Scribd Logo
Unggah

Selamat datang di Scribd!

  • GovCSIRT Egov PDF

    Diunggah oleh

    cozyron
    12 tayangan28 halaman

    Judul Asli

    GovCSIRT Egov.pdf

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    12 tayangan28 halaman

    GovCSIRT Egov PDF

    Diunggah oleh

    cozyron

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 28

    KEMENTERIAN KOMUNIKASI DAN INFORMATIKA

    DIREKTORAT E-GOVERNMENT

    Konsep Keamanan Informasi


    untuk Jaringan Pemerintah
    Kementerian Komunikasi dan Informatika
    Direktorat e-Government
    Jakarta, 17 September 2012

    KEMENTERIAN KOMUNIKASI DAN INFORMATIKA


    DIREKTORAT E-GOVERNMENT

    Dasar
    Undang-Undang No. 11 Tahun 2008 tentang Informasi Transaksi Elektronik
    Inpres No. 3 Tahun 2003 tentang Kebijakan dan Strategi Nasional
    Pengembangan e-Government
    Peraturan Menteri Kominfo No. 28 Tahun 2006 tentang Penggunaan Nama
    Domain go.id untuk Situs Web Pemerintah Pusat dan Daerah
    Peraturan Menteri Kominfo No. 41 Tahun 2007 tentang Panduan Umum Tata
    Kelola TIK Nasional
    Keputusan Menteri Kominfo No. 55 Tahun 2003 tentang Panduan
    Pengembangan Infrastruktur Portal Pemerintah
    Keputusan Menteri Kominfo No. 56 Tahun 2003 tentang Panduan Manajemen
    Sistem Dokumen Elektronik
    Keputusan Menteri Kominfo No. 57 Tahun 2003 tentang Panduan Penyusunan
    Rencana Induk Pengembangan e-Government Lembaga
    Surat Edaran Menteri Komunikasi dan Informatika No. 01/SE/M.KOMINFO/
    02/2011 tentang Penyelenggaraan Sistem Elektronik untuk Pelayanan Publik
    di Lingkungan Instansi Penyelenggara Negara

    KEMENTERIAN KOMUNIKASI DAN INFORMATIKA


    DIREKTORAT E-GOVERNMENT

    Pengamanan
    Pengamanan Infrastruktur
    Pengamanan Fisik Data Center
    Pengamanan Perangkat Jaringan
    Metodologi Pengamanan Jaringan

    Pengamanan Perangkat Pelayanan


    Pengamanan Server
    Pengamanan Aplikasi

    Pengamanan Prosedur Operasional


    Metodologi Akses
    Kontrol Akses dan Audit Berkala

    KEMENTERIAN KOMUNIKASI DAN INFORMATIKA


    DIREKTORAT E-GOVERNMENT

    Penerapan Pengamanan Secara Umum

    Lapisan 1
    (Infrastruktur)

    Lapisan 2
    (Kombinasi)

    Lapisan 3
    (Server)

    Firewall
    IDS/IPS

    Reverse Proxy
    Content Filtering (Disesuaikan dengan kekuatan perangkat)

    Web Server Hardening, External Protection


    Application Engine Hardening
    Code Hardening
    4. Standard Operation Procedures
    (SOP)

    KEMENTERIAN KOMUNIKASI DAN INFORMATIKA


    DIREKTORAT E-GOVERNMENT

    Pengamanan Perangkat Pelayanan


    Server di-alokasikan pada jaringan DMZ
    Upstream daripada server ditangani secara langsung oleh PNS
    Box
    Pengamanan terhadap DoS (Denial-of-Service)
    Pengamanan terhadap SQL Injection
    Pengamanan terhadap Shellcode dan Trojan
    Pengamanan terhadap Engine exploitation

    KEMENTERIAN KOMUNIKASI DAN INFORMATIKA


    DIREKTORAT E-GOVERNMENT

    Penerapan Pengamanan Pada Pelayanan e-Gov


    4. Standard Operation Procedures
    (SOP)

    Lapisan 1

    Lapisan 2

    Firewall
    NIDS/NIPS Alerting

    Reverse Proxy
    Content Filtering (Disesuaikan dengan kekuatan perangkat)

