BADAN SIBER DAN

SANDI NEGARA RI

Pembukaan UUD NRI Tahun 1945

Melindungi segenap bangsa Indonesia dan seluruh tumpah darah
Indonesia, memajukan kesejahteraan umum, mencerdaskan
kehidupan bangsa, dan ikut melaksanakan ketertiban dunia.
Amanat Presiden Republik Indonesia
“Kita harus siaga menghadapi ancaman kejahatan siber, termasuk
kejahatan penyalahgunaan data. Data adalah jenis kekayaan baru
bangsa kita, kini data lebih berharga dari minyak. Dalam bidang
pertahanan keamanan, kita juga harus tanggap dan siap menghadapi
perang siber”
16 Agustus 2019

“Kita telah berusaha bermigrasi ke cara-cara baru di era Revolusi

Industri 4.0 ini, agar bisa bekerja lebih efektif, lebih efisien, dan lebih
produktif. Indonesia Tangguh, Indonesia Tumbuh.”
Pidato Kenegaraan Presiden RI dalam rangka HUT ke 74
Proklamasi Kemerdekaan RI di Depan Sidang Bersama DPD dan DPR RI, 16 Agustus 2021
2
 RUANG SIBER INDONESIA
Pembukaan
UUD NRI Tahun 1945 Traffic; ANCAMAN PADA RUANG SIBER
Internasional 25 TBps Faktor penyebab ancaman siber:
UU 11/2008 ttg ITE sebagaimana 1. Tindak kejahatan (hacking &
telah diubah dUU 19/2016 ttg
Domestik 6 TBps
social engineering)
Perubahan UU 11/2018
14 IIX 2. Human error
PP 71 Tahun 2019 ttg PSTE 76 NAP Sifat Serangan
605 ISP 1. Teknis:
Perpres 28 Tahun 2021
ttg BSSN • DDoS, Phishing,
Malware, dll.
EKODIG
Th. 2020 US$ 44 M
11 Satelit Th. 2025 US$ 124 M
2. Sosial: 1.497.646
National CSIRT • SARA: 188
566.006 Tower BTS 2.218 Start-Up • Hoaks: 21
CSIRT Sectoral
344.007 Km Serat Optik 6 Unicorn • HKI: 6.727
(GOV, IIV, EKODIG)
2.700 DC/Server 1 Decacorn • Konten negatif yang
CSIRT 158 Fintech direkomendasikan
Organization instansi sektor: 3.577
(K/L/D/I) • Penipuan: 14.182
Lapisan Logika • Pornografi: 1.086.896
• Perjudian: 386.222
Tahun 2020
9749 Kasus peretasan situs
Fisik : Geografis dan Jaringan Persona dan Siber Persona 90.887 Kebocoran data dari
aktivitas malware pencuri
POLRI, informasi di Indonesia

Tahun 2021 s.d Sep: 927.130.649

Kejaksaan RI,
BNPT, BNN, BIN, TNI “Tingginya tingkat pemanfaatan TIK
KEMHAN, berbanding lurus dengan risiko dan
KEMENKOMINFO Kabel Bawah Laut ancaman keamanannya.”
3
BADAN SIBER DAN Interdependensi Sektor Infrastruktur
SANDI NEGARA RI Informasi Vital Nasional (IIVN)

Contoh Kasus Insiden Keamanan Siber

Pada 19 Agustus 2021 terjadi serangan

terhadap Bursa Kripto Liquid Global di
Jepang dengan kerugian 1,4 Triliun
Rupiah/97 Juta USD

Pada 10 Agustus 2021 terjadi serangan

siber Pencurian Aset Mata Uang Kripto
senilai US$ 600 juta / Rp 8,5 triliun milik
Poly Network.

Pada 7 Mei 2021, terjadi serangan

ransomware yang menargetkan jaringan
pipa bahan bakar terbesar Amerika
Serikat.

