PENILAIAN TINGKAT MATURITAS PENANGANAN KEAMANAN INSIDEN SIBER WUJUD DARI AUDIT KEAMANAN SPBE SEKRETARIAT JENDERAL DPD RI

Insiden keamanan siber merupakan gangguan terhadap suatu sistem atau jaringan elektronik yang memberikan dampak merugikan terhadap sistem dan jaringan serta pengguna sistem elektronik tersebut. Kerugian yang dirasakan dapat berupa terganggunya layanan publik secara elektronik, atau pun perangkat mengalami kerusakan dan hilangnya data-data penting maupun rahasia yang tersimpan pada sistem elektronik. Guna meminimalisir terjadinya risiko yang terkait dengan penggunaan SPBE dan untuk melindungi kepentingan Organisasi dan Pengguna, maka perlu menerapkan tata kelola Keamanan SPBE. Pedoman Tata kelola Keamanan SPBE yang diterapkan dalam Sekretariat Jenderal DPD RI adalah dengan mengikuti penilaian melalui alat instrumen pengukuran tingkat kematangan penanganan insiden keamanan siber dari Badan Siber dan Sandi Negara (BSSN).

Penggunaan Instrumen ini dianjurkan untuk dilakukan oleh Pejabat yang secara langsung bertanggungjawab dan berwenang dalam penanganan insiden keamanan siber. Proses penilaian tingkat kesiapan penanganan insiden keamanan siber dimulai dengan mengisi sejumlah pertanyaan untuk tiap Fase berikut :

• Fase 1. Persiapan
• Fase 2. Respon/ Tanggap Insiden Siber
• Fase 3. Tindak Lanjut

BSSN sendiri telah melakukan penilaian maturitas penanganan insiden keamanan siber terhadap Sekretariat Jenderal DPD RI pada tanggal 25 Oktober 2019 dan hasil dari Perhitungan Indeks Kematangan Sekretariat Jenderal DPD RI diperoleh nilah 2.66 (dua koma enam enam). Bobot paling besar dalam penilaian tersebut yang dianggap paling baik dalam Fase 1 Persiapan yaitu Kebijakan, Prosedur dan Laporan Penanganan Insiden Keamanan Siber.

Dari hasil penilaian maturitas penanganan insiden keamanan siber, Sekretariat Jenderal DPD RI terpilih masuk dalam Nominasi Instansi Pusat yang akan dibentuk Government – Computer Security Incident Response Team (Gov-CSIRT) Indonesia oleh BSSN pada Tahun 2020.

CSIRT dianggap sebagai tim atau  entitas dalam suatu lembaga yang  menyediakan layanan dan dukungan  kepada organisasi untuk mencegah,  mengelola dan menanggapi insiden  keamanan informasi. Tim-tim ini biasanya terdiri dari para  spesialis yang bertindak sesuai  dengan prosedur dan kebijakan untuk merespon dengan cepat dan efektif terhadap insiden keamanan dan untuk  mengurangi risiko serangan cyber.