Laporan Akhir
TAHUN ANGGARAN
2022
DAFTAR ISI
DAFTAR ISI 1
DAFTAR GAMBAR 1
DAFTAR TABEL 1
BAB I PENDAHULUAN 1
1.1 LANDASAN HUKUM................................................................................................... 1
1.2 MAKSUD DAN TUJUAN.............................................................................................. 2
1.2.1 MAKSUD............................................................................................................. 2
1.3 SASARAN....................................................................................................................2
1.4 KELUARAN..................................................................................................................2
BAB II TINJAUAN TEORI DAN PUSTAKA 1
2.8.1. BS 7799.................................................................................................................. 5
2.8.2. ITIL..........................................................................................................................5
2.8.3. COBIT......................................................................................................................5
2.8.4. ISO 27000 Family....................................................................................................6
BAB III METODOLOGI PENYUSUNAN 1
3.1 PENDAHULUAN.............................................................................................................. 1
3.2 PENGUMPULAN DATA....................................................................................................3
3.3 PENYUSUNAN KEBIJAKAN PENGAMANAN SISTEM PEMERINTAHAN BERBASIS
ELEKTRONIK..........................................................................................................................5
BAB IV KAJIAN KEBIJAKAN PENGAMANAN INFORMASI 1
4.1 Rencana Strategis Pengamanan Informasi Tahun 2022-2026....................................1
4.2 Rencana Arsitektur Keamanan Informasi...................................................................3
4.2.1 Infrastruktur Teknologi Informasi.....................................................................19
4.2.2 Desain keamanan perangkat teknologi dan keamanan jaringan......................30
4.2.3 Aplikasi keamanan perangkat teknologi informasi dan Keamanan jaringan.........35
4.3 Tata Kelola Keamanan Informasi.............................................................................35
4.3.1 Keamanan Sumber Daya Teknologi Informasi.......................................................35
4.3.2 Keamanan Akses Kontrol.......................................................................................36
(1) Pemberian setiap hak akses, baik lojik maupun fisik(seperti ruang DC/DRC)........36
(2) Tingkatan akses.....................................................................................................36
(3) Pemberian hak akses.............................................................................................37
(4) Hak akses pengguna..............................................................................................37
(5) Tata cara pendaftaran, penutupan dan peninjauan hak akses..............................37
(6) Akses Pihak Ketiga.................................................................................................37
Kondisi saat ini di lingkungan Pemerintah Kota Pasuruan yang dalam hal ini untuk
urusan keamanan SPBE diampu oleh Dinas Komunikasi Informatika dan Statistik belum
terdapat dokumen yang dapat digunakan sebagai panduan baku dalam pelaksanaan kontrol
pengamanan SPBE di daerah.
Merujuk pada pasal 4 Peraturan Kepala Badan Siber dan Sandi Negara Nomor 10
Tahun 2019 bahwa dokumen panduan ini sekurang-kurangnya terdapat ketentuan yang
mengatur tentang Kebijakan pengamanan informasi, Pengelolaan Sumber Daya Keamanan
Informasi, Pengamanan Sistem Elektronik dan Pengamanan Informasi Nonelektronik dan
Penyediaan Layanan Keamanan Informasi.
Di saat ini, pencurian data, kejahatan dunia maya, dan tanggung jawab atas kebocoran
privasi merupakan risiko yang harus diperhitungkan oleh semua lingkup pemerintahan.
Setiap bisnis perlu berpikir secara strategis mengenai kebutuhan keamanan informasinya,
dan bagaimana hal tersebut terkait dengan tujuan, proses, ukuran, dan strukturnya.
Pemerintah Kota Pasuruan memerlukan panduan dari semua sektor aktivitas untuk
1.2.2 TUJUAN
Tujuan yang ingin dicapai dari kegiatan ini adalah :
Dokumen akan digunakan sebagai pedoman baku dalam pengamanan SPBE
di lingkungan Pemerintah Kota Pasuruan.
1.3 SASARAN
Sasaran dari kegiatan ini adalah:
1. Meningkatnya pemenuhan kepatuhan terhadap peraturan yang berlaku dalam
pelaksanaan persandian untuk pengamanan informasi di lingkungan Pemerintah
Kota Pasuruan.
2. Meningkatnya pemenuhan kebutuhan dokumen pengamanan sistem
pemerintahan berbasis elektronik di Pemerintah Kota Pasuruan
1.4 KELUARAN
Hasil keluaran dari pekerjaan ini adalah sebagai berikut:
1. Latar belakang, dasar hukum, maksud, tujuan, sasaran, lokasi, ruang lingkup
pekerjaan, penjadwalan, metodologi, dan sumber daya lainnya yang dibutuhkan
dan digunakan dalam pelaksanaan pekerjaan.
