BTD Uk2
BTD Uk2
TEKNOLOGI INFORMASI
1 | INGATLAH KECHILAFAN SATU ORANG SAHAJA CUKUP SUDAH MENJEBABKAN KERUNTUHAN NEGARA
ELEMEN KOMPETENSI
1. Aset TI yang akan dideteksi
kerentanannya diidentifikasi berdasarkan
dokumen kesepakatan 2
2. Ruang lingkup deteksi kerentanan
diidentifikasi berdasarkan dokumen
kesepakatan.
3. Jadwal dan lokasi pelaksanaan Mengidentifikasi kerentanan pada aset TI
dikoordinasikan kepada pihak terkait
sesuai dokumen kesepakatan.
1. Deteksi kerentanan aset TI dilaksanakan
Mengidentifikasi ruang lingkup deteksi sesuai dengan tahapan vulnerability
kerentanan aset TI assessment.
2. Rekomendasi mitigasi disusun sesuai
dengan laporan hasil vulnerability
assessment.
1
BADAN SIBER DAN SANDI NEGARA
DEFINISI VUNERABILITY
3 | INGATLAH KECHILAFAN SATU ORANG SAHAJA CUKUP SUDAH MENJEBABKAN KERUNTUHAN NEGARA
Hal Pertama
Pertama…
Terlibat dalam pengujian teknis berarti:
• Lalu lintas tak terduga akan dihasilkan!
• Akan ada dampak.
• Mungkin ada gangguan.
• VA bukanlah Pentest.
CONTROL
STEPS
Information about technical
vulnerabilities of information systems
in use shall be obtained, the 1. Identifying Technical vulnerability
organization’s exposure to such
vulnerabilities shall be evaluated and 2. Evaluating technical vulnerability
appropriate measures shall be taken
3. Taking appropriate measures to
MANAGEMENT OF address technical vulnerabilities
TECHNICAL
PURPOSE VULNERABILITY
To prevent exploitation of
technical vulnerabilities.
11 | INGATLAH KECHILAFAN SATU ORANG SAHAJA CUKUP SUDAH MENJEBABKAN KERUNTUHAN NEGARA
DOKUMEN KESEPAKATAN
Jadwal :
Dilaksanakan sesuai kesepakatan.
Baiknya dilaksanakan ketika trafik SLA (Service Level Agreement) /
low.
NDA (Non Disclosure Agreement
Kepkemenaker No 391 Th 2020 J.62SOC00.006.1
CONTROL
STEPS
Information about technical
vulnerabilities of information systems
in use shall be obtained, the 1. Identifying Technical vulnerability
organization’s exposure to such
vulnerabilities shall be evaluated and 2. Evaluating technical vulnerability
appropriate measures shall be taken
3. Taking appropriate measures to
MANAGEMENT OF address technical vulnerabilities
TECHNICAL
PURPOSE VULNERABILITY
To prevent exploitation of
technical vulnerabilities.
15 | INGATLAH KECHILAFAN SATU ORANG SAHAJA CUKUP SUDAH MENJEBABKAN KERUNTUHAN NEGARA
ALUR KERJA TIM ITSA
VULNERABILITY
RECONNAISSANCE SCANNING ENUMERATION
ANALYSIS
VULNERABILITY
RECONNAISSANCE SCANNING ENUMERATION
ANALYSIS
REKOMENDASI MITIGASI
National Vulnerability Database (NVD)
Security Advisory BSSN
NVD menyediakan database komprehensif Pemberitahuan resmi yang dikeluarkan oleh
tentang kerentanan keamanan siber, Badan Siber dan Sandi Negara untuk
kerentanan perangkat lunak, dan informasi memberikan informasi tentang ancaman
keamanan terkait lainnya. Tujuan utama keamanan siber, kerentanan perangkat
dari NVD adalah membantu organisasi lunak, atau tindakan keamanan yang perlu
dan profesional keamanan siber dalam diambil oleh organisasi atau individu untuk
mengidentifikasi, memahami, dan melindungi sistem dan data mereka dari
mengatasi kerentanan dalam perangkat potensi serangan.
lunak dan perangkat keras.
22 | INGATLAH KECHILAFAN SATU ORANG SAHAJA CUKUP SUDAH MENJEBABKAN KERUNTUHAN NEGARA
“(Ingatlah) Kechilafan Satu Orang
Sahaja Tjukup Sudah Menjebabkan
Keruntuhan Negara”
MAYJEN TNI DR. ROEBIONO KERTOPATI
(1914 - 1984)
BAPAK PERSANDIAN REPUBLIK INDONESIA
23 | INGATLAH KECHILAFAN SATU ORANG SAHAJA CUKUP SUDAH MENJEBABKAN KERUNTUHAN NEGARA
28/02/2024 23