Abstrak
Ancaman terhadap suatu negara baik terhadap organisasinya, infrastrukturnya maupun warga negaranya, semakin
hari semakin kompleks dan multidimensi yang meliputi terorisme, bencana alam, pemanasan global, pencemaran
lingkungan, radikalisme, korupsi, konflik horizontal, kelangkaan energi dan ancaman dunia siber. Ancaman yang paling
terakhir adalah ancaman yang begitu masifnya saat ini. Hal tersebut bukan tanpa sebab. Faktor utamanya adalah penetrasi
penggunaan internet (media siber) baik secara global, regional maupun nasional yang juga semakin masif. Faktor
selanjutnya adalah penggunaan media siber yang semakin tren baik dikalangan individual, komunitas, enterprise hingga
pemerintah. Setiap infrastruktur mulai beralih dengan menggunakan media siber untuk memudahkan pekerjaan. Oleh
karenanya masifnya penggunaan media siber linear dengan masif dan kompleksnya ancaman terhadap suatu negara.
Ancaman tersebut akan berdampak pada kedaulatan negara yang tidak adapt ditanggulangi dengan sistem keamanan siber
konvensional saat ini dan tidak dapat pula diatasi secara tunggal oleh pemerintah. Pada penulisan ini akan dijelaskan
mengenai proses manajemen proyek Pengembangan Cyber Threat Intelligence Platform yang meliputi tahap initiating,
planning, executing, monitoring and controlling sampai dengan closing. Critical point dari adanya proyek Pengembangan
Cyber Threat Intelligence Platform adalah semakin masifnya serangan siber saat ini yang tidak dapat lagi ditanggulangi
dengan sistem keamanan siber konvensional yang dapat mengancam ketahanan siber negara Indonesia. Oleh karena itu
peran kolaboratif pemerintah Indonesia yang diwakili Badan Siber dan Sandi Negara sebagai leading sector dengan seluruh
unsur keamanan siber yang ada baik secara nasional, regional maupun global menjadi faktor kunci keberhasilan dalam
proyek Pengembangan Cyber Threat Intelligence Platform ini.
Kata kunci: threat intelligence platform, manajemen proyek, dan ketahanan siber.
2
C. Manajemen Proyek 5. Closing
Sebuah proses merupakan serangkaian aktivitas yang Tahap closing atau tahap penutup merupakan proses akhir
saling memiliki keterkaitan satu sama lain yang bertujuan dari serangkaian akivitas dalam proyek. Tahap ini untuk
menciptakan suatu produk baik berupa barang atau jasa. mengakhiri sebuah proyek yang ditandai dengan dibuatnya
Proses-proses tersebut tentunya ditandai dengan adanya input, laporan keseluruhan proyek. Selain itu pula didokumentasikan
tools dan technique yang digunakan sampai pada output yang seluruh arsip proyek dan review-nya yang akan berguna
dihasilkan [8]. sebagai lesson learned untuk improvement proyek-proyek
Pada manajemen proyek, terdapat serangkaian proses selanjutnya.
yang saling berkaitan. Masing-masing proses tersebut
dijabarkan melalui serangkaian aktivitas untuk memulai suatu
proyek sampai dengan aktivitas untuk mengakhiri proyek
tersebut. Manajemen proyek merupakan kombinasi antara
penerapan knowledge, skill dan leadership untuk
merencanakan, mengorganisasikan, mengelola dan
mengoptimalisasikan segala sumber daya yang dimiliki untuk
mencapai tujuan proyek yang telah ditetapkan dan disetujui.
Manajemen proyek inilah yang akan menjadi pedoman suatu
tim proyek untuk melaksanakan proyek dengan menyesuaikan
kebutuhan suatu organisasi dengan kebutuhan spesifik
proyek.
Terdapat 5 tahapan utama dalam proses manajemen
proyek, yaitu [8]: Gambar 4.. Tahapan dalam manajemen proyek.
3
B. Tahap Planning Pengembangan Cyber Threat g. Melakukan sosialisasi pentingnya peran Cyber Threat
Intelligence Platform Intelligence Platform kepada seluruh stakeholder.
Pada tahap ini dilakukan manajemen stakeholder, 3. Desain Pengembangan
pembentukan struktur organisasi, penetapan strategi
pengembangan, desain pengembangan, penyusunan rencana Pembuatan desain merupakan aspek penting dalam suatu
anggaran, dan penyusunan penjadwalan proyek. perencanaan proyek, terutama jika proyek tersebut berkaitan
dengan pengembangan suatu sistem keamanan siber. Secara
1. Manajemen Stakeholder umum terdapat banyak desain sistem Cyber Threat
Proses identifikasi stakeholder dalam proyek Intelligence Platform yang ditawarkan oleh perusahaan
Pengembangan Cyber Threat Intelligence Platform sangatlah keamanan siber. Desain yang ditawarkan tersebut pada
penting mengingat proyek ini bersifat kolaboratif dan BSSN prinsipnya terdiri atas aspek threat intelligence data feed,
akan menjadi sebagai leading sector dalam proyek ini. Yang threat intelligence operations, threat intelligence analysis,
dapat menjadi stakeholder pada proyek ini dalam lingkup cyber attack surface assesment dan threat mitigtaion system
nasional antara lain Government Security Operation Center, [7].
