PT.

NUSANTARATEKNOLOGI MAJU

ADVANCE SECURITY
TECHNOLOGY
SIEM GEN X - 2023

Visit Our Website

ntm.co.id
Profil Perusahaan
PT. Nusantara Teknologi Maju (NTM) adalah sebuah perusahaan yang bergerak di bidang Teknologi Informasi.
Bidang usaha meliputi integrasi sistem, pengembangan sistem aplikasi, sistem jaringan dan telekomunikasi, solusi
keamanan data serta pelayanan jasa konsultasi kepada pelanggan baik Pemerintah maupun sector swasta. Usaha
ini menyediakan jasa penyediaan perangkat lunak dan perangkat keras, pengembangan sistem, serta
pemeliharaan sistem perdagangan, keuangan, ilmu pengetahuan, perekayasaan, sistem jaringan dan
telekomunikasi

Pesan CEO – Herman Susilo

Kami ingin mewujudkan cita-cita luhur bangsa bahwa Nusantara harus dapat
terhubung tidak saja secara historis dan ideologi akan tetapi harus terhubung dengan
teknologi secara nyata dan dibangun degan kearifan dan budi luhur yang tinggi agar
dapat semata-mata memberikan kesejahteraan kepada seluruh bangsa dan rakyat
Indonesia
Production Team
No Personal Position Education Background
Operations and M.Sc – Master of Science
Yoga Satria Permana, ST., M.Sc
1 Technical (Analyst System) Liverpool,
(Jakarta - Indonesia Based)
Director United Kingdom (England)
Cyber Security
Muhammad S.kom
2 Trainer & Sarjana Teknik Informatika
(Jakarta - Indonesia Based)
analyst
Fazia ERP M.Sc – Master of Science
David Prakash, B.Sc., M.Sc
3 Developer (Analyst System) Liverpool,
(London - England Based)
United Kingdom (England)
M.Sc – Master of Science
Michael Khorchoves R, B.Sc, M.Sc Fazia UI
4 (Analyst System) Liverpool,
(Munich – Germany Based) Designer
United Kingdom (England)
IT Security Certifications Experienced
CDCP (Certified Data Center Professional)
RHCSA (Redhat Certified System Administrator)
> 15 Tahun
LFCS (Linux Foundation Certified System Administrator)
OFSC (OffSec Certified Professional)
CEI (Certified EC-Council Instructor)
CEH (EC-Council Certified Ethical Hacker v11)
ECSA Practical (EC-Council Certified Security Analyst
> 15 Tahun
Practical)
eMAPT (eLearnSecurity Mobile Application Penetration
Tester)
OSCP (Offensive Security Certified Professional)
CDCP (Certified Data Center Professional)
RHCSE ( Redhat Certified System Engineer )
> 15 Tahun
LFCS (Linux Foundation Certified System Administrator)
OFSC (OffSec Certified Professional)
CCNP (Cisco Certified Network Professional) > 8 Tahun
RHCSA (Redhat Certified System Administator)
 Regulasi
• UU No. 11 Tahun 2008 Tentang Informasi & Transaksi Elektronik sebagaimana diubah dgn UU No. 19
Tahun 2016 Tentang perubahan UU tsb;
• PP No. 95 Tahun 2018 Tentang Sistem Pemerintahan Berbasis Elektronik;
• Perpres No.132 Tahun 2022 Tentang Arsitektur Sistem Pemerintahan Berbasis Elektronik.
• UU 11/2008 dan PP 82/2012 sebagai Dasar Keamanan Siber dan Pertahanan Siber Semesta
• Peraturan Presiden Republik Indonesia Nomor 82 Tahun 2022 Tentang Pelindungan Infrastruktur
Informasi Vital
• Perban BSSN Nomor 4 Tahun 2021 tentang Pedoman Manajemen Keamanan Informasi SPBE dan
Standar Teknis dan Prosedur Keamanan SPBE
Latar Belakang

Ancaman Siber

Darknet Exsposure, Data terekspos pada sektor pemerintahan, Sektor Administrasi Pemerintahan sebesar 76,20%, Sektor Lainnya
sebesar 18,49%, Sektor Keuangan sebanyak 1,799%, Sektor Transportasi sebanyak 1,45%, Sektor TIK sebanyak 1,34%, Sektor Pangan
sebanyak 0,1%, dan Sektor Pertahanan 0,05%, Sektor ESDM sebanyak 0,51%.

