BSSN Harapkan Perusahaan Miliki CSIRT Sedini Mungkin

Masyarakat saat ini meyakini sendiri bahwa tidak ada sistem yang aman 100% dari serangan siber. Berdasarkan laporan tahunan yang dikeluarkan oleh BSSN telah terjadi anomali traffic pada tahun 2021 sejumlah 1,6 milyar dimana selanjutnya da kasus serangan terhadap sektor pengembangan manusia yang di dalamnya juga terdapat sektor pendidikan.

Dalam perguruan tinggi juga telah terjadi kasus web yang diserang yaitu sejumlah 2.217 kasus, sedangkan pada sektor kesehatan ada sejumlah 16 kasus. Hal ini tentunya sangat merugikan karena berdampak pada penurunan reputasi dan tingkat kepercayaan masyarakat serta mengganggu pelayanan publik.

"Untuk mengantisipasi hal ini, pihak BSSN melalui Direktorat Keamanan Siber dan Sandi Pembangunan Manusia memiliki berbagai program yang ditujukan kepada stakeholder untuk siap melaksanakan tugas dan tanggung jawab di bidang keamanan siber, diantaranya adalah penyusunan profil resiko, workshop cyber security excercise, webinar dengan tema yang disesuaikan dengan kebutuhan stakeholder," kata Direktur Keamanan Siber dan Sandi Pembangunan Manusia BSSN, Giyanto Awan Sularso dalam paparannya pada CSIRT Fundamental #01 - Webinar Series Pengelolaan Tanggap Insiden Siber, Jumat (27/05).

Awan menambahkan, dalam berbagai studi literatur keamanan informasi terutama dalam konsep sistem manajemen keamanan informasi, kegiatan pengelolaan terhadap insiden keamanan siber merupakan salah satu unsur penting yang harus diperhatikan dan dilaksanakan. 

Sejalan dengan itu, dalam rangka mendukung pelaksanaannya, diperlukan suatu organisasi atau tim yang menangani insiden keamanan tersebut yang sering kita sebut Computer Security Incident Reponse Team (CSIRT) atau ada juga yang menyebut dengan Computer Emergency Reponse Team (CERT). 

Menurut Awan, CSIRT merupakan organisasi yang bertanggung jawab untuk menerima, meninjau, dan menanggapi laporan dan aktifitas insiden keamanan siber. Pada webinar CSIRT Fundamental #01 ini, harus kita sadari dan pahami sendiri bahwa bidang keamanan siber saat ini berkembang dengan sangat cepat, baik dari sisi ancaman, serangan, serta teknologi sehingga telah menjadi suatu isu strategis di setiap negara. 

"Selain itu, kejahatan siber juga telah melampaui batas-batas teritorial dan wilayah suatu negara. Oleh karena itu, kita harus mempersiapkan CSIRT di organisasi kita sedini mungkin sehingga apabila sistem kita terkena insiden, kita dapat merespon dengan cepat dan tepat," tutur Awan.

Pada kesempatan yang sama, Founder & Ketua ID-CERT Budi Rahardjo kemudian mengungkapkan mengapa Tim CSIRT saat ini sangat dibutuhkan untuk membantu keamanan siber dari organisasi.

Salah satu hal yang menjadi penyebab mengapa CSIRT kemudian dibutuhkan adalah skala dari insiden serangan siber yang terjadi. Jumlah serangan siber terutama di Indonesia sendiri termasuk cukup banyak. Selain itu, waktu dan efek serangan terhadap organisasi juga telah meningkat. Permasalahan kemudian tidak dapat diselesaikan secara ala kadarnya.

“Maka dengan jumlah atau skala yang besar ini, kita tidak bisa menangani secara ala kadarnya atau ad hoc, kita harus terorganisir, terlatih, dan siap untuk menangani insiden. Memang susah untuk dilakukan, karena ini seperti latihan pemadam kebakaran, kalau tidak latihan tidak bisa menangani dengan baik,” jelas Budi.

Sementara berkaitan dengan keberadaan CSIRT sendiri, Manggala Informatika Madya BSSN Adi Himawan mengungkap bahwa kini CSIRT sudah bukan lagi gagasan untuk keamanan siber, dan sudah dipayungi oleh regulasi resmi dari pemerintah.

Adi menjelaskan bahwa regulasi ini diturunkan dari Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) yaitu UU No. 11 Tahun 2008 mengenai Layanan Elektronik. Regulasi ini kemudian diturunkan menjadi Peraturan BSSN No. 10 Tahun 2020 mengenai Tim Tanggap Insiden Siber atau CSIRT.

“Peraturan ini mengatur mengenai jenis CSIRT, tugas dan layanan CSIRT, pelaksanaan, dan pendaftaran CSIRT. Sementara untuk jenis CSIRT sendiri ada empat jenis, yaitu tim CSIRT tingkat nasional, sektoral, organisasi, dan khusus,” jelas Adi.

Tim CSIRT sendiri menurut Adi juga tetap melakukan pelatihan walaupun ancaman serangan siber masih banyak mengancam. Pelatihan ini pun dilakukan melalui forum dan workshop untuk tetap mendukung keamanan siber di Indonesia.