SISTEM KEAMANAN JARINGAN Nur Imam Febrianto

COACHING IT MALL SKYLINE nurimam@sti-group.co.id

21-24 MEI 2017, YOGYAKARTA nurimam@skylinesemesta.net
WHO AM I
Nama : Nur Imam Febrianto
Email : nurimam@skylinesemesta.net / nurimam@sti-group.co.id
Karier di Skyline&STI : 2012 - 2013 Technical Support – Software Division
2013 - 2015 Technical Specialist – Software Division
2015 - now Research and Development
2016 - now Product Manager
Formal Education :
Informatics Engineering – Universitas Nasional PASIM Bandung (2017)
OVERVIEW High Level Overview
GOAL
1. Meningkatkan Cybersecurity Awareness
2. Memahami Scope, Target dan Area dari ranah Troubleshooting
3. Memahami konsep dasar tentang High Availibility dan Mission Critical
4. Mampu merancang sebuah konsep system infrastruktur yang aman, high
available, dan mampu diandalkan
 BERTAMBAHNYA TEKANAN PADA IT SECURITY
1 4
MELUASNYA MENINGKATNYA
ATTACK SURFACE RISK
AWARENESS

2 3
MENGHILANGNYA MENINGKATNYA
PERIMETER KOMPLEKSITAS
SERANGAN
MELUASNYA ATTACK SURFACE
Bertambahnya jumlah perangkat mobile… …dan meningkatnya penggunaan IoT…
Gadget ($bn) 3.040
(bn) CAGR: 4.7%
6,1
6,3 CAGR: 13%
5,8
5,6 1.300
5,3
5,0

2013 2014 2015 2016 2017 2018 2013 2020

…dengan berbagai Operating Systems… …Meningkatnya penggunaan Internet (IP)

(‘000 exabytes per bulan)
CAGR: 20.8%
131,6
109,7
91,3
75,7
51,2 62,5

2013 2014 2015 2016 2017 2018

MENGHILANGNYA PERIMETER
Meningkatnya penggunaan layanan berbasis Cloud Meningkatnya penggunaan BYOD
(Exabytes) % of karyawan menggunakan BYOD
140,9 smartphone 61%

46%
CAGR: 44.1%

31%

32,7

2013 2017 2014 2017 2020

Meningkatnya jumlah dari Wi-Fi Hotspots Meningkatnya Populasi Mobile

MENINGKATNYA KOMPLEKSITAS SERANGAN
Zero-day Vulnerabilities
Harga dari Zero-Day Vulnerabilities untuk beberapa OS/Apps
($ ‘000)
Adobe Reader Mac OSX Android
5-30 20-50 30-60

Flash / Java MSFT Word Windows

40-100 50-100 60-120

Firefox / Safari Chrome / IE IOS

60-150 80-200 100-250
Source: Forbes

Meningkatnya Volume of Zero-day Vulnerabilities

Zero-day vulnerabilities yang ditemukan
per tahun 23 24

14
8

2011 2012 2013 2014

9
BUSINESS MUST GO ON
Kegiatan bisnis tidak boleh terhenti.

Berhenti = Kerugian

Case :
Bayangkan jika Bank operasionalnya terhenti
Karena masalah keamanan maupun kehandalan
jaringan
GEJALA-GEJALA
1. Jeleknya performa system
2. Data menjadi rusak
3. Informasi rahasia tersebar ke publik
4. Habisnya sumber daya Sistem
5. Sistem tidak bekerja sebagaimana mestinya
MASALAH-MASALAH YANG ADA
1. Tidak ada pengetahuan dan kesadaran terkait solusi keamanan
2. Old version of OS and Apps
3. Illegal Software (Crack,Pirate)
4. No Patches Deployment
5. Prinsip “yang penting jalan”
6. Kurang adaptif terhadap berkembangnya teknologi
7. Belum ada rancangan rencana pemulihan data maupun system yang ada
APA YANG KITA BUTUHKAN ?

Solusi infrastruktur dan aplikasi yang handal, dapat

diakses kapan saja, aman dan terpercaya
REFERENSI ACUAN STANDAR
Untuk layanan IT, mengenai masalah layanan dan keamanan bisa mengacu
kepada :
1. Information Technology Infrastructure Library v4
2. ITIL Security Management
3. ISO 27001
4. Secure Development Lifecycle
SCOPE, VISIBILITY, TARGET
1. Scope : Lingkup kerja terkait suatu problema
2. Visibility : Tingkat “penampakan” dari sebuah problema
3. Target : Target dari sebuah problema
Analyze Analisa masalah yang sudah terjadi atau yang diperkirakan akan terjadi

Prevent Hindari terjadinya masalah ataupun kembali terulangnya sebuah masalah

Lakukan perbaikan terhadap layanan yang terkena dampak dari suatu

Corrective masalah

PENDEKATAN UNTUK PENGAMANAN JARINGAN

MONITORING DAN EVALUASI
Monitoring penting dilakukan 24x7 agar
mengetahui kondisi layanan tanpa menganggu para
pelanggan
Monitoring juga bisa dilakukan bersamaan dengan
benchmarking, agar mengetahui seberapa baik
performa layanan
Evaluasi harus dilakukan secara berkala dengan
data-data factual yang ada agar dapat
menyelesaikan masalah apda intinya (root cause)
dan dapat melakukan peningkatan-peningkatan
yang terakit dengan kebutuhan operasional
FRAMEWORK KEAMANAN JARINGAN Kerangka Kerja Keamanan
Jaringan
Analyze Analisa masalah yang sudah terjadi atau yang diperkirakan akan terjadi

Prevent Hindari terjadinya masalah ataupun kembali terulangnya sebuah masalah

Lakukan perbaikan terhadap layanan yang terkena dampak dari suatu

Corrective masalah

PENDEKATAN UNTUK PENGAMANAN JARINGAN

 Traditional firewall Web gateway

Wireless Networks Mobile Protection

Complete
Security
Traditional anti virus Email gateway

Web Application Firewall Encryption

Pahami “penyakitnya”, apa “obatnya” dan apa tindakan
“pencegahannya”

ANALYZE
Lakukan pencegahan agar masalah tidak terjadi maupun terulang
kembali. Rencanakan juga tindakan pencegahan supaya layanan
tetap terjaga ketika ada masalah.
(ACL, Implementasi HIPS,IPS,IDS, Anti-Malware, Patch, Upgrade, DR
Plan dll)

PREVENT
Lakukan tindakan perbaikan terhadap problem yang terjadi secara
tuntas dan menyeluruh.

CORRECTIVE
TERIMA KASIH http://www.skyline.net.id
http://www.sti-group.co.id