Bentuk Tim Respons Pencegahan Insiden Keamanan Siber

jawapos | Nasional | Published at 28/06/2021 14:49
Bentuk Tim Respons Pencegahan Insiden Keamanan Siber

JawaPos.com Keamanan siber di Indonesia diperkuat. Badan Siber dan Sandi Negara (BSSN) membentuk Computer Security Incident Response Team (CSIRT) sebagai pelaksana keamanan. LIPI turut tergabung dalam tim tersebut.

LIPI ditargetkan menjadi salah satu instansi pusat dalam program pembentukan CSIRT, kata Plh Kepala LIPI Agus Haryono kemarin (27/6). Dia menegaskan bahwa keamanan siber merupakan hal yang sangat penting.

Nanti ada sejumlah layanan respons insiden yang dijalankan LIPI-CSIRT. Layanan itu meliputi triase atau identifikasi insiden keamanan siber. Kemudian, koordinasi insiden sampai resolusi insiden.

Agus mengatakan, kerja sama LIPI dengan BSSN itu dilakukan untuk penanggulangan dan pemulihan insiden keamanan siber pada sektor pemerintah. Juga untuk membangun kapasitas sumber daya penanggulangan dan pemulihan insiden keamanan siber di LIPI. Tim LIPI-CSIRT dapat melakukan layanan reaktif dan proaktif, jelas dia. Misalnya, upaya early warning atau peringatan dini, respons, dan recovery.

Selain itu, menjaga kerentanan (vulnerabilities) dari sebuah sistem.

Sebagaimana diketahui, keamanan siber di Indonesia sempat menjadi sorotan. Tidak hanya di sistem milik lembaga pemerintahan, tetapi juga di perusahaan swasta. Kasusnya mulai kebocoran data hingga serangan malware.

Kasus kebocoran data yang baru saja menghebohkan dialami BPJS Kesehatan. Data sekitar 279 juta peserta BPJS Kesehatan diduga bocor dan sekarang sedang diusut kepolisian. Kasus kebocoran data juga dialami Tokopedia. Data 91 juta akun pelanggan Tokopedia ditengarai bocor.

Sebelumnya, pada Maret 2019, terjadi peretasan sehingga 13 juta data pelanggan Bukalapak bocor. Dunia siber di Indonesia juga pernah dihebohkan serangan ransomware pada 2017. Saat itu RS Harapan Kita dan RS Dharmais menjadi korban serangan ransomware WannaCry. Serangan itu mengunci komputer dan mengenkripsi semua data sehingga tidak bisa digunakan.

Plt Kepala Pusat Data dan Dokumentasi Ilmiah (PDDI) LIPI Hendro Subagyo menambahkan, LIPI-CSIRT dibentuk untuk menjalankan tugas pencegahan insiden keamanan siber. CSIRT memiliki otoritas untuk menangani berbagai insiden keamanan siber yang terjadi atau mengancam sistem informasi BSSN, jelasnya.

Insiden itu bisa berupa web defacement atau meretas website dengan mengubah tampilannya. Kemudian, serangan DDOS ( distributed denial of service ) atau penolakan layanan secara terdistribusi. DDOS merupakan serangan yang dilakukan dengan membanjiri lalu lintas jaringan internet pada server, sistem, atau jaringan. Selain itu, respons terhadap serangan malware serta phishing.

Hendro menceritakan bahwa LIPI pernah mendapat serangan defacement tahun lalu. Kemudian, serangan ransomware pada server printer sentral tahun ini. Karena itu, menjadi sangat penting untuk menanggulangi risiko dengan dibentuknya tim LIPI-CSIRT, tuturnya.

Artikel Asli