2. Landasan Teori
3. Metodelogi penyusunan
2.8.1. BS 7799
BS 7799 adalah sebuah standar yang dipublikasikan oleh British Standard Institution
(BSI) Group pada tahun 1995. Standar ini ditulis oleh United Kongdom Government’s
Department of Trade and Industry (DTI) yang terdiri dari beberapa bagian. Bagian pertama
yang merupakan panduan untuk keamanan sistem informasi, telah diperbaiki lagi pada
tahun 1998 dan menjadi rujukan ISO pada ISO 17799. Bagian kedua dipublikasikan pada
tahun 1999 yang dikenal dengan sebutan BSS 7799 part 2 dengan judul “Information
Security Management System - Specification with Guidance for use”. BSS 7799 part 2 ini
berfokus pada bagaimana untuk menerapkan manajemen keamanan sistem informasi,
berdasarkan pada struktur dan kontrol manajemen keamanan informasi yang diidentifikasi
oleh BSS 7799-2 yang nantinya akan menjadi rujukan dibentuknya ISO 27001. Pada tahun
2002, BSS 7799-2 mulai memperkenalkan plan-do-check-act (PDCA) (Deming quality
assurance model) dan mengkombinasikannya dengan standar-standar lainnya seperti ISO
9000 (British Standard Institution, 2017).
2.8.2. ITIL
ITIL (The Information Technology Infrastructure Library) mulai digunakan pada tahun
1980-an ketika pemerintah Britania Raya menganggap bahwa level dari servis Teknologi
Informasi yang tersedia tidak memadai. ITIL adalah suatu kumpulan konsep dan praktik
untuk manajemen servis teknologi informasi, pengembangan teknologi informasi dan
operasional teknologi informasi, dimana ada bagiannya yang fokus pada keamanan. ITIL
sebenarnya adalah sebuah kumpulan dari berbagai buku yang di setiap bukunya mencakup
suatu praktik khusus dalam suatu manajemen servis Teknologi Informasi yang dibentuk oleh
W. Edwards Deming bersama dengan PCDA cycle yang merupakan temuannya juga. ITIL
terdiri dari 8 komponen utama yaitu, Service Support, Service Delivery, ICT Infrastructure
Management, Security Management, Application Management, Software Asset
Management, Planning to Implement Service Management dab Small-Scade
Implementation (Axelos, 2017).
3.1 PENDAHULUAN
Untuk menyiapkan Penyusunan Dokumen Kontrol Keamanan Sistem Pemerintahan
Berbasis Elektronik Pemerintah Kota Pasuruan, akan dilaksanakan lima kegiatan utama,
yaitu: pengumpulan data dan informasi terkait; kajian terhadap SPBE Pemerintah Kota
Pasuruan dan Peraturan perundangan terkait keamanan informasi SPBE; menyiapkan review
renstra dan kebijakan pengamanan informasi; dan menyiapkan pengelolaan keamanan
informasi (termasuk di dalamnya sumber daya keamanan informasi, pengamanan sistem
elektronik dan non elektronik serta layanan keamanan informasi)
Elektronik (SPBE).
● Peraturan Presiden Republik Indonesia Nomor 28 Tahun 2O21 tentang Badan Siber
dan Sandi Negara, yang menyempurnakan Peraturan Presiden Nomor 53 Tahun 2017
tentang Badan Siber dan Sandi Negara
● Peraturan Badan Siber dan Sandi Negara Nomor 10 Tahun 2019 tentang Pelaksanaan
● Peraturan Badan Siber Dan Sandi Negara Nomor 8 Tahun 2020 Tentang Sistem
● Peraturan Badan Siber dan Sandi Negara Nomor 3 Tahun 2021 Penyelenggaraan
● Peraturan Badan Siber dan Sandi Negara Nomor 4 Tahun 2021 Pedoman Manajemen
● Peraturan Badan Siber dan Sandi Negara Nomor 6 Tahun 2021 tentang Organisasi
● Peraturan Badan Siber dan Sandi Negara Nomor 9 tahun 2021 tentang Perubahan
● Peraturan Badan Siber dan Sandi Negara Nomor 8 tahun 2021 tentang
Juga informasi yang diperoleh tim penyusun berupa draft yang masih belum diterbitkan,
seperti:
● Peraturan BPPT RI Tentang Standar Dan Tata Laksana Audit Infrastruktur Sistem
● Peraturan BSSN tentang Standar dan Tata Cara Audit Keamanan SPBE (Draft)
Data dan informasi tersebut di atas merupakan masukan yang berharga yang menjadi
acuan utama dalam dokumen ini.
Rancangan dari 15 (lima belas) komponen tersebut nantinya dapat dijadikan dasar
bagi Pemerintah kota Pasuruan untuk pedoman dalam pelaksanaan/penerapan keamanan
SPBE, yang merupakan masukan dan kajian awal yang memberikan arahan dan masih perlu
ditindaklanjuti dengan program yang dilaksanakan pada tahun 2024 dan selanjutnya.
Namun untuk dokumen ini masih disasar dengan 5 kebijakan yaitu:
1. Kebijakan dan Pedoman Pengamanan dan Pengelolaan Aset
KEAMANAN JARINGAN
Keamanan jaringan terdiri dari kebijakan dan praktik yang diterapkan untuk
mencegah dan memantau akses yang tidak sah, penyalahgunaan, modifikasi,
atau penolakan jaringan komputer dan sumber daya yang dapat diakses
jaringan. Keamanan jaringan melibatkan otorisasi akses ke data dalam jaringan,
yang dikendalikan oleh administrator jaringan. Pengguna memilih atau diberi ID
dan kata sandi atau informasi otentikasi lainnya yang memungkinkan mereka
mengakses informasi dan program dalam otoritas mereka.
