Manajemen Insiden Cyber Security Harus Dilakukan dengan Tepat

Transformasi digital saat ini berlangsung secara masif di berbagai bidang industri. Proses transformasi digital ini pun didukung dengan perkembangan teknologi industri 4.0, seperti blockchain, internet of things (IoT) hingga artificial intelligence (AI).

Namun seiring dengan perkembangan pesat ini, keamanan siber atau cyber security kemudian menjadi faktor yang juga harus diperhatikan. Teknologi yang semakin berkembang kemudian juga mendorong ancaman serangan siber yang semakin kompleks untuk dihadapi.

“Upaya penanganan insiden siber harus dilakukan secara tepat, cepat, dan terkoordinasi. Hal ini bertujuan supaya kerusakan yang timbul dapat segera diatasi sehingga meminimalisir kerugian yang dialami oleh organisasi, atau bahkan oleh masyarakat luas selaku pengguna,” kata Direktur Keamanan Siber dan Sandi Pembangunan Manusia Badan Siber dan Sandi Negara (BSSN) Giyanto Awan Sularso dalam sambutannya membuka webinar CyberHub Seri #03 Pengelolaan Tanggap Insiden Siber ; Manajemen Insiden, Jumat (24/6/2022).

Pada kesempatan yang sama, Sandiman Madya BSSN Lilla Kholila juga menyebutkan bahwa penting bagi organisasi untuk memiliki cara yang efektif dalam merespon serangan siber. Organisasi kemudian memerlukan pendekatan berlapis untuk melindungi set serta infrastruktur penting. Salah satunya, didukung dengan adanya Cyber Security Incident Response Team (CSIRT).

Terkait dengan manajemen insiden, Lilla menjelaskan bahwa ada tiga hal yang harus dilakukan oleh organisasi, di antaranya adalah manajemen insiden, penanganan insiden, serta respon terhadap insiden.

“Respon terhadap insiden sendiri merupakan tahap terakhir dalam penanganan insiden cyber security. Di mana pada penanganan insiden ini ada fungsi deteksi, triase, kemudian baru respon. Jadi bicara respon di tahapan terakhir ini, itu langkah yang dilakukan ketika terjadi insiden pada tahap containment dan eradikasi ancaman siber,” jelas Lilla.

Manajemen insiden sendiri bukan hanya berupa penerapan teknologi untuk menyelesaikan permasalahan siber yang terjadi, tetapi juga mencakup komunikasi sumber daya manusia yang terlibat serta koordinasi dalam menangani insiden. Manajemen insiden pun harus melalui perencanaan yang konsisten dan berkualitas, untuk dapat dipahami oleh tim.

Proses manajemen insiden tidak hanya berupa sesuatu yang teknis, tetapi juga merupakan sebuah proses untuk menangani ancaman insiden siber pada organisasi. CSIRT merupakan salah satu bagian dari kapabilitas manajemen insiden cyber security.

Sementara Deputi Director Operation CSIRT.ID Muhammad Salahuddien menuturkan, bahwa manajemen insiden merupakan sebuah proses berkelanjutan yang pada akhirnya mencakup keseluruhan dari risk manajemen atau manajemen risiko.

“Salah satu yang penting dalam manajemen insiden itu adalah prioritas terhadap aset yang ingin ditangani atau aset yang mengalami insiden tadi. Kenapa masalah prioritas ini penting, karena di dalam manajemen insiden itu, selalu dalam kondisi sumber daya yang terbatas, sementara potensi insiden cyber security itu tidak terbatas,” ungkap Salahuddien.

Maka dari itu, manajemen insiden kemudian harus dilakukan secara tepat dan cepat secara efektif. Hal ini kemudian dilakukan untuk dapat meminimalisir kerugian yang dapat ditimbulkan oleh ancaman serangan cyber security.