BSSN

Rakornas mengusung tema Akurasi Data Kependudukan Untuk Mendukung Sukses Pilkada Serentak 2024 dan Percepatan Transformasi Digital Nasional dalam Mendukung SPBE.

Dalam presentasinya, Komjen Pol. A. Rachmad Wibowo menekankan pentingnya keamanan siber dalam mendukung keberhasilan implementasi SPBE, terutama untuk menyediakan data kependudukan yang akurat bagi Pemilihan Kepala Daerah (Pilkada) serentak 2024.

“Data kependudukan yang akurat sangat diperlukan untuk memastikan Daftar Pemilih Tetap (DPT) yang tepat di setiap TPS, sehingga kesalahan seperti duplikasi atau data yang tidak sesuai domisili dapat diminimalkan. Keamanan informasi adalah fondasi dalam mewujudkan hal tersebut,” ujarnya.

Sebagai anggota Tim Koordinasi SPBE Nasional, BSSN juga berperan dalam memperkuat keamanan seluruh layanan digital pemerintah. Salah satu upaya yang dilakukan adalah mempersiapkan Identity Broker untuk mengintegrasikan sistem Penyelenggara Sertifikasi Elektronik (PSrE) dengan Sistem Single Sign-On (SSO) Nasional, sehingga data pengguna di berbagai platform layanan pemerintah tetap terlindungi.

BSSN, bersama Kementerian Komunikasi dan Digital (Kemkomdigi), saat ini juga merumuskan pedoman evaluasi kelayakan Pusat Data Nasional dan Jaringan Intra Pemerintah. Langkah ini sejalan dengan penerbitan Peraturan BSSN No. 4 Tahun 2021 mengenai Pedoman Manajemen Keamanan SPBE, yang menjadi acuan dalam mengelola risiko keamanan pada platform digital pemerintahan.

“Kami ingin memastikan bahwa sistem SPBE yang dibangun mampu memberikan pelayanan publik yang aman dan andal,” jelas Komjen Pol. A. Rachmad Wibowo.

Dalam diskusi tersebut, Wakil Kepala BSSN juga menyoroti tantangan yang dihadapi terkait serangan siber, baik yang bersifat teknis maupun sosial, serta menekankan pentingnya sumber daya manusia (SDM) yang kompeten di bidang keamanan informasi.

“Keamanan siber bukan hanya tentang teknologi, tetapi juga mempersiapkan SDM yang memiliki keterampilan dan kesadaran tinggi terhadap ancaman siber,” tambahnya.

Sebagai bagian dari komitmennya, BSSN telah melaksanakan audit keamanan pada sejumlah aplikasi pemerintah, termasuk SPAN LAPOR, SRIKANDI, dan SPSE Nasional, serta merencanakan audit untuk aplikasi Krisna dan SIPD pada 2024. Ke depan, BSSN akan terus memperkuat keamanan SPBE melalui pembinaan terhadap Kementerian dan Lembaga serta penyusunan peraturan baru terkait pelaksanaan audit keamanan SPBE.

Dengan berbagai inisiatif ini, BSSN berkomitmen untuk mendukung suksesnya Pilkada serentak 2024 serta mendorong percepatan transformasi digital nasional melalui penyediaan infrastruktur dan layanan pemerintah yang lebih aman.

Dalam kesempatan ini, Wakil Kepala BSSN turut didampingi oleh Sulistyo, Deputi Bidang Keamanan Siber dan Sandi Pemerintahan dan Pembangunan Manusia, serta Jonathan Gerhard, Kepala Balai Besar Sertifikasi Elektronik.

 Biro Hukum dan Komunikasi Publik BSSN

Kegiatan ini dibuka oleh Direktur Operasi Keamanan dan Pengendalian Informasi BSSN Satryo Suryantoro yang menyampaikan bahwa melalui cyber exercise ini disimulasikan skenario serangan siber yang memungkinkan kita untuk mengidentifikasi celah-celah yang mungkin ada dalam sistem.

“Latihan ini memberikan kita kesempatan untuk berbagi informasi, sumber daya, serta strategi dalam merespon serangan dengan cara yang terkoordinasi. Pelatihan ini digelar secara kompetisi yang mempertemukan individu, tim, dan organisasi untuk mensimulasikan serangan dan pertahanan siber, menciptakan lingkungan kolaboratif dan kompetitif yang meningkatkan keseluruhan keamanan peserta,” ujarnya.

