Perspektif Operasi Keamanan Siber

dalam Industri Keuangan

INDRA ADI PUTRA

Direktorat Operasi Keamanan Siber, BSSN

Jakarta, Juli 2023

Prakata
Pidato Kenegaraan
PRESIDEN JOKO WIDODO
16 Agustus 2019
“Kita harus siaga menghadapi
ancaman kejahatan siber, termasuk
kejahatan penyalahgunaan data. Data
adalah jenis kekayaan baru bangsa
kita, kini data lebih berharga dari
minyak.
Dalam bidang pertahanan keamanan,
kita juga harus tanggap dan siap
menghadapi perang siber”
Pidato Pembukaan KTT
G20 Sesi III: Transformasi
Digital
PRESIDEN JOKO WIDODO
Bali, 16 November 2022
““Tiga hal yang menjadi fokus untuk
mendorong transformasi digital untuk
mempercepat pemulihan global. Yang
pertama adalah kesetaraan akses
digital, yang kedua literasi digital dan
yang ketiga adalah lingkungan digital
yang aman. Kebocoran data akibat kejahatan
siber berpotensi menimbulkan kerugian hingga 5
triliun dolar AS pada tahun 2024”
Ruang Lingkup

▪ Pendahuluan: BSSN & Isu Keamanan Siber

▪ Potensi Serangan Siber Sektor Keuangan
▪ Urgensi Keamanan Siber pada Sektor Keuangan
▪ Perlindungan, Penanganan, dan Pemulihan Insiden Siber
▪ Studi Kasus: Penanganan Insiden Siber
 Pendahuluan:
BSSN dan Isu Keamanan Siber
 Amanat Tugas BSSN
Berdasarkan Peraturan Presiden No.28 Tahun 2021

Strategi KSS

Strategi dan Strategi dan Nasional

Kebijakan Tata Kelola KSS
Kebijakan/Standar KSS
Kebijakan (People-Process-
KSS Nasional Kebijakan Teknologi KSS
Badan Siber dan Sandi Negara

Techno)

Kebijakan SDM KSS Sektor

Ops Kamsiber - National SOC

Kebijakan/ Regulasi Sektor

- National CSIRT
Operasi KSS - Audit Kaminfo
Institusi
Ops Dal Kaminfo
Nasional - Kriptografi
Penyelenggara
- Deteksi Sinyal
Ops Sandi - Kriptanalisis SE, IIV

Pemerintahan, Pertahanan, & Gakkum

Pembangunan Manusia
Capacity Building:
- Tatakelola KSS Infrastruktur
Keuangan, Perdagangan, & Pariwisata Informasi Vital
Pembinaan - Manajemen Risiko
KSS Sektoral - Maturitas KSS
Instansi
Energi dan Sumber Daya Alam - Ekosistem KSS Sistem
Elektronik Pengatur dan
TIK, Transportasi, & Media Pengawas Sektor

Industri

Koordinasi, Kolaborasi dan Kerjasama

 LANSKAP
ANOMALI ANCAMAN
TRAFIK SIBER
SEKTOR NASIONAL
ADMINISTRASI PEMERINTAHAN
Periode 1 Januari s.d. 19 Juni 2023

Malware => Ransomware Web Defacement Advance Persistent Threat

Perangkat lunak yang dirancang untuk

1.033.445
mengeksploitasi perangkat, layanan, sistem 819 kasus
atau jaringan TOP 3 APT
TOP 3
MALWARE 40.571.393 Ransomware
Aktifitas Defacement adalah
• Luna Moth sebuah serangan terhadap
Ransomware Kimsuky APT Winnti APT APT 40
Ransomware 583.842 • Locky website dengan cara
(253.045) (114.908) (85.492)
Ransomware mengganti konten website
• WannaCry yang bertujuan untuk Kejahatan siber dengan Taktik,
Ransomware Teknik dan Prosedur yang kompleks
mengirimkan pesan
dan berdampak pada pencurian
tertentu/hacktivist. informasi serta spionase. APT yang
paling banyak menyerang antara lain
Data Breach
Social Engineering
Data yang dicuri oleh malware stealer dan
kebocoran database Metode yang umum digunakan yaitu melaui phishing via chat dengan
menyebarkan file Undangan Pernikahan.apk, mengirimkan voice note,
Total Insiden 50 paket ekspedisi, dsb
 Laporan Bulanan Monitoring Keamanan Siber BSSN
Maret 2022

