Kota Kupang Jadi Kota Prioritas Pembentukan Tim Tanggap Insiden Siber (TTIS) BSSN

Jakarta, TOPNewsNTT.Com|| Kota Kupang menjadi salah satu kota bersama 18 Kementerian, lembaga dan daerah lainnya yang terpilih  sebagai kota prioritas pembentukan CSIRT atau TTIS di Indonesia yang dibentuk oleh BSSN.

Rabu, 24 Juli 2024 BSSN lakukan peluncuran Computer Security Insiden Responsible Team atau (CSIRT) atau Tim Tanggap Insiden Siber (TTIS) di Jakarta.

Hadir dalam peluncuran CSIRT tersebut penjabat Wali Kota Kupang Fahrensy Funay.

Latar belakang pembentukan CSIRT adalah sejak Presiden Republik Indonesia Joko Widodo menandatangani Peraturan Presiden nomor 28 tahun 2021 tentang manajemen perlindungan dan kedaulatan internasional serta meningkatkan pertumbuhan ekonomi nasional Perpres tersebut diterbitkan untuk mengoptimalkan pelaksanaan tugas dan fungsi di bidang keamanan agar lebih efektif dan efisien.

BSSN merupakan lembaga pemerintah yang  berada di bawah dan bertanggung jawab kepada presiden yang dilimpahkan tanggung jawab membentuk CSIRT.

BSSN  terus mengambil langkah-langkah strategi keamanan yang ada,  sesuai dengan perkembangan teknologi sektor pemerintahan dan pembangunan manusia tahap 2 tahun 2024 yang mengusung tema “Peningkatan Sinergi dan kolaborasi pembangunan manusia dalam menguatkan ekosistem keamanan Indonesia, untuk meningkatkan keamanan cyber pada sektor pemerintahan dan pembangunan nasional.”

Dengan kehadiran CSIRT,  yang terkoordinasi diharapkan kita dapat lebih responsif dan proaktif dalam menghadapi berbagai ancaman cyber yang semakin kompleks.

Deputi Bidang keamanan cyber dan Sandi pemerintahan dan pembangunan manusia pada BSSN Doktor Sulistyo, SSI.,ST., MSI melaporkan bahwa tujuan launching bersama Tim Tanggap Insidensi Siber (TTIS) atau CSIRT tahun 2024 adalah antara lain untuk peningkatan kesadaran keamanan informasi dalam penanggulangan insiden bagi setiap sektor secara masif dan terstruktur dalam suatu tim pembentukan Tim Tanggap Insiden Siber atau CTIS, pentingnya kolaborasi dan sinergi CTIS setiap sektor guna memperluas wawasan penanggulangan insiden dan peluang kerjasama dalam keamanan informasi, secara bersama yang melibatkan berbagai sektor akan memberikan persepsi yang sama dalam pembentukan dan pembinaan penanganan insiden bagi sektor pemerintah pusat dan  pemerintah daerah maupun pembangunan manusia.

Peserta launching adalah perwakilan dari 18 Kementerian/lembaga/daerah yang menjadi target pembentukan yaitu Badan Nasional Pengelola Perbatasan, Badan Perlindungan Pekerja Migran Indonesia, Komisi Pengawas Persaingan Usaha, Kota Pontianak, Medan, Kota Mataram, Kota Kupang, Kota Samarinda, Kota Probolinggo,  kota Bengkulu, kota Cimahi, Kabupaten Brebes,  kabupaten Bintang,  kabupaten Lebak, Kabupaten Kuningan,  Kabupaten Polewali Mandar,  Kabupaten Halmahera Selatan dan  Universitas Bina Bangsa Getsempena.

Hadir Kepala BSSN Hinsa Siburian dan Menkominfo RI Budi Arie Setiadi.

Kepala BSSN Hensa Siburian dalam sambutannya mengatakan bahwa seluruh instansi akan diberikan surat tanda registrasi sebagai penanda telah terlewatinya rangkaian proses pembentukannya.

18 Instansi yang melakukan launching pada hari ini maka hingga saat ini instansi pemerintah dan sektor pembangunan manusia biasanya telah berhasil meregistrasi adalah sebanyak 260 CSIRT.

Hensa menjelaskan bahwa dalam ruang siberpun akan selalu ada ancaman dan bahaya. “Ancaman yang ada di ruang cyber adalah terhadap data. Di ruang siber, data akan  menjadi barang yang sangat mahal sehingga akan terjadi ancaman dan perang cyber. Presiden Jokowi pada saat G20 juga sudah menyampaikan bagi kita yangg berada di ruang cyber akan mengetahui apa sih kelebihan manusi. Manusia harus beradaptasi  terhadap dunia cyber. Pak Jokowi ingin adanya badan yang menangani ruang cyber ini yakni Badan Siber dan Sandi Negara (BSSN). Walau masih BSSN masih muda tapi harus menghadapi berbagai masalah dan tantangan pembangunan.” Kata Hinsa.

