strategi cs nasional desember2016
Definisi dan Ruang Lingkup
• Cybersecurity adalah upaya untuk menjaga
kerahasiaan, keutuhan, dan ketersediaan
informasi pada pada dunia siber, yang juga
termasuk otentikasi, non-repudation (nirsangkal), dan akuntabilitas.
• Ruang Lingkup
6 Area Prioritas
Strategi Nasional
Area prioritas
A.
Budaya dan
kapasitas keamanan
informasi
F.
B.
Kapasitas penegakan
hukum di bidang ITE
Risiko
Keamanan Informasi
Strategi Nasional
E.
C.
Kinerja pengelolaan
keamanan informasi
Mitigasi risiko
keamanan informasi
D.
Insiden keamanan
informasi
STRATEGI KEAMANAN SIBER
VISI STRATEGI
Membangun ekosistem informasi yang aman, andal, dan
bertanggung-jawab untuk menjamin terlaksananya tranformasi
digital dalam rangka tata kelola pemerintahan berbasis elektronik,
ekonomi digital, dan warga negara berbasis pengetahuan.
MISI STRATEGI
Membangun dan menjaga dunia siber secara aman, handal dan
bertanggungjawab, untuk melindungi kepentingan nasional sesuai
cita-cita dan tujuan bangsa negara Indonesia
TUJUAN CYBERSECURITY
•
cyber resilience:
Terselenggaranya infrastruktur informasi kritikal nasional; dengan pendekatan ini maka
infrastruktur informasi kritis ini harus tahan terhadap ancaman, dan tetap dapat beroperasi
untuk melayani publik walaupun terjadi ataupun kerusakan sebagian.
•
cyber public services:
Terbentuknya respon, langkah penanggulanan dan pemulihan insider dan serangan siber
melalui teknik berbagi informasi, kolaborasi dan aksi;
•
cyber law enforcement
Terbentuknya kerangka kerja dan penegakan hukum serta regulasi yang dapat menciptakan
kehidupan dunia siber yang aman dan kondusif;
•
cybersecurity culture
Culture atau budaya dalam hal ini adalah kesamaan penilaian dna kerangka fikir di dalam
menyikapi perihal keamanan informasi. Terciptanya budaya keamanan siber yang
mempromosikan keamanan dan penggunaan Internet yang sehat dan tepat;
•
cyber secure market
Terbentuknya kapasitas kompetensi dan keahlian dan keamanan siber
Inisiatif
Sub permasalahan
Uraian sub-permasalahan
A. Budaya dan Kapasitas
Keamanan Informasi
A.1. Peningkatan pemahaman dan kepedulian keamanan informasi di masyarakat khususnya pelajar, mahasiswa
dan konsumen layanan berbasis elektronik
A.2. Penerapan program pendidikan untuk SDM Keamanan Informasi yang terakreditasi, sesuai standar
kompetensi industri melalui Centre of Excellence di Perguruan Tinggi
B. Risiko Keamanan Informasi
B.1. Penerbitan peraturan terkait CIIP dan Sosialisasi kerangka kerja CIIP di semua sektor
B.2. Pemantauan penerapan kerangka kerja CIIP di semua sektor
B.3. Terselenggaranya tata kelola risiko terkait CIIP
B.4. Pembentukan National Threat Analysis Centre
B.5. Penetapan panduan kerangka kerja manajemen risiko keamanan informas
C. Mitigasi Risiko Keamanan
Informasi
D. Insiden Keamanan Informasi
E. Kinerja Pengelolaan Keamanan
Informasi
F. Kapasitas Penegakan Hukum di
Bidang ITE
C.1. Pembinaan IPPS sektor strategis CIIP
C.2. Penerapan kerangka kerja sertifikat elektronik nasional
C.3. Pengamanan minimum bagi pelaku bisnis dengan sistem elektronik
C.4. Standar keamanan untuk berbagi data antar SET dan SES di lingkup domestik
C.5. Terselenggaranya pengamanan data pribadi di semua bisnis yang menggunakannya
C.6. Pengkajian teknologi keamanan informasi untuk keperluan strategis
D.1. Penerapan pengelolaan insiden keamanan informasi secara berjenjang dengan skala nasional
D.2. Pilot Project SoC di K/L Sektor Strategis
E.1. Memantau penyelesaian setiap insiden keamanan informasi instansi pemerintah dan insiden berskala
nasional, evaluasi akar masalah dan penerapan langkah pencegahan
E.2. Pemetaan kematangan pengelolaan keamanan informasi
E.3. Peningkatan kematangan pengelolaan keamanan informasi
E.4. Pembentukan kapabilitas pengelolaan bencana Cyber sektor layanan publik
E.5. Simulasi penanggulangan darurat cyber skala sektor dan nasional
F.1. Penetapan kerangka kerja dan standar penyidikan di bidang ITE
F.2. Peningkatan kompetensi dan kapasitas tenaga penyidik bidang ITE
F.4. Pembangunan sistem manajemen penanganan kasus ITE dan Clearing House Information Exchange
A. Budaya dan
Kapasitas Keamanan
Informasi
B. Risiko
Keamanan Informasi
C. Mitigasi risiko
keamanan informasi
D. Insiden keamanan
informasi
E. Kinerja
pengelolaan
keamanan informasi
F. Kapasitas
penegakan hukum di
bidang ITE
A. Budaya dan Kapasitas Keamanan Informasi
Budaya Keamanan Informasi
A.1. Peningkatan pemahaman dan kepedulian
keamanan informasi di masyarakat khususnya
sektor strategis, pelajar, mahasiswa dan
konsumen layanan berbasis elektronik
A.1.1. Bimbingan teknis keamanan informasi
(Indeks KAMI, APRISMA, SNI ISO 27001, ISO
22301) bagi instansi pemerintah
A.1.2. Sosialisasi keamanan informasi (termasuk
aspek hukum, promosi SKKNI bidang Keamanan
Informasi dan Auditor TI) bagi masyarakat dan
Sektor Strategis
Inisiatif
Program
A.1.2.1. Program Duta Informasi bagi pelajar SMA
dan Mahasiswa
A.1.2.2. Security Week dan International Conference
on CyberSec bagi masyarakat umum, pelaku bisnis
(terutama UKM), akademisi dan pemerintah daerah
A.1.2.3. Security Camp bagi mahasiswa
A.1.2.4. Sosialisasi peraturan terkait Keamanan
Informasi khususnya peran dan tanggung-jawab
masayarakat
A.1.3. Program awareness bagi legislatif, pimpinan
instansi dan pimpinan industri sektor strategis melalui koordinasi dengan LEMHANAS dan LAN
• Diterbitkan kebijakan keamanan informasi di
instansi pemerintah
• Adanya program keamanan informasi yang
berjalan di sejumlah instansi
• Kementerian KOMINFO
• IPPS
• Kementerian Diknas Nasional, Ristek & DikTi
A.2. Penerapan program pendidikan untuk SDM
Keamanan Informasi yang terakreditasi, sesuai
standar kompetensi industri melalui Centre of
Excellence di Perguruan Tinggi
A.2.1. Penyelenggaraan Program Studi di bidang
keamanan informasi untuk jenjang pasca sarjana,
termasuk riset pengembangan teknologi terkait
A.2.2. Seminar Internasional di bidang Keamanan
Informasi
• Empat (4) Program Pasca Sarjana Keamanan
Informasi dengan kurikulum yang setara dengan
institusi di LN
• Tersedianya Roadmap penelitian di bidang
keamanan informasi s/d 2019
Indikator
Pengukuran
Pemangku
Kepentingan
•
•
•
•
•
Kementerian Ristek & DikTi
Kementerian KOMINFO
BPPT
Lembaga Sandi Negara
Asosiasi (APTIKOM)
8
A. Budaya dan
Kapasitas Keamanan
Informasi
B. Risiko
Keamanan Informasi
C. Mitigasi risiko
keamanan informasi
D. Insiden keamanan
informasi
E. Kinerja
pengelolaan
keamanan informasi
F. Kapasitas
penegakan hukum di
bidang ITE
B. Risiko Keamanan Informasi
Risiko Keamanan Informasi
B.1. Penerbitan peraturan terkait CIIP dan
Sosialisasi kerangka kerja CIIP di semua sektor
B.1.1. Penerbitan peraturan dan standar terkait CIIP,
termasuk keterlibatan APH dalam pengamanan
B.1.2. Pemantauan penerapan kerangka kerja CIIP di
semua sektor strategis, termasuk kemampuan dan
kesiapan pemulihan dari gangguan
B.1.3. Pemetaan risiko keamanan informasi semua
sektor strategis
B.1.4. Penetapan IPPS oleh Pemerintah melalui RPM
Framework Perlindungan Informasi sektor Strategis.
