egovernment security: keamanan sistem egovernment - PowerPoint PPT Presentation

1 / 18
About This Presentation
Title:

egovernment security: keamanan sistem egovernment

Description:

Belum ada pemahaman (awareness) akan masalah keamanan di penerapan ... Apakah ini cocok dengan kultur Indonesia? Bagaimana kualitas data? Terbaru (up-to-date) ... – PowerPoint PPT presentation

Number of Views:251
Avg rating:3.0/5.0
Slides: 19
Provided by: budirah
Category:

less

Transcript and Presenter's Notes

Title: egovernment security: keamanan sistem egovernment


1
e-government securitykeamanan sistem
e-government
  • Budi Rahardjo
  • E-mail budi_at_indocisc.com
  • Web http//budi.insan.co.id
  • 2005

2
Masalah Utama
  • Belum ada pemahaman (awareness) akan masalah
    keamanan di penerapan e-government
  • Saat ini memang baru dalam tahap awal
  • Ini akan menimbulkan masalah (besar) di kemudian
    hari

3
Aspek Security
  • Confidentiality
  • Integrity
  • Availability
  • Non-repudiation
  • Authorization
  • Access Control

4
Prioritas dalam e-Gov security
  • Kegiatan layanan pemerintah berbeda dengan
    bisnis, militer, akademik sehingga memiliki
    prioritas yang berbeda
  • Prioritas e-gov security
  • Integrity (integritas)
  • Confidentiality (kerahasiaaan)
  • Availability (ketersediaan)

5
Masalah Integritas Data riil? Test?
6
Masalah Integritas Data
  • Bagaimana menjaga integritas data
  • Tidak diubah oleh orang yang tidak berhak
  • Siapa yang berhak mengubah data?
  • Apakah ini cocok dengan kultur Indonesia?
  • Bagaimana kualitas data?
  • Terbaru (up-to-date)
  • Bersih (bukan sampah / garbage)
  • Bagaimana jika data ini digunakan oleh sistem
    informasi lain?

7
  • The Australian federal government plans to test a
    national document verification system to combat
    identity theft-related crimes, such as money
    laundering, welfare fraud, and terrorism
  • IEEE Security Privacy, vol.3, no. 2,
    March/April 2005

8
Masalah Confidentiality
  • Privacy menjadi sebuah masalah besar di berbagai
    negara
  • Bagaimana di Indonesia?
  • Bagaimana jika data KTP (kartu keluarga) tersedia
    secara online?
  • Data ini dapat digunakan untuk penipuan
  • Bagaimana jika data-data SAMSAT bocor?

9
Confidentiality / privacy problem
  • Canadas auditor general Shiela Fraser has
    released a report warning that significant
    weaknesses in government computer system puts
    citizens personal information at risk to
    identity theft, potentially eroding public
    confidence in government
  • IEEE Security Privacy, vol. 3, no. 2,
    March/April 2005

10
Akibat virus, sistem tidak tersedia
  • License issuance still idledBy Robert Barba
    Denver Post Staff WriterFriday, September 24,
    2004, Denver, CO
  • State driver's licenses and identification cards
    won't be issued again today, inconveniencing
    thousands of Coloradans for a second straight
    day. An unidentified computer virus forced the
    Colorado Department of Revenue to close the
    system at 230 p.m. Friday, and it hasn't been up
    since, said Diane Reimer, a spokeswoman for the
    department's Motor Vehicle Business
    Group."Somebody felt there wasn't something
    quite right," she said. "We want to make sure
    that we are doing everything that we should be
    doing to keep it secure.No personal data is
    believed to have been lost, Reimer said.A team
    of staffers has been working since Friday to fix
    the problem.Reimer said she was optimistic that
    license and ID card issuance would resume
    Wednesday.Customers have been sympathetic, she
    said."People understand that we are living in a
    computer world," Reimer said.The problem could
    affect more than 10,000 Coloradans if it persists
    through today.The virus has not affected other
    government agencies, and written and driving
    tests are still being administered, Reimer said.

11
World Trade Center / 911
  • Banyak perusahaan yang gulung tikar karena
    hilangnya data
  • Seharusnya data di-backup di tempat lain (off
    site)
  • Keamanan fisik perlu juga diperhatikan

12
Layanan Tidak Tersedia
13
Tsunami
  • Data di kantor Pemerintah institusi bisnis
    hilang
  • Akan menimbulkan masalah di kemudian hari
  • Seharusnya data dibackup di tempat lain (secara
    elektronik)
  • Semestinya diharuskan dalam sebuah regulasi
    (undang-undang, peraturan)
  • Harusnya memiliki Disaster Recovery Plan

14
Masalah Lain
  • Ketidak-tersediaan security policy
  • Tidak adanya komitmen dari atasan
  • Perlu ada pemahaman (awareness) dahulu
  • Ketidak-tersediaan aturan / regulasi
  • Perlu ada aturan untuk memaksa penerapan security
    di e-government
  • Belum adanya organisasi penanganan masalah
    security (incident response team)

15
Solusi
  • Menerapkan pengamanan yang menyeluruh dari aspek
  • People
  • Process
  • Technology

16
Solusi
  • Melakukan pengamanan sesuai dengan aspek yang
    ingin dijaga
  • Integritas melakukan integrity checking,
    logging, intrusion detection
  • Confidentiality menggunakan kriptografi untuk
    menyamarkan data, segmentasi jaringan, firewall
  • Availability menggunakan backup, disaster
    recovery plan

17
Solusi
  • Mengembangkan dan menerapkan security policy
  • Melakukan awareness
  • Melakukan evaluasi secara berkala
  • Compliance terhadap standar best practice yang
    ada di dunia
  • dan yang pentingKomitment Terhadap Security

18
Penutup
  • Mari kita mulai memperhatikan masalah keamanan
    dalam penerapan e-gov di Indonesia
  • Perlu ada komitmen dari atasan (pimpinan) dalam
    hal keamanan
  • Mulai menerapkan pengamanan secara keseluruhan
Write a Comment
User Comments (0)
About PowerShow.com