rapat koordinasi cyber security2016
DIREKTORAT JENDERAL PERHUBUNGAN UDARA
JAKARTA, 6 DESEMBER 2016
!
"
"
" $ "
!
#
"
#
"
% "
#
$&' (
!# ,
)
"
)
!
!
)
#
/
/
.
)
)
)
"
"
- $*-) !
0
#
# "
- #
*
! % !
1
!
)
/
)
!
!
)
)
* +
)
!
!
*
"
2
!3 # ,
"
4
/
+
# "
. 1
.
#
1
"
"
.
# !
# ,
"
!
Direktorat
Sekretariat Direktorat Jenderal
Nama Aplikasi
-
Server Portal
(web server, database server)
Direktorat Angkutan Udara
-
Aplikasi Tata Persuratan (intranet)
-
Aplikasi SMS Gateway
-
Aplikasi Perizinan Angkutan Udara Online
(AOL)
Direktorat Bandar Udara
Direktorat Keamanan Penerbangan
-
Aplikasi Ijin Usaha Angkutan Udara
-
Aplikasi Bandar Udara
-
Aplikasi Letter Admin (intranet)
-
Aplikasi Ujian Lisensi Personil
-
Aplikasi Sertifikasi Keamanan Penerbangan
-
Aplikasi Lisensi Personil Keamanan
Penerbangan Online (AVSEC)
-
Aplikasi Pass Bandara
Direktorat
Nama Aplikasi
Direktorat Kelaikudaraan dan Pengoperasioan -
Aplikasi Keselamatan Penerbangan Nasional
Pesawat Udara
(SSP)
Direktorat Navigasi Penerbangan
-
Aplikasi Perijinan Online
-
Aplikasi ESIRS (Electonics Safety Incident
Reporting Sistem)
-
Aplikasi Lisensi Pemandu Komunikasi
Penerbangan Indonesia
-
Aplikasi Lisensi Pemandu Lalu Lintas
Penerbangan Online
-
Aplikasi Lisensi Managemen Informasi
Aeronautika Penerbangan Indonesia
-
Aplikasi Lisensi Teknisi Telekomunikasi
Penerbangan Indonesia
!
"
!
!
2# "
"
5"
3
% "
5
"
6
#
5
5# %
51
!
"
1 5# "
5"
5
"
!
"
# "
5
"
5
7
5
5. "
85
# 5
5# 5. "
#
5! % " 85
" "55"
59 #
5
# 85
5
5
#
!
2
"
# 57
5
1
5 1
5#
5
5
"
#
3
2
1
5
5"
51 # 5
1
# 57
5
#
1
5
" 5
3
6
2
# 57
#
5"
5
5"
% 5
3
1
7 "
2
"
5"
5
"
"
:
5
5#
3
# 5
2 .)5# 5
& 7 51 # 5"
"
5
5
% " 85
# 851 #
51 " "5"
5
5#
" " 85
# " 5
1
51 # 5
5
5
#51
5 #
5#
5#
1"
85
"
5"
5
" 57
5
5# 5
5#
5" % " 85
# 5
# 851 #
851
# 5# 51 " "5
"
5
5# 5. "
59 #
5
5 #
# 7 51
5
"5 #
" 5# 5
5
5
"5
# " 5
5#
5 . 52
35# 5
52
5
35
"5
"5
#51
# 7 51
5
"5
5
1 5
5
( 5
"51
5 "5 " 5# 5
"85 " 5
5
"5% " 5 % # 5
#
5 (
5
5 ( 5
5
851
: 5 #
5 # 5
5# 51
1 5
5 #
1
5# 5# "
5#
5
15
5 # 51
"
5#
# 15 % "57
5#
5
5
5" 5
5 5"
5
# 15%
5 # 5
5
# "
" 5#
5 "85
5
5
5 ( 5 # " " 5
# 15
5
+ 51
#"
6
5 # 51
5
5!
5
5 "51 # 5 ( 51
5 !5
53
1 51 # 5 ( 5 #5
5
"5
85
85
" 5
/
5
"
5
#
5)
%
5# 5
5
.