Keamanan jaringan mencakup berbagai jaringan komputer, baik publik
maupun swasta, yang digunakan dalam pekerjaan sehari-hari: melakukan
transaksi dan komunikasi antara bisnis, lembaga pemerintah, dan individu.
Jaringan dapat bersifat pribadi, seperti di dalam perusahaan, dan lainnya yang
mungkin terbuka untuk akses publik. Keamanan jaringan terlibat dalam
organisasi, perusahaan, dan jenis lembaga lainnya. Itu sesuai dengan judulnya:
mengamankan jaringan, serta melindungi dan mengawasi operasi yang sedang
dilakukan. Cara paling umum dan sederhana untuk melindungi sumber daya
jaringan adalah dengan memberinya nama unik dan kata sandi yang sesuai.
Secara umum, keamanan jaringan yang digunakan antara lain keamanan fisik,
keamanan akses, keamanan perangkat keras, keamanan perangkat lunak, dan
keamanan data.
Konteks pengelolaan jaringan dalam menjaga keamanan informasi adalah
seluruh kesepakatan awal yang direncanakan pada dimensi ini. Evaluasi ini lebih
terkait pada penyediaan informasi untuk menetapkan tujuan yang baik,
merumuskan lingkungan yang relevan serta mengidentifikasi masalah yang
berhubungan dengan program. Aspek Konteks evaluasi yang dilakukan meliputi
dasar hukum, tujuan, dan sasaran organisasi. bahwa untuk melaksanakan
Lokasi kerja. Misalnya: Tingkat Pusat, daerah atau keduanya. Mana saja lokasi
yang dipilih untuk menerapkan SMKI? Apakah SMKI akan langsung diterapkan
ke seluruh lokasi kerja? Atau apakah diterapkan secara bertahap dengan
memprioritaskan pada lokasi tertentu terlebih dahulu?
Berikut hasil pemetaan referensi arsitektur keamanan SPBE pemerintah kota Pasuruan
Pada pemetaan arsitektur aplikasi SPBE dan keterkaitan dengan pemetaan arsitektur
keamanan SPBE pada Pemerintah kota Pasuruan dapat disajikan pada tabel berikut.
Aplikasi RAK.03.01.022
dokum.pasuruankota. RAA Aplikasi
103.106.74.73 A Administrasi RAK.03.02.023
go.id 01.02.031 Umum
Pemerintahan RAK.03.01.024
RAK.03.01.022
dpmptsp.pasuruankot RAA Aplikasi Aplikasi Fungsi
103.165.154.15 A RAK.03.02.023
a.go.id 02.01.032 Khusus Tertentu
RAK.03.01.024
RAK.02.03.018
dppkb.pasuruankota. RAA Aplikasi Aplikasi Fungsi RAK.03.01.022
103.165.154.15 A
go.id 02.01.033 Khusus Tertentu RAK.03.02.023
RAK.03.01.024
RAK.02.03.018
e- Aplikasi
RAA Aplikasi RAK.03.01.022
makam.pasuruankota 103.165.154.15 A Administrasi
01.02.034 Umum RAK.03.02.023
.go.id Pemerintahan
RAK.03.01.024
RAK.02.03.018
Aplikasi
emonev.pasuruankot RAA Aplikasi RAK.03.01.022
103.165.154.15 A Administrasi
a.go.id 01.02.035 Umum RAK.03.02.023
Pemerintahan
RAK.03.01.024
RAK.03.01.022
esambat.pasuruankot RAA Aplikasi Aplikasi Layanan
103.165.154.21 A RAK.03.02.023
a.go.id 01.01.036 Umum Publik
RAK.03.01.024
RAK.03.01.022
mpp.pasuruankota.go RAA Aplikasi Aplikasi Fungsi
103.165.154.15 A RAK.03.02.023
.id 02.01.060 Khusus Tertentu
RAK.03.01.024
RAK.03.01.022
ngemplakrejo.pasuru RAA Aplikasi Aplikasi Fungsi
103.165.154.15 A RAK.03.02.023
ankota.go.id 02.01.061 Khusus Tertentu
RAK.03.01.024
RAK.03.01.022
nms.pasuruankota.go RAA Aplikasi Aplikasi Fungsi
103.165.154.18 A RAK.03.02.023
.id 02.01.062 Khusus Tertentu
RAK.03.01.024
RAK.02.03.018
ns1.pasuruankota.go. RAA Aplikasi Aplikasi Fungsi RAK.03.01.022
103.165.154.24 A
id 02.01.063 Khusus Tertentu RAK.03.02.023
RAK.03.01.024
RAK.02.03.018
ns2.pasuruankota.go. RAA Aplikasi Aplikasi Fungsi
103.165.154.24 A RAK.03.01.022
id 02.01.064 Khusus Tertentu
RAK.03.02.023
RAK.03.01.022
pembangunan.pasuru RAA Aplikasi Aplikasi Fungsi
103.165.154.15 A RAK.03.02.023
