Badan Siber Dan Sandi Negara (BSSN) - Kejahatan Siber Dan Keamanan Nasional
Badan Siber Dan Sandi Negara (BSSN) - Kejahatan Siber Dan Keamanan Nasional
SANDI NEGARA RI
4
BADAN SIBER DAN SANDI NEGARA
REPUBLIK INDONESIA SERANGAN SIBER BERSIFAT TEKNIS
TARGET: LAPISAN KEDUA YANG BERDAMPAK PADA LAPISAN PERTAMA
INTENSITAS RENDAH, SEDANG, DAN TINGGI
TEKNIK SERANGAN
TARGET
DATA
DEFACEMENT INJECTION FORCE ATTACK
ATTACK (Ransomware) JARINGAN SERVER
DATABASE APLIKASI 5
DATA SERANGAN SIBER BERSIFAT TEKNIS
Kategori Anomali Terbanyak:
1. Malware
2. Denial of Service (Mengganggu
ketersediaan layanan)
3. Trojan Activity (Aktivitas Trojan)
TOTAL TRAFIK CAKUPAN TRAFIK
INTERNET INDONESIA MONITORING BSSN
927,130,649
22,8% Pemda
16,4% Pempus
10,07% Hukum Personal
ANOMALI TRAFIK/SERANGAN SIBER TAHUN 2021 4,1% 2,7%
(Januari – September) 6
BADAN SIBER DAN SANDI NEGARA
REPUBLIK INDONESIA SERANGAN SIBER BERSIFAT SOSIAL
TARGET: LAPISAN KETIGA/SOSIAL → IDE, PILIHAN, PENDAPAT, EMOSI, TINGKAH LAKU, OPINI, dan MOTIVASI
MEMENGARUHI CARA PIKIR, SISTEM KEPERCAYAAN, DAN PERILAKU MANUSIA
VISUALISASI:
Pancasila adalah sumber kemampuan dari mana bangsa Indonesia memperoleh kekuatan
8 fisik/nonfisik
dan kebebasan untuk bergerak/bermanuver baik dalam rangka membangun maupun untuk berperang 8
PERATURAN PRESIDEN NOMOR 28 TAHUN 2021
TENTANG BADAN SIBER DAN SANDI NEGARA
KEDUDUKAN: Merupakan Lembaga Pemerintah yang berada di bawah dan bertanggung jawab kepada Presiden
TUGAS:
Melaksanakan tugas pemerintahan di bidang keamanan
siber dan sandi untuk membantu Presiden dalam
menyelenggarakan pemerintahan.
“mission oriented”
FUNGSI: Tugas-tugas melaksanakan kamsiber
a. Perumusan dan penetapan kebijakan teknis senantiasa dirancang dengan tujuan
di bidang keamanan siber dan sandi; menyukseskan penyelenggaraan
b. Pelaksanaan kebijakan teknis di bidang pemerintahan dan melindungi ekonomi
keamanan siber dan sandi; digital
c. Penyusunan norma, standar, prosedur, dan
kriteria di bidang persandian;
d. Pelaksanaan bimbingan teknis dan
supervisi di bidang persandian.
Amanat
Presiden RI
21 Mei 2019
VISI MISI
TUJUAN
Sistem hukum nasional yang adaptif dan kompatibel dalam upaya mewujudkan keamanan siber nasional
PELINDUNGAN
MANAJEMEN PEMBANGUNAN
INFRASTRUKTUR LEGISLASI
AREA KERJA TATA KESIAPSIAGA RISIKO KAPABILITAS KERJA SAMA
INFORMASI DAN
KELOLA AN DAN VITAL
DALAM DAN INTERNASIONAL
KAMSIBERNAS KAPASITAS REGULASI
KETAHANAN NASIONAL 10
Mencegah gangguan Melindungi Meningkatkan kesiapan dalam
Kerangka Kerja Pelindungan IIV Tujuan beroperasinya IIV akibat keberlangsungan menghadapi Insiden Siber di IIV
serangan siber penyelenggaraan IIV
SEKTOR
Tim Koordinasi Pelindungan IIV
K/L
CSIRT
sector
ISAC
12
PROFIL RISIKO SIBER INDUSTRI KEUANGAN
(PERBANKAN)
Serangan Siber
top banking trojan Sepanjang tahun 2020
yang paling banyak insiden siber yang
ditemukan di tahun paling sering terjadi
dikarenakan oleh
2020, antara lain
serangan siber berupa
trickbot, ramnit, ursnif, malware, phishing,
danabot, dridex, dan pencurian data, DDOS,
qbot skimming, jackpotting,
dan adanya bug atau
Top Banking Trojan kelemahan pada
sistem informasi di
perbankan.