Peserta yang hadir luring sebanyak 153 dan daring sebanyak 225 mengikuti kegiatan ini, yang berasal dari berbagai sektor. Cyber exercise ini diberikan dalam rangka meningkatkan kapabilitas keamanan siber CSIRT (Computer Security Incident Response Team) ataupun penyelenggara sistem elektronik agar siap siaga dalam menghadapi insiden siber yang akhir-akhir ini banyak terjadi.  Melalui kegiatan ini, semua dapat lebih memahami potensi ancaman yang ada, bagaimana cara mendeteksinya secara dini, serta bagaimana bisa merespon dan menangani serangan dengan tepat dan efektif.

Pada hari pertama kegiatan NCE#10 ini dilaksanakan diskusi panel dan workshop yang diisi oleh Alwin Melkie Sambul, S.T., M.Eng., Ph.D selaku Lektor pada Universitas Sam Ratulangi Manado, dan Satrya Mahardhika, S.Tr.Kom selaku Sandiman Ahli Pertama BSSN. Pada hari kedua dilaksanakan kompetisi simulasi yang dimenangkan oleh PT Brantas Abipraya yang dilakukan secara daring dan Balai Besar Sertifikasi Elektronik BSSN dilakukan secara luring.

Kegiatan ini dihadiri oleh Sandiman Ahli Utama pada Direktorat Operasi Keamanan Siber BSSN Hasto Prastowo, S.Kom., M.M., Kepala Dinas Komunikasi, Informatika, Persandian dan Statistik Provinsi Sulawesi Utara Evans Steven Liow, S.Sos, MM, Kepala Dinas Komunikasi dan Informatika Kota Tomohon Novi A.H. Politon, S.E. M.M., dan Pejabat Struktural di Lingkungan Diskominfo Provinsi dan Kabupaten/Kota di Sulawesi Utara. Dengan terus berkembangnya ancaman siber, pentingnya kegiatan ini akan semakin meningkat, menjadikannya komponen penting dari strategi keamanan siber modern.

Biro Hukum dan Komunikasi Publik BSSN

Jakarta, BSSN.go.id – Dalam rangka memperkuat kolaborasi dan koordinasi keamanan siber dan sandi di Sektor Keuangan, Perdagangan dan Pariwisata, Badan Siber dan Sandi Negara (BSSN) melalui Direktorat Keamanan Siber dan Sandi Keuangan, Perdagangan, dan Pariwisata menyelenggarakan kegiatan Forum Tim Tanggap Insiden Siber (TTIS) Sektor Keuangan, Perdagangan dan Pariwisata di Jakarta, Jumat (25/102024).

Forum ini menjadi wadah berdiskusi dan bertukar informasi mengenai kebijakan, regulasi, teknik, taktik, dan prosedur penanganan iniden siber. Forum dihadiri oleh 29 TTIS Organisasi yang sudah terdaftar dan 8 TTIS Organisasi yang sedang dalam proses terdaftar di BSSN.

Deputi Keamanan Siber dan Sandi Perekonomian BSSN Slamet Aji Pamungkas dalam sambutannya menyampaikan bahwa forum ini bertujuan untuk kolaborasi dan koordinasi keamanan siber dan sandi di Sektor Keuangan, Perdagangan dan Pariwisata. Selain itu, forum ini menjadi bagian penting dalam menindaklanjuti pasca diterbitkannya Perpres No. 82/2022 tentang PIIV, Peraturan BSSN No. 1/2024 tentang Penanganan Insiden Siber, TTIS Organisasi yang mendapatkan STR (Surat Tanda Registrasi) dari BSSN, dan apel TTIS yang telah dilaksanakan sebelumnya.

Forum ini dihadiri beberapa narasumber yang kompeten antara lain, pada sesi pertama, Baderi, Sandiman Ahli Madya BSSN, yang memaparkan tentang kebijakan penanganan insiden siber, Ryan Setyo Pambudi, Sandiman Ahli Pertama BSSN, yang memaparkan tentang Lesson learned insiden siber dengan moderator Mawidianto Manoan, Sandiman Ahli Madya BSSN.

Sesi kedua, narasumber Diki Tedriana dari Bank Indonesia dan Priambudi Bagus D. dari Otoritas Jasa Keuangan yang memaparkan tentang organisasi dan layanan TTIS Sektor Keuangan, kemudian dilanjutkan narsumber Senja Putra, Sandiman Ahli Pertama BSSN yang memaparkan tentang Nasional CSIRT dan layanannya dengan moderator oleh Agus Indramawan, Sandiman Muda BSSN.

