RANGKUMAN WEBINAR BSN

-


Radnext Digital Indonesia

 RANGKUMAN WEBINAR BSN


Slamet Aji Pamungkas (Deputi Bidang Keamanan Siber dan Sandi Perekonomian Badan Siber dan Sandi Negara)

Deputi Bidang Keamanan Siber dan Sandi Perekonomian Badan Siber dan Sandi Negara, Slamet Aji Pamungkas, menyatakan bahwa kerangka strategi pengembangan ekonomi digital bertujuan membuat Indonesia maju dan masuk ke dalam 5 besar perekonomian dunia. Dalam hal ini, diperlukan perlindungan terhadap infrastruktur informasi vital (PIIV) dan data pribadi (PDP) dengan dukungan Standar Nasional Indonesia (SNI) keamanan siber.
Beliau juga menyebutkan beberapa serangan teknis dan sosial yang perlu diwaspadai, seperti propaganda hitam, poin and shriek, pembanjiran informasi, cheerleading, dan polarisasi. Selain itu, perlindungan data pribadi diatur oleh Undang-Undang No. 27/2022.
Adapun kesadaran terkait PDP mencakup pemahaman bahwa data pribadi bukan hanya aset, tapi juga amanah. Data tersebut tidak dapat dimiliki oleh pihak manapun dan kepatuhan terhadap aturan perlindungan data pribadi memiliki sanksi bila dilanggar.
Untuk melindungi infrastruktur informasi vital, ada peraturan yang mengatur hal tersebut, yakni Peraturan Presiden No. 82 Tahun 2022. Selain itu, Penting untuk memahami standar keamanan siber dan perencanaan keamanan informasi berdasarkan siklus PDCA (Plan, Do, Check, Act) serta penerapan Standar Nasional Indonesia (SNI) keamanan siber nomor 8799 dan SNI 27001. Selain itu, perlu juga memahami CIA Triad yang terdiri dari Technology, People, dan Process.

Mayastria Yekttiningtyas (Ketua Tim Kerja Pengembangan Standar Transportasi dan Teknologi Informasi,BSN)

SNI 8799-1:2023 adalah standar teknis yang mengatur spesifikasi pusat data di Indonesia. Standar ini dirancang untuk penyedia layanan berbasis elektronik, baik untuk publik maupun untuk keperluan sendiri. SNI 8799-1:2023 mengatur persyaratan spesifikasi gedung, sistem kelistrikan, sistem pendinginan, sistem jaringan data, sistem pemadam kebakaran, sistem pemantauan pusat data, serta keamanan akses fisik. Standar ini juga mengatur tentang strata pusat data, di mana strata I adalah yang paling dasar dan strata IV adalah yang paling tinggi. Salah satu aspek yang diatur adalah ketahanan gempa, di mana bangunan pusat data harus mampu menahan gempa sesuai dengan kategori risiko yang ditentukan. Standar ini juga mengatur persyaratan terkait ketahanan api, catu daya listrik dan persyaratan persediaan bahan bakar dan konstruksi panel listrik. Standar ini sangat penting untuk memastikan keamanan dan kehandalan pusat data di Indonesia.

Taufik Arianto S.ST, M.Kom ( Direktur Keamanan Siber dan Sandi TIK, Media dan Transportasi)

Taufik Arianto adalah seorang Direktur Keamanan Siber dan Sandi TIK, Media dan Transportasi dengan banyak pengalaman kerja di berbagai institusi dan organisasi terkait keamanan siber. Dia memiliki pengalaman kerja di berbagai bagian, mulai dari bagian kepegawaian hingga direktorat deteksi ancaman hingga menjadi Deputi Chair OIC-CERT. Taufik Arianto juga memiliki sejumlah pengalaman dalam pengelolaan data center di Indonesia.