4
 BADAN SIBER DAN SANDI NEGARA
REPUBLIK INDONESIA SERANGAN SIBER BERSIFAT TEKNIS
TARGET: LAPISAN KEDUA YANG BERDAMPAK PADA LAPISAN PERTAMA
INTENSITAS RENDAH, SEDANG, DAN TINGGI

TEKNIK SERANGAN
TARGET

WEB SQL BRUTE MALWARE

PHISHING

DATA
DEFACEMENT INJECTION FORCE ATTACK
ATTACK (Ransomware) JARINGAN SERVER

DOS dan MAN IN THE CROSS SITE DNS (Domain

DDoS MIDDLE SCRIPTING Name Server)
ATTACK ATTACK

DATABASE APLIKASI 5
 DATA SERANGAN SIBER BERSIFAT TEKNIS
Kategori Anomali Terbanyak:
1. Malware
2. Denial of Service (Mengganggu
ketersediaan layanan)
3. Trojan Activity (Aktivitas Trojan)
TOTAL TRAFIK CAKUPAN TRAFIK
INTERNET INDONESIA MONITORING BSSN

Tren Serangan Siber: 247 Gbps

1. Serangan Ransomware (Malware
yang meminta tebusan)
2. Denial of Service

Sebaran sektor kasus peretasan di

Indonesia:
Akademik
40,1%
Swasta

927,130,649
22,8% Pemda
16,4% Pempus
10,07% Hukum Personal
ANOMALI TRAFIK/SERANGAN SIBER TAHUN 2021 4,1% 2,7%
(Januari – September) 6
 BADAN SIBER DAN SANDI NEGARA
REPUBLIK INDONESIA SERANGAN SIBER BERSIFAT SOSIAL
TARGET: LAPISAN KETIGA/SOSIAL → IDE, PILIHAN, PENDAPAT, EMOSI, TINGKAH LAKU, OPINI, dan MOTIVASI
MEMENGARUHI CARA PIKIR, SISTEM KEPERCAYAAN, DAN PERILAKU MANUSIA

VISUALISASI:

DENGAN TEKNIK ANTARA LAIN:

1) Propaganda hitam: membuat dan menyebarkan bukti-bukti palsu melalui media sosial guna menyebabkan
keresahan sosial di masyarakat
2) Point and shriek: mengeksploitasi isu-isu yang sangat sensitif bagi kelompok masyarakat tertentu
3) Pembanjiran informasi: membanjiri ruang informasi dengan informasi yang saling bertentangan sedemikian rupa
sehingga publik tidak mampu lagi menilai kredibilitas informasi suatu fenomena
4) Cheerleading: memengaruhi kapasitas otak atau kognitif pihak sasaran agar tidak lagi mampu membedakan
informasi yang kredibel dan tidak kredibel
5) Raiding: mengambil bentuk serangan terkoordinasi terhadap suatu arena informasi dengan tujuan untuk
memadamkan pengaruh suatu opini tertentu yang sedang berkembang di masyarakat
6) Polarisasi: mempolarisasi masyarakat ke dalam dua kategori opini yang satu sama lain bertentangan secara ekstrem
7
 SERANGAN SIBER BERSIFAT SOSIAL TERHADAP PANCASILA SEBAGAI IDEOLOGI DAN
FALSAFAH NEGARA SERTA SEBAGAI PUSAT KEKUATAN/COG SERTA PARADIGMA NASIONAL

Pusat dari The hub of all

seluruh power and
Kekuatan dan movement
Gerakan (Carl Von Clausewitz)

Pancasila adalah sumber kemampuan dari mana bangsa Indonesia memperoleh kekuatan
8 fisik/nonfisik
dan kebebasan untuk bergerak/bermanuver baik dalam rangka membangun maupun untuk berperang 8
 PERATURAN PRESIDEN NOMOR 28 TAHUN 2021
TENTANG BADAN SIBER DAN SANDI NEGARA
KEDUDUKAN: Merupakan Lembaga Pemerintah yang berada di bawah dan bertanggung jawab kepada Presiden

