Pentingnya Peran CSIRT Jaga Keamanan Lembaga Negara di Era Digital

Ilustrasi Keamanan Siber, Enkripsi. Kredit: Pixabay/geralt-9301

Liputan6.com, Jakarta - Pakar keamanan siber, Pratama Persada, mengatakan peran CSIRT atau Computer Security Incident Response Team sangat penting saat ini. Menurutnya, diperlukan divisi atau badan khusus yang bertanggung jawab di setiap lembaga saat terjadi serangan siber maupun kebocoran data.

"CSIRT melakukan tugas monitoring, menerima, meninjau dan menanggapi laporan dan aktivitas insiden keamanan siber. Tim ini dibentuk dengan tujuan melakukan penyelidikan komprehensif dan melindungi sistem atau data atas insiden keamanan siber yang terjadi pada sebuah organisasi,” tuturnya seperti dikutip dari keterangan resmi, Jumat (15/10/2021).

Ia menuturkan, adanya CSIRT memungkinkan dilakukan mitigasi dan respons secara strategis terkait dengan keamanan siber. Selain itu, tim ini dapat membangun saluran komunikasi yang dapat dipercaya, sekaligus memberikan peringatan dini pada masyarakat termasuk Kementerian/Lembaga tentang dampak yang akan dan sudah terjadi.

Ia mencontohkan, peristiwa kebocoran data eHAC Kementerian Kesehatan memperlihatkan adanya respons lambat dalam menangani kebocoran data. Tim IT Kemenkes yang sudah mendapatkan informasi tersebut tidak segera bergerak, sehingga akhirnya pelapor mengirimkan laporan ke BSSN dan ditindaklanjuti.

Kasus ini sekaligus membuktikan keamanan siber masih menjadi hal baru dan asing bagi lembaga pemerintah di Indonesia. Oleh sebab itu, ia mengatakan, setidaknya ada tujuh fungsi utama CSIRT, yakni defence, monitoring, intercepting, surveillance, mitigating, remediation, dan offensive.

“Salah satu yang paling penting dari CSIRT adalah berkoordinasi dalam merespons insiden. Dalam hal ini, GOV-CSIRT di Indonesia adalah BSSN, karena itu koordinasi antar CSIRT di berbagai lembaga negara dengan BSSN perlu terus dibangin dan ditingkatkan, agar kejadian seperti di eHAC Kemenkes kemarin tidak terulang kembali,” tutur chairman Lembaga Riset Keamanan Siber CISSReC ini.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Waspada data diri bocor jika cetak kartu vaksin sembarangan, Kemendag blokir lebih dari 20.000 penyedia jasa cetak kartu vaksin di e-commerce.

2 dari 3 halaman

Pembentukan CSIRT-BPS

4 Tips Menjaga Keamanan Siber di Masa Pandemi untuk UMKM — Simak langkah-langkah perlindungan bagi UMKM terhadap serangan siber. (Foto: Unsplash.com/Fly).

Untuk diketahui, BSSN baru saja meluncurkan kerja sama dengan BPS (Badan Pusat Statistik) untuk menghadirkan CSIRT-BPS. BSSN sendiri menargetkan membentuk 39 CSIRT pada tahun ini.

Pembentukan CSIRT-BPS ini diapresiasi oleh Pratama. Menurutnya, pembentukan ini penting karena BPS termasuk lembaga negara yang diincar para peretas meningat memiliki tugas menyimpan dan mengolah begitu banyak data.

Terlebih, menurut Pratama seperti data dari BSSN, sepanjang Januari-Agustus 2021 tercatat lebih dari 800 juta kali serangan siber di tanah air, naik dua kali lipat dibandingkan 2020.

“Serangan dan pencurian data kita sepanjang masa pandemi banyak mengincar target yang mengelola data dalam jumlah besar. Tokopedia misalnya, karena itu BPS yang menyimpan dan mengolah data strategis ini juga harus memperkuat sistem informasi mereka. Jangan sampai mudah dicuri dan dimanipulasi data yang diolah serta disimpan oleh BPS. Karena itu kehadiran CSIRT ini sangat krusial di era digital saat ini,” tegas Pratama.

3 dari 3 halaman

Pengembangan CSIRT Dongkrak Global Cybersecurity Index Indonesia

Pengembangan CSIRT Dongkrak GCI Indonesia — (Foto:Dok.BSSN)

Sebagai informasi, CSIRT merupakan salah satu major project yang dijalankan oleh BSSN untuk memperkuat keamanan siber Indonesia. Pembentukan CSIRT tertuang dalam Perpres No. 18 Tahun 2020 tentang RPJMN 2020-2024.

Pada 2024 , BSSN menargetkan dapat membentuk 121 CSIRT yang tersebar di berbagai kementerian/lembaga dan daerah se-Indonesia. Sementara pada tahun ini, BSSN menargetkan membentuk 39 CSIRT.

Pembentukan CSIRT ini sejalan pula dengan penerapan Sistem Pemerintah Berbasis Elektronik (SPBE) yang penjelasannya tertuang dalam Peraturan Presiden Nomor 95 Tahun 2018 tentang SPBE.

Adapun menjadi bagian unsur keamanan SPBE adalah penjaminan keutuhan, ketersediaan data dan informasi. Dalam konteks tersebut, fungsi CSIRT adalah sebagai penyediaan pemulihan dari insiden keamanan siber.

Pembentukan CSIRT juga menjadi salah satu aspek berpengaruh dalam penilaian Global Cybersecurity Index. Karenanya, Keberadaan CSIRT merupakan komitmen negara terhadap keamanan siber Indonesia dan mendorong peringkat CGI Indonesia.

(Dam/Ysl)