Lembaga Sandi Negara
Layanan Keamanan Sistem Informasi
Selengkapnya

Aspek Fundamental Keamanan Informasi

Direktorat Pengamanan sinyal memberikan pelayanan keamanan informasi pada stakeholder di Pemerintahan. Namun, tugas tersebut tidak dapat berjalan tanpa landasan fundamental dalam melaksanakan tugas sehingga mendapatkan hasil yang sesuai. Ke-Tiga landasan fundamental tersebut adalah Confidentiality (Kerahasian), Integrity (Integritas/Keutuhan data), dan Availability (ketersediaan)

Confidentiality

Confidentiality merupakan aspek fundamental yang menjamin kerahasiaan data atau informasi. Sistem yang digunakan untuk mengimplementasikan Sistem Informasi di Pemerintah harus dapat menjamin kerahasiaan data yang dikirim, diterima dan disimpan. Kebocoran informasi Pemerintahan dapat berakibat hilangnya kepercayaan pemerintah dimata publik maupun dunia internasional.


Aspek Fundamental kerahasiaan dapat diimplementasikan dengan berbagai cara, seperti misalnya menggunakan teknologi kriptografi dengan melakukan proses enkripsi (penyandian, pengkodean) pada transmisi data, pengolahan data (aplikasi dan database), dan penyimpanan data (storage). Lembaga Sandi Negara merupakan Lembaga Pemerintah yang memiliki kemampuan pada aspek-aspek keamanan tersebut dan siap untuk mendukung keamanan Informasi Pemerintah.

Integrity

Integrity merupakan aspek fundamental yang menjamin bahwa data tidak boleh berubah tanpa seizin pihak yang berwenang (authorized). Dalam implementasinya pada Sistem Informasi, integritas data merupakan aspek yang sangat penting. Data yang telah dikirimkan tidak dapat diubah oleh pihak yang berwenang.


Pelanggaran terhadap hal tersebut akan berakibat tidak berfungsinya Sistem Informasi yang digunakan atau Sistem Informasi tersebut tidak terpercaya lagi. Secara teknis ada banyak cara untuk menjamin aspek integritas ini, seperti dengan menggunakan message authentication code, hash function, digital signature. Lembaga Sandi Negara telah melaksanakan pengembangan pada sapek-aspek keamanan informasi tersebut dan siap untuk diterapkan pada sistem informasi pemerintahan.

Availability

Availability merupakan aspek yang menjamin bahwa data tersedia ketika dibutuhkan. Ketidaktersediaan data atau informasi yang dibutuhkan bisa disebabkan karena hal yang tak disengaja maupun hal yang disengaja. Hal yang tak disengaja meliputi bencana alam, kerusakan sistem (server), jaringan yang terputus atau lain-lain. Sedangkan hal yang disengaja antara lain serangan atau attack dari orang-orang yang tidak bertanggung jawab (hacker).


Berdasarkan hal tersebut, Lembaga Sandi Negara siap untuk menjamin keberadaan dan keberlangsungan proses bisnis suatu Sistem Informasi Pemerintah dengan pemanfaatan infrastruktur dan sistem yang dikembangkan dan dibuat oleh Lembaga Sandi Negara.

Kegiatan/Layanan

Direktorat Pengamanan sinyal memberikan pelayanan keamanan informasi pada stakeholder di Pemerintahan. Salah satu kegiatan dari Direktorat Pengamanan Sinyal yang menjadi Quick Wins Kegiatan Lembaga Sandi Negara adalah Kegiatan Keamanan Sistem Informasi (KSI).

IT Security Assessment

Website Security

Workshop IT Security Assessment

Workshop Cistech

Prosedur

Prosedur dalam melakukan Operasional Keamanan Sistem Informasi.

  • Planning and Scope

    Rapat pembahasan ruang lingkup dilakukan di awal pertemuan untuk membahas tentang ruang lingkup dalam pembahasan IT Security Assessment website dari stakeholder beserta penandatanganan surat Persetujuan/ NDA (Non Disclosure Agreement).



