Apa Itu CSIRT? Ketahui Cara Kerja dan Fungsinya

Computer Security Incident Response Team (CSIRT) adalah sebuah tim yang memiliki peran krusial dalam menjaga keamanan siber suatu organisasi atau wilayah. Tugas utama CSIRT adalah untuk mencegah, mendeteksi, menanggulangi, dan merespons kejadian keamanan yang terjadi di ruang siber. Insiden ini bisa mencakup serangan siber, peretasan, perlindungan data, atau ancaman lain yang dapat merusak integritas, kerahasiaan, dan ketersediaan data serta sistem informasi.

Tim CSIRT bekerja dengan cara memonitor secara terus menerus aktivitas jaringan dan sistem untuk mendeteksi potensi ancaman atau serangan. Ketika ada kejadian, CSIRT bertanggung jawab untuk menganalisis kejadian tersebut, menentukan dampaknya, dan memberikan solusi serta tindakan korektif untuk mengatasi masalah. Mereka juga melakukan koordinasi dengan pihak terkait, baik di dalam organisasi maupun dengan lembaga eksternal, seperti lembaga penegak hukum atau penyedia layanan keamanan siber.

Selain itu, CSIRT juga berfungsi sebagai pusat informasi yang memberikan edukasi dan pelatihan kepada seluruh anggota organisasi terkait langkah-langkah pencegahan dan respons terhadap ancaman siber. Mereka juga mengelola laporan kejadian, melakukan dokumentasi dan analisis forensik, serta menyediakan laporan dan rekomendasi untuk mencegah kejadian serupa di masa depan. CSIRT berperan penting dalam memastikan keberadaan operasional organisasi dengan menjaga sistem dan data tetap aman.

Pada tanggal 2 November 1988, Robert Tappan Morris, seorang mahasiswa di Cornell University, menciptakan worm komputer yang menyebar melalui internet, dikenal juga dengan nama "Worm Morris". Worm tersebut mengakibatkan gangguan besar dengan melumpuhkan hampir 10% (sekitar 6000) komputer yang terhubung ke internet pada saat itu. Serangan ini mencatatkan sejarah sebagai salah satu kejadian terbesar di dunia maya pada awal berkembangnya internet. Akibat perbuatannya, Morris dijatuhi hukuman percobaan selama tiga tahun, 400 jam pelayanan masyarakat, serta denda sebesar $10.050, ditambah biaya pengawasan.

Pada tanggal 7 November 1988, upaya penyelesaian kejadian ini dilakukan melalui kerjasama internasional, yang menunjukkan pentingnya kolaborasi dalam menangani ancaman siber. Namun, kejadian ini juga menunjukkan adanya duplikasi usaha dan pemborosan sumber daya dalam upaya penanggulangan serangan. Untuk mengatasi hal tersebut, dan untuk menghindari terulangnya masalah yang sama di masa depan, dibentuklah tim pertama yang dikenal dengan nama CERT (Computer Emergency Response Team). Tujuan utama pembentukan CERT adalah untuk memberikan respon yang terorganisir terhadap insiden-insiden keamanan siber, menghindari upaya duplikasi, serta melakukan koordinasi secara efektif antara berbagai pihak yang terlibat dalam penanggulangan insiden.

Sejarah CSIRT di Indonesia

1. 1998: Pembentukan ID CERT

Pada tahun 1998, ID CERT (Indonesia Computer Emergency Response Team) dibentuk sebagai tim tanggap darurat pertama di Indonesia untuk menangani kejadian terkait keamanan siber. Tugas utama ID CERT pada masa itu adalah memberikan koordinasi teknis kepada komunitas publik dalam mengatasi masalah keamanan dunia maya yang mulai muncul. Langkah ini menjadi titik awal Indonesia dalam menangani ancaman siber yang berkembang seiring dengan meningkatnya penggunaan internet.

