Cybersecurity Champions: Istiqomah, Ketua Tim Kerja Penyelenggaraan Layanan CSIRT dan PDP, Pusdatin-Kemenkes

Artikel ini merupakan bagian dari laporan khusus Cybersecurity Champions GovInsider sebagai bentuk apresiasi kepada para penjaga keamanan sektor publik. Laporan lengkap dapat diakses dalam bahasa Inggris di laman ini.

Berikan penjelasan singkat mengenai fungsi pekerjaan Anda sebagai profesional keamanan siber, serta apa yang dilakukan oleh organisasi Anda? 

Sebagai Ketua Tim Kerja Penyelenggaraan Layanan Tim Tanggap Insiden Siber (CSIRT) dan PDP, saya bekerja sama dengan tim kerja infrastruktur mengelola keamanan siber untuk sistem-sistem yang ada di lingkungan Kementerian Kesehatan.  

Tim ini juga didukung layanan Security Operation Center (SOC) yang terus memantau keamanan siber secara penuh 24 jam per hari. 

Pusat Data dan Teknologi Informasi (Pusdatin) menjadi koordinator pengelolaan keamanan siber di lingkungan Kementerian Kesehatan dan sektor kesehatan dengan membentuk CSIRT Kemenkes dan CSIRT Sektor Kesehatan. 

Pusdatin juga berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN), Badan Intelijen Negara (BIN) dan Kementerian Komunikasi dan Digital (Komdigi) dalam pengelolaan dan peningkatan kapasitas keamanan siber. 

Ancaman siber seperti apa yang paling sering Anda atau organisasi Anda temui? 

Dalam satu tahun terakhir, ancaman siber yang paling sering terjadi di lingkungan Kementerian Kesehatan adalah infeksi malware (69,6 persen), data leak (26,6 persen) dan defacement (1,9 persen).  

Menurut Anda, apa saja ancaman dan tantangan terbesar (baik di layer jaringan, dan/atau di bidang-bidang seperti scaming, phishing, dan pencurian identitas) di kancah keamanan siber sektor publik secara global? 

Ancaman dan tantangan terbesar adalah social engineering, yaitu upaya kejahatan siber yang memanfaatkan kelemahan pada manusia. 

Manusia adalah mata rantai terlemah dalam keamanan siber. Kelengahan dan kurang kesadarannya manusia dapat membuka celah keamanan pada sistem yang didukung pertahanan yang sangat kuat sekalipun. Terlebih pada sektor publik yang lebih mengutamakan pelayanan masyarakat. 

Tantangan lainnya adalah menyeimbangkan antara kenyamanan dalam pelayanan publik sekaligus pemenuhan standar keamanan, di beberapa kasus upaya keamanan dianggap memperlambat dan mempersulit proses pelayanan. 

Berlangganan bulletin GovInsider di sini. 

Banyak yang mengatakan bahwa kita memasuki era perang siber yang dikendalikan oleh AI, di mana peretas dan profesional keamanan siber menggunakan AI untuk menyerang maupun bertahan. Apa pandangan Anda mengenai hal ini? 

AI adalah teknologi yang terus berkembang yang bisa menjadi hal yang positif bila digunakan dengan baik. Sebaliknya, AI bisa ataupun menjadi hal negatif bila digunakan untuk maksud yang tidak baik.  

Baik peretas maupun profesional keamanan sama-sama dapat memanfaatkan teknologi AI. Dalam implementasinya, pemanfaatan AI membutuhkan panduan (etik) untuk memastikan bahwa AI digunakan secara bertanggung jawab untuk kepentingan bersama dan tidak membahayakan orang lain.  

Kementerian dapat menuangkan etika tersebut ke dalam regulasi yang bertujuan memastikan bahwa AI dimanfaatkan secara baik, bermanfaat dan tidak membahayakan pihak lain. 

Keamanan siber sering digambarkan sebagai kerja sama tim, di mana kerentanan jaringan sering kali ditentukan oleh unit lainnya. Dalam konteks ini, seberapa pentingkah postur keamanan siber yang ideal untuk negara? 

Sangat penting memiliki postur keamanan siber yang ideal. Kita harus mengetahui kekuatan apa yang kita miliki, baik secara kebijakan maupun kontrol yang dibuat pada beberapa aspek terkait keamanan untuk melindungi aset data dan informasi.  

