Badan Siber dan Sandi Negara (BSSN) mengadakan Focus Group Discussion (FGD) di Hotel Grand Kemang Jakarta dengan tema: “Membangun Sinergi Sektor Infrastruktur Informasi Kritikal Nasional Guna Mewujudkan Ketahanan Siber Nasional”. Acara dihadiri oleh para penggiat siber dari instansi pemerintah dan swasta nasional. Kepala BSSN Mayjen TNI (Purn) Dr. Djoko Setiadi, M.Si bertindak sebagai keynote speechsekaligus membuka acara tersebut.
Dalam keynote speech kepala BSSN mengingatkan bahwa telah terjadi banyak insiden siber dalam beberapa tahun terakhir, sebut saja beberapa kejadian seperti stuxnet di Iran, blackout di Ukraina, Aramco di Arab Saudi pencurian yang bernilai triliunan pada Bank Central Bangladesh serta serangan ransomware wannacry yang mengejutkan dunia.
Menanggapi kejadian-kejadian tersebut, institusi –institusi sektor infrastruktur kritikal perlu melakukan antisipasi, salah satu langkah konkretnya adalah melakukan kolaborasi dan kerjasama dengan instansi pemerintah yang memiliki tugas fungsi dan kewenangan dalam bidang keamanan siber yaitu BSSN.
Paparan Nara Sumber Pada Kegiatan FGD
Acara dibagi menjadi tiga sesi yaitu paparan, tanya jawab kemudian ditutup dengan pernyataan komitmen bersama, sbb:
KOMITMEN BERSAMA DALAM KONTEKS KEBIJAKAN/REGULASI KEAMANAN SIBER
- Terkait kebijakan/regulasi keamanan siber khususnya dalam konteks pelindungan Infrastruktur Informasi Kritikal Nasional (IIKN), BSSN diharapkan :
- Membuat payung regulasi perlindungan IIKN.
- Membuat/menetapkan standard keamanan/framework pelindungan IIKN yang bisa diacu oleh pemangku kepentingan.
- Membuat technical guideline yang berkaitan dengan isu keamanan siber / incident response / cyber exercise.
- BSSN diharapkan melakukan pengawasan terhadap penerapan keamanan siber pada sektor IIKN melalui kolaborasi dengan regulator sektoral.
- BSSN bekerjasama dengan instansi terkait ataupun regulator sektoral dalam melakukan Identifikasi kerawanan baik dari sisi kebijakan maupun teknis misalnya melalui National Security Risk Assessment Program.
KOMITMEN BERSAMA DALAM KONTEKS BERBAGI INFORMASI KEAMANAN SIBER
- BSSN harus segera menginisiasi untuk membangun wadah berbagi informasi mengenai ancaman siber (Information Sharing and Analysis Center).
- Mekanisme berbagi informasi (Information Sharing) mengenai keamanan siber perlu dilakukan melalui :
- Pertemuan rutin (baik per 6 bulan atau per tahun).
- Portal/website khusus untuk Information Sharing.
- Email yang disepakati.
- Information Sharing Fusion Center.
KOMITMEN BERSAMA DALAM KONTEKS TANGGAP INSIDEN KEAMANAN SIBER
- BSSN harus berperan aktif dalam pembangunan kapabilitas tanggap insiden keamanan siberpada sektor IIKN.
- Peran BSSN dalam membangun kapabilitas tanggap insiden keamanan siber di sektor IIKN yaitu dengan melakukan :
- Menjadi Point Of Contact nasional dalam penanganan insiden keamanan (Cyber Center).
- Menginisiasi dan mendorong pembentukan CERT/CSIRT Sektor.
- Menyusun panduan/technical guideline dengan sektor dan praktisi mengenai best practices penanganan insiden keamanan siber.
- Memberikan edukasi dalam bentuk workshop, seminar dan lainnya.
- Mengkoordinasikan, mengkomunikasikan kepada pihak terkait, misal CERT yang ada di negara lain, pihak penegak hukum atau pihak lainnya, dalam upaya penanganan insiden keamanan siber.
- BSSN perlu memfasilitasi instansi/sektor terkait dalam kegiatan latihan penanggulangan insiden keamanan siber (Cyber Exercise), yang dilakukan minimal 1 (satu) kali dalam 1 tahun.