!
"
59
5
51
#
5*
5#
5
" 5!
51
5 #
5
5 !5# 5
5
5
!
$
$%
2016
Pembinaan Komite TIK
Pengembangan Pedoman Tata Laksana TIK
2017
Peningkatan
Operasional
Penyusunan
(QC)
Penyusunan
penanganan
Pembinaan Komite TIK bidang
Prosedur Pengendalian Kualitas
Prosedur Permintaan layanan dan
insiden
Pengembangan SI Persuratan Elektronik
Pengembangan SI Tunjangan Kinerja
Pemeliharaan Angud Online
Upgrade SIUP Online
Upgrade SIM ATC
Upgrade ESIRS
Upgrade SI AERONAUTICA
Upgrade IMSIS
Upgrade SSP
Upgrade SI Presensi
Upgrade SI Sasaran Kiner Pegawai
Pengembangan
Pengembangan
Pengembangan
Pengembangan
Pengembangan
Pengembangan
Pengembangan
Pengembagnan
Pengadaan LAN DKP
Konsolidasi jaringan LAN
Penyusunan Kebijakan SMKI
Implementasi Infrastruktur sesuai SMKI
Pembelian lisensi AV
Konsolidasi Jaringan Internet
Pengadaan Infrastruktur pendukung SI
Pengadaan Jaringan WAN
Konsolidasi Data Center
SI Kepegawaian
Asset Management System
SI Sertifikasi Personil
SI Sertifikasi Peralatan
IMSIS Online
Pass Bandara Online
Hubud Mobile Apps
CAT
2018
Penyusunan
Penyusunan
Sistem
Penyusunan
Informasi
Penyusunan
Evaluasi
Audit TIK
2019 - 2020
Prosedur Pengendalian resiko
Prosedur Perencanaan Kapasitas
Prosedur Pengelolaan Aset
Audit TIK Lanjutan
Sertifikasi Pengelolaan Layanan TIK
Prosedur Pemantauan dan
Pengembangan SI Report Bandara
Pengembangan Slot Management
Pengembangan SI Inspektur
Pengembangan Eksekutif Report
Pengadaan Perangkat Keamanan Jaringan
Internet
Peningkatan Jaringan LAN dan Internet unti
kerja
&! & $
&
"
Program Kerja – Kegiatan
P.3.1 - Penyusunan Kebijakan, Standar, Pedoman, Prosedur dan Praktek
Keamanan Informasi di Direktorat Jenderal Perhubungan Udara
$
2016
2017
KS.1.1 - Penyusunan Kebijakan Keamanan Sistem Informasi
1
KS.1.2 - Penyusunan Standart, Pedoman dan Prosedur Keamanan Sistem
Informasi
KS.1.3 - Penyusunan Praktek Keamanan Sistem Informasi
1
P.3.2 - Implementasi Keamanan Infrastruktur sesuai dengan Kebijakan,
Standar, Pedoman, Prosedur dan Praktek Keamanan Informasi di Direktorat
Jenderal Perhubungan Udara
KS.2.1 - Optimasi Keamanan Server (Server Hardening)
2018
2019
2020
1
1
KS.2.2 - Optimasi Keamanan Jaringan Kabel dan Nirkabel
1
KS.2.3 - Optimasi Keamanan PC dan Device Portabel User
1
P.3.3 - Software Perlindungan (anti virus) endpoint untuk PC, Laptop dan
Server File
KS.3.1 - Pembelian Lisensi antivirus
P.3.4 - Pelatihan Keamanan Sistem Informasi
KS.4.1 - Pelatihan pengamanan terhadap infrastruktur dan aplikasi
1
P.3.5 - Manajemen Resiko Keamanan dengan Sistem dan Network
Assessment
KS.5.1 – Penetration testing terhadap infrastruktur dan aplikasi
1
P.3.6 - Peralatan Keamanan Informasi untuk Monitoring dan Kontrol Akses
KS.6.1 - Pengadaan Peralatan Keamanan Informasi untuk Monitoring dan
Kontrol Akses
P.3.7 - Peralatan Keamanan Informasi untuk Intrusion Detection System (IDS)
dan Intrusion Prevention System (IPS)
KS.7.1 - Pengadaan Peralatan Keamanan Informasi untuk Intrusion Detection
System (IDS) dan Intrusion Prevention System (IPS)
P.3.8 - Peralatan Keamanan Informasi untuk Analisis Trafik dan Digital
Forensik
KS.8.1 - Pengadaan Peralatan Keamanan Informasi untuk Analisis Trafik dan
Digital Forensik
1
1
1
& "
" &
&
Pengelolaan infrastruktur,
jaringan dan komunikasi
yang terintegrasi di
PUSDATIN.
