RANGKUMAN WEBINAR


Radnext Digital Indonesia

 RANGKUMAN WEBINAR BSN




IMPLEMENTASI PELINDUNGAN INFRASTRUKTUR INFORMASI VITAL (PIIV) DAN PELINDUNGAN DATA PRIBADI (PDP) DENGAN DUKUNGAN SNI KEAMANAN SIBER

SERANGAN TEKNIS DAN SERANGAN SOSIAL

Serangan Teknis:
  1. RANSOMWARE
  2. ADVANCE PERSISTENT THREAT
  3. PHISING
Serangan Sosial: 
  1. Propaganda hitam
  2. Poin and shriek
  3.  Pembanjiran informasi
  4.  Cheerleading
  5.  Polarisasi

PERLINDUNGAN DATA PRIBADI

Data Pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik (pasal 1 ayat 1 UU PDP).

HAK SUBYEK/ PEMILIK DATA PRIBADI:

  1. Mendapatkan informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan data pribadi, dan akuntabilitas pihak yang meminta data pribadi. Melengkapi,  memperbarui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan data pribadi.
  2. Mendapatkan akses dan memperoleh salinan data pribadi tentang dirinya.
  3. Mengakhiri pemrosesan, menghapus, dan/atau memusnahkan data pribadi.
  4. Menarik kembali persetujuan pemrosesan data pribadi tentang dirinya.
  5. Mengajukan keberatan atas tindakan pengambilan keputusan.
  6. Menunda atau membatasi pemrosesan data pribadi.
  7. Menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi tentang dirinya

PELINDUNGAN INFRATSRUKTUR INFORMASI VITAL (PIIV) 

Merupakan amanat PP 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, yaitu: ”Peran pemerintah untuk melindungi kepentingan umum dari segala jenis gangguan akibat penyalahgunaan Informasi dan Transaksi Elektronik yang mengganggu ketertiban umum termasuk salah satunya pengaturan penyelenggaraan pelindungan infrastruktur informasi vital.

Tujuan:

  1. Keberlangsungan Penyelenggaraan Pelindungan IIV
  2. Mencegah gangguan dan kegagalan IIV terhadap kerentanan dan serangan siber
  3. Meningkatkan kesiapan tanggap insiden dan mempercepat pemulihan pasca insiden.
Infrastruktur Informasi Vital adalah :sistem elektronik yang memanfaatkan teknologi informasi dan/atau operasional untuk mendukung sektor-sektor strategis. Gangguan yang ditimbulkannya dapat berdampak serius terhadap kepentingan publik, pelayanan publik, pertahanan, keamanan, atau perekonomian nasional.

SNI KEAMANA SIBER

SNI nomor 8799 – Pusat Data: adalah serangkaian pedoman yang dikeluarkan oleh pemerintah Indonesia untuk memastikan keselamatan dan keamanan pusat data.
  1. Keselamatan fisik. 
  2. Keselamatan jaringan.
  3. Backup dan recovery data.
  4. Sistem Listrik dan pendingin. 
  5. Kontrol lingkungan.

Standar Nasional Indonesia (SNI) Teknologi informasi – Pusat data – Bagian 1: Spesifikasi teknis pusat data


STANDAR NASIONAL INDONESIA (SNI)-PUSAT DATA



Istilah Dan Definisi Pusat Data: 
gedung, ruangan khusus dalam gedung, atau sekumpulan gedung yang digunakan untuk penempatan sistem elektronik serta komponen terkait antara lain sistem penyimpanan data, sistem komunikasi data, dan didukung oleh infrastruktur untuk menjamin keberlangsungan operasional.


Ruang lingkup:
Bagian seri standar pusat data ini bertujuan untuk memberi pembakuan standar pusat data yang diberlakukan di wilayah Indonesia bagi penyedia layanan berbasis elektronik, baik penyedia layanan berbasis elektronik untuk publik maupun yang dipergunakan untuk keperluan sendiri. Standar ini menetapkan persyaratan spesifikasi teknis pusat data sebagai berikut:
  • Spesifikasi gedung 
  • Spesifikasi sistem kelistrikan 
  • Spesifikasi sistem pendinginan 
  • Spesifikasi sistem jaringan data 
  • Spesifikasi sistem pemadam kebakaran 
  • Spesifikasi sistem pemonitoran pusat data 
  • Spesifikasi keamanan akses fisik

Implementasi Pelindungan Infrastruktur Informasi Vital (PIIV) dan Pelindungan Data Pribadi (PDP)


UU NO 27/2022 PELINDUNGAN DATA PRIBADI

Data Pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik (pasal 1 ayat 1 UU PDP).

Data Umum:
  • Nama lengkap 
  • Agama 
  • Jenis kelamin
  • Kewarganegaraan 
  • Status Perkawinan
Data Spesifik
  • Data Kesehatan 
  • Data Biometrik 
  • Data Genetika 
  • Catatan Kejahatan 
  • Data Anak 
  • Data Keuangan Pribadi

Ketentuan Sanksi dan UU Pelindungan Data Pribadi



Implementation of ISO 27001 in DC infrastructure

Meningkatkan efisiensi: SNI 8799 dapat membantu menyederhanakan operasi pusat data, mengurangi     duplikasi, dan menghilangkan biaya yang tidak perlu. Hal ini dapat menghasilkan penggunaan sumber daya   yang lebih efisien dan kinerja dan keandalan layanan pusat data yang lebih baik.

