Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

DUKUNGAN TI Pusat Data dan Informasi

Presentasi serupa


Presentasi berjudul: "DUKUNGAN TI Pusat Data dan Informasi"— Transcript presentasi:

1 DUKUNGAN TI Pusat Data dan Informasi

2 APAC is now home to more than half the world’s internet users, 54% of the world’s social media users, and 56% of all mobile social media users. Once again though, it’s the pace of change that tells the most interesting story here: Asia-Pacific accounted for 70% of total growth in global internet users, 62% of the growth in social media users, and 64% of the growth in mobile social media users. The pace of change in APAC show no signs of slowing either, and we’re confident that 2017 will be another bumper year for growth across the Far East, especially in Southeast Asia.

3

4 Penggunaan Internet semakin hari semakin meningkat , melalui data asosiasi pengguna jasa internet indonesia (2014) terlihat pengguna terbanyak berada di pulau jawa dan bali. Sedangkan teknologi yang digunakan adalah GSM/ menggunakan gadget. Dari data tersebut bisa dikaitkan dengan pemanfaatan TI untuk memudahkan government dalam memberikan pelayanan kepada publik. Dalam istilah lain kita sebut sebagai e-government

5 e – Government Merupakan pemanfaatan TI oleh lembaga pemerintahan sehingga memiliki kemampuan untuk berhubungan dengan masyarakat, dunia bisnis, dan lembaga pemerintahan lainnya (World Bank) Penyelenggaraan kepemerintahan yang berbasis (menggunakan) elektronik dalam rangka meningkatkan kualitas layanan publik secara efektif dan efisien (Inpres 3/2003) Pemanfaatan Teknologi Informasi dalam penerapan sistem informasi sudah tidak bisa dipungkiri lagi. TIK sebagai business enabler. Dalam layanan pemerintah, pemanfataan TIK untuk mempermudah layanan seringkali dikenal dengan e-Government. G2C, G2B  SPSE, G2G, G2Employee

6 Tujuan e-government: memberi kemudahan dan kesederhanaan prosedur, sehingga penerapannya memerlukan perubahan struktur organisasi pemerintahan itu sendiri. Membentuk hubungan: G2C (Governmet to Citizen)  website G2B (Government to Business)  spse G2G (Government to Government)  INSW

7 Integrasi sistem menjadi satu tujuan utama, tidak hanya untuk penyederhanaan proses transaksi data namun juga dengan adanya SATU DATA

8 Dasar Hukum UU 11 Tahun 2008  Pasal 1 :
Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik. Penyelenggaraan Sistem Elektronik adalah pemanfaatan Sistem Elektronik oleh penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat. Pasal 4 : Pemanfaatan Teknologi Informasi dan Transaksi Elektronik dilaksanakan dengan tujuan untuk: mencerdaskan kehidupan bangsa sebagai bagian dari masyarakat informasi dunia; mengembangkan perdagangan dan perekonomian nasional dalam rangka meningkatkan kesejahteraan meningkatkan efektivitas dan efisiensi pelayanan publik; membuka kesempatan seluas-luasnya kepada setiap Orang untuk memajukan pemikiran dan kemampuan di bidang penggunaan dan pemanfaatan Teknologi Informasi seoptimal mungkin dan bertanggung jawab; dan memberikan rasa aman, keadilan, dan kepastian hukum bagi pengguna dan penyelenggara Teknologi

9 PP No. 82 tahun 2012 PENYELENGGARAAN SISTEM DAN TRANSAKSI ELEKTRONIK
Pasal 8  Ayat 1 : Penyedia yang mengembangkan Perangkat Lunak yang khusus dibuat untuk suatu Instansi wajib menyerahkan kode sumber dan dokumentasi atas Perangkat Lunak kepada Instansi yang bersangkutan. Ayat 2 : Dalam hal penyerahan kode sumber dan dokumentasi atas Perangkat Lunak sebagaimana dimaksud pada ayat (1) tidak mungkin dilaksanakan, penyedia dapat menyerahkan kode sumber dan dokumentasi atas Perangkat Lunak kepada pihak ketiga terpercaya penyimpan kode sumber. Pasal 16 Penyelenggara Sistem Elektronik wajib menerapkan tata kelola yang baik dan akuntabel Pasal 20  Ayat 1 : Penyelenggara Sistem Elektronik wajib memiliki dan menjalankan prosedur dan sarana untuk pengamanan Sistem Elektronik dalam menghindari gangguan, kegagalan, dan kerugian. Ayat 2 : Penyelenggara Sistem Elektronik wajib menyediakan sistem pengamanan yang mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian.

