Académique Documents
Professionnel Documents
Culture Documents
- Harus digaris bawahi bahwa istilah "siber" tidak hanya merujuk ke Internet,
tetapi juga mencakup jaringan komputasi non-Internet.
“the physical and non-physical area created or comprised from part or all of the
following elements: mechanized computer systems, computer and communications
networks, software, computerized data, content transferred by computer, traffic and
control data, and the users of all of the above.” (Gabi Siboni - Ofer Assaf : 2016)
Cyberspace is one of five spheres of activity, the others being land, sea, air, and
outer space. Although cyberspace is virtual and created by human beings, in many
ways, it is the continuation of the kinetic world.
- Main difference between the two is the motivation to harm: The former is motivated by politics or
security, while the latter has criminal intentions, such as monetary profit, extortion by threat, theft,
and fraud.
BSSN pada prinsipnya mewaspadai semua insiden siber yang terjadi di Indonesia. Insiden siber
bermacam-macam, di antaranya:
1. Advanced Persistent Threat (APT) – penetration into the depth of an organization’s computer
system;
2. Rapid, superficial attack, which has immediately recognizable results, and aims to change the site
or prevent access to it and to the services it provides in the cybernetic space (Defacing, DDoS);
3. Infrastructure attack – by damaging hardware components.
Target ancaman keamanan siber ditujukan kepada Pemerintah, Industri/Swasta dan bahkan
orang perorangan.
Dalam konteks keamanan nasional, tujuan utama keamanan siber adalah menjaga keberlangsungan
fungsional negara
Tugas pemerintah di bidang keamanan siber salah satunya adalah setiap saat harus mewaspadai
penyebab-penyebab dari risiko keamanan siber dan mengambil langkah-langkah yang diperlukan untuk
mengantisipasi dan memitigasi dampak dari risiko tersebut, agar kepentingan nasional suatu negara
(Indonesia) senantiasa terlindungi.
Berdasarkan framework tersebut maka pemeliharaan keamanan siber ditujukan untuk melindungi
seluruh bangsa dan negara Indonesia, termasuk aset-aset yang penting bagi hajat hidup orang
banyak dan hal-hal yang menjadi kepentingan nasional Indonesia.
- Tidak ada satu pun negara yang dapat dikatakan terbaik dalam konsep/strategi &
praktek Keamanan Siber.
- Prinsip dasar yang diyakini oleh BSSN ialah bahwa praktek keamanan siber
harus mampu mewujudkan ekosistem yang terpercaya, stakeholders yang siap
siaga mengantisipasi ancaman, dan penyelenggaraan yang kolaboratif dalam
menjamin kepentingan nasional Indonesia.
Stake Holder Keamanan Siber
PEMERINTAH AKADEMISI
Kam
Siber
Nas
INDUSTRI MASYARAKAT
Internet/Communication Provider Security Operation Centre (SOC) Ministry & Other Agency
Community
Critical (Honeynet
Private. Commerce
Gov. SOC Infrastructu Ind,
SOC SOC
re SOC OWASP
Ind)
Information sharing & situational awareness DETIKNAS
Monitoring security events in network access point Building cybersecurity regulation & legislation
International Cybersecurity Research & Development,
Agency Threat Intelligence, BSSN Professional Certification Agency
Diplomacy CYBER Building cybersecurity
International SECURITY culture & capacity
Cooperation OPERATION
Threat Intelligence, Defence operation & Join Task Force Fighting against Cybercrime & Law Enforcement
Cyber Security Incident Response Readiness
Cyber Defence Agency CERT Law Enforcement Agency
Critical
Private Community Academic
Gov. CSIRT Infrastructu
CSIRT CSIRT CSIRT
re CSIRT
Meningkatkan
Ketahanan Siber
DEFENSE
Kerjasama dan Meningkatkan
Diplomasi Siber Kapabilitas Siber
Meregulasi Meningkatkan
Kamsiber Inovasi Kamsiber
CAPACITY BUILDING
Strength…? Threat…?
“Pemerintah Indonesia telah memberikan “Ancaman Siber sangat nyata dapat
perhatian serius terhadap permasalahan mengganngu kestabilan politik dan ekonomi
keamanan siber di Idonesia, dengan suatu negara, baik dari dalam maupun luar
dibentuknya BSSN; Indonesia juga telah negeri. Kekurangan/ketiadaan regulasi terkait
memiliki beberapa regulasi terkait tata kelola di dengan keamanan siber akan membuat
bidang siber (UU ITE misalnya), walaupun belum penegakan hukum di bidang siber akan tidak
terasa maksimal untuk menjawab ancaman
efektif.”--
siber.”--
- Ancaman siber adalah nyata dan kepentingan Indonesia yang terkait dengan ranah siber dapat berada dalam bahaya.
- Dalam perspektif keamanan nasional yang modern, negara harus berupaya mewujudkan keamanan tersebut mulai dari tahap
pencegahan sampai tahap pemulihan. Hal itu berlaku pula dalam konteks keamanan siber sebagai sub-sistem dari keamanan
nasional.
- Dalam kenyataannya, ada banyak tantangan yang belum dapat diatasi dengan peraturan perundang-undangan eksisting,
misalnya:
- belum seragamnya tata kelola keamanan siber,
- belum berfungsinya pelayanan keamanan siber yang efektif,
- belum maksimalnya peran Indonesia dalam aneka isu internasional di bidang siber, dan
- belum optimalnya pemanfaatan keahlian keamanan siber dalam proses penegakan hukum.
- Untuk mewujudkan penyelenggaraan keamanan siber nasional yang efektif yang mengatasi berbagai tantangan tersebut dan
untuk menjamin bahwa penyelenggaraan keamanan siber tersebut sesuai dengan kepentingan perlindungan hak asasi manusia,
maka kehadiran UU Keamanan Siber menjadi sangat penting.
- hubungan tugas dalam pelaksanaan fungsi keamanan siber pada masing-masing instansi K/L/D
dapat terorganisir efektif sesuai dengan porsinya masing-masing;
- akan membentuk dan meningkatkan kesiap-siagaan dari seluruh komponen dalam penyelenggaraan
keamanan siber nasional; dan
- terwujudnya keterpercayaan dari segenap pihak di dalam dan di luar negeri untuk beraktifitas secara
aman di ruang siber yang menjadi tanggung jawab Indonesia.
TERIMA KASIH