Koreksi Pasal 33

PERBAN Nomor 4 Tahun 2021 | Peraturan Badan Nomor 4 Tahun 2021 tentang PEDOMAN MANAJEMEN KEAMANAN INFORMASI SISTEM PEMERINTAHAN BERBASIS ELEKTRONIK DAN STANDAR TEKNIS DAN PROSEDUR KEAMANAN SISTEM PEMERINTAHAN BERBASIS ELEKTRONIK

PDF Sumber

100%

Hal. 1

Teks Saat Ini

(1) Terpenuhinya aspek administrasi keamanan Jaringan Intra sebagaimana dimaksud dalam Pasal 32 ayat (2) huruf a dilakukan dengan prosedur: a. menyusun dan mengevaluasi dokumen arsitektur Jaringan Intra; b. mengidentifikasi seluruh aset infrastruktur jaringan; c. menyusun dan MENETAPKAN standar operasional prosedur terkait pemeliharaan keamanan Jaringan Intra; dan d. membuat laporan pengawasan keamanan jaringan secara periodik. (2) Terpenuhinya kontrol akses dan autentikasi sebagaimana dimaksud dalam Pasal 32 ayat (2) huruf b dilakukan dengan prosedur: a. menempatkan perangkat infrastruktur jaringan yang menyediakan layanan Jaringan Intra pada zona terpisah; b. menggunakan autentikasi untuk mengakses Jaringan Intra; c. menerapkan pembatasan akses dalam Jaringan Intra; d. mematikan atau membatasi protocol, port, dan layanan yang tidak digunakan; e. menerapkan penyaringan tautan dan memblokir akses ke situs berbahaya; f. menerapkan fungsi honeypot untuk menganalisis celah keamanan berdasarkan jenis serangan; g. menerapkan virtual private network dan mengaktifkan fungsi enkripsi pada jalur komunikasi yang digunakan; h. memberikan kewenangan hanya kepada administrator untuk menginstal perangkat lunak dan/atau mengubah konfigurasi sistem dalam Jaringan Intra; i. menerapkan secure endpoints; j. memblokir layanan yang tidak dikenal; k. menerapkan secure socket layer atau transport layer security versi terkini pada jalur akses Jaringan Intra; dan l. menerapkan server perantara saat client mengakses server database dalam rangka pemeliharaan. (3) Terpenuhinya persyaratan perangkat dan aplikasi keamanan Jaringan Intra sebagaimana dimaksud dalam Pasal 32 ayat (2) huruf c dilakukan dengan prosedur: a. menggunakan perangkat security information and event management untuk network logging dan monitoring; b. menerapkan sistem deteksi dini kerentanan keamanan perangkat jaringan; c. menggunakan perangkat firewall; d. menggunakan perangkat intrusion detection systems dan intrusion prevention systems; e. menerapkan virtual private network terenkripsi untuk penggunaan akses jarak jauh secara terbatas; f. menerapkan kontrol update patching pada infrastruktur Jaringan Intra dan sistem komputer; g. menggunakan perangkat web application firewall; h. menggunakan perangkat load balancer untuk menjaga ketersediaan akses terhadap jaringan dan aplikasi; i. memperbarui teknologi keamanan perangkat keras dan perangkat lunak untuk meminimalisasi celah peretas; j. mengunduh perangkat lunak melalui enterprise software distribution system; dan k. menerapkan sertifikat elektronik. (4) Terpenuhinya kontrol keamanan gateway sebagaimana dimaksud dalam Pasal 32 ayat (2) huruf d dilakukan dengan prosedur: a. menerapkan content filtering; b. menerapkan inspection packet filtering untuk memeriksa packet yang masuk pada Jaringan Intra; c. menerapkan kontrol keamanan pada fitur akses jarak jauh perangkat gateway; d. memastikan perangkat gateway yang menghubungkan antar Jaringan Intra tidak terkoneksi langsung dengan jaringan publik; e. melaksanakan manajemen traffic gateway; dan f. memastikan port tidak dibuka secara default. (5) Terpenuhinya kontrol keamanan access point pada jaringan nirkabel sebagaimana dimaksud dalam Pasal 32 ayat (2) huruf e dilakukan dengan prosedur: a. menerapkan protokol keamanan access point nirkabel dan teknologi enkripsi terkini; b. menerapkan media access control pada address filtering; c. menerapkan dedicated service set identifier; d. menerapkan pembatasan jangkauan radio transmisi dan pengguna jaringan; e. menerapkan pembatasan terkait penambahan perangkat nirkabel yang dipasang secara tidak sah; f. menerapkan manajemen vulnerability secara berkala dan berkelanjutan; dan g. melakukan patching firmware secara rutin. (7) Terpenuhinya kontrol konfigurasi access point pada jaringan nirkabel sebagaimana dimaksud dalam Pasal 32 ayat (2) huruf f dilakukan dengan prosedur: a. menggunakan kata sandi yang kuat; b. menggunakan protokol model authentication authorization dan accounting pada perangkat infrastruktur jaringan untuk management user atau otentikasi administrator access point; c. memastikan fitur akses konfigurasi jarak jauh hanya dapat digunakan dalam kondisi darurat dengan menerapkan kontrol keamanan; d. mengisolasi atau melakukan segmentasi jaringan area lokal nirkabel; dan e. menonaktifkan antarmuka nirkabel, layanan, dan aplikasi yang tidak digunakan.

