Bangun Fondasi Kedaulatan Siber Nasional, BSSN Latih Kemandirian 27 CSIRT Kementerian/Lembaga Ukur Tingkat Maturitas Penanganan Insiden

Jakarta, BSSN.go.id – Sebagai institusi pemerintah yang memiliki tugas dan kewenangan melakukan fungsi koordinasi, pemantauan, hingga evaluasi pengelolaan keamanan siber berbagai pemangku kepentingan keamanan siber di seluruh Indonesia, Badan Siber dan Sandi Negara (BSSNmenggelar kegiatan penilaian terhadap organisasi penyelenggara Computer Security Incident Response Team (CSIRT) pada 14-15 November 2022 di Hotel Aston Simatupang, Jakarta (14/11/2022).

Dalam kegiatan yang diikuti oleh perwakilan dari 27 kementerian dan lembaga tersebut, Direktur Keamanan Siber dan Sandi Pemerintah Pusat BSSN Yos Alfantino menyatakan insiden keamanan siber dapat terjadi sewaktu-waktu dan berdampak beragam, mulai dari yang ringan hingga berdampak serius tergantung tingkat dan jenis serangan.

“Setiap organisasi termasuk instansi pemerintah perlu mengembangkan kemampuan sumber daya manusia di organisasi masing-masing secara sistematis dan terstruktur untuk menghadapi risiko ancaman serangan siber,” ungkap Yos Alfantino.

Yos Alfantino menyebut penilaian penyelenggaraan CSIRT sektor pemerintah pusat tersebut bertujuan untuk memetakan tingkat kesiapsiagaan dan kemampuan organisasi dalam menangani insiden keamanan siber.

“Pendekatan yang digunakan adalah melalui pengukuran tingkat kematangan pengelolaan keamanan siber dengan alat bantu berupa instrumen pengukuran tingkat maturitas penanganan insiden,” kata Yos Alfantino.

Yos Alfantino menyebut instrumen tersebut merujuk pada CREST-CSIR Cybersecurity Incident Response Guide versi 1.0 yang berisikan sejumlah pertanyaan seputar 15 langkah dalam 3 fase proses penanganan insiden keamanan siber.

“Fase pertama adalah Persiapan, terdapat 81 butir pertanyaan mengenai Penilaian Kritikalitas; Analisis Ancaman; Sumber Daya Manusia, Proses, Teknologi, dan Informasi; Lingkungan Kontrol; dan Penilaian Kematangan,” ungkap Yos Alfantino.

Fase kedua, kata Yos Alfantino, adalah Respon yang terdiri dari 60 butir pertanyaan mengenai Identifikasi, Penyelidikan, Aksi, dan Pemulihan. Kemudian pada fase ketiga ada Tindak Lanjut yang terdiri dari 47 butir pertanyaan yang terkait dengan Identifikasi; Pelaporan; Review Pasca Insiden; Pembelajaran yang didapat; Memperbarui Informasi; dan Analisis Tren.

“Setiap pilihan jawaban memiliki nilai mulai dari Tingkat 1 sampai dengan Tingkat 5 yang menunjukan level kesiapan penanganan insiden keamanan siber. Dengan instrumen ini dapat dipetakan keadaan tingkat kesiapan organisasi dalam menanggapi insiden keamanan siber dengan cara yang cepat, efektif, dan aman,” ujar Yos Alfantino.

Yos berharap hasil kegiatan penilaian tersebut dapat menjadi bahan evaluasi penyelenggaraan tim tanggap insiden siber pada tiap instansi.

Biro Hukum dan komunikasi Publik – BSSN