Liputan Cyber || Jatim
Sebagai upaya memperkuat keamanan siber lewat peran tim Computer Security Incident Response Team (CSIRT) di Provinsi Jawa Timur, Dinas Komunikasi dan Informatika Provinsi Jawa Timur (Diskominfo Jatim) mengadakan kegiatan Rapat Percepatan Pembentukan serta Evaluasi Penyelenggaraan TTIS (Tim Tanggap Insiden Siber), Selasa (17/12/2024).
Rapat yang diikuti perwakilan Dinas Kominfo Kabupaten/Kota se-Jawa Timur melalui daring itu mengusung tema “Kolaborasi Antar Daerah dalam Meningkatkan Keamanan Siber: Evaluasi dan Rencana Aksi CSIRT”, dengan tujuan untuk meningkatkan efektivitas CSIRT di tingkat kabupaten/kota.
Rapat ini menghadirkan narasumber dari Badan Siber dan Sandi Negara (BSSN), yaitu Sandiman Ahli Madya, Marcellina, yang memberikan paparan terkait pentingnya peran TTIS dalam mendukung pengamanan infrastruktur digital di daerah.
Kepala Bidang Persandian dan Keamanan Informasi Kominfo Jatim, Achmad Fadlil Chusni hadir memimpin rapat tersebut, mewakili Kepala Dinas Kominfo Jatim yang berhalangan hadir. Dalam pengarahannya, ia menekankan pentingnya kolaborasi antardaerah dalam menghadapi ancaman siber.
“Bagaimana kita bisa saling berbagi pengetahuan dengan kabupaten/kota lain menjadi hal yang sangat penting. Selain itu, kita juga berkomitmen mempercepat pembentukan TTIS di daerah-daerah yang belum memilikinya,” ujarnya.
Fadlil juga menyampaikan rencana untuk berkonsultasi dengan Kepala Dinas Kominfo Jatim terkait peluncuran TTIS di masa mendatang. Ia berharap peluncuran ini dapat menjadi momentum untuk memperkuat kerja sama antardaerah dalam menghadapi insiden siber.
“Kami berencana mengonsultasikan peluncuran TTIS dengan Ibu Kepala Dinas. Hal ini untuk memastikan kita terus maju bersama kabupaten/kota dalam meningkatkan keamanan siber di Jawa Timur,” tambahnya.
Acara ini juga dihadiri oleh perwakilan dari berbagai kabupaten/kota se-Jawa Timur, yang diharapkan dapat semakin mempererat sinergi antara pemerintah daerah, BSSN, serta instansi terkait lainnya.
Sementara itu, sebagai pembicara dalam rapat ini seorang Sandiman Ahli Madya dari Badan Siber dan Sandi Negara (BSSN), Marcellina, menekankan fungsi dan layanan TTIS berdasarkan Peraturan BSSN Nomor 1 Tahun 2024 tentang Pengelolaan Insiden Siber, yakni, pemberian peringatan terkait keamanan siber, perumusan panduan teknis penanganan insiden siber, pencatatan setiap laporan/aduan yang dilaporkan, pemberian rekomendasi langkah penanganan awal kepada pihak terdampak.
“Kemudian pemilahan atau triage Insiden Siber sesuai dengan kriteria yang ditetapkan dalam rangka memprioritaskan insiden siber yang akan ditangani, penyelenggaraan koordinasi penanganan insiden siber kepada pihak berkepentigan, diseminasi informasi untuk mencegah dan atau mengurangi dampak dari insiden siber,” jelasnya.
Lebih lanjut, Marcellina menerangkan, evaluasi CSIRT Jatim pada tahun 2021 difokuskan kepada Provinsi Jawa Timur, di tahun 2022 meningkat menjadi Provinsi Jawa Timur, Kabupaten Madiun, Kabupaten Trenggalek, dan Kabupaten Mojokerto.
“Sedangkan di tahun 2023, sudah ada 17 kabupaten/kota di Jawa Timur dari 38 yang sudah memiliki CSIRT dan siap dievaluasi,” terangnya.
Evaluasi penyelenggaraan TTIS, diungkapkan Marcellina, dilakukan dengan pembuatan laporan melalui akses link https://s.id/kelengkapanttis .Laporan tersebut dikirimkan dengan subjek pesan ‘Laporan Penyelenggaraan CSIRT Provinsi/Kabupaten/Kota (nama daerah) Tahun 2024.
“Batas akhir penyampaian laporan adalah 16 Desember 2024,” ungkapnya.
Marcellina memaparkan, evaluasi kinerja TTIS terdiri dari waktu respon, waktu penyelesaian, efektivitas tindakan, kepuasan pengguna, waktu deteksi insiden, dan jumlah insiden yang ditangani.
“Selain itu adapula berbagi intelijen keamanan False Positive Rate, dan waktu pelatihan per anggota tim,” paparnya.
Sehingga untuk meningkatkan kematangan CSIRT, Marcellina menyebutkan ada beberapa rekomendasi yang harus dilakukan yakni, memiliki kebijakan dan menerapkan manajeman keamanan informasi SPBE, mengidentifikasi asset dan melakukan monitoring asset, melakukan edukasi internal Pemda melalui berbagi media, mengikuti pelatihan atau sertifikasi, simulasi penangaan insiden, melakukan penilaian kerentanan secara berkala, melakukan review pasce insiden, menentukan komunikasi yang tepat dan jelas dengan pemangku kepentingan, dan threat intelligent sharing.
“Rekomendasi tools digital forensics open sources, rekomendasi tools advanced malware detection, juga perlu dilakukan,” sebutnya.
Marcellina mengatakan, dalam rangka pengembangan ekosistem keamanan siber dan sandi sektor pembangunan manusia kolaborasi pembentukan TTIS organisasi perlu dilakukan.
“Kolaborasi cross-sectors berdasarkan konsep Quadruple Helix, mendorong perguruan tinggi sebagai pilar kolaborasi Cross Sectors di level provinsi, dan peningkatan kesiapsiagaan tanggap insiden keamanan siber,” ujarnya.
Melalui rapat ini, Marcellina berharap semoga dari Jawa Timur ini bisa membangun kolaborasi komunikasi yang baik antara kabupaten/kota, dan provinsi sehingga bisa tercapai keamanan siber seperti yang diharapkan di Jawa Timur.(Red)
