DIREKTORAT JENDERAL PERHUBUNGAN UDARA

!

"

"

#

"

$ "

"

"

#

!

% "

#

$&' (

)

!

* +

# "

! # ,

"

!

)

)

"

- $*-) !

-.

#

"

*

#

)

/

0

#

! % !

1

)

/

!

)

)

)

/

!

)

!

!

*

+

# "

"

.

!

"

2

!3 # ,

"

. 1

)

4

.

#

# !

Direktorat

Nama Aplikasi

Sekretariat Direktorat Jenderal

-

Server Portal

(web server, database server)

-

_{Aplikasi Tata Persuratan (intranet)}

-

_{Aplikasi SMS Gateway}

Direktorat Angkutan Udara

-

_{Aplikasi Perizinan Angkutan Udara Online}

(AOL)

-

_{Aplikasi Ijin Usaha Angkutan Udara}

Direktorat Bandar Udara

-

_{Aplikasi Bandar Udara}

-

_{Aplikasi Letter Admin (intranet)}

-

_{Aplikasi Ujian Lisensi Personil}

Direktorat Keamanan Penerbangan

-

Aplikasi Sertifikasi Keamanan Penerbangan

-

_{Aplikasi Lisensi Personil Keamanan}

Penerbangan Online (AVSEC)

Direktorat

Nama Aplikasi

Direktorat Kelaikudaraan dan Pengoperasioan

Pesawat Udara

-

_{Aplikasi Keselamatan Penerbangan Nasional}

(SSP)

-

_{Aplikasi Perijinan Online}

Direktorat Navigasi Penerbangan

-

_{Aplikasi ESIRS (Electonics Safety Incident}

Reporting Sistem)

-

_{Aplikasi Lisensi Pemandu Komunikasi}

Penerbangan Indonesia

-

_{Aplikasi Lisensi Pemandu Lalu Lintas}

Penerbangan Online

-

_{Aplikasi Lisensi Managemen Informasi}

Aeronautika Penerbangan Indonesia

-

_{Aplikasi Lisensi Teknisi Telekomunikasi}

!

$

$%

Pembinaan Komite TIK

Pengembangan Pedoman Tata Laksana TIK

2016

Pengembangan SI Persuratan Elektronik Pengembangan SI Tunjangan Kinerja Pemeliharaan Angud Online Upgrade SIUP Online Upgrade SIM ATC Upgrade ESIRS

Upgrade SI AERONAUTICA Upgrade IMSIS

Upgrade SSP Upgrade SI Presensi

Upgrade SI Sasaran Kiner Pegawai

Pengadaan LAN DKP Konsolidasi jaringan LAN Penyusunan Kebijakan SMKI Implementasi Infrastruktur sesuai SMKI Pembelian lisensi AV

Peningkatan Pembinaan Komite TIK bidang Operasional

Penyusunan Prosedur Pengendalian Kualitas (QC)

Penyusunan Prosedur Permintaan layanan dan penanganan insiden

2017

Pengembangan SI Kepegawaian

Pengembangan Asset Management System Pengembangan SI Sertifikasi Personil Pengembangan SI Sertifikasi Peralatan Pengembangan IMSIS Online Pengembangan Pass Bandara Online Pengembangan Hubud Mobile Apps Pengembagnan CAT

Konsolidasi Jaringan Internet Pengadaan Infrastruktur pendukung SI Pengadaan Jaringan WAN

Konsolidasi Data Center

Penyusunan Prosedur Pengendalian resiko Penyusunan Prosedur Perencanaan Kapasitas Sistem

Penyusunan Prosedur Pengelolaan Aset Informasi

Penyusunan Prosedur Pemantauan dan Evaluasi

Audit TIK

2018

Pengembangan SI Report Bandara Pengembangan Slot Management Pengembangan SI Inspektur

Pengadaan Perangkat Keamanan Jaringan Internet

Audit TIK Lanjutan

Sertifikasi Pengelolaan Layanan TIK

2019 - 2020

Pengembangan Eksekutif Report

&! & $

&#

&

"

$

Program Kerja – Kegiatan 2016 2017 2018 2019 2020

P.3.1 - Penyusunan Kebijakan, Standar, Pedoman, Prosedur dan Praktek Keamanan Informasi di Direktorat Jenderal Perhubungan Udara

KS.1.1 - Penyusunan Kebijakan Keamanan Sistem Informasi ₁

KS.1.2 - Penyusunan Standart, Pedoman dan Prosedur Keamanan Sistem

Informasi 1

KS.1.3 - Penyusunan Praktek Keamanan Sistem Informasi ₁

P.3.2 - Implementasi Keamanan Infrastruktur sesuai dengan Kebijakan, Standar, Pedoman, Prosedur dan Praktek Keamanan Informasi di Direktorat Jenderal Perhubungan Udara