B.1.5. Mengusulkan pemetaan peran dan tanggungjawab penerapan CIIP di semua sektor strategis.
B.1.6. Sosialisasi kerangka kerja CIIP di semua sektor
strategis.
B.1.7. Menyusun strategi dan kebijakan terkait CIIP
melalui interaksi dengan IPPS.
B.1.8. Pembentukan kesekretariatan Pengelolaan CIIP
di/oleh KOMINFO (Direktorat Jenderal Aptika).
B.1.9. Menyusun metrik pengukuran penerapan CIIP di
semua sektor strategis.
• Diterbitkan kebijakan keamanan informasi di instansi
pemerintah
• Adanya program keamanan informasi yang berjalan
di sejumlah instansi
• IPPS
• Kementerian KOMINFO
Inisiatif
Program
B.2. Pemantauan penerapan kerangka kerja CIIP
di semua sektor
B.2.1. Pembentukan kerangka kerja pemantauan
(kebijakan, proses dan SDM) CIIP untuk semua
Sektor.
B.2.2. Melakukan pemantauan secara berkala (perSemester) terhadap semua Sektor.
B.2.3. Menganalisa realisasi penerapan CIIP dan
tingkat kematangannya.
B.2.4. Pembahasan hasil analisa tingkat
kematangan CIIP di semua Sektor dalam forum
koordinasi IPPS dan identifikasi strategi perbaikan.
• Tersedianya kerangka kerja pemantauan
kesiapan dan kematangan CIIP untuk Sektor.
• Tersedianya laporan pemantauan realisasi
penerapan CIIP dan tingkat kematangannya.
• Tersedianya hasil pembahasan forum koordinasi
IPPS.
Indikator
Pengukuran
• Kementerian KOMINFO
• IPPS
• PIC Inisiatif
Pemangku
Kepentingan
9
A. Budaya dan
Kapasitas Keamanan
Informasi
B. Risiko
Keamanan Informasi
C. Mitigasi risiko
keamanan informasi
D. Insiden keamanan
informasi
E. Kinerja
pengelolaan
keamanan informasi
F. Kapasitas
penegakan hukum di
bidang ITE
B. Risiko Keamanan Informasi
Risiko Keamanan Informasi
B.3. Terselenggaranya tata kelola risiko terkait
CIIP
B.3.1. Penerbitan peraturan terkait tata kelola
risiko bagi pengelola CII
B.3.2. Penetapan CII di setiap Sektor oleh IPPS,
termasuk:
B.3.2.1. CII yang terkait dengan ICS
B.3.2.2. Data Strategis dan kepemilikannya
B.3.2.3. Persyaratan pengamanan khusus
untuk CII
B.3.3. Pemetaan risiko di pengelola CII
B.3.4. Pemantauan pengelolaan mitigasi risiko
pengelola CII di semua sektor
• Diterbitkan peraturan terkait tata kelola risiko
CII
• Laporan pemetaan risiko CII di semua sektor
• Laporan pemantauan pengelolaan/mitigasoi
risiko di semua sektor
• IPPS
• Kementerian KOMINFO
Inisiatif
Program
B.4. Pembentukan National Threat Analysis
Centre
B.4.1. Menyusun cetak biru sistem National Threat
Intelligence yang dapat memberikan informasi
terkini (waktu nyata) terkait ancaman serangan
yang terjadi dan mengarah pada IP Public Sistem
Elektronik Pemerintah (Tinggi dan Strategis).
B.4.2. Melakukan Proof of Concept sistem National
Threat Intelligence untuk memantau semua Sistem
Elektronik Pemerintah (dengan kategori Tinggi dan
Strategis).
B.4.3. Mengadakan dan mengoperasikan sistem
National Threat Intelligence untuk memantau
semua Sistem Elektronik Strategis.
B.4.4. Menerapkan proses komunikasi (diseminasi
informasi) dengan penyelenggara Sistem Elektronik
Pemerintah dan pemangku kepentingan terkait
(misal ISP) untuk diseminasi informasi ancaman.
Indikator
Pengukuran
• Tersedianya cetak biru sistem National Threat
Intelligence berikut peraturan tata kelolanya
• Penerapan pemantauan dan diseminasi Threat
Intelligence Feed ke setiap IPPS
Pemangku
Kepentingan
•
•
•
•
Kementerian KOMINFO
IPPS
BUMN
PIC Inisiatif
10
A. Budaya dan
Kapasitas Keamanan
Informasi
B. Risiko
Keamanan Informasi
C. Mitigasi risiko
keamanan informasi
D. Insiden keamanan
informasi
E. Kinerja
pengelolaan
keamanan informasi
F. Kapasitas
penegakan hukum di
bidang ITE
B. Risiko Keamanan Informasi
Risiko Keamanan Informasi
B.5. Penetapan panduan kerangka kerja
manajemen risiko keamanan informasi
B.5.1. Penyusunan panduan kerangka kerja
manajemen risiko keamanan informasi
B.5.2. Pemetaan risiko keamanan informasi SES di
semua sektor strategis, dengan prioritas instansi
pemerintah
B.5.3. Pemantauan mitigasi risiko keamanan
informasi SES di seluruh instansi pemerintah
• Terbitnya panduan kerangka kerja manajemen
risiko keamanan informasi
• Laporan pemetaan risiko keamanan informasi di
semua sektor strategis, dengan prioritas instansi
pemerintah
• IPPS
• Kementerian KOMINFO
Inisiatif
Program
Indikator
Pengukuran
Pemangku
Kepentingan
11
A. Budaya dan
Kapasitas Keamanan
Informasi
B. Risiko
Keamanan Informasi
C. Mitigasi risiko
keamanan informasi
D. Insiden keamanan
informasi
E. Kinerja
pengelolaan
keamanan informasi
F. Kapasitas
penegakan hukum di
bidang ITE
C. Mitigasi Risiko Keamanan Informasi
Penerapan Keamanan Informasi
C.1. Pembinaan IPPS sektor strategis CIIP
C.1.1. Program pembinaan IPPS sektor sttategis
dalam penerapan CIIP
C.1.2. Pembentukan forum koordinasi/komunikasi
IPPS
C.1.3. Pemetaan kesiapan/kematangan IPPS sektor
sttategis dalam penerapan CIIP
• Berjalannya program pembinaan IPPS sektor
strategis dalam penerapan CIIP dengan analisa
peningkata tingkat kematangan
• Laporan Forum Koordinasi IPPS
• Laporan pemetaan kesiapan/kematangan IPPS
sektor sttategis dalam penerapan CIIP
•
•
•
•
Kementerian KOMINFO (IPPS)
Kementerian Pendidikan Menengah
Kementerian Pendidikan Tinggi
Media
Inisiatif
Program
Indikator
Pengukuran
Pemangku
Kepentingan
C.2. Penerapan kerangka kerja sertifikat
elektronik nasional
C.2.1. Penyusunan peraturan terkait sertifikat
elektronik
C.2.2. Terselenggaranya Root CA Nasional dan OSD
di Indonesia
C.2.3. Penerapan sertifikat elektronik untuk
layanan publik di sektor pemerintah
• Root CA Nasional dengan sertifikasi WebTrust
• Terselenggaranya layanan sertifikat elektronik
oleh OSD pemerintah
• Terselenggaranya layanan sertifikat elektronik
oleh OSD publik
• Kementerian KOMINFO
• Penyelenggara OSD Pemerintah
• Penyelenggara OSD publik
12
A. Budaya dan
Kapasitas Keamanan
Informasi
B. Risiko
Keamanan Informasi
C. Mitigasi risiko
keamanan informasi
D. Insiden keamanan
informasi
