Professional Documents
Culture Documents
BSSN - Bahan Paparan ATRBPN 061223 - Signed
BSSN - Bahan Paparan ATRBPN 061223 - Signed
SECURITY AWARENESS
Terdapat 3 Kategorisasi SE
Kategori Strategis:
a. SNI ISO/IEC 27001
b. Standar keamanan lain yang terkait dengan keamanan
siber yang ditetapkan oleh BSSN; dan
c. Standar keamanan lain yang terkait dengan keamanan
siber yang ditetapkan oleh kementerian atau lembaga
Terdapat Kewajiban
Penyelenggara Sistem Kategori Tinggi:
a. SNI ISO/IEC 27001 dan/atau standar keamanan lain
Elektronik sesuai yang terkait dengan keamanan siber yang ditetapkan oleh
BSSN; dan
b. Standar keamanan lain yang terkait dengan keamanan
Peraturan BSSN No. 8 siber yang ditetapkan oleh Kementerian atau Lembaga
Tahun 2020
Kategori Rendah:
a. SNI ISO/IEC 27001; atau
b. Standar keamanan lain yang terkait dengan keamanan
siber yang ditetapkan oleh BSSN.
“Aplikasi yang diakses melalui peramban saat “Aplikasi yang dalam pengoperasiannya dapat
terhubung dengan koneksi internet atau intranet” berjalan di perangkat bergerak dan memiliki sistem
operasi yang mendukung perangkat lunak secara
• Autentikasi standalone”
• Manajemen Sesi
• Persyaratan Control Access • Penyimpanan Data dan Persyaratan Privasi
• Validasi Input • Kriptografi
• Kriptografi pada Verifikasi Statis • Autentikasi dan Manajemen Sesi
• Penanganan Eror dan Pencatatan Log • Komunikasi Jaringan
• Proteksi Data • Interaksi Platform
• Keamanan Komunikasi • Kualitas Kode dan Pengaturan Build
• Pengendalian Kode Berbahaya • Ketahanan
• Logika Bisnis
• File
• Keamanan API dan Web Service
• Keamanan Konfigurasi
Ancaman
• Akibat potensial dari insiden yang tidak dikehendaki karena adanya kelemahan yang
membahayakan sistem atau organisasi
Kelemahan
• Kerawanan suatu aset atau kontrol yang dapat diekspolitasi untuk menimbulkan
ancaman
Dampak
• Perubahan yang merugikan terhadap tingkat capaian bisnis
Kontrol
• Mekanisme untuk mengendalikan risiko meliputi kebijakan, prosedur, standar,
tindakan, struktur organisasi, teknologi atau tindakan yang dapat bersifat
administratif, manajemen, teknis atau hukum
BADAN SIBER DAN SANDI NEGARA
DIREKTORAT KEAMANAN SIBER DAN SANDI PEMERINTAH PUSAT
ISO 27005:2022
KERENTANAN
• People
• Process
• Technology
ANCAMAN
• Nilai aset
• Aktor
• Motivasi
• Sumber Daya Pendukung
• Faktor Alam
• Teknologi
• Perkembangan Teknologi ><Kebutuhan Hidup
• Kondisi tertentu terkait waktu
Terdampak;
47
Tidak
Terdampak;
53
Sudah Takedown;
69
https://www.security.org/how-secure-is-my-password/
https://www.passwordmonster.com/
https://howsecureismypassword.net/