Seminar Kompetensi SDM Keamanan Informasi Pada Instansi Pemerintah

Penerapan teknologi informasi ke dalam sistem administrasi pemerintahan, khususnya pada instansi pemerintah, merupakan hal yang sangat penting dalam rangka menjaga kelancaran layanan publik dan menjaga akuntabilitas sistem pemerintahan. Sejalan dengan hal ini, disadari adanya potensi ancaman ataupun gangguan terhadap kelancaran sistem informasi. Untuk menumbuhkan kesadaran terhadap keamanan data dan informasi serta memberikan solusi perlindungan terhadap [...]

Other posts in General

Sertifikasi OSCP dari Offensive Security

Sertifikasi OSCP (Offensive Security Certified Professional) adalah salah satu sertifikasi yang dikeluarkan oleh Offensive Security. Belum pernah mendengar tentang Offensive Security? Silakan ke websitenya untuk melihat-lihat. Karena kalau sudah pernah mendengar Auditor, WHAX, Whoppix, dan sekarang bernama BackTrack, secara tidak langsung berarti telah mengenal pembuatnya, yaitu orang-orang dari Remote-Exploit yang kemudian membentuk sub-bagian training bernama [...]

Other posts in Artikel

Identifikasi Conficker di Jaringan

Dan Kaminsky bersama 2 peneliti Honeynet Project, Tillmann Werner danFelix Leder, menemukan sedikit celah untuk melakukan identifikasi Conficker di jaringan. Ternyata “fake patch” yang diinstall oleh Conficker melakukan perubahan yang menyebabkan komputer Windows yang terinfeksi dapat dideteksi secara remote, anonim dan sangat cepat.

Other posts in Tools

SCADA – kelemahan dan kode exploit

Coba bayangkan apa yang akan terjadi jika sistem kontrol dan monitoring proses suatu pembangkit listrik diambil alih oleh orang yang tidak berhak?
SCADA adalah sistem kontrol dan monitoring proses yang banyak digunakan oleh industri seperti manufactur, pembangkit listrik, dll.
Bulan Juni lalu, Core Security menemukan kelemahan pada produk dari salah satu pengembang SCADA yaitu CitectSCADA. Kelemahan yang [...]

Other posts in Vulnerability

Lowongan Kerja

We are an Information Security Provider Company which has enormous experience in Network Security, Assessment, Penetration Testing, Information Security Training, Information Security Consultation, across major industry (Banking/Finance, Telco, Manufacturing, Big Enterprise).

We need some professionals to fill in position as :

Network Security Engineer (KODE : NSE)
Network Engineer (KODE : NE)
Account Manager – Training (KODE [...]

Other posts in Karir

Seminar Kompetensi SDM Keamanan Informasi Pada Instansi Pemerintah

By Wahyudi Y • June 14, 2010 • No Comments

Penerapan teknologi informasi ke dalam sistem administrasi pemerintahan, khususnya pada instansi pemerintah, merupakan hal yang sangat penting dalam rangka menjaga kelancaran layanan publik dan menjaga akuntabilitas sistem pemerintahan. Sejalan dengan hal ini, disadari adanya potensi ancaman ataupun gangguan terhadap kelancaran sistem informasi. Untuk menumbuhkan kesadaran terhadap keamanan data dan informasi serta memberikan solusi perlindungan terhadap keamanan informasi, Badan Litbang SDM Kominfo melalui Puslitbang Profesi Kominfo, bekerjasama dengan UniPro menyelenggarakan Seminar Sehari Kompetensi SDM Information Security Pada Instansi Pemerintah.

Seminar yang diadakan tanggal 30 Maret 2010, dihadiri oleh para peserta dari instansi-instansi pemerintah di pusat maupun daerah, meliputi perwakilan dari berbagai departemen, pemerintah provinsi, pemerintah kota, dan pemerintah kabupaten.

Pembicara yang hadir pada seminar tersebut adalah:

  1. Dr. Udi Rusadi MS. : Kepala Puslitbang Profesi Kominfo
  2. Ir. Cahyana Ahmadjayadi, MH. : Kepala Badan Litbang SDM
  3. Ir. Lolly Amalia mewakili Dirjen Aplikasi Telematika Kementerian Kominfo
  4. Muhammad Salahuddien: Wakil Ketua Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII)
  5. I Komang Wiasa : Kepala Dinas Perhubungan, Komunikasi dan Informatika Kabupaten Jembrana
  6. Mr. Freddy Tan : Wakil Ketua Dewan Direksi International Information Systems Security Certification Consortium (ISC)2
  7. Ir. Hogan Kusnadi, M.Sc : pendiri dan direktur PT. UniPro Nuansa Indonesia

Berita selengkapnya dapat dilihat di Blog Depkominfo.

VN:F [1.9.3_1094]
Rating: 0.0/5 (0 votes cast)
VN:F [1.9.3_1094]
Rating: +2 (from 2 votes)

Categories: General
Tags:

Peraturan Bank Indonesia PBI NOMOR: 9/15/PBI/2007

By Paris Muhidin • May 31, 2010 • No Comments

Logo BIDalam penggunaan Teknologi Informasi baik yang diselenggarakan sendiri maupun yang diselenggarakan oleh pihak penyedia jasa, Bank wajib menerapkan manajemen risiko secara efektif.