ankota.go.id 02.01.069 Khusus Tertentu
RAK.03.01.024
RAK.03.01.022
pemerintahan.pasuru RAA Aplikasi Aplikasi Layanan
103.165.154.15 A RAK.03.02.023
ankota.go.id 01.01.070 Umum Publik
RAK.03.01.024
RAK.02.03.018
perekonomian.pasuru RAA Aplikasi Aplikasi Fungsi RAK.03.01.022
103.165.154.15 A
ankota.go.id 02.01.071 Khusus Tertentu RAK.03.02.023
RAK.03.01.024
RAK.02.03.018
Aplikasi
perijinan.pasuruankot RAA Aplikasi RAK.03.01.022
103.165.154.15 A Administrasi
a.go.id 01.02.072 Umum RAK.03.02.023
Pemerintahan
RAK.03.01.024
RAK.02.03.018
perikanan.pasuruank RAA Aplikasi Aplikasi Fungsi RAK.03.01.022
103.165.154.15 A
ota.go.id 02.01.073 Khusus Tertentu RAK.03.02.023
RAK.03.01.024
RAK.03.01.022
perkasa.pasuruankot RAA Aplikasi Aplikasi Layanan
103.165.154.14 A RAK.03.02.023
a.go.id 01.01.074 Umum Publik
RAK.03.01.024
RAK.03.01.022
perkim.pasuruankota. RAA Aplikasi Aplikasi Layanan
103.165.154.15 A RAK.03.02.023
go.id 01.01.075 Umum Publik
RAK.03.01.024
RAK.03.01.022
petahunan.pasuruank RAA Aplikasi Aplikasi Layanan
103.165.154.15 A RAK.03.02.023
ota.go.id 01.01.076 Umum Publik
RAK.03.01.024
RAK.03.01.022
petamanan.pasuruan RAA Aplikasi Aplikasi Layanan
103.165.154.15 A RAK.03.02.023
kota.go.id 01.01.077 Umum Publik
RAK.03.01.024
RAK.02.03.018
pkk.pasuruankota.go. RAA Aplikasi Aplikasi Fungsi
103.165.154.15 A RAK.03.01.022
id 02.01.078 Khusus Tertentu
RAK.03.02.023
RAK.03.01.022
reklame.pasuruankot RAA Aplikasi Aplikasi Layanan
103.165.154.15 A RAK.03.02.023
a.go.id 01.01.093 Umum Publik
RAK.03.01.024
RAK.03.01.022
rsud.pasuruankota.go RAA Aplikasi Aplikasi Fungsi
103.165.154.36 A RAK.03.02.023
.id 02.01.094 Khusus Tertentu
RAK.03.01.024
RAK.02.03.018
rusunawa.pasuruank RAA Aplikasi Aplikasi Fungsi RAK.03.01.022
103.165.154.14 A
ota.go.id 02.01.095 Khusus Tertentu RAK.03.02.023
RAK.03.01.024
RAK.02.03.018
satpolpp.pasuruankot RAA Aplikasi Aplikasi Fungsi RAK.03.01.022
103.165.154.15 A
a.go.id 02.01.096 Khusus Tertentu RAK.03.02.023
RAK.03.01.024
RAK.02.03.018
Aplikasi
satudata.pasuruankot RAA Aplikasi RAK.03.01.022
103.165.154.14 A Administrasi
a.go.id 01.02.097 Umum RAK.03.02.023
Pemerintahan
RAK.03.01.024
RAK.02.03.018
server2.pasuruankota RAA Aplikasi Aplikasi Fungsi RAK.03.01.022
103.165.154.15 A
.go.id 02.01.098 Khusus Tertentu RAK.03.02.023
RAK.03.01.024
RAK.02.03.018
server3.pasuruankota RAA Aplikasi Aplikasi Fungsi RAK.03.01.022
103.165.154.14 A
.go.id 02.01.099 Khusus Tertentu RAK.03.02.023
RAK.03.01.024
RAK.02.03.018
Aplikasi
siakur.pasuruankota.g RAA Aplikasi RAK.03.01.022
103.165.154.15 A Administrasi
o.id 01.02.100 Umum RAK.03.02.023
Pemerintahan
RAK.03.01.024
RAK.02.03.018
Aplikasi
sidak.pasuruankota.g RAA Aplikasi RAK.03.01.022
103.165.154.35 A Administrasi
o.id 01.02.101 Umum RAK.03.02.023
Pemerintahan
RAK.03.01.024
RAK.02.03.018
sidapp.pasuruankota. RAA Aplikasi Aplikasi Layanan RAK.03.01.022
103.165.154.15 A
go.id 01.01.102 Umum Publik RAK.03.02.023
RAK.03.01.024
RAK.02.03.018
siduta.pasuruankota. RAA Aplikasi Aplikasi Layanan RAK.03.01.022
103.165.154.14 A
go.id 01.01.103 Umum Publik RAK.03.02.023
RAK.03.01.024
RAK.03.01.022
sigap.pasuruankota.g RAA Aplikasi Aplikasi Layanan
103.165.154.14 A RAK.03.02.023
o.id 01.01.104 Umum Publik
RAK.03.01.024
RAK.03.01.022
sijitu.pasuruankota.g RAA Aplikasi Aplikasi Layanan
103.165.154.15 A RAK.03.02.023
o.id 01.01.106 Umum Publik
RAK.03.01.024
RAK.03.01.022
sikn.pasuruankota.go. RAA Aplikasi Aplikasi Layanan
103.165.154.42 A RAK.03.02.023
id 01.01.107 Umum Publik
