Cyberthreat.id - Badan Siber dan Sandi Negara (BSSN) Republik Indonesia mengedepankan prinsip bersinergi dan berkolaborasi dalam bekerja sama dengan semua pihak. Dua prinsip tersebut diterapkan BSSN untuk mewujudkan kesadaran situasional keamanan siber yang dapat mendukung ketahanan nasional, khususnya pelindungan Infrastruktur Informasi Vital (IIV).

Deputi Bidang Keamanan Siber dan Sandi Pemerintahan dan Pembangunan Manusia BSSN Sulistyo di depan peserta diskusi panel bertajuk “Implementasi Pelindungan IIV dan Peran Industri Telekomunikasi Dalam Mendukung Transformasi Digital (Perspektif Pelindungan IIV)” menjelaskan penerapan pelindungan IIV di sektor administrasi pemerintahan.

“Adapun dalam penerapan pelindungan IIV di sektor administrasi pemerintahan, BSSN memetakannya dalam dua outline,” ujarnya saat menjadi panelis pada diskusi panel yang diselenggarakan Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) di Solo, Jawa Tengah, Senin (25/9/2023).

Pertama, BSSN sebagai koordinator penyelenggaraan pelindungan IIV sesuai amanat Peraturan Presiden Nomor 82 Tahun 2022 (Pasal 23, 24, 25). Lalu, BSSN sebagai instansi pengatur dan pengawas sektor administrasi pemerintahan (Pasal 4). Kemudian, BSSN sebagai Penyelenggara Sistem Elektronik (PSE) dan penyelenggara IIV.

“Outline kedua adalah progres pelindungan IIV di sektor administrasi pemerintahan yang terbagi menjadi empat bagian,” jelasnya.

Bagian pertama, yaitu alur proses identifikasi IIV di BSSN dengan menetapkan unit kerja di Deputi Bidang Keamanan Siber dan Sandi Pemerintahan dan Pembangunan Manusia sebagai pengatur dan pengawas PIIV sektor administrasi pemerintahan, lalu menyusun uraian tugas dan fungsinya.

Kemudian, menyusun regulasi pendukung pelaksanaannya seperti peta jalan pelaksanaan PIIV, instrumen pengukuran tingkat vitalitas IIV, dan tata cara identifikasi IIV pada sektor tersebut. Selanjutnya, melakukan identifikasi Sistem Elektronik (SE) dan PSE baik di internal maupun eksternal BSSN.

“Di internal didapat dari hasil Pusat Data dan Teknologi Informasi Komunikasi (Pusdatik) dan Balai Sertifikasi Elektronik (BSrE), sedangkan identifikasi SE dan PSE pada eksternal BSSN di dapat dari hasil kegiatan Cyber Security Maturity (CSM), satgas pamdata, dan nota dinas jawaban kementerian dan lembaga,” ungkap Sulistyo.

Setelah itu, sambungnya, pelaksanaan pengukuran tingkat vitalitas berdasarkan Rancangan Peraturan BSSN tentang Identifikasi IIV dengan sampel dilakukan oleh Pusdatik dan BSrE. Tahap akhir adalah validasi oleh BSSN terkait intrumen tingkat vitalitas IIV yang sudah diisi.

Bagian kedua adalah kategorisasi sistem elektronik pemerintah pusat dan provinsi, dengan sebarannya berdasarkan Indeks KAMI.

Bagian ketiga penyusunan konsep peta jalan (roadmap) pelaksanaan sektor administrasi pemerintahan berdasarkan draft peraturan turunan dari Perpres 82/2022. Adapun draft peraturan tersebut terdiri dari Rancangan Peraturan BSSN tentang Kerangka Kerja Pelindungan Infrastruktur Informasi Vital dan lampirannya, serta Rancangan Peraturan BSSN tentang Identifikasi Infrastruktur Informasi Vital dan lampirannya.

“Pada bagian keempat untuk progres PIIV sektor administrasi pemerintahan yaitu penyelenggaraan Computer Security Incident Response Team (CSIRT) atau Tim Tanggap Insiden Siber,” pungkas Sulistyo.[]