oleh: H. Asep Saepuloh, S.T., M.T., CDCP, I.T.I.L, CAPMdiskominfo.jatengprov.go.id/wp-content/uploads/2018/10/JabarProv... · IT Security Assessment ... Uraian Tugas Tim JabarProv-CSIRT

oleh:H. Asep Saepuloh, S.T., M.T., CDCP, I.T.I.L, CAPM

Pembagian Kewenangan

Urusan Persandian dan Keamanan Informasi

Berdasarkan UU No 23 Tahun 2014

Struktur Organisasi Dinas Kominfo Jabar

3

Pada SOTK Tahun 2018, Seksi Keamanan Informasi ditingkatkan levelnya menjadi Bidang Persandian danKeamanan Informasi yang terdiri dari 3 (Tiga) Seksi, yaitu Seksi Persandian, Seksi Keamanan Informasi,

dan Seksi Layanan Keamanan Informasi

Pam Info Publik dan Berklasifikasi:

Tanda Tangan Digital, Mail

Protection, Document Protection,

SSL Server, dan SSL Client

Audit dan Sertifikasi

Keamanan Informasi

Pam Info: pengawasan,

perlindungan, dan penanggulanganinsiden keamanan informasi,

kolaborasi dg NOC

Penilaian Keamanan Sistem

Informasi : Vulnerable Assessment dan

Penetration Testing

IT Security

Assessment Pengelolaan

Security Operation Center

Sertifikasi - Opini dan Keyakinan Yang

Memadai tentang Keamanan InformasiUntuk Eskternal/Publik

Pengelolaan

Sertifikat Elektronik

Pengelolaan

Jaring Komunikasi Sandi (JKS)Sterilisasi

Kontra PenginderaanJamming

Pam Info pada Aset/Fasilita Penting:

Deteksi Upaya Penyadapan Pihak

Tidak Berwenang

Pam Info dan Pam FIsik

Kegiatan Penting

Pam Info Berklasifikasi via JKS Internal:

VIP Provinsi, Antar Perangkat Daerah, Intra Perangkat Daerah, dan

JKS Eksternal

Opini dan Keyakinan tentang Keamanan

Informasi/ Persandian untuk Internal

Digital Forensic

Kepentingan Internal

Investigasi, analisa, recovery,

dan management data darimedia digital untuk

kepentingan internal

LAyanan-LAyanan Keamanan Informasi dan

PerSAndian JAwa BARat (Lalaki SaJabar)DASAR HUKUMPeraturan Kepala LembagaSandi Negara Nomor 7 Tahun2017 tentang PedomanPenyelenggaraan Persandianuntuk Pengamanan Informasidi Lingkungan PemerintahanDaerah Provinsi danKabupaten/Kota.

Bidang Persandian danKeamanan Informasi MemilikiTugas untuk Mengelola InsidenKeamanan Informasi di dalamwadah layanan SOC (Security Operation Center)

INSIDEN KEAMANAN INFORMASI & CSIRT

5

Insiden Keamanan Informasi adalah setiap kejadian yang dapat menyebabkan gangguanpada sistem komputer, seperti serangan virus, akses illegal, kebocoran informasi, serangan

DDOS, dan lain sebagainya.

CSIRT (Computer Security Incident Response Team) adalah sebuah Tim yang dibentukuntuk merespon insiden keamanan informasi yang terjadi pada konstituennya. Tujuan

utama dari respon / tanggapan terhadap insiden adalah untuk menghentikan insiden agar tidak menyebar serta agar sistem yang terinfeksi dapat beroperasi secara normal

JabarProv-CSIRT

LATAR BELAKANGBanyaknya insiden (spam, malware, deface, phishing) terhadap aset TIK

instansi pemerintah

TUJUANMengamankan dan mengurangi insiden keamanan informasi di jajaran

Perangkat Daerah Pemprov Jawa Barat

6

7

Launching JabarProv-CSIRT 3 Desember 2015 di Gedung Sate

Pemerintah Provinsi Jawa Barat melalui Dinas Komunikasidan Informatika Provinsi Jawa Barat melaunchingpembentukan "Jabar Provincial Goverment ComputerSecurity Incedent Response Team" (JabarProv-CSIRT),Tanggal 3 Desember 2015, bertempat di Aula Barat GedungSate Bandung, di hadapan para pengelola teknologiinformasi dan komunikasi Kab/Kota Jawa Barat dan beberapaOPD Lingkup Prov. Jabar.

Pembentukan JabarProv-CSIRT merupakan tindak lanjut dariinisiasi Kementerian Komunikasi dan Informatika RI untukmembentuk CSIRT di Pemerintah Daerah.

