Ombudsman Republik Indonesia (ORI) meluncurkan Computer Security Incident Response Team (CSIRT), Jakarta, Kamis (24/6).
Ketua ORI Mokhammad Najih, mengatakan, pembentukan CSIRT oleh Badan Siber dan Sandi Negara atau BSSN sejalan dengan program Badan Perencanaan Pembangunan Nasional (Bappenas) dalam RPJMN 2020-2024 Bidang Pertahanan dan Keamanan.
Menurut dia, pembentukan tim tanggap darurat siber merupakan layanan proaktif seperti peringatan dini, responsif, transparan dan pemulihan terkait kerentanan. Najih berharap, dengan tingkat keamanan informasi yang diperkuat pelayanan-pelayanan publik bisa terlindungi dari ancaman siber.
"Penguatan ini bagian dari langkah ORI memberikan keamanan dan kenyamanan masyarakat dalam melaporkan masalah-masalah yang berkaitan dengan pelayanan publik secara nasional," jelas Najih dalam keterangannya, Kamis (24/6).
Sementara itu, Kepala BSSN, Letnan Jenderal TNI (Purn) Hinsa Siburian memaparkan, sepanjang Januari-Mei 2021 terdapat 448.491.256 serangan siber di Indonesia. Trennya, serangan ransomware (malware yang meminta tebusan) dan Insiden Data Leaks (kebocoran data).
"Tingginya tingkat pemanfaatan TIK (teknologi informasi dan komunikasi) berbanding lurus dengan risiko dan ancaman keamanannya," ucapnya.
Oleh karena itu, Hinsa menegaskan, pentingnya keberadaan CSIRT dalam penanggulangan insiden serangan siber. Lebih lanjut, dia menjelaskan, CSIRT merupakan organisasi atau tim yang bertanggung jawab menerima, meninjau, dan menanggapi laporan serta aktivitas insiden keamanan siber.
"CSIRT dapat berada pada unit kerja atau dinas yang memiliki kewenangan penyelenggaraan layanan TI di suatu organisasi," terangnya.
Sementara Kepala Biro Humas dan Teknologi Informasi ORI Wanton Sidauruk, mengatakan, tren menunjukkan adanya kenaikan serangan atau insiden siber kepada sistem informasi ORI. Sehingga, dengan dibentuknya CSIRT, diharapkan dapat mencegah dan mengatasi insiden siber di lembaga tempatnya bekerja.
Dia menjelaskan, Ombudsman CSIRT melakukan penanggulangan dan pemulihan insiden keamanan siber lewat tiga tahapan. Satu, memastikan kebenaran insiden dan pelapor serta menilai dampak dan prioritas insiden.
"Kemudian melakukan koordinasi insiden dengan konstituen dan menentukan penyebab insiden. Serta tahap resolusi insiden, yaitu dengan melakukan investigasi dan analisis dampak insiden dan memberi rekomendasi teknis untuk pemulihan pascainsiden dan perbaikan kelamahan sistem," jelasnya.