Top Banner
oleh: Dr. Hening Widiatmoko, MA
24

oleh · Penilaian Keamanan Sistem Informasi : Vulnerable Assessment dan Penetration Testing IT Security Assessment Pengelolaan ... Uraian Tugas Tim JabarProv-CSIRT 18

Mar 23, 2019

Download

Documents

dangquynh
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Page 1: oleh · Penilaian Keamanan Sistem Informasi : Vulnerable Assessment dan Penetration Testing IT Security Assessment Pengelolaan ... Uraian Tugas Tim JabarProv-CSIRT 18

oleh:Dr.HeningWidiatmoko,MA

Page 2: oleh · Penilaian Keamanan Sistem Informasi : Vulnerable Assessment dan Penetration Testing IT Security Assessment Pengelolaan ... Uraian Tugas Tim JabarProv-CSIRT 18

Pembagian Kewenangan Urusan Persandian dan Keamanan Informasi

Berdasarkan UU No 23 Tahun 2014

Page 3: oleh · Penilaian Keamanan Sistem Informasi : Vulnerable Assessment dan Penetration Testing IT Security Assessment Pengelolaan ... Uraian Tugas Tim JabarProv-CSIRT 18

Struktur Organisasi Dinas Kominfo Jabar

3

PadaSOTKTahun2018,SeksiKeamananInformasiditingkatkanlevelnyamenjadiBidangPersandiandanKeamananInformasiyangterdiridari3(Tiga)Seksi,yaituSeksiPersandian,SeksiKeamananInformasi,

danSeksiLayananKeamananInformasi

Page 4: oleh · Penilaian Keamanan Sistem Informasi : Vulnerable Assessment dan Penetration Testing IT Security Assessment Pengelolaan ... Uraian Tugas Tim JabarProv-CSIRT 18

Pam Info Publik dan Berklasifikasi: Tanda Tangan Digital, Mail

Protection, Document Protection, SSL Server, dan SSL Client

Audit dan Sertifikasi Keamanan Informasi

Pam Info: pengawasan, perlindungan, dan penanggulangan

insiden keamanan informasi, kolaborasi dg NOC

Penilaian Keamanan Sistem Informasi : Vulnerable

Assessment dan Penetration Testing

IT Security Assessment Pengelolaan

Security Operation Center Sertifikasi - Opini dan Keyakinan Yang

Memadai tentang Keamanan Informasi Untuk Eskternal/Publik

Pengelolaan Sertifikat Elektronik

Pengelolaan Jaring Komunikasi Sandi (JKS)

Sterilisasi Kontra Penginderaan

Jamming

Pam Info pada Aset/Fasilita Penting: Deteksi Upaya Penyadapan Pihak

Tidak Berwenang

Pam Info dan Pam FIsik Kegiatan Penting

Pam Info Berklasifikasi via JKS Internal: VIP Provinsi, Antar Perangkat Daerah,

Intra Perangkat Daerah, dan JKS Eksternal

Opini dan Keyakinan tentang Keamanan Informasi/ Persandian untuk Internal

Digital Forensic Kepentingan Internal

Investigasi, analisa, recovery, dan management data dari

media digital untuk kepentingan internal

Layanan Bidang Persandian dan Keamanan Informasi

DASARHUKUMPeraturanKepalaLembagaSandiNegaraNomor7Tahun2017tentangPedomanPenyelenggaraanPersandianuntukPengamananInformasidiLingkunganPemerintahanDaerahProvinsidanKabupaten/Kota.

BidangPersandiandanKeamananInformasiMemilikiTugasuntukMengelolaInsidenKeamananInformasididalamwadahlayananSOC(SecurityOperationCenter)

Page 5: oleh · Penilaian Keamanan Sistem Informasi : Vulnerable Assessment dan Penetration Testing IT Security Assessment Pengelolaan ... Uraian Tugas Tim JabarProv-CSIRT 18

INSIDEN KEAMANAN INFORMASI & CSIRT

5

InsidenKeamananInformasiadalahsetiapkejadianyangdapatmenyebabkangangguanpadasistemkomputer,sepertiseranganvirus,aksesillegal,kebocoraninformasi,serangan

DDOS,danlainsebagainya.

