Persiapan Pembentukan CSIRT dan Pengenalan CSM (Cyber Security Maturity) Kabupaten & Kota se-Provinsi Kalimantan Timur, 2024

Computer Security Incident Response Team (CSIRT) merupakan pilar penting keamanan siber. Hal ini disebabkan CSIRT menjalankan peran tanggap insiden siber untuk meminimalisir dan mengontrol cakupan eskalasi yang terdampak insiden siber serta memulihkan Sistem dan Infrastruktur Teknologi Informasi dan Komunikasi pada kondisi normal sehingga Proses Kerja dan Layanan dapat berjalan normal kembali.

Berdasarkan Peraturan Presiden nomor 18 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik, diamanahkan kepada instansi pemerintah penyelenggara sistem pemerintahan berbasis elektronik (SPBE) untuk menyelenggarakan penanganan insiden keamanan SPBE. Adapun dalam praktiknya, penanganan insiden keamanan SPBE dilaksanakan oleh sebuah tim khusus yang disebut Computer Security Incident Response Team (CSIRT). Dalam rangka Penyelenggaraan CSIRT, setiap organisasi atau instansi pemerintah dapat mengacu pada Peraturan Badan Siber dan Sandi Negara (BSSN) nomor 10 tahun 2020 tentang Tim Tanggap Insiden Siber yang mana CSIRT dikategorisasikan menjadi 4 (empat) yaitu CSIRT Nasional, CSIRT Sektor, CSIRT Organisasi dan CSIRT Khusus. Masing-masing CSIRT memiliki hak dan kewajiban sesuai dengan kategorisasinya.

Provinsi Kalimantan Timur melalui Dinas Komunikasi dan Informatika Provinsi Kalimantan Timur berinisiatif menyelenggarakan kegiatan Workshop Pembentukan CSIRT untuk Kabupaten/ Kota untuk mengakselerasi peningkatan keamanan siber di seluruh Pemerintah Daerah Kalimantan Timur. Selain itu juga mengenalkan instrumen untuk mengukur kematangan keamanan siber, yaitu Cyber Security Maturity (CSM).

Waktu dan Tempat

Kegiatan dilaksanakan secara daring pada:

• Hari, Tanggal : Senin, 29 Januari 2024
• Waktu : 08.00 s.d. 10.45 WIB
• Undangan : Perwakilan Diskominfo Kabupaten/ Kota se-Provinsi Kalimantan Timur
• Tempat (luring) : Zoom Meeting (ID Rapat: 396 762 9353, Kode Sandi: Zoom#29)

Pelaksana

Mochamad Jazuly, S.S.T.TP., Sandiman Ahli Pertama pada Direktorat Keamanan Siber dan Sandi Pemerintah Daerah, Deputi III

Pelaksanaan

Kegiatan Workshop Pembentukan CSIRT dan Pemahaman Instrumen Penilaian Kematangan CSM dibuka oleh Drs. Dianto, M.Si., Kepala Bidang Teknologi Informasi Komunikasi dan Persandian, Diskominfo Provinsi Kalimantan Timur. Beliau menekankan bahwa dengan adanya Tim CSIRT ini akan menjadi akselerasi peningkatan keamanan siber, sehingga diharapkan kepada seluruh Kabupaten/ Kota se-Provinsi Kalimantan Timur dapat membentuk dan launching Tim CSIRT di Tahun 2024 ini.

Dilanjutkan materi yang dibawakan oleh BSSN di antaranya:

• Pengenalan terkait CSIRT yang merupakan tim yang bertanggungjawab untuk menerima, meninjau, dan menanggapi laporan serta aktivitas insiden keamanan siber.
• Berdasarkan Peraturan BSSN No. 10 Tahun 2020, Layanan CSIRT secara besaran ada 2, yaitu Layanan Utama dan Layanan Tambahan. Dimana kedua layanan tersebut dapat dikembangkan sesuai sifat layanannya, yaitu Layanan Reaktif, Layanan Proaktif dan Layanan Peningkatan Kesiapan Penanganan Insiden Siber.
• Mengenalkan struktur CSIRT di Indonesia, dimana terdapat CSIRT Nasional, Sektoral, Khusus dan Organisasi. Dalam hal ini Kabupaten/ Kota pada level CSIRT Organisasi.
• Menyampaikan urgensi pembentukan CSIRT, di antaranya memaparkan hasil Laporan Monitoring Keamanan Siber Tahun 2023 sektor Pemerintah Daerah oleh Deputi II, BSSN. Di dalamnya menjelaskan anomali trafik Pemerintah Daerah, kategori anomali trafik Pemerintah Daerah, hingga notifikasi yang direspon dan belum direspon oleh Pemerintah Daerah yang telah diberikan notifikasi oleh Deputi II, BSSN.
• Selain itu, pemapar juga memberikan gambaran secara langsung terkait adanya indikasi web defacement dan compromise yang dimiliki oleh 7 dari 10 Kabupaten/ Kota di Provinsi Kalimantan Timur terkait judi online, di antaranya sebagai berikut:

