Perancangan Protection Profile untuk Standalone File Encryption berdasarkan SNI ISO/IEC 15408:2014

Esti Rahmawati Agustina, Yhufi Swastantri Gustiviana

Abstract


Fasilitasi standardisasi keamanan perangkat teknologi informasi (TI) merupakan salah satu layanan yang diberikan oleh Badan Siber dan Sandi Negara. Salah satu bentuk pelaksanaan standardisasi keamanan perangkat TI berupa penyusunan Protection Profile (PP). PP merupakan dokumen yang berisi sekumpulan persyaratan keamanan untuk suatu jenis produk. File encryption merupakan salah satu jenis produk yang merupakan hasil pengkajian dan pengembangan yang ada di BSSN dan dibutuhkan oleh para stakeholder. Pada makalah ini akan disusun Protection Profile untuk File Encryption berbasis standalone dimana dokumen ini dapat menjadi acuan bagi pengembang produk dalam memenuhi kebutuhan pengguna. Dokumen PP ini berisi sekumpulan rekomendasi persyaratan keamanan untuk file encryption yaitu cryptographic key management, cryptographic operation, user identification before any action, user authentication before any action, audit data genenation, audit data review dan user initiated terminatioEvaluation Assurance Level (EAL) yang dipilih yaitu EAL 2

Keywords


Protection Profile, File Encryption, SNI ISO/IEC 15408:2014, ISO/IEC TR 15446:2017, Keamanan, EAL2

Full Text:

PDF

References


B. S. d. S. Negara, "Jaringan Dokumentasi dan Informasi Hukum BSSN," 2020. [Online]. Available: https://jdih.bssn.go.id/arsip-hukum/peraturan-badan-siber-dan-sandi-negara-nomor-9-tahun-2020-tentang-organisasi-dan-tata-kerja-badan-siber-dan-sandi-negara.

B. S. d. S. Negara, "Jaringan Dokumentasi dan Informasi Hukum BSSN," 2019. [Online]. Available: https://jdih.bssn.go.id/arsip-hukum/peraturan-badan-siber-dan-sandi-negara-nomor-15-tahun-2019-tentang-penyelenggaraan-skema-common-criteria-indonesia.

B. S. Nasional, "SNI ISO/IEC 15408:2014," Badan Standardisasi Nasional, Jakarta, 2014.

B. S. Nasional, "ISO/IEC TR 15446:2017," ISO Central Secretariat, Jakarta, 2017.

B. Prayitno, "Pengembangan Protection Profile dan Security Target untuk Module Operation of Security Component (MOSC) Meter Listrik Prabayar Komunikasi Dua Arah (MLPKDA) Berdasarkan Common Criteria Versi 3.1 Revisi 4," Institut Teknologi Bandung, Bandung, 2017.


Refbacks

  • There are currently no refbacks.


Copyright (c) 2021 Esti Rahmawati Agustina, Yhufi Swastantri Gustiviana

Creative Commons License
This work is licensed under a Creative Commons Attribution 4.0 International License.