E. Kinerja
pengelolaan
keamanan informasi
F. Kapasitas
penegakan hukum di
bidang ITE
C. Mitigasi Risiko Keamanan Informasi
Penerapan Keamanan Informasi
C.3. Pengamanan minimum bagi pelaku bisnis
dengan sistem elektronik
C.3.1. Penyusunan dan sosialisaasi panduan
pengamanan minimum bagi pelaku bisnis dengan
sistem elektronik
C.3.2. Evaluasi kondisi pengamanan pelaku bisnis
dengan sistem elektronik
• Laporan kondisi pengamanan minimum bagi
pelaku bisnis dengan sistem elektronik – laporan
evaluasi kesiapan SET dan SES untuk pelaku
bisnis
• Kementerian KOMINFO
• Kementerian terkait
• Asosiasi terkait
Inisiatif
C.4. Standar keamanan untuk berbagi data antar
SET dan SES di lingkup domestik
Program
C.4.1. Penyusunan dan sosialisasi standar
keamanan pertukaran data pemerintah untuk
setiap klasifikasi yang ada
C.4.2. Program Pilot penerapan standar keamanan
pertukaran data pemerintah
C.4.3. Evaluasi kepatuhan standar keamanan
pertukaran data layanan publik
Indikator
Pengukuran
Pemangku
Kepentingan
• Diterbitkan kebijakan keamanan pertukaran
informasi informasi antar instansi pemerintah
• Laporan evaluasi kepatuhan standar keamanan
pertukaran data layanan publik
• Kementerian KOMINFO
• Kementerian terkait
13
A. Budaya dan
Kapasitas Keamanan
Informasi
B. Risiko
Keamanan Informasi
C. Mitigasi risiko
keamanan informasi
D. Insiden keamanan
informasi
E. Kinerja
pengelolaan
keamanan informasi
F. Kapasitas
penegakan hukum di
bidang ITE
C. Mitigasi Risiko Keamanan Informasi
Penerapan Keamanan Informasi
C.5. Terselenggaranya pengamanan data pribadi
di semua bisnis yang menggunakannya
C.5.1. Penyusunan dan sosialisasi peraturan
pengamanan data pribadi berikut mekanisme
penegakannya
C.5.2. Penyusunan panduan pengamanan data
pribadi bagi pelaku bisnis
Inisiatif
C.6. Pengkajian teknologi keamanan informasi
untuk keperluan strategis
Program
C.6.1. Penetapan standar pengujian untuk
perangkat teknologi keamanan informasi yang
digunakan untuk keperluan strategis
C.6.2. Pengujian dan sertifikasi perangkat
keamanan informasi untuk keperluan strategis
C.6.3. Penelitian perangkat teknologi keamanan
informasi dengan kandungan lokal
• Tersedianya standar pengujian keamanan
informasi
• Diterbitkannya laporan hasil pengujian
perangkat keamanan informasi yang digunakan
untuk keperluan strategis
• Berjalannya penegakan peraturan pengamanan
data pribadi – laporan penegakan peraturan
• Laporan evaluasi kondisi pengamanan data
pribadi termasuk pelanggarannya
(Pengungkapan Data Pribadi)
• Kementerian KOMINFO
• Kepolisian RI
• Kejaksaan RI
Indikator
Pengukuran
• Kementerian KOMINFO
• Lembaga Sandi Negara
• BPPT
Pemangku
Kepentingan
14
A. Budaya dan
Kapasitas Keamanan
Informasi
B. Risiko
Keamanan Informasi
C. Mitigasi risiko
keamanan informasi
D. Insiden keamanan
informasi
E. Kinerja
pengelolaan
keamanan informasi
F. Kapasitas
penegakan hukum di
bidang ITE
D. Insiden Keamanan Informasi
Pengelolaan Insiden Keamanan Informasi
D.1. Penerapan pengelolaan insiden keamanan
informasi secara berjenjang dengan skala
nasional
D.1.1. Penyusunan peraturan terkait CSIRT
D.1.2. Pembentukan (Pembinaan) fungsi CSIRT di
setiap IPPS, termasuk pembekalan SDM yang
ditunjuk sbg point of contact di setiap instansi dan
sektor
D.1.3. Pembentukan forum koordinasi antar CSIRT
Sektor - chairman Direktur Keamanan Informasi
• Diterbitkan peraturan terkait CSIRT
• Terbentuknya CSIRT di IPPS
• Kementerian KOMINFO
• Kementerian (IPPS)
• CSIRT
D.2. Pilot Project SoC di K/L Sektor Strategis
Inisiatif
Program
Indikator
Pengukuran
Pemangku
Kepentingan
D.2.1. Pembangunan SoC (infrastruktur dan
kapabilitas) di instansi pemerintah – Pilot – 3
sektor strategis terkait CIIP
D.2.2. Evaluasi kinerja efektifitas SoC
D.2.3 Diseminasi informasi terkait ancaman Cyber,
kelemahan sistem maupun mitigasinya ke
pemangku kepentingan di setiap sektor dan
diterapkannya kerangka kerja koordinasi
pertukaran data intra/antar sektor terkait hal
tersebut
D.2.4 Pembangunan basis data Informasi terkait
ancaman Cyber, kelemahan sistem maupun
mitigasinya untuk SET dan SES
• Tersedianya kapabiliats pemantauan keamanan
informasi melalui SoC di setiap IPPS untuk
memantau sektornya
• Laporan kajian efektifitas pemantauan
keamanan informasi di setiap sektor strategis
• Tersedianya basis data ancaman Cyber,
kelemahan sistem maupun mitigasinya yang
dikelola secara formal dan kontinyu untuk
kemudian didiseminasi ke semua sektor
• Kementerian KOMINFO
• Kementerian (IPPS)
• GovCSIRT & CSIRT Sektoral
15
A. Budaya dan
Kapasitas Keamanan
Informasi
B. Risiko
Keamanan Informasi
C. Mitigasi risiko
keamanan informasi
D. Insiden keamanan
informasi
E. Kinerja
pengelolaan
keamanan informasi
F. Kapasitas
penegakan hukum di
bidang ITE
E. Kinerja Pengelolaan Keamanan Informasi
E.1. Memantau penyelesaian setiap insiden
keamanan informasi instansi pemerintah dan
insiden berskala nasional, evaluasi akar masalah
dan penerapan langkah pencegahan
Inisiatif
E.1.1. Pembangunan basis data insiden keamanan
informasi instansi pemerintah dan insiden berskala
nasional
Kinerja Keamanan Informasi
Program
• Teresedianya basis data insiden keamanan
informasi instansi pemerintah
• Berjalannya koordinasi dengan APH dalam
penyusunan basis data insiden keamanan
informasi instansi pemerintah
Indikator
Pengukuran
•
•
•
•
Pemangku
Kepentingan
Kementerian KOMINFO
Kementerian (IPPS)
APH
CSIRT
E.2. Pemetaan kematangan pengelolaan
keamanan informasi
E.1.1. Pemetaan kematangan melalui Indeks KAMI
dengan fokus pada cakupan semua SET dan SES
yang ada di K/L maupun pihak-pihak di sektor
strategis
• Pendaftaran dan sertifikasi SET dan SES
• Bimbingan Teknis dan pengukuran (DA &
OA) dengan Indeks KAMI untuk SE yang
baru
• Tersedianya pemetaan kematangan pengelolaan
keamanan informasi untuk SET dan SES melalui
proses pendaftaran dan sertifikasi sesuai PM
SMPI.
