Keamanan Informasi Suatu Tinjauan Filoso
Keamanan I
n
f
o
rmasi
Suatu Tinja
uan F
iloso�is dan
Akademis
Prof. Richar
dus Eko Ind
rajit
indrajit@
post.harvar
d
.edu
Pergeseran PARADIGMA
0 Fokus aktivitas CSIRTs/CERTs di seluruh dunia
0 Bahan pembicaraan APCERT, IOCCERT, FIRST
0 Kebutuhan “Call for Papers” NSA, FBI, CIA
0 Modus operandi kejahatan‐kejahatan termutakhir
0 Hasil investigasi pengangan kasus‐kasus terkemuka
HARD ISSUES SOFT ISSUES keamanan informasi
Fenomena KASUS
0 Kasus Video Porno Ariel – ranah personal
reputasi orang dipertanyakan
0 Kasus Keluhan Prita – ranah organisasi
reputasi perusahaan dirugikan
0 Kasus Wikilieks Assange – ranah publik
reputasi negara dipertaruhkan
Kebocoran Informasi? atau Keteledoran Sistem/Manusia?
Sesuatu yang Istimewa? atau Biasa‐Biasa Saja?
Akhir dari Peristiwa? atau Awal dari Kejadian?
Pernyataan MENARIK
0 Filoso�i Dunia Siber (Cyber‐6 ™)
0 Cyber Space, Cyber Threat, Cyber Attack, Cyber Security,
Cyber Crime, Cyber Law
0 Sekali mengalami proses DIGITALISASI maka pada saat itu
pula manfaat dan resiko TERKANDUNG secara otomatis
0 Pernyataan menarik dari Renee P. dan Hendropriyono
0 Probabilitas tidak ketahuan sangat kecil di dunia siber
0 Kontra intelijen harus dilakukan secara cerdas
Rantai Aliran INFO/DATA
0 Fisik vs. Virtual/Digital
0 Aliran Informasi
0 Gathering/Developing
0 Classifying/Categorizing
0 Storing/Organizing
0 Accessing/Searching
0 Synthesizing/Transferring
0 Distributing/Disseminating
resiko cara dan orang
resiko pemberian kategori
resiko sistem penyimpanan
resiko arsitektur informasi
resiko tipe berkas
resiko jaringan
Model KEAMANAN
0 Keamanan infrastruktur
resiko pencipta teknologi
resiko pencipta algoritma enkripsi/dekripsi
0 Keamanan informasi
0 Keamanan interaksi
‐ TECHNOLOGY (Arsitektur OSI)
‐ PROCESS (Kriptogra�i)
‐ PEOPLE (Keperdulian/Pengetahuan)
resiko korban “social engineering”
Filoso�i KEAMANAN
0 Bukan untuk MENGHILANGKAN atau MENIADAKAN (karena
bersifat paradoks), tetapi untuk MITIGASI (mengurangi
probabilitas, mengurangi dampak)
0 Khusus untuk pemilik data/informasi penting (obyek vital),
rubah paradigma dalam melihat DUNIA SIBER atau INTERNET,
dari sesuatu yang bersifat AMAN menjadi TIDAK AMAN,
sehingga dapat dikembangkan STRATEGI PENGAMANANNYA
Standar KEAMANAN
0 Untuk obyek vital merupakan KEHARUSAN bukan lagi PILIHAN,
negara harus mengambil alih peranan dan/atau menegakkan
peraturan (mandatory)
0 Keamanan bukan hanya masalah teknis belaka, namun
menyangkut pula berbagai “soft issues” seperti manusia, budaya,
sosial, edukasi, dan lain sebagainya – namun pendekatan
SIMULTAN harus dilakukan (by POLICY dan by DESIGN)
TERIMA KA
SIH
P
rof. Richard
us Eko Indr
ajit
indrajit@po
st
.harvard.ed
u
n
f
o
rmasi
Suatu Tinja
uan F
iloso�is dan
Akademis
Prof. Richar
dus Eko Ind
rajit
indrajit@
post.harvar
d
.edu
Pergeseran PARADIGMA
0 Fokus aktivitas CSIRTs/CERTs di seluruh dunia
0 Bahan pembicaraan APCERT, IOCCERT, FIRST
0 Kebutuhan “Call for Papers” NSA, FBI, CIA
0 Modus operandi kejahatan‐kejahatan termutakhir
0 Hasil investigasi pengangan kasus‐kasus terkemuka
HARD ISSUES SOFT ISSUES keamanan informasi
Fenomena KASUS
0 Kasus Video Porno Ariel – ranah personal
reputasi orang dipertanyakan
0 Kasus Keluhan Prita – ranah organisasi
reputasi perusahaan dirugikan
0 Kasus Wikilieks Assange – ranah publik
reputasi negara dipertaruhkan
Kebocoran Informasi? atau Keteledoran Sistem/Manusia?
Sesuatu yang Istimewa? atau Biasa‐Biasa Saja?
Akhir dari Peristiwa? atau Awal dari Kejadian?
Pernyataan MENARIK
0 Filoso�i Dunia Siber (Cyber‐6 ™)
0 Cyber Space, Cyber Threat, Cyber Attack, Cyber Security,
Cyber Crime, Cyber Law
0 Sekali mengalami proses DIGITALISASI maka pada saat itu
pula manfaat dan resiko TERKANDUNG secara otomatis
0 Pernyataan menarik dari Renee P. dan Hendropriyono
0 Probabilitas tidak ketahuan sangat kecil di dunia siber
0 Kontra intelijen harus dilakukan secara cerdas
Rantai Aliran INFO/DATA
0 Fisik vs. Virtual/Digital
0 Aliran Informasi
0 Gathering/Developing
0 Classifying/Categorizing
0 Storing/Organizing
0 Accessing/Searching
0 Synthesizing/Transferring
0 Distributing/Disseminating
resiko cara dan orang
resiko pemberian kategori
resiko sistem penyimpanan
resiko arsitektur informasi
resiko tipe berkas
resiko jaringan
Model KEAMANAN
0 Keamanan infrastruktur
resiko pencipta teknologi
resiko pencipta algoritma enkripsi/dekripsi
0 Keamanan informasi
0 Keamanan interaksi
‐ TECHNOLOGY (Arsitektur OSI)
‐ PROCESS (Kriptogra�i)
‐ PEOPLE (Keperdulian/Pengetahuan)
resiko korban “social engineering”
Filoso�i KEAMANAN
0 Bukan untuk MENGHILANGKAN atau MENIADAKAN (karena
bersifat paradoks), tetapi untuk MITIGASI (mengurangi
probabilitas, mengurangi dampak)
0 Khusus untuk pemilik data/informasi penting (obyek vital),
rubah paradigma dalam melihat DUNIA SIBER atau INTERNET,
dari sesuatu yang bersifat AMAN menjadi TIDAK AMAN,
sehingga dapat dikembangkan STRATEGI PENGAMANANNYA
Standar KEAMANAN
0 Untuk obyek vital merupakan KEHARUSAN bukan lagi PILIHAN,
negara harus mengambil alih peranan dan/atau menegakkan
peraturan (mandatory)
0 Keamanan bukan hanya masalah teknis belaka, namun
menyangkut pula berbagai “soft issues” seperti manusia, budaya,
sosial, edukasi, dan lain sebagainya – namun pendekatan
SIMULTAN harus dilakukan (by POLICY dan by DESIGN)
TERIMA KA
SIH
P
rof. Richard
us Eko Indr
ajit
indrajit@po
st
.harvard.ed
u