KS.2.1 - Optimasi Keamanan Server (Server Hardening) ₁

KS.2.2 - Optimasi Keamanan Jaringan Kabel dan Nirkabel ₁

KS.2.3 - Optimasi Keamanan PC dan Device Portabel User ₁

P.3.3 - Software Perlindungan (anti virus) endpoint untuk PC, Laptop dan Server File

KS.3.1 - Pembelian Lisensi antivirus

P.3.4 - Pelatihan Keamanan Sistem Informasi

KS.4.1 - Pelatihan pengamanan terhadap infrastruktur dan aplikasi ₁

P.3.5 - Manajemen Resiko Keamanan dengan Sistem dan Network Assessment

KS.5.1 – Penetration testing terhadap infrastruktur dan aplikasi ₁

P.3.6 - Peralatan Keamanan Informasi untuk Monitoring dan Kontrol Akses

KS.6.1 - Pengadaan Peralatan Keamanan Informasi untuk Monitoring dan

Kontrol Akses 1

P.3.7 - Peralatan Keamanan Informasi untuk Intrusion Detection System (IDS) dan Intrusion Prevention System (IPS)

KS.7.1 - Pengadaan Peralatan Keamanan Informasi untuk Intrusion Detection System (IDS) dan Intrusion Prevention System (IPS)

1

P.3.8 - Peralatan Keamanan Informasi untuk Analisis Trafik dan Digital Forensik

KS.8.1 - Pengadaan Peralatan Keamanan Informasi untuk Analisis Trafik dan

& "

" &

&

Pengelolaan infrastruktur,

jaringan dan komunikasi

yang terintegrasi di

PUSDATIN.

Pengembangan

infrastruktur, jaringan, dan

komunikasi yang

menjangkau seluruh unit

kerja.

Perlindungan terhadap

kerahasiaan data.

Pengembangan aplikasi

dengan tingkat

$

! !

'!&$

(

!$

7

#

1

"

# .

"

9

#

#

#

%

1 #

(

#

"

7

" %

#

1

"

"

) " #

"

8 #

"

7

"

7

"

+

8

1

1

"

"

8

# "

7 # 1

"

" 1 # 1

" "

!

% "

&"

% "

"

+

1 "

1

7

" "

"

1

+

"

8 1

1

7 1

.) 7

#

% "

"

#

"

"

"

.) 7

#

#

"

1

%

#

"

1

"

"

1

#

1

"

"

% #

#

8

1 7

!

7

1

#

" "

"

+

8

1

" "

"

$

No Keamanan Sistem Keterangan

1 Dokumen kebijakan keamanan sistem informasi

Penyusunan dokumen kebijakan keamanan sistem informasi, standart, pedoman, prosedur dan praktek keamanan. Dokumen ini akan menjadi

pedoman dalam menjalankan keamanan sistem informasi secara

menyeluruh.

2 Implementasi keamanan infrastruktur

Melakukan optimasi keamanan infrastruktur yang sesuai dengan kebijakan, standart, pedoman, prosedur dan praktek keamanan informasi. Optimasi dapat dilakukan pada PC server, jaringan kabel dan nirkabel serta pada PC dan device portabel user.

3 Software anti virus

Melindungi endpoint yang berupa PC, laptop dan server file dari potensi serangan dengan menggunakan software anti virus. Software perlindungan ini dapat dikendalikan secara terpusat sehingga memudahkan pada proses perawatan dan updatenya.

4 Pelatihan keamanan informasi

Meningkatkan kesadaran keamanan informasi dengan melakukan pelatihan tentang pentingnya keamanan informasi. Pelatihan ini dapat dilakukan pada level administrator pengelola dan penanggung jawab infrastruktur sistem serta pada level end user sebagai pengguna sistem.

5 Manajemen resiko keamanan informasi

Meminimalisir resiko keamanan sistem informasi dengan melakukan sistem dan network assessment. Salah satu bentuknya adalah dengan melakukan penetration testing terhadap infrastruktur dan sistem aplikasi yang ada. Assessment ini dilakukan secara periodik mengingat potensi serangan yang selalu berkembang dan semakin canggih.

6 Peralatan monitoring

Peralatan yang berfungsi untuk melakukan monitoring dan analisa terkait dengan potensi keamanan sistem informasi. Fungsi peralatan dapat dijabarkan sebagai berikut:

Monitoring dan akses kontrol aktifitas end user

Monitoring anomali sistem dan jaringan dengan Intrusion Detection System

$

'!&$

& )

41 "

;

4

"

#

0

240,3 <

6

"

1 "

"

1 #

1 "

;

4

"

#

0

240,3 <

"

# 1

=,

% +

"

# 1

+ +"

% +"

"

# 1

+

&

+ 1

"

# 1

+

&

>

7

#

1 "

1

;

.

"

!

" #

#

1

:

#

#

"

"

7

1

1 #

) 5'

: 75<5?

5 5

5

5

55

@

<5:::

# # 1

#