Keamanan siber telah menjadi isu prioritas negara di seluruh dunia semenjak teknologi informasi dan komunikasi dimanfaatkan dalam berbagai aspek kehidupan. Berdasarkan Surat Kepala BSSN Nomor 4328/KBSSN/D3/PP.01.07/11/2019 tanggal 29 November 2019 tentang Penunjukkan Instansi Pemerintah sebagai Pilot Project Pembentukan Computer Security Incident Response Team (CSIRT) Tahun 2020. Kementerian Sekretariat Negara Republik Indonesia (Kemensetneg RI) dan Kantor Staf Presiden (KSP) ditunjuk oleh Badan Siber dan Sandi Negara (BSSN) sebagai target Rencana Kerja Pemerintah Prioritas Nasional Pembentukan CSIRT Tahun 2020 bersama dengan tiga instansi pemerintah pusat dan sepuluh Pemerintah Provinsi lainnya.
Rabu (25/11), Kemensetneg dan KSP melaunching Setneg-CSIRT dan KSP-CSIRT yang diresmikan oleh Sekretaris Kementerian Sekretariat Negara, Setya Utama dan Deputi IV KSP, Juri Ardiantoro secara daring yang disiarkan langsung melalui media sosial Youtube resmi Kemensetneg RI dan juga aplikasi Zoom.
Irma Dwi Santi, Kepala Biro Informasi dan Teknologi Kemensetneg dalam laporannya menjelaskan visi dan misi Setneg-CSIRT. “Setneg-CSIRT dibentuk berdasarkan Surat Keputusan Sekretaris Kementerian Sekretariat Negara No. 5 Tahun 2020 Visi dari Setneg-CSIRT ialah terwujudnya ketahanan siber di lingkungan Kemensetneg yang andal dan professional, dan misi nya antara lain mendorong kegiatan pengamanan informasi dan pencegahan insiden keamanan informasi, membangun kesadaran keamanan siber pada sumber daya manusia di lingkungan Kemensetneg dan melakukan evaluasi berkala terhadap kehandalan keamanan teknologi informasi di lingkungan Kemensetneg,” jelas Irma.
Setneg-CSIRT mempunyai layanan berupa layanan reaktif, layanan proaktif dan layanan manajemen kualitas keamanan. “Layanan reaktif terdiri dari pencegahan terhadap insiden, penanganan dan penanggulangan insiden dan layanan penanganan kerawanan, sedangkan layanan proaktif terdiri dari sosialisasi security awareness, layanan helpdesk dan layanan security reporting, terakhir layanan manajemen kualitas keamanan berupa analisis risiko, dan laporan insiden keamanan siber dapat dikirimkan ke csirt@setneg.go.id,” kata Irma.
Tidak jauh berbeda dengan Setneg-CSIRT, KSP-CSIRT juga memiliki visi, misi dan layanan untuk seluruh pegawai di lingkungan KSP. “Konstituen dari KSP-CSIRT adalah seluruh pegawai di lingkungan KSP yang menggunakan layanan TI yang berjalan dalam infrastruktur TI milik KSP, visi KSP-CSIRT ialah terwujudnya keamanan layanan TI kritikal di lingkungan Kantor Staf Presiden dan tertanganinya insiden keamanan siber dan terminimalisirnya dampak kerusakan yang diakibatkan, sedangkan misi KSP-CSIRT adalah melaksanakan implementasi tata kelola Teknologi Informasi sesuai standar ISO 27001:2013 dan ISO 20000-1:2018,” jelas Yan Adikusuma, Kepala Sekretariat KSP.
Setneg-CSIRT dan KSP-CSIRT sejalan dengan arahan Bapak Menteri Sekretaris Negara dalam pelaksanaan transformasi digital, yaitu dengan cara menerapkan deregulasi, debirokratisasi, dan automatisasi berbasis teknologi dan artificial intelligence, yang tentunya membutuhkan dukungan pengelolaan ketahanan siber yang andal, hal ini diungkapkan oleh Sekretaris Kementerian Sekretariat Negara, Setya Utama ketika menyampaikan sambutan.
“Kemensetneg melalui Biro Informasi dan Teknologi telah berhasil meraih Sertifikasi ISO 27001:2013, standar internasional terkait Sistem Manajemen Keamanan Informasi (SMKI), sehingga pengelolaan keamanan informasi sudah berjalan dengan baik, kegiatan launching bersama Setneg-CSIRT dan KSP-CSIRT ini dapat terselenggara dengan baik sebagai hasil koordinasi dari tiga institusi, yaitu Kementerian Sekretariat Negara dan Kantor Staf Presiden serta BSSN, harapan dari terselenggaranya kegiatan ini, dapat menjadi momentum yang baik untuk penguatan pengelolaan ketahanan siber di lingkungan Kepresidenan,” ujar Setya.
Hal serupa juga disampaikan oleh Juri Ardiantoro selaku Deputi IV Kepala Staf Kepresidenan dalam sambutannya. “Kami menyampaikan apresiasi kepada BSSN selaku Pembina CSIRT sektor pemerintah, yang telah memilih KSP sebagai salah satu pilot project CSIRT sektor pemerintah pusat pada tahun 2020, berdasarkan hasil penilaian tingkat kematangan pengelolaan keamanan informasi yang telah dilakukan sebelumnya. Pemilihan ini merupakan prestasi bagi KSP, dan kami akan berupaya dengan sebaik-baiknya menjalankan amanat yang ada, Oleh karenanya KSP – CSIRT perlu berkolaborasi dengan organisasi CSIRT lainnya seperti Kementerian Sekretariat Negara – CSIRT, dan tentunya perlu dukungan yang intens dari BSSN,” ujar Juri dalam sambutannya.
Sebelum menutup sambutan, Juri menyampaikan dengan adanya CSIRT kolaborasi antar instansi CSIRT dapat saling bertukar informasi, saling memperbaharui, saling belajar, saling menjaga, dan saling melengkapi pengetahuan terkait ancaman-ancaman siber yang menjadi trend terkini, sehingga secara bersama-sama kita akan kuat, tanggap, dan mampu mengatasi ancaman siber yang datang.
Acara diakhiri dengan penyerahan Surat Tanda Registrasi dari BSSN untuk Setneg-CSIRT dan KSP-CSIRT yang diterima oleh Setya Utama dan Juri Ardiantoro. Surat Tanda Registrasi Setneg-CSIRT bernomor 012/CSIRT.01.01/BSSN/11/2020 Tanggal 25 November 2020 dan untuk KSP-CSIRT Surat Tanda Registrasi dengan Nomor 013/CSIRT.01.01/BSSN/11/2020 Tanggal 25 November 2020. (ART, Humas Kemensetneg)