Bandung, Jawa Barat - Senin 05 Februari 2024
BPIP-CSIRT Melalui Pusat Data dan Teknologi Informasi Badan Pembinaan Ideologi Pancasila melaksanakan Kegiatan Rapat Koordinasi Teknis Penguatan Keamanan Sistem Informasi di lingkungan Badan Pembinaan Ideologi Pancasila.
BPIP-CSIRT Melalui Pusat Data dan Teknologi Informasi Badan Pembinaan Ideologi Pancasila melaksanakan Kegiatan Rapat Koordinasi Teknis Penguatan Keamanan Sistem Informasi di lingkungan Badan Pembinaan Ideologi Pancasila.
Kegiatan ini dibuka langsung oleh Pelaksana Harian Kepala Pusat Data dan Teknologi Informasi Badan Pembinaan Ideologi Pancasila, dengan mengundang Narasumber dari Deputi Bidang Keamanan Siber dan Sandi Pemerintahan dan Pembangunan Manusia Badan Siber dan Sandi Negara serta PT. Xirka Dama Persada. Serta dihadiri oleh Pejabat Pengawas, Administrator, Fungsional dan Pelaksana dari lintas unit kerja.
Adapun Topik pembahasan pada kegiatan ini antara lain sebagai berikut :
Dasar Hukum Keamanan Informasi di lingkungan Badan Pembinaan Ideologi Pancasila :
- Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik
- Peraturan Badan Siber dan Sandi Negara Nomor 4 Tahun 2021 tentang Pedoman Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik dan Standar Teknis dan Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik
- Peraturan Badan Pembinaan Ideologi Pancasila Nomor 5 Tahun 2022 tentang Sistem Pemerintahan Berbasis Elektronik di lingkungan Badan Pembinaan Ideologi Pancasila
- Keputusan Kepala Badan Pembinaan Ideologi Pancasila Nomor 43.1 tahun 2023 tentang Pedoman Manajemen Sistem Pemerintahan Berbasis Elektronik.
- Keputusan Sekretaris Utama Badan Pembinaan Ideologi Pancasila Nomor 17 Tahun 2023 tentang Tim Tanggap Insiden Siber Badan Pembinaan Ideologi Pancasila.
- Surat Edaran Sekretaris Utama Badan Pembinaan Ideologi Pancasila Nomor 3 Tahun 2023 tentang Pencegahan Insiden Kemanan Siber dan Sandi Dalam Penggunaan Perangkat TIK di Lingkungan BPIP.
Adapun Indikator Keamanan dalam Indeks SPBE Badan Pembinaan Ideologi Pancasila mencapai nilai 3.11 dengan perincian pada Keamanan Informasi adalah sebagai berikut :
- Indikator 8 (Tingkat Kematangan Kebijakan) Nilai kematangan BPIP berada pada level 3
- Indikator 22 (Tingkat Kematangan Penerapan Manajemen Keamanan Informasi) Nilai kematangan BPIP berada pada level 3
- Indikator 31 (Tingkat Kematangan Pelaksanaan Audit Kemanan SPBE) Nilai kematangan BPIP berada pada level 3
Peningkatan SPBE ialah dapat melalui TMPI. TMPI (Instrumen Tingkat Maturitas Penanganan Insiden) merupakan sebuah alat untuk memetakan tingkat kesiapan pemangku kepentingan dalam penanggulangan dan pemulihan insiden keamanan siber.
Di dalam TMPI terdapat 3 Fase :
- Persiapan
- Mitigasi
- Pra Pelaksanaan
Dalam penerapan keamanan Siber yang perlu ditingkatkan antara lain :
- People
- Process
- Technology
Untuk penginformasian keamanan bisa menggunakan cara berikut
- Informasi keamanan informasi melalui Banner
- Informasi keamanan informasi melalui WhatsApp Blast
- Kegiatan – kegiatan penyuluhan keamanan seperti Cyber Drill dan Table Top
- Kegiatan bulan kesadaran Keamanan Siber
- Pelaksanaan Sertifikasi Keamanan Siber pada pegawai BPIP
Cyber Exposure Assesment
Perusahaan dan Instansi seharusnya memberikan prioritas pada pemantauan keberadaan online mereka, terutama di dark web, karena hal ini dapat menimbulkan risiko potensial terhadap keamanan, reputasi, dan stabilitas keuangan.
Internet, termasuk dark web, memiliki kemampuan untuk mengungkap informasi sensitif terkait perusahaan, merek, dan karyawan, yang dapat dieksploitasi untuk keuntungan kompetitif, motif keuangan, atau tujuan jahat lainnya.
Terdapat beberapa jenis informasi yang dapat merugikan dan mengancam Sebuah Instansi / Perusahaan :
- Data curian dari merek Instansi / Perusahan
- Informasi merek & bisnis yang bersifat rahasia
- Hacking tools and services
- Kontak bisnis & informasi karyawan
- Produk & layanan palsu yang menggunakan merek Instansi / Perusahaan
Alerts and Rapid Mitigation
Sebuah solusi keamanan siber proaktif yang terus-menerus mengevaluasi dan menilai digital exposure untuk mengidentifikasi kerentanan, kelemahan, dan potensi risiko keamanan. Dengan menyediakan wawasan dan peringatan secara real-time, Layanan Cyber Exposure Monitoring membantu Anda tetap berada di depan ancaman siber dan mengambil tindakan korektif tepat waktu. Ini membantu menjaga postur keamanan yang kuat dengan menyoroti area-area yang memerlukan perhatian dan penguatan. Layanan ini memainkan peran kritis dalam melindungi data sensitif, memastikan kepatuhan dengan standar keamanan siber, dan mengurangi risiko siber yang terus berkembang yang dihadapi organisasi modern