thematic Academy

Cyber Security Analyst

Pertemuan #1 : Tata Kelola Keamanan Informasi

Ir. Satriyo Wibowo, S.T., MBA, M.H.,

IPM, CERG, CCISO, CBP, CSA, ECIH
 Profil Pengajar
Latarbelakang Pendidikan Pengajar
● S1 Elektro ITB
● S2 MBA ITB
● S2 Magister Hukum UGM
Photo Pengajar
Riwayat Pekerjaan
● Indonesia Cyber Law Community
● Komisaris ICON+ 2010-2016, KMR 2019
● Indonesia Cyber Security Forum
● SmartGrid Indonesia / PJCI
● Asosiasi Forensik Digital Indonesia
Contact Pengajar ● Narasumber Teknis Penomoran Internet Dir. Telekomunikasi PPI Kominfo, IoT Dir.
Ponsel : 08881629999 Standardisasi SDPPI, Tenaga ahli KEIN dan DEN, Konsultan SDM Kamsibersandi BSSN
Email : ● Tim perumus Peta Okupasi TIK, Kamsiber, SOC, Digital Forensik, Pentester, Auditor
satriyowibowo@icsf.or.id Keamanan Informasi
● Tim ahli security 5G Task Force Kominfo
● IVLP 2019 on Cybersecurity Policy

DTS 2021
 Course Definition

Unit Kompetensi “Menerapkan prinsip perlindungan informasi” dengan fokus Elemen Kompetensi “Mematuhi dan melaksanakan petunjuk
yang terdapat pada dokumen yang diterbitkan khusus oleh pemerintah atau badan‐badan resmi terkait untuk mengelola sistem operasi”

DTS 2021 #Jadijagoandigital

 Learning Objective

In this course you will:

A. Memahami istilah-istilah yang berhubungan dengan tata kelola keamanan informasi dari sisi tata aturan perundangan, hukum
internasional, standard, dan kerangka kerja.
B. Mampu menerapkan pemahaman ini pada pembuatan tata kelola keamanan informasi di organisasi masing-masing
C. Mampu menerapkan pemahaman ini pada pembuatan kontrak dengan pihak lain
D. Mampu menerapkan pemahaman ini ketika memberikan dukungan hukum baik kepada internal organisasi ataupun kepada klien

DTS 2021 #Jadijagoandigital

 Sistem Hukum

UU Informasi dan Transaksi Elektronik

UU Keterbukaan Informasi Publik
UU Telekomunikasi
RUU Perlindungan Data Pribadi (menuju pengesahan)
RUU Keamanan dan Ketahanan Siber (proses redrafting)

DTS 2021 #Jadijagoandigital

 UU ITE

Sub sistem Informasi, Dokumen, Tanda Tangan Elektronik

Sub sistem Sertifikasi Elektronik
Sub sistem Sistem Elektronik
Sub sistem Transaksi Elektronik
Sub sistem Nama Domain
Sub sistem HAKI
Sub sistem Perlindungan Data Pribadi
Sub sistem Kejahatan ITE

DTS 2021 #Jadijagoandigital

 UU ITE

Keamanan Sistem Elektronik

• Pengamanan Sistem Elektronik (Pasal 15)
• Tanda Tangan Elektronik (Pasal 11)
• Sertifikasi Elektronik (Pasal 13)
• Barang Bukti Elektronik (Pasal 5)
• Data strategis (Pasal 40)
Pidana
• Hacking/unauthorized access (pasal 30)
• Penyadapan (pasal 31)
• Electronic theft (pasal 32)
• DDoS, Malware Infection (pasal 33)
• Kepemilikan cybercrime tools (pasal 34)
• Information manipulation, Phishing, Identity theft (pasal 35)

DTS 2021 #Jadijagoandigital

 UU Telekomunikasi

Sub sistem Sumber Daya dan Pengelolaan Pos

Sub sub sistem penataan
Sub sub sistem operasi
Sub sub sistem pengendalian
Sub sub sistem standarisasi
Sub sistem Sumber Daya dan Pengelolaan Telekomunikasi Umum
Sub sub sistem penataan operasi pengendalian dan standarisasi frekuensi
Sub sub sistem penataan operasi pengendalian dan standarisasi jaringan telekomunikasi
Sub sub sistem penataan operasi pengendalian dan standarisasi penomoran telekomunikasi dan internet
Sub sub sistem penataan operasi pengendalian dan standarisasi penamaan domain
Sub sub sistem penataan operasi pengendalian dan standarisasi satelit
Sub sistem Pengelolaan Penyiaran
Sub sistem Pengelolaan Telekomunikasi Khusus
Sub sistem Pengelolaan Penyiaran khusus
Sub sistem Pengelolaan Kewajiban Universal

