Skip to main content

Sosialisasi Security Awareness - Indeks KAMI, CSIRT dan SPBE, Kab. Banjarnegara 2023

· 5 min read
Mochamad Jazuly
Mochamad Jazuly
Cybersecurity Analyst

Kegiatan ini dilaksanakan pada: Hari-1

  • Tanggal : 13 Maret 2023
  • Waktu : 09.00 s.d. 12.00 WIB
  • Agenda : Sosialisasi Keamanan Informasi
  • Peserta : Seluruh Organisasi Perangkat Daerah (OPD), Kecamatan dan Keluarahan
  • Tempat : Aula Sasana Abdi Praja, Lantai 3, Sekretariat Daerah Kabupaten Banjarnegara, Jl. Ahmad Yani No.16, Krandegan, Kec. Banjarnegara, Kab. Banjarnegara, Jawa Tengah.

Hari-2

  • Tanggal : 14 Maret 2023
  • Waktu : 09.00 s.d. 16.00 WIB
  • Agenda : Diskusi atas tindak lanjut pengamanan informasi kepegawaian, Indeks KAMI, CSIRT, dan SPBE
  • Tempat : Aula Sasana Abdi Praja, Lantai 3, Sekretariat Daerah Kabupaten Banjarnegara, Jl. Ahmad Yani No.16, Krandegan, Kec. Banjarnegara, Kab. Banjarnegara, Jawa Tengah.

Pelaksanaan

Hari-1

Kegiatan Sosialisasi Keamanan Informasi diawali dengan laporan kegiatan oleh Kepala Dinkominfo Kab.Banjarnegara R. Riono Rahadi Prasetyo, SH, MH dan dilanjutkan sambutan Sekda Kab.Banjarnegara Drs Indarto M.Si yang menyampaikan dengan terbitnya Peraturan Presiden No. 95 tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE) maka semua pelayanan Pemerintah kepada masyarakat dilakukan secara digitalisasi menggunakan aplikasi yang terintegrasi, penggunaan aplikasi yang terintegrasi rentan menimbulkan kerawanan keamanan baik keamanan informasi maupun data. Saat ini pemerintah kabupaten Banjarnegara sudah memiliki 48 aplikasi yang tersebar di beberapa OPD. Namun aplikasi tersebut harus memenuhi standar dari Badan Siber dan Sandi Negara (BSSN).

Materi yang disampaikan di antaranya :

  • Lanskap Keamanan Siber Indonesia, di antaranya membahas tentang data-data digitalisasi secara global dan secara khusus di Indonesia, trafik anomali serangan siber di Indonesia, fundamental keamanan informasi (CIA), serangan siber, web defacement, kasus penipuan berkedok kurir paket, dan dugaan kebocoran data.
  • Selain itu pada kesempatan yang sama disampaikan pula tentang tindakan pencegahan baik secara aktif maupun pasif, di antaranya pencegahan web defacement, pengamanan data dan informasi dari sisi penyedia dan pengguna layanan, tindakan preventif aktivitas phising, dan prediksi ancaman siber di tahun 2023.
  • Dilanjutkan dengan melihat hisroty serangan siber yang terjadi pada aset domain banjarnegarakab.go.id, dari hasil penelusuran ditemukan beberapa aset dengan domain banjarnegarakab.go.id terkena insiden siber berupa web defacement (toko online dan judi online). Oleh karena itu, perlu dibentuk tim khusus dalam pencegahan dan penanganan insiden siber di Kab.Banjarnegara, tim khusus itu dapat diwadahi dengan pembentukan Computer Security Incident Response Team (CSIRT).
  • Selanjutnya dibawakan materi terkait Keamanan Data Pribadi dan Organisasi, pada sesi ini di paparkan kerawanan pada salah satu aset Kab.Banjarnegara yang dikelola oleh Badan Kepegawaian Daerah yaitu terkait data-data kepegawaian yang dapat diakses oleh siapa pun karena adanya kelemahan dalam hal otentikasi. Pada kesempatan yang sama dijabarkan beberapa risiko yang dapat terjadi ketika terjadi penyalahgunaan data-data tersebut, yang dapat berdampak dari sisi finansial hingga penipuan. Oleh karena itu, perlu ditindaklanjuti dengan penerapan Sistem Manajemen Keamanan Informasi (SMKI).
  • Sesi terakhir disampaikan sedikit sharing terkait bijak ketika bermedia sosial untuk menghindari membagikan data pribadi di media sosial agar meminimalisir penyalahgunaan data yang tersebar, penggunaan strong password, dan tips dalam menghindari serangan spam, malware dan virus.

