CYBER: What is that?

- Istilah "siber" atau "ekosistem siber” telah didefinisikan sebagai "sejumlah

besar individu dan organisasi yang terhubung oleh pertukaran, penyimpanan,
atau pembentukan informasi melalui jaringan komputasi digital (large body of
individuals and organizations connected by the exchange, retention, or shaping
of information via digital computing networks)." (Mikolic-Torreira: 2016)

- Harus digaris bawahi bahwa istilah "siber" tidak hanya merujuk ke Internet,
tetapi juga mencakup jaringan komputasi non-Internet.

BADAN SIBER DAN SANDI NEGARA

 CYBERSPACE: What is that?

BADAN SIBER DAN SANDI NEGARA

 CYBERSPACE: What is that?

“the physical and non-physical area created or comprised from part or all of the
following elements: mechanized computer systems, computer and communications
networks, software, computerized data, content transferred by computer, traffic and
control data, and the users of all of the above.” (Gabi Siboni - Ofer Assaf : 2016)

Cyberspace is one of five spheres of activity, the others being land, sea, air, and
outer space. Although cyberspace is virtual and created by human beings, in many
ways, it is the continuation of the kinetic world.

BADAN SIBER DAN SANDI NEGARA

 CYBER THREATS
- Cyber threats can be divided into: security and criminal threats;

- Main difference between the two is the motivation to harm: The former is motivated by politics or
security, while the latter has criminal intentions, such as monetary profit, extortion by threat, theft,
and fraud.
BSSN pada prinsipnya mewaspadai semua insiden siber yang terjadi di Indonesia. Insiden siber
bermacam-macam, di antaranya:

1. Advanced Persistent Threat (APT) – penetration into the depth of an organization’s computer
system;
2. Rapid, superficial attack, which has immediately recognizable results, and aims to change the site
or prevent access to it and to the services it provides in the cybernetic space (Defacing, DDoS);
3. Infrastructure attack – by damaging hardware components.
Target ancaman keamanan siber ditujukan kepada Pemerintah, Industri/Swasta dan bahkan
orang perorangan.

BADAN SIBER DAN SANDI NEGARA

 CYBER SECURITY: What is that?
What is Cyber Security?
“Cyber-security is the practice of defending computers,
servers, mobile devices, electronic systems, networks, and
data from malicious attacks. It's also known as information
technology security or electronic information security” --
Kaspersky
Why Cyber Security is Important?
“Cyber security protects the data and integrity of computing assets
belonging to or connecting to an organization’s network. Its purpose
is to defend those assets against all threat actors throughout the
entire life cycle of a cyber attack.”-- Fireeye

What’s Cyber Security Scope?

“Cyber security must contain Confidentiality, Integrity, and Authenticity to
conduct information security in organization.”– Bruce Schneier

BADAN SIBER DAN SANDI NEGARA

 KEAMANAN SIBER DALAM KONTEKS KAMNAS
 Konteks ancaman keamanan nasional tidak hanya terkait dengan serangan bersenjata yang ditujukan ke
pemerintahan yang sah (armed attack), tetapi juga meliputi serangan yang membahayakan keselamatan
warga Indonesia (human security), serangan yang membahayakan fondasi perekonomian (economic
security), dan serangan yang membahayakan ekosistem siber nasional (cyber security). —> Perlu
penyamaan persepsi.

 Dalam konteks keamanan nasional, tujuan utama keamanan siber adalah menjaga keberlangsungan
fungsional negara

 Tugas pemerintah di bidang keamanan siber salah satunya adalah setiap saat harus mewaspadai
penyebab-penyebab dari risiko keamanan siber dan mengambil langkah-langkah yang diperlukan untuk
mengantisipasi dan memitigasi dampak dari risiko tersebut, agar kepentingan nasional suatu negara
(Indonesia) senantiasa terlindungi.

Berdasarkan framework tersebut maka pemeliharaan keamanan siber ditujukan untuk melindungi
seluruh bangsa dan negara Indonesia, termasuk aset-aset yang penting bagi hajat hidup orang
banyak dan hal-hal yang menjadi kepentingan nasional Indonesia.

BADAN SIBER DAN SANDI NEGARA

 KONSEP & PRAKTIK KEAMANAN SIBER

- Tidak ada satu pun negara yang dapat dikatakan terbaik dalam konsep/strategi &
praktek Keamanan Siber.