Email Aduan JabarProv-CSIRT : [email protected]

JabarProv-CSIRT Tahun 2015

8

Yang Sudah Dilakukan :1. Penetapan Struktur Organisasi JabarProv-CSIRT

Tahun 20152. Pemasangan Aplikasi RTIR (Aplikasi untuk Incident

Management) 3. Launching dan Sosialisasi Jabarprov-CSIRT Tahun

2015

JabarProv-CSIRT Tahun 2018

9

Revitalisasi JabarProv-CSIRT Tahun 2018 :1. Penetapan Struktur Organisasi

JabarProv-CSIRT Tahun 20182. Perbaikan Fungsi dan Uraian

Tugas3. Penyusunan Alur Kerja (SOP)4. Penyusunan Juknis Penanganan

Insiden5. Pembahasan Program Kerja

Tahun 2018 – 20196. Re-aktivasi Aplikasi RTIR

Tata Kelola JabarProv-CSIRT

CSIRT Eksternal

/Pihak Eksternal Lainnya

JabarProv-CSIRT

S.O.CDiskominfo

penanggulangan insiden

Konstituen / Pengguna Layanan

laporan insiden

penanggulangan insiden

permintaan bantuan

• informasi hasil monitoring (warning)

• informasi hasil analisis insiden

permintaan analisisinsiden

Saat terjadi insiden keamanan informasi , jika diperlukan, JabarProv-CSIRT

berkoordinasi dengan CSIRT lainnya untuk meminta bantuan atau

mencegah skala insiden meluas10

SOC vs CERT/CSIRT

• SOC (Security Operations Center) is an organized and highly skilled team

whose mission is to continuously monitor and improve an organization's

security posture while preventing, detecting, analyzing, and responding

to cyber security incidents with the aid of both technology and well-defined

processes and procedures.

• If there is no formal CSIRT, the SOC will also be responsible for incident

response.

Sumber : BSSN

11

FUNGSI UTAMA SOC

FUNGSI UTAMA CERT / CSIRT

SOC

vs

CERT/CSIRT

Sumber : BSSN

Visi dan Misi JabarProv-CSIRT

13

VISI

• Terciptanya sistem keamanan informasi yang handal dilingkunganPemerintahDaerahProvinsi Jawa Barat

MISI

•Membangunpusat pencatatan, pelaporan, danpenanggulanganinsidenkeamananinformasidilingkunganPemerintahDaerahProvinsi Jawa Barat

•Membangun lingkungan dan membuat skema untuk mengurangi kerusakan/kerugian insiden keamananinformasipadakonstituennya

•Meningkatkankesadaran pentingnya keamanan informasi bagi sumber daya manusia dilingkunganPemerintahDaerahProvinsi Jawa Barat

Organisasi JabarProv-CSIRT

Keputusan Kepala Dinas Komunikasi dan Informatika Provinsi Jawa Barat Nomor : 046/Kep.1246/Diskominfo, Tanggal : 23 Juli 2018, Tentang Computer Security Incident

Response Team Provinsi Jawa Barat (JabarProv-CSIRT)

14

Uraian Tugas Tim JabarProv-CSIRT

15

TimPengelolaanDataInsiden(BidangPersandiandanKeamananInformasi)

• Menerima,mendokumentasikan, danmeneruskanlaporaninsidendaripenggunalayananTIKapabilaterjadiinsidenkemananinformasipadaPemprovJabar

TimAnalisisDataInsiden(BidangPersandiandanKeamananInformasi, Bidang E-Government, BidangAplikasiInformatika)

• Melakukanidentifikasi,investigasi,dananalisisterhadapinsidenyangterjadi

• Memberikanrekomendasisolusiinsiden

TimKoordinasiInsiden(BidangPersandiandanKeamananInformasi)

• MengkoordinasikandanmemfasilitasipenangananinsidenkeamananinformasibaikdiantaraTim InternalJabarprov-CSIRTmaupundenganpihaklain yangmungkindilibatkan:komunitas/lembaga/ CSIRT /pihakeksternallainnya,apabiladiperlukan

TimPenangananInsiden(Bidang E-GovernmentatauBidangAplikasiInformatika)

• Menangani insiden kemanan informasi yang berkaitan dengan Infrastruktur TIK, Aplikasi Informatika, atau Data Elektronik yang terjadi pada Pemerintah Provinsi Jawa Barat yang mampu ditangani oleh Tim

