Pemerintahan
Ilustrasi keamanan siber. iStockphoto/Getty Images Oleh:
Shintaloka Pradita Sicca - 9 Agustus 2018 Dibaca Normal 1 menit
Kepala BSSN Djoko Setiadi mengatakan keamanan informasi
penyelenggaraan e-government di tingkat pusat maupun daerah
menjadi sasaran utama serangan siber. tirto.id - Badan Siber dan
Sandi Negara (BSSN) mendorong pembentukan Computer Security
Incident Response Team (SCIRT) di setiap instansi pemerintah
untuk menanggulangi dan memulihkan insiden siber. Upaya ini
dilakukan sebab di tengah perkembangan teknologi dan informasi,
risiko ancaman keamanan informasi pun berkembang. Government
Computer Security Incident Respond Team menyatakan, pada 2017
sebanyak 86,3 persen dari seluruh insiden yang menyasar web
pemerintah merupakan web defacement; 6,7 persen merupakan
pishing; 5,5 persen merupakan spam; 0,4 persen merupakan brute
force attack; dan 0,1 persen sisanya merupakan infeksi malware.
Kepala Badan Siber dan Sandi Negara (BSSN), Djoko Setiadi
mengatakan keamanan informasi penyelenggaraan e-government di
tingkat pusat maupun daerah menjadi sasaran utama serangan
siber. Dampaknya akan menjadi sangat merugikan, yaitu layanan
pemerintah untuk publik terganggu dan kredibilitas pemerintah bisa
menurun. "Maka, BSSN mengundang seluruh pengelola sistem
informasi layanan pemerintah baik pusat maupun daerah untuk
menkonsolidasikan standar perlindungan, penanggulangan, dan
pemulihan insiden siber pada sektor pemerintah," ujar Djoko di
Jakarta pada Kamis (9/8/2018). BSSN melibatkan seluruh
kabupaten/kota di 35 provinsi Indonesia untuk membangun sistem
CSIRT. Dalam membangun CSIRT membutuhkan SDM yang
memiliki standar kompetensi yang sama di setiap instansi
pemerintah. "Lulusan STSN yang kami berdayakan. PNS, TNI/Polri
akan dididik dengan standar yang sama di Pusdiklat, bagi yang
belum ada SDM-nya coba kami supply dari pusat. Sehingga, benar-
benar connect, lancar komunikasinya," ujarnya. Diproyeksikan pada
2019 sistem ini sudah dapat berjalan. Dengan terbentuknya sistem
tersebut, diharapkan nantinya BSSN dapat sangat mudah dan cepat
untuk merespons insiden siber di setiap instansi pemerintah pusat
dan daerah. "Kami mulai setelah para kepala daerah sudah dilantik,"
ucapnya. Djoko kemudian mengatakan bahwa adanya Focus Group
Discussion (FGD) menjadi penting untuk membuka kesadaran
pihak-pihak instansi pemerintah untuk meningkatkan keamanan
siber. FGD menjadi media berbagi informasi dan terciptanya
asistensi untuk pengembangan perlindungan, penanggulan dan
pemulihan insiden siber pada sektor-sektor pemerintah. "Kita harus
tetap mengikuti perkembangan teknologi dan informasi, sehingga
kesiapan ini harus kita siapkan berjalan ke depan. Sehingga, pada
saat Pilpres nanti BSSN mampu mengkondisikan, menyiapkan
keamanan untuk pesta demokrasi benar-benar berjalan aman,"
ucapnya. Menjelang Pilpres, BSSN mengupayakan keamanan siber
dapat dijamin. Maka, sosialisasi untuk mengantisipasi dan
menangani insiden siber, kata Djoko terus digalakkan.
"Kemungkinan serangan tentunya pasti akan ada. Tingkatnya dan
levelnya masih kami lihat. Mudah-mudahan dengan kesadaran yang
tinggi di seluruh stakeholder, serangan siber dalam pesta demokrasi
mudah-mudahan dapat diminimalisir," ujarnya.
Baca selengkapnya di artikel "BSSN Bentuk Sistem Penanggulangan Serangan Siber di Pemerintahan", https://tirto.id/cRgw
1 DIREKTORAT KEAMANAN INFORMASI PENANGANAN INSIDEN
KEAMANAN INFORMASI BATAM, September 2013
4 Security Incident
9 Kategori Incident Low Level Incident Medium Level Incident High Level
Incident
10 Low Level Incident Hanya berdampak sedikit kerusakan pada asset TI
institusi, tim incident dapat menyelesaikan/menangani problem incident
tersebut dalam waktu 1x24 jam, Identifikasi seperti : kehilangan atau lupa
password personal, ditemukan adanya sharing account organisasi,
ditemukannya aksi scanning di network logs dan gagal, ditemukan virus dan
worm di network.
11 Medium Level Incident Dapat dikatakan incident yang ditangani lebih serius
dari low level incident dan penanganan incident seperti dapat diselesaikan
dalam waktu 1x24 jam. Identifikasi seperti : pelanggaran akses ke fasilitas
komputer/data center, pemecatan karyawan secara tidak hormat,
penyimpanan dan penggunaan data tanpa ijin, perusakan property dan
perusakan ke fasilitas komputer/data center paling sedikit mencapai 1 Miliar
Rp., pencurian data dan fasilitas komputer mencapai 1 Miliar Rp., perusakan
data karena virus dan worm intensitasnya cukup besar, pelanggaran akses ke
physical security baik pagar, bangunan dan data center.
12 High Level Incident Dapat dikatakan incident yang terjadi sangat serius
untuk disikapi oleh tim incident karena sudah berdampak luas kepada institusi,
tim incident harus merespon secara cepat untuk menutup segala
kemungkinan yang terjadi baik yang disebabkan oleh alam maupun oleh
manusia. Penanganan incident ini harus kurang dari 1x24 jam dari mulai
terjadi incident dan diketahui oleh tim, Identfikasi seperti : Serangan secara
massive baik DoS maupun DDoS, komputer yang dirusak/mengalami
kerusakan dan teridentifikasi oleh tim incident, komputer bervirus/worm
dengan intensitas penyebaran yang meluas (contoh stuxnet, trojan, backdoor),
Mengubah sistem hardware, firmware, konfigurasi software tanpa ijin admin,
perusakan property melebihi 1 Miliar Rp., Personal/hacker yang mencuri
asset/data melebihi 1 Miliar Rp., pelanggaran hukum karena akses dan
penyimpanan hal-hal yang dilarang seperti judi online, pornografi, terorisme
dll.
21 CSIRT Jabatan dan Pekerjaan Ketua / Wakil Ketua Manager atau Pimpinan
Tim Assistan Manager, Supervisor atau Pimpinan Grup Hotline, Helpdesk dan
Staf Incident handler Vulnerability handler Artifact analysis staf Platform
specialist Trainer Technology watch Network atau System Administrator
Programmer Staf Legal/Hukum
25
31 CERT Logo
36 CERT Members
37 Koordinasi Incident di GOV-CSIRT Laporan Incident dari Internal
Koordinasi Kolaborasi Laporan Incident dari External
39 Tugas CSIRT