CSIRT BRIN

Perkembangan teknologi informasi saat ini terasa begitu cepat, terlebih lagi ketika dunia dilanda pandemi Covid-19 yang memaksa semua orang harus beraktivitas dengan menggunakan teknologi informasi atau sering disebut dengan era digital. Namun demikian, pesatnya perkembangan teknologi informasi juga dibarengi dengan meningkatnya gangguan keamanan di bidang digital atau siber.

Pada kisaran September 2022 warga Indonesia digegerkan dengan munculnya sosok hacker yang dijuluki Bjorka. Hacker ini mengaku telah mampu menjebol bahkan membocorkan data pribadi sebagian besar masyarakat, dan tidak tanggung-tanggung ia menyebarluaskan data yang berisi informasi penting dari orang-orang penting di negeri ini.

Peristiwa ini yang selalu menjadi perhatian bagi pemerintah khususnya yang berwenang menangani terkait keamanan siber. Tak terkecuali dengan Badan Riset dan Inovasi Nasional (BRIN) sebagai satu-satunya lembaga riset di Indonesia diwajibkan mempunyai tim khusus yang menangani keamanan siber.

Terkait hal tersebut, Badan Siber dan Sandi Negara (BSSN) meresmikan terbentuknya Computer Security Incident Response Team (CSIRT) di Hotel Sari Pasifik, Jakarta, Senin (31/10). Tim inilah nantinya yang akan bertanggung jawab terhadap pengamanan data digital yang dimiliki BRIN terhadap gangguan keamanan dari pihak yang tidak bertanggung jawab.

Kepala BSSN, Hinsa Siburian mengatakan, dalam menghadapi perkembangan teknologi informasi yang semakin cepat, semua pihak diharapkan bersiaga menghadapi segala ancaman kejahatan di dunia siber. “Kita harus siaga menghadapi ancaman kejahatan siber termasuk kejahatan penyalahgunaan data,” kata Hinsa.

Banyaknya pintu gerbang untuk mengakses jaringan internet di Indonesia menurut Hinsa, menjadikan tantangan tersendiri untuk membuat sistem pengamanannya. Bila dibandingkan dengan negara besar dan sudah maju seperti China yang hanya memiliki satu jalur akses ke jaringan internet, maka kompleksitas penanganan keamanan siber di Indonesia jauh lebih rumit.

Hinsa menyebutkan, di dalam ruang siber terdapat tiga lapisan yakni lapisan pertama adalah lapisan fisik atau jaringan fisik yang sering dikenal dengan hardware dan infrastruktur tempat penyimpanan, pengolahan, dan penggunaan informasi.

Lapisan kedua adalah jaringan logika atau sering disebut dengan software. “Di lapisan yang kedua inilah yang bertugas memproses data dan terhubung dengan lapisan pertama dan lapisan ketiga nantinya,” tambah Hinsa.

Lapisan ketiga adalah persona atau sering disebut dengan siber persona yakni yang menggunakan kedua lapisan sebelumnya. Dalam praktiknya banyak masyarakat dalam menggunakan jaringan siber justru menggunakan identitas anoname yang pada akhirnya disalahgunakan untuk kepentingan tertentu dan menyebabkan kerugian pihak lain.

Dikatakan Hinsa, antusias warga masyarakat terhadap penggunaan internet saat ini sangat besar, hal ini terbukti dengan banyaknya jumlah pengguna jaringan internet di Indonesia. “Jumlah pengguna internet di tahun ini sekitar 210 juta jiwa dan jumlah smartphone tidak kurang dari 370 juta dan ini lebih banyak daripada jumlah penduduk Indonesia,” bebernya.

Terkait hal inilah, lanjut Hinsa, pihaknya (BSSN) mempunyai tugas untuk mengamankan segala bentuk ancaman di ruang siber. Guna keperluan melaksanakan tugas dan fungsinya tersebut, BSSN membangun CSIRT di setiap lembaga pemerintah, dengan demikian tim inilah yang akan bertugas mengamankan seluruh sistem elektronik/digital yang ada di instansinya masing-masing.

“Berdasarkan hasil pengukuran tingkat kematangan penanganan insiden dan penilaian tingkat instrumen maturitas penanganan insiden siber, BRIN berada pada level satu dari skala 5, oleh karena itu, pembentukan CSIRT sangat diperlukan,” ungkap Hinsa.

Kedepannya, terhadap tim ini akan dilakukan peningkatan kapabilitas dan kematangan CSIRT dan hal ini akan menjadi program yang harus dikerjakan. CSIRT harus mampu menjawab tantangan keamanan cyber dengan terus melakukan peningkatan kapabilitas dan kematangan serta dievaluasi.

“Keamanan siber menjadi tanggung jawab bersama, dan pembentukan BRIN CSIRT diharapkan mampu membentuk sistem elektronik BRIN yang kondusif dan mendukung terwujudnya brin yang handal, profesional, inovatif dan berintegritas,” harap Hinsa.

Berkaitan dengan pembentukan CSIRT, Kepala BRIN, Laksana Tri Handoko mengatakan, sebelum terintegrasi ke dalam BRIN, semua entitas telah memiliki CSIRT, namun mengingat nomenklaturnya sekarang berbeda maka CSIRT harus dibentuk ulang.

“Sebenarnya entitas yang saat ini bergabung dengan BRIN sebelumnya telah membentuk CSIRT di lembaga asal masing-masing, namun karena sekarang terintegrasi dengan BRIN maka CSIRT tersebut harus diintegrasikan juga,” ujar Handoko.

Sebagai lembaga yang baru terbentuk, Handoko menyadari terkait posisi CSIRT BRIN yang saat ini masih berada pada level satu. Hal ini menjadi tantangan tersendiri bagi BRIN untuk segera menyelesaikan integrasi sistem informasi dari seluruh entitas yang bergaung.

“Ini menjadi tantangan kami di BRIN karena saat ini masih berada di level satu jadi harus segera ditingkatkan, dan menurut saya BRIN harus menjadi contoh bagi instansi lain nantinya,” tambah Handoko.

Dalam pengembangan CSIRT, menurut Handoko, BRIN adalah mitra utama BSSN baik sebagai customer, sebagai rekan dalam membantu audit teknologi dan sebagai pakar yang selalu siap membantu kapanpun dibutuhkan dapat dimanfaatkan oleh BSSN. Banyaknya pakar di bidang teknologi informasi yang dimiliki BRIN diharapkan mampu memberikan kontribusi dalam penanganan keamanan siber di masa yang akan datang. (Pur)

Humas BRIN