Pada penghujung acara, Direktur Keamanan Siber dan Sandi Keuangan, Perdagangan, dan Pariwisata BSSN Edit Prima dalam closing statement-nya menekankan bahwa forum ini menjadi wadah bagi TTIS Sektor Keuangan, Perdagangan dan Pariwisata saling berkoordinasi antara satu dengan lainnya. Informasi penanganan insiden siber menjadi pengetahuan berharga dan perlu dibagi sebagai lesson learned di antara TTIS. Sumber daya yang dimiliki setiap TTIS juga dapat disatupadukan untuk mewujudkan kesiapsiagaan kolektif di sektor keuangan dalam menghadapi serangan siber yang pada gilirannya bisa memperkuat keamanan dan ketahanan siber Indonesia.

Biro Hukum dan Komunikasi Publik BSSN

Launching CSIRT kali ini menjadi launching tahap keempat di tahun 2024 khususnya pada Sektor Pemerintahan dan Pembangunan Manusia. Sebanyak 33 CSIRT yang diluncurkan itu adalah CSIRT pada Barantin, Kota Batam, Kabupaten Nias, Kota Depok, Kabupaten Badung, Kabupaten Rembang, Kabupaten Malang, Kabupaten Poso, Kabupaten Situbondo, Kabupaten Purbalingga, Kabupaten Sumenep, Kabupaten Solok, Kabupaten Boyolali, Kabupaten Lamandau, Kabupaten Kediri, Kabupaten Kampar, Kabupaten Kotabaru, Kota Ciamis, Kabupaten Sidoarjo, Kabupaten Pekalongan, Kabupaten Kuburaya, Kabupaten Banjarnegara, Kabupaten Mamuju Tengah, Kabupaten Pesisir Selatan, Kabupaten Jombang, Kabupaten Banggai Kepulauan, Kabupaten Tulungagung, Kota Pasuruan, Kabupaten Tabalong, Kabupaten Tanah Laut, Kabupaten Kotawaringin Barat, Kota Kendari, dan ITB

Kepala BSSN Hinsa Siburian menyampaikan bahwa saat ini ada ruang siber yang merupakan dunia baru selain darat, laut, dan udara. Seperti juga di dunia nyata, di ruang siber selalu ada peluang untuk kesejahteraan manusia, tetapi juga terdapat ancaman di dalamnya.

Lalu, bagaimana mengamankan ruang siber itu mengingat potensi ancaman yang jelas-jelas ada dan akhir-akhir ini sering terjadi.

“Wujud negara hadir dengan membentuk BSSN, kemudian BSSN sedang dalam proses membangun pasukan siber yang disebut CSIRT atau Tim Tanggap Insiden Siber (TTIS),” kata Hinsa.

“Kegiatan Launching TTIS Bersama hari ini merupakan salah satu upaya kita bersama untuk berkolaborasi dan terus bersinergi dalam menghadapi tantangan di ruang siber kedepannya,” ujar Hinsa.

Tambahnya lagi, TTIS dibentuk untuk mencegah, menangani, dan memulihkan insiden siber dalam organisasi.

Selain itu, sebagai salah satu upaya menghadapi potensi ancaman siber, dari aspek kebijakan telah ditetapkan Peraturan Presiden No. 47 Tahun 2023 tentang Strategi Keamanan Siber Nasional dan Manajemen Krisis Siber Nasional (SKSN dan MKS). SKSN disusun sebagai acuan bersama seluruh pemangku kepentingan keamanan siber nasional dalam mengembangkan kebijakan keamanan siber di instansi masing-masing.

Ia menegaskan, upaya-upaya ini tidak dilakukan oleh satu pihak saja, melainkan dilaksanakan dengan sinergitas seluruh pemangku kepentingan, yang dalam hal ini adalah penyelenggara negara, pelaku usaha, akademisi, dan komunitas (masyarakat) untuk bersama-sama mewujudkan keamanan siber Indonesia yang lebih baik.

Sementara itu, Deputi Bidang Keamanan Siber dan Sandi Pemerintahan dan Pembangunan Manusia BSSN Sulistyo menyebutkan ada tiga hal yang menjadi tujuan launching CSIRT.

“Tujuannya, pertama untuk peningkatan kesadaran keamanan informasi, kedua mendorong kolaborasi dan sinergitas setiap TTIS, dan ketiga untuk memberikan persepsi yang sama pembentukan dan pembinaan penanganan insiden,” ucapnya.

Sementara itu, selepas pemberian Surat Tanda Registrasi (STR) CSIRT, Mukti Ali dari Bappenas yang hadir sebagai narasumber memberikan paparan yang membahas Arah Kebijakan dan Strategi Pembangunan Bidang Keamanan Siber, Sandi, dan Sinyal pada RPJMN 2025-2029.

