Struktur Organisasi Dinas Kominfo Jabar
3
Pada SOTK Tahun 2018, Seksi Keamanan Informasi ditingkatkan levelnya menjadi Bidang Persandian danKeamanan Informasi yang terdiri dari 3 (Tiga) Seksi, yaitu Seksi Persandian, Seksi Keamanan Informasi,
dan Seksi Layanan Keamanan Informasi
Pam Info Publik dan Berklasifikasi:
Tanda Tangan Digital, Mail
Protection, Document Protection,
SSL Server, dan SSL Client
Audit dan Sertifikasi
Keamanan Informasi
Pam Info: pengawasan,
perlindungan, dan penanggulanganinsiden keamanan informasi,
kolaborasi dg NOC
Penilaian Keamanan Sistem
Informasi : Vulnerable Assessment dan
Penetration Testing
IT Security
Assessment Pengelolaan
Security Operation Center
Sertifikasi - Opini dan Keyakinan Yang
Memadai tentang Keamanan InformasiUntuk Eskternal/Publik
Pengelolaan
Sertifikat Elektronik
Pengelolaan
Jaring Komunikasi Sandi (JKS)Sterilisasi
Kontra PenginderaanJamming
Pam Info pada Aset/Fasilita Penting:
Deteksi Upaya Penyadapan Pihak
Tidak Berwenang
Pam Info dan Pam FIsik
Kegiatan Penting
Pam Info Berklasifikasi via JKS Internal:
VIP Provinsi, Antar Perangkat Daerah, Intra Perangkat Daerah, dan
JKS Eksternal
Opini dan Keyakinan tentang Keamanan
Informasi/ Persandian untuk Internal
Digital Forensic
Kepentingan Internal
Investigasi, analisa, recovery,
dan management data darimedia digital untuk
kepentingan internal
LAyanan-LAyanan Keamanan Informasi dan
PerSAndian JAwa BARat (Lalaki SaJabar)DASAR HUKUMPeraturan Kepala LembagaSandi Negara Nomor 7 Tahun2017 tentang PedomanPenyelenggaraan Persandianuntuk Pengamanan Informasidi Lingkungan PemerintahanDaerah Provinsi danKabupaten/Kota.
Bidang Persandian danKeamanan Informasi MemilikiTugas untuk Mengelola InsidenKeamanan Informasi di dalamwadah layanan SOC (Security Operation Center)
INSIDEN KEAMANAN INFORMASI & CSIRT
5
Insiden Keamanan Informasi adalah setiap kejadian yang dapat menyebabkan gangguanpada sistem komputer, seperti serangan virus, akses illegal, kebocoran informasi, serangan
DDOS, dan lain sebagainya.
CSIRT (Computer Security Incident Response Team) adalah sebuah Tim yang dibentukuntuk merespon insiden keamanan informasi yang terjadi pada konstituennya. Tujuan
utama dari respon / tanggapan terhadap insiden adalah untuk menghentikan insiden agar tidak menyebar serta agar sistem yang terinfeksi dapat beroperasi secara normal
JabarProv-CSIRT
LATAR BELAKANGBanyaknya insiden (spam, malware, deface, phishing) terhadap aset TIK
instansi pemerintah
TUJUANMengamankan dan mengurangi insiden keamanan informasi di jajaran
Perangkat Daerah Pemprov Jawa Barat
6
7
Launching JabarProv-CSIRT 3 Desember 2015 di Gedung Sate
Pemerintah Provinsi Jawa Barat melalui Dinas Komunikasidan Informatika Provinsi Jawa Barat melaunchingpembentukan "Jabar Provincial Goverment ComputerSecurity Incedent Response Team" (JabarProv-CSIRT),Tanggal 3 Desember 2015, bertempat di Aula Barat GedungSate Bandung, di hadapan para pengelola teknologiinformasi dan komunikasi Kab/Kota Jawa Barat dan beberapaOPD Lingkup Prov. Jabar.
Pembentukan JabarProv-CSIRT merupakan tindak lanjut dariinisiasi Kementerian Komunikasi dan Informatika RI untukmembentuk CSIRT di Pemerintah Daerah.
