“TATA KELOLA DAN REGULASI PERSANDIAN DAN

KEAMANAN INFORMASI PADA

PEMERINTAH DAERAH ”

Disampaikan Pada Acara Sosialisasi Persandian dan

Keamanan Sistem Informasi
EGIA KERTA ANGGARA, S.ST
ANALIS DATA SUMBER DAYA PERSANDIAN PADA DIREKTORAT PENGENDALIAN PERSANDIAN
DEPUTI I LEMBAGA SANDI NEGARA

Bandung, 11 Desember 2017

1
Outline
1. Persandian “Dulu” dan “Sekarang”
2. Regulasi Bidang Persandian dan
Keamanan Informasi
3. Tata Kelola Persandian dan Keamanan
Informasi
4. Konsepsi Pengembangan Persandian
dan Keamanan Informasi
OUTLINE KE 1 :
Persandian “Dulu” dan “Sekarang”
 PERSANDIAN “DULU”
Persandian dalah kegiatan Pengamanan
berita rahasia yang dilaksanakan dengan
menerapkan konsep, teori, dan seni dari
ilmu kripto beserta ilmu pendukung lainnya
secara sistematis, metedologis dan konsisten
serta terkait pada etika profesi sandi.
Sumber : Kepka Lemsaneg Nomor 76 Tahun 2000
PERSANDIAN “SEKARANG”
Persandian adalah kegiatan di bidang
pengamanan data/informasi yang
dilaksanakan dengan menerapkan konsep,
teori, seni dan ilmu kripto beserta ilmu
pendukung lainnya secara sistematis,
metodologis dan konsisten serta terkait
pada etika profesi sandi.
Sumber : Perka Lemsaneg No 7 Tahun 2017
 TUJUAN PERSANDIAN :
kerahasiaan (confidentiality);
keaslian (authentication);
keutuhan (integrity);
ketersediaan (availability);
dan
nir penyangkalan
(nonrepudiation).
 PERBANDINGAN URUSAN PERSANDIAN
“DULU” DAN “SEKARANG”
Urusan Persandian Urusan Persandian
Zaman “OLD” Zaman “NOW”
 Pengamanan informasi publik

 Pengamanan berita rahasia  Bukan hanya jaminan keamanan

terhadap asepk kerahasiaan, tetapi
 Jaminan kerahasiaan terhadap aspek keutuhan, keotentikan,
keterkasesan, ketersediaan dan nir
 Dilaksanakan oleh sandiman penyakalan atas informasi

 Tidak dikenal atau sangat  Dilaksanakan bukan hanya oleh

Sandiman
tertutup
 Berani dikenal (kepada pemangku
 Pelayanan kepada pimpinan kepentingan)
daerah
 Pelayanan kepada pimpinan daerah
 Dilakukan di kamar sandi dan perangkat daerah termasuk staf
 Pengamanan bukan hanya di kamar
 Belum menyatu dengan tik sandi
 Mendukung pengamanan TIK
 Kolaborasi dengan sistem manajemen
keamanan informasi
OUTLINE KE 2 :
Regulasi tentang Persandian dan
Keamanan Informasi
 REGULASI TERKAIT TUGAS PERSANDIAN

Jenis Regulasi RUU

1. UU No 11 Tahun 2008 tentang

ITE – UU No 19 Tahun 2016 dan
PP 82 Tahun 2012;
2. UU No 14 Tahun 2008 dan PP
61 Tahun 2010; UU No 23 1. RUU Persandian
Tahun 2014 tentang 2. RUU Rahasia Negara
Pemerintahan Daerah dan PP
No 18 Tahun 2016; dan
3. Perpres 53 Tahun 2017
tentang BSSN
KONSEP RUUP
RUUP
 Ruang Lingkup RUU Rahasia Negara
Jenis rahasia negara terdiri
atas:
a. informasi;
b. benda dan/atau fasiltas; dan
c. aktivitas.
Tingkat kerahasiaan rahasia
negara terdiri atas:
a. sangat rahasia;
b. rahasia; atau
c. rahasia terbatas.
1. Penyelenggaraan Rahasia Negara
2. Pengklasifikasian Rahasia Negara
dan Deklasifikasi Rahasia Negara
3. Badan Pertimbangan Rahasia
Negara
4. Perlindungan dan Pengelolaan
Informasi Rahasia Negara
5. Penydikan penuntutan dan
pemeriksaan di sidang peradilan
6. Ketentuan Pidana
 LEMSANEG KEMENKOMINFO
SEBELUM
EFEKTIFNYA UU
NO 23 TH 2014 KEAMANAN
DAN PERPRES PERSANDIAN
INFORMASI
NO 53 THN
2017
SETDA DINAS KOMINFO

