(Jakarta, Itjen Kemendikbudristek) – Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbudristek) meraih penghargaan atas Capaian Tingkat Maturitas Penangan Insiden Keamanan Siber dari Badan Sandi dan Siber Negara (BSSN), dengan nilai hampir sempurna, yaitu 4,97 dari nilai maksimal 5,0 pada Senin (14/11/2022). Capaian ini diraih melalui tim  Education-Computer Security Incident Response Team (Edu-CSIRT) yang berada dalam naungan Pusat Data dan Teknologi Informasi (Pusdatin) Kemendikbudristek.

Tim (Edu-CSIRT) dibentuk untuk menanggulangi setiap insiden keamanan siber yang menyerang layanan elektronik yang dimililiki satuan kerja yang ada di lingkungan Kemendikbudristek. Anggota Edu-CSIRT harus memiliki kompetensi formal di bidang manajemen insiden dan terlibat dalam upaya meningkatkan kesiapan manajemen insiden di internal organisasi. Apabila sudah terjadi insiden, Edu-CSIRT mampu melakukan deteksi dan proses penanganannya berjalan dengan efektif, keseluruhan penyelesaian insiden sesuai dengan yang direncanakan, dan gangguan pada layanan/operasional tidak signifikan.

Hasil pelaksanaan kegiatan ini akan menjadi bahan masukan bagi BSSN dalam melakukan pembinaan CSIRT pada masa yang akan datang. Pemberian penghargaan ini juga dimaksudkan sebagai sarana untuk memeriksa capaian penyelenggaraan CSIRT pada Instansi Pemerintah Pusat sebagai dasar peningkatan kinerja Tim CSIRT Instansi serta mengendalikan ketercapaian tujuan organisasi dalam penanganan insiden siber. Hasil pelaksanaan kegiatan ini juga akan menjadi bahan masukan bagi BSSN dalam melakukan pembinaan CSIRT pada masa yang akan datang.

Sekretaris Jenderal Kemendikbudristek, Suharti, mengatakan, capaian ini menjadi bukti keseriusan Kemendikbudristek dalam mendukung implementasi Sistem Pemerintahan Berbasis Elektronik (SPBE). “Capaian kematangan ini merupakan bukti akan keseriusan Kemendikbudristek dalam mengawal penerapan keamanan SPBE di lingkungan Kemendikbudristek, dan sebagai upaya memberi jaminan dalam melindungi dan pengamanan data di lingkungan Kementerian” tutur Suharti, di Jakarta, Senin (14/11).

Sementara, Direktur Keamanan Siber Yos Alfantino dan Pemerintah Pusat BSSN  Sandi , mengapresiasi kehadiran perwakilan CSIRT instansi pusat dalam kegiatan ini. Ia meminta agar pengelola CSIRT memberikan data atau informasi yang sesungguhnya.

Edu-CSIRT yang diresmikan oleh BSSN sejak tahun 2020, telah memberikan layanan proaktif dan reaktif terhadap aduan siber pada layanan elektronik yang dimiliki Kemendikbudristek baik yang dilaporkan oleh pemilik layanan maupun masyarakat umum.

Sebagai penyedia layanan tentunya dibutuhkan monitoring dan evaluasi untuk menjaga kesiapsiagaan setiap personil Edu-CSIRT dalam menangani insiden siber yang terjadi. Setiap tahunnya BSSN yang juga penanggungjawab arsitektur keamanan SPBE melalui Direktorat Keamanan Siber dan Sandi Pemerintah Pusat melakukan Evaluasi Penyelenggaraan CSIRT Sektor Pemerintah Pusat.  Adapun kematangan yang diukur dalam evaluasi terbagi menjadi tiga fase pengukuran mulai dari Fase Persiapan, Fase Aksi, dan Fase Tindak Lanjut.

BSSN juga menilai Edu-CSIRT telah melakukan simulasi penanganan insiden dilakukan secara berkala, mencakup semua jenis platform teknologi yang ada, termasuk melibatkan mitra dan pihak eksternal (regulator, tim CSIRT lain).

Dengan hasil ini akan dilakukan tindak lanjut terhadap masukan yang disampaikan BSSN kepada tim Edu-CSIRT. Tindak lanjut ini dilakukan guna memperbaiki layanan respons insiden keamanan siber bagi pemangku kepentingan layanan Edu-CSIRT.