:
Oleh Norvantry Bayu Akbar, Rabu, 30 September 2020 | 11:59 WIB - Redaktur: DT Waluyo - 627
Jakarta, InfoPublik - Kecanggihan teknologi dari tahun ke tahun membuat hampir semua lini kehidupan mengalami transformasi ke arah digital. Tidak hanya di sektor industri, tapi pemerintahan pun begitu. Digitalisasi pelayanan publik menjadi sebuah keniscayaan untuk memenuhi kebutuhan masyarakat sesuai perkembangan zaman.
Sebagai produk buatan, sehebat-hebatnya teknologi tetap saja menyisakan kelemahan. Ada celah yang dapat dimanfaatkan oleh oknum-oknum tidak bertanggung jawab. Maka itu, untuk menjamin keamanan data di sektor pemerintahan dari serangan siber, pemerintah telah melakukan sejumlah upaya.
Salah satunya adalah melalui Badan Siber dan Sandi Negara (BSSN) yang membentuk Government Cyber Security Insiden Response Team (Govt-CSIRT Indonesia). Tim Respons Insiden Siber pada sektor pemerintah ini telah aktif bekerja sejak 2019 berdasarkan Keputusan Kepala BSSN Nomor 570 Tahun 2018.
Adapun yang bertanggungjawab sebagai Ketua Gov-CSIRT Indonesia adalah Direktur Penanggulangan dan Pemulihan Pemerintah pada Deputi Bidang Penanggulangan dan Pemulihan BSSN. Sementara anggota dari Gov-CSIRT Indonesia adalah seluruh staf BSSN pada sektor pemerintah.
Govt-CSIRT Indonesia memegang peranan penting dalam menjaga keamanan siber di sektor pemerintah. Dalam menjalankan tugasnya, tim ini membawahi CSIRT Organisasi di instansi pusat (Kementerian maupun Lembaga Pemerintah Non-Kementerian) dan pemerintah daerah (Provinsi dan Kabupaten/Kota).
Mengutip laman https://govcsirt.bssn.go.id/, sampai saat ini sudah terbentuk lima CSIRT Organisasi, antara lain JatimProv-CSIRT (Jawa Timur), SumbarProv-CSIRT (Sumatra Barat), EduCSIRT (Kementerian Pendidikan dan Kebudayaan), GorontaloProv-CSIRT (Gorontalo), dan JabarProv-CSIRT (Jawa Barat).
Sementara berdasarkan Peraturan Presiden (Perpres) Nomor 18 Tahun 2020 tentang Rencana Pembangunan Jangka Menengah Nasional (RPJMN) 2020-2024, disebutkan bahwa target pembentukan CSIRT Organisasi selama kurun waktu tersebut adalah sebanyak 121 tim. Sedangkan pada 2020, BSSN berencana akan membentuk 15 CSIRT Organisasi.
Keamanan Siber Membaik
Sementara itu, Kepala Subdirektorat Identifikasi Kerentanan dan Penilaian Risiko Infrastruktur Informasi Kritikal Nasional III BSSN, Sigit Kurniawan, mengungkapkan bahwa data dari Pusat Operasi Keamanan Siber Nasional BSSN menunjukkan terjadinya kenaikan serangan siber secara tahun-ke-tahun dari Januari hingga Agustus.
Tahun lalu, serangan siber ada sebanyak 39.330.231. Sementara tahun ini, total serangan siber ada sebanyak 189.937.542 atau hampir lima kali lipatnya.
Pada kasus data breach, sepanjang periode Januari hingga Agustus 2020 terdapat 36.771 akun data yang tercuri di sejumlah sektor, termasuk sektor keuangan. Sementara itu, penetrasi pengguna internet di Indonesia saat ini adalah sebesar 64 persen.
"Ini menunjukkan bahwa Indonesia menjadi pasar tersendiri, baik yang positif untuk kegiatan dunia maya, maupun menjadi kerawanan tersendiri juga untuk keamanan siber," imbuh Sigit dalam seminar daring "Waspada Kejahatan Pembajakan Kode Rahasia", Kamis (24/9/2020).
Terhadap kondisi kemanan siber Indonesia terkait spam dan phishing, pada 2019 Indonesia menempati urutan ketiga dari 20 negara yang paling banyak terkena spam botnet dengan persentase 5,8 persen dari total keseluruhan.
Selanjutnya, dilihat dari peta serangan phishing kuartal kedua 2020, Indonesia mengalami serangan sebesar 7,6 persen dari total penduduk atau berada pada level moderate.
Sedangkan untuk aduan siber pada periode Januari hingga September 2020, paling banyak terkait konten negatif dengan jumlah 1.048 aduan, diikuti kasus penipuan daring sebanyak 649 aduan.
Namun demikian, Sigit juga menegaskan bahwa kondisi keamanan siber di Indonesia terus membaik dari tahun ke tahun, termasuk pada tahun ini yang lebih baik daripada tahun lalu.
"Berdasarkan data pada penilaian terhadap 76 negara, pada penilaian 2019 Indonesia berada pada ranking kedua terburuk setelah Algeria. Namun segera membaik pada 2020, pada peringkat 21," kata Sigit mengutip data dari Comparitech.
Adapun aspek yang dinilai antara lain persentase serangan malware pengguna di sektor keuangan, persentase komputer yang terkena malware, persentase serangan botnet dari daerah asal, persentase serangan cryptominers atau sindikat penambang cryptocurrency (mata uang digital), kesiapan dari serangan siber, dan kebijakan.
Data dari International Telecommunication Union (ITU) mengenai Global Cybersecurity Index yang melakukan penilaian terhadap 194 negara juga menunjukan fakta yang sama, yakni kondisi keamanan siber di Indonesia membaik.
Pada 2017, Indonesia menempati posisi 70 dan meningkat pada penilaian tahun 2018 dengan berada di posisi 41. Di sini aspek yang dinilai adalah legal, technical, organizational, capacity building, dan cooperation.
Oleh karenanya, diharapkan pembentukan CSIRT Organisasi ini dapat mewujudkan keamanan siber sektor pemerintah yang semakin andal sehingga mampu memberikan keamanan dan keberlangsungan sistem pelayanan publik.
Sinergitas yang kuat antara Gov-CSIRT Indonesia dan instansi pemerintah, baik pusat maupun daerah, menjadi kunci keberhasilan untuk mewujudkan CSIRT Sektor Pemerintah yang profesional dan kolaboratif. (Foto: istimewa)
