Opini

Pembentukan 121 CSIRT Untuk Mengatasi Ancaman Siber dan Memperkuat Ketahanan Siber Indonesia

*Oleh: Rudi Andries

Channel.id-Jakarta. Cyberspace telah merevolusi cara hidup kita, mendisrupsi perekonomian global dan mebuat kemajuan penting dalam masyarakat. Namun keuntungan dari revolusi digital terancam oleh penggunaan cyberspace untuk tujuan tertentu.

Cyberspace adalah realitas atau alam baru yang terbentuk oleh medium internet yang menciptakan masyarakat baru sebagai warganya (netizen).

Aplikasi dalam dunia bisnis, pemerintahan, dan teknologi untuk analisis dan komputasi data sangat membantu peningkatan perekonomian suatu Negara.

Studi Frost & Sullivan dan Microsoft, Inc. mengungkapkan bahwa serangan siber merugikan ekonomi Indonesia sebesar US$34.2 milyar sehingga perlu diambil langkah konkrit agar keamanan informasi dapat terjaga, demi menjaga kredibilitas pemerintah pada era revolusi industri 4.0.

Skor Global Cyber Security Index (GCI) Indonesia oleh International Telecommunication Union (ITU), adalah 0,776 (base line 2018/2019). Target 2024 adalah 0,838.

Keamanan Informasi adalah Perlindungan data dan sistem informasi meliputi akses, penggunaan, pengungkapan, gangguan, modifikasi, atau perusakan. Keamanan Siber adalah terjaganya kerahasiaan, keutuhan, ketersediaan, nir- sangkal, otentisitas, akuntabilitas dan keandalan layanan siber.

Tiga dimensi pertahanan siber:

  1. Perlindungan. Setiap infrastruktur vital harus memenuhi standar keamanan siber tertentu;
  2. Pertahanan. Setiap serangan yang terjadi harus dihadapi dan ditangani untuk meminimalisasi kerugian; dan
  3. Pelumpuhan. Setiap pihak yang berpotensi atau melakukan serangan harus segera dilumpuhkan.

Penanganan Insiden Siber di Indonesia

Badan Siber dan Sandi Negara (BSSN) sudah memiliki skuad bernama CSIRT untuk menanganani insiden siber secara terkoordinasi dan terstruktur. Tugasnya meminimalisasi kerugian akibat dari pencurian informasi atau gangguan dari layanan; Menggunakan informasi yang didapat dalam penanganan insiden sebagai referensi perbaikan penanganan insiden; Mempersiapkan langkah hukum sebagai akibat dari insiden yang terjadi.

GULIH adalah Penanggulangan (Deteksi Secepat Mungkin, Diagnosa Seakurat Mungkin, Kendalikan Insiden Setepat Mungkin), dan Pemulihan (Cegah Insiden Selanjutnya, Pulihkan Layanan Terdampak, Kendalikan Dampak Seminimal Mungkin).

CSIRT Sektor Pemerintah (Gov-CSIRT Indonesia) dibentuk untuk kemandirian dan kesiapan menghadapi ancaman siber, berperan korsup kepada CSIRT Organisasi di Sektor Pemerintah dalam penanganan insiden siber. Para anggota CSIRT menangani insiden siber di instansi / wilayahnya dan hasilnya dilaporkan Gov-CSIRT.

Gov-CSIRT Indonesia memberikan layanan yang meliputi respon insiden dalam bentuk: triase insiden; koordinasi insiden; dan resolusi insiden. Disertai dengan aktivitas proaktif dalam bentuk: cyber security drill test; workshop atau bimbingan teknis; dan asistensi pembentukan CSIRT sektor pemerintah.

Strategi BSSN Dalam Menghadapi Ancaman Siber di Indonesia

Di tingkat teknis, melakukan penguatan keamanan dan ketahanan siber melalui ekstensifikasi CSIRT; Penguatan infrastruktur, SDM, dan regulasi keamanan siber; Penyelesaian dan Pencegahan kejahatan siber; dan peningkatan kerja sama internasional bidang siber. Di tingkat strategi ada National Security Operation Center (NSOC), tingkat taktis ada Security Operation Center (SOC).

Pada RPJMN 2020-2024, BSSN menjadi pengampu proyek Penguatan NSOC-SOC dan Pembentukan 121 CSIRT bersinergi dengan Polri, Kemhan/ TNI, dan BIN meliputi pembentukan Organisasi CSIRT pada sektor IIKN dan Pemerintah, peluasan cakupan area NSOC, peningkatan kompetensi SDM pengelola keamanan SPBE pada K/L/D, penguatan National Data Center, pembangunan Kapasitas National CSIRT dan perangkat Sistem Penanganan Perkara Tindak Pidana Secara Terpadu Berbasis Teknologi Informasi.

Pengaturan keamanan siber Indonesia masih memiliki keterbatasan dan kelemahan dalam melindungi infrastruktur siber. Ruang siber perlu ditempatkan menjadi wilayah pertahanan penting negara. RUU tentang Pertahanan dan Ketahanan Siber, RUU Perlindungan Data Pribadi perlu segera dituntaskan.

Dengan CSIRT Organisasi, keamanan siber sektor pemerintah khususnya program digitalisasi e-government dan digitalisasi pelayanan publik aman dan mampu memberikan kepuasan kepada para stakeholders. Sinergitas yang kuat antara Gov-CSIRT dan instansi pemerintah dari Pusat sampai pemerintah Daerah adalah kunci keberhasilan CSIRT Sektor Pemerintah. Kesemuanya itu akan sangat baik dengan menempatkan keamanan siber nasional dalam konteks pertahanan dan keamanan nasional dan disarankan pemerintah terus memodernisasi C4ISR system dan mengakuisisi satelit militer.

Pengamat Geo StrategicLembaga Pengkajian Strategis Indonesia (LAPEKSI)*

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

  +  65  =  74