• (Jumlah) instansi yang memiliki SET dan SES
melaporkan secara resmi dan divalidasi (DA /
OA) status kematangan pengelolaan keamanan
informasi melalui Indeks KAMI
• IPPS
• BUMN
16
A. Budaya dan
Kapasitas Keamanan
Informasi
B. Risiko
Keamanan Informasi
C. Mitigasi risiko
keamanan informasi
D. Insiden keamanan
informasi
E. Kinerja
pengelolaan
keamanan informasi
F. Kapasitas
penegakan hukum di
bidang ITE
E. Kinerja Pengelolaan Keamanan Informasi
Kinerja Keamanan Informasi
E.3. Peningkatan kematangan pengelolaan
keamanan informasi
E.2.1. Penyelenggaraan bimbingan dan pelatihan
untuk peningkatan kematangan pengelolaan
keamanan informasi
E.2.2. Penerapan dan Pembinaan JFT MANGGALA
E.2.3. Pembinaan (Piloting) peningkatan
kematangan pengelolaan keamanan informasi di
BUMN
Inisiatif
Program
• Laporan bimbingan dan peningkatan
kematangan pengelolaan keamanan informasi
Indikator
Pengukuran
• Kementerian KOMINFO
• IPPS
• BUMN
Pemangku
Kepentingan
17
A. Budaya dan
Kapasitas Keamanan
Informasi
B. Risiko
Keamanan Informasi
C. Mitigasi risiko
keamanan informasi
D. Insiden keamanan
informasi
E. Kinerja
pengelolaan
keamanan informasi
F. Kapasitas
penegakan hukum di
bidang ITE
E. Kinerja Pengelolaan Keamanan Informasi
Kinerja Keamanan Informasi
E.4. Pembentukan kapabilitas pengelolaan
bencana Cyber sektor layanan publik
E.4.1. Penyusunan peraturan terkait kesiapan
pengelolaan bencana Cyber di sektor layanan
publik
E.4.2. Penyusunan pedoman dan Standar kesiapan
pengelolaan bencana Cyber
E.4.3. Sosialisasi dan pelatihan dalam menyusun
dan menerapkan kerangka kerja pengelolaan
bencana Cyber
E.4.4. Evaluasi kesiapan pengelolaan bencana
Cyber di sektor layanan publik
• Diterbitkannya peraturan terkait kesiapan
pengelolaan bencana Cyber di sektor layanan
publik
• Diterbitkannya pedoman dan Standar kesiapan
pengelolaan bencana Cyber
• Laporan kesiapan pengelolaan bencana Cyber di
sektor layanan publik
•
•
•
•
Kementerian KOMINFO (IPPS)
BUMN
BNPB
Kepolisan RI
Inisiatif
Program
E.5. Simulasi penanggulangan darurat cyber skala
sektor dan nasional
E.5.1.Penyusunan dan soisliasi program kerja
simulasi penanggulangan darurat cyber skala
nasional
E.5.2. Simulasi per-sektor untuk bencana berskala
nasional
E.5.3. Simulasi skala nasional yang melibatkan
semua sektor
• Tersedianya program kerja simulasi
penanggulangan darurat cyber skala nasional
• Terselenggaranya simulasi per-sektor untuk
bencana berskala nasional – semua sektor
melakukan 1 kali dalam setahun
• Simulasi skala nasional yang melibatkan semua
sektor – dilakukan 2 tahun sekali
Indikator
Pengukuran
•
•
•
•
•
Kementerian (IPPS)
CSIRT
Kepolisian RI
Kementerian Pertahanan
Mabes TNI
Pemangku
Kepentingan
18
A. Budaya dan
Kapasitas Keamanan
Informasi
B. Risiko
Keamanan Informasi
C. Mitigasi risiko
keamanan informasi
D. Insiden keamanan
informasi
E. Kinerja
pengelolaan
keamanan informasi
F. Kapasitas
penegakan hukum di
bidang ITE
F. Kapasitas Penegakan Hukum di Bidang ITE
F.1. Penetapan kerangka kerja dan standar
penyidikan di bidang ITE
Inisiatif
F.1.1. Penyusunan dan sosialisasi Juknis
penanganan pertama barang bukti elektronik
(diusulkan sebagai RPM).
Penegakan Humum ITE
Program
F.2.1. Penyiapan Jenjang karir PPNS ITE
F.2.2.Penyiapan Jenjang kompetensi PPNS ITE
untuk penyidikan/penindakan termasuk forensik IT
F.2.4.Pembentukan PPNS ITE dengan jumlah yang
cukup untuk mendukung kegiatanpenyidikan
F.2.5. Kooridinasi dan pembinaan dengan APH di
Polda dan Polres maupun K/L di area forensik
maupun dukungan sebagai keterangan ahli hukum
• Tersedianya definisi jenjang karir bagi PPNS ITE
• Tersedianya standar kompetensi bagi PPNS ITE
• Berjalannya program peningkatan kompeteni
profesi PPNS ITEMetrik 2
• Diterbitkan peraturan Menteri terkait Juknis
penanganan pertama barang bukti elektronik
• Program sosialisasi K/L untuk petugas
keamanan informasi
• Program sosialisasi untuk APH, khususnya di
daerah
Indikator
Pengukuran
• Kementerian KOMINFO (IPPS)
• Kepoliisan RI
• Kejaksaan RI
F.2. Peningkatan kompetensi dan kapasitas
tenaga penyidik bidang ITE
•
•
•
•
•
KOMINFO
Kementerian (IPPS)
Kepolisian RI
Perguruan Tinggi
Institusi Profesi Forensik
Pemangku
Kepentingan
19
A. Budaya dan
Kapasitas Keamanan
Informasi
B. Risiko
Keamanan Informasi
C. Mitigasi risiko
keamanan informasi
D. Insiden keamanan
informasi
E. Kinerja
pengelolaan
keamanan informasi
F. Kapasitas
penegakan hukum di
bidang ITE
F. Kapasitas Penegakan Hukum di Bidang ITE
Penegakan Humum ITE
F.3. Peningkatan kapabilitas forensik digital
F.3.1. Program pelatihan khusus forensik digital
yang berjenjang dan kontinyu termasuk area
spesialisasi
F.3.2 Program pembinaan mengenai forensik untuk
petugas keamanan informasi dan pelaksana audit
di K/L, APH dan Kejaksaan RI
F.3.3 Akreditasi Laboratorium Forensik KOMINFO
• Berjalannya program pelatihan forensik digital
termasuk area spesialisasi dengan kepersertaan
seluruh Kementerian IPPS
• Berjalannya program pelatihan khusus forensik
yang berjenjang dan kontinyu dengan
menghasilkan kelulusan sesuai jenjangnya
minimal 30 (tiga puluh) untuk setiap jenjang
• Kementerian KOMINFO (IPPS)
• Kepoliisan RI
• Kejaksaan RI
Inisiatif
F.4. Pembangunan sistem manajemen
penanganan kasus ITE dan Clearing House
Information Exchange
Program
F.4.1.1. Penyusunan kebutuhan dan spesifikasi
teknis sistem dengan basis data terpusat yang
memuat informasi kasus dan pihak yang terlibat
guna kepentingan pihak yang ingin mendapatkan
verifikasi keterlibatan seseorang pada kasus ITE
F.4.1.2.Pengadaan sistem manajemen penanganan
kasus ITE
F.4.1.3. Pembentukan Clearing House untuk
pertukaran informasi terkait kasus ITE
• Tersedianya dokumen kebutuhan dan spesifikasi
teknis sistem manajemen penanganan kasus ITE
• Tersedianya sistem manajemen penanganan
kasus ITE
• Beroperasinya Clearing House untuk pertukaran
informasi terkait kasus ITE
Indikator
Pengukuran
•
•
•
•
KOMINFO
Kepolisian RI
Kejaksaan RI
Kementerian KUMHAM
Pemangku
Kepentingan
20
Prioritas 1
Prioritas 2
Prioritas 3
Budaya
A.2
A.1
B.4
B.2
B.5
C.6
B.1
Risiko
B.3
C.5
C.4
D.2
F.4
E.5
Pengamanan Informasi
C.3
F.2
C.2
E.3
E.4
C.1
F.3
D.1
E.1
Insiden Keamanan Informasi
E.2
Kinerja Keamanan Informasi
F.1
Penegakan Hukum
TERIMA KASIH
• Cybersecurity adalah upaya untuk menjaga
kerahasiaan, keutuhan, dan ketersediaan
informasi pada pada dunia siber, yang juga
termasuk otentikasi, non-repudation (nirsangkal), dan akuntabilitas.