DTS 2021 #Jadijagoandigital

 Definisi

1. Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta,
rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf,
tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu
memahaminya.
2. Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan Komputer, jaringan Komputer, dan/atau media
elektronik lainnya
3. Dokumen Elektronik adalah setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk
analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui Komputer atau
Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda,
angka, Kode Akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya.
4. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah,
menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik.
5. Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan
status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik.
6. Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan
Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.

DTS 2021 #Jadijagoandigital

 PP PSTE 71/2019

Keamanan Informasi
1. Keamanan dan Keandalan Sistem Elektronik (Pasal 3, 11)
2. Keamanan Perangkat Keras (Pasal 7)
3. Keamanan Perangkat Lunak (Pasal 8)
4. Manajemen Risiko (Pasal 12)
5. Audit (Pasal 13)
Perlindungan Data Pribadi (Pasal 14-17)
PSE Publik dan Privat (Pasal 2, 20-21, 41)
Sertifikat Elektronik (Pasal 42, 52-58)
Tanda Tangan Elektronik (Pasal 59-64)
Data Strategis (Pasal 90, 91, 99)

DTS 2021 #Jadijagoandigital

 Tata Aturan Pelaksana Keamanan Informasi

Permenkominfo Nomor 4 tahun 2016 tentang Sistem Manajemen Pengamanan Informasi

Permen SMPI ini mewajibkan penggunaan SNI ISO/IEC 27001 untuk Penyelenggara Sistem Elektronik yang menyelenggarakan Sistem Elektronik strategis selain
ketentuan pengamanan lain yang ditetapkan oleh Instansi Pengawas dan Pengatur Sektornya.

Permenkominfo Nomor 11 Tahun 2018 tentang Penyelenggaraan Sertifikasi Elektronik

Permen PSE ini mengatur tata cara pengakuan dan pengawasan Penyelenggara Sertifikasi Elektronik, tata cara kepemilikan Sertifikasi Elektronik, serta pengoperasian
Penyelenggara Sertifikasi Elektronik Induk

Permenkominfo Nomor 5 tahun 2020 tentang PSE Lingkup Privat

Permen ini menetapkan batasan istilah, pendaftaran PSE lingkup privat, tata kelola dan moderasi informasi elektronik dan/atau dokumen elektronik, kewajiban PSE
Lingkup Privat dalam melakukan Pemutusan Akses (take down) terhadap Informasi Elektronik dan/atau Dokumen elektronik yang dilarang. PSE Lingkup Privat wajib
memberikan akses terhadap sistem elektronik dan/atau data elektronik untuk kepentingan pengawasan dan penegakan hukum pidana.

Permenkominfo Nomor 20 tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik
Permen ini mengatur Perlindungan Data Pribadi dalam Sistem Elektronik dilakukan pada proses: perolehan dan pengumpulan; pengolahan dan penganalisisan;
penyimpanan; penampilan, pengumuman, pengiriman, penyebarluasan, dan/atau pembukaan akses; dan pemusnahan.

Peraturan Badan Siber dan Sandi Negara Nomor 10 Tahun 2020 tentang Tim Tanggap Insiden Siber
Peraturan Badan Siber dan Sandi Negara Nomor 8 Tahun 2020 tentang Sistem Pengamanan dalam Penyelenggaraan Sistem Elektronik
Peraturan Badan Siber dan Sandi Negara Nomor 10 Tahun 2019 tentang Pelaksanaan Persandian Untuk Pengamanan Informasi di Pemerintah Daerah

DTS 2021 #Jadijagoandigital

 Hukum Siber Internasional

• International Law on Cyber Operation

• Sovereignty in Cyber Space
• Due Diligences
• Intervention
• Jurisdiction
• State Responsibility
• Countermeasures and Plea of Necessity
• Use of Force and Self-Defense
• Human Right
• Cyber Operation Domains
• Diplomatic and Consular Law
• International Humanitarian Law

DTS 2021 #Jadijagoandigital

 Hukum Siber Negara Lain

• FISMA, Federal Information Security Management Act

• HIPAA, Health Insurance Portability and Accountability Act
• HITECH, Health Information Technology for Economic and Clinical Health
• CLOUD, Clarifying Lawful Overseas Use of Data, Extra Jurisdiksi, Pemerintah Amerika dapat mengambil data yang dimiliki perusahaan
Amerika yang tersimpan di server negara lain
• EU Data Protection Directive
• GDPR, Global Data Protection Regulation

DTS 2021 #Jadijagoandigital

 Cyber Jurisdiction

• Yurisdiksi(jurisdiction) adalah wilayah hukum berlakunya undang-undang suatu negara.

