Kepala BSSN Hinsa Siburian Paparkan Sistem Keamanan Siber di IKN pada Seminar Ketahanan Nasional HUT ke-58 Lemhannas

Jakarta, BSSN.go.id – Kepala Badan Siber dan Sandi Negara (BSSN) Republik Indonesia, Hinsa Siburian memaparkan sistem keamanan siber di Ibu Kota Nusantara (IKN). Mulai dari identifikasi, deteksi, proteksi, penanggulangan dan pemulihan, hingga pembangunannya dilakukan secara berkelanjutan, dengan memperhatikan aspek sumber daya manusia, tata kelola, dan teknologi.

“Berdasarkan Peraturan Presiden (Perpres) Nomor 63 Tahun 2022 pada Lampiran Bab III dan IV, sistem keamanan siber di IKN meliputi Tata Kelola, SDM, Identifikasi, Deteksi, Proteksi, serta Respon dan Pemulihan,” katanya saat menjadi narasumber Seminar Ketahanan Nasional dalam rangka HUT ke-58 Lembaga Ketahanan Nasional (Lemhannas) RI di Hotel Borobudur, Jakarta, pada Kamis (25/5/2023).

Pada Tata Kelola, Purnawirawan Jenderal Bintang Tiga TNI AD itu mengatakan sistem keamanan siber tersebut adanya pembentukan Dewan Tata Kelola atau Tim Persiapan Secure Smart City yang terdiri dari BSSN serta kementerian atau lembaga terkait. Lalu penyusunan kebijakan dan Grand Design Keamanan Siber IKN yang meliputi Grand Design arsitektur keamanan jaringan intra pemerintah, gerbang internet, mekanisme berbagi data, aplikasi, dan layanan cloud. Kemudian, kebijakan serta kriteria penerapan keamanan siber dan panduan keamanan pada data, teknologi, layanan, infrastruktur, serta sensor yang diterapkan di IKN.

“Untuk SDM, penyiapan sumber daya manusia keamanan siber sebagai pengelola Sistem Pemerintahan Berbasis Elektronik dan smart city di IKN merujuk pada Peta Okupasi Nasional Keamanan Siber. Lalu sertifikasi SDM pengelola SPBE dan Smart City IKN, penyiapan strategi pembangunan kesadaran keamanan pemangku kepentingan, serta edukasi dan literasi budaya kesadaran keamanan siber pada pemangku kepentingan,” ungkap Hinsa.

Sedangkan pada Identifikasi, Peraih Adhi Makayasa Akademi Militer tahun 1986 ini mengungkap perlu adanya penyusunan kebijakan pengelolaan aset, risiko, dan ancaman. Lalu melakukan penilaian risiko secara menyeluruh mengenai teknologi, layanan, aplikasi dan rancangan konsep smart city berikut SPBE. Kemudian pengelolaan aset dan risiko keamanan, melakukan evaluasi keamanan pada teknologi dan aplikasi yang digunakan pada layanan pemerintahan maupun layanan kritikal lainnya, serta melakukan penilaian tingkat kematangan keamanan siber pada kementerian dan lembaga beserta pemangku kepentingan lainnya di IKN.

Selanjutnya Deteksi meliputi: Percepatan UPT sertifikasi kelayakan dan sertifikasi trustmark e-service dan sistem elektronik pemerintah; Membangun platform berbagi informasi antar stakeholder di IKN; Menyusun rancangan arsitektur sistem keamanan dan monitoring keamanan pada pusat data nasional; Membangun speciali security operation centre (SSOC), khusus ibu kota negara yang akan terkoneksi dengan NSOC; Membangun infrastruktur pengendalian informasi; Pengembangan kemandirian teknologi keamanan siber untuk komunikasi pemerintah; dan Monitoring ancaman dan serangan siber pada layanan pemerintahan dan smart city serta ancaman siber bersifat sosial.

“Pada Proteksi antara lain: Penyusunan kebijakan terkait perlindungan; Pengembangan infrastruktur intra pemerintah pada IKN atau secure network government; Membangun gerbang internet (one door policy); Peningkatan keamanan pusat data; Meningkatkan keamanan melalui macine to machine security, perlindungan data, persandian, pembaharuan software, kontrol akses, manajemen konfigurasi, audit dan pengawasan, manajemen integritas dan kepercayaan, pengamanan cloud, keberlangsungan dan pemulihan bisnis, melakukan pengawasan desain dan implementasi IKN guna memastikan security by design dan privacy by design diterapkan menjadi bagian integral pengembangan IKN oleh pemerintah maupun kontraktor,” tutur Hinsa.

Ia menambahkan, untuk Respon dan Pemulihan sistem keamanan siber di IKN perlu adanya penyusunan kebijakan terkait respon insiden keamanan siber, penyusunan kebijakan terkait pemulihan, dan kebijakan keamanan informasi pusat data dan pusat data cadangan strategis. Kemudian pembentukan tim tanggap insiden keamanan siber pada pemangku kepentingan, dan peningkatan kapasitas Gov-CSIRT dengan penanganan insiden secure smart building government dan e-government services. Lalu pengelolaan insiden keamanan siber secara efektif melalui penerapan endpoint lifecycle termasuk simulasi manajemen krisis (BCP/DRP), serta cyber exercise dan digital forensic.

“Saran kami, perlu ada koordinasi dengan BSSN terkait Detail Engineering Design Smart City agar dapat diberikan rekomendasi secara menyeluruh, sehingga keamanan siber di IKN terselenggara dengan optimal,” pungkasnya.

Turut hadir mendampingi Juru Bicara BSSN Ariandi Putra, Direktur Operasi Keamanan Siber BSSN Andi Yusuf, Plt. Direktur Strategi Keamanan Siber dan Sandi BSSN Sigit Kurniawan, dan Kepala Bagian Dukungan Strategis dan Tata Usaha Pimpinan BSSN Egia Kerta Anggara.