Dirjen Aplikasi Informatika Kementerian Komunikasi dan Informatika:

• Urgensi Pembangunan Pusat Data Nasional
  • Pusat Data Nasional merupakan Sekumpulan Pusat Data yang Bagi Pakai dan Saling Terhubung untuk menempatkan sistem elektronik dan komponen terkait lainnya untuk keperluan penempatan, penyimpanan, pengolahan, dan pemulihan data bagi instansi Pusat dan Pemerintah Daerah. Pusat Data Nasional diarahkan menggunakan teknologi Komputasi Awan sehingga bagi pakai data, aplikasi, dan infrastruktur dapat dilakukan (ekosistem layanan cloud).
  • Kondisi Sekarang
    • 630 Instansi
    • 2.700 Ruang Server
    • 27.400 Aplikasi
    • 272 Juta WNI
  • Dampak Kondisi Sekarang
    • Jumlah pusat data banyak meningkatkan kerentanan terhadap serangan siber dan baru ada 3% pusat data tersertifikasi.
  • Dasar Hukum
    • Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE) Pasal 30.
• Program Pusat Data Nasional Pemerintah
  • Analisa kebutuhan Pusat Data Nasional untuk kepentingan penyelenggaraan SPBE (environment)
    • Analisis kebutuhan sampai dengan Tahun 2028
      • Kebutuhan prosesor 70.000 cores
      • Kebutuhan storage 140 PB
      • Kebutuhan Mechanical Electrical (ME) 80 MW
    • Rencana penyediaan sampai dengan Tahun 2028
      • Prosesor 100.000 cores
      • Storage 160 PB
      • Mechanical Electrical (ME) 80 MW
  • Rencana Pembangunan Pusat Data Nasional
    • Bekasi (sudah berjalan, ditargetkan sebelum Oktober 2024 sudah diresmikan)
    • Batam (sedang proses tender)
    • Ibu Kota Negara Baru (Perencanaan)
    • Labuan Bajo (perencanaan)
  • Pembangunan ekosistem Pusat Data Nasional pada beberapa kawasan dilaksanakan dengan memperhatikan kesiapan infrastruktur listrik, fiber optic, dan mempertimbangkan jaminan layanan pemerintah digital yang berkualitas di seluruh wilayah, termasuk Indonesia Bagian Timur.
• Pusat Data Nasional (PDN) telah memasuki tahap pembentukan kelembagaan sehingga membutuhkan pengambilan keputusan mengenai bentuk kelembagaan yang akan diajukan.
• Pusat Data Nasional Sementara (PDNS)
  • Instansi Pengguna
    • 323 (51%)
    • Target 55% dari 629 K/L/D
  • Jumlah Server Virtual
    • 7.471 VM
    • Dari 323 Instansi Pengguna
  • Rincian Data Pengguna
    • 75 K/L
    • 20 Provinsi
    • 169 Kabupaten
    • 59 Kota
  • Pertumbuhan kapasitas
    • Tahun 2020
      • vCPU: 1.981 vCore
      • Memory: 2.525 GB
      • Storage: 474.538 GB
      • Pengguna: 55 K/L/D
    • Tahun 2021
      • vCPU: 28.539 vCore
      • Memory: 64.193 GB
      • Storage: 4.677.870 GB
      • Pengguna: 181 K/L/D
    • Tahun 2022
      • vCPU: 57.513 vCore
      • Memory: 136.074 GB
      • Storage: 9.113.474 GB
      • Pengguna: 297 K/L/D
    • Tahun 2023
      • vCPU: 110.000 vCore
      • Memory: 200 TB
      • Storage: 24 PB
      • Pengguna: 346 K/L/D
• Pengamanan Siber Cloud PDNS
  • Tata kelola
    • Peningkatan Sistem Elektronik yang dimasukkan ke PDNS
    • Standard Operating Environment (SOE) untuk Tenant
    • MoU/PKS kerjasama antara Deputi II BSSN dengan Direktur LAIP Kemenkominfo
    • Penetapan Tim Pamsiber PDNS selaku Tim Adhoc yang diperkuat dengan Permenkominfo/ Dirjen
  • Teknologi
    • IT Security Assessment
    • Cyber Threat Intelligence
    • Proteksi
    • Monitoring Keamanan
    • Digital Forensik & Incident Response
