Instruksi Presiden Prabowo Tiap Kementerian Punya CSIRT
- Presiden Prabowo menjadikan keamanan siber sebagai fokus pemerintahannya selama 5 tahun ke depan.
- Setiap kementerian dan lembaga diwajibkan memiliki Computer Security Incident Response Team (CSIRT) untuk melawan kejahatan siber.
- CSIRT bertanggung jawab dalam mencegah, menangani, dan merespons insiden keamanan siber di suatu wilayah.
Sebagaimana disampaikan dalam pidato pelantikan Presiden dan Wakil Presiden pada 20 Oktober 2024, Presiden Prabowo berkali-kali menyebut kata digital yang menjadi fokus dalam agenda pemerintahannya 5 tahun ke depan. Hal ini juga sejalan dengan perubahan nama kementerian yang kini mencakup aspek digital, di mana Kementerian Komunikasi dan Informatika (Kemenkominfo) bertransformasi menjadi Kementerian Komunikasi dan Digital (Kemenkomdigi).
Wakil Menteri Komunikasi dan Digital (Wamenkomdigi) Nezar Patria menjelaskan bahwa Presiden Prabowo memberikan arahan khusus agar tiap kementerian dan lembaga negara memiliki Computer Security Incident Response Team (CSIRT). Inisiatif ini diambil karena kebocoran data masih terus terjadi, termasuk serangan ransomware yang melumpuhkan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya. Dengan demikian, keamanan siber akan menjadi perhatian utama bagi Kemenkomdigi dalam upaya melawan kejahatan siber. Lalu, bagaimana secara singkat makna dari CSIRT ini yang nantinya akan diterapkan dalam tugas Kemenkomdigi? Simak penjelasannya berikut ini!
1. Presiden Prabowo menginginkan tiap lembaga segera membenahi tata kelola keamanan siber
Menurut Nezar, dalam pembekalan untuk pejabat Kabinet Merah Putih, Presiden Prabowo menekankan pentingnya keamanan siber. Nezar juga mengungkapkan bahwa saat ini tidak semua kementerian dan lembaga memiliki CSIRT. Oleh karena itu, Prabowo menginstruksikan agar setiap lembaga pemerintah membentuk CSIRT mengingat perannya yang sangat penting di era digital. Nezar berencana untuk memperbaiki tata kelola CSIRT sebelum diimplementasikan sesuai dengan arahan Presiden agar lebih tangguh, waspada, dan berfungsi sebagai benteng dalam menghadapi serangan siber. Setidaknya, persiapan infrastruktur sudah harus diselesaikan.
2. Mengenal lebih dekat apa itu CSIRT
Sesuai dengan instruksi Presiden Prabowo, Wakil Menteri Komunikasi dan Digital (Wamenkomdigi) Nezar Patria mengungkapkan bahwa setiap kementerian dan lembaga diwajibkan memiliki Computer Security Incident Response Team (CSIRT). CSIRT merupakan tim yang berfungsi untuk mencegah, menangani, dan merespons insiden keamanan siber di suatu wilayah, serta bertanggung jawab atas penerimaan, pemantauan, dan penanganan laporan serta aktivitas terkait insiden keamanan siber.
Dalam rangka mewujudkan arahan Presiden Prabowo yang menginginkan tiap lembaga segera memperbaiki tata kelola keamanan siber, Nezar Patria mendorong semua instansi untuk merujuk pada kerangka layanan CSIRT ini. Dengan menggunakan panduan ini, tiap CSIRT dapat memilih layanan yang sesuai dengan misi dan mandat mereka tanpa harus merasa terbebani untuk menyediakan semua layanan yang ada. Hal ini akan memungkinkan mereka untuk fokus pada aspek yang paling relevan dengan kebutuhan dan tantangan yang dihadapi sehingga akan memberikan respons yang cepat dan efektif terhadap insiden siber. Tim CSIRT akan memiliki tanggung jawab penuh dalam memantau dan mengelola berbagai isu yang berkaitan dengan keamanan internet guna melindungi aset informasi dan komunikasi dari seluruh unit aktivitas organisasi. Harapannya, CSIRT dapat menjadi garda terdepan dalam menghadapi serangan siber di lembaga pemerintah.
3. Nezar menyebut CISRT adalah mandatory yang perlu dipenuhi oleh tiap kementerian, lembaga, dan pemerintah daerah
Berkaca pada pengalaman serangan ransomware yang berhasil melumpuhkan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, Nezar menegaskan bahwa setiap instansi, baik di tingkat pusat maupun daerah, diwajibkan untuk memiliki CSIRT. Pada saat itu, PDNS 2 mengalami gangguan total akibat serangan ransomware. Virus tersebut melakukan metode peretasan yang membobol sistem dan mengunci data yang tersimpan di dalamnya.
Sebagai dampak dari serangan tersebut, sebagian besar data di pusat data yang dikelola oleh 282 institusi pemerintah pusat dan daerah tidak dapat diakses. Presiden Prabowo mengharapkan tiap lembaga segera melakukan perbaikan dalam tata kelola keamanan siber agar lebih siap menghadapi ancaman di era digital. Pembahasan tentang implementasi CSIRT ini akan dilanjutkan dalam rapat pimpinan perdana di Kementerian Komunikasi dan Digital.
