Strategi KSS
Techno)
Pembangunan Manusia
Capacity Building:
- Tatakelola KSS Infrastruktur
Keuangan, Perdagangan, & Pariwisata Informasi Vital
Pembinaan - Manajemen Risiko
KSS Sektoral - Maturitas KSS
Instansi
Energi dan Sumber Daya Alam - Ekosistem KSS Sistem
Elektronik Pengatur dan
TIK, Transportasi, & Media Pengawas Sektor
Industri
Kasus Phising Email Kasus Peretasan Situs dengan Sebaran berdasarkan Sektor
Insight Laporan Monitoring
Keamanan Siber BSSN
Indikasi
Advanced Persistent Threat Kasus2 Cybersecurity
• Data Indikasi Top APT Group yang berkorelasi • Data Kasus Peretasan Indonesia
dengan anomaly traffic yang sedang banyak • Kasus-kasus insiden terlapor yang dapat
melintasi traffic network Indonesia (IP, dijadikan sebagai initial alert bagi organisasi
Country, Common Vulnerabilities. dll ) • Resume Berita Siber Security
• Data dan Metode Initial Access yang
cenderung sedang banyak digunakan, seperti
email phising
1.652 jt
POTENSI DAMPAK
01 Data
Disalahgunakan
Kerugian
02 Finansial
03 Wanprestasi
04 Reputasi
Urgensi Keamanan Siber
pada Sektor Keuangan
Peran Penting Keamanan Siber pada Inklusi Keuangan
(i) Peningkatan akses layanan keuangan formal; (ii) Peningkatan literasi dan perlindungan konsumen; (iii) Perluasan jangkauan layanan keuangan;
(iv) Penguatan akses permodalan dan dukungan pengembangan untuk usaha Mikro dan Kecil; (v) Peningkatan produk dna layanan keuangan digital;
dan (vi) Penguatan integrasi kegiatan ekonomi dan keuangan inklusif melalui paling sedikit layanan keuangan digital.
Kebijakan dan Regulasi yang Kondusif, Teknologi Informasi dan Komunikasi, Teknologi Digital,
dan Infrastruktur Keuangan yang Mendukung Organisasi dan Mekanisme Implementasi yang Efektif
Pemantauan
04 05 Tanggap
Insiden Siber
Penilaian &
Pengendalian Risiko 03 06 Pemulihan
Insiden Siber
Tata Kelola
02 07 Berbagi Informasi
Keamanan Siber
08
Evaluasi &
01
Strategi dan
Kerangka Kerja Pembalajaran
Keamanan Siber Berkelanjutan
▪ Pengaturan tentang ketahanan dan manajemen risiko keamanan siber di sektor keuangan merupakan hal urgen dan
perlu didorong penerapannya sesegera mungkin untuk mengimbangi adopsi/implementasi digitalisasi di ekosistem
keuangan.
▪ 8 elemen di atas merupakan rekomendasi elemen pokok (building block) ruang lingkup yang perlu dimasukkan dalam
inisiatif kebijakan untuk penguatan ketahanan dan manajemen risiko keamanan siber di sektor keuangan.
https://ec.europa.eu/info/publications/g7-fundamental-elements-cybersecurity-financial-sector_en
Pelindungan, Penanganan, dan Pemulihan
Insiden Siber sektor Keuangan
Penguatan Ekosistem Keamanan Siber
▪ Insiden siber adalah satu atau serangkaian kejadian yang mengganggu atau mengancam
berjalannya Sistem Elektronik (Peraturan BSSN Nomor 10 Tahun 2020 tentang Tim Tanggap
Insiden Siber – Ketentuan Umum).
▪ Karena sifatnya yang vital, insiden siber yang terjadi pada Infrastruktur Informasi Vital (IIV)
harus ditangani secara cepat, responsif dan tindakan yang tepat untuk menghindari dan
meminimalisasi gangguan, kerusakan pada infrastruktur tersebut dapat berdampak pada
▪ pertahanan dan keamanan nasional,
▪ ekonomi nasional,
▪ Kesehatan dan keselamatan publik,
▪ penyelenggaraan negara dan pelayanan publik,
▪ merusak reputasi negara dan hilangnya kepercayaan publik,
▪ maupun dampak lain berupa kombinasi dari hal-hal tersebut.
▪ Pengelolaan insiden siber juga dilakukan untuk menghindari terjadinya krisis siber.
Contoh Insiden Siber pada IIV beserta Dampaknya
▪ Insiden siber yang disebabkan oleh ▪ Listrik pada 70% wilayah negara mengalami
serangan masif (termasuk serangan siber) pemadaman selama 6 hari, 96% infrastruktur
pada pembangkit listrik di Venezuela telekomunikasi lumpuh.