    Lapisan 3 Web Server Hardening, External Protection

    Application Engine Hardening


    Code Hardening

    KEMENTERIAN KOMUNIKASI DAN INFORMATIKA


    DIREKTORAT E-GOVERNMENT

    Jaringan DMZ

    KEMENTERIAN KOMUNIKASI DAN INFORMATIKA


    DIREKTORAT E-GOVERNMENT

    PNS Box sebagai Gateway

    KEMENTERIAN KOMUNIKASI DAN INFORMATIKA


    DIREKTORAT E-GOVERNMENT

    Serangan DoS (Denial-of-Service)

    Serangan DoS akan membuat mesin menjadi bingung karena


    banyaknya paket data SYN yang datang sedangkan mesin tidak
    mengetahui mesin asal untuk mengembalikan ACK, akibatnya mesin
    yang diserang disibukan dengan paket-paket data tersebut yang
    datangnya bertubi-tubi dan banyak

    KEMENTERIAN KOMUNIKASI DAN INFORMATIKA


    DIREKTORAT E-GOVERNMENT

    Pengamanan terhadap Serangan DoS


    Digunakan firewall dengan IDS (Instrusion Detection System)
    dan IPS (Intrusion Prevension System)

    KEMENTERIAN KOMUNIKASI DAN INFORMATIKA


    DIREKTORAT E-GOVERNMENT

    Serangan SQL Injection

    Suatu metode untuk memanfaatkan kelemahan pada mesin server


    SQLnya, misalnya server yg menjalankan aplikasi tersebut

    KEMENTERIAN KOMUNIKASI DAN INFORMATIKA


    DIREKTORAT E-GOVERNMENT

    Pengamanan terhadap Serangan SQL Injection


    SUHOSIN untuk mengamankan bahasa
    pemrograman PHP
    Mod Security untuk Pengamanan Web Server
    Apache

    KEMENTERIAN KOMUNIKASI DAN INFORMATIKA


    DIREKTORAT E-GOVERNMENT

    Arsitektur High Availability

    KEMENTERIAN KOMUNIKASI DAN INFORMATIKA


    DIREKTORAT E-GOVERNMENT

    Metodologi Akses
    Pemilik Akun:
    Direct access menggunakan metode HTTPS dan port CPanel
    melalui IP publik
    Akses Secure Shell dan Secure File Transfer (SSH/SCP) melalui IP
    publik
    Akses keseluruhan melalui VPN

    Masyarakat/Pengunjung:
    Akses langsung terhadap pelayanan melalui protokol HTTP pada
    IP publik
    Akses langsung terhadap pelayanan melalui protokol email
    (SMTP) pada IP publik

    KEMENTERIAN KOMUNIKASI DAN INFORMATIKA


    DIREKTORAT E-GOVERNMENT

    Arsitektur Konektivitas e-Government

    KEMENTERIAN KOMUNIKASI DAN INFORMATIKA


    DIREKTORAT E-GOVERNMENT

    Interkoneksi Pajak-Kominfo-DRC

    KEMENTERIAN KOMUNIKASI DAN INFORMATIKA


    DIREKTORAT E-GOVERNMENT

    Monitoring

    KEMENTERIAN KOMUNIKASI DAN INFORMATIKA


    DIREKTORAT E-GOVERNMENT

    Monitoring Room

    KEMENTERIAN KOMUNIKASI DAN INFORMATIKA


    DIREKTORAT E-GOVERNMENT

    Rack Unit

    KEMENTERIAN KOMUNIKASI DAN INFORMATIKA


    DIREKTORAT E-GOVERNMENT

    KEMENTERIAN KOMUNIKASI DAN INFORMATIKA


    DIREKTORAT E-GOVERNMENT

    KEMENTERIAN KOMUNIKASI DAN INFORMATIKA


    DIREKTORAT E-GOVERNMENT

    KEMENTERIAN KOMUNIKASI DAN INFORMATIKA


    DIREKTORAT E-GOVERNMENT

    KEMENTERIAN KOMUNIKASI DAN INFORMATIKA


    DIREKTORAT E-GOVERNMENT

    KEMENTERIAN KOMUNIKASI DAN INFORMATIKA


    DIREKTORAT E-GOVERNMENT

    KEMENTERIAN KOMUNIKASI DAN INFORMATIKA


    DIREKTORAT E-GOVERNMENT

    KEMENTERIAN KOMUNIKASI DAN INFORMATIKA


    DIREKTORAT E-GOVERNMENT

    KEMENTERIAN KOMUNIKASI DAN INFORMATIKA


    DIREKTORAT E-GOVERNMENT

    Anda mungkin juga menyukai