Cyberthreat.id - Badan Siber dan Sandi Negara menyelenggarakan Workshop Pengelolaan Computer Security Incident Response Team (CSIRT). Workshop tersebut menampilkan narasumber Rudi Lumanto dan dilaksanakan di Aula Garuda Kantor Gubernur Kalbar, Pontianak pada Kamis (27/7/2023).

Rudi dalam salah satu sesi paparannya menyampaikan pengelola CSIRT itu harus banyak relasi. CSIRT harus terhubung dan mengintegrasikan dengan departemen lain pada organisasi untuk mencapai keamanan siber yang komprehensif dan terpadu.

“Para pengelola CSIRT baik sektor pemerintah ataupun lainnya harus luwes dan banyak relasinya ke instansi, organisasi, swasta dan komunitas,” ujarnya.

Lebih lanjut Rudi menjelaskan pentingnya CSIRT dalam strategi keamanan siber organisasi yatu memiliki tugas utama menerima informasi tentang insiden keamanan lalu menganalisa dan merespon ke pengirimnya untuk menyelesaikannya.

Rudi menjelaskan bahwa CSIRT berbentuk horizontal ke seluruh bagian organisasi dan seringkali melibatkan personel selain tim keamanan, termasuk hubungan masyarakat, pemasaran dan manajemen.

“Pengelola CSIRT harus reaktif, makanya pentingnya komposisi tim. Meskipun tim TI, tapi harus akrab dengan bagian hukum dan SDM. Hal ini tentunya untuk mencapai pendekatan keamanan siber yang komprehensif dan terpadu,” jelasnya.

Hirarki pelaporan dan komunikasi di pengelolaan CSIRT harus terdefisinisi dengan baik dan sangat penting untuk memastiknan koordinasi yang lancar dan penyebaran informasi yang tepat waktu selama tanggap insiden.

Selanjutnya Plh. Kadis Kominfo Kalbar Zamroni menyampaikan tujuan pembentukan CSIRT di Provinsi Kalbar. Dasar pembentukan CSIRT menjadi penting guna melaksanakan respon terhadap insiden secara sistematis.

“Penanganan insiden terdiri dari perencanaan dan membuat regulasi, hal ini bagian dari manajemen risiko dalam memproteksi terhadap semua infrastruktur, sistem elektronik dan data yang kita miliki,” ucapnya.

Zamroni menambahkan bahwa merespon Insiden siber dilakukan untuk meminimalisir kerugian akibat dari pencurian informasi atau gangguan layanan. Hal itu sebagai langkah perbaikan dan persiapan penangan insiden di kemudian hari dan mempersiapkan langkah hukum sebagai akibat dari insiden jika diperlukan

“Pemprov Kalbar sangat berterima kasih ke BSSN karena sudah kerjasama melakukan literasi keamanan siber kepada seluruh ASN di lingkungan Pemerintah Provinsi Kalimantan Barat dan Agen CSIRT,” tegasnya.

Pegawai di lingkungan pemprov Kalbar sebagai peserta workshop nampak antusias, terlihat banyaknya pertanyaan ke naraumber. Diakhir paparan, Rudi Lumanto mengingatkan kepada peserta workshop pentingnya latihan tanggap insiden baik simulasi atau menguji sistem.

Acara di tutup oleh Direktur Keamanan siber dan Sandi Pemerintah Daerah BSSN Hasto Pranowo dengan harapan semoga apa yang telah dipelajari dapat menambah wawasan dan pengetahuan dalam mengelola CSIRT sehingga tercipta kesiapsiagaan menghadapi insiden siber.