Pentingnya Peran CSIRT Jaga Keamanan Lembaga Negara di Era Digital
Pakar keamanan siber, Pratama Persada, mengatakan peran CSIRT atau Computer Security Incident Response Team sangat penting saat ini. Menurutnya, diperlukan divisi atau badan khusus yang bertanggung jawab di setiap lembaga saat terjadi serangan siber maupun kebocoran data.
"CSIRT melakukan tugas monitoring, menerima, meninjau dan menanggapi laporan dan aktivitas insiden keamanan siber. Tim ini dibentuk dengan tujuan melakukan penyelidikan komprehensif dan melindungi sistem atau data atas insiden keamanan siber yang terjadi pada sebuah organisasi,” tuturnya seperti dikutip dari keterangan resmi, Jumat (15/10/2021).
Ia menuturkan, adanya CSIRT memungkinkan dilakukan mitigasi dan respons secara strategis terkait dengan keamanan siber. Selain itu, tim ini dapat membangun saluran komunikasi yang dapat dipercaya, sekaligus memberikan peringatan dini pada masyarakat termasuk Kementerian/Lembaga tentang dampak yang akan dan sudah terjadi.
Ia mencontohkan, peristiwa kebocoran data eHAC Kementerian Kesehatan memperlihatkan adanya respons lambat dalam menangani kebocoran data. Tim IT Kemenkes yang sudah mendapatkan informasi tersebut tidak segera bergerak, sehingga akhirnya pelapor mengirimkan laporan ke BSSN dan ditindaklanjuti.
Kasus ini sekaligus membuktikan keamanan siber masih menjadi hal baru dan asing bagi lembaga pemerintah di Indonesia. Oleh sebab itu, ia mengatakan, setidaknya ada tujuh fungsi utama CSIRT, yakni defence, monitoring, intercepting, surveillance, mitigating, remediation, dan offensive.
“Salah satu yang paling penting dari CSIRT adalah berkoordinasi dalam merespons insiden. Dalam hal ini, GOV-CSIRT di Indonesia adalah BSSN, karena itu koordinasi antar CSIRT di berbagai lembaga negara dengan BSSN perlu terus dibangin dan ditingkatkan, agar kejadian seperti di eHAC Kemenkes kemarin tidak terulang kembali,” tutur chairman Lembaga Riset Keamanan Siber CISSReC ini.
Pembentukan CSIRT-BPS
Untuk diketahui, BSSN baru saja meluncurkan kerja sama dengan BPS (Badan Pusat Statistik) untuk menghadirkan CSIRT-BPS. BSSN sendiri menargetkan membentuk 39 CSIRT pada tahun ini.
Pembentukan CSIRT-BPS ini diapresiasi oleh Pratama. Menurutnya, pembentukan ini penting karena BPS termasuk lembaga negara yang diincar para peretas meningat memiliki tugas menyimpan dan mengolah begitu banyak data.
Terlebih, menurut Pratama seperti data dari BSSN, sepanjang Januari-Agustus 2021 tercatat lebih dari 800 juta kali serangan siber di tanah air, naik dua kali lipat dibandingkan 2020.
“Serangan dan pencurian data kita sepanjang masa pandemi banyak mengincar target yang mengelola data dalam jumlah besar. Tokopedia misalnya, karena itu BPS yang menyimpan dan mengolah data strategis ini juga harus memperkuat sistem informasi mereka. Jangan sampai mudah dicuri dan dimanipulasi data yang diolah serta disimpan oleh BPS. Karena itu kehadiran CSIRT ini sangat krusial di era digital saat ini,” tegas Pratama.