10 Permenkominfo No. 20 Tahun 2016
tentang Perlindungan Data Pribadi Dalam Sistem Elektronik a. Pasal 17 ayat 1 : Pusat data(data center)dan pusat pemulihan bencana(disaster recovery center) Penyelenggara Sistem Elektronik untuk pelayanan publik yang digunakan untuk proses perlindungan Data Pribadi sebagaimana dimaksud dalam Pasal 3 wajib ditempatkan dalam wilayah negara Republik Indonesia. ayat 2 : Pusat data (data center) sebagaimana dimaksud pada ayat (1) merupakan suatu fasilitas yang digunakan untuk menempatkan Sistem Elektronik dan komponen terkaitnya untuk keperluan penempatan, penyimpanan, dan pengolahan data. b. Pasal 28  menerangkan mengenai Kewajiban Penyelenggara Sistem elektronik yang salah satunya adalah menyediakan rekam jejak audit terhadap seluruh kegiatan penyelenggaraan Sistem Elektronik yang dikelolanya;

11 TATA KELOLA TI status kematangan dari Tata Kelola TIK pada Pusdatin Kemenkes berdasarkan framework Information Technology Infrastructure Library berada pada level 2 : Repeatable but Intuitive “artinya organisasi sudah memiliki komitmen dalam pengunaan TI dalam mendukung fungsi organisasi tapi belum terdokumentasi dengan baik.” Berdasarkan hasil tersebut, pusdatin berbenah diri dalam mengelola TI. Mulai dari sertifikasi ISO 27001:2013 sampai optimalisasi layanan TI

12 Kesiapan Pusdatin Tahun 2017
Kekuatan Pusdatin saat ini adalah tersedianya bandwidth sebesar 1 Gbps yang terdistribusi untuk BPPSDM = 200 Mbps , Badan Litbangkes=150 Mbps, Ditjen P2PL =150 Mbps, Pusat Biomedis= 60 Mbps dan Kearsipan Biro Umum 20 Mbps

13 LAYANAN TI DISASTER RECOVERY CENTER
VIRTUAL PRIVATE NETWORK/TELEMEDICINE AKSES INTERNET VIDEO CONFERENCE HELPDESK HOSTING/COLOCATON PENETRATION TESTING INTEROPERABILITY CLOUD E-SIKDA Platform as services DATA CENTER 24/7

14 Bandwidth 1 Gbps dibagi menjadi 2 link, yaitu domestik sebesar 200 Mbps (yang digunakan untuk mengakses koneksi dalam negri dan dimanfaatkan pengguna yang berada di wilayah indonesi untuk mengakses server di kemenkes) dan global internet yang digunakan untuk mengakses youtube, facebook, amazon dll (server yang berada di luar wilayah indonesia ) Penggunaan bandwidth domestik sebesar 128,21 Mbps sedangkan pengguna internet domestik yang mengakses server kemenkes sebesar 87,94 Mbps

15 Penggunaan bandwidth global sebesar 619,39 Mbps

16 HOSTING dan CO-LOCATION
Menggunakan domain kemkes.go.id Diperkuat dengan 109 server fisik Monitoring layanan Saat ini telah ada 241 Virtual Machine yang difasilitasi Pusdatin

17 PROSES LAUNCHING APLIKASI
Diharapkan sebelum melakukan launching aplikasi terlebih dahulu melalui tahapan testing agar dapat optimal. Perlu dipertimbangkan : Jumlah user yang akan mengakses aplikasi tersebut secara bersamaan Proses bisinis (real time, mingguan,bulanan atau 3 wulan) Besaran upload file untuk menghitung kebutuhan storage Berapa banyak query dalam aplikasi Apakah sudah mempertimbangkan keberlangsungan minimal dalam satu tahun layanan Bagaimana backup???

18 Form hosting dan colocation dapat di download di http://www. pusdatin

19 KETERSEDIAAN STORAGE Masih tersedia 140 TB space storage untuk hosting

20 Layanan Video Conference
Mobile (Web binar) : a. Penggunaan perangkat laptop yang terintegrasi dengan kamera b. Dalam Ruangan c. Menggunakan portal dan link untuk join dalam room Statis a. Dapat diadakan di area terbuka (utk sosialisasi) b. Dapat diintegrasikan dengan audio lain, Kamera lain c. Persiapan minimal 7 hari pemberitahuan agar dapat mempersiapkan kualitas gambar yang baik.

