Bahkan, Pratama Persadha memandang penting keberadaan tim tanggap insiden keamanan komputer atau computer security incident response team (CSIRT) pada era digital.
Ketua Lembaga Riset Siber Indonesia CISSReC ini menilai CSIRT sangat krusial pada era digital saat ini karena perlu ada yang bertanggung jawab di setiap lembaga saat terjadi serangan siber dan kebocoran data.
Oleh karena itu, dibutuhkan CSIRT, sebuah divisi atau badan khusus yang biasanya ada di lembaga negara yang khusus bertugas melakukan mitigasi saat ada peretasan maupun kebocoran data.
CSIRT inilah yang bertugas me-monitoring, menerima, meninjau, dan menanggapi laporan serta aktivitas insiden keamanan siber.
Fungsi CSIRT
Adapun tujuh fungsi utama CSIRT, yaitu: pertama, defence (pertahanan) dengan melindungi infrastruktur kritis; kedua, monitoring, yaitu menganalisis anomali dengan berbagai pola terdefinisi dan pola tak terdefinisi.
Ketiga, intercepting (mencegat), yakni mengumpulkan konten spesifik atau targeted content; keempat, surveillance (pengawasan) dengan mengamati dan menganalisis aktivitas yang dicurigai dan informasi yang berubah dalam sistem.
Kelima, mitigating (mengurangi), yakni mengendalikan kerusakan dan menjaga ketersediaan serta kemampuan layanan tersebut; keenam, remediation (perbaikan), yakni membuat solusi untuk mencegah kegiatan yang berulang ulang dan memengaruhi sistem.
Ketujuh offensive, pencegahan/perlawanan, dengan menyerang balik seperti cyber army (tentara siber) dan kemampuan untuk menembus sistem keamanan.
Apa yang diutarakan Pratama yang pernah sebagai pejabat Lembaga Sandi Negara (yang kini menjadi BSSN) itu menunjukkan betapa pentingnya instansi membentuk CSIRT.
Pakar keamanan siber ini mengapresiasi pembentukan CSIRT Badan Pusat Statistik (BPS). Apalagi, BPS termasuk sebagai lembaga negara yang kemungkinan besar para peretas mengincarnya karena lembaga pemerintah nonkementerian ini menyimpan dan mengolah begitu banyak data.
Berdasarkan data BSSN, sepanjang Januari sampai dengan awal Oktober 2021 tercatat lebih dari satu miliar serangan siber di Tanah Air, atau naik dua kali lipat dibandingkan data pada tahun 2020.
Serangan dan pencurian data sepanjang masa pandemik COVID-19, menurut Pratama, banyak mengincar target yang mengelola data dalam jumlah besar, misalnya Tokopedia.
Oleh karena itu, BPS yang menyimpan dan mengolah data strategis ini juga harus memperkuat sistem informasi mereka. Jangan sampai mudah dicuri dan dimanipulasi data yang dioleh serta disimpan oleh BPS. Tidak pelak lagi, keberadaan CSIRT ini sangat krusial pada era digital saat ini.
Komentar