Scribd Logo
Upload

Welcome to Scribd!

  • BSSN - Bahan Paparan ATRBPN 061223 - Signed

    Uploaded by

    Bernada Tetanoe
    4 views24 pages
    The document discusses activities to increase awareness of information security culture at the Ministry of Agrarian Affairs and Spatial Planning/National Land Agency. It discusses the implementation of cyber security to support information security in electronic land services. It outlines regulations on cyber security, the conditions of cyber security, and risk management of information security.

    Original Description:

    y

    Original Title

    BSSN - Bahan paparan ATRBPN 061223_signed

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    The document discusses activities to increase awareness of information security culture at the Ministry of Agrarian Affairs and Spatial Planning/National Land Agency. It discusses the implementation of cyber security to support information security in electronic land services. It outlines regulations on cyber security, the conditions of cyber security, and risk management of information security.

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    4 views24 pages

    BSSN - Bahan Paparan ATRBPN 061223 - Signed

    Uploaded by

    Bernada Tetanoe
    The document discusses activities to increase awareness of information security culture at the Ministry of Agrarian Affairs and Spatial Planning/National Land Agency. It discusses the implementation of cyber security to support information security in electronic land services. It outlines regulations on cyber security, the conditions of cyber security, and risk management of information security.

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 24

    KEGIATAN PENINGKATAN BUDAYA KESADARAN KEAMANAN INFORMASI

    KEMENTERIAN AGRARIA DAN TATA RUANG / BADAN PERTANAHAN NASIONAL

    IMPLEMENTASI CYBER SECURITY UNTUK MENDUKUNG


    KEAMANAN INFORMASI DALAM LAYANAN PERTANAHAN
    ELEKTRONIK
    Direktorat Keamanan Siber dan Sandi Pemerintah Pusat
    BSSN
    HOTEL GRAN MAHAKAM JAKARTA
    RABU, 6 DESEMBER 2023
    OUTLINE

    KONDISI DAN REGULASI

    PERATURAN BSSN NO. 8 TAHUN 2020

    PERATURAN BSSN NO. 4 TAHUN 2021

    MANAJEMEN RISIKO KEAMANAN INFORMASI

    SECURITY AWARENESS

    BADAN SIBER DAN SANDI NEGARA


    DIREKTORAT KEAMANAN SIBER DAN SANDI PEMERINTAH PUSAT
    KONDISI KEAMANAN SIBER
    Sektor pemerintah adalah sektor yang paling
    banyak menjadi target serangan siber
    31%
    • Hasil deteksi BSSN sampai Oktober 39%

    2023, sektor administrasi pemerintah


    mengalami dugaan insiden kebocoran
    data tertinggi yaitu 39%. Dan dugaan 0%
    4%
    5%
    insiden tertinggi pada bulan Juni 2023 4%
    9% 4%

    • Hasil deteksi BSSN sampai Oktober 2% 2%

    2023, terdapat 482 dugaan insiden


    kebocoran dari berbagai sektor. Sektor Pemerintah Sektor Pangan Sektor TIK
    Terbanyak pada bulan Juni 2023 Sektor Pertahanan Sektor Keuangan Sektor ESDM
    sebanyak 84 dugaan insiden. Sektor Kesehatan Sektor Transportasi Sektor Pendidikan
    Lainnya

    Sumber : Laporan Hasil Monitoring, ID-


    SIRTII BSSN

    BADAN SIBER DAN SANDI NEGARA


    DIREKTORAT KEAMANAN SIBER DAN SANDI PEMERINTAH PUSAT
    REGULASI KEAMANAN SIBER
    Undang Peraturan Peraturan Peraturan
    Undang Pemerintah Presiden BSSN
    • UU No. 19 Th • PP No. 71 Th • Perpres No. 95 • Perban No. 8 Th
    2016 tentang 2019 tentang Th 2018 tentang 2020 tentang Sistem
    Informasi dan Penyelenggara Sistem Pemerintahan Pengamanan dalam
    Transaksi Elektronik Sistem dan Transaksi Berbasis Elektronik Penyelenggaraan
    • UU No. 27 Th Elektronik • Perpres No. 132 Sistem Elektronik
    2022 tentang • PP No. 80 Th Th 2019 tentang • Perban No. 10
    Pelindungan Data 2019 tentang Arsitektur SPBE Th 2020 tentang
    Pribadi Perdagangan melalui • Perpres No. 82 Tim Tanggap Insiden
    Sistem Elektronik Siber
    Th 2022 tentang
    Pelindungan IIV • Perban No. 4 Th
    • Perpres No. 47 2021 tentang
    Pedoman
    Th 2023 tentang Manajemen
    Strategi Keamanan Keamanan Informasi
    Siber Nasional dan Sistem Pemerintahan
    Manajemen Krisis Berbasis Elektronik
    Siber dan Standar Teknis
    Prosedur Keamanan
    Sistem Pemerintahan
    Berbasis Elektronik

    BADAN SIBER DAN SANDI NEGARA


    DIREKTORAT KEAMANAN SIBER DAN SANDI PEMERINTAH PUSAT
    LAYANAN ELEKTRONIK ATR/BPN (contoh)

