ROADMAPROADMAPSUBDIT. MONITORING EVALUASI, DAN SUBDIT. MONITORING EVALUASI, DAN

TANGGAP DARURAT KEAMANAN INFORMASITANGGAP DARURAT KEAMANAN INFORMASI

JANGKA WAKTU : 6 TAHUNJANGKA WAKTU : 6 TAHUN(2013 – 2018)(2013 – 2018)

MUCHAMMAD SHOLEHMUCHAMMAD SHOLEHJAKARTAJAKARTA

20122012

Roadmap Kegiatan 2013-2018Roadmap Kegiatan 2013-2018

Collaboration Monitoring, Evaluation, and Collaboration Monitoring, Evaluation, and Incident Response Information SecurityIncident Response Information Security

Direktorat Keamanan Informasi

MonevMonev

Government Security Operation Center (GSOC)

IP Reputation

Open Source Threat Exchange

Monev Monev Dan Tanggap Dan Tanggap

DaruratDarurat

Application DB Manage Constituency

Incident Response Team (IRT)

Incident Handling

Tanggap DaruratTanggap Darurat

GSOC(Government Security Operation Center)

GSOC (Government Security Operation Center) merupakan sebuah Pusat Monitoring Keamanan Informasi untuk Pemerintah, GSOC ini juga sebagai model implementasi dari subdit monitoring dan evaluasi sekaligus bagian dari product knowledge dari GovCSIRT. Untuk bisa memonitoring seluruh threat (ancaman) maka harus memasang sebuah sensor monitoring yaitu SIEM (Security Information and Event Monitoring) pada instansi terkait dimana operationalnya ada di Dit. Kaminfo. Kita dapat mengambil informasi dari sensor tersebut, antara lain : threat statistic, threat model, general report statistic, incident handling, dll

SOC(Security Operation Center)

Ruang Lingkup SOC

Cth Ruang Monitoring SOC

Konsep Kerja SOC

Team Personil SOC

Fungsi Monitoring Security

Model Topologi Pembangunan SOC

4 Fokus Monitoring SOC

3D Simulation Attack

IP Reputation

IP Reputation merupakan model pendeteksian serangan dunia maya melalui penyebaran malware (worm, virus, trojan) dan SPAM

berbasiskan IP (Internet Protocol) di dunia

Contoh : http://insting.kominfo.go.id/black-list-ip-address-untuk-identifikasi-spam-dalam-negeri/

List IP Reputation

Cth Laporan Statistik IP Reputation

OTX (Open Source Threat Exchange)

OTX (Open Source Threat Exchange) merupakan sharing threat technology yang sedang trend di dunia maya melalui riset data yang diolah oleh alat monitoring tersebut yang terhubung dari vendor. OTX ini sangat berguna untuk memberitahukan (alert) ke seluruh konstituen GovCSIRT melalui application manage constituency maupun beda constituency (IDSIRTII, IDCERT dan ACA CERT) secara real time.

IRT (Incident Response Team)

IRT (Incident Response Team) merupakan team penanganan insiden keamanan informasi yang di bentuk oleh sebuah instansi. GovCSIRT ini bertanggung jawab untuk membentuk IRT di pemerintah pusat dan daerah konstituen agar bisa mempermudah koordinasi ketika ada insiden ataupun alert insiden keamanan informasi

AMC(Application Manage Constituency)

AMC (Application Manage Costituency) merupakan aplikasi untuk memanage dan memaintain konstituen GovCSIRT yang sudah dibentuk maupun yang akan di bentuk menggunakan metodology CRM (Customer Relationship Manager) tujuannya adalah selain memelihara DB contact skala enterprise namun untuk mempercepat koordinasi insiden secara realtime dan akurat.

VLAB Information Security

● Malware Analysis● Offensive Security● Web Hacking

Application● Incident Handling

Management● Security Development

Life Cycle

Virtual Lab (Vlab) Information Security merupakan lab virtual pembelajaran materi teknis keamanan informasi melalui media cloud computing yang terintegrasi ke dalam website GovCSIRT, disamping adalah materi yang akan di implementasikan

Pembentukan Konstituen GovCSIRT dan Bimtek Penanganan Insiden Keamanan Informasi

Target 2013 : Pembentukan Konstituen dan Bimtek Penanganan Insiden Keamanan Informasi di Seluruh Indonesia

Isi Bimtek : Training Fundamental Defense Strategy Training Basic Incident Handling

Dari kegiatan diatas akan terintegrasi dengan Application Manage Constituency dimana didalamnya terdapat DB Contact ( usulan Pak Firman yang sudah saya improve lagi)

Terima Kasih ;-)