Semakin kuat postur keamanan siber, maka akan semakin siap kita menghadapi risiko ancaman keamanan siber. 

Poin yang sering terjadi di sektor keamanan siber adalah apa Plan B anda setelah jaringan dibobol. Dapatkah Anda membagikan sudut pandang Anda tentang aspek ini? 

Zero trust adalah pendekatan keamanan yang menganggap bahwa tidak ada yang dipercaya aman secara default. Segala sesuatu memiliki potensi risiko yang harus dikelola (risk management), baik sebelum maupun saat terjadi insiden. 

Kita harus mulai dengan mengidentifikasi potensi risiko dan insiden yang mungkin ditimbulkan dari aset yang kita kelola keamanannya. Selanjutnya, kita harus menyusun rencana mitigasi bila terjadi insiden keamanan dengan mempertimbangkan beberapa situasi dan kondisi serta kita simulasikan atau skenariokan sehingga pada saat insiden benar terjadi, layanan tidak berhenti total dan kita dapat meminimalisir kerugian yang ditimbulkan. 

Jika Anda punya anggaran tak terbatas untuk pertahanan siber, alat atau sistem apa yang ingin Anda beli? 

Selain untuk membeli alat teknologi terkini dan bagus, yang tidak kalah penting adalah investasi pada manusianya, baik manusia sebagai pengelola keamanan, pengelola aplikasi maupun manusia sebagai pengguna.

Secanggih apapun alat keamanan, tetap membutuhkan manusia dengan kemampuan analisis dan kepekaan yang kuat dalam mengelola keamanan. Begitu pula dengan aplikasi yang sudah didukung sistem keamanan yang ketat. Apabila penggunanya kurang pemahaman dalam menjaga akses dan aset yang dimilikinya, maka pertahanan keamanan dapat sia-sia.  

Oleh karena itu, selain untuk membeli alat dengan teknologi paling canggih, anggaran yang tak terbatas akan digunakan pula untuk meningkatkan kemampuan pengelola keamanan serta meningkatkan awareness bagi para pengguna aplikasi. 

Apa motivasi Anda memasuki pekerjaan ini? Apa yang paling Anda sukai dari pekerjaan Anda dan apa kemampuan yang ingin Anda tingkatkan? 

Keamanan adalah upaya untuk melindungi hal yang sangat berharga tidak hanya bagi diri sendiri, namun juga bagi orang lain. Menjaga keamanan berarti menjaga kepentingan banyak pihak.  

Hal yang tidak kalah penting adalah bagaimana kita bisa membuat orang lain juga memahami pentingnya menjaga keamanan data dari potensi ancaman siber. Karena, kelengahan sekecil apapun dapat berpotensi menimbulkan ancaman yang sangat besar.  

Kemampuan yang ingin saya lebih tingkatkan lagi adalah mengidentifikasi dan memitigasi potensi risiko yang ada, serta memberikan advokasi dan awareness mengenai keamanan informasi dan siber. 

Dengan ancaman yang terus meningkat, menurut Anda bagaimana cara untuk meningkatkan lebih banyak lagi ahli-ahli keamanan siber di suatu negara? 

Teknologi terus berkembang, namun teknologi tidak pernah memihak pada hal baik ataupun buruk. Ancaman terus meningkat diiringi dengan meningkatnya kemampuan ahli keamanan siber di beberapa tempat di negara yang berbeda.  

Di tengah ancaman yang terus meningkat, koordinasi dengan lembaga penanganan insiden siber dan pembentukan forum komunikasi keamanan siber yang diisi para ahli dan praktisi sangat dibutuhkan untuk bertukar pengalaman. Pengalaman adalah ilmu yang paling mudah dipelajari dan bisa langsung diimplementasikan. 

Jika Anda memiliki kesempatan untuk memulai kembali karier Anda dari awal, apakah Anda masih ingin menjadi ahli dan profesional keamanan siber? Mengapa? 

Iya. Karena mengelola keamanan siber secara tidak langsung juga menjaga keamanan data. Di bidang kesehatan, data merupakan hal yang sangat penting sehingga menjaga data berarti kita membantu menjaga keamanan pasien.