Dalam upaya memperkuat keamanan siber nasional, Badan Siber dan Sandi Negara (BSSN) secara serentak meluncurkan 19 Tim Tanggap Insiden Siber atau Computer Security Incident Response Team (CSIRT) pada berbagai instansi pemerintah pusat. Acara ini dilaksanakan di Auditorium dr. Roebiono Kertopati, Kantor BSSN Sawangan, Depok, Jawa Barat, Depok, 26 Juni 2024
Instansi yang mendapat pembentukan CSIRT tersebut meliputi: Badan Pangan Nasional, Dewan Ketahanan Pangan, Lembaga Perlindungan Saksi dan Korban, Pemerintah Kabupaten Bolaang Mongondow, Kota Pekanbaru, Kota Banjarmasin, Kota Gorontalo, Kota Makassar, Kota Lubuklinggau, Kabupaten Batanghari, Kabupaten Pesawaran, Kabupaten Belitung, Kabupaten Jembrana, Kabupaten Barito Selatan, Kabupaten Parigi Moutong, Kabupaten Majalengka, Kabupaten Lamongan, Universitas Majalengka, dan Universitas Kuningan.
Deputi Bidang Keamanan Siber dan Sandi Pemerintahan dan Pembangunan Manusia BSSN, Sulistyo, dalam laporannya menyampaikan bahwa tujuan dari pelaksanaan kegiatan penguatan dan pembinaan CSIRT sektor pemerintahan ini adalah untuk mendeklarasikan keberadaan CSIRT Organisasi yang bertugas dan bertanggung jawab menangani insiden siber kepada pimpinan, konstituen CSIRT, dan masyarakat.
Selain itu, kegiatan ini juga bertujuan untuk mensosialisasikan layanan CSIRT, cara aduan dan jalur koordinasi apabila terjadi insiden siber, serta memberikan pemahaman dan persepsi yang sama dalam pengelolaan dan kolaborasi CSIRT Organisasi sektor Pemerintah Pusat.
Kepala BSSN, Hinsa Siburian, menegaskan bahwa Peraturan Presiden (Perpres) Nomor 18 Tahun 2020 tentang RPJMN 2020-2024 telah mengamanatkan pembentukan 131 CSIRT sebagai salah satu proyek prioritas strategis. Selain itu, pembentukan CSIRT juga diatur dalam Perpres Nomor 82 Tahun 2022 tentang Pelindungan Infrastruktur Informasi Vital (IIV) Pasal 4, yang mencakup sektor IIV administrasi pemerintahan. Pada Pasal 12, penyelenggara IIV diwajibkan membentuk Tim Tanggap Insiden Siber (CSIRT) Organisasi.
“Pembentukan CSIRT penting dilakukan agar manajemen insiden lebih terorganisir dan mengurangi tingkat risiko siber yang tinggi,” ujar Hinsa.
Hinsa juga menjelaskan bahwa CSIRT memiliki tiga fungsi utama, yaitu memberikan layanan reaktif (koordinasi insiden, triase insiden, resolusi insiden), memberikan layanan proaktif (mempublikasikan informasi kerawanan, keamanan, dan tren teknologi serta melakukan audit keamanan informasi), dan memberikan layanan peningkatan kualitas keamanan (melalui bimbingan teknis, workshop, dan cyberdrill test).
Pembentukan CSIRT secara resmi ditandai dengan penyerahan Surat Tanda Registrasi CSIRT dari BSSN kepada 19 instansi tersebut.
Diketahui, pembentukan CSIRT pada 32 kabupaten/kota di 514 kabupaten/kota seluruh Indonesia merupakan program prioritas nasional BSSN.