Skip to content

ISAC: Information Sharing and Analysis Center

Cover

Aplikasi berbasis web sebagai sarana untuk mengumpulkan informasi dan melihat daftar serangan dan ancaman dalam dunia siber.

Serangan siber menjadi fokus utama yang disoroti pada semua negara di dunia, baik sektor private maupun public. Hal tersebut menjadi alasan bagi setiap negara untuk memperbaiki dan mengembangkan segala sesuatu yang ada pada teknologi siber balik dalam segi pertahanan ataupun penyerangan. Salah satu solusi yang ditawarkan adalah dengan membangun platform yang dapat digunakan untuk melakukan information sharing. Untuk meningkatkan strategi pertahanan keamanan siber yang terkoordinasi dan terstruktur. Data Informasi, daftar serangan, dan ancaman tersebut dapat digunakan untuk membantu stakeholder pada setiap sektor untuk mengidentifikasi ancaman, serangan dan insiden dalam dunia siber. Oleh karena itu, pada penelitian ini akan dilakukan pengembangan platform Information Sharing and Analysis Center (ISAC) berbasis web sebagai sarana untuk mengumpulkan informasi dan melihat daftar serangan dan ancaman dalam dunia siber. Daftar serangan dan ancaman tersebut akan diperoleh melalui Malware Information Sharing Platform (MISP. Pada pengembangan platform ISAC ini akan diimplementasikan metode two-factor authentication pada form login. Two-factor authentication meruapakan suatu metode yang digunakan untuk mengamankan data pengguna dari penyerang. Metode penelitian yang digunakan dalam membangun platform ini adalah Design Research Methodology (DRM) dengan metode pengembangan prototyping. Hasil dari penelitian ini didapatkan portal ISAC yang dapat digunakan untuk melakukan information sharing dan menampilkan daftar ancaman dan serangan yang didapatkan dari platform MISP.

Judul penelitian

Rancang Bangun Platform Information Sharing and Analysis Center (ISAC) Berbasis Web pada Direktorat Proteksi Infrastruktur Informasi Kritikal.

Implementasi

Pada penelitian ini dilakukan pengembangan platform Information Sharing and Analysis Center (ISAC) berbasis web pada Kelompok Proteksi Infrastruktur Informasi Kritikal Nasional I. Objek penelitian yang akan diambil adalah proses information sharing yang dilakukan di Kelompok Proteksi Infrastruktur Informasi Kritikal Nasional I. Tanggung jawab Subdirektorat Proteksi Infrastruktur Informasi Kritikal Nasional terfokus pada 10 sektor diantaranya yaitu sektor energi sumber daya mineral, pertahanan dan industri strategis, pertanian, transportasi, penegakan hukun, kesehatan, keuangan dan perbankan, teknologi informasi dan komunikasi, layanan darurat dan sumber daya air. Salah satu kegiatan yang dilakukan pada Kelompok Proteksi Infrastruktur Informasi Kritikal Nasional I adalah pembuatan laporan Voluntary Vulnerability Disclosure, yaitu laporan yang berasal dari perseorangan maupun komunitas melalui Pusat Operasi Keamanan Siber Nasional terkait adanya celah keamanan dan himbauan penanganannya pada sistem informasi stakeholder pada sektor Infrastruktur Informasi Kritikal Nasional (IIKN) melalui email yang disediakan oleh Kelompok Proteksi Infrastruktur Informasi Kritikal Nasional I.