Nampak hadir pada acara tersebut Waka BSSN, Pejabat Tinggi Madya dan Pratama BSSN, Kepala Daerah/Pejabat dari instansi yang menerima STR CSIRT, serta undangan lainnya.

 Biro Hukum dan Komunikasi Publik BSSN

Bogor, BSSN.go.id – Politeknik Siber dan Sandi Negara (Poltek SSN) BSSN sukses menyelenggarakan acara “Wreck Information Technology 5.0” atau yang dikenal dengan WRECK-IT 5.0 yang dibuka dan berlangsung dari Kampus Poltek SSN, Bogor, Jawa Barat pada Rabu (21/8/2024). Acara ini merupakan bagian dari komitmen Poltek SSN untuk menjalankan misi Program Studi Rekayasa Keamanan Siber dalam meningkatkan eksistensi serta memberikan edukasi tambahan kepada Taruna Poltek SSN dan masyarakat umum mengenai keamanan siber.

WRECK-IT 5.0 diinisiasi oleh Senat Korps Taruna Poltek SSN bekerja sama dengan Program Studi Rekayasa Keamanan Siber. Acara ini dirancang untuk meningkatkan kesadaran akan pentingnya keamanan siber dan memperkuat posisi Poltek SSN sebagai institusi unggul dalam pendidikan keamanan siber.

Deputi Bidang Keamanan Siber dan Sandi Perekonomian BSSN Slamet Aji Pamungkas, hadir memberikan keynote speech pada seminar utama. Dalam pidatonya, Pamungkas menekankan pentingnya pengembangan sumber daya manusia di bidang keamanan siber untuk menghadapi tantangan global yang terus berkembang. Deputi Pamungkas juga menyoroti peran penting BSSN dalam mendukung inisiatif Poltek SSN serta berbagai upaya dalam memajukan keamanan siber di Indonesia.

Kehadiran Deputi Pamungkas sebagai keynote speaker menjadi bukti nyata komitmen BSSN dalam mendorong kolaborasi antara lembaga negara dan institusi pendidikan dalam mencetak generasi penerus yang unggul di bidang teknologi dan keamanan siber. Pamungkas pun memberikan penekanan khusus pada pentingnya kolaborasi multi-sektoral dalam memajukan keamanan siber nasional.

Tahun ini, WRECK-IT 5.0 mengusung tema “50 Years of Cyber and Crypto Evolution: Empowering Youth to Lead the Technological Future” yang dipilih untuk memperingati 50 tahun berdirinya Poltek SSN. Selain kompetisi Capture the Flag (CTF) dan seminar tentang tren keamanan siber, acara ini juga menghadirkan berbagai pakar, seperti Andi Yusuf, Direktur Operasi Keamanan Siber BSSN, serta perwakilan dari Huawei Indonesia sebagai pembicara.

WRECK-IT 5.0 berhasil menarik perhatian 1.233 peserta, yang terdiri dari 239 tim Reguler CTF, 74 tim Junior CTF, serta ratusan peserta seminar, webinar, dan workshop. Dengan kesuksesan ini, diharapkan Poltek SSN dapat terus memimpin pendidikan keamanan siber di Indonesia, dan generasi muda semakin terinspirasi untuk mengambil peran aktif dalam memajukan teknologi keamanan digital di masa depan.

Biro Hukum dan Komunikasi Publik BSSN

Jakarta, BSSN.go.id – Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian menilai pentingnya setiap pihak meningkatkan kemampuan dalam merespon dan menanggulangi insiden siber.

Dalam penutupan Program Pendidikan Reguler Angkatan (PPRA) LXVII Tahun 2024 di Lembaga Ketahanan Nasional (Lemhannas), Jakarta, Kamis (5/9/2024), Kepala BSSN Hinsa Siburian menyebut ancaman siber baik bersifat teknis maupun sosial, akan terus berevolusi seiring dengan perkembangan teknologi informasi dan komunikasi.

“Melalui metode teknis yang intrusif, serangan siber bersifat teknis bertujuan untuk mendapatkan akses ilegal ke dalam sistem elektronik. Diantaranya jaringan, server, dan aplikasi dengan target untuk menghancurkan, mengubah, mencuri, menyandera, dan memasukan data,” ujar Hinsa.

Dengan target sasaran tersebut, sambungnya, serangan dapat terjadi dalam beberapa jenis. Seperti malware stealer dan ransomware, web defacement, domain name server (DNS) attack, serta Dos dan DDOS.