BSSN dibentuk pada 2019, lalu muncul covid 19 sehingga pembangunannya belum sesuai dengan yang direncanakan.

Dunia Ruang Siber juga terdiri dari tiga lapisa,  yaitu infrastruktur, logika lapisan dan sosial yakni manusianya  yang berinteraksi di ruang cyber dengan identitasnya di ruang cyber yakni IP akun dan lain sebagainya.

Yang dikhawatirkan di ruang cyber orang bisa menggunakan akun yang bukan asli nama anonim dan terjadilah banyak penipuan ancaman.

Ancaman yang dapat terjadi di ruang siber antara lain berupa ancaman terhadap norma atau ancaman hybrid dan technical yang bisa berkhianat terhadap sistem elektronik dan ancaman kedua adalah menyerang cara berpikir manusia.

“Kita sudah menyusun aturan, walaupun sampai hari ini undang-undang tentang keamanan cyber belum ada karena masih tidak mudah juga untuk menyusun undang-undang di Republik ini. Tapi sedang diupayakan. Karena bagaimanapun kehidupan bangsa ini sudah sangat tergantung dengan ruang cyber baik dari sisi ekonomi, komunikasi dan hampir semua aspek sudah bergantung kepada teknologi.  Antara dunia cyber dan kehidulan manusia sudah ada irisannya kepentingan yang sangat terpengaruh dengan kehidupan manusia.

Dan untuk mengamankan ruang cyber maka dibentuklah tim tanggap insiden cyber istilahnya CSIRT (Computer Sistem Insiden Responsibility Team) yang dalam bahasa  Indonesa disebut Tim Tanggap Insiden Siber (TTIS).

“TTIS di daerah adalah Dinas Kominfo dan di kementerian namanya Pusdakim. Untuk tujuan pengamanan ruang siber itulah hari ini kita bersama melaunching CSIRT atau Tim Tanggap Insiden Siber (TTIS). Ancaman yang bersifat teknik yang menyerang sistem computer yang akan merusak seperti Malware. Malware akan menyerang pusat data, mencuri, menyabotase dan mengunci data sehingga sistem lumpuh,  bahkan malware daoat menyandera data.  Namanya buatan manusia sehingga makin tinggi teknologi dan sistem informasi siber kita,  maka pararel ancaman itu muncul. Namanya buatan manusia sehingga makin maju teknologinya maka malware juga akan semakin maju mengikuti perkembangan. Bahkan bisa dia didepan. Inilah yg menjadi masalah yang harus kita hadapi.” Sebut Hinsa mengingatkan.

Ancaman lain yang saat ini yang sedang marak adalah judi online yang  dspat memasuki website kita karena ada celah, Hinsa memberi peringatan waspada.

Hinsa juga menyebut bahayanya lain bagi dunia siber Indonesia yang sudah memasuki era 4.0 dimana Indonesia menggunakan scada tapi tetap diserang juga.

“BSSN, selalu memberi peringatan dini akan apa saja ancaman bagi Indonesia di setiap tahun seperti 2024.

Serangan sosial atau cara berpikir orang dengan informasi yang sudah direkayasa dengan tujuan negatif baik terhadap personal maupun institusi, organisasi bahkan negara.
Itulah bahaya serangan bersifat sosial. Karena pusat persatuan Indonesia ada di Pancasila1 sebagai ideologi negara.

Menghadapinya berdasar perpres 47/2023 BSSN sudah menyusun sistem keamanan siber nasional.

“Tapi strategi itu butuh sarpras, tujuan dan cara. Tujuannya adalah bagaimana mewujudkan keamanan siber nasional dan bagaimana melindungi perekonomian digital dan bagaimana meningkatkan kekuatan, kapasitas san kapabilitas, dan bagaimana dalam hubungan internasional. Karena kerjasama siber di masing-masing negara itu sudah sangat kuat. Di negara Australia sudah terbentuk Duta Besar Siber. Maka kita juga harus punya dubes Siber.” Ujar Hinsa lagi.

Ia mengingatkan bahwa sistem pertahanan keamanan ruang siber juga harus dibangun dan tidak bisa diserahkan ke instansi tertentu tapi harus didukung dunia usaha, akademisi dan komunitas mssyarakat atau pengamanan secara semesta. Tapi harus memperbaiki tata kelola, managemen resiko, kesiap-siagaan dengan membentuk CSIRT atau TTIS di masing-masing instansi.