Tahap perencanaan (planning) dilakukan dengan melakukan studi literatur dan wawancara dengan pihak Kelompok Proteksi Infrastruktur Informasi Kritikal Nasional I. Berdasarkan dari hasil wawancara ISAC tidak termasuk dalam program kerja dari Kelompok Proteksi Infrastruktur Informasi Kritikal Nasional I, namun tercantum dalam kegiatan prioritas penguatan ketahanan dan keamanan siber pada sektor IIKN dalam Peraturan Presiden Nomor 61 tahun 2019 tentang rencana kerja pemerintah tahun 2020. Berdasarkan Peraturan Presiden Nomor 61 tahun 2019 juga disebutkan bahwa yang berwenang dalam membangun dan mengelola ISAC nantinya berasal dari Badan Siber dan Sandi Negara. Oleh karena itu, Kelompok Proteksi Infrastruktur Informasi Kritikal Nasional I berinisiasi untuk membangun platform ISAC sebagai suatu tempat untuk melakukan sharing terhadap informasi, ancaman dan serangan siber melalui laporan aduan dari sektor public dan private.

Berikut ini adalah rancangan pengembangan aplikasi berupa use case diagram.

use case

Deployment diagram ditunjukkan pada gambar di bawah ini.

deployment diagram

Evaluasi sistem dilakukan menggunakan Technology Acceptance Model. Evaluasi dilaksanakan oleh lima responden Kelompok Proteksi Infrastruktur Informasi Kritikal Nasional I. Aspek-aspek yang dinilai adalah perceived usefulness, perceived ease of use, dan behavioural intention. Berdasarkan dari hasil perhitungan yang dilakukan didapatkan rata-rata akhir untuk Perceived Usefulness sebanyak 84%, Perceived Ease of Use sebanyak 80%, dan Behavioural Intention sebanyak 86%. Berdasarkan dari perhitungan persentase kriteria skor, didapatkan hasil dari pengujian TAM dalam kategori Perceived Usefulness adalah sangat setuju, Perceived Ease of Use adalah setuju, dan Behavioural Intention adalah sangat setuju. Berdasarkan dari hasil pengujian tersebut, didapatkan kesimpulan bahwa keseluruhan dari platform ISAC dapat berjalan secara efektif dan diterima oleh pengguna baik dari sisi kemudahannya dan manfaatnya.

Berdasarkan dari hasil penelitian yang sudah dilakukan, didapatkan beberapa kesimpulan untuk menjawab rumusan masalah dalam penelitian ini, diantaranya:

  1. Platform Information Sharing and Analysis Center dirancang menggunakan framework Django dan dapat digunakan oleh semua pihak sektor IIKN I.

  2. Integrasi platform MISP berhasil dilakukan dan data dari platform tersebut dapat ditampilkan dengan melakukan integrasi website dengan API dari MISP. Server yang dijalankan pada Virtual Machine Ubuntu 20.04 LTS.

  3. Implementasi two-factor authentication menggunakan OTP yang dikirimkan melalui email dan menggunakan fungsi TOTP yang merupakan sebuah fitur two-factor authentication dari framework Django.

  4. Pengujian dari efektivitas portal Information Sharing and Analysis Center dilakukan menggunakan Technology Acceptance Model (TAM). Hasil yang didapatkan setelah melakukan pengujian dengan Kelompok Proteksi Infrastruktur Informasi Kritikal Nasional I, portal ISAC dapat berjalan dengan baik dan memenuhi kebutuhan pengguna.

Tangkapan Layar

  1. Halaman dashboard admin
    dashboard

  2. Halaman Two-factor Authentication
    2fa

  3. Halaman beranda
    daftar serangan

  4. Halaman informasi daftar serangan
    daftar serangan

  5. Halaman informasi daftar ancaman
    daftar ancaman

Peneliti

  • Intan Maratus Sholihah

Supervisor

  • Hermawan Setiawan
  • Herman Kabetta
  • Ray Novita Yasa

Publikasi

I. M. Sholihah, H. Setiawan and O. G. Nabila, "Design and Development of Information Sharing and Analysis Center (ISAC) as an Information Sharing Platform," 2021 Sixth International Conference on Informatics and Computing (ICIC), Jakarta, Indonesia, 2021, pp. 1-6, doi: 10.1109/ICIC54025.2021.9632989.