2. 2001: Pertemuan Pertama APCERTP

Pada tahun 2001, ID CERT mewakili Indonesia dalam pertemuan pertama Asia Pacific Computer Emergency Response Team (APCERT) , sebuah forum penting di kawasan Asia Pasifik. Pertemuan ini menjadi ajang bagi tim-tim tanggap darurat komputer dari berbagai negara untuk saling berbagi informasi mengenai ancaman siber yang ada dan membahas cara-cara merespons kejadian secara kolaboratif. Keterlibatan Indonesia dalam APCERT memperkuat hubungan internasional dalam pencegahan ancaman siber.

3. 2005: Gagasan Pembentukan CSIRT Nasional

Pada tahun 2005, Indonesia mulai memikirkan secara serius tentang perlunya pembentukan CSIRT nasional . Gagasan ini muncul sebagai respons terhadap ancaman siber yang semakin berkembang pesat. Pada saat itu, nama yang muncul adalah ID-SIRTII/CC , yang dimaksudkan untuk menangani insiden-insiden keamanan yang berkaitan dengan infrastruktur internet dan komunikasi di Indonesia secara lebih terstruktur dan terkoordinasi.

4. 2007: Pembentukan ID-SIRTII/CC

Pada tahun 2007, ID-SIRTII/CC (Indonesia Security Incident Response Team for Internet Infrastructure Coordinasi Center) resmi dibentuk oleh Kementerian Komunikasi dan Informatika (Kominfo) . Pembentukan ID-SIRTII/CC bertujuan untuk menangani permasalahan yang lebih kompleks di bidang keamanan siber, terutama yang berkaitan dengan infrastruktur internet Indonesia. ID-SIRTII/CC memiliki peran penting dalam berinteraksi, merespons, dan menangani kejadian-insiden siber yang dapat mengancam sistem informasi kritis baik di sektor publik maupun swasta. Fungsi ini membantu mengurangi kerusakan akibat serangan siber dan menjaga stabilitas sistem komunikasi di Indonesia.

5. 2012: Pembentukan Gov-CSIRT untuk Sektor Pemerintah

Pada tahun 2012, setelah suksesnya pembentukan ID-SIRTII/CC, Indonesia membentuk Gov-CSIRT untuk sektor pemerintahan. Gov-CSIRT fokus pada penanganan ancaman siber yang lebih spesifik terhadap data dan sistem informasi yang digunakan oleh instansi pemerintah. Langkah ini diambil dengan mempertimbangkan pentingnya kepunahan operasional pemerintahan dan perlindungan data sensitif yang sangat dibutuhkan oleh sektor publik dalam menghadapi ancaman dunia maya yang semakin kompleks.

6. 2019: Re-launch Gov-CSIRT dan Pembentukan CSIRT oleh BSSN

Pada tahun 2019, setelah pidato Presiden Joko Widodo yang menekankan pentingnya kesiapsiagaan Indonesia dalam ancaman ancaman siber, Badan Siber dan Sandi Negara (BSSN) melakukan re-launch terhadap Gov-CSIRT . Peluncuran kembali ini bertujuan untuk memperkuat kapasitas dan kapabilitas tim dalam merespons kejadian siber yang semakin kompleks dan berkembang. Selain itu, BSSN juga fokus pada peningkatan koordinasi antara lembaga-lembaga pemerintah untuk meningkatkan efektivitas respons terhadap kejadian siber yang melibatkan data sensitif dan infrastruktur penting di sektor publik.

Pada saat yang sama, BSSN mulai memperkuat kapasitas sibernya dengan membentuk lebih banyak Computer Security Incident Response Team (CSIRT) yang tersebar di berbagai kementerian, lembaga, dan daerah. Pembentukan CSIRT ini bertujuan untuk memperkuat pertahanan siber Indonesia dan memastikan bahwa setiap instansi pemerintah memiliki tim yang siap menghadapi ancaman siber. Ini adalah bagian dari upaya besar pemerintah Indonesia dalam menciptakan sistem yang lebih terkoordinasi dan terstruktur untuk menghadapi kejadian siber.