    BADAN SIBER DAN SANDI NEGARA


    DIREKTORAT KEAMANAN SIBER DAN SANDI PEMERINTAH PUSAT
    PERATURAN BSSN NO. 8 TAHUN 2020
    Sistem Pengamanan dalam Penyelenggaraan Sistem Elektronik

    Tahapan Penerapan SMKI

    BADAN SIBER DAN SANDI NEGARA


    DIREKTORAT KEAMANAN SIBER DAN SANDI PEMERINTAH PUSAT
    KATEGORISASI SISTEM ELEKTRONIK PADA PERBAN
    NO. 8 TAHUN 2020

    Terdapat 3 Kategorisasi SE
    Kategori Strategis:
    a. SNI ISO/IEC 27001
    b. Standar keamanan lain yang terkait dengan keamanan
    siber yang ditetapkan oleh BSSN; dan
    c. Standar keamanan lain yang terkait dengan keamanan
    siber yang ditetapkan oleh kementerian atau lembaga
    Terdapat Kewajiban
    Penyelenggara Sistem Kategori Tinggi:
    a. SNI ISO/IEC 27001 dan/atau standar keamanan lain

    Elektronik sesuai yang terkait dengan keamanan siber yang ditetapkan oleh
    BSSN; dan
    b. Standar keamanan lain yang terkait dengan keamanan
    Peraturan BSSN No. 8 siber yang ditetapkan oleh Kementerian atau Lembaga

    Tahun 2020
    Kategori Rendah:
    a. SNI ISO/IEC 27001; atau
    b. Standar keamanan lain yang terkait dengan keamanan
    siber yang ditetapkan oleh BSSN.

    BADAN SIBER DAN SANDI NEGARA


    DIREKTORAT KEAMANAN SIBER DAN SANDI PEMERINTAH PUSAT
    PERATURAN BSSN NO. 4 TAHUN 2021
    Pedoman Manajemen Keamanan SPBE dan Standar Teknis dan Prosedur Keamanan SPBE

    BADAN SIBER DAN SANDI NEGARA


    DIREKTORAT KEAMANAN SIBER DAN SANDI PEMERINTAH PUSAT
    PENERAPAN KEAMANAN APLIKASI SPBE

    APLIKASI BERBASIS WEB APLIKASI BERBASIS MOBILE

    “Aplikasi yang diakses melalui peramban saat “Aplikasi yang dalam pengoperasiannya dapat
    terhubung dengan koneksi internet atau intranet” berjalan di perangkat bergerak dan memiliki sistem
    operasi yang mendukung perangkat lunak secara
    • Autentikasi standalone”
    • Manajemen Sesi
    • Persyaratan Control Access • Penyimpanan Data dan Persyaratan Privasi
    • Validasi Input • Kriptografi
    • Kriptografi pada Verifikasi Statis • Autentikasi dan Manajemen Sesi
    • Penanganan Eror dan Pencatatan Log • Komunikasi Jaringan
    • Proteksi Data • Interaksi Platform
    • Keamanan Komunikasi • Kualitas Kode dan Pengaturan Build
    • Pengendalian Kode Berbahaya • Ketahanan
    • Logika Bisnis
    • File
    • Keamanan API dan Web Service
    • Keamanan Konfigurasi

    BADAN SIBER DAN SANDI NEGARA


    DIREKTORAT KEAMANAN SIBER DAN SANDI PEMERINTAH PUSAT
    MANAJEMEN RISIKO KEAMANAN INFORMASI
    Risiko Keamanan Informasi
    • Potensi ancaman (threat) yang memanfaatkan suatu kelemahan (vulnerability) satu
    atau sejumlah aset yang membahayakan organisasi

    Ancaman
    • Akibat potensial dari insiden yang tidak dikehendaki karena adanya kelemahan yang
    membahayakan sistem atau organisasi

    Kelemahan
    • Kerawanan suatu aset atau kontrol yang dapat diekspolitasi untuk menimbulkan
    ancaman

    Dampak
    • Perubahan yang merugikan terhadap tingkat capaian bisnis

    Kontrol
    • Mekanisme untuk mengendalikan risiko meliputi kebijakan, prosedur, standar,
    tindakan, struktur organisasi, teknologi atau tindakan yang dapat bersifat
    administratif, manajemen, teknis atau hukum
    BADAN SIBER DAN SANDI NEGARA
    DIREKTORAT KEAMANAN SIBER DAN SANDI PEMERINTAH PUSAT
    ISO 27005:2022

    • Standar yang menjelaskan pendekatan untuk


    mengelola risiko keamanan informasi,
    khususnya dalam keterkaitannya dengan
    konteks penerapan system manajemen
    keamanan inforamsi berbasis 27001
    • Memberikan panduan untuk mengidentifikasi,
    mengevaluasi, dan mengelola risiko yang terkait
    dengan informasi, termasuk risiko yang dapat
    menyebabkan kerugian atau kerusakan pada
    aset informasi