Kasus Phising Email Kasus Peretasan Situs dengan Sebaran berdasarkan Sektor
 Insight Laporan Monitoring
Keamanan Siber BSSN

Anomali Internet Traffic Top Record Klasifikasi

• Data Harian Anomali Traffic yang ada di Malicious File
Indonesia;
• Digunakan sebagai Bahan Analisis unusual • Informasi terkait Top klasifikasi anomali
behaviour pada dari data yang disajikan; • Informasi terkait Top malware/ malicious file
yang digunakan

Indikasi
Advanced Persistent Threat Kasus2 Cybersecurity
• Data Indikasi Top APT Group yang berkorelasi • Data Kasus Peretasan Indonesia
dengan anomaly traffic yang sedang banyak • Kasus-kasus insiden terlapor yang dapat
melintasi traffic network Indonesia (IP, dijadikan sebagai initial alert bagi organisasi
Country, Common Vulnerabilities. dll ) • Resume Berita Siber Security
• Data dan Metode Initial Access yang
cenderung sedang banyak digunakan, seperti
email phising

Merujuk ke data terkini yang disajikan BSSN,

Organisasi dapat Mempersiapkan Diri terhadap
kemungkinan ancaman yang ada dengan
mengambil kebijakan strategis maupun langkah
teknis yang tepat.
Potensi Serangan Siber
Sektor Keuangan
Timeline Insiden Siber Global sektor Keuangan
 Peningkatan Risiko Siber sektor Perbankan

1.652 jt

▪ Atensi terhadap risiko siber

Volume Serangan Siber

meningkat selama dekade
terakhir, dengan tren mendekati
risiko operasional.*
▪ Risiko kegagalan keamanan siber 495,3 jt

termasuk risiko dengan 290,3 jt

232,4 jt
kategori tinggi di bawah risiko
bencana alam. Tingginya risiko Tahun
karena faktor likelihood didorong
karena tren transformasi digital
yang meningkatkan motivasi 2018 2019 2020 2021
aktor kriminal siber
mendapatkan keuntungan.**
▪ Berdasarkan data OJK, selama periode Semester I
▪ Dalam beberapa tahun terakhir, 2020 – Semester I 2021, terdapat 7.087 laporan
jumlah volume serangan siber di kejadian fraud yang dilakukan dengan
Indonesia meningkat signifikan menggunakan siber, dimana 45% kejadian fraud
mencapai 7x lipat (712%) dari tersebut dilaporkan pada Semester II 2020.
234,2 juta di tahun 2018 menjadi ▪ Dari jumlah tersebut, kejadian fraud dilaporkan
Financial Cyber Survey 2021 (deloit)
1.652 juta serangan di tahun
71,6% terjadi pada Bank Umum Pemerintah,
2021.***
28% di Bank Swasta, dan 0,3% di Bank Asing
▪ Jenis fraud lain (47,48% dari total kasus), dengan
Sumber: kecenderungan kejadian berupa, antara lain
* SUERF Policy Note – Cyber Risk in the Financial Sector (Nov 2020).
** World Economic Forum: Global Risk Report 2021. skimming dan social engineering.
*** * Laporan Monitoring Keamanan Siber 2021, BSSN.
Kasus Kebocoran Data Indonesia

POTENSI DAMPAK

01 Data
Disalahgunakan

Kerugian
02 Finansial

03 Wanprestasi

04 Reputasi
Urgensi Keamanan Siber
pada Sektor Keuangan
Peran Penting Keamanan Siber pada Inklusi Keuangan

Pilar dan Pondasi Strategi Nasional Keuangan Inklusif (SNKI)

(Peraturan Presiden Nomor 114 Tahun 2020 tentang SNKI)

Menciptakan sistem keuangan yang inklusif untuk mendukung sistem keuangan

yang dalam dan stabil, mendukung pertumbuhan ekonomi, mempercepat penanggulangan kemiskinan,
dan mengurangi kesenjangan antar individu dan antar daerah untuk mewujudkan kesejahteraan masyarakat Indonesia.

