29 Aug 2022

Kick Off Meeting IT Security Assessment Website JDIH Marves

JDIH MARVES – Dalam rangka tindak lanjut atas permohonan dilakukannya Penetration Testing website JDIH Marves kepada Badan Siber dan Sandi Negara (BSSN) sebagai pemenuhan persyaratan pendaftaran Penyelenggara Sistem Elektronik (PSE) Kominfo serta untuk menguji kerentanan terhadap website JDIH Marves sebagai salah satu aplikasi layanan informasi hukum berbasis sistem informasi elektronik, telah diselenggarakan Kick Off Meeting IT Security Assessment website JDIH Marves secara daring pada hari Senin, 29 Agustus 2022 yang dihadiri oleh Tim ITSA BSSN, perwakilan Tim Data dan Sistem Informasi Biro Komunikasi, serta Tim Pengelola JDIH Marves.

Sebagaimana disampaikan oleh Ketua Tim ITSA BSSN, IT Security Assessment (ITSA) adalah teknik yang digunakan untuk menemukan celah kerentanan dan kelemahan pada sistem elektronik yang berpotensi menimbulkan kerugian bagi organisasi. Hal ini sebagai langkah mitigasi yang dilakukan oleh pemilik system elektronik dalam mengidentifikasi celah kerentanan dan kelemahan yang dapat mengancam keselamatan data dan informasi yang dimiliki. Urgensi dilakukannya ITSA antara lain sebagai fasilitasi kepada PSE dalam melindungi ketersediaan, keutuhan, kerahasiaan, dan keotentikan data dalam PSE tersebut.

Terdapat 5 (lima) tujuan dari pelaksanaan ITSA, meliputi:

  1. Memverifikasi kemungkinan upaya penerobosan keamanan infrastruktur dari perspektif eksternal;
  2. Mengetahui tingkat keamanan aplikasi (dengan menggunakan perspektif Black-box dan Grey-box);
  3. Melakukan penilaian kerentanan berdasarkan tingkat ancaman, potensi kerugian, dan kemungkinan eksploitasi;
  4. Mengetahui efektivitas system pendeteksi serangan dini, pencegahan dan kemampuan dalam penanganan insiden; serta
  5. Mengeksploitasi kerentanan dan memberikan bukti dari konsep terhadap kerentanan yang dapat dieksploitasi.

Sebagai persyaratan dilakukannya ITSA, terlebih dahulu perlu dilakukan pendandatanganan Surat Pernyataan Perjanjian Kerahasiaan (Non Disclosure Agreement) dan Dokumen Koordinasi IT Security Assessment antara pihak BSSN dan Kemenko Marves. Hal tersebut sebagai jaminan bahwa segala sesuatu yang terjadi selama proses pengujian keamanan website JDIH Marves oleh BSSN memiliki dasar hukum yang jelas. Dengan dilakukannya IT Security Assessment, diharapkan website JDIH Marves dapat menjadi PSE yang berkomitmen dalam melindungi ketersediaan, keutuhan, kerahasiaan, dan keotentikan data yang dimiliki.