BSSN KEMENKOMINFO

KEBIJAKAN TEKNIS KEBIJAKAN NASIONAL

KEAMANAN INFORMASI KEAMANAN INFORMASI

PERSANDIAN KEAMANAN
INFORMASI

PENATAAN DINAS KOMINFO

SETELAH
UU NO 23 TH 2014
DAN PERPRES PERSANDIAN DAN
NO 53 THN 2017 KEAMANAN INFORMASI
 KEWENANGAN DIT KAMINFO KEMENKOMINFO
YANG DILIMPAHKAN KEPADA BADAN SIBER
DAN SANDI NEGARA
1. Perumusan dan penetapan kebijakan teknis
bidang keamanan informasi;
2. Monitoring, evaluasi, dan penanganan
insiden keamanan informasi (termasuk ID
SIRTI);
3. Pemeringkatan Indeks KAMI;
4. Budaya Keamanan Informasi;
5. Penyelenggaraan Sertifikasi Kelaikan; dan
6. Penyelenggaraan Sertifikasi Elektronik
Berinduk.
Sumber : DAPAT BERDAMPAK KE
Surat Dirjen APTIKA Nomor S426/Kominfo/DJAI/PR.01.04/07/2017
tanggal 10 Juli 2017 perihal Pengalihan Anggaran Tahun 2018 PEMERINTAH DAERAH
NSPK BIDANG PERSANDIAN DAN
KEAMANAN INFORMASI

NSPK BIDANG PERSANDIAN NSPK BIDANG KAMINFO

Ruang Lingkupnya diatur

dalam:
Perka Lemsaneg Nomor 7 Surat Edaran Kominfo
Tahun 2017 tentang Pedoman No.05/SE/M.Kominfo/07/2011
Penyelenggaraan Persandian tentang Penerapan Tata
Untuk Pengamanan Informasi Kelola Keamanan Informasi
Di Lingkungan Pemerintah Bagi Penyelenggara
Daerah Provinsi dan Pelayanan Publik
Kabupaten/Kota
Permen Kominfo Nomor 4
NSPK bidang persandian Tahun 2016 tentang Sistem
lainnya : bidang SDM, sarana Manajemen Pengamanan
dan prasana dll Informasi

Kurang/lebih : 25 NSPK
Dasar Hukum Bagi Pemda Dalam
Penyusunan Kebijakan Persandian
• Pasal 17 UU No 23 Th 2014
tentang Pemerintahan Produk Kebijakan:
Daerah;
1. Peraturan Daerah;
• Pasal 10 Perka Lemsaneg 2. Peraturan Kepala
Nomor 6 Tahun 2016 tentang Daerah;
Pengendalian Persandian; dan
3. Keputusan Kepala
Daerah; dan
• Pasal 2 ayat (2) Perka
Lemsaneg Nomor 7 Tahun 2017 4. Pedoman/Keputusan
tentang Pedoman Kepala Perangkat
Penyelenggaraan Persandian Daerah
Bagi Pemerintahan Daerah penyelenggara
Provinsi dan Kabupaten/Kota. urusan Persandian

PEMDA HARUS MELAKUKAN PENGUATAN KEBIJAKAN INTERNAL

TENTANG PERSANDIAN
OUTLINE KE 3 :
Tata Kelola Penyelenggaraan
Persandian
 Tata Kelola Penyelenggaraan
Persandian dan Keamanan Informasi

