DTS 2021
Course Definition
Unit Kompetensi “Menerapkan prinsip perlindungan informasi” dengan fokus Elemen Kompetensi “Mematuhi dan melaksanakan petunjuk
yang terdapat pada dokumen yang diterbitkan khusus oleh pemerintah atau badan‐badan resmi terkait untuk mengelola sistem operasi”
1. Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta,
rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf,
tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu
memahaminya.
2. Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan Komputer, jaringan Komputer, dan/atau media
elektronik lainnya
3. Dokumen Elektronik adalah setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk
analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui Komputer atau
Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda,
angka, Kode Akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya.
4. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah,
menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik.
5. Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan
status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik.
6. Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan
Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.
Keamanan Informasi
1. Keamanan dan Keandalan Sistem Elektronik (Pasal 3, 11)
2. Keamanan Perangkat Keras (Pasal 7)
3. Keamanan Perangkat Lunak (Pasal 8)
4. Manajemen Risiko (Pasal 12)
5. Audit (Pasal 13)
Perlindungan Data Pribadi (Pasal 14-17)
PSE Publik dan Privat (Pasal 2, 20-21, 41)
Sertifikat Elektronik (Pasal 42, 52-58)
Tanda Tangan Elektronik (Pasal 59-64)
Data Strategis (Pasal 90, 91, 99)
Permenkominfo Nomor 20 tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik
Permen ini mengatur Perlindungan Data Pribadi dalam Sistem Elektronik dilakukan pada proses: perolehan dan pengumpulan; pengolahan dan penganalisisan;
penyimpanan; penampilan, pengumuman, pengiriman, penyebarluasan, dan/atau pembukaan akses; dan pemusnahan.
Peraturan Badan Siber dan Sandi Negara Nomor 10 Tahun 2020 tentang Tim Tanggap Insiden Siber
Peraturan Badan Siber dan Sandi Negara Nomor 8 Tahun 2020 tentang Sistem Pengamanan dalam Penyelenggaraan Sistem Elektronik
Peraturan Badan Siber dan Sandi Negara Nomor 10 Tahun 2019 tentang Pelaksanaan Persandian Untuk Pengamanan Informasi di Pemerintah Daerah
• SNI ISO/IEC 27000:2014 Sistem manajemen keamanan informasi - Gambaran umum dan kosakata
• SNI ISO/IEC 27001:2013 Sistem manajemen keamanan informasi - Persyaratan
• SNI ISO/IEC 27002:2014 Panduan praktik kendali keamanan informasi
• SNI ISO/IEC 27002:2014/Corr. 1:2016 Petunjuk praktik kendali keamanan informasi (RALAT1)
• SNI ISO/IEC 27003:2013 Panduan implementasi sistem manajemen keamanan informasi
• SNI ISO/IEC 27004:2013 Manajemen keamanan informasi - Pengukuran
• SNI ISO/IEC 27005:2013 Manajemen risiko keamanan informasi
• SNI ISO/IEC 27006:2015 Persyaratan lembaga penyelenggara audit dan sertifikasi sistem manajemen keamanan informasi
• SNI ISO/IEC 27007:2013 Pedoman audit sistem manajemen keamanan informasi
• SNI ISO/IEC TR 27008:2013 Pedoman untuk auditor tentang kendali keamanan informasi
• SNI ISO/IEC 27009:2017 Penerapan sektor spesifik dari ISO/IEC 27001 - Persyaratan
• SNI ISO/IEC 27010:2013 Manajemen keamanan informasi untuk komunikasi antar-sektor dan antar-organisasi
• SNI ISO/IEC 27013:2013 Pedoman penerapan terintegrasi SNI ISO/IEC 27001 dan SNI ISO/IEC 20000-1
• SNI ISO/IEC TR 27015:2013 Pedoman manajemen keamanan informasi untuk layanan keuangan
• SNI ISO/IEC 27014:2013 Tata kelola keamanan informasi
• SNI ISO/IEC 27018:2016 Petunjuk praktik perlindungan informasi personal dalam public cloud yang berperan sebagai pemroses PII
• SNI ISO/IEC TR 27019:2017 Panduan manajemen keamanan informasi berdasarkan ISO/IEC 27002 untuk sistem kendali proses spesifik industri
utilitas energi
• SNI ISO/IEC TR 27023:2017 Pemetaan edisi revisi ISO/IEC 27001 dan ISO/IEC 27002
• SNI ISO/IEC 27031:2016 Pedoman kesiapan dan komunikasi untuk keberlangsungan bisnis
National Institute of Standards and Technology, Special Publication 800 series for cybersecurity activities
• 800-30 : Risk Assessment
• 800-34 : Continuous Planning
• 800-37 : Risk Management Framework
• 800-39 : Risk Management Information Security
• 800-53 : Security Control
• 800-27 : Security Engineering
• 800-55 : Performance Metrix
• 800-40 : Patch Management
100807.04 CRYPTOGRAPHICSPECIALIST
100704/
100723.04 CRYPTOGRAPHICENGINEER MANAJ ER CYBERS ECURI TY/ CYBERS ECURI TY MANAGER
100704.07
100701/ MANAJERKEAMANANJARINGAN/
AHLI
100725.06 TH R E AT H U N TE R
100726.04 PENETRATIONTESTER
100609.04 CYBERSECURITYADMINISTRATOR
100508.06 C YB E R S E C U R I T Y O P E R A T O R
100501/
TEKNISI/ JUNIORCYBERSECURITY
100501.04
5 ANALIS SUPERVISOR; PENYELIA
MUDA 100509.04 TEKNISI PERANGKATKERAS KRIPTOGRAFI
100510.04 CRYPTOGRAPHICADMINISTRATOR
UNITKOMPETENSI TELAHDILENGKAPI
• North American Electric Reliability Corporation (“NERC”) Critical Infrastructure Protection (“CIP”)
• NERC CIP Version 5 for Bulk Energy System (BES)
• Security Guidelines for the Electricity Sector: Vulnerability and Risk Assessment
• NISTIR 7628 Guidelines for Smart Grid Cyber Security
• ANSI/IEC/ISA 62443 is a series of standards, technical reports, and related information that define procedures for implementing secure Industrial
Automation and Control Systems (IACS)
• IEC TS 62933-5-1 Safety Considerations for Electrical Energy Storage Systems
• IEC 62351 Security Standards for Protocol TC57 Information Exchange
• NIST SP 800-82r2 Guide to ICS Security
• DLMS/COSEM Security Suite
Tidak ada
Di modul ini rekan-rekan mempelajari tata kelola keamanan informasi yang menjadi dasar keamanan siber
Tata kelola tidak hanya sekedar Undang Undang dan peraturan teknis lainnya, namun juga hukum siber di negara lain, kesepakatan hukum
siber internasional, standard, kerangka kerja, dan best practice.
UU ITE, PP PSTE, Permenkominfo SMPI, dan Perban BSSN menjadi rujukan utama dalam hubungannya dengan keamanan informasi
Di kemudian hari akan ada UU Perlindungan Data Pribadi dan UU Keamanan Siber sebagai pelengkap sistem hukum siber di Indonesia
Jawaban: