Jakarta (11/3) – Sebanyak 17 perwakilan LLDikti (Lembaga Layanan Perguruan Tinggi) dari seluruh Indonesia hadir dalam Workshop Persiapan Pembentukan CSIRT (Computer Security Incident Response Team) atau tim tanggap insiden di Perguruan Tinggi, yang dilaksanakan oleh Pusdatin melalui Tim Aplikasi dan Keamanan Informasi di Aloft South Jakarta, pada 11-13 Maret 2024. Workshop ini bertujuan untuk mendorong program keamanan informasi yang lebih baik, salah satunya dengan pembentukan CSIRT baik di perguruan tinggi maupun di LLDikti itu sendiri. Dalam workshop ini digelar diskusi panel dengan beberapa narasumber antara lain ACAD (Academy Computer Security Incident Response Team) CSIRT dan juga BSSN (Badan Siber dan Sandi Negara).
Prof. Eko Indrajit dari ACAD CSIRT menyampaikan materi Praktik Baik Pembentukan CSIRT di Perguruan Tinggi. Dalam paparannya Prof. Eko mengatakan CSIRT perlu dibentuk karena meningkatnya insiden keamanan komputer serta besarnya kerugian yang disebabkan karena insiden tersebut. Pembentukan tim tanggap insiden ini merupakan bagian dari manajemen risiko organisasi/perusahaan demi keberlangsungan organisasi karena hal ini merupakan hal yang dipersyaratkan oleh peraturan yang berlaku untuk melindungi aset berharga.
Prof. Eko juga mengungkapkan bagaimana langkah-langkah penting dalam membentuk CSIRT. Pertama, mendapatkan dukungan dari manajemen puncak. Kedua, mengembangkan rencana strategis CSIRT dengan mengumpulkan informasi yang dibutuhkan. Ketiga, merancang dan menetapkan visi CSIRT. Keempat, mengkomunikasikan visi dan rencana operasional CSIRT. Kelima, memulai operasional CSIRT sesuai rencana. Keenam, mengumumkan dan mensosialisasikan operasional CSIRT. Terakhir, evaluasi efektivitas CSIRT secara berkala. Langkah-langkah ini penting untuk memastikan CSIRT berfungsi secara optimal dalam menghadapi insiden keamanan komputer.
Diskusi panel dilanjutkan dengan paparan materi mengenai “Kolaborasi Tim Tanggap Insiden Dalam Menjaga Ruang Siber Nasional” yang disampaikan oleh Taufik Arianto, Sandiman Madya pada Direktorat Operasi Keamanan BSSN. Dalam paparannya Taufik menyampaikan bahwa kolaborasi antar tim tanggap insiden di tiap instansi sangat penting dalam menjaga keamanan ruang siber nasional. Saat ini, telah ada kerangka kebijakan untuk keamanan siber di Indonesia yang mencakup pedoman untuk melindungi infrastruktur informasi vital dan menguraikan tanggung jawab tim tanggap keamanan siber.
Selain itu, situasi keamanan siber di lembaga pendidikan khususnya perguruan tinggi juga menjadi perhatian, dimana muncul tren anomali dan berbagai ancaman yang mengkhawatirkan, seperti serangan aplikasi web dan aktivitas malware. Pada periode 1 Januari 2024 – 15 Maret 2024, terdeteksi terdapat 88.019 anomali dengan 86.953 anomali diindikasikan berhasil menginfeksi dan telah melakukan komunikasi timbal balik dengan server yang digunakan penyerang (Compromise) dan 1.066 anomali diindikasikan sebagai upaya serangan yang berhasil dilakukan terhadap sistem elektronik dan penyerang mendapat respon berhasil dari sistem elektronik tersebut (Attack Successful).
Dengan memperhatikan risiko yang beragam dari APT (Advanced Persistent Threats) hingga eksploitasi dan kebocoran informasi, identifikasi dan respons yang proaktif terhadap ancaman menjadi sangat penting dalam mempertahankan ketangguhan keamanan siber. Kolaborasi antara tim tanggap insiden dianggap penting untuk operasi keamanan siber yang efektif. Kewajiban pelaporan untuk insiden siber menekankan pentingnya komunikasi dan kerja sama yang tepat waktu antara organisasi dan tim tanggap nasional.
Dalam Diskusi Panel Juga Dipaparkan Laporan Hasil Survei Identifikasi Aset Dan Risiko Keamanan Siber Perguruan Tinggi 2023 Oleh Adi Himawan Plt. Direktur Keamanan Siber Dan Sandi Pembangunan Manusia Badan Siber Sandi Negara yang menghasilkan kesimpulan bahwa tingkat penerapan tata kelola, pengelolaan insiden, dan penerapan kontrol keamanan siber di perguruan tinggi masih belum optimal. Ditambah dengan kurangnya pemenuhan kebutuhan SDM keamanan siber di perguruan tinggi sehingga adanya insiden keamanan siber ini berdampak signifikan pada layanan di perguruan tinggi.
Untuk menjawab tantangan ini, Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi telah mengeluarkan Persesjen No.11 Tahun 2022 Sistem Manajemen Keamanan Informasi (SMKI), dimana salah satu area pengelolanya adalah Manajemen insiden keamanan siber. Sehingga saat ini di Kemendikbudristek sendiri, melalui Pusdatin telah terbentuk EDUCSIRT yang mengemban misi salah satunya adalah mengkoordinasikan dan mengkolaborasikan layanan keamanan siber pada sektor pemerintah khususnya pendidikan.
EDUCSIRT Kemendikbudristek memiliki tugas dan fungsi yang mencakup layanan reaktif seperti pemberian peringatan, penanggulangan insiden, dan penanganan kerawanan, serta layanan proaktif seperti pemberitahuan tentang ancaman baru dan security assessment. Selain itu, EDUCSIRT juga memberikan layanan manajemen seperti konsultasi, BCP (Business Continuity Planning) dan DRP (Disaster Recovery Planning) serta pemberian rekomendasi teknis. Dengan adanya struktur dan layanan yang lengkap ini, EDUCSIRT diharapkan dapat mempercepat koordinasi dan supervisi di wilayah lingkungan Kemendikbudristek salah satunya adalah mendorong pembentukan CSIRT di berbagai Perguruan Tinggi sehingga keamanan data dan layanannya dapat dikelola dengan lebih baik.
