Jakarta, Gatra.com – Lembaga Ilmu Pengetahuan Indonesia (LIPI) sempat mengalami insiden siber berupa serangan defacement terhadap beberapa situs satuan kerja (satker) LIPI. Selain itu, juga terjadi ransomware pada server printer sentral LIPI serta server data Pusat Penelitian Biomaterial.
Guna mencegah kejadian serupa, LIPI bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) membentuk Computer Security Incident Response Team (CSIRT) alias tim tanggap insiden keamanan siber. Tim LIPI-CSIRT bertugas melakukan pencegahan insiden, dengan cara terlibat aktif dalam penilaian dan deteksi ancaman, perencanaan mitigasi, serta meninjau arsitektur keamanan informasi BSSN.
Plt Kepala Pusat Data dan Dokumentasi Ilmiah (PDDI) LIPI, Hendro Subagyo menjelaskan CSIRT bertanggung jawab untuk menerima, meninjau, menanggapi laporan, dan aktivitas isi keamanan siber.
Menurutnya, pembentukan CSIRT merupakan penerapan Peraturan Presiden Nomor 95 Tahun 2018 tentang sistem pemerintahan berbasis elektronik (SPBE).
"Pasal 40 poin 1 menyebutkan keamanan SPBE mencakup penjaminan kerahasiaan, keutuhan, ketersediaan, keaslian, dan kenirsangkalan (nonrepudiation) sumber daya terkait data dan informasi, infrastruktur SPBE, dan aplikasi SPBE," katanya dalam acara launching CSIRT-LIPI, Senin (28/6).
Hendro berharap, pembentukan tim tersebut dapat mempererat kerja sama dengan BSSN. Hal itu meliputi pelaksanaan pelatihan, konsolidasi, serta koordinasi untuk penanganan insiden siber yang lebih baik.
Sementara itu, Kepala BSSN Hinsa Siburian menuturkan pentingnya membentuk tim CSIRT di LIPI. Sebab, lembaga ini sangat berperan dalam upaya mengembangkan kemajuan Indonesia.
"Pembentukan CSIRT sejalan dengan penerapan SPBE. Keamanan SPBE meliputi penjaminan kerahasiaan, keutuhan, serta ketersediaan data dan informasi. CSIRT berperan dalam melakukan monitoring dan penyediaan pemulihan dari insiden keamanan siber," jelasnya.
Hinsa mengungkapkan bahwa pihaknya menargetkan dapat membentuk 121 CSIRT pada instansi pemerintahan selama 2020 hingga 2024. Dia menyebut tahun ini ada 35 CSIRT yang akan dibentuk.
"Launching ini baru awal. Kemudian, yang paling penting adalah peningkatan CSIRT berupa pelatihan teknis dan sertifikasi, workshop pengelolaan CSIRT bagi manajerial, serta cyber security drill agar kemampuan mereka makin bagus dan baik," katanya.
