Jakarta, ItWorks- Government – Computer Security Incident Response Team (Gov-CSIRT) Indonesia – BSSN, telah menyusun enam Panduan Teknis Penanganan Insiden Siber. Di antaranya meliputi, Panduan Pelaporan Insiden, Panduan Penanganan Insiden Web Defacement, Panduan Penanganan Insiden Serangan DDoS, Panduan Penanganan Insiden Serangan Phishing, Panduan Penanganan Insiden Serangan SQL Injection, serta Panduan Penanganan Insiden Malware.
Dalam keterangan tertulis yang disampaikan Bagian Komunikasi Publik, Biro Hukum dan Hubungan Masyarakat – BSSN melalui web resmi BSSN kemarin (18/3), panduan teknis ini selengkapnya bisa didownload (unduh) melalui web resmi Badan Siber dan Sandi Negara (BSSN).
Disebutkan panduan ini disusun dalam rangka memberikan acuan bagi pihak yang berkepentingan dalam pelaporan insiden siber. Panduan ini berisikan langkah-langkah yang harus diambil apabila terjadi insiden siber, yang dimulai dari tahap pelaporan sampai dengan tahap pe nutupan tiket.
Prosedur Pelaporan Insiden ini berisi tentang langkah- langkah yang dilakukan pada saat terjadi insiden dan melaporkan insiden tersebut kepada Badan Siber dan Sandi Negara (BSSN). Dalam pelaporan insiden, pusat kontak insiden siber dari BSSN adalah Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas).
Pusopskamsinas akan melanjutkan ke Deputi Bidang Penanggulangan dan Pemulihan untuk menangani insiden yang dilaporkan. Laporan insiden yang ditangani dapat berasal dari Sektor Pemerintah, Sektor Infrastruktur Informasi Kritikal Nasional, dan Ekonomi Digital.
Laporan Insiden Siber Pelapor yang dalam hal ini pengelola IT yang terkena insiden ataupun pengguna yang menemukan adanya insiden, dapat dilakukan melalui alamat email pusopskamsinas@bssn.go.id atau bantuan70@bssn.go.id atau dapat menghubungi via telepon di (021)78833610. Pelapor dapat melampirkan bukti insiden, berupa screenshot insiden.
Sesuai tugas dan fungsinya, Gov-CSIRT Indonesia memberikan layanan yang meliputi respon insiden dalam bentuk: triase insiden; koordinasi insiden; dan resolusi insiden. Disertai dengan aktivitas proaktif dalam bentuk: cyber security drill test; workshop atau bimbingan teknis; dan asistensi pembentukan CSIRT sektor pemerintah.(AC)