TUGAS:
Melaksanakan tugas pemerintahan di bidang keamanan
siber dan sandi untuk membantu Presiden dalam
menyelenggarakan pemerintahan.
“mission oriented”
FUNGSI: Tugas-tugas melaksanakan kamsiber
a. Perumusan dan penetapan kebijakan teknis senantiasa dirancang dengan tujuan
di bidang keamanan siber dan sandi; menyukseskan penyelenggaraan
b. Pelaksanaan kebijakan teknis di bidang pemerintahan dan melindungi ekonomi
keamanan siber dan sandi; digital
c. Penyusunan norma, standar, prosedur, dan
kriteria di bidang persandian;
d. Pelaksanaan bimbingan teknis dan
supervisi di bidang persandian.
Amanat
Presiden RI
21 Mei 2019

Pidato Presiden RI 16 Agustus 2019

9
 KONSEP STRATEGI KEAMANAN SIBER NASIONAL
sebagai Bagian Integral Dari Strategi Keamanan Nasional (PP 71/2019 PASAL 94 AYAT 1 HURUF a)

VISI MISI
TUJUAN

Terwujudnya keamanan Menjadi acuan pemangku

ruang siber nasional guna kepentingan untuk
mendukung visi pemerintah: mewujudkan keamanan
Indonesia maju yang siber nasional dalam rangka
berdaulat, mandiri, dan mencapai stabilitas
berkepribadian keamanan dan peningkatan
berlandaskan gotong royong perekonomian nasional,
serta mewujudkan kekuatan
dan kapabilitas siber

Sistem hukum nasional yang adaptif dan kompatibel dalam upaya mewujudkan keamanan siber nasional

LANDASAN Totalitas dan keutuhan sumber daya keamanan siber nasional

Sinergisitas antar kementerian/lembaga pemerintahan RI dan kemitraan pemangku kepentingan

PEMANGKU KEPENTINGAN Pemerintah, Pelaku Usaha, Akademisi, dan Komunitas

PELINDUNGAN
MANAJEMEN PEMBANGUNAN
INFRASTRUKTUR LEGISLASI
AREA KERJA TATA KESIAPSIAGA RISIKO KAPABILITAS KERJA SAMA
INFORMASI DAN
KELOLA AN DAN VITAL
DALAM DAN INTERNASIONAL
KAMSIBERNAS KAPASITAS REGULASI
KETAHANAN NASIONAL 10
 Mencegah gangguan Melindungi Meningkatkan kesiapan dalam
Kerangka Kerja Pelindungan IIV Tujuan beroperasinya IIV akibat keberlangsungan menghadapi Insiden Siber di IIV
serangan siber penyelenggaraan IIV

Pemerintah Pertahanan Transportasi Keuangan Kesehatan ESDM TIK Pangan Industri

SEKTOR
Tim Koordinasi Pelindungan IIV

K/L

CSIRT
sector

ISAC

1. Identifikasi 3.Manajemen risiko 5. Sharing info 7. BCP 9. Kerja sama

Tugas

2.Penerapan standar 4. Pengelolaan insiden 6. Bin/was SDM 8. Evaluasi

Penye- Pusat Fasilitas Logistik Manufaktur

TNI Darat Perbankan Energi kelistrikan Operator lekco
lenggara Kesehatan
Daerah Industri Agro
IIV Komponen Laut Migas ISP/NAP
Non Perbankan Farmasi (pertanian,
chemical
Penegak Hukum pendukung
Udara Minerba DC/DRC perkebunan,
Industri Sistem Laboratorium perikanan) Konstruksi
Tim Perkereta Energi Cloud Provider
Pertahanan Pembayaran Supply chain
CSIRT apian Telemedicine terbarukan Manage
services Karantina

• Sistem • Layanan • Fasilitas • Aset • Proses

Bisnis 11
LANDSCAPE ANCAMAN SIBER SEKTOR KEUANGAN
(PERBANKAN)
Transformasi Digital
Mengubah Pola Transaksi Masyarakat
Dari konvensional menjadi serba digital

