#2020SATU DATAKESEHATAN

PENGAMANAN INFORMASI SITUS WEB PEMERINTAH

Pusdatin, Kementerian Kesehatan

Agenda Layout

0102

0304

Revolusi Industri 4.0

Situs Web Pemerintah

Regulasi SPBE dan Inovasi Kementerian Kesehatan

Keamanan Informasi

SECTION BREAKInsert the title of your subtitle Here

REVOLUSI INDUSTRI 4.0

Perjalanan Revolusi Industri di Dunia• Tahapan evolusi peradaban manusia. • Ditandai dg meluasnya jaringan siber yang

secara fisik didukung oleh beragam kemaju an teknologi digital untuk: – Meningkatkan produktivitas – Kecepatan kinerja – Efisiensi biaya – Komunikasi sosial lintas batas dan waktu – Reposisi dan reorientasi peran manusia

dalam sistem produksi – Inovasi layanan baru yang mendisrupsi

cara bisnis lama – dll

• Perubahan di semua sektor, termasuk kesehatan

Teknologi dalam Revolusi Industri 4.0♦ Robot ♦ Big Data ♦ Augmented Reality ♦ 3D printing ♦ Komputasi awan ♦ Cybersecurity ♦ IoT (Internet of Things) ♦ Interoperabilitas sistem ♦ Simulasi

#10yearschallenge

Kios minuman Vending machine

Layanan pas foto photobox

#10yearschallenge

Disposisi Manual Disposisi Elektronik

Penyimpanan Arsip Manual Penyimpanan Arsip Elektronik

Situasi Digital di Indonesia

E-GovernmentPenguatan Kelembagaan

Penguatan NSPK & Business Process Re-engineering

Penguatan Kapasitas SDM

Infrastruktur Berbagi Pakai

Aplikasi Berbagi Pakai

1- 4

Tah

un

Layanan Kependudukan

Layanan Kesehatan

Layanan Pendidikan

Layanan Keuangan Pemerintah

Layanan eOffice

Layanan eArsip

Layanan Perijinan

Layanan Adm Desa

Layanan Aspirasi

REGULASI SPBE DAN INOVASI

KEMENTERIAN KESEHATAN

DIGITAL SIGNATURE

DASAR HUKUM

Perpres Nomor 95 Tahun 2018 Tentang Sistem Pemerintahan Berbasis Elektronik

Sistem Kepegawaian

Sistem Administrasi

Sistem ....

Organisasi A

Sektoral Regional

Portal Satu Pintu

Organisasi B Organisasi C

Virtualisasi

Integrated Network

Kependudukan

Kewilayahan

...

Ubiquitous Services

PROYEKSIINTEGRASIDATABASEPEMBANGUNANNASIONAL

Kepegawaian

Administrasi

....

Kepegawaian

Administrasi

....

Kepegawaian

Administrasi

....

Organisasi A

Sektoral

Regional

Portal A Portal B Portal C

Organisasi B Organisasi N

Kependudukan

HW/SW HW/SW HW/SW

Network Network Network

Kewilayahan

...

Kependudukan

Kewilayahan

...

Kependudukan

Kewilayahan

...

Online Services

Infrastruktur

Data Dasar

Aplikasi Generik

Aplikasi Spesik

Saluran Akses Layanan

KondisiSaatIni Kondisidimasamendatang

UU19/2016-PerubahanUU11/2008ITE

UU14/2018-KeterbukaanInformasiPublik

UU25/2009-PelayananPublik

UU23/2014PemerintahanDaerah

InpresNo3/2003-KebijakandanStrategiNasionalPengembangane-Government

SistemInformasidanTransaksiElektronik

SistemInformasidanDokumentasi

SistemInformasiPelayananPublik

SistemPembangunanDaerah

UU36/2009-Kesehatan

• SistemInformasiKesehatan• Strategie-KesehatanNasional

Perpres 95/ 2018 - SPBEPlatformKebijakanSPBEuntukKeterpaduanPengembangan

diInstansiPusatdanPemerintahDaerah

SPBE(sistempemerintahanberbasiselektronik)adalahpenyelenggaraanpemerintahanyangmemanfaatkanteknologiinformasidankomunikasiuntukmemberikanlayanankepadapenggunaSPBE