Private Security Opertion Center, Cyber Defense Agency,
Law Enforcement Agency, Critical Infrastructure Security
Operation Center dan Research and Development Agency.
Sedangkan secara internasional BSSN dapat bekerja sama
dengan International Cybersecurity Agency dalam rangka
cybersecurity diplomacy.
4
pada angka Rp 180.800.000.000,- dengan rincian seperti pada b. Dokumen ISO/IEC 38500: Corporate Governance of
tabel di bawah ini. Information Technology sebagai acuan framework
teknologi informasi bagi organsiasi pemerintah.
Tabel 2. Alokasi rencana anggaran biaya proyek
pengembangan Cyber Therat Intelligence Platform. c. Dokumen ISO/IEC 27001: Information Security
Management Systems sebagai acuan sistem
URAIAN ANGGARAN manajemen keamanan informasi ;
Cyber Threat Intelligent Rp 150.000.000.000,- d. Peraturan Menteri Komunikasi dan Informatika
Platform Development Nomor 4 Tahun 2016 tentang Sistem Manajemen
Perangkat utama dan Rp 30.000.000.000,- Pengamanan Informasi;
perangkat pendukungnya e. Dokumen Control Objectives for Information and
Jasa tenaga ahli (konsultan) Rp 300.000.000,- Related Technology (COBIT) sebagai acuan
manajemen teknologi informasi organisasi
Jasa training dasar (transfer Rp.500.000.000,- pemerintah;
knowledge)
f. Information Security Management Maturity Model
Total Rp 180.800.000,- (ISM3) sebagai acuan konsep maturity model
pengembanagan sistem, framework atau platform; dan
C. Tahap Executing Pengembangan Cyber Threat g. The Open Source Security Testing Methodology
Intelligence Platform Manual (OSSTMM) sebagai acuan dalam security
1. Manajemen Komunikasi analysis, operational security metrics, trust analysis,
Strategi komunikasi perlu dibangun guna sebagai jaminan dan operational trust metrics.
pelaksanaan proyek dapat bejalan dengan lancar sesuai
dengan tujuan yang ingin dicapai. D. Tahap Monitoring and Controlling Pengembangan Cyber
Threat Intelligence Platform
Tabel 3. Manajemen komunikasi pada proyek
Tahap monitoring and controlling mulai dilakukan sejak
pengembangan Cyber Therat Intelligence Platform.
aktivitas-aktivitas pada tahap executing mulai dilaksanakan
URAIAN FREKUENSI MEDIA sampai dengan tahap akhir saat Cyber Threat Intelleigence
Platform digunakan. Aktivitas monitoring and controlling
PROJECT MEETING saat pelaksanaan proyek harus benar-benar memperhatikan
Kick off meeting Satu kali di awal Offline acuan regulasi dan standar yang telah ditetapkan. Selain itu
proyek perlu diperhatikan pula apabila adanya perubahan kebijakan
dari suatu organisasi. Sedangkan saat proyek selesai, aktivitas
Progress meeting Tiap minggu Offline and/or tersebut berfokus pada performansi platform yenag telah
kedua setiap online dibuat, apakah dalam performa yang baikatau tidak.
bulannya
Pada tahap monitoring and controlling ini juga dilakukan
Closing meeting Satu kali proses review, updating dan dokumenatsi setiap jalannya
aktivitas proyek yang kelak akan digunakan sebagai bahan
lesson learned bagi proyek-proyek yang datang.
PROJECT REPORT Dikarenakan proyek ini bersifat kolaboratif, terdapat lima
Periodic report Tiap minggu Offline and/or aspek utama yang perlu diperhatikan dalam proyek
keempat setiap online Pengembangan Cyber Threat Intelligence Platform ini, antara
bulannya lain:
Final report Satukali di akhir Offline a. Leadership. Aspek kepemimpinan dalam
proyek mengkoordinasikan seluruh stakeholder menjadi
tumpuan utama;
b. Trust. Aspek kepercayaan antar stakeholder perlu
2. Kepatuhan terhadap Regulasi dan Standar Sebagai terbangun dan terjaga agar proyek Pengembangan
Pedoman Cyber Threat Intelligence Platform berjalan optimal;
Dalam melaksanakan suatu proyek, acuan terhadap c. Human. Aspek manusia dalam hal ini adalah sumber
regulasi dan standar adalah hal yang mutlak. Untuk menjamin daya manusia yang berkompeten baik secara
kualitas proyek, maka regulasi dan standar yang digunakan manajemen dan teknis dalam bidang keamanan siber
sudah diakui secara internasional. Regulasi dan standar yang sebagai penggerak jalannya proyek Pengembangan
dapat dijadikan acuan adalah sebagai berikut: Cyber Threat Intelligence Platform.