• Yurisdiksi silang (cross-jurisdiction) dipakai untuk menjelaskan terjadinya hubungan antara dua atau lebih entitas yang berbeda
yurisdiksi untuk hal tertentu. Istilah cross-jurisdiction ini akan digunakan untuk menjelaskan kerjasama antara beberapa pihak yang
berbeda yurisdiksi dalam dua sisi, satu sisi adalah kerjasama untuk melakukan kejahatan (di dunia cyber) sedangkan di sisi lain adalah
kerjasama dalam rangka penegakan hukum akan kejahatan tersebut.
• Adanya yurisdiksi akan melahirkan tanggung jawab (responsibility) dan kewajiban (liability) yang keduanya berhubungan dengan
penegakan hukum internasional dan konsekuensi pelanggarannya.

DTS 2021 #Jadijagoandigital

 Standards and Frameworks

• Keluarga ISO 27000

• Keluarga ISO lainnya yang berhubungan dengan keamanan informasi
• PCI-DSS, Payment Card Industry – Data Security Standard
• NIST SP-800
• Standard Kompetensi SDM
• Standard lainnya

DTS 2021 #Jadijagoandigital

 Keluarga SNI ISO/IEC 27000
• SNI ISO/IEC 27000:2014
• SNI ISO/IEC 27001:2013
• SNI ISO/IEC 27002:2014
• SNI ISO/IEC 27002:2014/Corr. 1:2016
• SNI ISO/IEC 27003:2013
• SNI ISO/IEC 27004:2013
• SNI ISO/IEC 27005:2013
• SNI ISO/IEC 27006:2015
• SNI ISO/IEC 27007:2013
• SNI ISO/IEC TR 27008:2013
• SNI ISO/IEC 27009:2017
• SNI ISO/IEC 27010:2013
• SNI ISO/IEC 27013:2013
• SNI ISO/IEC TR 27015:2013
• SNI ISO/IEC 27014:2013
• SNI ISO/IEC 27018:2016
• SNI ISO/IEC TR 27019:2017
• SNI ISO/IEC TR 27023:2017
• SNI ISO/IEC 27031:2016
DTS 2021
Sistem manajemen keamanan informasi - Gambaran umum dan kosakata
Sistem manajemen keamanan informasi - Persyaratan
Panduan praktik kendali keamanan informasi
Petunjuk praktik kendali keamanan informasi (RALAT1)
Panduan implementasi sistem manajemen keamanan informasi
Manajemen keamanan informasi - Pengukuran
Manajemen risiko keamanan informasi
Persyaratan lembaga penyelenggara audit dan sertifikasi sistem manajemen keamanan informasi
Pedoman audit sistem manajemen keamanan informasi
Pedoman untuk auditor tentang kendali keamanan informasi
Penerapan sektor spesifik dari ISO/IEC 27001 - Persyaratan
Manajemen keamanan informasi untuk komunikasi antar-sektor dan antar-organisasi
Pedoman penerapan terintegrasi SNI ISO/IEC 27001 dan SNI ISO/IEC 20000-1
Pedoman manajemen keamanan informasi untuk layanan keuangan
Tata kelola keamanan informasi
Petunjuk praktik perlindungan informasi personal dalam public cloud yang berperan sebagai pemroses PII
Panduan manajemen keamanan informasi berdasarkan ISO/IEC 27002 untuk sistem kendali proses spesifik industri
utilitas energi
Pemetaan edisi revisi ISO/IEC 27001 dan ISO/IEC 27002
Pedoman kesiapan dan komunikasi untuk keberlangsungan bisnis
#Jadijagoandigital
 Keluarga SNI ISO/IEC 27000
• SNI ISO/IEC 27032:2014
• SNI ISO/IEC 27033-1:2017
• SNI ISO/IEC 27033-2:2017
• SNI ISO/IEC 27033-3:2017
• SNI ISO/IEC 27033-4:2017
• SNI ISO/IEC 27033-5:2017
• SNI ISO/IEC 27034-1:2016
• SNI ISO/IEC 27034-2:2017
• SNI ISO/IEC 27035-1:2016
• SNI ISO/IEC 27035-2:2016
• SNI ISO/IEC 27036-1:2016
• SNI ISO/IEC 27036-2:2016
• SNI ISO/IEC 27036-3:2016
• SNI ISO/IEC 27037:2014
• SNI ISO/IEC 27038:2016
• SNI ISO/IEC 27039:2016
• SNI ISO/IEC 27040:2016
• SNI ISO/IEC 27043:2016
DTS 2021
Pedoman keamanan siber
Keamanan jaringan - Bagian 1: Gambaran umum dan konsep
Keamanan jaringan - Bagian 2: Panduan desain dan implementasi keamanan jaringan
Keamanan jaringan - Bagian 3: Skenario jaringan acuan Masalah ancaman, teknik desain dan kendali
Keamanan jaringan - Bagian 4: Pengamanan komunikasi di antara jaringan yang menggunakan gerbang keamanan
Keamanan jaringan - Bagian 5: Pengamanan komunikasi lintas jaringan yang menggunakan Virtual Private Networks
Keamanan aplikasi - Bagian 1: Gambaran umum dan konsep
Keamanan aplikasi - Bagian 2: Kerangka kerja normatif organisasi
Manajemen insiden keamanan informasi – Bagian 1: Prinsip manajemen insiden
Manajemen insiden keamanan informasi – Bagian 2: Pedoman perencanaan dan persiapan respons insiden
Keamanan informasi untuk hubungan pemasok - Bagian 1: Gambaran umum dan konsep
Keamanan informasi untuk hubungan pemasok - Bagian 2: Persyaratan
Keamanan informasi untuk hubungan pemasok - Bagian 3: Pedoman keamanan rantai pasok dan komunikasi
Pedoman identifikasi, pengumpulan, akuisisi dan preservasi bukti digital
Spesifikasi digital redaction
Pemilihan, pemasangan, dan pengoperasian sistem deteksi dan pencegahan serangan
Keamanan storage
Prinsip dan proses investigasi insiden
#Jadijagoandigital
 Manajemen Insiden Keamanan Informasi