Peserta antusias dalam pengenalan indeks keamanan informasi, walaupun dalam hal keamanan informasi menjadi hal yang baru sebagai salah satu aspek yang harus dilakukan dalam pelaksanaan kegiatan organisasi.

Hari-2

Kegiatan pada sesi pagi difokuskan untuk mendiskusikan peningkatan pengamanan informasi data pegawai Kab.Banjarnegara yang telah diketahui adanya kerentanan pada salah satu aset informasi yang dikelola oleh BKD. BSSN memberikan saran untuk melakukan perbaikan sesegera mungkin pada mekanisme otentikasi pengguna, khususnya penguatan pada ketentuan password yang digunakan. Dalam implementasinya, dapat mengacu kepada Peraturan BSSN No.4 Tahun 2021 tentang Pedoman Manajemen Keamanan Informasi SPBE dan Standar Teknis dan Prosedur Keamanan SPBE. Mekanisme sosialisasi dapat dilakukan dengan menerbitkan Surat Edaran kepada seluruh pegawai Kab.Banjarnegara untuk segera mengganti password sesuai dengan ketentuan yang diberikan. Alternatif kedua, admin aplikasi dapat melakukan generate password untuk akun pegawai yang diketahui lemah penggunaan password-nya, setelah itu berkoordinasi dengan admin email dinas untuk broadcast kepada pegawai yang telah diubah password-nya.

Dilanjutkan dengan sharing knowledge terkait Indeks KAMI, mulai dari pengenalan tujuan penggunaan indeks KAMI, hingga tata cara melakukan pengisian pada instrumen Indeks KAMI 4.3.

Pada kesempatan yang sama dijelaskan juga terkait area yang ada dalam penilaian indeks KAMI, di antaranya:

  • Pada area Kategori Sistem Elektronik, terdapat 10 butir kontrol untuk mengukur tingkat kritikalitas Sistem Elektronik.
  • Pada area Tata Kelola terdapat 22 butir kontrol dengan tujuan mengevaluasi kesiapan bentuk tata kelola keamanan informasi beserta instansi/fungsi, tugas, dan tanggung jawab pengelola keamanan informasi.
  • Pada area Pengelolaan Risiko Keamanan Informasi terdapat 16 butir kontrol dengan tujuan mengevaluasi kesiapan penerapan pengelolaan risiko keamanan informasi sebagai dasar penerapan strategi keamanan informasi.
  • Pada area Kerangka Kerja Keamanan Informasi terdapat 29 butir kontrol dengan tujuan mengevaluasi kelengkapan dan kesiapan kerangka kerja (kebijakan & prosedur) pengelolaan keamanan informasi dan strategi penerapannya.
  • Pada area Pengelolaan Aset terdapat 36 butir kontrol dengan tujuan mengevaluasi kelengkapan pengamanan terhadap aset informasi, termasuk keseluruhan siklus penggunaan aset tersebut.
  • Pada area Teknologi Keamanan Informasi terdapat 26 butir kontrol dengan tujuan mengevaluasi kelengkapan, konsistensi dan efektivitas penggunaan teknologi dalam pengamanan aset informasi.
  • Pada area Suplemen terdapat 55 butir kontrol yang terbagi ke dalam 3 domain, yaitu pengamanan pihak ketiga, layanan komputasi awan dan perlindungan data pribadi.

Pada sesi siang, dilaksanakan diskusi tentang rencana pembentukan CSIRT Kab.Banjarnegara. Diskusi dimulai dengan persyaratan administratif pendaftaran CSIRT, adapun yang dibahas adalah konsep Keputusan Bupati tentang Tim CSIRT, susunan organisasi tim CSIRT, konsep rfc-2350, persyaratan teknis seperti website CSIRT, tikcketing system, aplikasi monitoring (wazuh).

Dilanjutkan dengan diskusi seputar SPBE yang berfokus pada peningkatan indikator 22 yaitu Tingkat Kematangan Penerapan Manajemen Keamanan Informasi dan indikator 33 yaitu Tingkat Kematangan Pelaksanaan Audit Keamanan SPBE.

Unduh Materi

Download Materi

password: 9Nn6QdY6KYicvKA

Berita

buy me a coffee