Kebijakan Teknologi Informasi & Komunikasi
Dalam Rangka Pertahanan Negara
PERPRES NO 97/2015 TENTANG KEBIJAKAN UMUM
PERTAHANAN NEGARA TH 2015‐2019, DENGAN POKOK‐
POKOK JAKHANNEG DIANTARANYA PEMBANGUNAN TIK
PERTAHANAN GUNA PENINGKATAN KUALITAS SISFOHANNEG
PERMENHAN NO 38 TAHUN 2011 TENTANG KEBIJAKAN
SISTEM INFORMASI PERTAHANAN NEGARA
(SISFOHANNEG)
PERMENHAN NO 82 TAHUN 2014 TENTANG PEDOMAN
PERTAHANAN SIBER
1
2
INTERNET telah menjadi sistem syaraf dari segala aspek
kehidupan berbangsa dan bernegara
Pengguna internet di seluruh dunia: lebih dari
2 Milyar*
Hampir semua device terhubung ke internet
Pertahanan Siber sebagai Domain Baru Pertahanan Negara
Pembangunan Teknologi serta Informasi dan
Komunikasi bidang Pertahanan diarahkan untuk
meningkatkan kualitas Sisfohanneg termasuk
Pertahanan Siber, yang dilakukan secara
bertahap, berkesinambungan dan terintegrasi
dalam pengelolaan Pertahanan Negara
INDONESIA
•
Jumlah cyberattacks akan meningkat tajam dengan
•
Peningkatan pengguna internet
•
Peningkatan pengguna mobile device
•
Jenis cyberattacks akan berubah sesuai dengan
•
Kondisi perekonomian negara
•
Perkembangan teknologi dan adopsi teknologi
•
Penanganan keamanan informasi jauh dari tingkat kebutuhan
•
IT pemerintahan
•
IT infrastruktur kritikal
•
Riset keamanan informasi
INDONESIA CYBER DEFENSE
•
Fokus cyber defense
•
Keamanan informasi TNI
•
Keamanan informasi infrastruktur kritikal
•
Keamanan informasi pemerintahan
•
Kunci keberhasilan
•
Kolaborasi
•
Koordinasi
•
Pertukaran informasi
•
Sdm (karir dan gaji)
•
Tatakelola keamanan informasi pemenrintah
REAKSI BEBERAPA NEGARA
•
US
•
Kekurangan ~200.000 cyber workforce
•
Peningkatan minat lewat program STEM
•
Melalui program NICE meningkatkan kerja sama dengan banyak PT
•
China
•
Memiliki cyber workforce terbesar ~1.200.000
•
Identifikasi minat dan bakat sejak dini dengan target 0.1% populasi
•
~ 2000 universitas memliki program terkait dgn keamanan informasi
•
Rusia
INTI MASALAH:
SDM, KAPABILITAS, DAN AWARENESS
Berdasarkan asumsi minimal:
