GenPI.co - Peristiwa bocornya data eHAC Kemenkes beberapa waktu lalu memperlihatkan adanya respon lambat dalam menangani kebocoran data.
Tim IT Kemenkes yang sudah mendapatkan laporan kebocoran tidak segera bergerak, akhirnya sebulan setelah laporan pertama dan kedua tidak ditindaklanjuti Kemenkes, pelapor mengirimkan laporan ke BSSN dan langsung ditindaklanjuti.
Kasus ini membuktikan bahwa keamanan siber masih menjadi hal yang baru dan asing bagi lembaga pemerintah di Indonesia.
Karena itu dibutuhkan CSIRT atau Computer Security Incident Response Team, sebuah divisi atau badan khusus yang bertugas melakukan mitigasi saat ada peretasan .
Dalam keterangannya Kamis (14/10), pakar keamanan siber Pratama Persada menjelaskan bahwa CSIRT sangat krusial di era digital saat ini. Karena perlu ada yang bertanggungjawab disetiap lembaga saat terjadi serangan siber dan kebocoran data.
“CSIRT melakukan tugas monitoring, menerima, meninjau dan menanggapi laporan dan aktivitas insiden keamanan siber. Tim ini dibentuk dengantujuan untuk melakukan penyelidikan komprehensif dan melindungi sistem atau data atas insiden keamanan siber yang terjadi pada sebuah organisasi,” jelas Pratama dalam keterangan resminya, Kamis (14/10).
Ditambahkan olehnya, dengan adanya CSIRT maka bisa dilakukan mitigasi dan respons secara strategis. Lalu juga bisa membangun saluran komunikasi yang dapat dipercaya, memberikan peringatan dini kepada masyarakat dan Kementerian/ Lembaga tentang dampak yang akan dan sudah terjadi.
Salah satu yang paling penting dari CSIRT adalah berkoordinasi dalam meresponse insiden. Dalam hal ini GOV-CSIRT di Indonesia adalah BSSN, karena itu koordinasi antar CSIRT di berbagai lembaga negara dengan BSSN perlu terus dibangin dan ditingkatkan.
“Serangan dan pencurian data kita sepanjang masa pandemi banyak mengincar target yang mengelola data dalam jumlah besar. Tokopedia
misalnya, karena itu BPS yang menyimpan dan mengolah data strategis ini juga harus memperkuat sistem informasi mereka. Karena itu kehadiran CSIRT ini sangat krusial di era digital saat ini,” tegas Pratama.
Dijelaskan olehnya, ada setidaknya 7 fungsi utama dari CSIRT, yaitu defence melindungi infrastruktur kritis. Lalu kedua monitoring, menganalisis anomali dengan berbagai pola terdefinisi dan pola tak terdefinisi.
Ketiga intercepting, mengumpulkan konten spesifik atau disebut targeted content. Keempat surveillance, mengamati dan menganalisis aktivitas yang dicurigai dan informasi yang berubah dalam sistem.
“Kelima mitigating mengendalikan kerusakan dan menjaga ketersediaan serta kemampuan layanan tersebut,” imbuhnya.
Keenam remediation, membuat solusi untuk mencegah kegiatan yang berulang ulang dan mempengaruhi sistem.
Ketujuh offensive, pencegahan/perlawanan dengan menyerang balik seperti Cyber Army dan kemampuan untuk menembus sistem keamanan.(*)
Silakan baca konten menarik lainnya dari GenPI.co di Google News