Jaga Ekosistem Digital, Keamanan Siber Jadi Prioritas Utama
Yogyakarta (13/05) jogjaprov.go.id – Serangan siber dapat merusak data pribadi, ekonomi, infrastruktur, dan keamanan nasional. Untuk itu, keamanan siber menjadi prioritas utama dan semakin penting untuk melindungi data pribadi, informasi sensitif, dan menjaga ekosistem digital guna memaksimalkan manfaat ekonomi digital Indonesia.
Sekretaris Daerah DIY Beny Suharsono mengungkapkan hal demikian dalam Bimtek Kesiapsiagaan Teknis Insiden Keamanan Siber pada CSIRT Organisasi Pemerintah Pusat Tahun 2024 yang digelar pada Senin (13/05) di Hotel Meliá Purosani Yogyakarta. Beny pun mengapresiasi penyelenggaraan bimtek ini sebagai upaya meningkatkan kapasitas sumber daya manusia keamanan siber Indonesia, selaras dengan upaya memperkuat kolaborasi antar CSIRT di Indonesia.
Disebutkan Beny, menurut laporan BSSN, trafik anomali di Indonesia selama 2023 mencapai 403.990.813. Capaian tertinggi yakni pada Agustus dengan jumlah 78.464.385. “Anomali ini menurunkan kinerja jaringan, mencuri data sensitif, dan merusak reputasi organisasi. Oleh karena itu, kompetensi keamanan informasi harus terus dikembangkan karena ancaman siber berkembang,” kata Beny.
Beny menuturkan, berdasarkan Peraturan Presiden nomor 18 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE) diamanatkan setiap instansi pemerintah untuk menangani insiden keamanan melalui “Computer Security Incident Response Team” (CSIRT). CSIRT ini memiliki tiga area layanan diantaranya yaitu Reaktif, Proaktif, dan Manajemen Kualitas Keamanan, berperan untuk mengendalikan cakupan dampak serangan dan memulihkan sistem teknologi agar layanan normal kembali.
Pada kesempatan tersebut, Wakil Kepala Badan Siber dan Sandi Negara, Putu Jayan Danu Putra menyampaikan, menyikapi maraknya serangan siber yang terjadi saat ini, diperlukan adanya peran dari setiap instansi pemerintah untuk saling bekerja sama dan berkolaborasi dalam melindungi aset data dan informasi dari serangan siber. Pun meningkatkan kesiapsiagaan dan kesiapan dalam menghadapi insiden data siber.
“Hal tersebut juga sejalan dengan Peraturan Presiden Nomor 18 Tahun 2020 Tentang RPJMN 2020-2024, di mana pembentukan Computer Security Incident Response Team (CSIRT) di sektor pemerintah pusat menjadi salah satu proyek prioritas strategi nasional. Melalui program tersebut, diharapkan instansi pemerintah bisa mengoperasionalkan tim tanggap insiden siber atau CSIRT secara mandiri dan efektif,” urai Putu.
BSSN merasa perlu dan penting untuk mendorong para stakeholder agar memiliki kapabilitas dan kesadaran akan pentingnya keamanan siber dan sandi khususnya terkait penanganan dan pengelolaan insiden siber. Hal ini sejalan juga dengan amanat Peraturan BSSN Nomor 1 Tahun 2024 tentang Pengelolaan Insiden Siber yang merupakan salah satu turunan dari Peraturan Presiden Nomor 82 Tahun 2022 tentang Pelindungan Infrastruktur Informasi Vital (IIV).
“Penanganan dan pengelolaan insiden keamanan siber merupakan salah satu komponen yang sangat penting dalam keberlanjutan bisnis suatu institusi atau organisasi. Terlebih lagi Pemerintah Pusat termasuk dalam salah satu sektor strategis IIV, yaitu sektor administrasi pemerintahan,” ucap Putu.
Namun aktivitas respons insiden keamanan siber membutuhkan perencanaan dan persiapan yang matang serta sumber daya yang kompeten dan kapabel sehingga dapat menjalankan kegiatan penanganan dan pengelolaan insiden tersebut dengan baik. Dalam rangka meningkatkan kapabilitas SDM penanganan dan pengelolaan insiden keamanan siber tersebut, BSSN pun menyelenggarakan kegiatan bimtek ini.
“Bimtek ini merupakan kegiatan latihan dan simulasi dalam melakukan penanganan insiden siber yang tepat dan efektif untuk meminimalisir dampak risiko dan menyelesaikan insiden siber dengan sebaik mungkin. Dalam kegiatan tersebut, nantinya peserta dapat melakukan kolaborasi, kerja sama, koordinasi dan berbagi informasi terbaru terkait insiden siber yang terjadi. Diharapkan dari kegiatan ini masing-masing peserta dapat mengukur dan meningkatkan kapasitas dan kapabilitas dalam melakukan respons dan penanggulangan insiden siber secara mandiri dan efektif,” jelas Putu.
Putu turut mengingatkan, implementasi kegiatan pengelolaan insiden siber di sektor pemerintahan harus dijalankan dengan prinsip whole of government. Dimana suatu penyelenggaraan kegiatan pemerintahan yang menitikberatkan pada sinergi dan kolaborasi berbagai pihak. “Dalam konteks ini, penanganan insiden di sektor pemerintahan tidak hanya menjadi tanggung jawab BSSN, melainkan bersama-sama dengan seluruh Kementerian dan Lembaga. Saya yakin bahwa hasil dari kegiatan ini dapat menjadi langkah awal yang kuat dalam memastikan keamanan informasi dan keamanan siber di lingkup pemerintah pusat,” terang Putu. (Han/Ts/Wa)
Humas Pemda DIY