• Ruang Lingkup
6 Area Prioritas
Strategi Nasional
Area prioritas
A.
Budaya dan
kapasitas keamanan
informasi
F.
B.
Kapasitas penegakan
hukum di bidang ITE
Risiko
Keamanan Informasi
Strategi Nasional
E.
C.
Kinerja pengelolaan
keamanan informasi
Mitigasi risiko
keamanan informasi
D.
Insiden keamanan
informasi
STRATEGI KEAMANAN SIBER
VISI STRATEGI
Membangun ekosistem informasi yang aman, andal, dan
bertanggung-jawab untuk menjamin terlaksananya tranformasi
digital dalam rangka tata kelola pemerintahan berbasis elektronik,
ekonomi digital, dan warga negara berbasis pengetahuan.
MISI STRATEGI
Membangun dan menjaga dunia siber secara aman, handal dan
bertanggungjawab, untuk melindungi kepentingan nasional sesuai
cita-cita dan tujuan bangsa negara Indonesia
TUJUAN CYBERSECURITY
•
cyber resilience:
Terselenggaranya infrastruktur informasi kritikal nasional; dengan pendekatan ini maka
infrastruktur informasi kritis ini harus tahan terhadap ancaman, dan tetap dapat beroperasi
untuk melayani publik walaupun terjadi ataupun kerusakan sebagian.
•
cyber public services:
Terbentuknya respon, langkah penanggulanan dan pemulihan insider dan serangan siber
melalui teknik berbagi informasi, kolaborasi dan aksi;
•
cyber law enforcement
Terbentuknya kerangka kerja dan penegakan hukum serta regulasi yang dapat menciptakan
kehidupan dunia siber yang aman dan kondusif;
•
cybersecurity culture
Culture atau budaya dalam hal ini adalah kesamaan penilaian dna kerangka fikir di dalam
menyikapi perihal keamanan informasi. Terciptanya budaya keamanan siber yang
mempromosikan keamanan dan penggunaan Internet yang sehat dan tepat;
•
cyber secure market
Terbentuknya kapasitas kompetensi dan keahlian dan keamanan siber
Inisiatif
Sub permasalahan
Uraian sub-permasalahan
A. Budaya dan Kapasitas
Keamanan Informasi
A.1. Peningkatan pemahaman dan kepedulian keamanan informasi di masyarakat khususnya pelajar, mahasiswa
dan konsumen layanan berbasis elektronik
A.2. Penerapan program pendidikan untuk SDM Keamanan Informasi yang terakreditasi, sesuai standar
kompetensi industri melalui Centre of Excellence di Perguruan Tinggi
B. Risiko Keamanan Informasi
B.1. Penerbitan peraturan terkait CIIP dan Sosialisasi kerangka kerja CIIP di semua sektor
B.2. Pemantauan penerapan kerangka kerja CIIP di semua sektor
B.3. Terselenggaranya tata kelola risiko terkait CIIP
B.4. Pembentukan National Threat Analysis Centre
B.5. Penetapan panduan kerangka kerja manajemen risiko keamanan informas
C. Mitigasi Risiko Keamanan
Informasi
D. Insiden Keamanan Informasi
E. Kinerja Pengelolaan Keamanan
Informasi
F. Kapasitas Penegakan Hukum di
Bidang ITE
C.1. Pembinaan IPPS sektor strategis CIIP
C.2. Penerapan kerangka kerja sertifikat elektronik nasional
C.3. Pengamanan minimum bagi pelaku bisnis dengan sistem elektronik
C.4. Standar keamanan untuk berbagi data antar SET dan SES di lingkup domestik
C.5. Terselenggaranya pengamanan data pribadi di semua bisnis yang menggunakannya
C.6. Pengkajian teknologi keamanan informasi untuk keperluan strategis
D.1. Penerapan pengelolaan insiden keamanan informasi secara berjenjang dengan skala nasional
D.2. Pilot Project SoC di K/L Sektor Strategis
E.1. Memantau penyelesaian setiap insiden keamanan informasi instansi pemerintah dan insiden berskala
nasional, evaluasi akar masalah dan penerapan langkah pencegahan
E.2. Pemetaan kematangan pengelolaan keamanan informasi
E.3. Peningkatan kematangan pengelolaan keamanan informasi
E.4. Pembentukan kapabilitas pengelolaan bencana Cyber sektor layanan publik
E.5. Simulasi penanggulangan darurat cyber skala sektor dan nasional
F.1. Penetapan kerangka kerja dan standar penyidikan di bidang ITE
F.2. Peningkatan kompetensi dan kapasitas tenaga penyidik bidang ITE
F.4. Pembangunan sistem manajemen penanganan kasus ITE dan Clearing House Information Exchange
A. Budaya dan
Kapasitas Keamanan
Informasi
B. Risiko
Keamanan Informasi
C. Mitigasi risiko
keamanan informasi
D. Insiden keamanan
informasi
E. Kinerja
pengelolaan
keamanan informasi
F. Kapasitas
penegakan hukum di
bidang ITE
A. Budaya dan Kapasitas Keamanan Informasi
Budaya Keamanan Informasi
A.1. Peningkatan pemahaman dan kepedulian
keamanan informasi di masyarakat khususnya
sektor strategis, pelajar, mahasiswa dan
konsumen layanan berbasis elektronik
A.1.1. Bimbingan teknis keamanan informasi
(Indeks KAMI, APRISMA, SNI ISO 27001, ISO
22301) bagi instansi pemerintah
A.1.2. Sosialisasi keamanan informasi (termasuk
aspek hukum, promosi SKKNI bidang Keamanan
Informasi dan Auditor TI) bagi masyarakat dan
Sektor Strategis
Inisiatif
Program
A.1.2.1. Program Duta Informasi bagi pelajar SMA
dan Mahasiswa
A.1.2.2. Security Week dan International Conference
on CyberSec bagi masyarakat umum, pelaku bisnis
(terutama UKM), akademisi dan pemerintah daerah
A.1.2.3. Security Camp bagi mahasiswa
A.1.2.4. Sosialisasi peraturan terkait Keamanan
Informasi khususnya peran dan tanggung-jawab
masayarakat
A.1.3. Program awareness bagi legislatif, pimpinan
instansi dan pimpinan industri sektor strategis melalui koordinasi dengan LEMHANAS dan LAN
• Diterbitkan kebijakan keamanan informasi di
instansi pemerintah
• Adanya program keamanan informasi yang
berjalan di sejumlah instansi
• Kementerian KOMINFO
• IPPS
• Kementerian Diknas Nasional, Ristek & DikTi
A.2. Penerapan program pendidikan untuk SDM
Keamanan Informasi yang terakreditasi, sesuai
standar kompetensi industri melalui Centre of
Excellence di Perguruan Tinggi
A.2.1. Penyelenggaraan Program Studi di bidang
keamanan informasi untuk jenjang pasca sarjana,
termasuk riset pengembangan teknologi terkait
A.2.2. Seminar Internasional di bidang Keamanan
Informasi
• Empat (4) Program Pasca Sarjana Keamanan
Informasi dengan kurikulum yang setara dengan
institusi di LN
• Tersedianya Roadmap penelitian di bidang
keamanan informasi s/d 2019
Indikator
Pengukuran
Pemangku
Kepentingan
•
•
•
•
•
Kementerian Ristek & DikTi
Kementerian KOMINFO
BPPT
Lembaga Sandi Negara
Asosiasi (APTIKOM)
8
A. Budaya dan
Kapasitas Keamanan
Informasi
B. Risiko
Keamanan Informasi
C. Mitigasi risiko
keamanan informasi
D. Insiden keamanan
informasi
E. Kinerja
pengelolaan
keamanan informasi
F. Kapasitas
penegakan hukum di
bidang ITE
B. Risiko Keamanan Informasi
Risiko Keamanan Informasi
B.1. Penerbitan peraturan terkait CIIP dan
Sosialisasi kerangka kerja CIIP di semua sektor
B.1.1. Penerbitan peraturan dan standar terkait CIIP,
termasuk keterlibatan APH dalam pengamanan
B.1.2. Pemantauan penerapan kerangka kerja CIIP di
semua sektor strategis, termasuk kemampuan dan
kesiapan pemulihan dari gangguan
B.1.3. Pemetaan risiko keamanan informasi semua
sektor strategis
B.1.4. Penetapan IPPS oleh Pemerintah melalui RPM
Framework Perlindungan Informasi sektor Strategis.
