Badan Siber dan Sandi Negara (BSSN) menargetkan National Security Operation Center (NSOC) atau Pusat Operasi Keamanan Siber Nasional bisa beroperasi pada akhir tahun 2019.
Nantinya, NSOC akan memegang operasi keamanan siber Indonesia. Keamanan siber nasional meliputi pemantauan keamanan siber nasional, pusat kontak siber, serta tata kelola keamanan informasi dan infrastruktur.
"Kami siapkan ruang operasi untuk pemantauan, NSOC. Dari situ kita bisa lihat situasi siber di instansi pemerintah. Tujuannya adalah untuk memantau jika ada indikasi serangan yang akan datang," kata Ketua BSSN Hinsa Siburian dalam acara peluncuran Gov-CSIRT di Jakarta Utara.
NSOC dibentuk sebagai langkah BSSN untuk mewujudkan amanah dari Presiden Joko Widodo untuk menjadikan BSSN sebagai Badan Siber Kelas Dunia.
Hinsa mengatakan Gov-CSIRT akan menjadi bagian NSOC dalam mendeteksi dan melakukan mitigasi terhadap ancaman siber.
"Kami ingin siber kita mampu mengamankan infrastruktur kritis dan mewujudkan keinginan presiden agar BSSN menjadi Badan Siber kelas dunia demi ketahanan siber di Indonesia," kata Hinsa.
Pengoperasian NSOC ini dijalankan oleh total anggaran sebesar Rp2,2 triliun. Hinsa pada 17 Juni telah menyampaikan bahwa Pagu Indikatif BSSN Tahun Anggaran 2020 mencapai Rp2,2 triliun kepada Komisi I DPR RI.
Kendati demikian, Hinsa tidak menjawab terkait nilai anggaran yang dialokasikan khusus untuk NSOC
Peran BSSN
Dalam pemaparan, Hinsa menjelaskan BSSN berperan dalam mendukung Rencana Kerja Pemerintah (RKP) bidang Stabilitas Pertahanan dan Keamanan, khususnya Penguatan Ketahanan dan Keamanan Siber.
Dukungan BSSN diwujudkan ke dalam Proyek Prioritas Nasional BSSN 2020 yang terdiri dari penguatan kapasitas SDM keamanan siber, pembangunan dan penguatan CERT (Computer Emergency Response Team).
Selain itu Proyek Prioritas BSSN juga mencakup pengamanan infrastruktur siber, penyusunan rancangan Undang-Undang Keamanan dan Ketahanan Siber dan peraturan turunannya, dan peningkatan kerja sama internasional bidang siber.
Tim Respons Serangan Siber
BSSN juga meluncurkan tim siber untuk memberikan layanan respons insiden siber yang menyerang pemerintah.
Tim yang dinamakan Gov-CSIRT (Government Cyber Security Insiden Response Team) ini akan ditangani oleh Deputi Bidang Penanggulangan dan Pemulihan BSSN.
Konstituen dari Gov-CSIRT Indonesia meliputi seluruh pemerintah daerah dan pemerintah pusat.
Sekretaris utama BSSN Syahrul Mubarah mengatakan keberadaan tim respons insiden siber ini krusial karena Indonesia sedang membangun layanan e-government di seluruh instansi pemerintah pusat dan daerah.
"Keberadaan CSIRT di sektor pemerintah sangat dibutuhkan guna mengelola insiden keamanan siber secara cepat dan tepat," ujar Syahrul.
Tim ini akan memberikan layanan yang meliputi aspek manajemen insiden keamanan siber. Manajemen insiden keamanan siber adalah triase insiden, koordinasi insiden, dan resolusi insiden.
Layanan triase insiden merupakan langkah memastikan kebenaran insiden dan pelapor, dan menilai dampak hingga prioritas insiden.
Syahrul menjelaskan koordinasi insiden, adalah koordinasi dengan konstituen untuk menentukan kemungkinan penyebab insiden. Kemudian Gov-CSIRT akan memberi rekomendasi penanggulangan berdasarkan panduan atau SOP kepada konstituen.
Adapun Resolusi insiden merupakan investigasi dan analisis dampak insiden, rekomendasi teknis untuk pemulihan pasca insiden. Gov-CSIRT juga akan memberikan rekomendasi teknis untuk memperbaiki kelemahan sistem.
"Selain layanan tersebut, Gov-CSIRT juga disertai dengan aktivitas proaktif dalam dalam bentuk cyber security drill test, workshop atau bimbingan teknis, dan asistensi pembentukan CSIRT sektor pemerintah," jelasnya.