• Penanganan dugaan kasus pelanggaran PDP: 94 kasus
  • Tahun 2019: 3 kasus
  • Tahun 2020: 21 kasus
  • Tahun 2021: 20 kasus
  • Tahun 2022: 35 kasus
  • Tahun 2023: 15 kasus
  • Berdasarkan jenis PSE
    • 62 PSE Privat (swasta)
    • 32 PSE Publik (pemerintah)
  • Selesai ditangani sebanyak 75 kasus
    • Telah diberikan rekomendasi sebanyak 25 kasus
    • Sanksi sebanyak 3 kasus
    • Sanksi dan telah diberikan rekomendasi sebanyak 19 kasus
    • Bukan pelanggaran sebanyak 28 kasus
  • On progress penanganan sebanyak 19 kasus
• Penyelenggara Sistem Elektronik
  • Kominfo
  • BSSN
  • Bareskrim POLRI
• Outline Draft RPP Pelaksanaan UU PDP
  • Bab I Ketentuan Umum
  • Bab II Data Pribadi
  • Bab III Pemrosesan Data Pribadi
  • Bab IV Hak dan Kewajiban
  • BAB V Transfer Data Pribadi
  • Bab VI Kerja Sama Internasional
  • Bab VII Kewenangan Lembaga PDP
  • Bab VIII Sanksi Administratif
  • Bab IX Penyelesaian Sengketa dan Hukum Acara
  • Bab X Ketentuan Penutup

Sekretaris Utama Badan Siber dan Sandi Negara:

• Pembocoran dan Penjualan Data Sensitif
  • Hack (Proses peretasan data sensitif)
    • Phishing
    • Pop Up Browser
    • Database Dump
    • 3rd Party Leakage
    • Malware Stealer
  • Leak (pembocoran data sensitif)
    • Data disebarluaskan dan dijual-belikan melalui forum baik di Darknet maupun Deep Web dan Dark Social
  • Amplify (peningkatan tensi sosial publikasi)
    • Setelah dijual di Deep Web, data-data tersebut akan segera diketahui jurnalis, para praktisi, dan perusahaan IT. Kemudian mereka mulai mengeluarkan pernyataan yang akan menjadi highlight berita.
• Rekapitulasi Dugaan Kebocoran Data Tahun 2022 dan 2023
  • Jumlah dugaan kebocoran data sepanjang Tahun 2022 sebanyak 311 kasus, yang terdiri atas 283 insiden dugaan kebocoran data dan 28 laporan notifikasi proaktif dark web (sebelum terpublikasi) yang berdampak pada 248 stakeholders.
  • Jumlah dugaan kebocoran data sepanjang Tahun 2023 (Januari-Juni) sebanyak 149 kasus, yang terdiri atas 50 insiden dugaan kebocoran data dan 99 laporan notifikasi proaktif (sebelum terpublikasi) yang berdampak pada 129 stakeholders.
• Mekanisme Penanganan Dugaan Insiden Kebocoran Data
  • Stakeholder mengirim laporan atau permohonan ke BSSN
  • Pusat Kontak Siber BSSN/ Tim Respon Insiden
    • Laporan temuan publikasi indikasi kebocoran data/ransomware
    • Laporan proaktif monitoring
  • Notifikasi dugaan insiden kebocoran data (BSSN)
  • Jika ya, stakeholder menerima laporan dan melakukan validasi
  • Diskusi dan asistensi antara BSDN dengan stakeholder
  • Penyampaian rekomendasi tindak lanjut
  • Jika tidak, penyampaian ke Deputi Sektor BSSN untuk tindak lanjut pembinaan dan pengawasan
• Ruang Lingkup Nota Kesepahaman (MoU) BSSN dan Kemenkominfo
  • Penyelenggaraan kegiatan literasi dan diseminasi informasi di bidang keamanan siber dan sandi;
  • Pertukaran data dan informasi yang beretika, aman, dan bertanggung jawab dengan tetap memperhatikan kerahasiaan, dan kepentingan negara serta tidak bertentangan dengan ketentuan peraturan perundang-undangan;
  • Pengamanan teknologi informasi dan komunikasi;
  • Pemanfaatan Sertifikat Elektronik dan Layanan Tersertifikasi untuk meningkatkan keamanan transaksi elektronik; dan
  • Kegiatan lainnya yang disepakati BSSN dan Kemenkominfo.