B.1.5. Mengusulkan pemetaan peran dan tanggungjawab penerapan CIIP di semua sektor strategis.
B.1.6. Sosialisasi kerangka kerja CIIP di semua sektor
strategis.
B.1.7. Menyusun strategi dan kebijakan terkait CIIP
melalui interaksi dengan IPPS.
B.1.8. Pembentukan kesekretariatan Pengelolaan CIIP
di/oleh KOMINFO (Direktorat Jenderal Aptika).
B.1.9. Menyusun metrik pengukuran penerapan CIIP di
semua sektor strategis.
• Diterbitkan kebijakan keamanan informasi di instansi
pemerintah
• Adanya program keamanan informasi yang berjalan
di sejumlah instansi
• IPPS
• Kementerian KOMINFO
Inisiatif
Program
B.2. Pemantauan penerapan kerangka kerja CIIP
di semua sektor
B.2.1. Pembentukan kerangka kerja pemantauan
(kebijakan, proses dan SDM) CIIP untuk semua
Sektor.
B.2.2. Melakukan pemantauan secara berkala (perSemester) terhadap semua Sektor.
B.2.3. Menganalisa realisasi penerapan CIIP dan
tingkat kematangannya.
B.2.4. Pembahasan hasil analisa tingkat
kematangan CIIP di semua Sektor dalam forum
koordinasi IPPS dan identifikasi strategi perbaikan.
• Tersedianya kerangka kerja pemantauan
kesiapan dan kematangan CIIP untuk Sektor.
• Tersedianya laporan pemantauan realisasi
penerapan CIIP dan tingkat kematangannya.
• Tersedianya hasil pembahasan forum koordinasi
IPPS.
Indikator
Pengukuran
• Kementerian KOMINFO
• IPPS
• PIC Inisiatif
Pemangku
Kepentingan
9
A. Budaya dan
Kapasitas Keamanan
Informasi
B. Risiko
Keamanan Informasi
C. Mitigasi risiko
keamanan informasi
D. Insiden keamanan
informasi
E. Kinerja
pengelolaan
keamanan informasi
F. Kapasitas
penegakan hukum di
bidang ITE
B. Risiko Keamanan Informasi
Risiko Keamanan Informasi
B.3. Terselenggaranya tata kelola risiko terkait
CIIP
B.3.1. Penerbitan peraturan terkait tata kelola
risiko bagi pengelola CII
B.3.2. Penetapan CII di setiap Sektor oleh IPPS,
termasuk:
B.3.2.1. CII yang terkait dengan ICS
B.3.2.2. Data Strategis dan kepemilikannya
B.3.2.3. Persyaratan pengamanan khusus
untuk CII
B.3.3. Pemetaan risiko di pengelola CII
B.3.4. Pemantauan pengelolaan mitigasi risiko
pengelola CII di semua sektor
• Diterbitkan peraturan terkait tata kelola risiko
CII
• Laporan pemetaan risiko CII di semua sektor
• Laporan pemantauan pengelolaan/mitigasoi
risiko di semua sektor
• IPPS
• Kementerian KOMINFO
Inisiatif
Program
B.4. Pembentukan National Threat Analysis
Centre
B.4.1. Menyusun cetak biru sistem National Threat
Intelligence yang dapat memberikan informasi
terkini (waktu nyata) terkait ancaman serangan
yang terjadi dan mengarah pada IP Public Sistem
Elektronik Pemerintah (Tinggi dan Strategis).
B.4.2. Melakukan Proof of Concept sistem National
Threat Intelligence untuk memantau semua Sistem
Elektronik Pemerintah (dengan kategori Tinggi dan
Strategis).
B.4.3. Mengadakan dan mengoperasikan sistem
National Threat Intelligence untuk memantau
semua Sistem Elektronik Strategis.
B.4.4. Menerapkan proses komunikasi (diseminasi
informasi) dengan penyelenggara Sistem Elektronik
Pemerintah dan pemangku kepentingan terkait
(misal ISP) untuk diseminasi informasi ancaman.
Indikator
Pengukuran
• Tersedianya cetak biru sistem National Threat
Intelligence berikut peraturan tata kelolanya
• Penerapan pemantauan dan diseminasi Threat
Intelligence Feed ke setiap IPPS
Pemangku
Kepentingan
•
•
•
•
Kementerian KOMINFO
IPPS
BUMN
PIC Inisiatif
10
A. Budaya dan
Kapasitas Keamanan
Informasi
B. Risiko
Keamanan Informasi
C. Mitigasi risiko
keamanan informasi
D. Insiden keamanan
informasi
E. Kinerja
pengelolaan
keamanan informasi
F. Kapasitas
penegakan hukum di
bidang ITE
B. Risiko Keamanan Informasi
Risiko Keamanan Informasi
B.5. Penetapan panduan kerangka kerja
manajemen risiko keamanan informasi
B.5.1. Penyusunan panduan kerangka kerja
manajemen risiko keamanan informasi
B.5.2. Pemetaan risiko keamanan informasi SES di
semua sektor strategis, dengan prioritas instansi
pemerintah
B.5.3. Pemantauan mitigasi risiko keamanan
informasi SES di seluruh instansi pemerintah
• Terbitnya panduan kerangka kerja manajemen
risiko keamanan informasi
• Laporan pemetaan risiko keamanan informasi di
semua sektor strategis, dengan prioritas instansi
pemerintah
• IPPS
• Kementerian KOMINFO
Inisiatif
Program
Indikator
Pengukuran
Pemangku
Kepentingan
11
A. Budaya dan
Kapasitas Keamanan
Informasi
B. Risiko
Keamanan Informasi
C. Mitigasi risiko
keamanan informasi
D. Insiden keamanan
informasi
E. Kinerja
pengelolaan
keamanan informasi
F. Kapasitas
penegakan hukum di
bidang ITE
C. Mitigasi Risiko Keamanan Informasi
Penerapan Keamanan Informasi
C.1. Pembinaan IPPS sektor strategis CIIP
C.1.1. Program pembinaan IPPS sektor sttategis
dalam penerapan CIIP
C.1.2. Pembentukan forum koordinasi/komunikasi
IPPS
C.1.3. Pemetaan kesiapan/kematangan IPPS sektor
sttategis dalam penerapan CIIP
• Berjalannya program pembinaan IPPS sektor
strategis dalam penerapan CIIP dengan analisa
peningkata tingkat kematangan
• Laporan Forum Koordinasi IPPS
• Laporan pemetaan kesiapan/kematangan IPPS
sektor sttategis dalam penerapan CIIP
•
•
•
•
Kementerian KOMINFO (IPPS)
Kementerian Pendidikan Menengah
Kementerian Pendidikan Tinggi
Media
Inisiatif
Program
Indikator
Pengukuran
Pemangku
Kepentingan
C.2. Penerapan kerangka kerja sertifikat
elektronik nasional
C.2.1. Penyusunan peraturan terkait sertifikat
elektronik
C.2.2. Terselenggaranya Root CA Nasional dan OSD
di Indonesia
C.2.3. Penerapan sertifikat elektronik untuk
layanan publik di sektor pemerintah
• Root CA Nasional dengan sertifikasi WebTrust
• Terselenggaranya layanan sertifikat elektronik
oleh OSD pemerintah
• Terselenggaranya layanan sertifikat elektronik
oleh OSD publik
• Kementerian KOMINFO
• Penyelenggara OSD Pemerintah
• Penyelenggara OSD publik
12
A. Budaya dan
Kapasitas Keamanan
Informasi
B. Risiko
Keamanan Informasi
C. Mitigasi risiko
keamanan informasi
D. Insiden keamanan
informasi