- BSSN mempelajari aneka model (konsep/strategi dan praktek keamanan siber) di

berbagai negara dan tidak mengadopsi satu model secara khusus.

- Prinsip dasar yang diyakini oleh BSSN ialah bahwa praktek keamanan siber
harus mampu mewujudkan ekosistem yang terpercaya, stakeholders yang siap
siaga mengantisipasi ancaman, dan penyelenggaraan yang kolaboratif dalam
menjamin kepentingan nasional Indonesia.
Stake Holder Keamanan Siber

PEMERINTAH AKADEMISI

Kam
Siber
Nas
INDUSTRI MASYARAKAT

QUADHELIX STAKEHOLDER KEAMANAN SIBER NASIONAL

BADAN SIBER DAN SANDI NEGARA

Sinergitas Stakeholder Keamanan Siber
SINERGI DAN KOLABORASI KEAMANAN SIBER NASIONAL

Internet/Communication Provider Security Operation Centre (SOC) Ministry & Other Agency
Community
Critical (Honeynet
Private. Commerce
Gov. SOC Infrastructu Ind,
SOC SOC
re SOC OWASP
Ind)
Information sharing & situational awareness DETIKNAS

Monitoring security events in network access point Building cybersecurity regulation & legislation
International Cybersecurity Research & Development,
Agency Threat Intelligence, BSSN Professional Certification Agency
Diplomacy CYBER Building cybersecurity
International SECURITY culture & capacity
Cooperation OPERATION
Threat Intelligence, Defence operation & Join Task Force Fighting against Cybercrime & Law Enforcement
Cyber Security Incident Response Readiness
Cyber Defence Agency CERT Law Enforcement Agency

Critical
Private Community Academic
Gov. CSIRT Infrastructu
CSIRT CSIRT CSIRT
re CSIRT

BADAN SIBER DAN SANDI NEGARA

Sasaran Strategis
Keamanan Siber Indonesia

Meningkatkan
Ketahanan Siber

DEFENSE
Kerjasama dan Meningkatkan
Diplomasi Siber Kapabilitas Siber

DETERRENCE & ENFORCEMNT

Meregulasi Meningkatkan
Kamsiber Inovasi Kamsiber

CAPACITY BUILDING

BADAN SIBER DAN SANDI NEGARA

Langkah-langkah yang dilakukan
Meningkatkan Ketahanan Siber

• Menyelenggarakan tata kelola ketahanan siber di semua sektor strategis;

• Meningkatkan efektivitas mitigasi risiko keamanan siber nasional;
• Meningkatkan kapabilitas pemantauan ancaman siber nasional;
• Meningkatkan kesiapan penanggulangan dan pemulihan insiden siber nasional;
• Penyelenggaraan tata kelola ketahanan siber yang spesifik untuk bidang
pertahanan dan keamanan nasional.

BADAN SIBER DAN SANDI NEGARA

Langkah-langkah yang dilakukan
Meningkatkan Kapabilitas Siber

• Membentuk budaya keamanan siber melalui literasi keamanan siber yang

berkelanjutan;
• Meningkatkan sistem keamanan pada berbagai sistem dan transaksi elektronik,
khususnya sektor Pemerintah dan ekonomi digital;
• Mengembangkan internet nasional yang sehat dan aman;
• Membentuk Center of Excellence bidang keamanan siber;
• Membentuk Human Capital;
• Menyelenggarakan Peningkatan kapabilitas siber untuk bidang pertahanan dan
keamanan nasional

BADAN SIBER DAN SANDI NEGARA

Langkah-langkah yang dilakukan
Meningkatkan Inovasi Kamsiber

• Mendorong inovasi Keamanan Siber pada Ekonomi Digital;

• Mempromosikan produk keamanan siber nasional;

BADAN SIBER DAN SANDI NEGARA

Langkah-langkah yang dilakukan
Meregulasi Keamanan Siber

• Mempercepat program regulasi nasional terkait keamanan siber;

• Menyusun regulasi tata kelola keamanan siber nasional;
• Menyusun regulasi terkait kebijakan keamanan siber nasional fora
kerjasama internasional;
• Meningkatkan kapabilitas teknis penanganan kasus-kasus kejahatan
siber;
• Meningkatkan kerjasama antar institusi penegak hukum;
• Tersedianya legalitas untuk tata kelola ketahanan dan kapabilitas siber
untuk bidang pertahanan dan keamanan nasional.