7. 2020: Pembentukan 121 CSIRT Berdasarkan RPJMN 2020-2024

Sebagai tindak lanjut dari komitmen pemerintah, dalam Peraturan Presiden Nomor 18 Tahun 2020 tentang RPJMN 2020-2024 , Indonesia mengamanatkan pembentukan 121 CSIRT yang tersebar di berbagai kementerian, lembaga, dan daerah. Langkah ini bertujuan untuk memperkuat sistem pertahanan siber Indonesia dan memastikan bahwa setiap organisasi memiliki tim yang bersatu serta siap menghadapi ancaman siber. Terbentuknya 121 CSIRT ini merupakan bagian penting dari upaya nasional untuk menjaga keamanan data dan infrastruktur penting di Indonesia di tengah pesatnya perkembangan teknologi dan ancaman dunia maya yang semakin besar.

Bagaimana Cara Kerja CSIRT dan Model Tim CSIRT

CSIRT (Computer Security Incident Response Team) bertugas merespons insiden keamanan dengan pendekatan reaktif dan proaktif maupun kombinasi keduanya untuk melindungi aset kritis organisasi. Karena fungsi utamanya adalah mengidentifikasi, menganalisis, dan menangani insiden keamanan.

Kemudian tidak ada standar yang mengharuskan CSIRT berada di divisi tertentu. Sebagai bagian dari sistem manajemen keamanan informasi dan teknologi informasi komunikasi (TIK), CSIRT dilaksanakan oleh Organisasi Perangkat Daerah (OPD) yang memiliki kewenangan di bidang tersebut, sesuai dengan regulasi yang berlaku. Namun biasanya model CSIRT yang umumnya diterapkan dalam organisasi adalah sebagai berikut:

1. Tim Penanggulangan Insiden Sentral (Centralized Incident Response Team)
   Model ini mengkonsolidasikan semua sumber daya dan kegiatan penanggulangan insiden keamanan di satu lokasi atau unit pusat. Semua insiden yang terjadi di organisasi akan dilaporkan dan ditangani oleh tim ini. Keuntungannya adalah adanya koordinasi yang lebih mudah dan kontrol yang lebih terpusat atas kebijakan dan prosedur keamanan. Namun, model ini dapat menjadi kurang fleksibel dalam menangani insiden yang membutuhkan respons cepat di lokasi yang berbeda.

2. Tim Penanggulangan Insiden Terdistribusi (Distributed Incident Response Team)
   Dalam model terdistribusi, tim CSIRT terdiri dari beberapa unit atau kelompok yang tersebar di berbagai lokasi dalam organisasi. Setiap tim bertanggung jawab untuk menangani insiden di wilayah atau unit mereka sendiri. Model ini memungkinkan respons yang lebih cepat dan lebih dekat dengan sumber insiden. Namun, koordinasi antar tim menjadi tantangan, dan diperlukan komunikasi yang baik untuk memastikan keselarasan tindakan di seluruh organisasi.

3. Tim Koordinasi (Coordinated Incident Response Team)
   Model ini berfokus pada koordinasi antara tim CSIRT yang terpisah, baik di dalam maupun di luar organisasi. Tim koordinasi akan mengatur alur komunikasi dan kolaborasi antar tim yang menangani insiden, memastikan bahwa respons yang diambil konsisten dan tidak tumpang tindih. Model ini sangat berguna untuk organisasi yang beroperasi dalam ekosistem yang lebih kompleks, di mana berbagai entitas (misalnya, lembaga pemerintah, perusahaan, dan pihak ketiga) perlu bekerja sama dalam menangani insiden.

Secara umum, pemilihan model CSIRT tergantung pada ukuran organisasi, kompleksitas infrastruktur TI, serta kebutuhan respons dan koordinasi yang diperlukan dalam menangani insiden keamanan.

Sebagai penutup, penting bagi setiap organisasi untuk memahami CSIRT, keberadaan CSIRT menjadi semakin penting seiring dengan berkembangnya ancaman siber yang terus meningkat. Dengan peran utama sebagai respons terhadap insiden keamanan, baik secara reaktif maupun proaktif, CSIRT membantu melindungi aset kritis organisasi dan menjaga keandalan sistem informasi. Melalui model tim yang fleksibel dan terkoordinasi, CSIRT dapat bekerja secara efisien dalam menghadapi berbagai jenis ancaman yang ada.