Hasil Pencarian  ::  Simpan CSV :: Kembali

"Cybersecurity Information Sharing (CIS) merupakan langkah proaktif dan kolaboratif dalam meningkatkan keamanan organisasi dengan bertukar informasi keamanan siber menggunakan layanan penyimpanan tersentralisasi antar organisasi sektoral. Namun pada praktiknya, penggunaan layanan tersentralisasi memiliki ancaman single point of failure yang menyebabkan berkurangnya ketersediaan informasi serta serangan man-in-the-middle (MITM) yang dapat mengakibatkan modifikasi dan pencurian informasi yang dipertukarkan. Ancaman dan serangan ini mengakibatkan kurangnya kepercayaan pengguna terhadap kerahasiaan, keutuhan, dan ketersediaan informasi. Penelitian ini mengusulkan rancangan sistem Secure Cybersecurity Information Sharing (SCIS) untuk mengamankan informasi terkait dengan keamanan siber dalam organisasi sektoral dengan menggunakan Interplanetary File System (IPFS) sebagai penyimpanan informasi terdesentralisasi, serta blockchain sebagai pencatatan data transaksi yang terdesentralisasi. Kedua teknologi tersebut memiliki skalabilitas yang baik dalam kinerja dan penyimpanan, serta mampu meningkatkan ketersediaan informasi hingga 75% lebih banyak dibandingkan dengan penyimpanan tersentralisasi. Selain itu, teknologi ini juga membantu mendeteksi hingga 2 proses modifikasi dan melindungi dari 2 jenis akses tidak sah yang dapat mengakibatkan pencurian informasi. Dengan demikian, sistem SCIS dapat menjamin tiga aspek keamanan informasi yaitu kerahasiaan, keutuhan, dan ketersediaan informasi, sehingga organisasi sektoral dapat menyimpan, berbagi, dan memanfaatkan informasi keamanan siber dengan aman

---

Cybersecurity Information Sharing (CIS) is a proactive and collaborative measure in enhancing organizational security by exchanging cybersecurity information using a centralized repository service between sectoral organizations. However, in practice, the use of centralized services has the threat of a single point of failure which causes reduced information availability and man-in-the-middle (MITM) attacks which can result in modification and theft of information exchanged. These threats and attacks result in a lack of user confidence in the confidentiality, integrity and availability of information. This study proposes the design of a Secure Cybersecurity Information Sharing (SCIS) system to secure information related to cybersecurity in sectoral organizations by using the Interplanetary File System (IPFS) as a decentralized information store, and blockchain as a decentralized record of transaction data. Both technologies have good scalability in performance and storage, and are able to increase the availability of up to 75% more information compared to centralized storage. In addition, this technology also helps detect up to 2 modification processes and protects against 2 types of unauthorized access that can lead to information theft. Thus, the SCIS system can guarantee three aspects of information security, namely confidentiality, integrity, and availability of information, so that sectoral organizations can safely store, share, and utilize cybersecurity information."

"Berbagi informasi keamanan siber (CIS) pada sektor Pemerintah Daerah menjadi sangat dibutuhkan karena seringnya terjadi insiden siber yang terus berulang, seperti peretasan dan kebocoran data pengguna layanan Sistem Pemerintahan Berbasis Elektronik (SPBE). Penelitian ini mengusulkan model ekosistem CIS pada sektor Pemerintah Daerah dengan memanfaatkan kerangka kerja dari MITRE Cyber Information-Sharing Models, MITRE Building a National Cyber Information-Sharing Ecosystem, dan FIRST Traffic Light Protocol, dan mengusulkan protokol keamanan baru yaitu protokol Putra-Ramli Secure Cyber-incident Information Sharing (PURA-SCIS) dengan memanfaatkan Scyther Tool. Hasil dari penelitian ini yaitu diperoleh model ekosistem CIS sektor Pemerintah Daerah yaitu model hybrid dengan empat klasifikasi informasi, terdiri dari model hub-and-spokes, model post-to-all, dan model source-subscribers. Ekosistem CIS sektor Pemerintah Daerah yang diusulkan berbasis government-centric. Ekosistem CIS sektor Pemerintah Daerah ini juga melibatkan lima entitas. Kelebihan penelitian ini yaitu tidak hanya mengusulkan model ekosistem CIS sektor Pemerintah Daerah di Indonesia yang belum pernah dilakukan oleh penelitian sebelumnya, tetapi juga menerapkan protokol keamanan PURA-SCIS dalam melindungi informasi berklasifikasi TLP: Red dan Amber. Hasil eksperimen menunjukkan bahwa protokol keamanan PURA-SCIS memberikan jaminan tingkat kerahasiaan yang tinggi untuk melindungi keamanan dan keutuhan informasi terkait informasi keamanan siber yang dipertukarkan di antara entitas di sektor Pemerintah Daerah terkait melalui layanan cloud

---

Cybersecurity Information Sharing (CIS) for Local Governments is important because of the frequent repeated cyber incidents, such as electronic government system (SPBE) hacking and personal data leakage. This study proposed a local government sector CIS ecosystem model by utilizing the framework of the MITRE Cyber Information-Sharing Models, the MITRE Building a National Cyber Information-Sharing Ecosystem, and the FIRST Traffic Light Protocol. This study also proposed a new security protocol, the Putra-Ramli Secure Cyber-incident Information Sharing (PURA-SCIS) with Scyther Tool. The results show that the local government sector CIS ecosystem model is a hybrid model with four classifications of information, consisting of a hub-and-spoke model, a post-to-all model, and a source-subscribers model. The proposed local government sector CIS ecosystem is government centric. The local government sector CIS ecosystem also involved five entities. The advantage of this research is not only to propose a CIS ecosystem model for the local government sector in Indonesia that has never been done by previous research but also to apply the PURA-SCIS security protocol to protect TLP-classified information: Red and Amber. The experimental results show that the PURA-SCIS security protocol guarantees a high level of confidentiality to protect the security and integrity of information related to cybersecurity information sharing between entities in the relevant Local Government sector through cloud services."