Bentuk Transformasi Digtal Transformasi digital

Penggunaan e-commerce, e-grocery, e- yang terjadi
education, e-communication, e-entertainment, merupakan dampak
e-transportation, e-financial, e-payment, e-
healthcare, dan working from home dari upaya tatanan
kehidupan yang baru
Kenaikan Jumlah Nominal Transaksi Elektronik atau era new normal
Kenaikan sebesar 46% di tahun 2020
bagi masyarakat
(total transaksi tahun 2020 : 163,4 T sedangkan untuk beradaptasi
tahun sebelumnya hanya 112,1 T) dalam menyesuaikan
diri di tengah kondisi
Kenaikan Transaksi Mobile Banking pandemi covid-19 ini.
Kenaikan sebesar 35% di tahun 2020
(total transaksi 3.349 T sedangkan tahun sebelumnya
hanya 2.493 T)

12
 PROFIL RISIKO SIBER INDUSTRI KEUANGAN
(PERBANKAN)

Serangan Siber
top banking trojan Sepanjang tahun 2020
yang paling banyak insiden siber yang
ditemukan di tahun paling sering terjadi
dikarenakan oleh
2020, antara lain
serangan siber berupa
trickbot, ramnit, ursnif, malware, phishing,
danabot, dridex, dan pencurian data, DDOS,
qbot skimming, jackpotting,
dan adanya bug atau
Top Banking Trojan kelemahan pada
sistem informasi di
perbankan.
Top Banking Trojan
(source : Check Point Research )

13
PROFIL RISIKO SIBER INDUSTRI KEUANGAN
(PERBANKAN)
Social engineering, processing failure,
Sangat hardware failure, internal fraud,
Tinggi serangan hacker

Bug pada aplikasi, serangan virus,

fraud eksternal, data leak karena
adanya malware/trojan, SQL injection,
Tinggi terhambatnya operasional TI karena
kurang Sumber Daya Manusia TI,
kelemahan konfigurasi terhadap
serangan malware, serangan phishing

Skimming, kegagalan sistem TI,

kelemahan sistem saat mendesain dan
Kriteria Penentuan Nilai Risiko menetapkan prosedur, adanya
dependensi pihak ketiga sehingga
problem management belum
Sedang maksimal diselesaikan, gangguan
jaringan pada ATM, penyalahgunaan
akses sistem, penyalahgunaan hak
akses core banking, penyalahgunaan
hak akses pada perangkat jaringan

14
 BADAN SIBER DAN SANDI NEGARA
REPUBLIK INDONESIA

Manajemen Krisis Siber

Ruang Lingkup pengaturan meliputi:

Insiden
Nasional

I. Organisasi Manajemen Krisis Siber

Nasional
II. Persiapan Manajemen Krisis Siber
Nasional
III. Kesiapsiagaan Keamanan Siber

Insiden
Sektoral

Krisis Nasional
IV. Penanggulangan Krisis Siber Nasional
V. Pemulihan Krisis Siber Nasional
Organisasi

