Computer Security Incident Response Team

CSIRT adalah sebuah organisasi atau tim yang bertanggungjawab untuk menerima, meninjau dan menanggapi laporan dan aktivitas insiden keamanan siber. Tim ini bentuk dengan tujuan untuk melakukan penyelidikan komprehensif dan melindungi sistem atau data atas insiden keamanan siber yang terjadi pada organisasi. Selain itu CSRIT juga dibentuk untuk melakukan pencegahan insiden dengan cara terlibat aktif pada penilaian dan deteksi ancaman, perencanaan mitigasi, dan tinjauan atas arsitektur keamanan informasi organisasi.

Perjalanan CSIRT di Indonesia

CSRIT memulai sejarahnya di Indonesia bermula pada pembentukan ID CERT pada Tahun 1998 yang bertugas untuk koordinasi teknis untuk komunitas dan publik. Pada Tahun 2007, Id-SIRTII/CC diresmikan oleh Kementrian Kominfo dan pada akhirnya Tahun 2019 Gov-CSRIT resmi diluncurkan oleh Badan Siber dan Sandi Negara (BSSN). CSIRT bekerja dengan menjalankan fungsi reaktif maupun kombinasi reaktif dan proaktif yang bertujuan untuk membantu melindungi dan mengamankan aset kritikal Organisasi dan Konstituen.

Kadis Kominfos Prov Bali bersama dengan Tim BSSN untuk iniasi pembentukan CSIRT Pemprov Bali

Bagi Pemerintah Daerah tentunya aset-aset kritikal sangat penting untuk dipastikan keamanannya. Untuk itu pembentukan CSIRT sudah menjadi kebutuhan bagi Pemerintah Daerah. Tidak ada Standar tentang Lokasi CSIRT Organisasi harus berada di dalam sebuah divisi tertentu. Melainkan CSIRT merupakan bagian dari Penyelenggaraan Keamanan Informasi dan Teknologi Informasi Komunikasi (TIK) sehingga CSIRT dilaksanakan oleh Organisasi Perangkat Daerah yang memiliki kewenangan di bidang tersebut. Dalam konteks ini Pemerintah Daerah dapat saja menempatkan pembentukan CSIRT ini dimulai dari Bidang Persandian atau seksi yang menangani urusan persandian

Skil apa saja yang harus dimiliki oleh CSIRT agar dapat melakukan tugasnya dengan baik ? Ada tiga jenis skil yang perlu digarisbawahi untuk memastikan layanan CSIRT ini dapat berjalan dengan baik. Yang pertama adalah Personal Skills yang meliputi communication, presentasion skills, diplomacy, ability to follow the procedure, team skills, integrity, knowing one’s limits, coping the stress, problem solving dan time management. Skil lain yang harus dimiliki CSIRT tentunya adalah Technical Foundation Skills yaitu The Internet, Security Principle, Security Vulnerabilities/weakness, Risk, Network Protocol, Network Application and Services, Network Security Issues, Host/System Security Issues, Malicious Code, Programming Skills. Skil yang tak kalah pentingnya yang harus dimiliki CSIRT adalah Incident Handling Skills yaitu Local Team Policies and Procedures, Understanding/Identifying Intruder Techniques, Incident Analysis dan Maintenance of Incident Records.

Koordinasi CSIRT dalam Lingkup Nasional