-Memfasilitasi pertukaran data: SNI 8799 dapat membantu memfasilitasi pertukaran data antara organisasi dan   sistem yang berbeda, baik di dalam maupun di luar negeri.

SMKI KOMINFO

 
SNI KOMINFO

Tahapan terendah adalah : JukNis, Instruksi Kerja dan formulir-formuli

Dilanjutkan dengan penulisan, penerapan SOP dan sosialisasi ke seluruh stakeholder

Penetapan Kebijakan dan Standar SMKI ditetapkan oleh Pimpinan








Tujuan Dari Implementasi ISO 27001

  • Perlindungan data 
  • Manajemen Risiko
  • Kepatuhan 
  • Kepercayaan dan Kredibilitas 
  • Peningkatan Berkelanjutan 









Langkah Implementasi ISO

  1. Penilaian Awal
  2. Pengembangan ISMS
  3. Pelatihan dan Kesadaran
  4. Implementasi Kontrol Keamanan
  5. Audit dan Pemantauan
  6. Sertifikasi


Contoh Implemetasi ISO 27001 di Pusat Data

  1. Kontrol Akses Fisik
  2. Keamanan Jaringan
  3. Perlindungan Data
  4. Keamanan Aplikasi
  5. Manajemen Insiden





The 9 Steps to Cybersecurity

The Four Types of Security Incidents:
  1. Natural Disaster
  2. Malicious Attack (External Source)
  3. Internal Attack
  4. Malfunction and Unintentional Human Error












Comments

Post a Comment

Popular posts from this blog

KONFIGURASI DHCP SERVER DEBIAN 12

Image
CARA KONFIGURASI DHCP SERVER DEBIAN 12 Pengertian DHCP Server : DHCP (Dynamic Host Configuration Protocol) server adalah sebuah server yang secara otomatis memberikan konfigurasi jaringan kepada perangkat yang terhubung ke jaringan tersebut. (Seperti : alamat IP, subnet mask, gateway default, dan informasi DNS. Dengan menggunakan DHCP, administrator jaringan tidak perlu mengonfigurasi setiap perangkat secara manual, sehingga memudahkan pengelolaan jaringan, terutama yang berskala besar.) Perbedaan DHCP server dan DHCP client : DHCP server adalah perangkat yang bertugas untuk mengatur, mengisi, memberikan serta mendistribusikan alamat IP ke setiap komputer client yang berada dalam satu jaringan sama secara otomatis. Sedangkan DHCP client adalah perangkat yang terhubung atau tersinkronisasi dengan DHCP server. Perangkat ini akan meminta alamat IP dan menerima konfigurasi dari DHCP server sehingga dapat terkoneksi ke jaringan dengan baik. FUNGSI DHCP SERVER : Memperbarui IP Address seca...
Read more

TOPOLOGI GNS3 ROUTER MIKROTIK CHR 7.11

Image
TOPOLOGI GNS3 ROUTER MIKROTIK CHR 7.11 Note: Ether 1 ke NAT Ether 2 ke Klien Pertama masukkan command " ip address add address=192.168.1.2/24 interface=ether1 "untuk  Atur IP untuk interface yang mengarah ke NAT Kedua masukkan command  "ip address add address=192.168.10.1/24 interface=ether2"  atur IP untuk interface yang mengarah ke PC Ketiga tuliskan command  "ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade"  untuk menambahkan  rule NAT masquerade agar IP lokal dari PC dapat mengakses internet. Keempat setting gateway dengan command  "ip route add gateway=192.169.1.1" Kelima setting DNS Server  "ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes" Setelah mengkonfigurasi router mikrotik telah berhasil selanjutnya kita perlu mengkonfigurasi pada VPCS Di VPCS, atur IP dan gateway untuk terhubung dengan Mikrotik. "ip 192.168.10.2/24 192.168.10.1" Setelah keduanya telah selesai dikonfigurasi laku...
Read more

INSTALL & KONFIGURASI OPENVPN DI DEBIAN 12

Image
   INSTALL & KONFIGURASI OPENVPN DI DEBIAN 12 Helloo teman-teman, balik lagi nihh saya upload artikel mengenai server kembali... Nah, kali ini kita bakal bahas  OPENVPN  — platform virtualisasi yang powerful dan open source banget! Di artikel ini, saya bakal kupas apa itu OPENVPN, keunggulannya, dan tentu saja cara implementasinya di server Debian 12. APA ITU OPENVPN? OpenVPN  adalah sebuah aplikasi  VPN (Virtual Private Network)  yang berfungsi untuk mengamankan koneksi internet kamu. Dengan OpenVPN, data yang kamu kirim dan terima akan dienkripsi (dibuat rahasia), sehingga tidak bisa dilihat oleh orang lain, termasuk hacker atau penyedia internet. KELEBIHAN OPENVPN Keamanan Tinggi  : Menggunakan enkripsi kuat (AES-256 dan TLS) yang sulit dibobol oleh hacker. Open-Source & Gratis  : Bisa digunakan tanpa bayar, dan transparan karena kodenya bisa dicek siapa pun. Multi-Platform  : Bisa dijalankan di berbagai sistem: Windows, Linux...
Read more