DTS 2021 #Jadijagoandigital

 Manajemen Insiden Keamanan Informasi

Perencanaan dan Persiapan

• Penentuan model unit dan kapabilitas yang akan dibangun berdasarkan kebutuhan dan kemampuan organisasi, penyiapan prosedur dan tata kelola lainnya
• Pembentukan tim perespon insiden, tata kerja internal organisasi dengan unit lain, serta prosedur yang dibutuhkan untuk mengakses eksternal organisasi
• Training dan peningkatan awareness
• Asesmen kerentanan terhadap aset yang dilindungi dan audit terhadap security control yang telah ditetapkan
• Latihan menghadapi insiden siber: TTX, red/blue team, komunikasi, dsb
Deteksi dan Pelaporan
• Melakukan deteksi anomali berdasarkan kondisi normal yang telah ditentukan
• Menerima pelaporan terjadinya serangan
Asesmen dan Keputusan
• Melakukan konfirmasi dan pengecekan apakah memang terjadi insiden
• Status false positive didokumentasi untuk bahan pembelajaran
Respon Insiden
• Analisis awal untuk menentukan tingkat serangan dan insiden yang diakibatkan
• Penentuan apakah insiden dapat ditangani internal atau harus eskalasi
• Tindakan isolisir, terminasi, eradikasi, pemulihan, dengan memperhatikan ketentuan penanganan barang bukti elektronik dengan standard digital forensik
Pembelajaran
• Perbaikan aspek kendali keamanan (security control) menyesuaikan kejadian insiden sebelumnya atau notifikasi false positive, model, kapabilitas, dan prosedur
• Perbaikan tim dan target kinerja
• Berbagi informasi (sharing knowledge) kepada industri satu sektor untuk mencegah terjadinya insiden yang sama