Email Aduan JabarProv-CSIRT : [email protected]
JabarProv-CSIRT Tahun 2015
8
Yang Sudah Dilakukan :1. Penetapan Struktur Organisasi JabarProv-CSIRT
Tahun 20152. Pemasangan Aplikasi RTIR (Aplikasi untuk Incident
Management) 3. Launching dan Sosialisasi Jabarprov-CSIRT Tahun
2015
JabarProv-CSIRT Tahun 2018
9
Revitalisasi JabarProv-CSIRT Tahun 2018 :1. Penetapan Struktur Organisasi
JabarProv-CSIRT Tahun 20182. Perbaikan Fungsi dan Uraian
Tugas3. Penyusunan Alur Kerja (SOP)4. Penyusunan Juknis Penanganan
Insiden5. Pembahasan Program Kerja
Tahun 2018 – 20196. Re-aktivasi Aplikasi RTIR
Tata Kelola JabarProv-CSIRT
CSIRT Eksternal
/Pihak Eksternal Lainnya
JabarProv-CSIRT
S.O.CDiskominfo
penanggulangan insiden
Konstituen / Pengguna Layanan
laporan insiden
penanggulangan insiden
permintaan bantuan
• informasi hasil monitoring (warning)
• informasi hasil analisis insiden
permintaan analisisinsiden
Saat terjadi insiden keamanan informasi , jika diperlukan, JabarProv-CSIRT
berkoordinasi dengan CSIRT lainnya untuk meminta bantuan atau
mencegah skala insiden meluas10
SOC vs CERT/CSIRT
• SOC (Security Operations Center) is an organized and highly skilled team
whose mission is to continuously monitor and improve an organization's
security posture while preventing, detecting, analyzing, and responding
to cyber security incidents with the aid of both technology and well-defined
processes and procedures.
• If there is no formal CSIRT, the SOC will also be responsible for incident
response.
Sumber : BSSN
11
Visi dan Misi JabarProv-CSIRT
13
VISI
• Terciptanya sistem keamanan informasi yang handal dilingkunganPemerintahDaerahProvinsi Jawa Barat
MISI
•Membangunpusat pencatatan, pelaporan, danpenanggulanganinsidenkeamananinformasidilingkunganPemerintahDaerahProvinsi Jawa Barat
•Membangun lingkungan dan membuat skema untuk mengurangi kerusakan/kerugian insiden keamananinformasipadakonstituennya
•Meningkatkankesadaran pentingnya keamanan informasi bagi sumber daya manusia dilingkunganPemerintahDaerahProvinsi Jawa Barat
Organisasi JabarProv-CSIRT
Keputusan Kepala Dinas Komunikasi dan Informatika Provinsi Jawa Barat Nomor : 046/Kep.1246/Diskominfo, Tanggal : 23 Juli 2018, Tentang Computer Security Incident
Response Team Provinsi Jawa Barat (JabarProv-CSIRT)
14
Uraian Tugas Tim JabarProv-CSIRT
15
TimPengelolaanDataInsiden(BidangPersandiandanKeamananInformasi)
• Menerima,mendokumentasikan, danmeneruskanlaporaninsidendaripenggunalayananTIKapabilaterjadiinsidenkemananinformasipadaPemprovJabar
TimAnalisisDataInsiden(BidangPersandiandanKeamananInformasi, Bidang E-Government, BidangAplikasiInformatika)
• Melakukanidentifikasi,investigasi,dananalisisterhadapinsidenyangterjadi
• Memberikanrekomendasisolusiinsiden
TimKoordinasiInsiden(BidangPersandiandanKeamananInformasi)
• MengkoordinasikandanmemfasilitasipenangananinsidenkeamananinformasibaikdiantaraTim InternalJabarprov-CSIRTmaupundenganpihaklain yangmungkindilibatkan:komunitas/lembaga/ CSIRT /pihakeksternallainnya,apabiladiperlukan
TimPenangananInsiden(Bidang E-GovernmentatauBidangAplikasiInformatika)
• Menangani insiden kemanan informasi yang berkaitan dengan Infrastruktur TIK, Aplikasi Informatika, atau Data Elektronik yang terjadi pada Pemerintah Provinsi Jawa Barat yang mampu ditangani oleh Tim
Program Kerja JabarProv-CSIRT 2018 - 2019NO KEGIATAN BULAN KE -
1 2 3 4 5 6 7 8 9 10 11 12
1. Penyusunan Kebijakan dan RegulasiPenanggulangan Insiden
2. Penyusunan Pedoman Standar dan TeknikPenanggulangan Insiden
3. Pengadaan Sarana dan Prasarana PendukungPenanggulangan Insiden
4. Peningkatan Kapasitas SDM :
a. Internal (Bimtek, Sertifikasi)
b. Perangkat Daerah / Kab. / Kota (Bimtek, Security Awareness)
5. Simulasi Penanggulangan Insiden
6. Koordinasi dengan Pihak Eksternal (CSIRT Lainnya / BSSN)
7. Rapat Periodik 16
JabarProv-CSIRT Flagship Program
PengadaanPerangkatPenangananInsiden
Penyusunan Standar dan Teknik Penanganan Insiden
PenyusunanKebijakan&RegulasiPenangananInsiden
PeningkatanKesadaranKeamananInformasi
PenguatanSDMKeamananInformasi
17
Ruang Lingkup Layanan
JabarProv-CSIRT
18
LEVEL LAYANAN
•LayananReaktif,dipicuolehsuatukejadianatauberdasarkanpermintaan.