Koreksi Anda

c. menyusun dan MENETAPKAN standar operasional prosedur terkait pemeliharaan keamanan Jaringan Intra; dan
d. membuat laporan pengawasan keamanan jaringan secara periodik.
(2) Terpenuhinya kontrol akses dan autentikasi sebagaimana dimaksud dalam Pasal 32 ayat (2) huruf b dilakukan dengan prosedur:
a. menempatkan perangkat infrastruktur jaringan yang menyediakan layanan Jaringan Intra pada zona terpisah;
b. menggunakan autentikasi untuk mengakses Jaringan Intra;
c. menerapkan pembatasan akses dalam Jaringan Intra;
d. mematikan atau membatasi protocol, port, dan layanan yang tidak digunakan;
e. menerapkan penyaringan tautan dan memblokir akses ke situs berbahaya;
f. menerapkan fungsi honeypot untuk menganalisis celah keamanan berdasarkan jenis serangan;
g. menerapkan virtual private network dan mengaktifkan fungsi enkripsi pada jalur komunikasi yang digunakan;
h. memberikan kewenangan hanya kepada administrator untuk menginstal perangkat lunak dan/atau mengubah konfigurasi sistem dalam Jaringan Intra;
i. menerapkan secure endpoints;
j. memblokir layanan yang tidak dikenal;
k. menerapkan secure socket layer atau transport layer security versi terkini pada jalur akses Jaringan Intra;
dan
l. menerapkan server perantara saat client mengakses server database dalam rangka pemeliharaan.

(3) Terpenuhinya persyaratan perangkat dan aplikasi keamanan Jaringan Intra sebagaimana dimaksud dalam Pasal 32 ayat (2) huruf c dilakukan dengan prosedur:
a. menggunakan perangkat security information and event management untuk network logging dan monitoring;
b. menerapkan sistem deteksi dini kerentanan keamanan perangkat jaringan;
c. menggunakan perangkat firewall;
d. menggunakan perangkat intrusion detection systems dan intrusion prevention systems;
e. menerapkan virtual private network terenkripsi untuk penggunaan akses jarak jauh secara terbatas;
f. menerapkan kontrol update patching pada infrastruktur Jaringan Intra dan sistem komputer;
g. menggunakan perangkat web application firewall;
h. menggunakan perangkat load balancer untuk menjaga ketersediaan akses terhadap jaringan dan aplikasi;
i. memperbarui teknologi keamanan perangkat keras dan perangkat lunak untuk meminimalisasi celah peretas;
j. mengunduh perangkat lunak melalui enterprise software distribution system; dan
k. menerapkan sertifikat elektronik.
(4) Terpenuhinya kontrol keamanan gateway sebagaimana dimaksud dalam Pasal 32 ayat (2) huruf d dilakukan dengan prosedur:
a. menerapkan content filtering;
b. menerapkan inspection packet filtering untuk memeriksa packet yang masuk pada Jaringan Intra;
c. menerapkan kontrol keamanan pada fitur akses jarak jauh perangkat gateway;
d. memastikan perangkat gateway yang menghubungkan antar Jaringan Intra tidak terkoneksi langsung dengan jaringan publik;
e. melaksanakan manajemen traffic gateway; dan

f. memastikan port tidak dibuka secara default.
(5) Terpenuhinya kontrol keamanan access point pada jaringan nirkabel sebagaimana dimaksud dalam Pasal 32 ayat (2) huruf e dilakukan dengan prosedur:
a. menerapkan protokol keamanan access point nirkabel dan teknologi enkripsi terkini;
b. menerapkan media access control pada address filtering;
c. menerapkan dedicated service set identifier;
d. menerapkan pembatasan jangkauan radio transmisi dan pengguna jaringan;
e. menerapkan pembatasan terkait penambahan perangkat nirkabel yang dipasang secara tidak sah;
f. menerapkan manajemen vulnerability secara berkala dan berkelanjutan; dan
g. melakukan patching firmware secara rutin.
(7) Terpenuhinya kontrol konfigurasi access point pada jaringan nirkabel sebagaimana dimaksud dalam Pasal 32 ayat (2) huruf f dilakukan dengan prosedur:
a. menggunakan kata sandi yang kuat;
b. menggunakan protokol model authentication authorization dan accounting pada perangkat infrastruktur jaringan untuk management user atau otentikasi administrator access point;
c. memastikan fitur akses konfigurasi jarak jauh hanya dapat digunakan dalam kondisi darurat dengan menerapkan kontrol keamanan;
d. mengisolasi atau melakukan segmentasi jaringan area lokal nirkabel; dan
e. menonaktifkan antarmuka nirkabel, layanan, dan aplikasi yang tidak digunakan.

Alasan koreksi

Email (opsional)