PenyelenggaraanPemerintahan

TeknologiInformasidanKomunikasi

PenyelenggaraanPemerintahan

ArsitekturSPBE

PetaRencanaSPBE

ProsesBisnisSPBE

RencanadanAnggaranSPBE

RencanaIndukSPBENasional

Datadaninformasi

PusatDataTerpadu JaringanInfraPemerintah

SistemPenghubungLayananPemerintah AplikasiSPBE

KeamananSPBE

LayananAdministrasiPemerintahanBerbasisElektronik LayananPublikBerbasisElektronik

MenteriPANRB

MenteriKominfo

MenteriPPN/Bappenas

MenteriKeuangan

MenteriDagri

KepalaBSSN

UNSUR – UNSUR SPBE

G2B

G2CG2G

G2E

LayananSPBE

• e-Kesehatan

LAYANAN SPBE

InfrastrukturSPBENasional

• PusatDataNasional• JaringanIntraPemerintah• SistemPenghubungLayananPemerintah

InfrastrukturSPBEInstansiPusatdanPemerintahDaerah

• JaringanIntraInstansiPusatdanPemerintahDaerah

• SistemPenghubungLayananInstansiPusatdanPemerintahDaerah

INFRASTRUKTUR SPBE

DatadanInformasi

• Semuajenisdatadaninformasiyangdimiliki/diperolehdaripihaklain

• Interoperabilitasdata

InstansiPusat

• BerdasarkanArsitek-turSPBEInstansiPusat

• KoordinasidenganKemenPPN/Bappenas

PemerintahDaerah

• BerdasarkanArsitek-turSPBEPemda

• KoordinasidenganKemenPPN/Bappenas

DATA DAN INFORMASI

Ayat1.PenyusunanProsesBisnisbertujuanuntukmemberikanpedomandalampenggunaandatadaninformasisertapenerapanAplikasiSPBE,KeamananSPBE,danLayananSPBE.

Ayat2.SetiapInstansiPusatmenyusunProsesBisnisberdasarkanpadaArsitekturSPBEInstansiPusat.

Pasal 23 Perpres 95/2018 - SPBE

Ayat3.Penggunaandatadaninformasisebagaimanadimaksudpadaayat(2)dilakukandenganmengutamakanbagipakaidatadaninformasiantarInstansiPusatdan/atauPemerintahDaerahdenganberdasarkantujuandancakupan,penyediaanaksesdatadaninformasi,danpemenuhanstandarinteroperabilitasdatadaninformasi.

SPBE(sistempemerintahanberbasiselektronik)adalahpenyelenggaraanpemerintahanyangmemanfaatkanteknologiinformasidankomunikasiuntukmemberikanlayanankepadapenggunaSPBE

Pasal 26 Perpres 95/2018 - SPBE

prinsip penggunaan fasilitas bersama untuk pusat data, jaringan komunikasi pemerintah, dan aplikasi umum

Percepatan implementasi SPBE dg mengutamakan prinsip keamanan,interoperabilitas, dan cost effective, antara lain melalui:

SISTEM YANG AMAN

● C : Confidentiality : Pencegahan terhadap akses informasi oleh orang yang tak berhak.

● I : Integrity: Pencegahan terhadap modifikasi informasi oleh orang yang tak berhak

● A : Availability: Pencegahan terhadap penguasaan informasi atau sumber daya oleh orang yang tak berhak.

