Keamanan Informasi
Suatu Tinjauan Filoso�is dan Akademis Prof. Richardus Eko Indrajit
Pergeseran PARADIGMA
0
Fokus aktivitas CSIRTs/CERTs di seluruh dunia
0
Bahan pembicaraan APCERT, IOCCERT, FIRST
0
Kebutuhan “Call for Papers” NSA, FBI, CIA
0
Modus operandi kejahatan‐kejahatan termutakhir
0
Hasil investigasi pengangan kasus‐kasus terkemuka
Fenomena KASUS
0 Kasus Video Porno Ariel – ranah personal
reputasi orang dipertanyakan
0 Kasus Keluhan Prita – ranah organisasi
reputasi perusahaan dirugikan
0 Kasus Wikilieks Assange – ranah publik
reputasi negara dipertaruhkan
Kebocoran Informasi? atau Keteledoran Sistem/Manusia?
Sesuatu yang Istimewa? atau Biasa‐Biasa Saja?
Pernyataan MENARIK
0
Filoso�i Dunia Siber (Cyber‐6 ™)
0 Cyber Space, Cyber Threat, Cyber Attack, Cyber Security,
Cyber Crime, Cyber Law
0 Sekali mengalami proses DIGITALISASI maka pada saat itu
pula manfaat dan resiko TERKANDUNG secara otomatis
0
Pernyataan menarik dari Renee P. dan Hendropriyono
0 Probabilitas tidak ketahuan sangat kecil di dunia siber
Rantai Aliran INFO/DATA
0 Fisik vs. Virtual/Digital
0 Aliran Informasi
0 Gathering/Developing resiko cara dan orang
0 Classifying/Categorizing resiko pemberian kategori 0 Storing/Organizing resiko sistem penyimpanan 0 Accessing/Searching resiko arsitektur informasi 0 Synthesizing/Transferring resiko tipe berkas
Model KEAMANAN
0 Keamanan infrastruktur ‐ TECHNOLOGY (Arsitektur OSI)
resiko pencipta teknologi
0 Keamanan informasi ‐ PROCESS (Kriptogra�i)
resiko pencipta algoritma enkripsi/dekripsi
0 Keamanan interaksi ‐ PEOPLE (Keperdulian/Pengetahuan)
Filoso�i KEAMANAN
0 Bukan untuk MENGHILANGKAN atau MENIADAKAN (karena
bersifat paradoks), tetapi untuk MITIGASI (mengurangi probabilitas, mengurangi dampak)
0 Khusus untuk pemilik data/informasi penting (obyek vital),
rubah paradigma dalam melihat DUNIA SIBER atau INTERNET, dari sesuatu yang bersifat AMAN menjadi TIDAK AMAN,
Standar KEAMANAN
0 Untuk obyek vital merupakan KEHARUSAN bukan lagi PILIHAN,
negara harus mengambil alih peranan dan/atau menegakkan peraturan (mandatory)
0 Keamanan bukan hanya masalah teknis belaka, namun
menyangkut pula berbagai “soft issues” seperti manusia, budaya, sosial, edukasi, dan lain sebagainya – namun pendekatan