BSSN luncurkan tim tanggap insiden siber (CSIRT) pemerintah daerah

Serangan baru-baru ini terhadap Pusat Data Nasional Indonesia yang melumpuhkan layanan publik telah mendorong organisasi sektor publik untuk lebih waspada terhadap risiko keamanan mereka dan mendorong mereka untuk meningkatkan postur keamanan siber mereka.

Guna mendukung upaya tersebut, Badan Siber dan Sandi Negara (BSSN) meresmikan pembentukan tim tanggap insiden siber (CSIRT) kabupaten dan kota di seluruh Indonesia secara serentak pada 10 Oktober, di Jakarta.  

Kepala BSSN Hinsa Siburian mengatakan, pembentukan CSIRT tingkat kabupaten dan kota ini merupakan upaya pemerintah untuk meningkatkan sistem deteksi, pencegahan dan penanganan insiden siber yang diamanatkan dalam Peraturan BSSN nomor 10 tahun 2020 tentang Tim Tanggap Insiden Siber dan Peraturan Presiden nomor 82 tahun 2022 tentang Perlindungan Infrastruktur Informasi Vital. 

“Tim ini akan bertugas membantu pemerintah daerah memahami dan meningkatkan kapasitas keamanan sistem elektronik dan mengembangkan strategi keamanan siber di masing-masing daerah,” kata Hinsa. 

Pembentukan tim tanggap insiden siber ini merupakan kerjasama antara BSSN dengan pemerintah daerah.  

Hingga 30 September 2024, sebanyak 264 tim tanggap insiden siber telah didirikan BSSN di lembaga-lembaga tingkat nasional maupun tingkat daerah, atau melampaui target Rencana Pembangunan Jangka Menengah Nasional (RPJMN) 2020-2025 sebanyak 131 tim. 

“Digitalisasi yang begitu pesat dan kegentingan [yang disebabkan serangan-serangan] telah memaksa kami untuk mempercepat pembentukan tim-tim tanggap insiden siber diseluruh Indonesia,” kata Hinsa. 

Berlangganan Bulletin GovInsider untuk mendapatkan informasi terbaru inovasi sektor publik.

Kerangka kerja tim keamanan siber daerah 

Hinsa mengatakan bahwa lanskap digital yang terus berkembang telah menimbulkan paradoks. Di satu sisi ia memberikan kemudahan, namun di saat yang sama ia juga menyimpan kerentanan dan ancaman keamanan.

“Saat ini hampir seluruh infrastruktur informasi vital dan layanan publik diatur dan dikelola lewat jaringan. Apabila salah satu bagian rantai pasok terkena serangan, maka dampaknya akan langsung dirasakan publik,” katanya.  

Selaras dengan pembentukan tim tanggap insiden siber BSSN juga menyediakan kerangka kerja dalam memitigasi ancaman keamanan di tingkat pemerintah daerah yang meliputi “panduan yang lebih terarah” bagi pengelola sistem elektronik dalam merespons insiden keamanan siber yang terjadi di daerahnya.  

Kerangka kerja ini akan menjadi pedoman teknis bagi pemerintah daerah dalam melakukan analisa, penanganan, hingga pemulihan, apabila terjadi pelanggaran keamanan. Tim dari BSSN akan dilibatkan di setiap tahapan untuk membantu dan memastikan panduan tersebut dipatuhi oleh penyelenggara sistem elektronik di daerah. 

Hal ini penting agar insiden serangan siber seperti di Pusat Data Nasional (PDN) Sementara yang telah menyebabkan layanan imigrasi dan layanan publik lainnya lumpuh pada Juli lalu tidak terulang. Pelanggaran protokol keamanan diduga menjadi penyebab serangan.  

Serangan ransomware terhadap PDN Sementara, menurut Hinsa, telah menyadarkan lebih banyak orang tentang kerentanan sistem elektronik di negeri ini dan mendorong organisasi pemerintahan di daerah untuk lebih waspada terhadap ancaman siber dan berupaya meningkatkan kapasitas sistem keamanannya.  

“Kita harus ingat bahwa kekhilafan satu orang saja sudah cukup untuk meruntuhkan negara ... Tim tanggap insiden siber harus mencegah terjadinya kelalaian-kelalaian semacam itu,” katanya.  

Berlangganan Bulletin GovInsider untuk mendapatkan informasi terbaru inovasi sektor publik.

Kerangka organisasi CSIRT

Selain menyediakan kerangka kerja, BSSN juga membuat pedoman organisasi yang dapat disesuaikan oleh pemerintah daerah masing-masing. Kerangka organisasi meliputi pembentukan struktur organisasi, pembagian tanggung jawab, dan rantai komando saat terjadi insiden.  

Struktur organisasi diisi oleh seorang ketua yang merupakan penjabat kepala dinas Komunikasi dan Informatika tingkat kabupaten dan kota. Ia akan dibantu oleh tiga kepala unit kerja, yang meliputi unit monitoring dan aksi, unit penanganan kerentanan, dan unit pembinaan. Jumlah dan anggota tim unit kerja disesuaikan dengan kebutuhan pemerintah daerah. 

Menurut Hinsa, sumber daya manusia adalah aspek terpenting yang menentukan kemenangan. Maka, pemilihan pemimpin unit-unit kerja harus dilakukan secara cermat dengan mempertimbangkan aspek profesionalitas, kompetensi dan pengalaman personel. 

Seluruh anggota tim akan mendapatkan pelatihan berkala dari BSSN untuk meningkatkan kemampuannya. Badan juga akan menyediakan wadah pertemuan bagi personel tim keamanan siber suatu daerah untuk belajar dari daerah lainnya. 

Hinsa mengatakan, struktur tim tanggap insiden siber pemerintah daerah idealnya berbentuk tim organik yang permanen dan bukan tim adhoc yang anggotanya diisi oleh penugasan unit-unit lain. Artinya harus ada sistem kepangkatan dan jenjang karir yang jelas dan sejajar dengan unit-unit birokrasi lainnya sesuai peraturan pegawai negeri. 

“Kami sudah berbicara dengan Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (PANRB) untuk mencari solusi bersama," tambah Hinsa seraya menekankan bahwa tim organik akan bekerja dengan lebih hati-hati dan lebih bertanggung jawab ketika menyangkut keamanan dan kerahasiaan data organisasi. 

Pentingnya kolaborasi menangkal ancaman siber 

Hinsa mengakui Indonesia sedikit terlambat dalam perang melawan penjahat siber. Ia menyoroti bahwa Indonesia baru membentuk BSSN sebagai lembaga keamanan siber pada 2017. Karenanya, ia menekankan pentingnya kolaborasi untuk melaksanakan strategi keamanan siber nasional. 

“Tantangan ancaman siber di masa depan akan semakin besar, dan BSSN tidak bisa berjalan sendirian. Kami membutuhkan kerjasama dari penyelenggara negara, pelaku swasta, akademisi dan komunitas.”

Dari sisi perundangan, Indonesia juga belum memiliki undang-undang keamanan siber seperti dimiliki Singapura, Malaysia, Thailand atau Filipina. Karena itu, BSSN terus mendorong agar pemerintah dan Dewan Perwakilan Rakyat untuk kembali membahas Rancangan Undang-Undang Keamanan Siber di periode pemerintahan Presiden terpilih Prabowo Subianto.