RAK.03.01.024
RAK.03.01.022
silat.pasuruankota.go RAA Aplikasi Aplikasi Layanan
103.165.154.14 A RAK.03.02.023
.id 01.01.108 Umum Publik
RAK.03.01.024
RAK.02.03.018
silihpas.pasuruankota RAA Aplikasi Aplikasi Layanan RAK.03.01.022
103.165.154.14 A
.go.id 01.01.109 Umum Publik RAK.03.02.023
RAK.03.01.024
RAK.02.03.018
simak.pasuruankota.g RAA Aplikasi Aplikasi Layanan RAK.03.01.022
103.165.154.14 A
o.id 01.01.110 Umum Publik RAK.03.02.023
RAK.03.01.024
RAK.02.03.018
simas.pasuruankota.g RAA Aplikasi Aplikasi Layanan RAK.03.01.022
103.165.154.15 A
o.id 01.01.111 Umum Publik RAK.03.02.023
RAK.03.01.024
RAK.03.01.022
simaskot.pasuruankot RAA Aplikasi Aplikasi Layanan
103.165.154.25 A RAK.03.02.023
a.go.id 01.01.112 Umum Publik
RAK.03.01.024
RAK.02.03.018
simpan.pasuruankota RAA Aplikasi Aplikasi Layanan RAK.03.01.022
103.165.154.14 A
.go.id 01.01.113 Umum Publik RAK.03.02.023
RAK.03.01.024
RAK.02.03.018
simpel.pasuruankota. RAA Aplikasi Aplikasi Layanan RAK.03.01.022
103.165.154.15 A
go.id 01.01.114 Umum Publik RAK.03.02.023
RAK.03.01.024
RAK.02.03.018
simperan.pasuruanko RAA Aplikasi Aplikasi Layanan RAK.03.01.022
103.165.154.15 A
ta.go.id 01.01.115 Umum Publik RAK.03.02.023
RAK.03.01.024
RAK.02.03.018
simpro.pasuruankota. RAA Aplikasi Aplikasi Layanan RAK.03.01.022
103.165.154.15 A
go.id 01.01.116 Umum Publik RAK.03.02.023
RAK.03.01.024
RAK.02.03.018
sinaker.pasuruankota RAA Aplikasi Aplikasi Layanan RAK.03.01.022
103.165.154.14 A
.go.id 01.01.117 Umum Publik RAK.03.02.023
RAK.03.01.024
RAK.02.03.018
sip.pasuruankota.go.i RAA Aplikasi Aplikasi Layanan
103.165.154.40 A RAK.03.01.022
d 01.01.118 Umum Publik
RAK.03.02.023
RAK.03.01.022
sipendik.pasuruankot RAA Aplikasi Aplikasi Layanan
103.165.154.15 A RAK.03.02.023
a.go.id 01.01.120 Umum Publik
RAK.03.01.024
RAK.02.03.018
siperi.pasuruankota.g RAA Aplikasi Aplikasi Layanan RAK.03.01.022
103.165.154.15 A
o.id 01.01.121 Umum Publik RAK.03.02.023
RAK.03.01.024
RAK.02.03.018
sipipi.pasuruankota.g RAA Aplikasi Aplikasi Layanan RAK.03.01.022
103.165.154.15 A
o.id 01.01.122 Umum Publik RAK.03.02.023
RAK.03.01.024
RAK.02.03.018
sipnakes.pasuruankot RAA Aplikasi Aplikasi Layanan RAK.03.01.022
103.165.154.14 A
a.go.id 01.01.123 Umum Publik RAK.03.02.023
RAK.03.01.024
RAK.03.01.022
sipraja.pasuruankota. RAA Aplikasi Aplikasi Layanan
103.165.154.14 A RAK.03.02.023
go.id 01.01.124 Umum Publik
RAK.03.01.024
RAK.03.01.022
siremi.pasuruankota. RAA Aplikasi Aplikasi Layanan
103.165.154.15 A RAK.03.02.023
go.id 01.01.125 Umum Publik
RAK.03.01.024
RAK.03.01.022
sisurat.pasuruankota. RAA Aplikasi Aplikasi Layanan
103.165.154.41 A RAK.03.02.023
go.id 01.01.126 Umum Publik
RAK.03.01.024
RAK.03.01.022
sitalak.pasuruankota. RAA Aplikasi Aplikasi Layanan
103.165.154.15 A RAK.03.02.023
go.id 01.01.127 Umum Publik
RAK.03.01.024
RAK.03.01.022
siupin.pasuruankota.g RAA Aplikasi Aplikasi Layanan
103.165.154.15 A RAK.03.02.023
o.id 01.01.128 Umum Publik
RAK.03.01.024
RAK.03.01.022
smart.pasuruankota.g RAA Aplikasi Aplikasi Layanan
103.165.154.15 A RAK.03.02.023
o.id 01.01.129 Umum Publik
RAK.03.01.024
RAK.02.03.018
spasi.pasuruankota.g RAA Aplikasi Aplikasi Fungsi RAK.03.01.022
103.165.154.15 A
o.id 02.01.130 Khusus Tertentu RAK.03.02.023
RAK.03.01.024
RAK.02.03.018
spbe.pasuruankota.g RAA Aplikasi Aplikasi Fungsi RAK.03.01.022
103.165.154.15 A
o.id 02.01.131 Khusus Tertentu RAK.03.02.023
RAK.03.01.024
RAK.03.01.022
tpid.pasuruankota.go. RAA Aplikasi Aplikasi Fungsi
103.165.154.15 A RAK.03.02.023