•
Kabupaten dan kota butuh 2 tenaga kerja
•
Provinsi butuh 5 tenaga kerja
•
Kementerian dan BUMN butuh 10 tenaga kerja
508
Kab&
Kota
33 Prov.
140
BUMN
34
Kemen-terian
S3 : 300
S2 : 3,000 (10%)
S1 : 12,000 (25%)
S1 Teknik : 120,000 (10%)
SMA IPA : 360,000 (30%)
Pengembangan kapabilitas riset dan industri keamanan:
•
Berbagai Negara ~ 3000 S3 per bidang
•
Indonesia ~ 10% == 300 S3 per bidang
Perkiraan siswa IPA 450,000 per tahun
Tidak mungkin 70% masuk ke satu bidang
Program peningkatan kapabilitas SDM dalam bidang
keamanan siber dapat dibagi ke dalam ?ga komponen
pen?ng
SDM dan Kapabilitas
•
Meningkatkan kesadaran akan resiko berak?fitas di dunia cyber
•
Mempersiapkan sumber daya manusia yang capable dalam mendukung keamanan siber nasional
•
Mengembangkan dan memelihara
cybersecurity workforce
yang kompe??f dan mampu bersaing secara global
PENCARIAN BAKAT
DAN MENINGKATKAN MINAT
•
Kompetisi cyber security
•
Umtuk semua tingkat pendidikan
•
Untuk berbagai tingkat kesulitan
•
Cyber camp
•
Workhop jangka menengah
•
Menggali bakat dan inovasi
SMA
S1
S2 / Keilmuan /
Profesi
Sertifikasi
Science
Engineering
S2/S3 Profesional
Sertifikasi
S3
Profesional
S2
S1
Non Science
/Engineering
Training
Sertifikat
Pengguna umum (security
capable)
KONSEP SISTEM PERTAHANAN SIBER SERTA KETERKAITANNYA DENGAN SISFOHANNEG
4
Sistem
Pertahanan Siber
PENANGKALAN
( DEFENSE )
Deter, Protect, Detect, & Respond
PEMULIHAN
Mitigate & Recovery
PENINDAKAN
( OFFENSE )
Exploit, Espionage, Prevent, & Attack
PERBANTUAN / DUK
Investigate
,
Analysis, R&D
CRITICAL
INFORMATION
INFRASTRUCTURE
(CII)
LAWAN
ANCAMAN
SIBER
(Potensial & Aktual)MoFf
Senjata Siber
(Cyber Weapon)
CRITICAL INFORMATION
INFRASTRUCTURE (CII)
Pertahanan
SISTEM,
APLIKASI &
JARINGAN
VISI :
Terbangunnya
fondasi
yang kuat bagi pengembangan dan pemanfaatan TIK secara
profesional,
khususnya Sisfohanneg dan Pertahanan Siber,
yang mendukung kebutuhan jangka menengah dan
jangka panjang dengan memperha?kan
kemandirian
dan kedaulatan, dalam rangka mewujudkan Visi
Kementerian Pertahanan dan Tentara Nasional Indonesia
MISI :
1.
Melakukan
perencanaan
pengembangan dan implementasi TIK yang memperha?kan dinamika
situasi strategis, teknologi dan kebutuhan nasional.
2.
Melakukan
pembangunan
kebijakan, kelembagaan, kompetensi sumber daya manusia, dan
op?malisasi infrastruktur dan teknologi.
3.
Melaksanakan
tata kelola
pengembangan dan implementasi TIK dalam bentuk pemberian arahan,
monitoring dan evaluasi.
4.
Melaksanakan
implementasi
sesuai rencana dan kebutuhan saat ini sebagai hasil dari pembangunan
TIK khususnya berbentuk layanan TIK bagi KEMHAN TNI melalui penerapan tata kelola yang
Rencana Strategis Kegiatan TIK Pertahanan
People
(SDM)
•
Seleksi
•
Pelatihan tmsk E-learning
•
Sertifikasi
•
Penempatan
•
Jenjang karir
•
Evaluasi & Pendampingan
•
Penyiapan Orgas Struktural
Sasaran Jangka Pendek :
Tersedianya
Fresh Cyber
Graduate
Profesional
Process
(Proses)
•
Uji Kesesuaian Berkala
•
Perencanaan Standar Layanan TIK
•
Tata Pamong (
IT Governance
)
•
Tata Kelola (
IT Management
)
•
Mekanisme kerja sama & kemitraan
Sasaran Jangka Pendek :
Mengupayakan Tata Kelola & Prosedur
Mekanisme TIK mjd tertib
Technology
(Teknologi)
•
Memaksimalkan teknologi yang sudah
dimiliki
•
Mengutamakan teknologi terbuka dan
muatan lokal
•
Penerapan konsep berbagi pakai
•
Pemilihan teknologi tepat guna
berazazkan manfaat
Sasaran Jangka Pendek :
Optimalisasi Teknologi yang ada
dan mencapai pemanfaatan
sekurang-kurangnya 50 %
Skala maturitas kemampuan pertahanan siber
Maturity Level
“1”
“2”
“3”
“4”
“5”
“Awareness”
“Developing”
“Mature”
PEMAHAMAN & KESADARAN
PENGEMBANGAN KAPASITAS SDM
PENGEMBANGAN SISTEM & PENGOPERASIAN
OPTIMASI SISTEM
Skala maturitas kemampuan pertahanan siber
“Awareness”
“Developing”
“Mature”
Fase pemahaman ancaman siber, pengenalan awal melalui program
sosialisasi, & pela9han dasar , strategi dan perencanaan masih belum
terpola dan terukur
Fase pengembangan kemampuan (Capacity Building) SDM dibarengi
dengan pembaruan strategi dan perencanaan yang terpola dan terukur
Fase lanjut pengembangan kemampuan (Capacity Building) dibarengi dengan
penyempurnaan kebijakan, tatakelola organisasi, proses internal dan koordinasi dan
penguatan kelengkapan peralatan sistem/teknologi, dan pengukuran kinerja
Fase pematangan organisasi, op9masi se9ap komponen sistem
(Manajemen, KPI, SDM, Proses dan Teknologi) dan benchmarking
dengan kemampuan pertahanan siber global
Fase kemandirian dan operasi penuh secara op9mal sebagai cyber
defense kelas dunia.