Kabupaten Kutai Timur, 8 hari yang lalu

Kabupaten Berau, 6 hari yang lalu

Kabupaten Paser, 4 hari yang lalu

Kabupaten Penajam Paser Utara, 18 jam yang lalu

Kota Balikpapan, 2 hari yang lalu

Kabupaten Kutai Barat, 2 hari yang lalu

Kabupaten Mahakam Ulu, 2 hari yang lalu

• Menjelaskan dasar regulasi pembentukan CSIRT mulai dari amanat SPBE, Peraturan BSSN No. 10 Tahun 2020 tentang Tim Tanggap Insiden Siber, hingga Peraturan Presiden Nomor 82 Tahun 2022 tentang Perlindungan Infrastruktur Informasi Vital pasal 12.
• Dengan membentuk dan mengoperasionalkan Tim CSIRT, secara tidak langsung akan menyumbangkan peningkatan skor SPBE terutama pada Indikator 22 hingga Tingkat 4.
• Menjelaskan tahapan pembentukan CSIRT, mulai dari edukasi, perencanaan, penerapan hingga operasional & kolaborasi. Kegiatan ini merupakan tahapan awal bagi Kabupaten/ Kota, sehingga masih dalam tahap pertama yaitu edukasi.
• Menjelaskan sumber daya yang diperlukan untuk menyelenggarakan CSIRT, di antaranya :
  • Sumber Daya Manusia,Menjelaskan beberapa kompetensi dasar yang dimiliki oleh Tim CSIRT nantinya, di antaranya keterampilan personal, keterampilan teknis dasar, dan keterampilan penanganan insiden siber. Pemapar memberikan semangat kepada peserta dan tidak perlu khawatir akan kompetensi teknis, karena dari BSSN memberikan beberapa pelatihan yang terkait melalui Unit Kerja Pusat Pengembangan SDM. Selain itu sebagai bentuk pembinaan oleh Direktorat Keamanan Siber dan Sandi Pemerintah Daerah juga menyelenggarakan kegiatan workshop dan bimtek untuk meningkatkan skill bagi Tim CSIRT Pemda secara Nasional.
  • Perangkat Pendukung, Perangkat pendukung digunakan untuk analisis insiden siber dan mitigasi insiden siber, di antaranya berupa hardware dan software. Adapun penyiapan teknis yaitu Website CSIRT dan perangkat/ tools respon insiden, untuk implementasi berupa sistem ticketing aduan siber dan sistem monitoring (SIEM).
  • Pendanaan, Pendanaan bagi Pemerintah Daerah bersumber dari APBD.
• Selanjutnya menjelaskan pemberkasan untuk mendaftar CSIRT, di antaranya:
  • Menyiapkan dokumen pendaftaran CSIRT, yaitu:
    • SK Tim CSIRT;
    • RFC 2350;
    • Sumber Daya Penyelenggara CSIRT;
    • Pernyataan Narahubung CSIRT;
    • Formulir Registrasi CSIRT; dan
    • Surat Pengantar CSIRT.
  • Menyiapkan dokumen Aduan Siber, yaitu:
    • Form Aduan Siber;
    • Formulir Penanganan Insiden Siber; dan
    • Format Laporan Penanganan Insiden Siber.
  • Metode Pendaftaran, Metode pendaftaran melalui email dengan melampirkan berkas pendaftaran CSIRT yang dikirimkan melalui email registrasi.ttis@bssn.go.id dan cc: kss.pemda@bssn.go.id
• Adapun dokumen-dokumen sebagaimana dijelaskan pada poin j di atas, BSSN telah menyiapkan template yang dapat dijadikan acuan dan dapat di akses pada s.id/KelengkapanCSIRT.
• Materi selanjutnya yaitu pengenalan instrumen kematangan keamanan siber, yaitu CSM. Dimana tujuan instrumen ini adalah untuk mengukur kematangan keamanan siber suatu organisasi. Terdapat 5 tingkat kematangan, mulai dari Tingkat 1 s.d. 5. Selanjutnya menjelaskan CSM dengan menampilkan instrumen CSM dan membahas beberapa poin di CSM.
• Memaparkan bahwa pada tahun 2023, BSSN telah melakukan penilaian menggunakan CSM ini kepada 34 Provinsi dan 54 Kabupaten/ Kota, didapatkan bahwa rata-rata skor CSM di angka 3.19 (Level 3). Terdapat 1 Pemda dengan Level 5, 13 Pemda dengan Level 4, 36 Pemda dengan Level 3, dan 4 Pemda dengan Level 2.

• Terakhir disampaikan 5 poin konklusi yang diambil, di antaranya:
  • Urgensi pembentukan Tim CSIRT merupakan langkah strategis dalam memperkuat pengamanan data dan informasi organisasi terutama pada insiden siber.
  • Pelaksanaan CSIRT dapat mendukung peningkatan nilai SPBE pada Indikator 22 pada level 4 (implementasi level 1-3 harus terpenuhi terlebih dahulu).
  • Untuk membantu proses pemberkasan pendaftaran CSIRT, dapat mengacu pada s.id/KelengkapanCSIRT.
  • CSM dapat membatu organisasi mengetahui baseline penerapan keamanan siber organisasi.
  • Aspek pada CSM meliputi Tata Kelola, Identifikasi, Proteksi, Deteksi dan Respon.

Unduh Materi

password: fYJqHg2RNpCUGAw

---