Pengembangan
infrastruktur, jaringan, dan
komunikasi yang
menjangkau seluruh unit
kerja.
Perlindungan terhadap
kerahasiaan data.
Pengembangan aplikasi
dengan tingkat
kecanggihan tinggi.
$
!!
'!&$
7
# 1
"
#
%
1 #
( #
"
) " #
" 8 #
"
1
1
"
7 #1
" " 1 # 1 ""
!
% "
81
&"
% "
" "
1 7 1
"
"
(
# . "
"
7
7
"
9
#
" %
7
+
#
% "
"
#
1 "
8
8 # "
#
"
"
+
1 "
+
1
.) 7
!$
1
7
"
#
"
"
"
.) 7
"
1
7
1
" (
#
#
1
"
#
" "
"
"
" "
% #
"
+
# 1
#
1
%
#
1
#
#
1 7 !
8
8
1
" "
"
No
$
Keamanan Sistem
1
Dokumen kebijakan keamanan sistem informasi
2
Implementasi keamanan infrastruktur
3
Software anti virus
4
5
6
Pelatihan keamanan informasi
Manajemen resiko keamanan informasi
Peralatan monitoring
Keterangan
Penyusunan dokumen kebijakan keamanan sistem informasi, standart,
pedoman, prosedur dan praktek keamanan. Dokumen ini akan menjadi
pedoman dalam menjalankan keamanan sistem informasi secara
menyeluruh.
Melakukan optimasi keamanan infrastruktur yang sesuai dengan kebijakan,
standart, pedoman, prosedur dan praktek keamanan informasi. Optimasi
dapat dilakukan pada PC server, jaringan kabel dan nirkabel serta pada PC
dan device portabel user.
Melindungi endpoint yang berupa PC, laptop dan server file dari potensi
serangan dengan menggunakan software anti virus. Software perlindungan
ini dapat dikendalikan secara terpusat sehingga memudahkan pada proses
perawatan dan updatenya.
Meningkatkan kesadaran keamanan informasi dengan melakukan pelatihan
tentang pentingnya keamanan informasi. Pelatihan ini dapat dilakukan pada
level administrator pengelola dan penanggung jawab infrastruktur sistem
serta pada level end user sebagai pengguna sistem.
Meminimalisir resiko keamanan sistem informasi dengan melakukan sistem
dan network assessment. Salah satu bentuknya adalah dengan melakukan
penetration testing terhadap infrastruktur dan sistem aplikasi yang ada.
Assessment ini dilakukan secara periodik mengingat potensi serangan yang
selalu berkembang dan semakin canggih.
Peralatan yang berfungsi untuk melakukan monitoring dan analisa terkait
dengan potensi keamanan sistem informasi. Fungsi peralatan dapat
dijabarkan sebagai berikut:
Monitoring dan akses kontrol aktifitas end user
Monitoring anomali sistem dan jaringan dengan Intrusion Detection System
(IDS) dan Intrusion Prevention System (IPS)
Analisa trafik dan kebutuhan digital forensik
$
'!&$
41 "
6 "
#
0
"
"
"
"
#
;
1 "
:
1
"
4 "
1 "
"
240,3 <
# 1
# 1
# 1
# 1
;
#
#
"# 1
&)
#
0
240,3 <
1 #
=, % +
+ +" % +"
+
&
+ 1
+
&
>
1
.
"
"
"
"
"
1 "
;
4
"
7
!