Program Kerja JabarProv-CSIRT 2018 - 2019NO KEGIATAN BULAN KE -

1 2 3 4 5 6 7 8 9 10 11 12

1. Penyusunan Kebijakan dan RegulasiPenanggulangan Insiden

2. Penyusunan Pedoman Standar dan TeknikPenanggulangan Insiden

3. Pengadaan Sarana dan Prasarana PendukungPenanggulangan Insiden

4. Peningkatan Kapasitas SDM :

a. Internal (Bimtek, Sertifikasi)

b. Perangkat Daerah / Kab. / Kota (Bimtek, Security Awareness)

5. Simulasi Penanggulangan Insiden

6. Koordinasi dengan Pihak Eksternal (CSIRT Lainnya / BSSN)

7. Rapat Periodik 16

JabarProv-CSIRT Flagship Program

PengadaanPerangkatPenangananInsiden

Penyusunan Standar dan Teknik Penanganan Insiden

PenyusunanKebijakan&RegulasiPenangananInsiden

PeningkatanKesadaranKeamananInformasi

PenguatanSDMKeamananInformasi

17

Ruang Lingkup Layanan

JabarProv-CSIRT

18

LEVEL LAYANAN

•LayananReaktif,dipicuolehsuatukejadianatauberdasarkanpermintaan.

JENIS INSIDEN

• JenisinsidenyangditanganimencakupSpam,Phising/ Spoofing, Malware, Network Incident (Brute Force,DDoS, Deface,dsb).

KONSTITUEN

•Konsituten(penggunalayanan)adalahsemuaPerangkatDaerah diLingkunganPemerintahDaerahProvinsiJawaBarat.

PRIORITAS

•PerangkatDaerah yangmemberikanlayananpublik.

Layanan Reaktif JabarProv-CSIRT

19

Kewaspadaandan Peringatan PenanggulanganInsiden

Analisis Insiden

Respon Insiden

Koordinasi untuk Merespon Insiden

SDM Penunjang JabarProv-CSIRT

NO SERTIFIKAT/PELATIHAN JUMLAH SDM TAHUN

1 CISM (Certified Information Security Manager) Pelatihan Non Sertifikasi

18 orang 2017

2 TOGAF (The Open Group Architectural Framework)

5 orang 2017

3 ITIL (Information Technology Infrastructure Library)

7 orang 2017

4 CAPM (Certified Associate in Project Management)

10 orang 2017

5 CDCP (Certified Data Centre Professional) 6 orang 2017

6 ISO 27001 : 2013 (Information Security Management Standard)

10 orang 2017

20

21

Standard Operating Procedure

Insiden Keamanan Informasi di

Pemerintah Daerah Provinsi Jawa Barat

22

Tercatat sekitar 244 kasusterjadinya serangan siber pada situs pemerintah provinsi JawaBarat (domain : jabarprov.go.id)

Pada tahun 2018 tercatat sudahterjadi insiden sebanyak 12

website dengan domain jabarprov.go.id

Alur Aduan Insiden Keamanan Informasi

23

PerangkatDaerah

TerjadinyaInsidenSiber

Mengisi Form LaporanInsidenbeserta bukti

Laporkan melalui Email [email protected]

Laporkan melalui Teleponke (022) 2502898

Laporkan Langsung ke Jabarprov-CSIRT di Jl. Tamansari No.55 Bandung

Insiden Sibersegera kami tangani

Form Laporan Insiden

24

Contoh Penanganan Insiden JabarProv-CSIRT

Tahun 2018

25

BKD Prov. Jabar menyampaikan laporan insiden keamanan informasi (website defacement)

Laporan diterimaoleh JabarProv-CSIRT, Input Insiden ke RTIR

Insiden defacement dianalisa oleh JabarProv-CSIRT

Penyebab insiden ditemukanJabarProv-CSIRT melakukan

penanganan teknis agar insiden tidak meluas

JabarProv-CSIRT mengirim surat rekomendasi ke BKD untuk perbaikan aplikasi agar insiden tidak terulang kembali

Aplikasi RTIR Jabarprov-CSIRT

26

TAGLINE PERSANDIAN ZAMAN NOW

PEMPROV JAWA BARAT

#SANDIKAMIPRIMA#

Persandian dan Keamanan Informasi yang Profesional, terpeRcaya, terIntegrasi, Mandiri, dan Aman

TagLine tersebut memiliki pengertian bahwa sistem persandian dankeamanan informasi yang KUAT dan HANDAL

TagLine ini juga memiliki pengertian bahwa dalam memberikanlayanan persandian dan keamanan informasi menggunakan prinsip

pelayanan PRIMA (Service Excellent)

28

JabarProv-CSIRT

Alamat : Kantor Dinas Komunikasi danInformatika Provinsi Jawa Barat,

Jl. Taman Sari No 55 Bandung 40132

Email Aduan JabarProv-CSIRT : [email protected]