PARA PIHAK KEPALA DAERAH

Ruang Lingkup : PERANGKAT DAERAH

PENYELENGGARA PERANGKAT DAERAH
• Kelembagaan, peran,
URUSAN
dan tanggung jawab
penyelenggaraan
Persandian; dan
• Proses tata kelola
penyelenggaraan PEJABAT DAN PEGAWAI PENGELOLA
Persandian

PENGGUNA PIHAK KETIGA

 Kelembagaan
Penyelenggara Persandian
Upaya-Upaya yang dilakukan:
 penguatan kapasitas
Penyelenggara Persandian kelembagaan;
yaitu Kepala Daerah dibantu  peningkatan sumber
oleh Perangkat Daerah daya;
pelaksana Urusan
Pemerintahan bidang  koordinasi kegiatan antar
Persandian. Perangkat Daerah
Provinsi; dan
 kerjasama.
Peran dan Tanggungjawab
Perangkat Daerah Penyelengara
Urusan Persandian
Melakukan penguatan kebijakan
Bertanggungjawab atas kinerja
persandian dan keamanan
informasi
Berwenang untuk melakukan
audit atau pemeriksaan teknis
terhadap Perangkat Daerah
Katalisator dan teladan (role
model)
Perangkat Daerah
Melaksanakan kebijakan Persandian
untuk pengamanan Informasi sesuai
sesuai dengan tugas, fungsi, dan
kewenangannya
Meningkatkan kepedulian
(awareness), pengetahuan, dan
keterampilan tentang Keamanan
Informasi bagi pegawai di
lingkungannya
Memberikan masukan dalam rangka
peningkatan Keamanan Informasi
Menindaklanjuti hasil audit atau
pemeriksaan teknis
Peran dan Tanggungjawab
Pejabat dan Pegawai
Seluruh pejabat struktural di semua
tingkatan di Perangkat Daerah
bertanggungjawab mendorong
dan mengarahkan agar kebijakan
dilaksanakan dengan baik di
bawah pengawasannya.
Seluruh pegawai Pemerintah
Daerah bertanggung jawab untuk
menjaga dan melindungi
keamanan Aset Informasi serta
mematuhi kebijakan sesuai dengan
tugas, fungsi, dan kewenangannya
Pengelola
Pengelola Persandian merupakan
pegawai atau aparatur sipil negara
Pemerintah Daerah yang memiliki
peran sebagai pelaksana Persandian
untuk pengamanan Informasi.
Pengelola Persandian
bertanggungjawab secara teknis
terhadap penyelenggaraan
Persandian untuk pengamanan
Informasi sesuai dengan tugas, fungsi,
dan kewenangannya.
Peran dan Tanggungjawab
Pengguna
• Pengguna terdiri atas:
 Kepala Daerah dan wakil;
 Perangkat Daerah; dan
 Pegawai atau aparatur sipil
negara yang bertugas di
lingkungan Pemerintah
Daerah.
• Pengguna melaksanakan
ketentuan layanan Persandian
sesuai dengan ketentuan
layanan, kebijakan, dan
peraturan perundang-undangan
bidang Persandian untuk
pengamanan Informasi.
Tanggung Jawab Pengguna
Pengguna bertanggungjawab untuk:
• menggunakan layanan Persandian
secara efisien dan efektif;
• menjaga keamanan seluruh Aset
Informasi;
• memberikan masukan kepada
Perangkat Daerah pelaksana
Urusan Pemerintahan bidang
Persandian; dan
• membuat laporan secara berkala
tentang pemanfaatan layanan
Persandian
Peran dan Tanggungjawab
Pihak Ketiga

• Pihak Ketiga wajib menjaga keamanan Aset Informasi yang

diketahuinya dan/atau dikelolanya.
• Pihak Ketiga harus melaksanakan kebijakan dan peraturan
perundang-undangan bidang Persandian untuk pengamanan
Informasi sesuai dengan tanggungjawabnya.
• Dalam hal Pihak Ketiga karena kepentingannya memiliki kaitan
dengan Aset Informasi yang berklasifikasi rahasia atau sangat
rahasia maka wajib menandatangani dan melaksanakan
ketentuan sebagaimana diatur dalam perjanjian kerahasiaan
(non disclosure agreement).
Proses Tata Kelola
PELAKSANAAN :
a. perencanaan;
1. penyediaan kebijakan;
b. pelaksanaan;
2. promosi budaya Keamanan Informasi;
c. pemantauan dan
evaluasi internal; 3. penilaian risiko;

d. pelaporan; 4. pengelolaan dan perlindungan Informasi;

