Keamanan Informasi pada Domain Pemerintahan Oleh: Budi Jati Achmadi Ade Sukendar Billy Charles Wagey
Outline Pendahuluan e-Government Pengertian Pemerintahan Skema & Arsitektur e-Government Standar/Protokol e-Government Tantangan keamanan e-Government Praktek Keamanan dan Best Practices dalam e-Government Karakter Fundamental Insiden Keamanan e-Government Fakta menarik
Pengertian Pemerintahan Suatu sistem struktur dan organisasi dari berbagai macam fungsi yang dilaksanakan atas dasar-dasar tertentu untuk mewujudkan tujuan negara. (Haryanto dkk, 1997 : 2-3). Sistem dimana sebuah negara atau masyarakat/komunitas diatur (http://en.wikipedia.org/wiki/Government)
Pemerintahan & TIK Perkembangan Teknologi Informasi dan Komunikasi (TIK) berdampak pada pemerintahan. Digitalisasi layanan terkait dengan pemerintahan. Internet sebagai media untuk layanan publik. Layanan publik pemerintah ditangani secara elektronik menjadi e-Government
Pemerintahan & TIK Mewujudkan good government dengan istilah SMART : Simple Moral Accountability Responsiveness Transparency
Skema Model e-Government Warga Negara Kalangan Bisnis G2C/ C2G G2B/B2G Pemerintahan G2N/N2G G2E G2G Non-Profit Pegawai Negri Pemerintahan
Arsitektur e-Government Menurut Zakareya Ebrahim, Zahir Irani
Standar & Protokol e-GIF (Government Interface Framework) Standar kebijakan teknis dan spesifikasi mengenai arus informasi. Standar tersebut dikelompokkan menjadi beberapa layer, yaitu: Interconnection Layer Data Integration Layer Information Access and Presentation Layer Meta Data Layer Security Layer
Standar & Protokol ISO 17799 mendefinisikan 127 struktur pengontrol keamanan dibawah 10 Topik Utama
Tantangan dalam e-Government Identifikasi dan Autentikasi pengguna Otorisasi pengguna yang beraneka ragam Availabilitas/Ketersediaan layanan dan informasi Database Security Penentuan Standar dan Protokol Faktor Manusia
Praktek Keamanan Informasi pada e-Government Digital Identity Management Digital Certificates Public Key Infrastructure (PKI) Honeypots Government Network Management System Firewall VPN
e-Gov Best Practices Pendekatan menyeluruh terhadap keamanan Penggunaan Standar Keamanan yang sama Keamanan dimulai sejak tahap desain dan implementasi sistem dan perangkat lunak Unique Identification Electronic Authentication Data Security & Backup
Karakteristik Fundamental Availability Pemerintah dituntut untuk memiliki tingkat availability tinggi Trust Menjadi dasar utama dari setiap transaksi yang terjadi. Pemerintah harus memelihara dan menjaga kepercayaan pengguna. Data Integrity * Pemerintah harus menjaga integritas data
Incident 2012 : Seorang anak 12 tahun berasal dari Kanada melumpuhkan beberapa situs pemerintah termasuk dari Quebec Institute of Public Health, dan pemerintah Chili. Teknik yang digunakan : Distributed Denial of Service (DDos) Defacement Exploit security holes to access database server Juni 2013 : Situs Pemerintah dan Media di Turki di hack terkait tindakan polisi yang keras terhadap pemrotes. Awal November 2013 : Anonymous hacker melakukan hacking beberapa Website Pemerintah Filipina.
Fakta Menarik Indonesia berada di peringkat 40 International e-Government ranking (menurut Waseda University) Selama periode 2012, serangan terbanyak terhadap situs pemerintah Indonesia ada dalam kategori SQL Media India [ibnlive.in.com]: Over 14,000 websites have been hacked by cyber criminals till October this year, an increase of nearly 57 per cent from 2009.