Antisipasi Kebocoran Data, Kementerian/Lembaga Diminta Membentuk CSIRT

KBRN, Jakarta: Peristiwa bocornya data eHAC (Electronic Health Alert Card) Kementerian Kesehatan (Kemenkes) beberapa waktu lalu memperlihatkan adanya respon lambat dalam menangani kebocoran data.

Tim IT Kemenkes yang sudah mendapatkan laporan kebocoran tidak segera bergerak, akhirnya sebulan setelah laporan pertama dan kedua tidak ditindaklanjuti, pelapor mengirimkan laporan ke BSSN dan langsung ditindaklanjuti.

Pakar Keamanan Siber Pratama Persada mengatakan, kasus ini membuktikan bahwa keamanan siber masih menjadi hal yang baru dan asing bagi lembaga pemerintah di Indonesia.

Karena itu, lanjut Pratama, dibutuhkan CSIRT atau Computer Security Incident Response Team. Yakni sebuah tim atau badan khusus yang bertugas melakukan mitigasi saat ada peretasan maupun kebocoran data di dalam suatu lembaga negara. 

“CSIRT melakukan tugas monitoring, menerima, meninjau dan menanggapi laporan dan aktivitas insiden keamanan siber. Tim ini dibentuk dengan tujuan untuk melakukan penyelidikan komprehensif dan melindungi sistem atau data atas insiden keamanan siber yang terjadi pada sebuah organisasi,” jelas Pratama dalam keterangannya, Kamis (14/10/2021).

Ia menyebut, keberaan CSIRT sangat krusial di era digital saat ini. Sebab, perlu ada yang bertanggungjawab disetiap lembaga saat terjadi serangan siber dan kebocoran data.

Lebih jauh, ia menambahkan dengan adanya CSIRT maka suatu lembaga bisa melakukan mitigasi dan respons secara strategis. Lalu juga bisa membangun saluran komunikasi yang dapat dipercaya, memberikan peringatan dini kepada masyarakat dan Kementerian/ Lembaga tentang dampak yang akan dan sudah terjadi. 

“Salah satu yang paling penting dari CSIRT adalah berkoordinasi dalam meresponse insiden. Dalam hal ini GOV-CSIRT di Indonesia adalah BSSN (Badan Siber Sandi Negara), karena itu koordinasi antar CSIRT di berbagai lembaga negara dengan BSSN perlu terus dibangin dan ditingkatkan, agar kejadian seperti di eHAC Kemenkes kemarin tidak terulang kembali,” terang chairman Lembaga Riset Keamanan Siber CISSReC ini.

Pratama sendiri mengapresiasi pembentukan CSIRT-BPS ini. Karena BPS (Badan Pusat Statistik) termasuk sebagai lembaga negara yang pasti diincar para peretas karena menyimpan dan mengolah begitu banyak data. 

Menurut catatan BSSN, sepanjang Januari-Agustus 2021 ini ada lebih dari 800 juta kali serangan siber di tanah air. Jumlah ini naik dua kali lipat dibandingkan tahun sebelumnya.

“Serangan dan pencurian data kita sepanjang masa pandemi banyak mengincar target yang mengelola data dalam jumlah besar. Tokopedia misalnya, karena itu BPS yang menyimpan dan mengolah data strategis ini juga harus memperkuat sistem informasi mereka. Jangan sampai mudah dicuri dan dimanipulasi data yang dioleh serta disimpan oleh BPS. Karena itu kehadiran CSIRT ini sangat krusial di era digital saat ini,” tegas Pratama.

Reaksi anda terhadap berita ini :

Komentar

00:00:00 / 00:00:00