5. pengelolaan sumber daya;
e. pembiayaan; dan
6. penyelenggaraan operasional dukungan
f. pembinaan dan Persandian untuk pengamanan Informasi;
pengawasan.
7. pengawasan dan evaluasi penyelenggaraan
Persandian untuk pengamanan Informasi di
seluruh Perangkat Daerah;
8. pengelolaan kelangsungan proses bisnis
penyelenggaraan Persandian; dan
Diperlukan kegiatan
sosialisasi dan/atau 9. koordinasi dan konsultasi penyelenggaraan
Persandian untuk pengamanan Informasi.
Bimtek lainnya
Sebelas Area
Pengendalian Sistem Manajemen Keamanan Informasi
(Panduan Tata Kelola TI)

1. Kebijakan keamanan informasi

2. Organisasi keamanan informasi
3. Manajemen aset
4. Sumber daya manusia menyangkut INDEKS KAMI
keamanan informasi
5. Keamanan fisik dan lingkungan 1. TATA KELOLA
2. RISIKO
6. Komunikasi dan manajemen operasi
3. KERANGKA KERJA
7. Akses kontrol 4. PENGELOLAAN ASET
8. Pengadaan/akuisisi, pengembangan dan
5. TEKNOLOGI
pemeliharaan sistem informasi
9. Pengelolaan insiden keamanan informasi
10. Manajemen kelangsungan usaha (business
continuity management)
11. Kepatuhan
OUTLINE KE 4 :
Konsepsi Pengembangan Persandian
dan Keamanan Informasi
 Fase 1 : … sd 2017 Fase 2 : 2017 Fase 3 : 2025
Awal – Kerangka Dasar Optimalisasi - Pengembangan Matang – Optimized/Matured

Fase Pengembangan Terjaminnya Sistem Manajemen

PERSANDIAN
DI PEMDA JABAR
2000
sd 2016
Penguatan Tata Kelola, Operasional,
PERSANDIAN DI SETDA
Lemahnya Tata Kelola,
Operasional, dan Waseva
Kurangnya Kompetensi SDM,
Belum memadainya Sarpras,
dan Anggaran
Layanan hanya terbatas pada
Kirim Terima Berita untuk
Pimpinan Daerah
#Confidentiality#
Peran Gubernur sebagai
Wakil Pempus belum optimal
2025
2017
PERSANDIAN DI DINAS
Penguatan Kelembagaan
dan Waseva
Pemenuhan SDM Berkompetensi
Dukungan Infrastruktur, Sarpras
dan Anggaran yg Memadai
Perubahan orientasi Layanan :
Persandian Untuk Pengamanan
Informasi dan Sistem Manajemen
Keamanan Informasi di internal
Pemerintah Provinsi
#Confidentiality, Integrity,
Availability, Non Repudiation#
Penguatan Peran Gubernur Selaku
Wakil Pemerintah Pusat
GRAND DESIGN DAN ROADMAP GAR PERSANDIAN UNTUK PAM INFO
Keamanan Informasi dan Persandian
Pemprov Jabar yang Profesional,
TerpeRcaya, ter-Integrasi, Mandiri, dan
Aman (PRIMA)
Persandian “Dirasakan Hadir” dan
Memberikan kontribusi nyata terhadap
capaian kinerja Pemerintah Daerah
DEFINSI MATANG - OPTIMAL
Pengamanan diterapkan menyeluruh
dan pengelolaan risiko yg terstuktur,
Pam Info dan Manj Risiko Terintegrasi
dg Tupoksi, kinerja pam info terus
dievaluasi kontinu, pencapaian target
dipantau, pegawai proaktif
Kondisi yang Diharapkan
Paska UU 23 Tahun 2014
JABAR “KAHIJI”
RANCANGAN GRAND DESIGN PENYELENGGARAAN PERSANDIAN
BADAN SIBER DAN KEMENTERIAN
VISI PEMERINTAH PUSAT/NASIONAL
SANDI NEGARA KOMINFO

