Pasal 15 dan 16 UU ITE
Kewajiban Penyelenggara Sistem Elektronik
1) Keandalan
2) Keamanan
3) Tanggung jawab atas ketersediaan
dapat melindungi keotentikan,
integritas, kerahasiaan,
ketersediaan, dan
keteraksesan
tersedianya prosedur atau
petunjuk dalam
Penyelenggaraan
Sistem Elektronik yang
didokumentasikan
![Page 7: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/7.jpg)
Sistem Elektronik Strategis
Sistem Elektronik yang dapat berdampak
serius terhadap :
- Kepentingan umum;
- Pelayanan publik;
- Kelancaran penyelenggaraan negara; atau
- Pertahanan dan keamanan negara
(Penjelasan Peraturan Pemerintah No. 82 Tahun 2012 Pasal 11)
![Page 8: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/8.jpg)
Insiden
• Insiden adalah:
Kejadian tak terduga yang menyebabkan gangguan operasi
normal
• Insiden Keamanan
– Suatu kejadian pelanggaran terhadap kebijakan keamanan
(security policy)
– Akses secara tidak sah terhadap sistem atau informasi
– Suatu peristiwa yang menghalangi / mengganggu akses
yang sah terhadap sistem atau informasi
![Page 9: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/9.jpg)
DATA INSIDEN
Data insiden Id-SIRTI 2017 :
• Terdapat 205 Juta Serangan
• Domain go.id (pemerintah)
paling banyak terkena
serangan
• Sebanyak 15 ribu serangan
mengarah pada website
![Page 10: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/10.jpg)
• Deface :
mengganti file
menyisipkan file
lubang keamanan
• Penggunaan free CMS dan open
source tanpa adanya modification.
• default konfigurasi = celah
keamanan
• Tidak updatenya source atau tidak
menggunakan versi terakhir dari
CMS.
![Page 11: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/11.jpg)
Siklus Penanganan Insiden
![Page 12: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/12.jpg)
Incident Handling Life Cycle of Incident Handling
Prepare Pembentukan Tim, Penyiapan Dok.
Teknis (SOP), Koordinasi, Simpan
Bukti, Restore Backup System
Detect
Monitoring Aset, IDS Alert
Contain
Risk-Mitigation, Minimalisir Dampak
Eradicate
Penghapusan ancaman
Recover Pemulihan sistem
2
3
4
5
Analyze Information Gathering, Vulnerability
Assessment
![Page 13: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/13.jpg)
Incident Response
![Page 14: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/14.jpg)
Tahapan Penanganan Insiden
Persiapan Identifikasi &
Analisis Containment
Eradication Recovery Follow Up
![Page 15: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/15.jpg)
Tahap Persiapan
CSIRT
Internal
Vendor
Teknis
Koordinator
Referensi
SOP
Form Penangan
Insiden
Diagram Topologi
Jaringan
Dokumentasi
Aplikasi
Kerja Sama
Tim Teknis
CSIRT Lain
ISP
Bukti Insiden
Screenshot
Log Server
Malicious File
Malicious Config
Static View
Web Sementara /
Redirect Website
Site Under
Maintenance
Backup File
Tools
Bentuk TIM Koordinasi Dokumen Evidence Website
Cadangan
![Page 16: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/16.jpg)
• CSIRT dianggap sebagai tim atau
entitas dalam suatu lembaga yang
menyediakan layanan dan dukungan
kepada organisasi untuk mencegah,
mengelola dan menanggapi insiden ke
amanan informasi.
• Tim-tim ini biasanya terdiri dari para
spesialis yang bertindak sesuai dengan
prosedur dan kebijakan untuk
merespon dengan cepat dan efektif
terhadap insiden keamanan dan untuk
mengurangi risiko serangan cyber.