Insiden
VI. Penilaian kerusakan dan kerugian
VII. Strategi Penanggulangan Cadangan
VIII. Protokol komunikasi Krisis Siber
Nasional
IX. Evaluasi dan penyempurnaan
15
 MAJOR PROJECT PEMBENTUKAN 121 CSIRT
2020 – 2024
Tahun 2020
15 KL/D Tahun 2024
INSTANSI PUSAT 19 KL/D
1. Kemensetneg
2. Kemenlu
3. Kemenkeu KALTARA INSTANSI PUSAT
1. Kemendes PDT 9. BPIP
4. Kemendikbud
2. BKKBN 10. Kemenko PMK
5. KSP
3. Komnas HAM 11. Kemen PPPA
PEMPROV 4. BNPPTKI 12. BPKP
1. DKI Jakarta 6. Kep Riau 5. BNPP 13. Kemenpora
2. Jawa Barat 7. SumBar 6. KPPU 14. KY
3. Jawa Tengah 8. KalSel 7. LPP Radio 15. Kemenaker
4. Jawa Timur 9. Gorontalo 8. LPP TVRI 16. BIG
5. DIY 10. NTB
PEMPROV
1. Kalimantan Utara
Tahun 2021 2. NTT
35 KL/D 3. Maluku Utara
INSTANSI PUSAT 11. DPD RI
1. BSSN 12. LIPI
2. Kemhan 13. BPPT
3. Kemen ESDM 14. PPATK
4. BNN 15. BKN Tahun 2022
16. Kemenkumham 29 KL/D Tahun 2023
5. LKPP 23 KL/D
6. Ombudsman 17. Kemenkominfo INSTANSI PUSAT
7. Kemendag 18. Kementan 1. DPR 7. POLRI 13. Mabes TNI 19. ANRI INSTANSI PUSAT
2. Kemenperin 8. BPOM 14. TNI AD 20. MA 1. MPR 6. MK 11. BPKP 16. Kemen KP
8. BSN 19. Kemenhub
3. Bappenas 9. BKPM 15. TNI AL 21. Kejaksaan Agung 2. Bawaslu 7. Kemensos 12. Kemenpar 17. Wantannas
8. LAPAN 20. BPS 18. BNPT
4. BPK 10. KPU 16. TNI AU 22. Kemenkes 3. BMKG 8. Kemen LHK 13. Kemenag
9. BATAN 21. Kemenko 9. Kemenko 14. Kemenkop 19. Lemhannas
5. Perpusnas RI 11. BNPB 17. Kemenristekdikti 23. BIN 4. Kemen ATR/BPN
Perekonomian 5. Kemenko Maritim Polhukam UKM 20. Bakamla
PEMPROV 6. Kemen BUMN 12. Setkab 18. Kemenpan RB 24. Kemen PUPR
8. Kalimantan Tengah dan Investasi 10. KPK 15. BAPETEN 21. Kemendagri
1. Banten PEMPROV
2. Bengkulu 9. Sulawesi Barat 1. Lampung PEMPROV
3. Riau 10. Maluku 2. Aceh 4. Sulawesi Utara 1. Kalimantan Barat
4. SumSel 11. Papua 3. Sumut 5. Sulawesi Tengah 2. Kalimantan Timur
5. Bali 12. Sulawesi Selatan
6. Bangka Belitung 13. Papua Barat 16
7. Jambi 14. Sulawesi Tenggara
 PELINDUNGAN KEAMANAN SIBER INDUSTRI
KEUANGAN (PERBANKAN)
Beberapa peraturan yang dikeluarkan terkait dengan pengelolaan atau manajemen risiko penyelenggaraan
kegiatan khususnya sektor perbankan

POJK No. 18/POJK.03/2016

• Tentang Penerapan Manajemen Risiko Bagi Bank Umum

POJK No. 12/POJK.03/2018

• Tentang Penyelenggaraan Layanan Perbankan Digital Oleh Bank Umum

POJK No. 13/POJK.03/2020

• Tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi Oleh Bank
Umum
Peraturan Bank Indonesia No. 22/20/PBI/2020
• Tentang Perlaindungan Konsumen Bank Indonesia
17
REKOMENDASI PENGUATAN KEAMANAN SIBER
BAGI SEKTOR KEUANGAN
SISI PENYEDIA LAYANAN SISI PENGGUNA LAYANAN

PENERAPAN KEBIJAKAN KEAMANAN SIBER

PADA SEMUA ASPEK DAN MANAJEMEN WASPADA TERHADAP PHISHING, PELAPORAN
RISIKO SIBER ANOMALI & INSIDEN

MENERAPKAN 2FA, SSL SECURE WEBSITE,

UNDUH APLIKASI RESMI, WASPADA
AUTOMATIC TIMEOUT SESSION,
PENGGUNAAN FASILITAS & JARINGAN PUBLIK
DEVSECOPS APLIKASI
18

SOSIALISASI KEAMANAN PENGGUNAAN KUSTOMISASI TRANSAKSI, MENERAPKAN

APLIKASI KEAMANAN PADA PERANGKAT PENGGUNA
DAN BIJAK DALAM BERSOSIAL MEDIA

18
“(Ingatlah) Kechilafan
Satu Orang Sahaja Tjukup
Sudah Menjebabkan
Keruntuhan Negara”

Mayjen TNI Dr. Roebiono Kertopati

(1914 - 1984)
Bapak Persandian Republik Indonesia