PERSANDIAN DAN VISI PEMERINTAH PROVINSI JAWA BARAT KOMINFO NASIONAL

KAM INFO NASIONAL

ARAH KEBIJAKAN KOMINFO DAN

DAN KEAMANAN INFORMASI

PERSANDIAN PEMERINTAH PROVINSI

JAWA BARAT

VISI PENYELENGGARAAN PERSANDIAN DAN VISI DINAS KOMUNIKASI DAN INFORMATIKA

KEAMANAN INFORMASI

TUJUAN DAN SASARAN PENYELENGGARAAN

PERSANDIAN DAN KEAMANAN INFORMASI

STRATEGI PENINGKATAN PERAN DAN KEDUDUKAN

(OPTIMALISASI) PENYELENGGARAAN PERSANDIAN DAN
KEAMANAN INFORMASI

SASARAN LIMA TAHUNAN PENYELENGGARAAN

PERSANDIAN DAN KEAMANAN INFORMASI

ROADMAP PENYELENGGARAAN PERSANDIAN UNTUK PAM INFO

 Binwas Umum Kemendagri Binwas Teknis - BSSN
Sistem Pengendalian Internal Pemerintah Daerah
Operasional Layanan Persandian dan Terjamiannya
PERSYARATAN Binwas Kab/Kota
POLA PIKIR PENINGKATAN PERAN DAN KEDUDUKAN PENGAMANAN INFORMASI

Keamanan Informasi Keamanan Infomasi

Kab/Kota
Penataan dan Penguatan 3 LAYANAN Pengelolaan Sertifikat Nilai /Opini
Kelembagaan Elektronik Audit Persadian

TERJAMINNYA KEAMANAN INFORMASI

TERCAPAIANYA TUJUAN PEMERINTAHAN

Penyediaan Analisis Pengelolaan Jaring
Kebutuhan Garsan Untuk Komunikasi Sandi Jumlah PD
Penguatan dan Perbaikan Pemda Kontra Penginderaan Pengguna
Regulasi dan Tata Kelola Layanan
Jamming

DAERAH PROVINSI
MILIK PEMDA
Pengelolaan dan IT Security Assessment (Indikator
Pemenuhan SDM Perlindungan Informasi Kinerja Kunci)
Pengelolaan Security
Berkompetensi Milik Pemda
Operation Center
Nilai/Opini
Audit Kaminfo Perangkat
Dukungan infrastruktur, Penyelenggaraan Indeks KAMI
Daerah
sarana dan prasarana, Operasional Dukungan
Pam Info Milik Pemda Sertifikasi Keamananan Sertifikat
serta anggaran Informasi Perangkat Keamanan
Daerah Informasi
Budaya Sadar Risiko – Risk Assessment Laynan DigFor (intern)
JabarProvCSERT Tingkat
(START) : Kepuasan
PROMOSI BUDAYA
Perubahan Mind Set
atau Paradigma SADAR KAMINFO
Monitoring dan Evaluasi
Aparatur Negara
Quick Win dan Pemerintah
Manajemen Perubahan Yg Sadar Kaminfo
Manajemen Pengetahuan
Penegakan dan Penindakan Pelanggaran Keamanan Informasi
KOMITMEN DAN DUKUNGAN PIMPINAN DAERAH DAN SELURUH JAJARAN
POTENSI LAYANAN PERSANDIAN