(i) Peningkatan akses layanan keuangan formal; (ii) Peningkatan literasi dan perlindungan konsumen; (iii) Perluasan jangkauan layanan keuangan;
(iv) Penguatan akses permodalan dan dukungan pengembangan untuk usaha Mikro dan Kecil; (v) Peningkatan produk dna layanan keuangan digital;
dan (vi) Penguatan integrasi kegiatan ekonomi dan keuangan inklusif melalui paling sedikit layanan keuangan digital.

Hak Properti Produk, Intermediasi, Layanan Keuangan Perlindungan

Edukasi Keuangan
Masyarakat dan Saluran Distribusi Sektor Pemerintah Konsumen

Kebijakan dan Regulasi yang Kondusif, Teknologi Informasi dan Komunikasi, Teknologi Digital,
dan Infrastruktur Keuangan yang Mendukung Organisasi dan Mekanisme Implementasi yang Efektif

▪ Sistem informasi/aplikasi yang aman, handal dan

▪ Jaminan keamanan data pada setiap
menjamin integrity dan availability.
transaksi/layanan keuangan (dari setiap proses
▪ Peningkatan kompetensi SDM (Penyelenggara bisnis).
Edukasi kesadaran keamanan siber yang baik pada Layanan Keuangan) di bidang teknologi informasi.
masyarakat untuk meminimalisir penipuan, fraud, ▪ Peraturan terkait perlindungan data pribadi.
▪ Peraturan yang mendukung terkait implementasi
pencurian uang/data, dll. ▪ Peningkatan kompetensi SDM (Penyelenggara
keamanan di setiap sistem informasi / layanan.
Layanan Keuangan) di bidang keamanan informasi.
▪ Analisa kenyamanan pengguna dan keamanan
▪ Peningkatan kesadaran keamanan informasi (baik
sistem.
dari penyelenggara sistem maupun pengguna).

KEAMANAN SIBER YANG EFEKTIF

Elemen Pokok Keamanan Siber pada Sektor Perbankan
Dalam Rangka Manajemen Risiko Siber

Pemantauan
04 05 Tanggap
Insiden Siber

Penilaian &
Pengendalian Risiko 03 06 Pemulihan
Insiden Siber

Tata Kelola
02 07 Berbagi Informasi
Keamanan Siber

08
Evaluasi &
01
Strategi dan
Kerangka Kerja Pembalajaran
Keamanan Siber Berkelanjutan

▪ Pengaturan tentang ketahanan dan manajemen risiko keamanan siber di sektor keuangan merupakan hal urgen dan
perlu didorong penerapannya sesegera mungkin untuk mengimbangi adopsi/implementasi digitalisasi di ekosistem
keuangan.
▪ 8 elemen di atas merupakan rekomendasi elemen pokok (building block) ruang lingkup yang perlu dimasukkan dalam
inisiatif kebijakan untuk penguatan ketahanan dan manajemen risiko keamanan siber di sektor keuangan.