id 02.01.133 Khusus Tertentu
RAK.03.01.024
RAK.03.01.022
trajeng.pasuruankota. RAA Aplikasi Aplikasi Fungsi
103.165.154.15 A RAK.03.02.023
go.id 02.01.134 Khusus Tertentu
RAK.03.01.024
RAK.03.01.022
umum.pasuruankota. RAA Aplikasi Aplikasi Fungsi
103.165.154.15 A RAK.03.02.023
go.id 02.01.135 Khusus Tertentu
RAK.03.01.024
RAK.03.01.022
uppks.pasuruankota.g RAA Aplikasi Aplikasi Fungsi
103.165.154.14 A RAK.03.02.023
o.id 02.01.136 Khusus Tertentu
RAK.03.01.024
RAK.02.03.018
uptkefarmasian.pasur RAA Aplikasi Aplikasi Fungsi RAK.03.01.022
103.165.154.15 A
uankota.go.id 02.01.137 Khusus Tertentu RAK.03.02.023
RAK.03.01.024
RAK.02.03.018
vpn.pasuruankota.go. RAA Aplikasi Aplikasi Fungsi RAK.03.01.022
103.165.154.12 A
id 02.01.138 Khusus Tertentu RAK.03.02.023
RAK.03.01.024
RAK.02.03.018
vpnbkd.pasuruankota RAA Aplikasi Aplikasi Fungsi RAK.03.01.022
103.165.154.39 A
.go.id 02.01.139 Khusus Tertentu RAK.03.02.023
RAK.03.01.024
RAK.02.03.018
vpnbpka.pasuruankot RAA Aplikasi Aplikasi Fungsi RAK.03.01.022
103.165.154.38 A
a.go.id 02.01.140 Khusus Tertentu RAK.03.02.023
RAK.03.01.024
RAK.02.03.018
vpncapil.pasuruankot RAA Aplikasi Aplikasi Fungsi RAK.03.01.022
103.165.154.14 A
a.go.id 02.01.141 Khusus Tertentu RAK.03.02.023
RAK.03.01.024
RAK.02.03.018
wbs.pasuruankota.go. RAA Aplikasi Aplikasi Fungsi RAK.03.01.022
103.165.154.14 A
id 02.01.142 Khusus Tertentu RAK.03.02.023
RAK.03.01.024
Rincian kebijakan dan pejabarannya yang di susun nantinya akan dibahas lebih rinci
di Bab IV, tentang kajian Kebijakan Dokumen Kontrol Keamanan Sistem Pemerintahan
Berbasis Elektronik.
2. RUANG LINGKUP
Prosedur ini berlaku untuk :
1. Prosedur ini mengatur proses pencatatan, pemeliharaan, perbaikan dan
pemusnahan aset di lingkungan Dinas Komunikasi, Informatika dan Statistik
Kota Pasuruan;
2. Aset yang diatur dalam kebijakan ini adalah PC, notebook, removable media,
aplikasi, server, perangkat jaringan dan pendukung (contoh: AC, Genset).
3. TANGGUNG JAWAB
Bagian Perlengkapan dan Rumah Tangga bertanggung jawab untuk
mengidentifikasi, menginventarisasi, mengkoordinasikan dan memantau
pengelolaan aset penting terkait informasi dan sistem informasi organisasi. Hal ini
mencakup proses registrasi, inventarisasi serta pemeliharaan inventarisasi aset.
Perwakilan Manajemen SMKI bertanggung jawab untuk pelaksanaan dari
keseluruhan proses dan aktivitas yang dijabarkan dalam prosedur ini.
Manajemen Puncak SMKI bertanggung jawab untuk memberikan arahan dan
tujuan umum dari SMKI organisasi, dalam bentuk kebijakan information security
management system (ISMS) / sistem manajemen keamanan informasi (SMKI).
Koordinator Pengendalian Dokumen SMKI bertanggung jawab untuk
mengkoordinasikan dan memantau proses pengelolaan dokumentasi terkait SMKI
4. REFERENSI
Annex 8.1 ISO 27001:2013 Tanggung jawab untuk aset;
Annex 8.1.3 ISO 27001:2013 Penggunaan aset yang dapat diterima;
Annex 12.2. ISO 27001:2013 Perlindungan dari malware;
Annex 11.2.9. ISO 27001:2013 Clear desk clear screen;
Kerangka Kerja dan Kebijakan SMKI Dinas Komunikasi, Informatika dan Statistik
Kota Pasuruan;
Kebijakan dan Prosedur Klasifikasi dan Penanganan Informasi.
5. PENINJAUAN DOKUMENTASI
Dokumen ini harus ditinjau paling sedikit 1 (satu) kali dalam 1 (satu) tahun atau
apabila terdapat perubahan signifikan dalam proses bisnis organisasi untuk
menjamin kesesuaian dan kecukupan dengan kondisi terkini. Setiap perubahan
terhadap dokumen ini harus didokumentasikan dan disetujui melalui proses
manajemen perubahan.