Top Banking Trojan
(source : Check Point Research )
13
PROFIL RISIKO SIBER INDUSTRI KEUANGAN
(PERBANKAN)
Social engineering, processing failure,
Sangat hardware failure, internal fraud,
Tinggi serangan hacker
14
BADAN SIBER DAN SANDI NEGARA
REPUBLIK INDONESIA
Insiden
Nasional
Insiden
Sektoral
Krisis Nasional
IV. Penanggulangan Krisis Siber Nasional
V. Pemulihan Krisis Siber Nasional
Organisasi
Insiden
VI. Penilaian kerusakan dan kerugian
VII. Strategi Penanggulangan Cadangan
VIII. Protokol komunikasi Krisis Siber
Nasional
IX. Evaluasi dan penyempurnaan
15
MAJOR PROJECT PEMBENTUKAN 121 CSIRT
2020 – 2024
Tahun 2020
15 KL/D Tahun 2024
INSTANSI PUSAT 19 KL/D
1. Kemensetneg
2. Kemenlu
3. Kemenkeu KALTARA INSTANSI PUSAT
1. Kemendes PDT 9. BPIP
4. Kemendikbud
2. BKKBN 10. Kemenko PMK
5. KSP
3. Komnas HAM 11. Kemen PPPA
PEMPROV 4. BNPPTKI 12. BPKP
1. DKI Jakarta 6. Kep Riau 5. BNPP 13. Kemenpora
2. Jawa Barat 7. SumBar 6. KPPU 14. KY
3. Jawa Tengah 8. KalSel 7. LPP Radio 15. Kemenaker
4. Jawa Timur 9. Gorontalo 8. LPP TVRI 16. BIG
5. DIY 10. NTB
PEMPROV
1. Kalimantan Utara
Tahun 2021 2. NTT
35 KL/D 3. Maluku Utara
INSTANSI PUSAT 11. DPD RI
1. BSSN 12. LIPI
2. Kemhan 13. BPPT
3. Kemen ESDM 14. PPATK
4. BNN 15. BKN Tahun 2022
16. Kemenkumham 29 KL/D Tahun 2023
5. LKPP 23 KL/D
6. Ombudsman 17. Kemenkominfo INSTANSI PUSAT
7. Kemendag 18. Kementan 1. DPR 7. POLRI 13. Mabes TNI 19. ANRI INSTANSI PUSAT
2. Kemenperin 8. BPOM 14. TNI AD 20. MA 1. MPR 6. MK 11. BPKP 16. Kemen KP
8. BSN 19. Kemenhub
3. Bappenas 9. BKPM 15. TNI AL 21. Kejaksaan Agung 2. Bawaslu 7. Kemensos 12. Kemenpar 17. Wantannas
8. LAPAN 20. BPS 18. BNPT
4. BPK 10. KPU 16. TNI AU 22. Kemenkes 3. BMKG 8. Kemen LHK 13. Kemenag
9. BATAN 21. Kemenko 9. Kemenko 14. Kemenkop 19. Lemhannas
5. Perpusnas RI 11. BNPB 17. Kemenristekdikti 23. BIN 4. Kemen ATR/BPN
Perekonomian 5. Kemenko Maritim Polhukam UKM 20. Bakamla
PEMPROV 6. Kemen BUMN 12. Setkab 18. Kemenpan RB 24. Kemen PUPR
8. Kalimantan Tengah dan Investasi 10. KPK 15. BAPETEN 21. Kemendagri
1. Banten PEMPROV
2. Bengkulu 9. Sulawesi Barat 1. Lampung PEMPROV
3. Riau 10. Maluku 2. Aceh 4. Sulawesi Utara 1. Kalimantan Barat
4. SumSel 11. Papua 3. Sumut 5. Sulawesi Tengah 2. Kalimantan Timur
5. Bali 12. Sulawesi Selatan
6. Bangka Belitung 13. Papua Barat 16
7. Jambi 14. Sulawesi Tenggara
PELINDUNGAN KEAMANAN SIBER INDUSTRI
KEUANGAN (PERBANKAN)
Beberapa peraturan yang dikeluarkan terkait dengan pengelolaan atau manajemen risiko penyelenggaraan
kegiatan khususnya sektor perbankan
18
“(Ingatlah) Kechilafan
Satu Orang Sahaja Tjukup
Sudah Menjebabkan
Keruntuhan Negara”