Dalam rangka meningkatkan efisiensi kegiatan operasional dan mutu pelayanan Bank kepada nasabahnya, Bank dituntut untuk mengembangkan strategi bisnis Bank antara lain dengan memanfaatkan kemajuan Teknologi Informasi (TI). Pengembangan strategi tersebut selanjutnya mendorong investasi baru dalam TI yang digunakan dalam pemrosesan transaksi dan informasi. Kehandalan Bank mengelola TI menentukan keberhasilan Bank dalam menghasilkan suatu informasi yang lengkap, akurat, terkini, utuh, aman, konsisten, tepat waktu dan relevan. Dengan demikian informasi yang dihasilkan dapat mendukung proses pengambilan keputusan dan operasional bisnis Bank. Read more »

VN:F [1.9.3_1094]
Rating: 0.0/5 (0 votes cast)
VN:F [1.9.3_1094]
Rating: +1 (from 1 vote)

Categories: General
Tags:

Sertifikasi OSCP dari Offensive Security

By Tom Gregory • April 29, 2010 • 1 Comment

Sertifikasi OSCP (Offensive Security Certified Professional) adalah salah satu sertifikasi yang dikeluarkan oleh Offensive Security. Belum pernah mendengar tentang Offensive Security? Silakan ke websitenya untuk melihat-lihat. Karena kalau sudah pernah mendengar Auditor, WHAX, Whoppix, dan sekarang bernama BackTrack, secara tidak langsung berarti telah mengenal pembuatnya, yaitu orang-orang dari Remote-Exploit yang kemudian membentuk sub-bagian training bernama Offensive Security.

OSCP sendiri merupakan sebuah sertifikasi taraf internasional bisa didapat setelah berhasil mengikuti training Pentesting with BackTrack Online + ujian yang disediakan. Saya mengambil training Pentesting with BackTrack (PWB) secara online beberapa bulan yang lalu, tepatnya tanggal 24 Januari 2010. Ini pertama kalinya saya mengambil sebuah training online plus sertifikasi, karena itu saya akan menceritakan beberapa hal yang sangat menarik selama 2 bulan saya ikutan training PWB Online :)

Read more »

VN:F [1.9.3_1094]
Rating: 5.0/5 (1 vote cast)
VN:F [1.9.3_1094]
Rating: +2 (from 2 votes)

Categories: Artikel
Tags: , , , , , , ,

Serah terima SNI ISO/IEC 27001:2009 kepada Kominfo

By Wahyudi Y • April 5, 2010 • No Comments

Bagi anda yang pernah menanyakan mengenai dokumen ISO 27001 versi Indonesia, pada tanggal 1 Maret 2010 telah dilakukan serah terima  SNI ISO/IEC 27001:2009 dari BSN ke Kominfo. Turut serta dalam acara serah terima tersebut, Direktur PT. UniPro Nuansa Indonesia, Ir. Hogan Kusnadi Lim, MSc, CISA, CISSP-ISSAP.

Serah Terima SNI ISO/IEC 27001:2009 ke Kominfo

Berikut ini kutipan artikel dari web Badan Standardisasi Nasional:

Kepala BSN dalam kata sambutannya mengatakan, Badan Standardisasi Nasional telah menetapkan adopsi identik dari standar ISO 27001 menjadi SNI ISO/IEC 27001 : 2009 Teknologi Informasi -Teknik Keamanan-Sistem manajemen keamanan informasi-persyaratan. Standar ini dirumuskan oleh Panitia Teknis 03-02 Sistem Manajemen Mutu dengan mengundang sejumlah stakeholder dan pakar terkait.

SNI itu, lanjut Kepala BSN, berlaku bagi semua jenis organisasi (usaha komersial, pemerintah, dan organisasi nirlaba). Dalam standar itu ditetapkan persyaratan untuk penetapan, penerapan, pengoperasian, pemantauan, pengkajian, peningkatan dan pemeliharaan Sistem Manajemen Keamanan Informasi (SMKI) yang terdokumentasi dalam konteks resiko bisnis organisasi secara keseluruhan.

Artikel selengkapnya dapat dilihat di sini.
Softcopy dokumen dapat diperoleh setelah melakukan registrasi di sini.


VN:F [1.9.3_1094]
Rating: 5.0/5 (1 vote cast)
VN:F [1.9.3_1094]
Rating: +2 (from 2 votes)

Categories: General
Tags:

Client-Side Attack: Maraknya Serangan Layer 8

By Tom Gregory • March 29, 2010 • No Comments

Serangan pada Layer 8 atau yang biasa dikenal dengan Client-side Attack merupakan serangan yang mengancam dari sisi klien. Klien disini merupakan sisi dari pengguna / user yang menggunakan internet/jasa atau layanan yang disediakan oleh pihak-pihak tertentu (misalkan email gratis dari Google, Yahoo, layanan jejaring sosial seperti Facebook, dll). Sisi klien merupakan sisi yang paling rentan karena biasanya klien tidak terlalu memperhatikan aspek-aspek keamanan informasi, sehingga celah yang dihasilkan lebih terbuka. Beberapa berita di internet, sebagian besar dipenuhi oleh kerugian-kerugian finansial atau nama baik yang disebabkan oleh lemahnya pertahanan terhadap serangan dari sisi klien tersebut.

Jenis serangan ini sudah mulai beragam bentuknya, namun tehnik yang paling ampuh untuk melakukan serangan Client-side adalah dengan tehnik social engineering. Ya, tehnik social engineering menjadi sangat ampuh karena yang diserang adalah sisi manusia (ingat people, process, technology?), sebuah sisi yang memiliki banyak kelebihan dan kelemahan.
Read more »

VN:F [1.9.3_1094]
Rating: 5.0/5 (2 votes cast)
VN:F [1.9.3_1094]
Rating: +2 (from 2 votes)

Categories: Artikel
Tags: , , ,

Next Page »

This work is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License

Creative Commons License

Options Theme