JENIS INSIDEN
• JenisinsidenyangditanganimencakupSpam,Phising/ Spoofing, Malware, Network Incident (Brute Force,DDoS, Deface,dsb).
KONSTITUEN
•Konsituten(penggunalayanan)adalahsemuaPerangkatDaerah diLingkunganPemerintahDaerahProvinsiJawaBarat.
PRIORITAS
•PerangkatDaerah yangmemberikanlayananpublik.
Layanan Reaktif JabarProv-CSIRT
19
Kewaspadaandan Peringatan PenanggulanganInsiden
Analisis Insiden
Respon Insiden
Koordinasi untuk Merespon Insiden
SDM Penunjang JabarProv-CSIRT
NO SERTIFIKAT/PELATIHAN JUMLAH SDM TAHUN
1 CISM (Certified Information Security Manager) Pelatihan Non Sertifikasi
18 orang 2017
2 TOGAF (The Open Group Architectural Framework)
5 orang 2017
3 ITIL (Information Technology Infrastructure Library)
7 orang 2017
4 CAPM (Certified Associate in Project Management)
10 orang 2017
5 CDCP (Certified Data Centre Professional) 6 orang 2017
6 ISO 27001 : 2013 (Information Security Management Standard)
10 orang 2017
20
Insiden Keamanan Informasi di
Pemerintah Daerah Provinsi Jawa Barat
22
Tercatat sekitar 244 kasusterjadinya serangan siber pada situs pemerintah provinsi JawaBarat (domain : jabarprov.go.id)
Pada tahun 2018 tercatat sudahterjadi insiden sebanyak 12
website dengan domain jabarprov.go.id
Alur Aduan Insiden Keamanan Informasi
23
PerangkatDaerah
TerjadinyaInsidenSiber
Mengisi Form LaporanInsidenbeserta bukti
Laporkan melalui Email [email protected]
Laporkan melalui Teleponke (022) 2502898
Laporkan Langsung ke Jabarprov-CSIRT di Jl. Tamansari No.55 Bandung
Insiden Sibersegera kami tangani
Contoh Penanganan Insiden JabarProv-CSIRT
Tahun 2018
25
BKD Prov. Jabar menyampaikan laporan insiden keamanan informasi (website defacement)
Laporan diterimaoleh JabarProv-CSIRT, Input Insiden ke RTIR
Insiden defacement dianalisa oleh JabarProv-CSIRT
Penyebab insiden ditemukanJabarProv-CSIRT melakukan
penanganan teknis agar insiden tidak meluas
JabarProv-CSIRT mengirim surat rekomendasi ke BKD untuk perbaikan aplikasi agar insiden tidak terulang kembali
TAGLINE PERSANDIAN ZAMAN NOW
PEMPROV JAWA BARAT
#SANDIKAMIPRIMA#
Persandian dan Keamanan Informasi yang Profesional, terpeRcaya, terIntegrasi, Mandiri, dan Aman
TagLine tersebut memiliki pengertian bahwa sistem persandian dankeamanan informasi yang KUAT dan HANDAL
TagLine ini juga memiliki pengertian bahwa dalam memberikanlayanan persandian dan keamanan informasi menggunakan prinsip
pelayanan PRIMA (Service Excellent)
28
JabarProv-CSIRT
Alamat : Kantor Dinas Komunikasi danInformatika Provinsi Jawa Barat,
Jl. Taman Sari No 55 Bandung 40132
Email Aduan JabarProv-CSIRT : [email protected]
Top Related