https://ec.europa.eu/info/publications/g7-fundamental-elements-cybersecurity-financial-sector_en
Pelindungan, Penanganan, dan Pemulihan
Insiden Siber sektor Keuangan
 Penguatan Ekosistem Keamanan Siber
Strategi Keamanan Siber Nasional
(SKSN)*
Membangun & membentuk kekuatan nasional pada aspek
keamanan siber yang komprehensif dan secara integral
mendukung kepentingan nasional.
Manajemen
Krisis Siber*
Memelihara kesigapan dan ketahanan
siber nasional menghadapi perang
siber.
*) Rancangan berupa Peraturan Presiden, dalam tahap penyusunan.
**) Rancangan regulasi lain yang terkait, dalam tahap penyusunan.
Pelindungan
Infrastruktur Informasi Vital
(Peraturan Presiden No.82 Tahun 2022)
Membangun dan mengonsolidasikan
sistem proteksi pada seluruh
Infrastruktur Informasi Vital.
RANCANGAN/KONSEP
PENGATURAN LAIN**
▪ UU Pelindungan Data Pribadi
o Pengelolaan data pribadi sensitif, hak pemilik data
pribadi, kewajiban pengelola data pribadi
o Transfer data lintas batas negara, partisipasi
masyarakat, Kerjasama internasional
▪ Rancangan POJK (Revisi tentang
pengaturan Manajemen Risiko TI pada Bank
Umum)
o Governance, Strategy
o Identification, Protection, Vigilance, Resilience,
dan Sistem Informasi Manajemen Risiko
o Internal Control
▪ Rancangan PBI (Ketahanan & Keamanan
Siber)
o Governance, Strategy
o Prevention: Identification, Protection, Detection
o Resolution: Response, Recovery
Perpres 82 Tahun 2022 Perlindungan IIV:
Ruang lingkup pengaturan
Perpres 82 Tahun 2022 Perlindungan IIV:
Kerangka Kerja
Perpres 82 Tahun 2022 Perlindungan IIV:
Pengelolaan Insiden Siber pada Infrastruktur Informasi Vital

Pengelolaan Insiden Siber pada

Infrastruktur Informasi Vital

▪ Insiden siber adalah satu atau serangkaian kejadian yang mengganggu atau mengancam
berjalannya Sistem Elektronik (Peraturan BSSN Nomor 10 Tahun 2020 tentang Tim Tanggap
Insiden Siber – Ketentuan Umum).

▪ Karena sifatnya yang vital, insiden siber yang terjadi pada Infrastruktur Informasi Vital (IIV)
harus ditangani secara cepat, responsif dan tindakan yang tepat untuk menghindari dan
meminimalisasi gangguan, kerusakan pada infrastruktur tersebut dapat berdampak pada
▪ pertahanan dan keamanan nasional,
▪ ekonomi nasional,
▪ Kesehatan dan keselamatan publik,
▪ penyelenggaraan negara dan pelayanan publik,
▪ merusak reputasi negara dan hilangnya kepercayaan publik,
▪ maupun dampak lain berupa kombinasi dari hal-hal tersebut.

▪ Pengelolaan insiden siber juga dilakukan untuk menghindari terjadinya krisis siber.
Contoh Insiden Siber pada IIV beserta Dampaknya

Insiden Siber Dampak/ Kerugian

▪ Insiden siber yang disebabkan oleh ▪ 7 substation/gardu listrik utama lumpuh

serangan peretas pada pembangkit listrik selama beberapa jam, 225.000 pelanggan
di Ukraina (2016). terdampak.

▪ Insiden siber yang disebabkan oleh ▪ Listrik pada 70% wilayah negara mengalami
serangan masif (termasuk serangan siber) pemadaman selama 6 hari, 96% infrastruktur
pada pembangkit listrik di Venezuela telekomunikasi lumpuh.
(2019).

▪ Pencurian uang dengan membobol sistem ▪ Kerugian negara mencapai Rp. 1,16 Trilyun
SWIFT (transaksi keuangan antar negara) (US$ 80 juta).
pada Bank of Bangladesh (2016).