Rencana Aksi TIK Pertahanan TA 2016 - 2019
2016
2017
2018
2019
SDM &
ORGANISASI
PROSES
TEKNOLOGI
• KAJIAN KEBUTUHAN, INVENTARISASI
KOMPETENSI, ToT, LAB SIMULASI
• SERTIFIKASI THP 1 SDM SIBER HAN/TNI/ANGK • BENTUK FORUM BELNEG
TIK
• CYBER CAMP,
KOMPETISI, SIMULASI • BENTUK KOMITE TIK, CIO,
CISO
• BENTUK TPIKI • SIAPKAN REGULASI
ORGAS, OPS, TAKEL, SDM, LAYANAN TIK, DATA CENTER, HAR, VENDOR, LAYANAN TIK SIBER HAN/TNI/ANGK • COBIT, SATHAN • MANAJEMEN INSIDEN • TAKEL KAMINFO &
PENTEST • KERMA INT’L
• CEK / OPTIMALISASI SARPRAS TIK (LAYANAN, APLIKASI, MONEV) • EVABANG SISFOHANNEG
& SIBER KEMHAN/TNI/ ANGK
• DESAIN SISINFO MONITORING KINERJA • MANAJEMEN DOK
PELATIHAN, KOMPETENSI TOT, LAB SIMULASI DLL • KPI INDIVIDUAL
• SERTIFIKASI THP 2 SDM SIBER HAN/TNI/ANGK • EVA BANG THP 1 • EVA PELAKS CYBER
CAMP, KOMPETISI, SIMULASI
• EVA KOMITE TIK, CIO, CISO, TPIKI
• EVA JAK STRAT TIK SIBER HAN/TNI/ANGK • SUN RENSTRA
KAMINFO
• ANALISA PROSES MANAJEMEN INSIDEN • AUDIT TAKEL KAMINFO
& PENTEST, BCP, DRP • DESAIN KPI, KATALOG
LAYANAN TIK • EVA KERMA INT’L • IMPLEMENTASI THP 1 &
EV ARSITEKTUR
• EV BANG SISFOHANNEG SIBER HAN/TNI/ANGK • EV BANG PLATFORM
STANDAR
• EV BANG MONITORING • IMPLEMENTASI DOK • EVA INFRASTRUKTUR,
KONSOLIDASI THP 2
SDM &
ORGANISASI
PROSES
TEKNOLOGI
• EVA PROGRAM
PELATIHAN, KOMPETENSI TOT, LAB SIMULASI DLL • IMPL & EVA KPI
• SERTIFIKASI THP 3 SDM SIBER HAN/TNI/ANGK • EVA BANG THP 2 • EVA PELAKS CYBER
CAMP, KOMPETISI, SIMULASI
• EVA KOMITE TIK, CIO, CISO, TPIKI
• EVA JAK STRAT TIK SIBER HAN/TNI/ANGK • SUN RENSTRA
KAMINFO
• ANALISA PROSES MANAJEMEN INSIDEN • AUDIT TAKEL KAMINFO
& PENTEST, BCP, DRP • DESAIN KPI, KATALOG
LAYANAN TIK • EVA KERMA INT’L • IMPLEMENTASI THP 2 &
EV ARSITEKTUR
• EV BANG SISFOHANNEG & SIBER HAN/TNI/ANGK • EV BANG PLATFORM
STANDAR
• EV BANG MONITORING • IMPLEMENTASI DOK • EVA INFRASTRUKTUR,
KONSOLIDASI THP 3
SDM &
ORGANISASI
PROSES
TEKNOLOGI
• EVA PROGRAM
PELATIHAN, KOMPETENSI TOT, LAB SIMULASI DLL • KPI INDIVIDUAL
