>Lembaga Ilmu Pengetahuan
Indonesia (LIPI) resmi membentuk >Computer Security
Incidents Response Team (CSIRT) atau Tim Tanggap Darurat Insiden
Keamanan Siber, Senin (28/6) di Jakarta. CSIRT dibentuk sebagai upaya tanggung
jawab untuk menerima, meninjau, dan menanggapi laporan dan aktivitas insiden
keamanan siber.>
LIPI CSRIT terbentuk berkat kerja sama dengan
Badan Siber dan Sandi Negara (BSSN). “Pembentukan Tim CSRIT ini menjadi tugas
bersama antara LIPI dan BSSN dalam mengamankan sistem elektronik yang ada di
lembaga,” ujar Kepala Badan Siber dan Sandi Negara (BSSN) Letjen TNI (Purn)
Hinsa Siburian, dalam sambutannya.
Menurut Hinsa, peran CSIRT sebagai monitor dan
penyediaan pemulihan dari insiden keamanan siber, tentunya harus sejalan dengan
penerapan Sistem Pemerintahan Berbasis elektronik (SPBE). “Bagian dari unsur
keamanan SPBE yaitu penjaminan kerahasiaan, keutuhan, dan ketersediaan data dan
informasi,” lanjut Hinsa.
Sekarang ini, kata Hinsa, pada Januari – Mei 2021,
Indonesia memasuki era perang siber mencapai 448.491.256 anomali lalu lintas
serangan siber. “Kategori anomali terbanyak, yaitu: Malware, Trojan Activity,
Information Leak,” ungkapnya. “Adapun tren serangan siber cenderung ke serangan
Ransomware dan Insiden Data Leaks,” tambah Hinsa.
Pada kesempatan yang sama, Kepala Badan Riset
Inovasi Nasional (BRIN), Laksana Tri Handoko, menyebutkan keamanan siber
menjadi penting mengingat LIPI memegang data terbesar di negara ini selain
pajak yang sifatnya data governance dan juga Dukcapil atau data korporasi yang basisnya
adalah data customer. “Nah, LIPI itu memiliki data publik terbesar khususnya pengelolaan
data ilmiah baik primer maupun sekunder,” ungkap Handoko.
Selain LIPI, pelaksana keamanan siber di Indonesia
Badan Pengkajian dan Penerapan Teknologi (BPPT), Lembaga Penerbangan dan
Antariksa Nasional (LAPAN), Badan Tenaga Nuklir Nasional (BATAN), telah
lebih dulu membentuk tim CSIRT. Dikatakan Handoko, pembentukan ini merupakan
upaya membantu BSSN dalam meningkatkan keamanan dari sisi riset supaya
masyarakat bisa memanfatakan teknologi dengan lebih bijak dan cerdas,
tanpa mengurangi resiko.
Adapun dalam waktu dekat dan tahun ini, Handoko
berencana melakukan konversi CSIRT dari keempat LPNK menjadi BRIN-CSIRT.
“Jadi mohon bantuan BSSN dalam penggabungan pelaksana keamanan siber dari
empat LPNK untuk bisa dilaksanakan pada tahun ini juga., karena
sebenarnya secara kapasitas, kemampuan dan kompetensi sudah dimiliki oleh
LPNK,” harap Handoko.
Penggabungan tim pelaksana dari empat LPNK ini
disambut baik oleh Plh, Kepala LIPI, Agus Haryono, yang menyebutkan bahwa LIPI
siap untuk melaksanakan Integrasi ke dalam BRIN. “Dalam hal ini, LIPI menjadi
lembaga ke-sebelas di tahun 2021 yang mendapat kesempatan dibina untuk menjadi
salah satu CSIRT yang dikembangkan oleh BSSN. “Tim pelaksana keamanan
siber LIPI dipercayakan kepada Pusat Data dan Informasi Ilmiah yang mengawal
tugas menangani keamanan jaringan elektronik,” jelas Agus.
Plt. Pusat data dan Informasi Ilmiah LIPI, Hendro
Subagyo, mengatakan, insiden siber yang pernah terjadi di LIPI yaitu serangan
defacement pada beberapa website satuan kerja di lingkungan LIPI. “Pada 2020
terjadi serangan ransomware pada server data Pusat Penelian Biopmaterial dan
Maret 2021 pada server printer sentral,” ungkap Hendro.
Mengatasi dan mencegah serangan siber di LIPI,
Hendro dan Tim sudah menerapkan firewall baik di sisi data center maupun infrastruktur network.
“Sedangkan untuk penanganan dari insiden siber sebatas recovery dari server
backup,” jelasnya. Sehingga, menjadi perhatian LIPI untuk menanggulangi risiko
tersebut.” Untuk itu, pembentukan Tim LIPI-CSIRT dipandang sangat penting untuk
menanggulangi insiden siber,” pungkas Hendro. (mtr/ drs)
Sumber : Humas LIPI