![Page 17: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/17.jpg)
![Page 18: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/18.jpg)
Pola Koordinasi CSIRT
![Page 19: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/19.jpg)
Point of Contacts
![Page 20: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/20.jpg)
dinkes.mojokertokota.go.id
22 September 2018
Agenda.dumaikota.go.id
26 September 2018
![Page 21: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/21.jpg)
Google Advanced Search
site:zone-h.org *.id
![Page 22: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/22.jpg)
Simpan Log Log Server/Aplikasi/Security Device
Teknik hacking yang
dilakukan
Exploit
Alamat IP Penyerang terdokumentasi
secara otomatis oleh sistem Log
Sumber Serangan
Dapat mengetahui layanan/file malicio
us yang diupload ke server
Malicious
Analisis Log
Log merupakan sebuah dokumentasi
dari seluruh kegiatan yang dilakukan
oleh Server, Aplikasi ataupun
Perangkat keamanan yang digunakan
dalam sebuah sistem
![Page 23: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/23.jpg)
Website Cadangan
![Page 24: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/24.jpg)
TOOLS NMAP
![Page 25: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/25.jpg)
IDENTIFIKASI & ANALISIS
Pahami sifat dan ruang lingkup kejadian
Adakah data rahasia?
Prioritas penanganan insiden, biasanya diikuti
dengan penaanan sistem
Pengumpulan Informasi
TUJUAN :
![Page 26: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/26.jpg)
IDENTIFIKASI & ANALISIS
HAL-HAL YANG DILAKUKAN :
- Periksa halaman web yang telah diubah
- Gunakan tools security checks (Zone-h)
KONFIRMASI
- Periksa perubahan pada file statis, kapan berubah?
- Periksa semua link web
- Periksa semua log
- Access log apache server (usr/local/apache/logs/access.log)
- Error log apache server (usr/local/apache/logs/error.log)
- Adakah malicious file?
DETEKSI SUMBER SERANGAN
![Page 27: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/27.jpg)
Containment
Tidak terjadi kerusakan lebih dalam pada
web server
Melindungi server-server lain yang
terhubung
TUJUAN :
![Page 28: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/28.jpg)
Prosedur Containment
- Back up data (forensik dan pengumpulan bukti)
- Identifikasi semua service dan koneksi
- Identifikasi cara penyerang masuk system pertama kali
- Periksa kode-kode berbahaya dalam system (trojan, backdoor)
- Inventarisir kerentanan
Kode sql
Komponen yang memiliki akses write
Respon web saat url salah
![Page 29: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/29.jpg)
Penghapusan Konten (Eradication)
Menghilangkan komponen yang
mengganggu sistem
Mengurangi vector serangan
- Patch kerentanan
- Penerapan standar prosedur yang lebih
kuat
- Penyesuaian pengaturan firewall
- dll
TUJUAN :
![Page 30: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/30.jpg)
Prosedur Eradication
- Hapus malicious content (termasuk konten deface)
- Hapus aplikasi mencurigakan
- Jalankan service yang diperlukan saja
- Patching keamanan aplikasi web
- Periksa dan hapus backdoor
- Lakukan vulnerability assessment
![Page 31: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/31.jpg)
Pemulihan (Recovery)
Mengembalikan ke keadaan semula
TUJUAN :
![Page 32: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/32.jpg)
Tindak Lanjut (Follow Up)
TUJUAN :
- Lesson learned
- Laporan akhir
- Bukti Arsip dan Dokumentasi
- Menutup proses penanganan insiden
![Page 33: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/33.jpg)
Prosedur Pengaduan
Insiden Keamanan Siber
![Page 34: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/34.jpg)
Serangan pada Aplikasi berbasis web
Top 10 kategori serangan pada aplikasi berbasis web:
1. SQL Injection 6. Sensitive Data Exposure
2. Broken Authentication &
Session Management
7. Missing function Level Access
3. XSS 8. Cross Site Request Forgery
4. Insecure Direct Object reference 9. Using Component with Know
Vurnerabilities
5. Security Misconfiguration 10. Unvalidated redirect & Forward
(sumber: OWASP top ten)
![Page 35: Penanganan Insiden Keamanan Informasi...Landasan Hukum INPRES No.3 Th.2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGov Undang-Undang UU No.11 Th.2008 tentang Informasi](https://reader030.fdocuments.net/reader030/viewer/2022012916/608d55a0c269051327788e13/html5/thumbnails/35.jpg)
Thank you