▪ Insiden siber ransomware yang

▪ 1 korban jiwa karena sistem TI Rumah Sakit
menyerang Rumah Sakit di Dusseldolf,
tidak dapat dioperasikan. Pasien meninggal
Jerman (2020).
dalam perjalanan ke RS lain.
 Skema Pengelolaan Insiden Siber pada IIV

PENYELENGGARAAN PELINDUNGAN IIV

PENINGKATAN KAPASITAS TIM KOORDINASI
KERANGKA PENERAPAN MANAJEMEN PENGELOLAAN BERBAGI SUMBER DAYA NASIONAL
IDENTIFIKASI
KERJA STANDAR RISIKO INSIDEN SIBER INFORMASI PELINDUNGAN IIV PELINDUNGAN IIV
IIV
PELINDUNGAN KAM SIBER KAM SIBER KEAMANAN SIBER

TTIS
NASIONAL
TTIS
Dibentuk oleh BSSN.
NASIONAL
PELAPORAN TTIS
TTIS INSIDEN SIBER SEKTORAL
Dibentuk oleh K/L. TTIS
SEKTORAL

Dibentuk oleh Penyelenggara IIV.

TTIS ORGANISASI TTIS ORGANISASI
(PENYELENGGARA IIV) (PENYELENGGARA
IIV)
Dibentuk untuk TTIS
kebutuhan khusus. KHUSUS
PENGELOLAAN
INSIDEN SIBER ▪ Koordinasi dan pelaksanaan penanggulangan
PADA IIV PELAKSANAAN dan pemulihan Insiden Siber;
PENANGANAN ▪ Penyampaian informasi insiden kepada pihak
INSIDEN SIBER
KESIAP berkepentingan; dan
SIAGAAN ▪ Diseminasi informasi untuk pencegahan dan/atau
INSIDEN SIBER
mengurangi dampak dari Insiden Siber.

▪ Penyusunan rencana tanggap Insiden Siber

▪ Dilakukan saat eskalasi & dampak insiden siber pada IIV
dan rencana keberlangsungan kegiatan; PEMBERLAKUAN
meningkat dan berpotensi menjadi krisis.
▪ Pelaksanaan simulasi tanggap Insiden Siber KRISIS SIBER
▪ Meliputi kesiap-siagaan krisis siber, penanggulangan &
dan rencana keberlangsungan kegiatan.
pemulihan krisis siber, protokol komunikasi krisis, penilaian
kerusakan/kerugian.
Koordinasi Antar Tim Tanggap Insiden Siber (TTIS)

▪ CSIRT Regional & Global :

Asia Pacific CERT (APCERT), OIC CERT.
▪ Internasional Forum on Cybersecurity :
ASEAN-Japan Working Group, Forum of Incident
▪ TTIS / Entitas Global Response and Security Team (FIRST).
▪ CSIRT negara lain.
▪ Institusi keamanan siber global lainnya.

▪ TTIS Nasional ▪ Pusat Operasi Keamanan Siber Nasional (ID-SIRTII)

▪ TTIS Sektoral ▪ Gov-CSIRT

▪ CSIRT di institusi pemerintah, IIV, perusahaan, dll.

▪ TTIS Organisasi ▪ ID-CERT, Academic CSIRT (Acad-CSIRT), Jabar-
▪ TTIS Khusus CSIRT, dll.
▪ Managed security service providers (MSSP).

▪ Institusi yang belum

memiliki TTIS Organisasi
 Studi Kasus:
Penanganan Insiden Siber
 Studi Kasus Pemantauan Anomali dan Indikasi Insiden Siber:
BUMN Sektor ESDA

Monitoring Pendalaman
anomali traffic Status
Compromised

Identifikasi Aset IP yang - Pengumpulan Bukti

Kategorisasi Anomali Traffic
Hasil Pemantauan
Monitoring trafffic
selama periode tertentu
Kategorisasi
anomali
memiliki Trafik Terindikasi Digital dengan menjaga
Compromise Chain of Custody
- Analisis Tim Internal +
Eksternal (Jika
dibutuhkan)
Pengelomokkan status anomali
(Compromise, Failure, Attempt, - Proses Pelaporan ke
(Attack Successful), kemudian Pihak Berwenang
dilakukan pendalaman terhadap
yang berstatus compromised Identifikasi
CompromisedAset
dan Threat 2021
 Studi Kasus Penanganan Insiden Siber Perbankan Indonesia (1)