    BADAN SIBER DAN SANDI NEGARA


    DIREKTORAT KEAMANAN SIBER DAN SANDI PEMERINTAH PUSAT
    ISO 27005:2022

    BADAN SIBER DAN SANDI NEGARA


    DIREKTORAT KEAMANAN SIBER DAN SANDI PEMERINTAH PUSAT
    FAKTOR YANG BERPERAN DALAM RISIKO

    KERENTANAN
    • People
    • Process
    • Technology

    ANCAMAN
    • Nilai aset
    • Aktor
    • Motivasi
    • Sumber Daya Pendukung
    • Faktor Alam
    • Teknologi
    • Perkembangan Teknologi ><Kebutuhan Hidup
    • Kondisi tertentu terkait waktu

    BADAN SIBER DAN SANDI NEGARA


    DIREKTORAT KEAMANAN SIBER DAN SANDI PEMERINTAH PUSAT
    JENIS PENANGGULANGAN RISIKO

    • Menghentikan tindakan/kegiatan yang


    Menghindari Risiko
    menimbulkan risiko (misal: tidak menggunakan
    (Avoidance)
    flashdisk, menutup jaringan dari akses public, dsb)

    • Memasang: antivirus, firewall, memberi password


    Mengendalikan Risiko
    (enkripsi) pada file, memonitor log akses jaringan,
    (Modification/Mitigarion)
    dsb

    Mengalihkan Risiko • Melibatkan pihak lain untuk berbagi risiko

    Menerima Risiko • Membiarkan risiko terjadi karena kerugian yang


    (Retention/Accept) ditimbulkannya sangat kecil

    BADAN SIBER DAN SANDI NEGARA


    DIREKTORAT KEAMANAN SIBER DAN SANDI PEMERINTAH PUSAT
    SECURITY AWARENESS-PHISING

    BADAN SIBER DAN SANDI NEGARA


    DIREKTORAT KEAMANAN SIBER DAN SANDI PEMERINTAH PUSAT
    SECURITY AWARENESS-PHISING

    BADAN SIBER DAN SANDI NEGARA


    DIREKTORAT KEAMANAN SIBER DAN SANDI PEMERINTAH PUSAT
    SECURITY AWARENESS-PHISING

    1 Perhatikan Siapa Pengirim

    2 Tidak Unduh Sembarang File

    3 Cek Kebenaran Informasi Beredar

    BADAN SIBER DAN SANDI NEGARA


    DIREKTORAT KEAMANAN SIBER DAN SANDI PEMERINTAH PUSAT
    SECURITY AWARENESS-PEMALSUAN DOKUMEN

    BADAN SIBER DAN SANDI NEGARA


    DIREKTORAT KEAMANAN SIBER DAN SANDI PEMERINTAH PUSAT
    SECURITY AWARENESS-PEMALSUAN DOKUMEN

    BADAN SIBER DAN SANDI NEGARA


    DIREKTORAT KEAMANAN SIBER DAN SANDI PEMERINTAH PUSAT
    SECURITY AWARENESS-WEB DEFACEMENT

    BADAN SIBER DAN SANDI NEGARA


    DIREKTORAT KEAMANAN SIBER DAN SANDI PEMERINTAH PUSAT
    SECURITY AWARENESS-WEB DEFACEMENT
    Berdasarkan hasil deteksi yang dilakukan oleh D31 Melalui sumber terbuka hingga tanggal 17 Mei 2023, didapatkan hasil
    bahwa sebanyak 47 K/L terdampak insiden “Slot Gacor / Judi Online” dari total 100 K/L sektor pemerintah pusat. Dengan
    jumlah sistem elektronik yang terdampak sebanyak 106 Sistem Elektronik.

    Jumlah Sistem Elektronik


    Kementerian/Lembaga Sektor
    Pemerintah Pusat
    Belum takedown;
    37

    Terdampak;
    47
    Tidak
    Terdampak;
    53
    Sudah Takedown;
    69

    Tidak Terdampak Terdampak

    Sudah Takedown Belum takedown

    BADAN SIBER DAN SANDI NEGARA


    DIREKTORAT KEAMANAN SIBER DAN SANDI PEMERINTAH PUSAT
    SECURITY AWARENESS-WEB DEFACEMENT

    BADAN SIBER DAN SANDI NEGARA


    DIREKTORAT KEAMANAN SIBER DAN SANDI PEMERINTAH PUSAT
    Seberapa kuat password yang kita buat

    NIST Special Publication 800-63B:


    • Panjang Kata Sandi
    • Kompleksitas Kata Sandi
    • Penggunaan Kata Sandi Unik
    • Perubahan Kata Sandi Periodik

    https://www.security.org/how-secure-is-my-password/
    https://www.passwordmonster.com/

    https://howsecureismypassword.net/

    BADAN SIBER DAN SANDI NEGARA


    DIREKTORAT KEAMANAN SIBER DAN SANDI PEMERINTAH PUSAT
    Terima kasih ~

    BADAN SIBER DAN SANDI NEGARA


    DIREKTORAT KEAMANAN SIBER DAN SANDI PEMERINTAH PUSAT

    You might also like