• Sinergitas kegiatan BSSN dan Kemenkominfo
  • Kebijakan
    • Penyusunan UU No. 27/2022 tentang Perlindungan Data Pribadi
    • Penyusunan revisi ketiga UU ITE
    • Penyusunan Perpres No. 82/2002 tentang Perlindungan Infrastruktur Informasi Vital
    • Penyusunan Draft Perpres Strategi Keamanan Siber Nasional dan Manajemen Krisis Siber
    • Penyusunan Permenkominfo No. 16/2022 tentang Kebijakan Umum Penyelenggaraan Audit Teknologi Informasi dan Komunikasi
    • Penyusunan Rancangan Permenkominfo tentang Standar Teknis dan Prosedur Pembangunan dan Pengembangan Aplikasi SPBE
    • Penyusunan Pedoman Evaluasi Kelaikan Pusat data Nasional
    • Penyusunan Pedoman Evaluasi Kelaikan Jaringan Intra Instansi Pusat dan Pemerintah Daerah
  • Operasional
    • Audit keamanan SPBE
    • Pelibatan Project Management Security pada pembangunan Pusat Data Nasional (Cikarang dan Batam)
    • Dukungan pengamanan dan layanan Pusat Data Nasional Sementara (PDNS)
    • Pengamanan event internasional melalui operasi bersama (KTT G20, KTT ASEAN)
    • Penyelenggaraan Layanan Sertifikasi Elektronik Pemerintah
    • Penanganan bersama konten negatif
    • Kolaborasi layanan domain pemerintah dalam tindak lanjut judi online
    • Inisiasi pilot project pembentukan Information Sharing and Analysis Center (ISAC) sektor TIK
  • Peningkatan Kapasitas
    • Menjadikan Indonesia Internet Exchange (IIX) sebagai infrastruktur informasi vital sektor TIK
    • Indonesia Entrepreneur TIK
    • Literasi Digital Talent terkait Keamanan Siber
    • Pelaksanaan Pesantren Kilat Digital
    • Sharing knowledge tentang Keamanan siber termasuk PDNS
    • Praktek Kerja Lapangan Taruna/Taruni Poltek SSN
• Sinergitas BSSN dan Kemenkominfo kedepannya untuk memperkuat keamanan siber
  • People
    • Kolaborasi mencetak bibit unggul SDM ahli keamanan siber melalui program Digital Talent
    • Kolaborasi membangun budaya keamanan siber melalui Program Literasi Digital
    • Kolaborasi membangun SDM pengelola SPBE
    • Kerjasama pengembangan startup melalui Program Gerakan 1000 Startup Digital, Startup Studio dan National Business Matching
  • Process
    • Kolaborasi dalam percepatan pelaksanaan regulasi
      • UU No. 27/2002 tentang PDP
      • Perpres No. 82/2022 tentang Perlindungan IIV
      • Peraturan BSSN No. 8/2020 tentang Sistem Pengamanan dalam Penyelenggaraan Sistem Elektronik
      • Permenkominfo No. 10/2021 tentang Penyelenggara SE Lingkup Privat
    • Kolaborasi percepatan transformasi digital untuk mencapai keterpaduan layanan digital nasional (SPBE)
    • Kolaborasi melakukan penguatan tata kelola keamanan informasi dan pembentukan ekosistem ekonomi digital maupun Industri Keamanan Siber
    • Kolaborasi melakukan pengawasan terkait judi online menggunakan domain go.id
    • Mendorong Kemenkominfo sebagai Instansi Pengatur dan Pengawas Sektor IIV Sektor TIK
  • Teknologi
    • Kolaborasi dalam menyiapkan infrastruktur dan sistem keamanan siber nasional yang kuat pada Ibu Kota Nusantara
    • Kolaborasi dalam penguatan ekosistem Pusat Data Nasional
    • Kolaborasi menerapkan standar sertifikasi keamanan perangkat TI berbasis common criteria ISO/IEC 18045 dan ISO/IEC 18045
    • Kolaborasi dalam pembentukan ISAC sektor TIK
• Kesimpulan
  • BSSN mendukung Kemenkominfo dalam pembangunan Pusat Data Nasional
  • BSSN terus melakukan monitoring, pengiriman notifikasi, serta upaya penanggulangan dan pemulihan terhadap dugaan insiden kebocoran data
  • BSSN dan Kemenkominfo selama ini sudah dan akan terus melakukan sinergi dalam rangka memperkuat keamanan siber nasional sesuai dengan tugas fungsi masing-masing.