02 Timeline Analisis
01 Incident Expose Dilakukan analisis terhadap barang bukti digital yang
dikumpulkan. Disimpulkan berdasarkan log dan
disummary-kan dalam sebuah time frame analisis
[Dilaporkan pada 20 Oktober 2021]
Data breach dari salah satu perbankan dijual di situs darkweb Maret 2019 September 2021
oleh akun “blacktor”dan terekspose oleh media Initial access Penemuan celah Melakukan Upload Executable
upload file .Attacker, mencoba File (Reverse Shell) +
upload file berekstensi eksplorasi kerentanan September 2021
Analisis Internal: Akses ke dalam
- Mendownload Sample Data, Data diindikasikan berasal server melalui
Oktober 2021 mapped drive
dari database server dan HDDs lain yang tersambung ke
Proses Dumping
server. Database Server
- Indikasi awal threat actor blacktor berasal dari Negara
Chile
Oktober 2021
Eksfiltrasi Data dengan Metode
Pengumpulan Bukti Digital untuk mendapatkan Object dan Compress File terlebih dahulu, Data
File of Interest dikirim ke situs file hosting online
- Forensic Live Image Server
- Firewall Log
Oktober 2021
- Image Copied NAS
Penghapusan Log OS dan Enkripsi
hasil Dump Database

03 Langkah Penanganan
Melakukan pembahasan internal Tim IT dan Pemahasan di jajaran 04 Tindak Lanjut Peningkatan
direksi untuk Tindakan yang harus diambil yang paling tepat. Baik
itu teknis maupun kebijakan (termasuk penyampaian ke publik)
Kapabilitas Keamanan
Perbaikan Tata Kelola Keamanan Informasi Internal:
Melaporkan pada BSSN melalui bantuan70 sebagai eskalasi Redesain & & Resployment Arsitektur TI
peningkatan penanganan. Strategi Teknis Peningkatan Keamanan:
- Hardening
BSSN melakukan analisis lebih lanjut dengan laporan dan barang - Monitoring
bukti yang diberikan. - Threat Hunting berkala, dll
 Studi Kasus Penanganan Insiden Siber Perbankan Indonesia (2)
Analisis Info Data (Breach)
BSSN melakukan analisis data breach (kebenaran
ada/tidaknya) dan mengumpulkan informasi basic
lainnya dari laporan yang disampaikan
Analisis Evidence /Forensic
BSSN melakukan proses digital forensic terhadap
barang bukti yang ikut diserahkan Bersama laporan
kebocoran data oleh intansi tersebut. Analisis
pendalaman informasi sebagai proses digital forensic
dilakukan untuk mendapatkan petunjuk-petunjuk terkait
kebocoran data yang terjadi
Bantuan
Penanganan BSSN
Dark Net Search Engine
BSSN melakukan proses pencarian informasi
pendukung lain melalui dark net search engine dan
tools-tools yang dimiliki oleh BSSN untuk memperkaya
pengerucutan indikasi Threat Actor pelaku pencurian
data
Indikasi Threat Actor
Tim BSSN menyampaikan laporan hasil analis awal
terkait kasus yang dilaporkan kepada Bank, termasuk
indikasi Threat Actor melalui forum rapat. BSSN juga
mendengarkan analisis lanjutan yang sudah
dilakukan oleh Bank untuk memperkaya informasi
Pembuktian Hipotesis Actor
Tim BSSN melakukan pembutkian hipotesis threat
actor dengan data-data yang didapat melalui cyber
intelligence, seperti analisis penggunaan tools/script
penyerang, pendekatan semiotic tentang symbol /
identitas yang biasa digunakan, social engineering, dll
Laporan dan Kolaborasi APH
Tim BSSN akan menyampaikan laporan kesimpulan
kepada Bank untuk dapat digunakan lebih lanjut,
misalkan melaporkan ke APH dan mengangkat ke
ranah hukum atau Tindakan lain yang diputuskan
oleh Bank. Tim BSSN siap menjalankan kolaborasi
dengan APH untuk proses pembuktian tindak pidana
jika dibutuhkan
Learned Points dari Kasus2 Insiden Siber Indonesia:
Mitigasi Risiko