• SERTIFIKASI THP 4 SDM SIBER HAN/TNI/ANGK • EVA BANG THP 3 • EVA PELAKS CYBER
CAMP, KOMPETISI, SIMULASI
• EVA KOMITE TIK, CIO, CISO, TPIKI
• EVA JAK STRAT TIK SIBER HAN/TNI/ANGK • SUN RENSTRA
KAMINFO
• ANALISA PROSES MANAJEMEN INSIDEN • AUDIT TAKEL KAMINFO
& PENTEST, BCP, DRP • DESAIN KPI, KATALOG
LAYANAN TIK • EVA KERMA INT’L • IMPLEMENTASI THP 3 &
EV ARSITEKTUR
• EV BANG SISFOHANNEG & SIBER HAN/TNI/ANGK • EV BANG PLATFORM
STANDAR
• EV BANG MONITORING • IMPLEMENTASI DOK • EVA INFRASTRUKTUR,
K O N S E P U M U M
T A T A K E L O L A
PERTAHANAN SIBER TNI
PENDAHULUAN
Cyberspace (Ruang Siber) Selain Bermanfaat, Namun Juga Disertai Ancaman.
Ancaman Siber
Adalah Faktual
&
Potensial Terhadap Kepentingan Nasional
( IPOLEKSOSBUDHANKAM )
Dalam Network Centric Warfare
&
Hybrid Warfare, Cyberspace Menjadi Jantung Sistem
&
Jaringan
Informasi/Data Taktis Militer Yang Perlu Keamanan Tingkat Tinggi
Cyber Warfare
Bentuk Paradigma Baru
?
CONVENTIONAL
WARFARE
– Pembukaan UUD Negara RI TH.1945 –
“Bahwa Sesungguhnya Kemerdekaan Itu Ialah Hak Segala Bangsa
&
Oleh Sebab Itu, Maka Penjajahan Di Atas Dunia Harus Dihapuskan,
Karena Tidak Sesuai Dengan Perikemanusiaan
&
Perikeadilan”
– B A B X I I ( P e r t a h a n a n N e g a r a ) P a s a l 3 0 –
(1)
Tiap‐Tiap Warga Negara Berhak
&
Wajib Ikut Serta Dalam Usaha
Pembelaan Negara
.
(2)
Syarat‐Syarat Tentang Pembelaan Diatur Dengan UU
Doktrin
&
Strategi HANNEG (OMP/OMSP)
- Dinamika Peperangan (Warfare) -
AMANAT KONSTITUSI
UU RI No.3/2002 (Pertahanan Negara)
UU RI No.34/2004 (TNI)
Kemampuan
5 D O M A I N P E P E R A N G A N
(
The 5 Domains of Warfare
)
Se?ap Domain Terdapat Doktrin Pada Tataran Strategi, Operasional, dan Tak?s
Sebagai Pedoman Dalam Pelaksanaan Tugas Operasi Militer Baik Yang Bersifat Mandiri Maupun Gabungan
Eksistensi dan Kapabilitas Domain ke 5 atau Peperangan Siber (
Cyber Warfare
) Turut Menunjang Operasional 4 Domain Lainnya
TUGAS
M E N D U K U N G T U G A S P O K O K T N I D A L A M B I D A N G P E R T A H A N A N S I B E R
FUNGSI