Model : Pemprov Jabar

Layanan-Layanan Keamanan Informasi
Dinas Komunikasi dan Informatika Provinsi Jawa Barat
Pengelolaan
Sertifikat Elektronik
Pam Info Publik dan Berklasifikasi:
Tanda Tangan Digital, Mail
Protection, Document Protection,
SSL Server, dan SSL Client
IT Security
Assessment
Penilaian Keamanan
Sistem Informasi :
Vulnerable Assessment dan
Penetration Testing
COMPANY PROFILE
Pengelolaan
Jaring Komunikasi Sandi (JKS)
Pam Info Berklasifikasi via JKS Internal: Pam Info pada Aset/Fasilita Penting:
VIP Provinsi, Antar Perangkat Daerah,
Intra Perangkat Daerah, dan
JKS Eksternal
Pengelolaan
Security Operation Center
dan JabarProv CSIRT
Pam Info: pengawasan, perlindungan,
Investigasi, analisa, recovery, Memadai tentang Keamanan Informasi
dan penanggulangan insiden
keamanan informasi, kolaborasi dg
NOC, CSIRT lain dan pihak terkait
lainnya
31
“LaLaKiJabar”
Sterilisasi Jamming
Kontra Penginderaan
Pam Info dan Pam FIsik
Deteksi Upaya Penyadapan Pihak
Kegiatan Penting
Tidak Berwenang
Audit dan Sertifikasi
Digital Forensic Keamanan Informasi
Kepentingan Internal
Sertifikasi - Opini dan Keyakinan Yang
dan management data dari Untuk Eskternal/Publik
media digital untuk Opini danWKeyakinan tentang Keamanan
WW.YOURDOMAIN.COM
kepentingan internal Informasi/ Persandian untuk Internal
 PERLINDUNGAN INFORMASI MELALUI
PEMANFAATAN SERTIFIKAT ELEKTRONIK
Dinas Kominfo dapat menjalakan
peran sebagai Otoritas Pendaftaran
Sertifikat Elektronik.
Otoritas Pendaftaran melakukan
pemeriksaan, pemberian persetujuan
atau penolakan atas setiap
permintaan penerbitan, pembaruan,
dan pencabutan Sertifikat Elektronik
yang diajukan oleh pemilik atau calon
pemilik Sertifikat Elektronik
Beban kinerja pengelolaan yaitu
JUMLAH PEGAWAI dan JUMLAH
SISTEM ELEKTRONIK
PERJANJIAN KERJA SAMA PEMANFAATAN
SERTIFIKAT ELEKTRONIK
 HASIL PROMOSI DAN FASILITASI
PEMANFAATAN SERTIFIKAT ELEKTRONIK
TAHUN 2017
No PERANGKAT DAERAH KETERANGAN
1 Dinas ESDM Proses Penerapan dan
Pengembangan Pemanfaatan
2 Dinas Kominfo Proses Penerapan
3 Dinas PMPTSP Proses Pengajuan
4 Badan Kepegawaian Daerah (BKD) Proses Pengajuan

DALAM WAKTU DEKAT :

PEMKOT CIMAHI DAN PEMKOT BEKASI
 PERLINDUNGAN INFORMASI MELALUI PENGELOLAAN
JARING KOMUNIKASI SANDI

JARING KOMUNIKASI
SANDI (JKS):
1. JKS INTRA PERANGKAT
DAERAH;
2. JKS ANTAR
PERANGKAT DAERAH;
3. JKS VIP PEMDA;
4. JKS EKSTERNAL
PEMDA; DAN
5. JKS KHUSUS
“PERLU PENETAPAN POLA HUBUNGAN KOMUNIKASI SANDI
KHUSUS UNTUK INTERNAL”
Server Diskominfo

Perangkat Komunikasi Radio

- Secure HT Mail Server Cloud Server Fax Server

Perangkat Komunikasi Internet Perangkat Komunikasi PSTN

- Secure Email - Secure Fax

- Secure Cloud Storage - Secure Phone OPD

OPD OPD

Internet

JARING KOMUNIKASI
OPD ANTAR PERANGKAT DAERAH OPD
JAWA TENGAH

OPD PSTN

OPD
Keterangan : OPD

: Jalur Komunikasi Utama Radio

OPD
OPD
: Jalur Komunikasi Cadangan

: Kebutuhan Perangkat dan Aplikasi

PERLINDUNGAN INFORMASI PADA ASET ATAU FASILITAS
STRATEGIS ATAU PENTING MILIK
PEMERINTAH PROVINSI JAWA BARAT

mendeteksi adanya upaya penyadapan

yang dilakukan oleh pihak tertentu pada
aset/fasilitas/instalasi
kritis/vital/penting Pemerintah Provinsi
Jawa Barat melalui deteksi adanya
pancaran gelombang frekuensi radio,
mendeteksi adanya kemungkinan
penyadapan di telepon maupun di
jaringannya, menganalisis sinyal sekitar,
dan mendeteksi alat penyadap yang
aktif maupun pasif.