Beliau juga membagikan pemahamannya tentang berbagai kerentanan dalam infrastruktur data center, termasuk akses administratif yang tidak aman, autentikasi lokal yang tidak terlacak, protokol manajemen perangkat keras, kerentanan perangkat keras, kebocoran data, kelemahan dalam virtualisasi, kelemahan dalam infrastruktur jaringan, dan keamanan fisik. Dia juga memberikan informasi tentang regulasi terkait perlindungan data pribadi dan perlindungan infrastruktur informasi vital.

Beliau memaparkan aspek-aspek penting terkait perlindungan data pribadi, termasuk sanksi pidana untuk pelanggaran terkait data pribadi, perlindungan data pribadi sebagai hak konstitusional, perlindungan infrastruktur informasi vital, dan amanat dalam Perpres 82 Tahun 2022 tentang Infrastruktur Informasi Vital.

Beliau juga menyampaikan informasi terkait identifikasi infrastruktur informasi vital (IIV) dan layanan yang berkaitan dengan keamanan siber, serta tata cara pengukuran tingkat vitalitas dan kematangan keamanan siber. Taufik Arianto juga mengupas berbagai peraturan BSSN terkait pengukuran tingkat kematangan keamanan siber dan pengelolaan insiden siber.

Selain itu, Beliau juga memberikan pandangan tentang kolaborasi dalam pelindungan infrastruktur informasi vital (PIIV) dan mengajak untuk selalu ingat bahwa "Kechilafan Satu Orang Sahaja Tjukup Sudah Menjebabkan Keruntuhan Negara", dengan mengutip Mayjen TNI Dr. Roebiono Kertopati (1914 - 1984), Bapak Persandian Republik Indonesia.

Hendra Suryakusuma (Ketua Umum Asosiasi Pengolahan Data Center Indonesia)

Klasifikasi Tier

-Meningkatkan efisiensi: SNI 8799 dapat membantu menyederhanakan operasi pusat data, mengurangi     duplikasi, dan menghilangkan biaya yang tidak perlu. Hal ini dapat menghasilkan penggunaan sumber daya   yang lebih efisien dan kinerja dan keandalan layanan pusat data yang lebih baik.

-Memfasilitasi pertukaran data: SNI 8799 dapat membantu memfasilitasi pertukaran data antara organisasi dan   sistem yang berbeda, baik di dalam maupun di luar negeri.



Tujuan Dari Implementasi ISO 27001

- Perlindungan Data

-Manajemen Resiko

 -Kepatuhan

 -Kepercayaan dan Kredibilitas

 -Peningkatan Berkelanjutan

Langkah Implementasi ISO 27001

1. Penilaian Awal

2. Pengembangan ISMS

3. Pelatihan dan Kesadaran

4. Implementasi Kontrol Keamanan

5. Audit dan Pemantauan

6. Sertifikasi




Contoh Implementasi ISO 27001 di Pusat Data

1. Kontrol Akses Fisik

2. Keamanan Jaringan

3. Perlindungan Data

4. Keamanan Aplikasi

5. Manajemen Insiden



Contoh DRP (Bagian dari): Organisasi Bencana

Proses: Waktu Respons

Proses: Waktu Pemulihan

Eskalasi Proses dalam Kejadian Bencana

9 Langkah Menuju Keamanan Siber

1. Memahami Legislasi dan Persyaratan Lainnya

2. Mendefinisikan Manfaat & Mendapatkan Dukungan Manajemen Puncak

3. Menetapkan Tujuan Keamanan Siber

4. Memilih Kerangka Kerja untuk Implementasi Keamanan Siber

5. Mengatur Implementasi

6. Penilaian Risiko & Pengurangan Risiko

7. Implementasi Safeguards

8. Pelatihan & Kesadaran

9. Keamanan Siber adalah cerita yang tak pernah berakhir



Empat Jenis Kejadian Keamanan

1. Bencana Alam

2. Serangan Jahat (Sumber Eksternal)

3. Serangan Internal

4. Malfunction dan Kesalahan Manusia yang Tidak Disengaja.

 











