Liputan6.com, Jakarta Serangan Siber di era digital sudah tak terelakan lagi. Hingga September 2021 Badan Siber dan Sandi Negara Republik Indonesia (BSSN RI) mencatat terdapat lebih dari 888,7 juta serangan siber. Dengan kategori anomali terbanyak yaitu malware, trojan activity, dan information gathering.
Serangan siber yang terjadi dapat merugikan dan membahayakan hidup dan kehidupan manusia. Perlu disadari bahwa semakin tinggi tingkat pemanfaatan Teknologi Informasi Komunikasi akan berbanding lurus dengan risiko dan ancaman keamanannya.
Advertisement
Kondisi tersebut yang mendorong BSSN RI terus mempercepat pembentukan Computer Security Incident Response Team (CSIRT). CSIRT merupakan organisasi atau tim yang bertanggung jawab untuk menerima, meninjau, dan menanggapi laporan dan aktivitas insiden keamanan siber.
CSIRT terdiri atas CSIRT Nasional, CSIRT Sektoral pada sektor administrasi pemerintahan, energi dan sumber daya mineral, transportasi, keuangan, kesehatan, teknologi informasi dan komunikasi, pangan, pertahanan, sektor lain yang ditetapkan oleh Presiden, serta CSIRT Organisasi.
Kepala BSSN RI Hinsa Siburian mengatakan menghadapi serangan siber tentu negara harus hadir. Dan sesuai amanat Presiden, BSSN RI bertanggung jawab untuk melaksanakan tugas pemerintah di bidang keamanan siber.
“Di sinilah peran CSIRT sebagai penyediaan pemulihan dari insiden keamanan siber,” ungkap Hinsa saat launching Kementan - CSIRT dalam Penanganan Insiden Siber, Di Jakarta Selasa (12/10)
CSIRT merupakan salah satu major project yang dijalankan oleh BSSN RI guna memperkuat keamanan siber Indonesia. Pembentukan CSIRT tertuang dalam Perpres No. 18 Tahun 2020 tentang RPJMN 2020-2024. Pada tahun 2024 mendatang, BSSN menargetkan untuk membentuk 121 CSIRT yang tersebar di berbagai kementerian/lembaga dan daerah se-Indonesia.
Sementara itu, pada tahun 2021 ini, BSSN RI menargetkan akan membentuk 39 CSIRT. Pembentukan CSIRT ini sejalan pula dengan penerapan Sistem Pemerintah Berbasis Elektronik (SPBE) yang penjelasannya tertuang dalam Peraturan Presiden Nomor 95 Tahun 2018 tentang SPBE. Menjadi bagian unsur keamanan SPBE adalah penjaminan keutuhan, ketersediaan data dan informasi. Dalam konteks tersebut, maka fungsi CSIRT adalah sebagai penyediaan pemulihan dari insiden keamanan siber.
GCI Indonesia Meningkat
Pembentukan CSIRT merupakan salah satu aspek yang berpengaruh dalam penilaian Global Cybersecurity Index. Keberadaan CSIRT sebagai bentuk komitmen negara terhadap keamanan siber Indonesia dan telah mendorong peringkat GCI Indonesia meningkat.
Pada tahun 2020 lalu, berdasarkan penilaian dari International Telecommunication Union (ITU), Indonesia menduduki peringkat ke-41 di tahun 2018 dalam Indeks keamanan Siber Global atau Global Cybersecurity Index (GCI). Saat ini Indonesia berhasil naik peringkat ke-24 dari 194 negara di tahun 2021. Sementara di tingkat regional, Indonesia menempati peringkat ke-6 di Asia Pasifik dan peringkat ke-3 di ASEAN setelah Singapura dan Malaysia.
Global Cybersecurity Index (GCI) adalah referensi tepercaya yang mengukur komitmen negara-negara anggota terhadap keamanan siber atau cybersecurity tingkat global. Sebuah nilai yang didapatkan oleh suatu negara berdasarkan lima pilar parameter dengan 20 indikator yang berisikan delapan puluh dua pertanyaan.
Lima pilar sebagai cerminan tingkat perkembangan keamanan siber di setiap negara, yakni:
- Legal MeasuresPenilaian parameter Legal Measures dilihat dari perangkat aturan dan institusi yang mengatur tentang keamanan siber.
- Technical MeasuresTechnical Measures terkait dengan penilaian terhadap lembaga teknis yang menangani keamanan siber. CISRT merupakan salah satu unsur penilaian dalam aspek teknis pada GCI. Melihat fungsi CSIRT yang begitu penting bagi penanganan insiden keamanan siber, BSSN RI terus berupaya melakukan percepatan dalam mendorong pembentukan CSIRT, baik CSIRT Sektor di seluruh sektor yang ditetapkan maupun CSIRT organisasi di masing-masing kementerian/lembaga/daerah dan organisasi lainnya sebagai penyelenggara sistem elektronik.
- Organizational MeasuresOrganizational Measures merupakan peninjauan organisasi dalam kebijakan dan strategi terkait pengembangan keamanan siber.
- Capacity Development MeasuresPenilaian Capacity Development Measures didasarkan pada penelitian dan pengembangan, program pendidikan dan pelatihan, serta peningkatan kapasitas lembaga sertifikasi sektor profesi dan publik.
- Cooperation MeasuresParameter Cooperation Measures ditinjau dari capaian kerja sama dan partisipasi dalam hal keamanan siber di kancah internasional.
Dalam RPJMN Tahun 2020-2024, GCI sendiri merupakan salah satu indikator Prioritas Penguatan Ketahanan dan Keamanan Siber yang ditandai dengan target peningkatan skor GCI yang dilaksanakan setiap dua tahun sekali.
Skor Indonesia yang dicapai pada GCI tahun 2020 adalah 94.88 atau naik sebesar 17.28 poin dari skor pada tahun 2018. Hal ini memenuhi target RPJMN 2020-2024 yang menetapkan bahwa target penilaian GCI Indonesia tahun 2020 yaitu sebesar 79.20.
Keberhasilan peningkatan peringkat GCI Indonesia tersebut merupakan wujud komitmen dan hasil kerja sama seluruh pemangku kepentingan keamanan siber nasional baik pemerintah, pelaku usaha, akademisi, dan komunitas.
(*)