a. Peraturan Presiden Nomor 53 Tahun 2017 tentang d. Resource and information sharing. Sebagai organisasi,
Badan Siber dan Sandi Negara sebagaimana telah setiap stakeholder memiliki kendala masing-masing
diubah dengan Peraturan Presiden Nomor 133 Tahun yang tidak dapat ditangani sendiri, sehingga berbagi
2017 tentang Perubahan Peraturan Presiden Nomor 53 sumber daya dan informasi adalah solusi yang utama,
Tahun 2017 tentang Badan Siber dan Sandi Negara; sehingga dengan kata lain, dukungan organisasi adalah
mutlak; dan
5
e. Policy. Setiap kebijakan yang dikeluarakan organisasi 3. Adanya threat intelligence platform dapat membantu
dari setiap stakeholder diupayakan tidak menghambat meningkatkan threat situational awarennes dari
jalannya proyek Pengembangan Cyber Threat berbagai ancaman siber sehingga sedini mungkin dapat
Intelligence Platform ini. mengambil langkah-langkah yang tepat untuk
menanganinya sesegera mungkin.
4. Sebagai leading sector, BSSN perlu memperhatikan
lima aspek utama untuk melaksanakan proyek
Pengembangan Cyber Threat Intelligent Platform, yaitu
leadership, trust, human, resources and information
sharing, dan policy.
REFERENSI
[1] Aceituno, Vicente. (2007). Information Security
Management Maturity Model (ISM3) Handbook.
Spanyol: ISM3 Cosortium.
[2] Herzog, Pete. (2010). OSSTMM 3, The Open Source
Gambar 8. Aspek utama dalam mendukung proyek Security Testing Methodology Manual: Contemporary
Penhembangan Cyber Threat Intelligence Platform. Security Testingand Analysis. ISECOM.
[3] 2013 Advanced Persistent Threat Awarennes Study
E. Tahap Closing Pengembangan Cyber Threat Intelligence Results. ISACA. Trend Micro.
Platform
[4] 2015 Edition of ISO/IEC 38500 Publised. Media
Peran kolaboratif yang baik akan antar stakeholderakan Release. Standards Australia.
berdampak pada suksenya prtoyek Pengembangan Cyber
Threat Intelligence Platform ini. Pada tahap ini dilakukan [5] Haes, S. D. and Grembergen, W. V. (2015). Chapter 5:
proses penutupan proyek yang ditandai dengan diterbitkannya COBIT as Framework for Enterprise Governance of IT.
dokumen laporan akhir proyek Pengembangan Cyber Threat Enterprise Governance of Information Technology:
Intelligence Platform. Laporan ini harus bersifat Achieving Alignment and Value, Featuring COBIT 5
komprehensif dan holistik yang berisi keseluruhan rangkaian (2nd ed.). Springer. pp. 103–128. ISBN 9783319145471.
aktivitas dalam proyek. Sebelum laporan diterbitkan, draft [6] Peraturan Presiden Nomor 53 Tahun 2017 tentang
laporan ini harus tersampaikan kepada seluruh anggota tim Badan Siber dan Sandi Negara sebagaimana telah diubah
proyek yang terlibat untuk dilakukan review terlebih dahulu dengan Peraturan Presiden Nomor 133 Tahun 2017
yang selanjutnya dapat dilakukan pemberian paraf sebagai tentang Perubahan Peraturan Presiden Nomor 53 Tahun
tanda persetujuan atas isi laporan. Apabila semua anggota tim 2017 tentang Badan Siber dan Sandi Negara.
proyek sudah menyetujui maka laporan akhir proyek dapat
diterbitkan. [7] Thomson, Allan. (2017). So You Want to Implement a
Threat Intelligence Program? Here’s How To Build One
Selain laporan akhir, pada tahap closing ini, disiapkan Successfully. Online Article. Accessed on Desember
dokumentasi arsip-arsip proyek yang berisi aktivitas proyek 25th, 2018 from
dan review-nya, yang berguna sebagai lesson learned yang https://www.lookingglasscyber.com/blog/tech-
dapat digunakan untuk improvement proyek-proyek corner/want-implement-threat-intelligence-program-
selanjutnya. heres-build-one-successfully/