misalnya ruang kerja, rumah dinas,

ruang rapat, Tempat Kegiatan Sandi,
ruang Network Operation Center, ruang
Secure Operation Center

Kegiatan ini perlu dilakukan secara

berkala dan insidentil
PERLINDUNGAN INFORMASI PADA AKTIVITAS ATAU
KEGIATAN STRATEGIS/PENTING PEMERINTAH PROVINSI
JAWA BARAT
Aktivitas atau kegiatan penting
diantaranya adalah rapat pimpinan,
musyawarah perencanaan
pembangunan daerah Jawa Barat,
upacara-upacara, kegiatan seremonial
kedaerahan, dan kegiatan lainnya.

Kegiatan ini ditujukan agar pelaksanaan

kegiatan dapat berjalan dengan lebih
efektif, lebih fokus, serta terhindar dari
adanya upaya penyadapan dari pihak
yang tidak berhak, upaya ancaman
teror sesuai dengan tingkat kepentingan
masing-masing kegiatan.

Jamming merupakan salah satu upaya

pengamanan sinyal dari ancaman
penyalahgunaan penggunaan sinyal
untuk kepentingan yang tidak
bertanggung jawab dengan cara
menutup/memutus sinyal/frekuensi
PENILAIAN KEAMANAN SISTEM INFORMASI

mengukur tingkat kerawanan dan

keamanan informasi di
Pemerintah Daerah

melakukan pemeriksaan terhadap

ada atau tidaknya celah
kerawananan pada Sistem
Informasi di Pemerintah Daerah

Pemerintah Daerah melakukan

kegiatan Assessment Keamanan
Sistem Informasi secara mandiri
PENGELOLAAN SECURITY OPERATION CENTER

kegiatan pengamanan informasi dengan

melakukan proses pengawasan, perlindungan,
dan penanggulangan insiden keamanan informasi
dengan memperhatikan aspek personil, proses
pelaksanaan, dan ketersediaan teknologi

suatu infrastruktur terpusat dimana di dalamnya

terdapat SDM yang bertugas di bidang
persandian yang melakukan fungsi SOC seperti
mengawasi, melindungi dan menganalisis
masalah keamanan informasi untuk melakukan
penaggulangan, dengan menggunakan teknologi
pengolahan data

bertujuan untuk mencegah dan menanggulangi

ancaman keamanan informasi dengan
berkolaborasi bersama Network Operation Center
(NOC) Pemerintah Daerah yang telah terbangun
infrastrukturnya.

Pembinaan dari BSSN

LAYANAN FORENSIK DIGITAL 43

UNTUK KEPENTINGAN INTERN

“proses investigasi peranti komputer/piranti
sistem untuk mengetahui apakah
komputer/piranti sistem tersebut dipergunakan
untuk keperluan yang ilegal, tidak sah atau
tidak biasa”

“memberikan layanan kepada Pimpinan

Daerah atau Perangkat Daerah ketika ada
suatu kasus atau pelanggaran di internal
Pemerintah Daerah yang memerlukan
penanganan bukti digital untuk disampaikan
kepada pemohon sebagai bahan pertimbangan
pengambilan kebijakan lebih lanjut”

“bagian dari tindak lanjut pengelolaan SOC

atas terjadinya suatu insiden keamanan
informasi.”