CSIRT(ComputerSecurityIncidentResponseTeam)adalahsebuahTimyangdibentukuntukmeresponinsidenkeamananinformasiyangterjadipadakonstituennya.Tujuan

utamadarirespon/tanggapanterhadapinsidenadalahuntukmenghentikaninsidenagartidakmenyebarsertaagarsistemyangterinfeksidapatberoperasisecaranormal

Page 6: oleh · Penilaian Keamanan Sistem Informasi : Vulnerable Assessment dan Penetration Testing IT Security Assessment Pengelolaan ... Uraian Tugas Tim JabarProv-CSIRT 18

JabarProv-CSIRT

LATAR BELAKANG Banyaknya insiden (spam, malware, deface, phishing) terhadap

aset TIK instansi pemerintah

TUJUAN Mengamankan dan mengurangi insiden keamanan informasi di

jajaran Perangkat Daerah Pemprov Jawa Barat

6

Page 7: oleh · Penilaian Keamanan Sistem Informasi : Vulnerable Assessment dan Penetration Testing IT Security Assessment Pengelolaan ... Uraian Tugas Tim JabarProv-CSIRT 18

7

Launching JabarProv-CSIRT 3 Desember 2015 di Gedung Sate

Pemerintah Provinsi Jawa Barat melalui Dinas Komunikasidan Informatika Provinsi Jawa Barat melaunchingpembentukan "Jabar Provincial Goverment ComputerSecurity Incedent Response Team" (JabarProv-CSIRT),Tanggal3Desember2015,bertempatdiAulaBaratGedungSate Bandung, di hadapan para pengelola teknologiinformasi dan komunikasi Kab/Kota Jawa Barat danbeberapaOPDLingkupProv.Jabar.PembentukanJabarProv-CSIRTmerupakantindaklanjutdariinisiasi Kementerian Komunikasi dan Informatika RI untukmembentukCSIRTdiPemerintahDaerah.

EmailAduanJabarProv-CSIRT:

[email protected]

Page 8: oleh · Penilaian Keamanan Sistem Informasi : Vulnerable Assessment dan Penetration Testing IT Security Assessment Pengelolaan ... Uraian Tugas Tim JabarProv-CSIRT 18

JabarProv-CSIRT Tahun 2018

8

RevitalisasiJabarProv-CSIRTTahun2018:1.  PenetapanStrukturOrganisasi

JabarProv-CSIRTTahun20182.  PerbaikanFungsidanUraian

Tugas3.  PenyusunanAlurKerja4.  PembahasanProgramKerja

Tahun2018-2019

Page 9: oleh · Penilaian Keamanan Sistem Informasi : Vulnerable Assessment dan Penetration Testing IT Security Assessment Pengelolaan ... Uraian Tugas Tim JabarProv-CSIRT 18

Insiden Keamanan Informasi di Pemerintah Daerah Provinsi Jawa Barat

9

Datadarihttp://zone-h.org

Page 10: oleh · Penilaian Keamanan Sistem Informasi : Vulnerable Assessment dan Penetration Testing IT Security Assessment Pengelolaan ... Uraian Tugas Tim JabarProv-CSIRT 18

Kedudukan JabarProv-CSIRT di internal Dinas Kominfo Jabar

10

Dinas Komunikasi dan Informatika (Parent Organzation)

Bidang Lain

Bidang Persandian &

Keamanan Informasi JabarProv-

CSIRT

Page 11: oleh · Penilaian Keamanan Sistem Informasi : Vulnerable Assessment dan Penetration Testing IT Security Assessment Pengelolaan ... Uraian Tugas Tim JabarProv-CSIRT 18

SOC & JabarProv-CSIRT

11

SOC(pengawasan,

perlindungan,danpenanggulanganinsidenkeamanan

infomasi)

JabarProv-CSIRT(penanggulanganinsidenkeamanan

informasi)

v  FungsiJabarProv-CSIRTmerupakanpengerucutandarifungsiSOCdimanaJabarProv-CSIRTspesifikmengelolapenanggulanganinsidenkeamananinformasi

v  PengelolaJabarProv-CSIRTmerupakanperluasandariPengelolaSOCuntukkeperluankoordinasiantarpihakterkaitdalampenanggulanganinsidenkeamananinformasi

Page 12: oleh · Penilaian Keamanan Sistem Informasi : Vulnerable Assessment dan Penetration Testing IT Security Assessment Pengelolaan ... Uraian Tugas Tim JabarProv-CSIRT 18

Tata Kelola JabarProv-CSIRT

CSIRTEksternal/Pihak

EksternalLainnya

JabarProv-CSIRT

S.O.CDiskominfo

penanggulanganinsiden

Konstituen/PenggunaLayanan

laporaninsiden

penanggulanganinsiden

permintaanbantuan

•  informasihasilmonitoring(warning)