(2019).
▪ Pencurian uang dengan membobol sistem ▪ Kerugian negara mencapai Rp. 1,16 Trilyun
SWIFT (transaksi keuangan antar negara) (US$ 80 juta).
pada Bank of Bangladesh (2016).
TTIS
NASIONAL
TTIS
Dibentuk oleh BSSN.
NASIONAL
PELAPORAN TTIS
TTIS INSIDEN SIBER SEKTORAL
Dibentuk oleh K/L. TTIS
SEKTORAL
Monitoring Pendalaman
anomali traffic Status
Compromised
02 Timeline Analisis
01 Incident Expose Dilakukan analisis terhadap barang bukti digital yang
dikumpulkan. Disimpulkan berdasarkan log dan
disummary-kan dalam sebuah time frame analisis
[Dilaporkan pada 20 Oktober 2021]
Data breach dari salah satu perbankan dijual di situs darkweb Maret 2019 September 2021
oleh akun “blacktor”dan terekspose oleh media Initial access Penemuan celah Melakukan Upload Executable
upload file .Attacker, mencoba File (Reverse Shell) +
upload file berekstensi eksplorasi kerentanan September 2021
Analisis Internal: Akses ke dalam
- Mendownload Sample Data, Data diindikasikan berasal server melalui
Oktober 2021 mapped drive
dari database server dan HDDs lain yang tersambung ke
Proses Dumping
server. Database Server
- Indikasi awal threat actor blacktor berasal dari Negara
Chile
Oktober 2021
Eksfiltrasi Data dengan Metode
Pengumpulan Bukti Digital untuk mendapatkan Object dan Compress File terlebih dahulu, Data
File of Interest dikirim ke situs file hosting online
- Forensic Live Image Server
- Firewall Log
Oktober 2021
- Image Copied NAS
Penghapusan Log OS dan Enkripsi
hasil Dump Database
03 Langkah Penanganan
Melakukan pembahasan internal Tim IT dan Pemahasan di jajaran 04 Tindak Lanjut Peningkatan
direksi untuk Tindakan yang harus diambil yang paling tepat. Baik
itu teknis maupun kebijakan (termasuk penyampaian ke publik)
Kapabilitas Keamanan
Perbaikan Tata Kelola Keamanan Informasi Internal:
Melaporkan pada BSSN melalui bantuan70 sebagai eskalasi Redesain & & Resployment Arsitektur TI
peningkatan penanganan. Strategi Teknis Peningkatan Keamanan:
- Hardening
BSSN melakukan analisis lebih lanjut dengan laporan dan barang - Monitoring
bukti yang diberikan. - Threat Hunting berkala, dll
Studi Kasus Penanganan Insiden Siber Perbankan Indonesia (2)
Bantuan
Penanganan BSSN
Laporan dan Kolaborasi APH
Dark Net Search Engine
Tim BSSN akan menyampaikan laporan kesimpulan
BSSN melakukan proses pencarian informasi kepada Bank untuk dapat digunakan lebih lanjut,
pendukung lain melalui dark net search engine dan misalkan melaporkan ke APH dan mengangkat ke
tools-tools yang dimiliki oleh BSSN untuk memperkaya ranah hukum atau Tindakan lain yang diputuskan
pengerucutan indikasi Threat Actor pelaku pencurian oleh Bank. Tim BSSN siap menjalankan kolaborasi
data dengan APH untuk proses pembuktian tindak pidana
jika dibutuhkan
Learned Points dari Kasus2 Insiden Siber Indonesia:
Mitigasi Risiko
Membangun Visibilitas dan Proteksi hingga Evaluasi Sistem yang sudah Tidak
01 ke Level Endpoints
10 Mendapatkan Dukungan Pengembangan
03 Membangun TTIS
12 Membangun Budaya Keamanan
07 Patching Sistem Secara Berkala Meyakinkan Top Level Management dan akan
16 pentingnya Keamanan Informasi
Diperlukan sinergi dan kolaborasi antar pemangku kepentingan baik Pemerintah, Pelaku Industri/Usaha, Akademisi dan
Komunitas/Masyarakat demi melindungi keberlangsungan penyelenggaraan keamanan siber secara aman, andal , dan
terpercaya.
“(Ingatlah) Kechilafan Satu
Orang Sahaja Tjukup Sudah
Menjebabkan Keruntuhan
Negara”
Mayjen TNI dr. Roebiono Kertopati
(1914 - 1984)
Bapak Persandian Republik Indonesia