BADAN SIBER DAN SANDI NEGARA

Langkah-langkah yang dilakukan
Kerjasama dan Diplomasi Siber

• Meningkatkan dan berperan aktif pada berbagai forum diplomasi siber

dan kerjasama keamanan siber, baik tingkat regional maupun global;
• Penanganan cyber crime internasional;
• Meningkatkan kerjasama capacity building di forum internasional.

BADAN SIBER DAN SANDI NEGARA

Weakness…? Opportunity…?
“Indonesia secara teknis dan “Regulasi di Bidang Keamanan Siber harus
administatif sudah melaksanakan HADIR di Indonesia untuk menjami
penggunaan dan pemanfaatan ruang siber
fungsi siber dalam kehidupan
yang akuntabel, bertanggung jawab, damai,
berbangsa dan bernegara, sementara dan menjunjung tinggi nilai-nilai HAM.”--
instrument hukum terkait dengan
keamanan siber belum ada” –

Strength…? Threat…?
“Pemerintah Indonesia telah memberikan “Ancaman Siber sangat nyata dapat
perhatian serius terhadap permasalahan mengganngu kestabilan politik dan ekonomi
keamanan siber di Idonesia, dengan suatu negara, baik dari dalam maupun luar
dibentuknya BSSN; Indonesia juga telah negeri. Kekurangan/ketiadaan regulasi terkait
memiliki beberapa regulasi terkait tata kelola di dengan keamanan siber akan membuat
bidang siber (UU ITE misalnya), walaupun belum penegakan hukum di bidang siber akan tidak
terasa maksimal untuk menjawab ancaman
efektif.”--
siber.”--

BADAN SIBER DAN SANDI NEGARA

 URGENSI KEHADIRAN UU KEAMANAN SIBER

Kehadiran UU Kemanan Siber di Indonesia sangat diperlukan karena:

- Ancaman siber adalah nyata dan kepentingan Indonesia yang terkait dengan ranah siber dapat berada dalam bahaya.

- Dalam perspektif keamanan nasional yang modern, negara harus berupaya mewujudkan keamanan tersebut mulai dari tahap
pencegahan sampai tahap pemulihan. Hal itu berlaku pula dalam konteks keamanan siber sebagai sub-sistem dari keamanan
nasional.

- Dalam kenyataannya, ada banyak tantangan yang belum dapat diatasi dengan peraturan perundang-undangan eksisting,
misalnya:
- belum seragamnya tata kelola keamanan siber,
- belum berfungsinya pelayanan keamanan siber yang efektif,
- belum maksimalnya peran Indonesia dalam aneka isu internasional di bidang siber, dan
- belum optimalnya pemanfaatan keahlian keamanan siber dalam proses penegakan hukum.

- Untuk mewujudkan penyelenggaraan keamanan siber nasional yang efektif yang mengatasi berbagai tantangan tersebut dan
untuk menjamin bahwa penyelenggaraan keamanan siber tersebut sesuai dengan kepentingan perlindungan hak asasi manusia,
maka kehadiran UU Keamanan Siber menjadi sangat penting.

BADAN SIBER DAN SANDI NEGARA

 URGENSI KEHADIRAN UU KEAMANAN SIBER (Cont’)

Dengan adanya UU Keamanan Siber maka harapannya:

- hubungan tugas dalam pelaksanaan fungsi keamanan siber pada masing-masing instansi K/L/D
dapat terorganisir efektif sesuai dengan porsinya masing-masing;

- penyelenggaraan keamanan siber nasional akan didorong untuk mengedepankan tindakan

kolaboratif dari unsur pemerintah, akademis, maupun swasta;

- akan membentuk dan meningkatkan kesiap-siagaan dari seluruh komponen dalam penyelenggaraan
keamanan siber nasional; dan

- terwujudnya keterpercayaan dari segenap pihak di dalam dan di luar negeri untuk beraktifitas secara
aman di ruang siber yang menjadi tanggung jawab Indonesia.

BADAN SIBER DAN SANDI NEGARA

“Kechilafan Satu Orang Sahaja Tjukup
Sudah Menjebabkan Keruntuhan Negara”

Mayjen TNI Dr. Roebiono Kertopati

(1914 - 1984)
Bapak Persandian Republik Indonesia

TERIMA KASIH