Dan untuk membangun suatu badan siber atau CSIRT itu butuh sdm, proses (peraturan) dan teknologi. Dan semua bermuara pada anggaran  APBD di masing-masing pemda dan membangun teknologi dan pemda akan membangun TTIS masing-masing.

“Kita akan beri pelatihan bagi tenaga BSSN punya pusat pengembangan SDM dan secara bertahap setiap CSIRT akan kita panggil mengikuti pelatihan. Kita sudah bangun 143 CSIRT baik program pemerintah maupun support lembaga lain. CSIRT ada di BSSN dan daerah. Dan jika ada kendala maka silahkan lapor CSIRT di pusat dan akan ada tim pusat yang turun.” Ungkap Hinsa.

Status Tim CSIRT yang terbentuk didaerah sedang dirumuskan termasuk pasword akan dipegang oleh siapa.

Hinsa pun mengingatkan bahwa usai launching masih banyak pekerjaan yang harus dilakukan untuk penyempurnaannya termasuk pemberian sertifikat bagi CSIRT.

Sementara itu Menteri Kominfo Budi Arie Setiadi mengintakan bahwa secara global terdapat 2.200 serangan cyber setiap hari ini menurut data sekurity 2024.

“Serangan tersebut menyebabkan kerugian secara global bernilai 9,5 TUSD $ tahub 2024. Dan akan mebingkat menjadi 10,5 TUSD pada tahun 2025 berdasarjan study siber sekurity 2023. Perhari ini berdasarkan perhitungan real time dari tapersky, Indonesia berada pada peringkat 10 sebagai target serangan siber secara global. Indonesia termasuk area yang ditarget oleh para hacker.” Ungkap Budi mengingatkan.

Melihat tingginya angka serangan siber, Ia berharap semoga Implementasi keamanan serangan siber ini dapat menghadirkan berbagai manfaat antispatif. Seperti memberikan perlindungan dari ancaman pencurian dan kebocoran data, meningkatkan kepercayaan berbagai stakeholder sehingga mampu mendorong investasi serta membantu pengguna menyusun acuan sistem pertahanan siber yang lebih kuat.

Namun disisi lain kita dihadapkan pada implementasi keamanan siber seperti pengembangan bentuk ancaman keamanan siber seiring kemunculan teknologi baru. Dimana rendahnya pemahaman pengguna mengenai urgensi keamanan siber, terbatasnya talenta keamanan siber scurity talent yang handal. Saya berharap terjadinya percepatan siber skurity talent untuk sekarang dan dimasa akan datang.

Kehadiran TTIS dalam menghadapi ancaman keamanan siber mama TTIS menjadi sangat krusial. Karena TTIS dibentuk sebagai tim yang dibentuk untuk menyediakan layanan dukungan bagi suatu organisasi terkait. Penilaian, pengelolaan dan pencegahan keadaan darurat terkait keamanan siber serta koordinasi dalam upaya tanggap insiden siber.

TTIS punya beberapa fungsi utama yakni merancang respon insiden siber, mengidentifikasi, menilai dan menganalisa insiden siber, mengkoordininasikan dan menkomunikasikan upaya responsible, memulihkan, melaporkan dan mencegah insiden siber di masa mendatang.

Tantangan TTIS adalah keterbatasan SDM (anggaran dan talent), jenis ancaman siber yang terus berkembang, kesadaran internal akan pentingnya keamanan siber yang harus menjadi mindset berpikir semua pihak.

Landasan hukum ekstensi tentang pembentukan TTIS di Indonesia diatur dalam Per BSSN no 10/2020 tentang tim tanggap insiden siber yang mengamanatkan pembentukan 4 tingkat CSIRT yakni nasional, sektoral dikementerian dan bidang masing-masing, CSIRT Organisasi dan penyelenggara sistem elektronik (BSE) dan CSIRT Khusus untuk isue tertentu. Karena dengan landasan hukum ini diharapkan kesadaran KL serta para PSL untuk membentuk CSIRT dapat meningkat.

Pendekatan holistik yang perlu dilakukan untuk menguatkan CSIRT dengan memperhatikan jumlah point terpenting adalah peningkatan kapasitas dan kompetensi dalam berbagai bentuk seperti pelatihan dan setifiksi, kolaborasi antar stakeholder, pemutahiran dan pemanfaatan teknologi, penyusunan peraturan dan regulasi, kepatuhan dann pengembangan sdm pengamanan siber.

Peluncuran CSIRT atau TTIS adalah wujud nyata komitmen BSSN dalam memperkuat ketahanan siber nasional. Diharapkan kehadiran CSIRT dapat memberikan perlindungan, kesiapan dna respon yang lebih efektif cepat dan tepat.|| jbr