Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
Di era saat ini, kepemilikan terhadap informasi strategis dan kemampuan untuk mengelola informasi tersebut secara efektif telah menjadi suatu keunggulan yang signifikan. Berkaca dari pengalaman mengenai serangan terhadap komunikasi strategis di Indonesia diantaranya penyadapan percakapan Presiden Susilo Bambang Yudhoyono melalui jaringan Selular dan penyadapan rumah dinas Presiden Jokowi, kemudian Indonesia menaruh perhatian lebih terhadap keamanan pada sektor ini. Perangkat X adalah salah satu alat komunikasi strategis rahasia yang digunakan di Indonesia. Penggunaan perangkat ini digagas oleh Instansi XYZ. Hingga tahun 2020, telah terdapat 1.284-unit Perangkat X yang digunakan secara luas oleh TNI, POLRI, dan instansi lain yang bersifat strategis di Indonesia. Dalam selang 5 tahun operasional, Instansi XYZ telah melakukan kajian terhadap keamanan algoritma yang digunakan dalam Perangkat X, namun di satu sisi belum pernah dilakukan kajian terhadap keamanan protokol otentikasi dan komunikasi dari perangkat tersebut. Pada peneitian ini dilakukan analisis keamanan protokol komunikasi suara dan otentikasi Perangkat X dengan pendekatan verifikasi formal menggunakan Scyther Tool untuk melengkapi kajian keamanan Perangkat X sebagai salah satu perangkat komunikasi strategis rahasia di Indonesia. Analisis berfokus pada aspek jaminan kerahasiaan informasi dan otentikasi dengan empat kriteria yaitu secrecy, aliveness, synchronization, dan agreement. Hasil percobaan menunjukkan bahwa protokol otentikasi dan komunikasi suara Perangkat X dinilai telah menenuhi kriteria secrecy untuk informasi rahasia yang ditransmisikan namun belum memenuhi kriteria aliveness, synchronization, dan agreement pada beberapa entitas yang terlibat dalam protokol tersebut. Sehingga, protokol otentikasi dan komunikasi suara Perangkat X dapat dikatakan aman berdasarkan aspek kerahasiaan informasi, namun belum aman dilihat dari aspek otentikasi.

---

In the current era, the ownership of strategic information and the ability to effectively manage it has become a significant advantage. Reflecting on the experience of attacks on strategic communications in Indonesia, including the tapping of President Susilo Bambang Yudhoyono's conversation through the Cellular network and the tapping of President Jokowi's official residence, therefore Indonesia pays more attention to security in this sector. Device X is one of the secret strategic communication tools used in Indonesia. The XYZ Agency initiated the use of this device. Until 2020, there have been 1,284 X Device units widely used by the Army, Police Officer, and other strategic agencies in Indonesia. In 5 years of operation, the XYZ Agency has researched the algorithm security used in Device X, but on the one hand, there has never been a study of the security regarding the authentication and communication protocols of this device. This research aims to make a security analysis of voice communication and authentication protocols of Device X. The research was implemented using Scyther Tool as a formal verification approach. The analysis focuses on aspects of guaranteeing the confidentiality of information and authentication with four criteria, namely secrecy, aliveness, synchronization, and agreement. The experimental results show that the authentication and voice communication protocol of Device X is considered to have satisfied the secrecy criteria for transmitted confidential information but does not satisfy the criteria of aliveness, synchronization, and agreement on several entities involved in the protocol. Thus, the authentication and voice communication protocol of Device X can be claimed to be provably secure based on the confidentiality aspect of information but is not from the authentication aspect.

Abstrak :
Disaster Recovery Plan (DRP) adalah rancangan rencana yang fokus kepada sistem informasi untuk melakukan pemulihan target sistem, aplikasi, atau infrastruktur di lokasi alternatif setelah kondisi darurat. Bank XYZ yang merupakan salah satu bank terbesar di Indonesia, dibantu oleh konsultan independen melakukan Current Assessment Recoverability & Resiliency (CARR) tahun pada 2019. Berdasarkan hasil CARR, masih terdapat kesenjangan implementasi DRP Bank XYZ dengan standar leading practice, yaitu belum memiliki Disaster Recovery Plan (DRP) untuk komunikasi suara. Pentingya komunikasi suara dibutuhkan untuk membantu hubungan penting antara lokasi pemulihan dan lokasi lain, dimana informasi perlu disampaikan secara tepat waktu, efisien, dan efektif, dengan semua saluran komunikasi yang ada. Oleh karena itu, disusunlah rancangan DRP komunikasi suara menggunakan framework BCI GPG 2018 dan penentuan strategi pemulihan berdasarkan NIST SP 800-34 Rev.1 yang disesuaikan dengan kebutuhan organisasi. Penelitian ini merupakan penelitian kualitatif yang termasuk dalam case studies dan action research. Pengumpulan data berdasarkan studi literatur, dokumen internal hasil CARR, dan wawancara stakeholder terkait dengan proses komunikasi suara di Bank XYZ. Dari penelitian ini diperoleh dokumen DRP komunikasi suara yang sesuai dengan kebutuhan Bank XYZ. Tujuan adanya dokumen DRP tersebut, kesenjangan penilaian CARR dapat dipenuhi dan proses pemulihan bencana terkait proses operasional komunikasi suara Bank XYZ dapat berjalan dengan cepat, terarah, dan tepat sehingga dampak bencana dapat diminimalkan. ...... Disaster Recovery Plan (DRP) is a design plan that focuses on information systems to perform recovery of system targets, applications, or infrastructure in alternative locations after an emergency. Bank XYZ, which is one of the largest banks in Indonesia, assisted by independent consultants conducted a Current Assessment Recoverability &Resiliency (CARR) in 2019. Based on CARR's results, there is still a gap in the implementation of DRP Bank XYZ with leading practice standards, namely not having a Disaster Recovery Plan (DRP) for voice communication. The importance of voice communication is needed to help communicate between recovery sites and other locations, where information needs to be delivered in a timely, efficient, and effective manner, with all existing communication channels. Therefore, voice communication DRP was designed by using BCI GPG 2018 framework and recovery strategy based on NIST SP 800-34 Rev.1 tailored to the needs of the organization. This research is a qualitative study which is included in case studies and action research. Data collection is based on literature studies, internal documents from CARR results, and stakeholder interviews related to the voice communication process at Bank XYZ. From this study, a voice communication DRP document was obtained that was suitable with the needs of Bank XYZ. Benefit of DRP document, CARR's assessment gap can be fulfilled and the disaster recovery process related to the operational process of Bank XYZ's voice communication can run quickly, directed, and precisely so that the impact of the disaster can be minimized.