Marak Pencurian Data, Diskominfo Jatim Gerak Cepat Optimalkan Peran CSIRT

Reporter : -
Marak Pencurian Data, Diskominfo Jatim Gerak Cepat Optimalkan Peran CSIRT
OPTIMALKAN CSIRT: Hudiyono, Diskominfo Jatim optimalkan peran CSIRT untuk mencegah pencurian data. | Foto: Kominfo Jatim/IST

SURABAYA, Barometerjatim.com - Dalam beberapa hari terakhir, Indonesia marak pemberitaan terkait pencurian data yang dipublis hacker Bjorka. Baik data pemerintah maupun tokoh publik juga menjadi sorotan. Sebagai langkah preventif, Pemprov Jatim melalui Dinas Komunikasi dan Informatika (Diskominfo) Jatim terus berupaya mengoptimalkan peran CSIRT (Computer Security Incident Response Team).

Tim JatimProv-CSIRT yang bertanggung jawab menerima, meninjau, dan menanggapi laporan insiden keamanan siber itu telah dibentuk sejak Maret 2020. Bertanggung jawab sebagai ketua yakni Kepala Diskominfo Jatim.

"CSIRT Jatim bertugas melakukan penyelidikan komprehensif dan melindungi sistem serta data atas insiden keamanan siber yang terjadi pada suatu organisasi," terang Kepala Diskominfo Jatim, Hudiyono, Jumat (23/9/2022).

Selain itu, CSIRT juga dapat melakukan pencegahan insiden dengan cara terlibat aktif pada penilaian dan deteksi ancaman, perencanaan mitigasi, dan tinjauan atas arsitektur keamanan informasi," sambungnya.

Terkait maraknya pemberitaan kasus pencurian data, Hudiyono menegaskan JatimProv-CSIRT melakukan langkah mitigasi.

"Apabila insiden keamanan informasi seperti kebocoran data terjadi, maka seluruh tim lebih cepat mengetahui kira-kira insiden ini berpotensi adanya kebocoran data atau tidak," jelas pejabat yang akrab disapa Cak Hud tersebut.

JatimProv-CSIRT, lanjutnya, juga berkoordinasi langsung dengan Badan Siber dan Sandi Negara (BSSN). Setiap tahunnya Jatimprov CSIRT bahkan diaudit langsung oleh BSSN.

Dari hasil penilaian instrumen kematangan keamanan siber (cyber security maturnity) yang dilakukan BSSN, terang Hudiyono, JatimProv-CSIRT dikategorikan dengan level kematangan tingkat tiga. Artinya, pengelolaan keamanan siber di Diskominfo Jatim sudah terorganisir dengan jelas, bersifat formal, dilakukan secara berulang, dilakukan riview secara berkala dan konsisten.

Sebagai langkah mitigasi, BSSN juga aktif menggelar Forum Komunikasi dan Koordinasi Nasional CSIRT. Pertemuan tahunan kali ini digelar di Semarang, 19-21 September 2022.

"Saya hadir bersama para Kadis Kominfo provinsi se-Indonesia. Semua belajar dari banyaknya insiden siber yang terjadi. Jadi ada proses simulasi dan penanganan kasus yang dilatihkan oleh BSSN pada seluruh peserta," ungkapnya.

40 Kejadian Sepanjang 2021

Hudiyono menambahkan, insiden siber di Jatim sepanjang 2021 sebanyak 40 kejadian dan hampir separuhnya didominasi kasus perusakan website. Dari setiap insiden siber yang terjadi, JatimProv-CSIRT melakukan mekanisme pelaporan insiden keamanan informasi.

Pelaporan dilakukan melalui aplikasi yang telah dikomunikasikan kepada masing-masing anggota JatimProv-CSIRT dengan mengirimkan email kepada anggota. "Layanan pada JatimProv-CSIRT juga melakukan penanggulangan dan pemulihan insiden keamanan siber, dengan aspek-aspek manajemen insiden keamanan siber," papar Hudiyono.

Di antaranya melalui triase insiden, yakni memastikan kebenaran insiden dan pelapor serta menilai dampak dan prioritas insiden. Lalu koordinasi insiden dengan konstituen dan menentukan kemungkinan penyebab insiden.

Selain itu, memberikan rekomendasi penanggulangan berdasarkan panduan/SOP yang dimiliki Gov-CSIRT Indonesia. Selanjutnya, langkah resolusi insiden dengan melakukan investigasi dan analisis dampak insiden.

"Tim juga memberikan rekomendasi teknis untuk pemulihan pasca insiden, serta memberikan rekomendasi teknis untuk memperbaiki kelemahan sistem," tuntas Hudiyono.{*}

» Baca berita terkait Pemprov Jatim. Baca juga tulisan terukur lainnya Abdillah HR

Simak berita terukur barometerjatim.com di Google News.