150 likes | 334 Views
Keamanan Informasi pada Domain Pemerintahan. Oleh : Budi Jati Achmadi Ade Sukendar Billy Charles Wagey. Outline. Pendahuluan Pengertian Pemerintahan e-Government Skema & Arsitektur e-Government Standar / Protokol e-Government Tantangan keamanan e-Government
E N D
KeamananInformasipada Domain Pemerintahan Oleh: Budi JatiAchmadi Ade Sukendar Billy Charles Wagey
Outline • Pendahuluan • PengertianPemerintahan • e-Government • Skema & Arsitektur e-Government • Standar/Protokole-Government • Tantangankeamanan e-Government • PraktekKeamanandan Best Practices dalam e-Government • Karakter Fundamental • InsidenKeamanan e-Government • Faktamenarik
Pengertian Pemerintahan • Suatu sistem struktur dan organisasi dari berbagai macam fungsi yang dilaksanakan atas dasar-dasar tertentu untuk mewujudkan tujuan negara. (Haryanto dkk, 1997 : 2-3). • Sistemdimanasebuahnegaraataumasyarakat/komunitasdiatur (http://en.wikipedia.org/wiki/Government)
Pemerintahan & TIK • Perkembangan Teknologi Informasi dan Komunikasi (TIK)berdampakpadapemerintahan. • Digitalisasilayanan terkait dengan pemerintahan. • Internet sebagai media untuklayananpublik. • Layanan publik pemerintah ditangani secara elektronik menjadi e-Government
Pemerintahan & TIK • Mewujudkan good government dengan istilah SMART : • Simple • Moral • Accountability • Responsiveness • Transparency
Skema Model e-Government Warga Negara KalanganBisnis G2C/ C2G G2B/B2G Pemerintahan G2N/N2G G2E G2G Non-Profit PegawaiNegri Pemerintahan
Standar & Protokol • e-GIF (Government Interface Framework) • Standarkebijakanteknisdanspesifikasimengenaiarusinformasi. • Standartersebutdikelompokkanmenjadibeberapa layer, yaitu: • Interconnection Layer • Data Integration Layer • Information Access and Presentation Layer • Meta Data Layer • Security Layer
Standar & Protokol • ISO 17799 • mendefinisikan 127 struktur pengontrol keamanan dibawah 10 Topik Utama
Tantangandalam e-Government • IdentifikasidanAutentikasipengguna • Otorisasipengguna yang beranekaragam • Availabilitas/Ketersediaanlayanandaninformasi • Database Security • PenentuanStandardanProtokol • FaktorManusia
PraktekKeamananInformasipada e-Government • Digital Identity Management • Digital Certificates • Public Key Infrastructure (PKI) • Honeypots • Government Network Management System • Firewall • VPN
e-Gov Best Practices • Pendekatanmenyeluruhterhadapkeamanan • PenggunaanStandarKeamanan yang sama • Keamanandimulaisejaktahapdesaindanimplementasisistemdanperangkatlunak • Unique Identification • Electronic Authentication • Data Security & Backup
Karakteristik Fundamental • Availability • Pemerintahdituntutuntukmemilikitingkat availability tinggi • Trust • Menjadidasarutamadarisetiaptransaksi yang terjadi. Pemerintahharusmemeliharadanmenjagakepercayaanpengguna. • Data Integrity * Pemerintahharusmenjagaintegritas data
Incident • 2012 : Seorang anak 12 tahun berasal dari Kanada melumpuhkan beberapa situs pemerintah termasuk dari Quebec Institute of Public Health, dan pemerintah Chili. Teknik yang digunakan : • Distributed Denial of Service (DDos) • Defacement • Exploit security holes to access database server • Juni 2013 : Situs Pemerintah dan Media di Turki di hack terkait tindakan polisi yang keras terhadap pemrotes. • Awal November 2013 : Anonymous hacker melakukan hacking beberapa Website Pemerintah Filipina.
FaktaMenarik • Indonesia berada di peringkat 40 International e-Government ranking (menurutWaseda University) • Selamaperiode 2012, seranganterbanyakterhadapsituspemerintah Indonesia adadalamkategori SQL • Media India [ibnlive.in.com]:Over 14,000 websites have been hacked by cyber criminals till October this year, an increase of nearly 57 per cent from 2009.