JURNALSECURITY | Jakarta — Badan Siber dan Sandi Negara (BSSN) membentuk Computer Security Incident Response Team (CSIRT) sebagai pelaksana keamanan. Hal ini guna memperkuat keamanan siber.
Turut bergabung dalam tim tersebut salah satunya Lembaga Ilmu Pengetahuan Indonesia (LIPI).”LIPI ditargetkan menjadi salah satu instansi pusat dalam program pembentukan CSIRT,” kata Plh Kepala LIPI Agus Haryono sebagaimana dilkutip dari radarbanyumas.co.id, Minggu (27/6).
Agus menegaskan bahwa keamanan siber merupakan hal yang sangat penting. Nanti ada sejumlah layanan respons insiden yang dijalankan LIPI-CSIRT. Layanan itu meliputi triase atau identifikasi insiden keamanan siber. Kemudian, koordinasi insiden sampai resolusi insiden.
Dia mengatakan, kerja sama LIPI dengan BSSN itu dilakukan untuk penanggulangan dan pemulihan insiden keamanan siber pada sektor pemerintah.
Juga untuk membangun kapasitas sumber daya penanggulangan dan pemulihan insiden keamanan siber di LIPI. ”Tim LIPI-CSIRT dapat melakukan layanan reaktif dan proaktif,” jelas dia. Misalnya, upaya early warning atau peringatan dini, respons, dan recovery. Selain itu, menjaga kerentanan (vulnerabilities) dari sebuah sistem.
Keamanan siber di Indonesia sempat menjadi sorotan. Tidak hanya di sistem milik lembaga pemerintahan, tetapi juga di perusahaan swasta. Kasusnya mulai kebocoran data hingga serangan malware.
Kasus kebocoran data yang baru saja menghebohkan dialami BPJS Kesehatan. Data sekitar 279 juta peserta BPJS Kesehatan diduga bocor dan sekarang sedang diusut kepolisian. Kasus kebocoran data juga dialami Tokopedia.
Data 91 juta akun pelanggan Tokopedia ditengarai bocor. Sebelumnya, pada Maret 2019, terjadi peretasan sehingga 13 juta data pelanggan Bukalapak bocor.
Dunia siber di Indonesia juga pernah dihebohkan serangan ransomware pada 2017. Saat itu RS Harapan Kita dan RS Dharmais menjadi korban serangan ransomware WannaCry. Serangan itu mengunci komputer dan mengenkripsi semua data sehingga tidak bisa digunakan.
Plt Kepala Pusat Data dan Dokumentasi Ilmiah (PDDI) LIPI Hendro Subagyo menambahkan, LIPI-CSIRT dibentuk untuk menjalankan tugas pencegahan insiden keamanan siber. ”CSIRT memiliki otoritas untuk menangani berbagai insiden keamanan siber yang terjadi atau mengancam sistem informasi BSSN,” jelasnya.
Insiden itu bisa berupa web defacement atau meretas website dengan mengubah tampilannya. Kemudian, serangan DDOS (distributed denial of service) atau penolakan layanan secara terdistribusi. DDOS merupakan serangan yang dilakukan dengan membanjiri lalu lintas jaringan internet pada server, sistem, atau jaringan.
Hendro juga menceritakan bahwa LIPI pernah mendapat serangan defacement tahun lalu. Kemudian, serangan ransomware pada server printer sentral tahun ini. ”Karena itu, menjadi sangat penting untuk menanggulangi risiko dengan dibentuknya tim LIPI-CSIRT,” tuturnya.
