CSIRT Perlu Terus Ditingkatkan untuk Dukung Keamanan Siber

Keamanan siber atau cyber security saat ini terus menghadapi berbagai ancaman pencurian data, bahkan pengambilalihan sistem oleh oknum yang tidak bertanggung jawab. Oleh karena itu, Computer Security Incident Response Team (CSIRT) atau Tim Tanggap Insiden Keamanan Siber kemudian diperlukan untuk menghadapi ancaman tersebut.

Selain itu, pemerintah juga melakukan upaya perlindungan siber dengan meresmikan Peraturan Presiden No. 82 Tahun 2022 pada 24 Mei 2022 lalu tentang Perlindungan Infrastruktur Informasi Vital (IIV) sebagai langkah pendukung keberlangsungan IIV yang aman, andal, dan terpercaya, dan terlindung dari ancaman serangan siber.

“Direktorat Keamanan Siber dan Sandi Pembangunan Manusia BSSN memiliki tugas salah satunya adalah pembinaan keamanan siber, di mana sektor kesehatan ada di dalamnya sehingga akan memberikan perhatian yang lebih khusus terkait dengan hal ini,” kata Direktur Keamanan SIber dan Sandi Pembangunan Manusia Badan Siber dan Sandi Negara (BSSN) Giyanto Awan Sularso, S.Kom., M.M. dalam sambutannya membuka webinar series Pengelolaan Tanggap Insiden Siber : Seri #02 - Operasional CSIRT, Jumat (10/6/2022).

CSIRT sendiri dinilai sangat diperlukan oleh organisasi, khususnya pemerintah yang memiliki infrastruktur informasi vital. Hal ini dikarenakan ancaman siber yang saat ini terus mengancam di berbagai sektor, terutama dengan dunia yang saat ini bukan hanya terkoneksi saja, tetapi juga hyper connected hingga ke bagian yang paling kecil.

Dunia yang hyper connected ini kemudian membuat organisasi memiliki banyak aset digital, membuat insiden keamanan siber seperti kebocoran data bisa terjadi setiap detik, dan organisasi harus mempersiapkan diri untuk hal tersebut.

Chairman CSIRT.ID Dr. Rudi Lumanto, M.Eng. menjelaskan, bahwa CSIRT dalam operasionalnya harus melalui beberapa langkah. Langkah operasional dari CSIRT sendiri sangat bervariasi tergantung pada referensi, namun pada tahapan awal harus dilakukan asesmen, pengkajian, desain, dan implementasi dari CSIRT tersebut untuk kesiapan yang matang.

“Salah satu yang membuat CSIRT ini dalam perjalanan operasionalnya bisa terus berlanjut ataupun tiba-tiba berhenti beroperasi adalah komunikasi dengan manajemen seperti langkah operasional tadi. Maka CSIRT juga perlu mendapatkan atau memberikan awareness kepada pembuat kebijakan,” jelas Rudi.

CSIRT sendiri memiliki key performance indicator (KPI) untuk dapat mendukung keberlanjutan operasionalnya. KPI ini kemudian dapat mendukung pembangunan kapabilitas dari CSIRT sendiri untuk menghadapi ancaman siber ke depannya.

Rudi menyebutkan dua hal yang dapat dilakukan untuk membangun kapabilitas CSIRT, yaitu manajemen insiden keamanan siber dan manajemen dari tim tanggap insiden siber tersebut. CSIRT perlu mengembangkan kapabilitas untuk mengelola insiden yang terjadi.

“Pengelolaan insiden keamanan siber berkaitan dengan banyak hal. Pengelolaan yang baik dapat mengurangi dampak serangan siber, bahkan kita bisa menjaga agar insiden tidak terjadi lagi karena kita sudah punya informasinya,” tutur Rudi.

Tim yang beroperasi sebagai CSIRT juga penting untuk diperhatikan, karena insiden siber perlu dikelola dengan baik oleh manajemen tim. Maka dari itu, perlu dilakukan evaluasi yang rutin terkait dengan hal ini.

Pada kesempatan yang sama, Point of Contact (POC) ID-SIRTII/CC BSSN Taufik Arianto, S.ST., M.Kom. menjabarkan peran Direktorat Operasi Keamanan Siber BSSN sebagai CSIRT nasional dan CSIRT dari pemerintah.

Taufik menjelaskan, bahwa salah satu tugas dari Direktorat Operasi Keamanan Siber BSSN adalah untuk pengelolaan tanggap insiden siber nasional dari sektor pemerintah, kontak siber nasional serta pengelolaan krisis siber nasional. Tugas ini lah yang kemudian menjadi dasar untuk mengelola CSIRT nasional sekaligus CSIRT pemerintah yang ada di Indonesia.

“Untuk pengelolaan GOV-CSIRT di Indonesia, seperti yang saya sebutkan sebelumnya paling banyak sektor yang sudah mendirikan CSIRT adalah sektor terkait dengan administrasi pemerintahan, yang berada di bawah naungan GOV-CSIRT Indonesia saat ini,” ungkap Taufik.

CSIRT nasional sendiri dalam pengelolaannya tidak bisa beroperasi sendiri, melainkan juga memerlukan peran dari masyarakat dan para pemangku kepentingan untuk dapat membangun ekosistem siber yang aman dan andal.