  • Project Scheduling

    Pada tahap ini, project management dari Kegiatan Keamanan Sistem Informasi akan membuat timeline kegiatan Vulnerability Assessment dan Penetration test sampai dengan pelaporan.


  • Process Assessment

    Proses kegiatan assessment pada suatu website / Sistem Informasi dari sautu instansi adalah dengan melakukan vulnerability assessment sebagai langkah untuk mencari celah kerawanan pada sisi program maupun infrastruktur, kemudian akan dilakukan penetration test sebagai langkah untuk melakukan pembuktian / Proof of concept (POC).


  • Reporting

    Pelaporan hasil assessment disertai presentasi dari Lemsaneg kepada stakeholder serta memberikan rekomendasi untuk melakukan mitigasi/perkuatan pada sistim informasi tersebut. Disamping hal tersebut, Lemsaneg memberikan layanan mitigasi apabila diperlukan.


  • Be Part
    Of Our
    Story!

Executive Summary

Keamanan Sistem Informasi Instansi Pemerintah Lembaga Sandi Negara 2017

Kegiatan Keamanan Sistem Informasi (KSI) yang diselenggarakan oleh Lemsaneg menjadi andalan pemerintah dalam menjaga sistem keamanan aplikasi dan infrastruktur jaringan sistem informasi milik instansi pemerintah. Sejak tahun 2009 Lemsaneg memberikan layanan KSI kepada instansi pemerintah dalam bentuk IT Security Assessment yakni dengan melakukan penetration testing pada sistem informasi yang dijadikan target baik aplikasi maupun jaringan.


Gambar di atas menunjukkan jumlah instansi pemerintah yang telah memperoleh layanan IT Security Assessment dari Lemsaneg sejak tahun 2009 sampai dengan 2017. Output dari layanan ini adalah berupa laporan tertulis yang komprehensif berisi tentang hasil assessment sekaligus rekomendasi yang dapat dilakukan oleh instansi pemerintah terkait untuk meningkatkan level keamanan pada sistem informasinya.


Gambar di atas menunjukkan level risiko pada 73 sistem informasi milik pemerintah yang ada pada 16 instansi berdasarkan standar OWASP tahun 2013 sampai dengan Agustus 2017. Sebanyak 32 sistem informasi (44%) masuk kedalam kategori high risk, 22 sistem informasi (30%) dalam kategori medium, dan 19 sistem informasi (26%) dalam kategori low.

Berdasarkan standar OWASP vulanerabilites 2013 yang dibagi menjadi A1 sampai dengan A10, celah kerawanan disebabkan oleh kesalahan konfigurasi keamanan dan SQL Injection menjadi yang paling banyak ditemukan pada sistem informasi pemerintah seperti yang ditunjukkan pada gambar di bawah ini.


Dalam waktu ke depan, dengan semangat mewujudkan e-governance yang aman di Indonesia diharapkan setiap instansi pemerintah dapat memanfaatkan layanan KSI yang disediakan oleh Lemsaneg.


Survey Kepuasan Instansi Pemerintah (Stakeholder)
Lemsaneg senantiasa melakukan evaluasi untuk menjaga performa layanan sekaligus melakukan perbaikan layanan Keamanan Sistem Informasi bagi instansi pemerintah, salah satunya dengan melakukan survey kepuasan kepada stakeholder atas layanan yang telah diberikan seperti disajikan pada diagram dibawah ini:


Sebanyak 67% instansi pemerintah menyatakan puas dengan layanan yang diberikan oleh Lemsaneg, 16% tidak puas, dan 17 tidak menyatakan pendapat. (Mulyadi)

Hubungi Kami

Lembaga Sandi Negara

Jalan Harsono RM No. 70 Ragunan,

Jakarta Selatan 12550


Telp : 021-7805814

Fax : 021-78844104


Hotline Whatsapp :

+628119167111


Email :

ksi[at]bssn.go.id

Tentang Kami

Lokasi Kantor