DTS 2021 #Jadijagoandigital

 Standard Forensik Digital

• SNI ISO/IEC 27037:2014 mengenai Pedoman Identifikasi,

Pengumpulan, Akuisisi, dan Preservasi Bukti Digital.
• ISO/IEC 17025:2017 mengenai standar pembuatan laboratorium
yang sering dipakai juga untuk mempersiapkan lab forensik digital
• ISO/IEC 27041:2015 menawarkan panduan tentang aspek jaminan
forensik digital, mis. memastikan bahwa metode dan alat yang tepat
digunakan dengan benar.
• ISO/IEC 27042:2015 mencakup apa yang terjadi setelah bukti digital
dikumpulkan, yaitu analisis dan interpretasinya.
• SNI ISO/IEC 27043:2016 mencakup kegiatan penyelidikan insiden
yang lebih luas, di mana forensik biasanya terjadi.
• ISO/IEC 27050 (ada 4 bagian) menyangkut penemuan elektronik
yang cukup banyak dari apa yang dicakup oleh standar lain.
• ISO/IEC 30121:2015 menyediakan kerangka kerja untuk manajemen
mengenai cara terbaik untuk mempersiapkan organisasi dalam
investigasi digital sebelum kejadian.
• British Standard BS 10008: 2008 mengenai metode dan spesifikasi
pembobotan bukti yang jelas dan penerimaan informasi elektronik
yang sah.

DTS 2021 #Jadijagoandigital

 NIST SP-800

National Institute of Standards and Technology, Special Publication 800 series for cybersecurity activities
• 800-30 : Risk Assessment
• 800-34 : Continuous Planning
• 800-37 : Risk Management Framework
• 800-39 : Risk Management Information Security
• 800-53 : Security Control
• 800-27 : Security Engineering
• 800-55 : Performance Metrix
• 800-40 : Patch Management

DTS 2021 #Jadijagoandigital

 Sistem Nasional Sertifikasi Profesi

Sistem Nasional Sertifikasi Profesi merupakan tatanan sertifikasi profesi

yang mencakup keterkaitan komponen-komponen sertifikasi profesi
nasional yang komprehensif dan sinergi.

Dasar hukum dan standar:

• UU no 13/2003 tentang Ketenagakerjaan
• PP 10/2018 tentang BNSP
• Perpres No. 31 Tahun 2006 tentang Sistem Pelatihan kerja Nasional
• Perpres No. 8 Tahun 2012 tentang Kerangka Kualifikasi Nasional
Indonesia
• Peraturan Menteri Tenaga Kerja Nomor 2 Tahun 2016 tentang Sistem
Standarisasi Kompetensi Nasional Indonesia
• RMCS (Regional Model Competency Standard) 2016,
• AQRF (ASEAN Qualification Reference Framework),
• SNI ISO/IEC 17024:2012 Penilaian kesesuaian - Persyaratan umum
lembaga yang melakukan sertifikasi personil

DTS 2021 #Jadijagoandigital

 PETA OKUPASI NASI ONAL DALAM KERANGKA KUALI FI KASI
NASI ONAL I NDONESI A P ADA AREA FUNGSI KEAMANAN SI BER
KKNI STRATAJABATAN
LEVEL KATEGORI PEMERINTAH INDUSTRI
B EF OR E DUR I NG AF TE R
DIREKTURUTAMA, PRESIDENDIREKTUR, CXO,
9 AHLI UTAMA
MANAGINGDIRECTOR
100904.07 C H I E F OF I N F O R M A T I O N S E C U R I T Y O F F I C E R (CISO)
100805.04 C YB E R R I S K S P E C I A L I S T 100808.01 CYBERINCIDENTINVESTIGATIONMANAGER
AHLI DIREKTUR; VICEPRESIDENT; GENERAL
8 MANAGER; SCIENTIST
100806.04 SECURITYARCHITECT 100809.01 CYBERFORENSICSPECIALIST
SENIOR

100807.04 CRYPTOGRAPHICSPECIALIST
100704/
100723.04 CRYPTOGRAPHICENGINEER MANAJ ER CYBERS ECURI TY/ CYBERS ECURI TY MANAGER
100704.07

100701/ MANAJERKEAMANANJARINGAN/
AHLI

100724.04 ICTSECURITYPRODUCTLEADEVALUATOR 100728.07 DIGITALFORENSICANALYST

100701.04 NETWORKSECURITYMANAGER

100720.04 CYBERSECURITYAWARENESS LEADOFFICER

AHLI
7 MANAGER; EXPERT 100721.07 I N C I D E N T R E S P O N S E TE A M M A N A G E R
PERDANA
100722.04 AUDITORKEAMANANINFORMASI