6. KEBIJAKAN UMUM
1. Aset merupakan segala sesuatu yang dapat memberikan nilai tambah bagi
Dinas Komunikasi dan Informatika Provinsi Jawa Timur.
2. Aset Non – BMN adalah semua barang yang dibeli atau diperoleh bukan atas
beban APBN. Contoh: flashdisk, dan aset pribadi.
3. Aset pengelolaan informasi merupakan aset yang digunakan untuk mengelola
dan menyimpan informasi seperti PC, notebook, flashdisk, aplikasi dan
2. RUANG LINGKUP
Ruang lingkup kebijakan dan prosedur ini adalah keamanan dari jaringan internal
Dinas Komunikasi, Informatika dan Statistik Kota Pasuruan dan keamanan dari
komunikasi yang melewati jaringan eksternal Dinas Komunikasi, Informatika dan
Statistik Kota Pasuruan.
3. TANGGUNG JAWAB
Bidang Layanan E-Government mempunyai kewenangan dalam pengaturan, evaluasi
dan monitoring konfigurasi jaringan komunikasi, perangkat jaringan komunikasi dan
perangkat keamanan jaringan komunikasi seperti firewall, intrusion detection dan
prevention system milik Dinas Komunikasi, Informatika dan Statistik Kota Pasuruan.
4. REFERENSI
Lampiran Kerangka Kerja Kebijakan SMKI;
Annex A.13 ISO 27001:2013 Keamanan Komunikasi.
5. PENINJAUAN DOKUMENTASI
Dokumen ini harus ditinjau paling sedikit 2 (dua) kali dalam 1 (satu) tahun atau
apabila terdapat perubahan signifikan dalam proses bisnis organisasi untuk
menjamin kesesuaian dan kecukupan dengan kondisi terkini. Setiap perubahan
terhadap dokumen ini harus didokumentasikan dan disetujui melalui proses
manajemen perubahan.
6. KEBIJAKAN UMUM
1. Bagi pihak internal selain Bidang Layanan E-Government yang membutuhkan
7. KETENTUAN
7.1. KETENTUAN TERKAIT KEAMANAN PERIMETER JARINGAN
1. Perimeter jaringan merupakan batas antara jaringan internal dan eksternal
Dinas Komunikasi, Informatika dan Statistik Kota Pasuruan yang dilindungi
dengan menggunakan firewall;
2. Alamat jaringan internal harus disembunyikan apabila perangkat yang
terletak pada jaringan internal Dinas Komunikasi, Informatika dan Statistik
Kota Pasuruan melakukan komunikasi ke jaringan eksternal Dinas Komunikasi,
Informatika dan Statistik Kota Pasuruan. Oleh karena itu penggunaan
teknologi network address translation perlu diimplementasikan untuk lalu
lintas data yang melewati perimeter jaringan;
3. Firewall policy adalah default deny, pengecualian atau pembukaan port
aplikasi harus berdasarkan permintaan resmi dan harus ditinjau kebutuhan
dan keamanannya sebelum disetujui. Setiap perubahan terhadap firewall
policy harus disetujui oleh Bidang Layanan E-Government. Setiap permintaan
dan perubahan firewall policy harus terdokumentasi;
4. Firewall policy harus ditinjau, diuji dan diaudit minimal 2 (dua) kali dalam 1
(satu) tahun untuk menjamin kesesuaikan dengan kebutuhan dan kondisi
keamanan jaringan komunikasi Dinas Komunikasi, Informatika dan Statistik
Kota Pasuruan.
5. Fitur log keamanan pada perangkat firewall harus diaktifkan. Log tersebut
harus ditinjau minimal 1 (satu) kali dalam 1 (satu) bulan, untuk
mengidentifikasi pelanggaran maupun percobaan pelanggaran jaringan
komunikasi Dinas Komunikasi, Informatika dan Statistik Kota Pasuruan.
2. RUANG LINGKUP
Kebijakan dan prosedur ini mengatur pengelolaan ruang server yang terdapat di
Dinas Komunikasi, Informatika dan Statistik Kota Pasurua yang meliputi pengamanan
akses fisik ruang server, pemeliharaan infrastruktur ruang server.
3. TANGGUNG JAWAB
Kepala Bidang Layanan E-Government bertugas menyelenggarakan manajemen
informasi dan perubahan dalam rangka penerapan teknologi informasi di internal
pemerintahan dan layanan masyarakat.
Personil Data center bertanggung jawab untuk melakukan kegiatan pengelolaan
sarana pendukung, pemeliharaan perangkat TI ruang server, serta pengelolaan
suhu dan kelembaban ruang server.
Tamu merupakan pihak yang tidak memiliki akses untuk memasuki suatu ruangan
dan harus mengikuti prosedur yang berlaku di ruangan terkait untuk dapat
memasukinya.
4. REFERENSI
ISO/IEC 27001:2013 Annex A.11.1.2 – Pengendalian Akses Masuk Secara Fisik
ISO/IEC 27001:2013 Annex A.11.1.5 – Bekerja di Wilayah Aman
ISO/IEC 27001:2013 Annex A.11.2.4 – Pemeliharaan Perangkat
ISO/IEC 27001:2013 Annex A.11.2.2 – Utilitas Pendukung
6. KEBIJAKAN UMUM
6.1. WILAYAH AMAN
1. Akses ke wilayah Data center Pemerintah Kota Pasuruan di Dinas
Komunikasi, Informatika dan Statistik Kota Pasuruan harus dikendalikan dan
dipantau menggunakan pengendalian akses yang memadai;
2. Proses keluar dan masuk untuk tamu ke dalam area tertutup harus tercatat.
Pencatatan tersebut perlu mencakup:
a. Identitas dari tamu;
b. Waktu masuk dan keluar area data center.