•  informasihasilanalisisinsiden

permintaanbantuananalisisinsiden

Saat terjadi insiden keamanan informasi , jika diperlukan, JabarProv-CSIRT berkoordinasi dengan CSIRT lainnya untuk meminta bantuan atau

mencegah skala insiden meluas 12

Page 13: oleh · Penilaian Keamanan Sistem Informasi : Vulnerable Assessment dan Penetration Testing IT Security Assessment Pengelolaan ... Uraian Tugas Tim JabarProv-CSIRT 18

Visi dan Misi JabarProv-CSIRT

13

VISI

•  Terciptanya sistem keamanan informasi yang handal di lingkungan Pemerintah Daerah Provinsi Jawa Barat

MISI

•  Membangun pusat pencatatan, pelaporan, dan penanggulangan insiden keamanan informasi di lingkungan Pemerintah Daerah Provinsi Jawa Barat

•  Membangun lingkungan dan membuat skema untuk mengurangi kerusakan/kerugian insiden keamanan informasi pada konstituennya

•  Meningkatkan kesadaran pentingnya keamanan informasi bagi sumber daya manusia di lingkungan Pemerintah Daerah Provinsi Jawa Barat

Page 14: oleh · Penilaian Keamanan Sistem Informasi : Vulnerable Assessment dan Penetration Testing IT Security Assessment Pengelolaan ... Uraian Tugas Tim JabarProv-CSIRT 18

Ruang Lingkup

14

LEVELLAYANAN• LayananReaktif,dipicuolehsuatukejadianatauberdasarkanpermintaan.

JENISINSIDEN•  JenisinsidenyangditanganimencakupSpam,Phising/Spoofing,Malware,NetworkIncident(BruteForce,DDoS,Deface,dsb).

KONSTITUEN• Konsituten(penggunalayanan)adalahsemuaPerangkatDaerahdiLingkunganPemerintahDaerahProvinsiJawaBarat.

PRIORITAS• PerangkatDaerahyangmemberikanlayananpublik.

Page 15: oleh · Penilaian Keamanan Sistem Informasi : Vulnerable Assessment dan Penetration Testing IT Security Assessment Pengelolaan ... Uraian Tugas Tim JabarProv-CSIRT 18

Layanan Reaktif JabarProv-CSIRT

15

Kewaspadaan dan Peringatan

Penanggulangan Insiden

AnalisisInsiden

ResponInsiden

KoordinasiuntukMeresponInsiden

Page 16: oleh · Penilaian Keamanan Sistem Informasi : Vulnerable Assessment dan Penetration Testing IT Security Assessment Pengelolaan ... Uraian Tugas Tim JabarProv-CSIRT 18

Organisasi JabarProv-CSIRT

KeputusanKepalaDinasKomunikasidanInformatikaProvinsiJawaBaratNomor:046/Kep.1246/Diskominfo,Tanggal:23Juli2018,TentangComputerSecurityIncidentResponseTeam

ProvinsiJawaBarat(JabarProv-CSIRT)

16

Page 17: oleh · Penilaian Keamanan Sistem Informasi : Vulnerable Assessment dan Penetration Testing IT Security Assessment Pengelolaan ... Uraian Tugas Tim JabarProv-CSIRT 18

Tugas dan Fungsi JabarProv-CSIRT

17

Memberikan kesadaran keamanan informasi di instansi Pemerintah Daerah Provinsi Jawa Barat

Menyediakan layanan respon bila terjadi serangan

Melakukan identifikasi/analisis suatu serangan

Mengarsipkan semua serangan yang terjadi

Penghubung bila terjadi insiden keamanan informasi

Page 18: oleh · Penilaian Keamanan Sistem Informasi : Vulnerable Assessment dan Penetration Testing IT Security Assessment Pengelolaan ... Uraian Tugas Tim JabarProv-CSIRT 18

Uraian Tugas Tim JabarProv-CSIRT

18

TimPengelolaanDataInsiden

• Menerima,mendokumentasikan,danmeneruskanlaporaninsidendaripenggunalayananTIKapabilaterjadiinsidenkemananinformasipadaPemprovJabar

TimAnalisisDataInsiden

• Melakukanidentifikasi,investigasi,dananalisisterhadapinsidenyangterjadi• Memberikanrekomendasisolusiinsiden

TimKoordinasiInsiden

• MengkoordinasikandanmemfasilitasipenangananinsidenkeamananinformasibaikdiantaraTimInternalJabarprov-CSIRTmaupundenganpihaklainyangmungkindilibatkan:komunitas/lembaga/CSIRT/pihakeksternallainnya,apabiladiperlukan

TimPenangananInsiden

•  MenanganiinsidenkemananinformasidiBidangInfrastrukturTIK,AplikasiInformatika,danDataElektronikyangterjadipadaPemerintahProvinsiJawaBaratyangmampuditanganiolehTim

Page 19: oleh · Penilaian Keamanan Sistem Informasi : Vulnerable Assessment dan Penetration Testing IT Security Assessment Pengelolaan ... Uraian Tugas Tim JabarProv-CSIRT 18

SDM Penunjang JabarProv-CSIRT NO SERTIFIKAT/PELATIHAN JUMLAHSDM TAHUN1 CISM(InformationSecurityManager) 18orang 2017

2 TOGAF(TheOpenGroupArchitecturalFramework)

5orang 2017

3 ITIL(InformationTechnologyInfrastructureLibrary)

7orang 2017

4 CAPM(CertifiedAssociateinProjectManagement)

10orang 2017

5 CDCP(CertifiedDataCentreProfessional) 6orang 2017

6 ISO27001:2013(InformationSecurityManagementStandard)

10orang 2017

19

Page 20: oleh · Penilaian Keamanan Sistem Informasi : Vulnerable Assessment dan Penetration Testing IT Security Assessment Pengelolaan ... Uraian Tugas Tim JabarProv-CSIRT 18

20

StandardOperatingProcedure

Page 21: oleh · Penilaian Keamanan Sistem Informasi : Vulnerable Assessment dan Penetration Testing IT Security Assessment Pengelolaan ... Uraian Tugas Tim JabarProv-CSIRT 18

Program Kerja JabarProv-CSIRT 2018 - 2019 NO KEGIATAN BULANKE-

1 2 3 4 5 6 7 8 9 10 11 12

1. PenyusunanKebijakandanRegulasiPenanggulanganInsiden

2. PenyusunanPedomanStandardanTeknikPenanggulanganInsiden

3. PengadaanSaranadanPrasaranaPendukungPenanggulanganInsiden

4. PeningkatanKapasitasSDM:

a.Internal(Bimtek,Sertifikasi)

b.PerangkatDaerah/Kab./Kota(Bimtek,SecurityAwareness)

5. SimulasiPenanggulanganInsiden

6. KoordinasidenganPihakEksternal(CSIRTLainnya/BSSN)

7. RapatPeriodik 21

Page 22: oleh · Penilaian Keamanan Sistem Informasi : Vulnerable Assessment dan Penetration Testing IT Security Assessment Pengelolaan ... Uraian Tugas Tim JabarProv-CSIRT 18

JabarProv-CSIRT Flagship Program

Pengadaan Perangkat Penanganan Insiden

Penyusunan Standar dan Teknik Penanganan

Insiden

Penyusunan Kebijakan & Regulasi Penanganan

Insiden

Peningkatan Kesadaran Keamanan Informasi

Penguatan SDM Keamanan Informasi

22

Page 23: oleh · Penilaian Keamanan Sistem Informasi : Vulnerable Assessment dan Penetration Testing IT Security Assessment Pengelolaan ... Uraian Tugas Tim JabarProv-CSIRT 18

Contoh Penanganan Insiden JabarProv-CSIRT Tahun 2018

23

BKDProv.Jabarmenyampaikanlaporaninsidenkeamananinformasi(websitedefacement)

LaporanditerimaolehJabarProv-CSIRT

InsidendefacementdianalisaolehJabarProv-CSIRT

PenyebabinsidenditemukanJabarProv-CSIRTmelakukan

penangananteknisagarinsidentidakmeluas

JabarProv-CSIRTmengirimsuratrekomendasikeBKDuntukperbaikanaplikasiagarinsidentidakterulangkembali

Page 24: oleh · Penilaian Keamanan Sistem Informasi : Vulnerable Assessment dan Penetration Testing IT Security Assessment Pengelolaan ... Uraian Tugas Tim JabarProv-CSIRT 18

24

JabarProv-CSIRT

Alamat:KantorDinasKomunikasidan

InformatikaProvinsiJawaBarat,

Jl.TamanSariNo55Bandung40132

EmailAduanJabarProv-CSIRT:[email protected]