100725.06 TH R E AT H U N TE R

100726.04 PENETRATIONTESTER

100727.07 CYBERS ECURI TY GOVERNANCE OFFI CER

100601/
100608.04 ICTSECURITYPRODUCTEVALUATOR 100605.04 CYBERSECURITYAWARENESS OFFICER CYBERSECURTYANALYST/ CYBERSECURITYINCIDENTANALYST
100601.03
TEKNISI/
ASISTENMANAGER; DEPUTYMANAGER; 100610.04 CRYPTOGRAPHICANALYST 100606.04 VULNERABILITYASSESSMENTANALYST 100612.01 DIGITALEVIDENCEFIRSTRESPONDER
6 ANALIS
ADVISOR
TEKNISI/ ANALIS

MADYA 100611.04 CRYPTOGRAPHICMODULEANALYST 100607.04 NETWORKSECURITYADMINISTRATOR

100609.04 CYBERSECURITYADMINISTRATOR

100508.06 C YB E R S E C U R I T Y O P E R A T O R
100501/
TEKNISI/ JUNIORCYBERSECURITY
100501.04
5 ANALIS SUPERVISOR; PENYELIA
MUDA 100509.04 TEKNISI PERANGKATKERAS KRIPTOGRAFI

100510.04 CRYPTOGRAPHICADMINISTRATOR

UNITKOMPETENSI TELAHDILENGKAPI

DTS 2021 SEBAGIANUNITKOMPETENSI TELAHDILENGKAPI

UNITKOMPETENSI BELUMDILENGKAPI
#Jadijagoandigital
DTS 2021 #Jadijagoandigital
 Standard Keamanan Smart Grid

• North American Electric Reliability Corporation (“NERC”) Critical Infrastructure Protection (“CIP”)
• NERC CIP Version 5 for Bulk Energy System (BES)
• Security Guidelines for the Electricity Sector: Vulnerability and Risk Assessment
• NISTIR 7628 Guidelines for Smart Grid Cyber Security
• ANSI/IEC/ISA 62443 is a series of standards, technical reports, and related information that define procedures for implementing secure Industrial
Automation and Control Systems (IACS)
• IEC TS 62933-5-1 Safety Considerations for Electrical Energy Storage Systems
• IEC 62351 Security Standards for Protocol TC57 Information Exchange
• NIST SP 800-82r2 Guide to ICS Security
• DLMS/COSEM Security Suite

DTS 2021 #Jadijagoandigital

 Frameworks and Best Practices

• NIST RMF, Risk Management Framework

• COBIT, kerangka kerja tata kelola dan manajemen IT
• ITIL, IT Infrastructure Library for Service Management
• OWASP Top 10, riset kerentanan yang umum ditemukan
• Center for Internet Security – Control Framework, riset kendali keamanan internet

DTS 2021 #Jadijagoandigital

 COBIT

DTS 2021 #Jadijagoandigital

 OWASP Top 10 Web

DTS 2021 #Jadijagoandigital

 Tools / Lab Online

Tidak ada

DTS 2021 #Jadijagoandigital

 Summary

Di modul ini rekan-rekan mempelajari tata kelola keamanan informasi yang menjadi dasar keamanan siber
Tata kelola tidak hanya sekedar Undang Undang dan peraturan teknis lainnya, namun juga hukum siber di negara lain, kesepakatan hukum
siber internasional, standard, kerangka kerja, dan best practice.
UU ITE, PP PSTE, Permenkominfo SMPI, dan Perban BSSN menjadi rujukan utama dalam hubungannya dengan keamanan informasi
Di kemudian hari akan ada UU Perlindungan Data Pribadi dan UU Keamanan Siber sebagai pelengkap sistem hukum siber di Indonesia

DTS 2021 #Jadijagoandigital

 Quiz / Games
1. Sebutkan tata aturan perundangan yang dari UU sampai ke Permen yang mengatur pengelolaan sistem operasi

Jawaban:

2. Pasal berapa dalam UU yang mengatur pengelolaan sistem elektronik

Jawaban:

3. Pasal berapa dalam PP yang mengatur pengelolaan sistem elektronik

Jawaban:

4. Pasal berapa dalam Permen yang mengatur pengelolaan sistem elektronik

Jawaban:

5. Permen di atas mengarahkan kepada Standard apa?

Jawaban:

DTS 2021 #Jadijagoandigital

 #Jadijagoandigital
Terima Kasih