1. Setiap tamu yang akan mengunjungi data center Pemerintah Kota Pasuruan
di Dinas Komunikasi, Informatika dan Statistik Kota Pasuruan, harus
mengajukan permohonan formal untuk memasuki data center.
2. Setiap tamu yang memasuki area data center Pemerintah Kota Pasuruan
harus didampingi oleh Personil Bidang Layanan E-Government selama
aktifitas yang dilakukan di area data center Pemerintah Kota Pasuruan;
3. Hak akses fisik untuk personil dan pihak ketiga Bidang Layanan E-
Government hanya diberikan sesuai dengan kebutuhan bisnis dan
operasionalnya berdasarkan prinsip need to have dan harus secara formal
disetujui dan terdokumentasi;
4. Area data center Pemerintah Kota Pasuruan dan area kerja Dinas
Komunikasi, Informatika dan Statistik Kota Pasuruan harus memiliki
perlindungan yang memadai terhadap bencana alam maupun yang
ditimbulkan oleh manusia, yang dapat mencakup tetapi tidak terbatas pada
gempa bumi, banjir dan kebakaran;
Tahun .....
No Nama Peralatan Periode Pemeliharaan
1 2 3 4 5 6 7 8 9 10 11 12
2. RUANG LINGKUP
Dokumen ini berlaku dalam ruang lingkup implementasi SMKI di Data Center
Pemerintah Kota Pasuruan yang dikelola oleh Dinas Komunikasi, Informatika dan
Statistik Kota Pasuruan.
3. TANGGUNG JAWAB
Tim Implementasi SMKI bertanggung jawab untuk mengkoordinasikan proses
dan aktivitas yang dijabarkan dalam dokumen ini termasuk pemeliharaan dari
catatan (records) hasil proses dan aktivitas tersebut;
Perwakilan manajemen bertanggung jawab untuk pelaksanaan dari keseluruhan
proses dan aktivitas yang dijabarkan dalam dokumen ini;
Manajemen puncak SMKI bertanggung jawab penuh (accountable) pelaksanaan
dari keseluruhan proses dan aktivitas yang dijabarkan dalam dokumen ini;
Koordinator pengendalian dokumen SMKI bertanggung jawab untuk proses
peninjauan dan pemeliharaan dari dokumen ini.
4. REFERENSI
Klausul 4 standard ISO 27001:2013, Konteks organisasi;
5. PENINJAUAN DOKUMENTASI
Dokumen ini harus ditinjau paling sedikit 1 (satu) kali dalam 1 (satu) tahun atau
apabila terdapat perubahan signifikan dalam proses bisnis organisasi untuk
menjamin kesesuaian dan kecukupan dengan kondisi terkini. Setiap perubahan
terhadap dokumen ini harus didokumentasikan dan disetujui melalui proses
manajemen perubahan.
6. KONTEKS ORGANISASI
Bagian dari dokumen ini menjabarkan faktor-faktor dan aspek-aspek yang menjadi
konteks dari SMKI yang diimplementasikan oleh organisasi.
6.1. GAMBARAN ORGANISASI
Berdasarkan Peraturan Wali Kota Pasuruan Nomor 65 Tahun 2016 tentang Tugas
Pokok dan Fungsi Dinas Komunikasi, Informatika dan Statistik Kota Pasuruan
adalah melaksanakan urusan pemerintahan daerah di bidang komunikasi dan
informasi publik, teknologi informatika serta bidang statistik, persandian dan
pengamanan informasi yang menjadi kewenangan daerah dan tugas
pembantuan.
6.2. FAKTOR INTERNAL DAN EKSTERNAL
6.2.1. FAKTOR INTERNAL
Faktor dan permasalahan internal terkait dengan SMKI yang dihadapi oleh
Dinas Komunikasi, Informatika dan Statistik Kota Pasuruan pada saat ini
meliputi:
1. Belum mempunyai kebijakan SMKI;
2. Belum memiliki struktur dari organisasi untuk keamanan Informasi;
Perangkat Daerah dan Instansi Lain 1) Ketersediaan dan stabilitas dari sistem
informasi pendukung proses bisnis dari
Perangkat Daerah dan Instansi Lain
(nama sistem informasi/aplikasi);
2) Keamanan informasi bisnis milik
Perangkat Daerah dan Instansi Lain
dari kebocoran dan/atau perubahan
tanpa izin;
Tabel 1
Ekspektasi / prasyarat keamanan informasi dari pihak internal terkait SMKI
Tabel 2
Ekspektasi / prasyarat keamanan informasi dari pihak eksternal terkait SMKI
PIHAK PENGAWAS
PROSES YANG
PIHAK EKSTERNAL / PENGHUBUNG
DILAKUKAN
INTERNAL
Tabel 3
Hubungan & Ketergantungan Dengan Proses yang Dilakukan Oleh Pihak
Eksternal SMKI