teknoflux.com – JAKARTA – Bayang-bayang ancaman siber masih mengintai Indonesia. Di tengah pesatnya proses digitalisasi, kerentanan terhadap serangan siber semakin nyata. Presiden Prabowo Subianto menyadari hal ini dan mengambil langkah tegas dengan memerintahkan pembentukan Computer Security Incident Response Team (CSIRT) di setiap lembaga negara.
Langkah strategis ini diambil sebagai respons terhadap meningkatnya insiden siber di Indonesia. Data dari Badan Siber dan Sandi Negara (BSSN) mengejutkan: pada tahun 2023, diperkirakan akan terjadi lebih dari 403 juta anomali dan 347 dugaan serangan siber yang serius, dengan kebocoran data menjadi insiden paling umum.
“Insiden besar seperti kebocoran data di beberapa lembaga pemerintah semakin menekankan pentingnya pembentukan CSIRT,” ungkap sumber internal BSSN.
CSIRT: Benteng Pertahanan di Dunia Maya
CSIRT berperan sebagai tim elit dalam bidang keamanan siber. Tugas mereka adalah melindungi sistem dan data dari ancaman siber, mendeteksi serangan, merespons insiden dengan cepat, dan memulihkan sistem yang terkena dampak.
“Dari threat hunting hingga incident handling, CSIRT memainkan peran penting dalam menjaga kelangsungan layanan digital lembaga pemerintahan,” jelas Muhammad Haikal, SOC Operation Manager PT Datacomm Diangraha.
Haikal menambahkan bahwa keamanan siber tidak hanya tentang teknologi canggih, tetapi juga melibatkan kesiapan tim seperti CSIRT dan prosedur yang dapat merespons insiden dengan cepat. “Ketahanan siber (cyber resilience) menjadi kunci untuk meminimalkan dampak gangguan akibat serangan siber,” tambahnya.
PT Datacomm Diangraha (Datacomm) telah menyediakan solusi komprehensif untuk membangun CSIRT yang efektif dan tangguh melalui layanan keamanan siber DTrust.
“Kami berfokus pada pendekatan yang komprehensif untuk menciptakan CSIRT yang siap menghadapi berbagai jenis ancaman siber,” tambah Haikal.
Haikal juga menekankan bahwa ada banyak hal yang diperlukan untuk membangun layanan CSIRT yang tangguh, seperti pelatihan khusus untuk meningkatkan kompetensi tim CSIRT dalam mendeteksi, menganalisis, dan merespons insiden siber. Selain itu, prosedur deteksi dini sangat penting untuk mengidentifikasi ancaman siber sejak awal. “Panduan dan dukungan juga diperlukan untuk memastikan pemulihan sistem yang cepat dan efektif setelah terjadi insiden,” jelasnya.
Terakhir, adalah pentingnya informasi terkini tentang ancaman siber dan merekomendasikan teknologi keamanan yang sesuai dengan kebutuhan spesifik organisasi.