Membangun Visibilitas dan Proteksi hingga Evaluasi Sistem yang sudah Tidak
01 ke Level Endpoints
10 Mendapatkan Dukungan Pengembangan

Mendedikasikan Tim Khusus untuk Program-Program Penguatan Kapabilitas

02 melakukan Monitoring Sistem
11 Keamanan Informasi SDM

03 Membangun TTIS
12 Membangun Budaya Keamanan

04 Backup Data dan Prosedur Backup-Restore Memperhatikan Siklus Pencatatan / Logging

Data 13 Sistem yang dikelola

05 Kontrol Pengembangan dan Penggunaan Tuning System pada perangkat perimeter

Aplikasi dari Level Pusat Hingga ke Cabang 14 keamanan untuk mengurangi False Positive

06 Pengujian Keamanan Sistem Secara Berkala Memperhatikan Pemberian Sistem

dan Ketika terjadi Perubahan 15 Previlleged Akses dan Security Clearence

07 Patching Sistem Secara Berkala Meyakinkan Top Level Management dan akan
16 pentingnya Keamanan Informasi

08 Mengatur Akun Pengguna Sistem dan/atau

Mendefinisikan Kebutuhan Keamanan Informasi
Karyawan (1 User - 1 ID) 17 sejak Awal pada Setiap Bisnis Proses
09 Memastikan Perbaruan dan Dukungan
Lisensi Third Party Software yang digunakan

PEOPLE
1) Memberikan literasi digital dan
budaya keamanan siber untuk
menciptakan ruang siber yang
bersih dan aman
2) Memberikan security awareness
kepada masyarakat
3) Mencetak SDM Ahli Keamanan
Siber
4) Menerbitkan Standar Kompetensi
Kerja Nasional Indonesia (SKKNI)
Bidang Keamanan Siber
5) Melakukan asistensi tanggap
insiden
6) Membentuk TTIS Organisasi dan
Sektoral
7) Melakukan Cyber Drill Test
Diperlukan sinergi dan kolaborasi antar pemangku kepentingan baik Pemerintah, Pelaku Industri/Usaha, Akademisi dan
Komunitas/Masyarakat demi melindungi keberlangsungan penyelenggaraan keamanan siber secara aman, andal , dan
Rekomendasi
DIREKTORAT OPERASI KEAMANAN SIBER
BADAN SIBER DAN SANDI NEGARA
PROCESS TECHNOLOGY
Melakukan penguatan tatakelola keamanan informasi 1) Implementasi perangkat deteksi
seperti menerapkan aturan: dini (sensor monitoring dan
1) Peraturan BSSN Nomor 10 Tahun 2019 tentang honeypot)
Pelaksanaan Persandian untuk Pengamanan Informasi
2) Implementasi platform berbagi
di Pemerintah Daerah
2) Peraturan BSSN Nomor 8 Tahun 2020 tentang Sistem informasi ancaman siber
Pengamanan dalam Penyelenggaraan Sistem 3) Melaksanakan IT security
Elektronik assessment
3) Peraturan BSSN Nomor 10 Tahun 2020 tentang Tim 4) Melaksanakan monitoring dan
Tanggap Insiden Siber notifikasi anomali keamanan
4) Peraturan BSSN Nomor 4 Tahun 2021 tentang siber
Pedoman Manajemen Keamanan Informasi Sistem
5) Melaksanakan digital forensic
Pemerintahan Berbasis Elektronik dan Standar Teknis
dan Prosedur Keamanan Sistem Pemerintahan 6) Melaksanakan incident
Berbasis Elektronik response
5) Peraturan Presiden Nomor 82 Tahun 2022 tentang
Pelindungan Infrastruktur Informasi Vital
terpercaya.
“(Ingatlah) Kechilafan Satu
Orang Sahaja Tjukup Sudah
Menjebabkan Keruntuhan
Negara”
Mayjen TNI dr. Roebiono Kertopati
(1914 - 1984)
Bapak Persandian Republik Indonesia