E. Kinerja
pengelolaan
keamanan informasi
F. Kapasitas
penegakan hukum di
bidang ITE
C. Mitigasi Risiko Keamanan Informasi
Penerapan Keamanan Informasi
C.3. Pengamanan minimum bagi pelaku bisnis
dengan sistem elektronik
C.3.1. Penyusunan dan sosialisaasi panduan
pengamanan minimum bagi pelaku bisnis dengan
sistem elektronik
C.3.2. Evaluasi kondisi pengamanan pelaku bisnis
dengan sistem elektronik
• Laporan kondisi pengamanan minimum bagi
pelaku bisnis dengan sistem elektronik – laporan
evaluasi kesiapan SET dan SES untuk pelaku
bisnis
• Kementerian KOMINFO
• Kementerian terkait
• Asosiasi terkait
Inisiatif
C.4. Standar keamanan untuk berbagi data antar
SET dan SES di lingkup domestik
Program
C.4.1. Penyusunan dan sosialisasi standar
keamanan pertukaran data pemerintah untuk
setiap klasifikasi yang ada
C.4.2. Program Pilot penerapan standar keamanan
pertukaran data pemerintah
C.4.3. Evaluasi kepatuhan standar keamanan
pertukaran data layanan publik
Indikator
Pengukuran
Pemangku
Kepentingan
• Diterbitkan kebijakan keamanan pertukaran
informasi informasi antar instansi pemerintah
• Laporan evaluasi kepatuhan standar keamanan
pertukaran data layanan publik
• Kementerian KOMINFO
• Kementerian terkait
13
A. Budaya dan
Kapasitas Keamanan
Informasi
B. Risiko
Keamanan Informasi
C. Mitigasi risiko
keamanan informasi
D. Insiden keamanan
informasi
E. Kinerja
pengelolaan
keamanan informasi
F. Kapasitas
penegakan hukum di
bidang ITE
C. Mitigasi Risiko Keamanan Informasi
Penerapan Keamanan Informasi
C.5. Terselenggaranya pengamanan data pribadi
di semua bisnis yang menggunakannya
C.5.1. Penyusunan dan sosialisasi peraturan
pengamanan data pribadi berikut mekanisme
penegakannya
C.5.2. Penyusunan panduan pengamanan data
pribadi bagi pelaku bisnis
Inisiatif
C.6. Pengkajian teknologi keamanan informasi
untuk keperluan strategis
Program
C.6.1. Penetapan standar pengujian untuk
perangkat teknologi keamanan informasi yang
digunakan untuk keperluan strategis
C.6.2. Pengujian dan sertifikasi perangkat
keamanan informasi untuk keperluan strategis
C.6.3. Penelitian perangkat teknologi keamanan
informasi dengan kandungan lokal
• Tersedianya standar pengujian keamanan
informasi
• Diterbitkannya laporan hasil pengujian
perangkat keamanan informasi yang digunakan
untuk keperluan strategis
• Berjalannya penegakan peraturan pengamanan
data pribadi – laporan penegakan peraturan
• Laporan evaluasi kondisi pengamanan data
pribadi termasuk pelanggarannya
(Pengungkapan Data Pribadi)
• Kementerian KOMINFO
• Kepolisian RI
• Kejaksaan RI
Indikator
Pengukuran
• Kementerian KOMINFO
• Lembaga Sandi Negara
• BPPT
Pemangku
Kepentingan
14
A. Budaya dan
Kapasitas Keamanan
Informasi
B. Risiko
Keamanan Informasi
C. Mitigasi risiko
keamanan informasi
D. Insiden keamanan
informasi
E. Kinerja
pengelolaan
keamanan informasi
F. Kapasitas
penegakan hukum di
bidang ITE
D. Insiden Keamanan Informasi
Pengelolaan Insiden Keamanan Informasi
D.1. Penerapan pengelolaan insiden keamanan
informasi secara berjenjang dengan skala
nasional
D.1.1. Penyusunan peraturan terkait CSIRT
D.1.2. Pembentukan (Pembinaan) fungsi CSIRT di
setiap IPPS, termasuk pembekalan SDM yang
ditunjuk sbg point of contact di setiap instansi dan
sektor
D.1.3. Pembentukan forum koordinasi antar CSIRT
Sektor - chairman Direktur Keamanan Informasi
• Diterbitkan peraturan terkait CSIRT
• Terbentuknya CSIRT di IPPS
• Kementerian KOMINFO
• Kementerian (IPPS)
• CSIRT
D.2. Pilot Project SoC di K/L Sektor Strategis
Inisiatif
Program
Indikator
Pengukuran
Pemangku
Kepentingan
D.2.1. Pembangunan SoC (infrastruktur dan
kapabilitas) di instansi pemerintah – Pilot – 3
sektor strategis terkait CIIP
D.2.2. Evaluasi kinerja efektifitas SoC
D.2.3 Diseminasi informasi terkait ancaman Cyber,
kelemahan sistem maupun mitigasinya ke
pemangku kepentingan di setiap sektor dan
diterapkannya kerangka kerja koordinasi
pertukaran data intra/antar sektor terkait hal
tersebut
D.2.4 Pembangunan basis data Informasi terkait
ancaman Cyber, kelemahan sistem maupun
mitigasinya untuk SET dan SES
• Tersedianya kapabiliats pemantauan keamanan
informasi melalui SoC di setiap IPPS untuk
memantau sektornya
• Laporan kajian efektifitas pemantauan
keamanan informasi di setiap sektor strategis
• Tersedianya basis data ancaman Cyber,
kelemahan sistem maupun mitigasinya yang
dikelola secara formal dan kontinyu untuk
kemudian didiseminasi ke semua sektor
• Kementerian KOMINFO
• Kementerian (IPPS)
• GovCSIRT & CSIRT Sektoral
15
A. Budaya dan
Kapasitas Keamanan
Informasi
B. Risiko
Keamanan Informasi
C. Mitigasi risiko
keamanan informasi
D. Insiden keamanan
informasi
E. Kinerja
pengelolaan
keamanan informasi
F. Kapasitas
penegakan hukum di
bidang ITE
E. Kinerja Pengelolaan Keamanan Informasi
E.1. Memantau penyelesaian setiap insiden
keamanan informasi instansi pemerintah dan
insiden berskala nasional, evaluasi akar masalah
dan penerapan langkah pencegahan
Inisiatif
E.1.1. Pembangunan basis data insiden keamanan
informasi instansi pemerintah dan insiden berskala
nasional
Kinerja Keamanan Informasi
Program
• Teresedianya basis data insiden keamanan
informasi instansi pemerintah
• Berjalannya koordinasi dengan APH dalam
penyusunan basis data insiden keamanan
informasi instansi pemerintah
Indikator
Pengukuran
•
•
•
•
Pemangku
Kepentingan
Kementerian KOMINFO
Kementerian (IPPS)
APH
CSIRT
E.2. Pemetaan kematangan pengelolaan
keamanan informasi
E.1.1. Pemetaan kematangan melalui Indeks KAMI
dengan fokus pada cakupan semua SET dan SES
yang ada di K/L maupun pihak-pihak di sektor
strategis
• Pendaftaran dan sertifikasi SET dan SES
• Bimbingan Teknis dan pengukuran (DA &
OA) dengan Indeks KAMI untuk SE yang
baru
• Tersedianya pemetaan kematangan pengelolaan
keamanan informasi untuk SET dan SES melalui
proses pendaftaran dan sertifikasi sesuai PM
SMPI.
