Ini Jurus BSSN Tangkal Serangan Siber di Instansi Pemerintah

Guna menanggulangi insiden serangan siber di tubuh pemerintah,  Badan Siber dan Sandi Negara (BSSN) menyusun pedoman standar bagi setiap instansi pemerintah yang menyelenggarakan sistem elektronik, baik di tingkat pusat maupun daerah. 
Rahmad Fauzan
Rahmad Fauzan - Bisnis.com 11 Juli 2019  |  10:05 WIB
Ini Jurus BSSN Tangkal Serangan Siber di Instansi Pemerintah
Ilustrasi kejahatan siber. - Reuters/Kacper Pempel

 Bisnis.com, JAKARTA --  Guna menanggulangi insiden serangan siber di tubuh pemerintah,  Badan Siber dan Sandi Negara (BSSN) menyusun pedoman standar bagi setiap instansi pemerintah yang menyelenggarakan sistem elektronik, baik di tingkat pusat maupun daerah. 

 Berdasarkan draf Badan Siber dan Sandi Negara berjudul Instrumen Pengukuran Tingkat Maturitas Penanganan Insiden Keamanan Siber 2019, pedoman tersebut mengharuskan setiap instansi untuk mengembangkan kemampuan penanganan keamanan siber dengan mengadopsi pendekatan yang sistematis dan terstruktur.

Lebih spesifik, BSSN di dalam draf instrumen pengukurannya mengatakan kemampuan penanganan insiden siber suatu organisasi harus terdiri atas orang-orang yang memiliki keterampilan sesuai dan terpercaya, dengan dipandu oleh proses atau pun prosedur yang dirancang dengan baik, berulang, serta penggunaan teknologi yang relevan, sehingga memungkinkan suatu instansi untuk melakukan penyelidikan menyeluruh, dengan harapan berhasil memberantas penyerang yang bersembunyi di lingkungan instansi.

Terkait dengan situasi saat ini, BSSN menilai masih banyak organisasi di Indonesia yang tidak mengetahui kondisi kematangan siber sehingga organisasi tersebut tidak dapat menanggapi suatu insiden dengan cara yang cepat dan efektif.

Kepala BSSN Hinsa Siburian mengatakan salah satu fokus utama dari dirumuskannya konsep pengamanan siber di Indonesia adalah pembangunan sumber daya manusia.

"Kami akan fokus membangun sumber daya manusia, karena perkembangan teknologi siber sangat cepat. Kalau kita hanya bergantung ke alat, ya kita akan begitu-begitu saja," ujar Hinsa dalam acara peluncuran Gov-CSIRT dan Focus Group Discussion Penyelenggaraan Penanggulangan dan Pemulihan Insiden Siber Sektor Pemerintah Dalam Menghadapi Tantangan Keamanan Siber Nasional di Jakarta, Rabu (10/7/2019).

Hinsa menambahkan, antara alat dan manusia, persentase urgensi dari peralatan dalam membangun keamanan siber tidak lebih dari 20%. Maka dari itu, pengukuran mengukur tingkat kematangan kemampuan penanganan insiden siber akan lebih berkutat di sektor sumber daya manusia.

Selain sumber daya manusia, BSSN memfokuskan diri terhadap proses, teknologi dan informasi, kesiapsiagaan, respons, dan kegiatan tindak lanjut, yang kesemuanya bakal tercakup ke dalam instrumen pengukuran penanganan insiden keamanan siber.

Instrumen itu sendiri akan bekerja sebagai alat penilaian terhadap kematangan suatu organisasi yang merujuk pada CREST - CSIR (Cyber Security Incident Response) Guide Ver. 1.0, yang meliputi sejumlah pertanyaan berdasarkan 15 langkah dalam tiga tahapan proses penanganan insiden keamanan siber, yakni persiapan, respons, dan tindak lanjut.

Sebagai langkah awal, BSSN pun meluncurkan layanan berbentuk tim yang bertugas memberikan respons atas insiden siber di sektor pemerintah, yakno Gov-CSIRT Indonesia.

Sekretaris Utama BSSN Syahrul Mubarak menjelaskan layanan Gov-CSIRT Indonesia, yang secara konstituen meliputi seluruh pemerintah daerah dan pemerintah pusat, bakal memberikan layanan terkait manajemen keamanan siber, seperti triase insiden, koordinasi insiden, dan resolusi insiden.

"Triase insiden merupakan langkah memastikan kebenaran insiden dan pelapor, serta menilai dampak dan prioritas insiden," ujarnya di acara peluncuran Gov-CSIRT Indonesia di Jakarta, Rabu (10/7/2019).

Melalui Gov-CSIRT, BSSN berkoordinasi dengan konstituen dalam hal penanggulangan insiden siber, termasuk di dalamnya mencari kemungkinan penyebab terjadinya insiden, memberi rekomendasi penanggulangan berdasarkan panduan yang dimiliki Gov-CSIRT Indonesia kepada konstituen, dan berkoordinasi dengan pihak lain yang terkait.

Selainitu, layanan Gov-CSIRT melakukan beberapa hal lain seperti resolusi insiden siber dengan melakukan investigasi serta analisis atas dampak suatu insiden, rekomendasi teknis pemulihan pasca insiden, dan memberikan rekomendasi teknis untuk memperbaiki kelemahan sistem di suatu instansi.

Simak berita lainnya seputar topik artikel ini, di sini :
keamanan siber

Editor : Wike Dita Herlinda

Berita Terkait



Berita Terkini Lainnya

Top