" #
#
7
1
1
1 #
@
$
JAKARTA, 6 DESEMBER 2016
!
"
"
" $ "
!
#
"
#
"
% "
#
$&' (
!# ,
)
"
)
!
!
)
#
/
/
.
)
)
)
"
"
- $*-) !
0
#
# "
- #
*
! % !
1
!
)
/
)
!
!
)
)
* +
)
!
!
*
"
2
!3 # ,
"
4
/
+
# "
. 1
.
#
1
"
"
.
# !
# ,
"
!
Direktorat
Sekretariat Direktorat Jenderal
Nama Aplikasi
-
Server Portal
(web server, database server)
Direktorat Angkutan Udara
-
Aplikasi Tata Persuratan (intranet)
-
Aplikasi SMS Gateway
-
Aplikasi Perizinan Angkutan Udara Online
(AOL)
Direktorat Bandar Udara
Direktorat Keamanan Penerbangan
-
Aplikasi Ijin Usaha Angkutan Udara
-
Aplikasi Bandar Udara
-
Aplikasi Letter Admin (intranet)
-
Aplikasi Ujian Lisensi Personil
-
Aplikasi Sertifikasi Keamanan Penerbangan
-
Aplikasi Lisensi Personil Keamanan
Penerbangan Online (AVSEC)
-
Aplikasi Pass Bandara
Direktorat
Nama Aplikasi
Direktorat Kelaikudaraan dan Pengoperasioan -
Aplikasi Keselamatan Penerbangan Nasional
Pesawat Udara
(SSP)
Direktorat Navigasi Penerbangan
-
Aplikasi Perijinan Online
-
Aplikasi ESIRS (Electonics Safety Incident
Reporting Sistem)
-
Aplikasi Lisensi Pemandu Komunikasi
Penerbangan Indonesia
-
Aplikasi Lisensi Pemandu Lalu Lintas
Penerbangan Online
-
Aplikasi Lisensi Managemen Informasi
Aeronautika Penerbangan Indonesia
-
Aplikasi Lisensi Teknisi Telekomunikasi
Penerbangan Indonesia
!
"
!
!
2# "
"
5"
3
% "
5
"
6
#
5
5# %
51
!
"
1 5# "
5"
5
"
!
"
# "
5
"
5
7
5
5. "
85
# 5
5# 5. "
#
5! % " 85
" "55"
59 #
5
# 85
5
5
#
!
2
"
# 57
5
1
5 1
5#
5
5
"
#
3
2
1
5
5"
51 # 5
1
# 57
5
#
1
5
" 5
3
6
2
# 57
#
5"
5
5"
% 5
3
1
7 "
2
"
5"
5
"
"
:
5
5#
3
# 5
2 .)5# 5
& 7 51 # 5"
"
5
5
% " 85
# 851 #
51 " "5"
5
5#
" " 85
# " 5
1
51 # 5
5
5
#51
5 #
5#
5#
1"
85
"
5"
5
" 57
5
5# 5
5#
5" % " 85
# 5
# 851 #
851
# 5# 51 " "5
"
5
5# 5. "
59 #
5
5 #
# 7 51
5
"5 #
" 5# 5
5
5
"5
# " 5
5#
5 . 52
35# 5
52
5
35
"5
"5
#51
# 7 51
5
"5
5
1 5
5
( 5
"51
5 "5 " 5# 5
"85 " 5
5
"5% " 5 % # 5
#
5 (
5
5 ( 5
5
851
: 5 #
5 # 5
5# 51
1 5
5 #
1
5# 5# "
5#
5
15
5 # 51
"
5#
# 15 % "57
5#
5
5
5" 5
5 5"
5
# 15%
5 # 5
5
# "
" 5#
5 "85
5
5
5 ( 5 # " " 5
# 15
5
+ 51
#"
6
5 # 51
5
5!
5
5 "51 # 5 ( 51
5 !5
53
1 51 # 5 ( 5 #5
5
"5
85
85
" 5
/
5
"
5
#
5)
%
5# 5
5
.
!
"
59
5
51
#
5*
5#
5
" 5!