• (Jumlah) instansi yang memiliki SET dan SES
melaporkan secara resmi dan divalidasi (DA /
OA) status kematangan pengelolaan keamanan
informasi melalui Indeks KAMI
• IPPS
• BUMN
16
A. Budaya dan
Kapasitas Keamanan
Informasi
B. Risiko
Keamanan Informasi
C. Mitigasi risiko
keamanan informasi
D. Insiden keamanan
informasi
E. Kinerja
pengelolaan
keamanan informasi
F. Kapasitas
penegakan hukum di
bidang ITE
E. Kinerja Pengelolaan Keamanan Informasi
Kinerja Keamanan Informasi
E.3. Peningkatan kematangan pengelolaan
keamanan informasi
E.2.1. Penyelenggaraan bimbingan dan pelatihan
untuk peningkatan kematangan pengelolaan
keamanan informasi
E.2.2. Penerapan dan Pembinaan JFT MANGGALA
E.2.3. Pembinaan (Piloting) peningkatan
kematangan pengelolaan keamanan informasi di
BUMN
Inisiatif
Program
• Laporan bimbingan dan peningkatan
kematangan pengelolaan keamanan informasi
Indikator
Pengukuran
• Kementerian KOMINFO
• IPPS
• BUMN
Pemangku
Kepentingan
17
A. Budaya dan
Kapasitas Keamanan
Informasi
B. Risiko
Keamanan Informasi
C. Mitigasi risiko
keamanan informasi
D. Insiden keamanan
informasi
E. Kinerja
pengelolaan
keamanan informasi
F. Kapasitas
penegakan hukum di
bidang ITE
E. Kinerja Pengelolaan Keamanan Informasi
Kinerja Keamanan Informasi
E.4. Pembentukan kapabilitas pengelolaan
bencana Cyber sektor layanan publik
E.4.1. Penyusunan peraturan terkait kesiapan
pengelolaan bencana Cyber di sektor layanan
publik
E.4.2. Penyusunan pedoman dan Standar kesiapan
pengelolaan bencana Cyber
E.4.3. Sosialisasi dan pelatihan dalam menyusun
dan menerapkan kerangka kerja pengelolaan
bencana Cyber
E.4.4. Evaluasi kesiapan pengelolaan bencana
Cyber di sektor layanan publik
• Diterbitkannya peraturan terkait kesiapan
pengelolaan bencana Cyber di sektor layanan
publik
• Diterbitkannya pedoman dan Standar kesiapan
pengelolaan bencana Cyber
• Laporan kesiapan pengelolaan bencana Cyber di
sektor layanan publik
•
•
•
•
Kementerian KOMINFO (IPPS)
BUMN
BNPB
Kepolisan RI
Inisiatif
Program
E.5. Simulasi penanggulangan darurat cyber skala
sektor dan nasional
E.5.1.Penyusunan dan soisliasi program kerja
simulasi penanggulangan darurat cyber skala
nasional
E.5.2. Simulasi per-sektor untuk bencana berskala
nasional
E.5.3. Simulasi skala nasional yang melibatkan
semua sektor
• Tersedianya program kerja simulasi
penanggulangan darurat cyber skala nasional
• Terselenggaranya simulasi per-sektor untuk
bencana berskala nasional – semua sektor
melakukan 1 kali dalam setahun
• Simulasi skala nasional yang melibatkan semua
sektor – dilakukan 2 tahun sekali
Indikator
Pengukuran
•
•
•
•
•
Kementerian (IPPS)
CSIRT
Kepolisian RI
Kementerian Pertahanan
Mabes TNI
Pemangku
Kepentingan
18
A. Budaya dan
Kapasitas Keamanan
Informasi
B. Risiko
Keamanan Informasi
C. Mitigasi risiko
keamanan informasi
D. Insiden keamanan
informasi
E. Kinerja
pengelolaan
keamanan informasi
F. Kapasitas
penegakan hukum di
bidang ITE
F. Kapasitas Penegakan Hukum di Bidang ITE
F.1. Penetapan kerangka kerja dan standar
penyidikan di bidang ITE
Inisiatif
F.1.1. Penyusunan dan sosialisasi Juknis
penanganan pertama barang bukti elektronik
(diusulkan sebagai RPM).
Penegakan Humum ITE
Program
F.2.1. Penyiapan Jenjang karir PPNS ITE
F.2.2.Penyiapan Jenjang kompetensi PPNS ITE
untuk penyidikan/penindakan termasuk forensik IT
F.2.4.Pembentukan PPNS ITE dengan jumlah yang
cukup untuk mendukung kegiatanpenyidikan
F.2.5. Kooridinasi dan pembinaan dengan APH di
Polda dan Polres maupun K/L di area forensik
maupun dukungan sebagai keterangan ahli hukum
• Tersedianya definisi jenjang karir bagi PPNS ITE
• Tersedianya standar kompetensi bagi PPNS ITE
• Berjalannya program peningkatan kompeteni
profesi PPNS ITEMetrik 2
• Diterbitkan peraturan Menteri terkait Juknis
penanganan pertama barang bukti elektronik
• Program sosialisasi K/L untuk petugas
keamanan informasi
• Program sosialisasi untuk APH, khususnya di
daerah
Indikator
Pengukuran
• Kementerian KOMINFO (IPPS)
• Kepoliisan RI
• Kejaksaan RI
F.2. Peningkatan kompetensi dan kapasitas
tenaga penyidik bidang ITE
•
•
•
•
•
KOMINFO
Kementerian (IPPS)
Kepolisian RI
Perguruan Tinggi
Institusi Profesi Forensik
Pemangku
Kepentingan
19
A. Budaya dan
Kapasitas Keamanan
Informasi
B. Risiko
Keamanan Informasi
C. Mitigasi risiko
keamanan informasi
D. Insiden keamanan
informasi
E. Kinerja
pengelolaan
keamanan informasi
F. Kapasitas
penegakan hukum di
bidang ITE
F. Kapasitas Penegakan Hukum di Bidang ITE
Penegakan Humum ITE
F.3. Peningkatan kapabilitas forensik digital
F.3.1. Program pelatihan khusus forensik digital
yang berjenjang dan kontinyu termasuk area
spesialisasi
F.3.2 Program pembinaan mengenai forensik untuk
petugas keamanan informasi dan pelaksana audit
di K/L, APH dan Kejaksaan RI
F.3.3 Akreditasi Laboratorium Forensik KOMINFO
• Berjalannya program pelatihan forensik digital
termasuk area spesialisasi dengan kepersertaan
seluruh Kementerian IPPS
• Berjalannya program pelatihan khusus forensik
yang berjenjang dan kontinyu dengan
menghasilkan kelulusan sesuai jenjangnya
minimal 30 (tiga puluh) untuk setiap jenjang
• Kementerian KOMINFO (IPPS)
• Kepoliisan RI
• Kejaksaan RI
Inisiatif
F.4. Pembangunan sistem manajemen
penanganan kasus ITE dan Clearing House
Information Exchange
Program
F.4.1.1. Penyusunan kebutuhan dan spesifikasi
teknis sistem dengan basis data terpusat yang
memuat informasi kasus dan pihak yang terlibat
guna kepentingan pihak yang ingin mendapatkan
verifikasi keterlibatan seseorang pada kasus ITE
F.4.1.2.Pengadaan sistem manajemen penanganan
kasus ITE
F.4.1.3. Pembentukan Clearing House untuk
pertukaran informasi terkait kasus ITE
• Tersedianya dokumen kebutuhan dan spesifikasi
teknis sistem manajemen penanganan kasus ITE
• Tersedianya sistem manajemen penanganan
kasus ITE
• Beroperasinya Clearing House untuk pertukaran
informasi terkait kasus ITE
Indikator
Pengukuran
•
•
•
•
KOMINFO
Kepolisian RI
Kejaksaan RI
Kementerian KUMHAM
Pemangku
Kepentingan
20
Prioritas 1
Prioritas 2
Prioritas 3
Budaya
A.2
A.1
B.4
B.2
B.5
C.6
B.1
Risiko
B.3
C.5
C.4
D.2
F.4
E.5
Pengamanan Informasi
C.3
F.2
C.2
E.3
E.4
C.1
F.3
D.1
E.1
Insiden Keamanan Informasi
E.2
Kinerja Keamanan Informasi
F.1
Penegakan Hukum
TERIMA KASIH