● EU : terkait ketergantungan pada pihak ke-3 → SOUVEREIGNITY

Sekuriti komputer menangani pencegahan dan pendeteksi dari akses yang tak berhak oleh pengguna dari suatu sistem komputer

C

I A

Sistem

C I A

Layanan Interoperabilitas Data KesehatanASDK

LIDK

DW

PUSKESMAS RS PROGRAM

MD HDD

LIDK adalah service bus yang digunakan sebagai fasilitas berbagi pakai data khususnya data kesehatan

Berbagi pakai data pada - sistem informasi pelayanan kesehatan (transaksi data individu) - sistem informasi pelaporan data kesehatan (transaksi data agregat)

- sistem informasi perkantoran (e-office) dan sistem informasi dukungan manajemen lainnya

| STANDAR DATASET | | STANDAR METADATA |

Situs Web Pemerintah

Situs Web Pemerintah

• Situs Web à mempresentasikan informasi dalam bentuk teks, gambar, suara, dll dalam bentuk hypertext dan dapat diakses oleh perangkat lunak yang disebut browser.

• Situs Web Pemerintah à merupakan tuntutan akan informasi yang cepat dan terupdate setiap waktu yang dapat diakses oleh semua pihak.

Situs Web Pemerintah

• dapat membantu terbentuknya pemerintahan yang bersifat Good Governance dengan memanfaatkan kemajuan teknologi informasi.

• adanya semangat keterbukaan dan pemberdayaan masyarakat, ketersediaan informasi yang dibutuhkan oleh masyarakat sebagai bentuk keterbukaan (transparansi) sehingga hubungan antar berbagai pihak menjadi lebih baik.

• Situs Web adalah brand, pintu depan, bahkan sebagian merupakan wadah/media yang pertama kali menghubungkan pemerintah dengan customer.

• Semakin besar interaksi customer dengan website, makin tinggi kebutuhan keamanan untuk website tersebut.

KLA

SIFIKA

SI IN

FOR

MA

SI PUB

LIK

MEN

UR

UT

UU

14 TAH

UN

2008

INFORMASI PUBLIK

TERBUKA

DIKECUALI-KAN

DIUMUMKAN BERKALA

DIUMUMKAN SERTA MERTA

TERSEDIA SETIAP SAAT

BERDASARKAN PERMINTAAN

RAHASIA NEGARA

RAHASIA PRBADI

RAHASIA BISNIS

Pasal9UUKIP

Pasal10UUKIP

Pasal11UUKIP

Pasal22UUKIP

Pasal6ayat(3)hurufaUUKIP

Pasal6ayat(3)hurufbUUKIP

Pasal6ayat(3)hurufcUUKIP

Keamanan Informasi

Jenis Serangan dalam Jaringan Komputer

Kerawanan Transaksi

• Intersepsi– Informasi diketahui oleh

pihak yang tidak sah– Ancaman terhadap :

Kerahasiaan– Contoh : penyadapan

Sumber Tujuan

Kerawanan Transaksi

• Modifikasi– Mengubah informasi sehingga

penerima menerima informasi yang salah / tidak valid

– Ancaman terhadap : Integritas– Contoh : perusakan website,

merubah teks/berita

• Fabrikasi– Penerima menerima informasi

yang seakan-akan dikirim oleh pengirim yang sah (HOAX)

– Ancaman terhadap : Otentikasi– Contoh : merubah/mengirim

informasi palsu

Sumber Tujuan

Sumber Tujuan

Penanganan Ancaman pada Web

• Mencegah user yang tidak sah untuk mengakses data sensitif – Otentikasi: mengidentifikasi user untuk menentukan apakah mereka

adalah orang yang berwenang – Akses kontrol: mengidentifikasi sumber daya yang membutuhkan

perlindungan dan siapa saja yang memiliki akses kepada mereka • Mencegah penyerang mencuri data selama transmisi

– Enkripsi (biasanya dengan Secure Sockets Layer)

Penanganan Ancaman pada Web

• Mengumpulkan informasi user ID dari end user ("log in") – biasanya melalui dialog / antarmuka browser – informasi user ID biasanya mengacu pada username dan password

• Memindahkan informasi user ID ke server web – Tidak aman (HTTP) maupun aman (HTTPS = HTTP melalui SSL)

Ancaman

P us d a t

i n