Semarang (ANTARA) - Pakar keamanan siber dari CISSReC Doktor Pratama Persadha memandang penting keberadaan tim tanggap insiden keamanan komputer atau computer security incident response team (CSIRT) pada era digital.
"CSIRT sangat krusial pada era digital saat ini karena perlu ada yang bertanggung jawab di setiap lembaga saat terjadi serangan siber dan kebocoran data," kata Pratama Persadha melalui percakapan WhatsApp kepada ANTARA, Kamis malam, usai launching CSIRT Badan Pusat Statistik (BPS).
Ketua Lembaga Riset Siber Indonesia CISSReC ini lantas mencontohkan kasus dugaan kebocoran data e-HAC Kementerian Kesehatan (Kemenkes), beberapa lalu, yang memperlihatkan respons lambat dalam menangani kebocoran data.
Tim IT Kemenkes yang sudah mendapatkan laporan kebocoran tidak segera bergerak. Sebulan setelah laporan pertama dan kedua tidak ditindaklanjuti Kemenkes, pelapor mengirimkan laporan ke Badan Siber dan Sandi Negara (BSSN) dan langsung ditindaklanjuti.
Baca juga: LIPI bentuk tim keamanan siber
Kasus ini, lanjut dia, membuktikan bahwa keamanan siber masih menjadi hal yang baru dan asing bagi lembaga pemerintah di Indonesia.
Oleh karena itu, dibutuhkan CSIRT, sebuah divisi atau badan khusus yang biasanya ada di lembaga negara yang khusus bertugas melakukan mitigasi saat ada peretasan maupun kebocoran data.
Pada kesempatan itu, Pratama lantas menjelaskan tugas CSIRT, antara lain melakukan monitoring, menerima, meninjau, dan menanggapi laporan serta aktivitas insiden keamanan siber.
Pratama mengutarakan bahwa pembentukan tim ini bertujuan untuk penyelidikan komprehensif dan melindungi sistem atau data atas insiden keamanan siber yang terjadi pada sebuah organisasi.
Dengan adanya CSIRT, menurut dia, bisa dilakukan mitigasi dan respons secara strategis. Selain itu, juga bisa membangun saluran komunikasi yang dapat dipercaya, memberikan peringatan dini kepada masyarakat dan kementerian/lembaga tentang dampak yang akan dan sudah terjadi.
Ia menyebutkan salah satu yang paling penting dari CSIRT adalah berkoordinasi dalam merespons insiden, dalam hal ini GOV-CSIRT di Indonesia adalah BSSN.
Oleh sebab itu, lanjut dia, koordinasi antar-CSIRT di berbagai lembaga negara dengan BSSN perlu terus dibangun dan ditingkatkan agar kejadian seperti di e-HAC Kemenkes tidak terulang kembali.
Pratama sendiri mengapresiasi pembentukan CSIRT-BPS ini karena BPS termasuk sebagai lembaga negara yang kemungkinan besar para peretas mengincarnya karena lembaga pemerintah nonkementerian ini menyimpan dan mengolah begitu banyak data.
Berdasarkan data BSSN, sepanjang Januari sampai dengan Agustus 2021 tercatat lebih dari 800 juta kali serangan siber di Tanah Air, atau naik dua kali lipat dibandingkan data pada tahun 2020.
"Serangan dan pencurian data sepanjang masa pandemik COVID-19 banyak mengincar target yang mengelola data dalam jumlah besar, misalnya Tokopedia," kata Pratama pada acara yang dihadiri Kepala BSSN Letjen TNI (Purn.) Hinsa Siburian dan Kepala BPS Margo Yuwono.
Baca juga: Ombudsman RI meresmikan CISRT demi cegah serangan siber
Baca juga: BSSN luncurkan Pusat Operasi Keamanan Siber Nasional di Bandung
Pewarta: D.Dj. Kliwantoro
Editor: Tasrief Tarmizi
Copyright © ANTARA 2021