Kejahatan Siber di dunia semakin meningkat. Tahun 2022, Indonesia menempati peringkat ke-3 negara dengan kebocoran data terbanyak menurut lembaga keamanan digital asal Belanda, Surfshark. Gov-CSIRT Indonesia
Pada tahun 2021, Tim Tanggap Insiden Siber (TTIS) sektor pemerintah diambil kewenangannya oleh Direktorat Operasi Keamanan Siber. Selanjutnya, TTIS sektor pemerintah ini disebut Gov-CSIRT Indonesia. Tugas utamanya menyelenggarakan layanan tanggap insiden siber pada sektor pemerintah atas permintaan layanan konstituennya. Konstituennya dapat meliputi Pemerintah Pusat dan Pemerintah Daerah.
Otoritas Gov-CSIRT Indonesia
Gov-CSIRT Indonesia memiliki otoritas untuk menangani insiden-insiden yang berkaitan dengan Dunia Siber, termasuk Web Defacement, Malware, Phising, Ransomware, Data Breach, Distributed Denial of Service dan Denial of Service, Pencurian Data, dan insiden siber lain yang mengganggu keberlangsungan layanan Sistem Elektronik paling sedikit dua organisasi dan paling banyak setengah jumlah organisasi di satu sektor pemerintah.
Beberapa CSIRT pemerintah
Kominfo-CSIRT
Kementerian Komunikasi dan Informatika membentuk Kominfo-CSIRT yang tertuang dalam surat keputusan Direktur Jenderal Aplikasi Informatika Kemkominfo Nomor 01/SK/DJAI/KOMINFO/01/2012 Tentang Pembentukan Tim Pusat Monitoring dan Penanganan Tanggap Darurat Keamanan Informasi Instansi Pemerintah (Gov-CSIRT).
Kumham-CSIRT
Menyikapi risiko ancaman Kejahatan Siber, Badan Siber dan Sandi Negara (BSSN) dan Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham) membentuk Computer Security Incident Response Team (CSIRT).
Kepala BSSN, Hinsa Siburian, dan Sekretaris Jenderal Kemenkumham, Andap Budi Revianto, meresmikan Kumham-CSIRT ini pada Selasa, 14 Juni 2022, di Graha Pengayoman Kemenkumham, Jakarta. Hinsa dalam sambutannya mengatakan bahwa Keamanan Siber menjadi isu strategis di berbagai negara, termasuk Indonesia, seiring dengan kemajuan di bidang teknologi informasi dan komunikasi.
Tim tanggap insiden Keamanan Siber ini bertanggung jawab menerima dan meninjau, menanggapi laporan dan aktivitas keamanan siber untuk membangun kekuatan siber.
Berikut ini fungsi Kumham-CSIRT
- Melaksanakan koordinasi insiden, triase insiden, dan resolusi insiden sebagai bagian dari layanan reaktif
- Mempublikasikan informasi kerawanan, keamanan, dan tren teknologi sebagai bagian dari layanan proaktif
- Mengadakan konsultasi, pelatihan, workshop, dan cybersecurity drill sebagai layanan meningkatkan kualitas keamanan
Hinsa mengatakan bahwa selain menjalankan fungsi di atas, CSIRT akan melakukan program berkesinambungan termasuk meningkatkan kapabilitas dan kematangan CSIRT.
Tujuan dibentuknya Kumham-CSIRT ini menurut Andap juga untuk menangkis segala bentuk risiko dan ancaman serangan siber.
Salatiga-CSIRT
Pemerintah Kota Salatiga meluncurkan CSIRT di Ruang Bhinneka Tunggal Ika, Gedung DPRD Kota Salatiga, Kamis, 17 November 2022. Sekretaris Daerah Kota Salatiga, Wuri Pujiastuti, mengatakan bahwa CSIRT dapat membantu Pemkot Salatiga untuk mengatasi potensi insiden siber dengan baik.
Ke depannya, Salatiga-CSIRT akan berkoordinasi dengan CSIRT Provinsi Jawa Tengah untuk menanggulangi dan memulihkan insiden keamanan siber. Diharapkan, CSIRT dapat mendukung penerapan Sistem Pemerintahan Berbasis Elektronik (SPBE). Jika SPBE berhasil diterapkan, tata kelola pemerintah akan lebih bersih, efektif, efisien, transparan, dan akuntabel.
Kemenkeu-CSIRT
Sekretaris Jenderal Kemenkeu, Hadiyanto, dalam sambutannya menyampaikan bahwa Kemenkeu-CSIRT dibentuk karena tuntutan transformasi digital yang menjadi keharusan di masa pandemi COVID-19, yang di sisi lain juga memperbesar kemungkinan serangan siber. Good governance dan digitalisasi layanan publik juga akan terwujud ketika semua lini Kemenkeu peduli dan aware dengan keamanan siber.
Untuk menjaga sistem informasi di Kemenkeu, menurut Hadiyanto, harus dilakukan tindakan secara komprehensif dan menyeluruh yaitu meliputi tiga aspek keamanan informasi – teknologi, proses, dan manusia. Diketahui, lebih dari 70% kebocoran informasi adalah ulah manusia. Maka, pegawai Kemenkeu untuk meningkatkan kompetensi dan kepeduliannya terhadap keamanan informasi.
Demikianlah pengertian tentang CSIRT pemerintah dan beberapa instansi pemerintah yang telah membentuk Gov-CSIRT untuk membantu menanggulangi insiden Kejahatan Siber dan kebocoran data.