Jakarta, ItWorks- Menjadi ujung tombak dalam menjaga dan mempertahankan ruang siber di Tanah Air, Badan Siber dan Sandi Negara (BSSN) terus berupaya meningkatkan sistem keamanan siber berlapis. Hal ini selaras dengan Peraturan Presiden (Perpres) Nomor 53 Tahun 2017 tentang Badan Siber dan Sandi Negara (BSSN), di mana BSSN memiliki tanggung jawab melaksanakan tugas pemerintahan di bidang keamanan siber dan sandi untuk membantu Presiden dalam menyelenggarakan pemerintahan.
.
Dalam kaitan kelangsungan transformasi digital, BSSN memiliki peran besar dalam penyelenggarraan dan tata kelola penggunaan internet di Indonesia. Terutama dalam kaitan aspek keamanan siber. Di antaranya, capacity building, pembangunan tim cepat tanggap keamanan siber- Computer Security Incident Response (CSIRT), peta okupasi keamanan siber, membangun ekosistem pengembangan SDM di bidang keamanan siber dan perlindungan Infrastruktur kritikal Nasional.
Dengan makin meluasnya penggunaan teknologi internet dan transformasi digital yang terjadi di kalangan masyarakat, dunia usaha, organisasi dan lembaga pemerintahan seperti dalam penerapan Sistem Pemerintahan Berbasis Elektronik (SPBE), tantangan dalam penyelenggaraan keamanan siber juga semakin dinamis dan kompleks.
Apalagi dengan makin banyaknya penggunaan perangkat smart devices yang terintegrasi dengan internet yang juga menjadi celah-celah baru bagi para penjahat siber untuk melakukan aski serangan. Serangan juga menggunakan modus yang kian canggih dan beragam, termasuk yang kian banyak menyasar ke infrastruktur penting, termasuk lembaga financial, produk keuangan digital, crypto, dan lainnya.
“Tren ancaman kejahatan siber inilah yang selalu menjadi perhatian BSSN, di mana sebagai koordinator penyelenggaraan infrastruktur vital nasional yangn juga sebagai ujung tombak penanganan sistem keamanan siber, BSSN tentunya juga dituntut selangkah lebih maju dan menjadi garda depan dalam hal penerapan standar cyber security dibanding institusi lain,” ungkap Kepala Pusat Data dan Teknologi Informasi Komunikasi BSSN, Ferdinand Mahulette, S.E saat presentasi dan wawancara penjurian “TOP Digital Awards 2023” belum lama ini yang diselenggarakan Majalah ItWorks bekerja sama Asosiasi TI & Telco Indonesia dan sejumlah Konsultan IT yang dilakukan secara virtual melalui aplikasi zoom meeting.
Diakui bahwa serangan siber merupakan sebuah konsekuensi dari proses transformasi digital. Integrasi teknologi digital dalam setiap proses bisnis di banyak kalangan, termasuk layanan pemerintah dalam penerapan SPBE atau smart city dan lainnya, hal ini telah memberikan banyak manfaat, adanya kemudahan dan layanan lebih cepat. Namun di sisi lain, pemanfaatan teknologi digital tersebut juga dapat memunculkan celah kerawanan yang memungkinkan pihak-pihak tidak bertanggung jawab melakukan eksploitasi data penting.
“Perlu disadari semakin tinggi tingkat pemanfaatan teknologi informasi dan komunikasi, juga akan berbanding lurus dengan tingkat risiko dan ancaman keamanannya. Oleh karena itu, upaya peningkatan keamanan siber menjadi sangat dilakukan berbagai pihak dalam rangka mitigasi serangan dan insiden siber,” ungkapnya.
Lanjut dikatakan, untuk memperkuat ekosistem keamanan siber, BSSN juga melakukan peran koordinasi, edukasi, sosialisasi (Cyber Security Awareness), berkolaborasi dengan pemangku kepentingan lain, seperti lembaga dan kementerian lain terkait, sektor swasta, akademisi/universitas dan lainnya dalam rangka menjaga ekosistem keamanan siber nasional agar bisa lebih andal. Misalnya berkolaborasi dengan Direktorat Tindak Pidana Siber Bareskrim Polri dalam menghadapi kejahatan siber dan juga berkolaborasi dengan Kementerian Kominfo dalam menangani insiden siber yang berdampak pada kebocoran data, lembaga lainnya.