21 Pemantauan Keamanan Terpantau banyaknya kerentanan yang ada dalam sebuah aplikasi , berdasarkan jenis kerentanan, identitas pengguna yang melakukan serangan terhadap aplikasi dan tingkat kerentanan

22 Pemantauan Data Center

23 BAGAIMANA DENGAN INFORMASI KESEHATAN ??????
Tidak semua informasi kesehatan dapat dijadikan konsumsi publik, apalagi hal itu terkait keamanan nasional;  Bagaimana dengan data-data hasil penelitian di bidang penyakit, virus, antidot, dll - berdampak keuntungan vs kerugian Keuntungan -Invention/Patent di bidang farmasi Indonesia Kerugian - Indonesia selalu menjadi target pasar penjualan obat

24 Dalam pasar gelap di dunia maya, informasi kesehatan terkait terutama tentang rekam medis sangat bernilai bila dibandingkan dengan data kartu kredit. Dengan data tersebut sangat memungkinkan untuk digunakan berbagai kejahatan yang dapat mendatangkan keuntungan finansial bagi pelaku kejahatan tersebut.

25 Kebocoran Data Pribadi - Kesehatan
Keamanan data pribadi mulai dari: nama nomor telepon seluler dan rumah Rekam Medik Data keluarga

26 Sistem Elektronik Strategis merupakan Sistem Elektronik yang berdampak serius terhadap kepentingan umum, pelayanan publik, kelancaran penyelenggaraan negara dan/atau pertahanan dan keamanan negara Kerentanan dan kerawanan informasi tersebut juga dinyatakan dalam PP PSTE, bahwa sistem eletkronik di sektor kesehatan masuk dalam kategori strategis.

27 Penyelenggara Sistem Elektronik yang menyelenggarakan Sistem Elektronik Strategis harus menerapkan standar SNI ISO/IEC dan ketentuan pengamanan yang ditetapkan oleh Instansi Pengawas dan Pengatur Sektornya PM Kominfo 4/ SMPI Dalam Permenkominfo no 4 tahun 2016 tentang Sistem Manajemen Pengamanan Informasi ditegaskan bahwa penyelenggara sistem elektronik strategis harus menerapkan ISO 27001

28 Pengamanan dengan Teknologi
Teknologi Pencegah Kriptografi Proses pengkodean informasi dari bentuk aslinya (disebut plaintext) menjadi sandi, bentuk yang tidak dapat dipahami One Time Password (OTP) OTP hanya dapat digunakan sekali. Password statis lebih mudah disalahgunakan oleh password sniffing, dan brute-force cracks, dan sejenisnya. Contoh pengamanan informasi dengan memanfaatkan teknologi

29 Pengamanan dengan Teknologi
Teknologi Pencegah Firewall Firewalls mengatur beberapa aliran lalu lintas antara jaringan komputer dari trust level yang berbeda Alat penganalisis kerentanan Kerentanan terhadap Jaringan, Server dan Web

30 Pengamanan dengan Teknologi
Teknologi Deteksi Anti Virus Program komputer untuk mengidentifikasi, menetralisir atau mengeliminasi kode berbahaya IPS (Intrusion Prevention System) IPS mengidentifikasi potensi ancaman dan bereaksi sebelum mereka digunakan untuk menyerang

31 Keamanan Web Authentikasi Manajemen Sesi Menggunakan Layer lain
Form HTML Client Side + Server Side Scripting Manajemen Sesi Menggunakan Layer lain HTTPS ( HTTP ovel SSL) IPSec Konfigurasi Web Server Hak Akses Indexes Penempatan File

32 Kebiasaan yang berisiko
Sering menggunakan SSID yang tidak aman untuk memanfaatkan WiFi Tidak menghapus data rahasia dalam komputer yg sudah tidak dipelukan lagi Berbagi password dengan pihak lain Menggunakan username dan password yang sama untuk banyak sistem Menggunakan flash disk tapi tidak dienkripsi utk file2 yang sifatnya rahasia Meninggalkan komputer tidak dalam pengawasan Tidak memberitahukan organisasi tentang kehilangan USB drive Tidak menggunakan layar komputer yang samar pada saat bekerja secara remote untuk mengakses dokumen rahasia Membawa perangkat penting namun tidak diperlukan pada saat bepergian Menggunakan perangkat bergerak pribadi untuk mengakses dokumen dalam jaringan organisasi

33 Business Continuity Management

34 Bentuk-bentuk ancaman terhadap data/ informasi elektronik yang tersimpan dalam pangkalan data (data center). Kemungkinan data center terbakar atau bencana lainnya.

35 Business Continuity Management
Untuk melindungi data/ informasi dilakukan dengan menerapkan Business Continuty Management diantaranya dengan menyiapkan Disaster Recovery Plan

36 Business Continuity Management
Diantara yang perlu dibahas dalam BCM Business Continuity Management

37 Terima Kasih


Download ppt "DUKUNGAN TI Pusat Data dan Informasi"

Presentasi serupa


Iklan oleh Google