51
5 #
5
5 !5# 5
5
5
!
$
$%
2016
Pembinaan Komite TIK
Pengembangan Pedoman Tata Laksana TIK
2017
Peningkatan
Operasional
Penyusunan
(QC)
Penyusunan
penanganan
Pembinaan Komite TIK bidang
Prosedur Pengendalian Kualitas
Prosedur Permintaan layanan dan
insiden
Pengembangan SI Persuratan Elektronik
Pengembangan SI Tunjangan Kinerja
Pemeliharaan Angud Online
Upgrade SIUP Online
Upgrade SIM ATC
Upgrade ESIRS
Upgrade SI AERONAUTICA
Upgrade IMSIS
Upgrade SSP
Upgrade SI Presensi
Upgrade SI Sasaran Kiner Pegawai
Pengembangan
Pengembangan
Pengembangan
Pengembangan
Pengembangan
Pengembangan
Pengembangan
Pengembagnan
Pengadaan LAN DKP
Konsolidasi jaringan LAN
Penyusunan Kebijakan SMKI
Implementasi Infrastruktur sesuai SMKI
Pembelian lisensi AV
Konsolidasi Jaringan Internet
Pengadaan Infrastruktur pendukung SI
Pengadaan Jaringan WAN
Konsolidasi Data Center
SI Kepegawaian
Asset Management System
SI Sertifikasi Personil
SI Sertifikasi Peralatan
IMSIS Online
Pass Bandara Online
Hubud Mobile Apps
CAT
2018
Penyusunan
Penyusunan
Sistem
Penyusunan
Informasi
Penyusunan
Evaluasi
Audit TIK
2019 - 2020
Prosedur Pengendalian resiko
Prosedur Perencanaan Kapasitas
Prosedur Pengelolaan Aset
Audit TIK Lanjutan
Sertifikasi Pengelolaan Layanan TIK
Prosedur Pemantauan dan
Pengembangan SI Report Bandara
Pengembangan Slot Management
Pengembangan SI Inspektur
Pengembangan Eksekutif Report
Pengadaan Perangkat Keamanan Jaringan
Internet
Peningkatan Jaringan LAN dan Internet unti
kerja
&! & $
&
"
Program Kerja – Kegiatan
P.3.1 - Penyusunan Kebijakan, Standar, Pedoman, Prosedur dan Praktek
Keamanan Informasi di Direktorat Jenderal Perhubungan Udara
$
2016
2017
KS.1.1 - Penyusunan Kebijakan Keamanan Sistem Informasi
1
KS.1.2 - Penyusunan Standart, Pedoman dan Prosedur Keamanan Sistem
Informasi
KS.1.3 - Penyusunan Praktek Keamanan Sistem Informasi
1
P.3.2 - Implementasi Keamanan Infrastruktur sesuai dengan Kebijakan,
Standar, Pedoman, Prosedur dan Praktek Keamanan Informasi di Direktorat
Jenderal Perhubungan Udara
KS.2.1 - Optimasi Keamanan Server (Server Hardening)
2018
2019
2020
1
1
KS.2.2 - Optimasi Keamanan Jaringan Kabel dan Nirkabel
1
KS.2.3 - Optimasi Keamanan PC dan Device Portabel User
1
P.3.3 - Software Perlindungan (anti virus) endpoint untuk PC, Laptop dan
Server File
KS.3.1 - Pembelian Lisensi antivirus
P.3.4 - Pelatihan Keamanan Sistem Informasi
KS.4.1 - Pelatihan pengamanan terhadap infrastruktur dan aplikasi
1
P.3.5 - Manajemen Resiko Keamanan dengan Sistem dan Network
Assessment
KS.5.1 – Penetration testing terhadap infrastruktur dan aplikasi
1
P.3.6 - Peralatan Keamanan Informasi untuk Monitoring dan Kontrol Akses
KS.6.1 - Pengadaan Peralatan Keamanan Informasi untuk Monitoring dan
Kontrol Akses
P.3.7 - Peralatan Keamanan Informasi untuk Intrusion Detection System (IDS)
dan Intrusion Prevention System (IPS)
KS.7.1 - Pengadaan Peralatan Keamanan Informasi untuk Intrusion Detection
System (IDS) dan Intrusion Prevention System (IPS)
P.3.8 - Peralatan Keamanan Informasi untuk Analisis Trafik dan Digital
Forensik
KS.8.1 - Pengadaan Peralatan Keamanan Informasi untuk Analisis Trafik dan
Digital Forensik
1
1
1
& "
" &
&
Pengelolaan infrastruktur,
jaringan dan komunikasi
yang terintegrasi di
PUSDATIN.
