jdih@menlhk.go.id +62 21 5701117
 

KEGIATAN ITSA ATAS LAMAN JDIH KLHK OLEH BSSN


Pada tanggal 26 s/d 30 Agustus 2024 bertempat di Ruang Rapat 2 Biro Hukum, telah diselenggarakan Rapat Koordinasi dalam rangka Informasi Technology Security Assessment (ITSA) atas Website JDIH KLHK, yang dihadiri wakil dari Biro Hukum, Pusat Data dan Informasi, dan Tim ITSA BSSN.

Kegiatan ITSA tersebut dilakukan dalam rangka penilaian pengelolaan JDIH KLHK sebagaimana disebutkan dalam Petunjuk Teknis Penilaian Pengelola Jaringan Dokumentasi dan Informasi Hukum Nomor : PHN.HN.03.05.87 bahwa setiap anggota JDIHN wajib melakukan kegiatan ITSA atas laman JDIH yang dikelolanya.  Dalam Petunjuk Teknis tersebut antara lain disebutkan bahwa salah satu unsur untuk penilaian pengelolaan JDIH adalah unsur keamanan website yang dilakukan melalui kegiatan pentest–patching JDIH KLHK dengan BSSN atau lembaga penyedia pentest.

Kegiatan ITSA ini dilakukan dengan tujuan antara lain :

  1. Mengidentifikasi celah keamanan pada sistem elektronik untuk menanggulangi adanya potensi kerentanan yang dapat dimanfaatkan oleh pihak eksternal maupun internal untuk melanggar kebijakan keamanan atau perusakan sistem elektronik;
  2. Melakukan uji coba penetrasi, eksploitasi, dan validasi terhadap kerentanan yang ditemukan;
  3. Melakukan penilaian tingkat risiko kerentanan yang ditemukan;
  4. Mengetahui efektivitas sistem deteksi dini, pencegah serangan, dan penanganan    insiden yang digunakan;
  5. Menjamin kerahasiaan, integritas, dan ketersediaan data maupun layanan sistem   elektronik;
  6. Membantu proses penguatan dan proteksi sistem elektronik; dan
  7. Menjaga reputasi pemilik sistem elektronik.

Berdasarkan hasil kegiatan ITSA atas website JDIH KLHK ditemukan beberapa kerentanan sebagai berikut :

  1. Critical                   : 1 kerentanan
  2. High                       : 2 kerentanan
  3. Medium                 : 4 kerentanan
  4. Low                        : 2 kerentanan
  5. Info                         : 2 kerentanan

Kegiatan ITSA perlu dilakukan secara periodik setiap tahun terutama apabila dalam website/laman JDIH dilakukan pengembangan atau tersedia fitur baru.

Kegiatan ITSA JDIH KLHK ini merupakan pertama kali dilakukan di Kementerian Lingkungan Hidup dan Kehutanan dan sehingga menjadi pilot project (proyek percontohan)  bagi unit kerja lingkup Kementerian Lingkungan Hidup dan Kehutanan.

Atas hasil kegiatan ITSA yang dilakukan BSSN tersebut, Biro Hukum harus menindaklanjuti dan melaporkan progres tindak lanjutnya kepada BSSN dalam jangka waktu 3 (tiga) minggu.





Biro Hukum - Sekretariat Jenderal Kementerian Lingkungan Hidup dan Kehutanan

Gedung Manggala Wanabakti Blok 7 Lantai 3 Jl. Jend Gatot Subroto, Senayan, Jakarta Pusat

+62 21 5701117