Top 10 Trafik Anomali

§ Tingginya penggunaan internet

§ Ancaman serangan Siber
§ Penilaian risiko keamanan siber
§ Kemungkinan kejadian terkait dengan potensi ancaman dan adanya
kerentanan
§ Memetakan risiko apa saja yang mungkin mengancam keamanan siber di
lingkup nasional
§ Meningkatkan kesiapsiagaan dalam menghadapi insiden siber
§ Mewujudkan keamanan, pelindungan, dan kedaulatan siber nasional serta
meningkatkan pertumbuh ekonomi nasional
Latar Belakang

Ancaman Siber

Sektor Terdampak Kebocoran Data

Jumlah stakeholder yang kurang dari jumlah insiden disebabkan karena adanya lebih dari satu insiden yang
terjadi pada stakeholder yang sama. Sektor yang paling banyak terjadi dugaan insiden data breach adalah
Sektor Administrasi Pemerintahan, Sektor Lainnya, dan Sektor Teknologi Informasi dan Komunikasi (TIK).

Rekapitulasi Darknet Exposure 2022

Sumber Point Penting :

• Peraturan Presiden Nomor 82 Tahun 2022 tentang Perlindungan Infrastruktur Informasi Vital
• Lanskap Keamanan siber Indonesia 2022
• Annual Report Tahun 2022
Cyber Attack Anatomy
FAZIA
Security Management
System
Fazia merupakan solusi produk unggulan dari PT.Nusantara Teknologi Maju

Produk keamanan teknologi informasi ini menggabungkan fitur deteksi ancaman (SIEM) dan orkestrasi otomasi tindakan keamanan (SOAR)

dengan kemampuan pencegahan hingga respons titik akhir (endpoint) dalam satu solusi. Kemampuan analitis dan perlindungan dengan

kecepatan dan perluasan dari Fazia Security Engine Development, memungkinkan user melakukan Analisa untuk mempertahankan

organisasi/institusi dari ancaman sebelum terjadi kerusakan dan kerugian sampai dengan level otomasi tindakan.
 Manfaat & Kemampuan
Fazia Security generasi X memberikan manfaat dan kemampuan keamanan berikut:
FAZIA Security
Layer Solutions

Fazia Smart Fazia Fazia Apps

SIEM EndPoint Monitoring

Fazia Security Fazia

Operating Vulnerability
Center Assessment
 FAZIA Security Information and Event
Management System Solutions
Fazia Security Information and Event Management System Solutions dengan versi generasi X adalah solusi keamanan yang membantu
organisasi kerja Security Operations Center (SOC) untuk mendeteksi ancaman sebelum terjadi gangguan pada transaksi data. Solusi ini
berbentuk sumber daya manusia dan aplikasi monitoring data keamanan yang akan bertugas sebagai pemantau, indexing, Analisa, mitigasi,
action yang dapat dilakukan dalam 1 aplikasi baik secara manual atau otomatis.
FAZIA SIEM Gen X - Architecture

FAZIA’S SIEM X Generation

with AUTOMATION and
RESPONSES SYSTEM
FAZIA Security Engine Schematic Collaborations

Fazia SIEM Dasboard customized with

Collect at Scale, Real time Alert,
Mitigations process and Action.

Fazia SIEM Engine (by using Fazia’s

Engine Search) modified restful
search and analytic engine with
more powerful to search any cyber
attack.

Fazia using Beat and Logstash

successfully modified with a perfect
network and host integrations.
FAZIA Security Topology Collaboration Cases

Fazia’s Security
with a simple
topology
environtment
FAZIA’s SIEM
Dashboard
FAZIA Security
Alert and Event
Dashboard
FAZIA Security – Implementation Rules
Apa yang akan kita lakukan?

Ethical Hacking Ethical Haking adalah sebuah proses simulasi keamanan untuk mengetahui keadaaan dan kekuatan dari
infrastruktur yang ada saat ini. Lapisan yang akan dilakukan simulasi adalah pada lapisan Jaringan dan
Aplikasi.
Network Data Applications

Laporan Hasil Ethical Hacking memberikan informasi mengenai issue yang telah terjadi di dalam
lapisan jaringan dan aplikasi, sistem filter keamanan yang telah digunakan apakah sudah cukup
kuat atau masih rentan. Dari hasil laporan tersebut nantinya akan ada rekomendasi untuk harus
Laporan Kerentanan dilakukan beberapa tindakan sesuai tingkat resiko.

Issues Filters Advice

Melenjutkan dari laporan ethical hacking maka segera akan diterbitkan juga beberapa analisa
dan penilaian sampai dengan resiko ukuran dan mitigasi secara detail.

Usulkan Solusi Keamanan

Pada proses usulan tersebut maka kami memberikan sebuah konsep yaitu sistem monitoring
Analisis & Penilaian Risiko Ukuran & Mitigasi kemanan dan aplikasi yaitu Security Operatiing Center & Data Transaction

Goals dari solusi ini adalah memberikan tingkat keamanan dari lapisan infrastruktur dan aplikasi sampai
Pelaksanaan Fazia’s SIEM gen X dengan detail transaksi data.

Pemantauan Pemantauan Kinerja

Investigasi Ancaman
Keamanan Aplikasi