“memberikan layanan terhadap data-data

yang hilang karena suatu insiden di Perangkat
Daerah untuk dipulihkan kembali “

COMPANY PROFILE W WW.YOURDOMAIN.COM

PENLAIAN KELAIKAN SISTEM ELEKTRONIK – BASED ON PERMENKOMINFO 44

NOMOR 4 TAHUN 2016 TENTANG

SISTEM MANAJEMEN PENGAMANAN INFORMASI

“pemetaan kategori seluruh

Sistem Elektronik Perangkat
Daerah : RENDAH, TINGGI, dan
STRATEGIS”

“melakukan pembinaan melalui

koordinasi, fasilitasi , dan
pemantauan pemenuhan
standar bagi Perangkat Daerah”

COMPANY PROFILE W WW.YOURDOMAIN.COM

PEMBINAAN JABARPROV CSIRT 45

Sudah dibentuk tahun 2015

COMPANY PROFILE W WW.YOURDOMAIN.COM
 ROAD MAP PENYELENGGARAAN PERSANDIAN 46

DAN KEAMANAN INFORMASI

1.1 1.2 1.3
ROAD MAP ROAD MAP ROAD MAP
KEBIJAKAN DAN PROSEDUR
PENGEMBANGAN PEMANFAATAN SERTIFIKAT
PERSANDIAN DAN KEAMANAN ELEKTRONIK
LAYANAN OPERASIONAL
INFORMASI

1.4 0 1.5
ROAD MAP ROAD MAP ROAD MAP
PENYELENGGARAAN PEMENUHAN STANDAR
PEMENUHAN DAN PERSANDIAN DAN KEAMANAN
PENGEMBANGAN SDM KELAIKAN SISTEM
INFORMASI
ELEKTRONIK

1.6 1.7
ROAD MAP ROAD MAP
PENGADAAN SARANA DAN PENGEMBANGAN SISTEM
PRASARANA INFORMASI
COMPANY PROFILE W WW.YOURDOMAIN.COM
 TINDAK LANJUT UU 23/2014: PENYELENGGARAAN PERSANDIAN
UNTUK PENGAMANAN INFORMASI

•Presentase perangkat •Meningkatnya keamanan •Jumlah perangkat daerah

daerah
Provinsi/Kabupaten/Kota
yang telah
menggunakan layanan
persandian dalam
rangka pengamanan
informasi milik pemerintah
informasi milik pemerintah di
tingkat Provinsi/Kabupaten/Kota
melalui penyelenggaraan
persandian (Terciptanya
keamanan informasi milik
pemerintah di tingkat
Provinsi/Kabupaten/Kota melalui
penyelengggaraan persandian)
Provinsi/Kabupaten/Kota yang
telah menggunakan layanan
persandian dalam rangka
pengamanan informasi milik
pemerintah dibagi jumlah
perangkat daerah keseluruhan
dikalikan 100%

Formulasi
IKK Outcome perhitungan

Permendagri
No 86 Tahun 2017

INDIKATOR IKK Daerah yang mendukung IK Nasional

KINERJA KUNCI (IKK)
PENYELENGGARAAN URUSAN
OPINI PENYELENGGARAAN PERSANDIAN PEMPROV DAN
PEMERINTAHAN BIDANG PERSANDIAN
KABUPATEN/KOTA DENGAN LEVEL III “CUKUP BAIK”
Contoh Pengembangan Pengukuran Kinerja
Persandian dan Keamanan Informasi
 TAGLINE PERSANDIAN ZAMAN NOW
PEMPROV JAWA BARAT

#SANDIJABARNOW
#SANDIKAMIPRIMA
Persandian dan Keamanan Informasi yang Profesional,
terpeRcaya, terIntegrasi, Mandiri, dan Aman

TagLine tersebut memiliki pengertian bahwa sistem

persandian dan keamanan informasi yang KUAT dan HANDAL

TagLine ini juga memiliki pengertian bahwa dalam

memberikan layanan persandian dan keamanan informasi
menggunakan prinsip pelayanan PRIMA
(Service Excellent)
 50

YOUR LOGO WWW.YOURDOMAIN.COM

 51

YOUR LOGO WWW.YOURDOMAIN.COM

 52

SELESAI
&
TERIMA KASIH

COMPANY PROFILE W WW.YOURDOMAIN.COM