“Mewujudkan tata kelola internet dan ekosistem keamanan siber nasional yang andal, tentu tak bisa dilakukan sendiri oleh BSSN, namun perlu dukungan bersama dengan melibatkan berbagai pemangku kepentingan yang ada. Bukan hanya dari lembaga atau organisasi kepemerintahan, melainkan juga melibatkan pemangku kepentingan lainnya seperti sektor swasta, akademisi/universitas dan masyarakat pada umunya,” ujar Ferdinand Mahulette dalam penjurian ini yang juga dihadiri secara virtual oleh Sekretaris Utama BSSN, Y.B. Susilo Wibowo, Deputi Bidang Keamanan Siber dan Sandi Pemerintahan dan Pembangunan Manusia BSSN, dan tim – Adi Sulaiman, Novian D Rizki, Krisna Mandala, Zaenal, Adi Nugroho, Alif J, Aisyah, dan beberapa lainnya.
Dalam paparannya di depan Tim Juri Top Digital Awards 2023 dengan presentasinya berjudul “ Bersama BSSN Jaga Ruang Siber”, Ferdinand Mahulette juga memaparkan banyak hal terkait digitalisasi di internal BSSN. Mulai dari IT Masterplan di BSSN, Arsitektur penerapan SPBE di BSSN, pembangunan sistem IT Security di internal, termasuk adanya Security Operations Center (SOC), pengelolaan data center, dan lainnya.
SOC yang merupakan titik pusat operasi cyber security di mana semua data, aplikasi yang terkait dengan insiden dicatat, dianalisis, dan diproses.
SOC berfungsi sebagai pusat untuk mengumpulkan informasi dari berbagai sumber, termasuk firewall, sistem IDS/IPS, perangkat lunak antivirus, dan alat jaringan lainnya yang memantau berbagai aspek jaringan seperti port atau layanan yang berjalan di dalamnya. Tugas SOC juga mencakup analis yang memantau sumber-sumber ini untuk setiap aktivitas mencurigakan yang dapat mengindikasikan adanya serangan atau upaya pembobolan oleh peretas atau infeksi malware pada perangkat.
Tak hanya untuk intern, BSSN juga melakukan patroli dan investasi pada serangan siber yang bersifat teknis maupun sosial, salah satunya melalui National Operational Center. BSSN melakukan identifies serangan siber salah satunya melalui IP Security Assessment. Hal ini dilakukan secara rutin, terutama kepada kementerian/lembaga pemerintah. Layanan lain dari BSSN, di antaranya asistansi dalam pembetukan Government – CSIRT Indonesia, sertifikat tanda tangan elektronik (TTE) -Balai Sertifikasi Elektronik BsrE BSSN, penyelanggaraan OSD (Otoritas Sertifikat Digital) Bsre, dan lainnya.
Salah satu layanan BSSN untuk perkuat ekosistem keamanan siber yakni Government-Computer Security Incident Response Team(Gov-CSIRT) Indonesia. Tujuan dari Gov-CSIRT Indonesia yaitu membangun, mengoordinasikan, mengolaborasikan dan mengoperasionalkan sistem mitigasi, manajemen krisis, penanggulangan dan pemulihan terhadap insiden keamanan siber pada sektor pemerintah. Selain itu Gov-CSIRT Indonesia juga bertujuan membangun kerja sama dalam rangka penanggulangan dan pemulihan insiden keamanan siber pada sektor pemerintah serta membangun kapasitas sumber daya penanggulangan dan pemulihan insiden keamanan siber pada sektor pemerintah. Gov-CSIRT Indonesia juga mendorong pembentukan CSIRT pada sektor pemerintah.
Dengan berbagai peran dan capaian yang telah diraih, BSSN tahun ini terpilih sebagai kandidat untuk penghargaan TOP Digital Awards 2023. TOP Digital Awards merupakan kegiatan pembelajaran bersama sekaligus pemberian penghargaan tahunan tingkat nasional dengan peserta berasal dari korporasi/kementerian/lembaga/instansi, terkait pemanfaatan teknologi-informatika dan solusi digital untuk meningkatkan kinerja, daya saing, layanan kepada pelanggan dan masyarakat.
Kegiatan ini diselenggarakan Majalah ItWorks, sejak tahun 2016, bekerja sama dengan sejumlah asosiasi dan lembaga konsultan TI dan Telco terkemuka di Tanah Air. Adapun tema yang diangkat dalam TOP Digital Awards 2023 adalah “IT Governance and Cyber Security in Innovation of Business and Services”. (AC)