Komentar

Posting Komentar

Postingan populer dari blog ini

CARA INSTALASI DAN KONFIGURASI DATABASE SERVER DEBIAN 12

-
Gambar
 CARA INSTALASI DAN KONFIGURASI DATABASE SERVER Assalamualaikum Wr.Wb teman-teman penggiat dunia server....Kali ini saya Muhammad Fikri akan belajar bersama Apa itu Database Server dan bagaimana cara mengkonfigurasinya di Debian 12. Mari kita ikuti penjelasan yang saat ini saya buat semoga bermanfaat..... Pengertian Database Server Database server adalah sebuah program komputer (server) yang bertugas untuk mengelola, mendistribusikan, serta menyimpan database dengan menggunakan model client server. Dengan database server , lalu lintas data dapat berjalan dengan baik, kebutuhan data secara real time dapat didapatkan dengan mudah, dan integrasi data dari berbagai sumber berbeda bisa dilakukan. Database server dapat diakses oleh beberapa sistem atau aplikasi dalam waktu bersamaan. Di dalam database server, ada sistem yang membantu pekerjaannya. Sistem tersebut sering disebut dengan DBMS (Database Management Server). Fungsi Database Server Setelah mengetahui penger...
Baca selengkapnya

CARA UNTUK MENGKONFIGURASI DHCP SERVER PADA DEBIAN 12

-
Gambar
CARA UNTUK MENGKONFIGURASI DHCP SERVER PADA DEBIAN 12 Assalamu'alaikum wr. wb   Hallo teman-teman perkenalkan saya Muhammad Fikri Sabilillah,saya adalah murid SMKN 1Cerme dengan jurusan Teknik Komputer & Jaringan.Dikesempatan kali ini saya akan memberitahu kalian semua nihh yang belum paham atau familiar dengan DHCP Server....Sebelum saya menjelaskan bagaimana cara kondigurasinya saya akan memberi sedikit gambaran dulu tentang Apa itu DHCP Server?? Pengertian DHCP Server  DHCP (Dynamic Host Configuration Protocol) server adalah sebuah server yang secara otomatis mendistribusikan alamat IP dan informasi konfigurasi terkait lainnya kepada perangkat yang terhubung dalam jaringan. Fungsi Utama dari DHCP Server Otomatisasi Alokasi Alamat IP : Memberikan alamat IP ke perangkat jaringan tanpa intervensi manual. Manajemen Konfigurasi Jaringan : Mengelola berbagai parameter konfigurasi jaringan seperti DNS server, subnet mask, default gateway, dan lain-lain. Penggunaan Efisien Su...
Baca selengkapnya

KONFIGURASI DNS SERVER DI DEBIAN 12

-
Gambar
 KONFIGURASI DNS SERVER DI DEBIAN 12 Assalammualaikum warahmatullahi wabarakatuh, sebelumnya kembali lagi bersama saya Muhammad Fikri dari kelas Xl TKJ 2, Pada kesempatan kali ini, kita akan belajar bersama tentang cara konfigurasi dns server pada debian 12.Konfigurasi DNS server pada Debian 12 adalah proses pengaturan layanan DNS (Domain Name System ) menggunakan perangkat lunak server DNS seperti BIND9 (Berkeley Internet Name Domain). DNS server berfungsi untuk menerjemahkan nama domain yang mudah diingat (seperti example.com) menjadi alamat IP yang digunakan oleh komputer untuk berkomunikasi melalui jaringan.. Semoga tutorial ini bermanfaat dan memudahkan teman-teman dalam memahami langkah-langkah instalasi dan konfigurasi Apache. Ayoo kita simak!!! PENGERTIAN DARI DNS DNS merupakan singkatan dari Domain Name System . Jika kita diartikan kata per kata, maka DNS terdiri dari kata Domain yang artinya wilayah ataupun daerah, kata Name yang artinya nama, dan System yang artinya ...
Baca selengkapnya