Pengembangan
infrastruktur, jaringan, dan
komunikasi yang
menjangkau seluruh unit
kerja.
Perlindungan terhadap
kerahasiaan data.
Pengembangan aplikasi
dengan tingkat
kecanggihan tinggi.
$
!!
'!&$
7
# 1
"
#
%
1 #
( #
"
) " #
" 8 #
"
1
1
"
7 #1
" " 1 # 1 ""
!
% "
81
&"
% "
" "
1 7 1
"
"
(
# . "
"
7
7
"
9
#
" %
7
+
#
% "
"
#
1 "
8
8 # "
#
"
"
+
1 "
+
1
.) 7
!$
1
7
"
#
"
"
"
.) 7
"
1
7
1
" (
#
#
1
"
#
" "
"
"
" "
% #
"
+
# 1
#
1
%
#
1
#
#
1 7 !
8
8
1
" "
"
No
$
Keamanan Sistem
1
Dokumen kebijakan keamanan sistem informasi
2
Implementasi keamanan infrastruktur
3
Software anti virus
4
5
6
Pelatihan keamanan informasi
Manajemen resiko keamanan informasi
Peralatan monitoring
Keterangan
Penyusunan dokumen kebijakan keamanan sistem informasi, standart,
pedoman, prosedur dan praktek keamanan. Dokumen ini akan menjadi
pedoman dalam menjalankan keamanan sistem informasi secara
menyeluruh.
Melakukan optimasi keamanan infrastruktur yang sesuai dengan kebijakan,
standart, pedoman, prosedur dan praktek keamanan informasi. Optimasi
dapat dilakukan pada PC server, jaringan kabel dan nirkabel serta pada PC
dan device portabel user.
Melindungi endpoint yang berupa PC, laptop dan server file dari potensi
serangan dengan menggunakan software anti virus. Software perlindungan
ini dapat dikendalikan secara terpusat sehingga memudahkan pada proses
perawatan dan updatenya.
Meningkatkan kesadaran keamanan informasi dengan melakukan pelatihan
tentang pentingnya keamanan informasi. Pelatihan ini dapat dilakukan pada
level administrator pengelola dan penanggung jawab infrastruktur sistem
serta pada level end user sebagai pengguna sistem.
Meminimalisir resiko keamanan sistem informasi dengan melakukan sistem
dan network assessment. Salah satu bentuknya adalah dengan melakukan
penetration testing terhadap infrastruktur dan sistem aplikasi yang ada.
Assessment ini dilakukan secara periodik mengingat potensi serangan yang
selalu berkembang dan semakin canggih.
Peralatan yang berfungsi untuk melakukan monitoring dan analisa terkait
dengan potensi keamanan sistem informasi. Fungsi peralatan dapat
dijabarkan sebagai berikut:
Monitoring dan akses kontrol aktifitas end user
Monitoring anomali sistem dan jaringan dengan Intrusion Detection System
(IDS) dan Intrusion Prevention System (IPS)
Analisa trafik dan kebutuhan digital forensik
$
'!&$
41 "
6 "
#
0
"
"
"
"
#
;
1 "
:
1
"
4 "
1 "
"
240,3 <
# 1
# 1
# 1
# 1
;
#
#
"# 1
&)
#
0
240,3 <
1 #
=, % +
+ +" % +"
+
&
+ 1
+
&
>
1
.
"
"
"
"
"
1 "
;
4
"
7
!
" #
#
7
1
1
1 #
@
$