“Berangkat dari hal tersebut, metode serangan yang digunakan bisa berupa advanced persistent attack. Biasanya serangan ini dilakukan oleh organisasi yang terstruktur, canggih, dan sistematis,” kata Hinsa.

Dijelaskannya lebih lanjut, metode serangan selanjutnya berupa artificial intelligence (AI). Cara ini dalam melakukan serangan cenderung memanfaatkan teknologi artificial intelligence. Kemudian, phising dengan metode serangan menggunakan link tertentu untuk menjebak korban.

“Berdasarkan lanskap keamanan siber Indonesia tahun 2023, jenis dan metode serangan tersebut diprediksi menjadi ancaman di 2024 ini. Dengan urutan malware stealer dan ransomware, web defacement, DOS dan DDOS, advance persistent threat, dan phising,” jelas Hinsa.

Sedangkan untuk serangan siber bersifat sosial, Hinsa mengungkap, cenderung terjadi melalui lapisan jaringan logika dengan menggunakan informasi yang telah direkayasa. Tujuannya untuk mempengaruhi ide, pilihan, pendapat, emosi, tingkah laku, opini, dan motivasi, sehingga merubah cara pikir, sistem kepercayaan, dan perilaku manusia.

“Itu terjadi selama tahun 2023. Ada 2.071.767 penanganan kasus konten negatif pada situs-situs web, dan sebanyak 1.553.642 terjadi pada media sosial. Dengan lebih kurang 2000 konten negatif diproduksi dalam sehari, terbanyak konten pornografi dan perjudian,” ungkap Hinsa.

Untuk itu ia menilai, dengan meningkatkan kemampuan dalam merespon dan menanggulangi insiden siber bagi setiap pihak, dapat terwujud keamanan siber yang handal. Lalu, melindungi ekosistem perekonomian digital nasional, meningkatkan kekuatan dan kapabilitas keamanan siber yang andal dan berdaya tangkal. Kemudian, mengutamakan kepentingan nasional dan mendukung terciptanya ruang siber global yang terbuka, aman, stabil, dan bertanggung jawab.

“Karena itu komitmen BSSN dalam melaksanakan perannya membangun SDM keamanan siber dan sandi dengan merumuskan standardisasi SDM, penyusunan regulasi, melakukan literasi, pengembangan kompetensi, memfasilitasi melalui sertifikasi SDM, monitoring dan evaluasi,” pungkas Hinsa.

Biro Hukum dan Komunikasi Publik BSSN

Bali, BSSN.go.id – Indonesia menjadi tuan rumah penyelenggaraan Indonesia Afrika Forum dan High Level Forum Multi Stakeholder Partnership yang digelar pada 1-3 September 2024 di Bali. Melalui kedua event ini dapat menjadi momentum bagi indonesia untuk menunjukkan kepemimpinan global dalam memperkuat solidaritas dan kolaborasi lintas sektoral.

BSSN menjadi bagian dalam perhelatan internasional tersebut. Sebagai pengampu keamanan siber dan sandi BSSN berkolaborasi dengan TNI, Polri dan juga lembaga terkait melakukan pengamanan di bidang  siber dan sandi dalam kegiatan tersebut.

Dalam rangka memastikan pengamanan siber dan sandi berjalan optimal, Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN Dominggus Pakel melakukan pengecekan kesiapan tim satuan tugas pengamanan siber dan sandi HLS MSP-IAF 2024 di tiga Lokasi yang akan dijadikan tempat terselenggaranya acara tersebut pada Sabtu (31/08/2024).

Pada kesempatan tersebut Dominggus Pakel menyampaikan bahwa BSSN siap mengamankan gelaran kegiatan tersebut.

“Kepada tim yang bertugas agar menjaga kesehatan, jaga kerahasiaan informasi, jalin komunikasi antar tim dengan baik,” pungkasnya.

Biro Hukum dan Komunikasi Publik BSSN

Depok, BSSN.go.id – BSSN melalui Deputi Bidang Operasi Keamanan Siber dan Sandi menyelenggarakan Pilot Project VVIP Program Tahap ke-4 dan Live Hack Eksistensi Tahun 2024 di Aula Roebiono Kertopati Kantor BSSN Sawangan, Depok, Jawa Barat pada Jumat (30/8/2024).

Kegiatan Pilot Project VVIP Program dan Live Hack Eksistensi merupakan sebuah inisiatif dari BSSN yang bertujuan menciptakan kolaborasi antara pemerintah dan masyarakat di bidang keamanan siber. Dan fokus utama program ini adalah identifikasi kerentanan dan pemberian rekomendasi keamanan pada sistem elektronik milik penyelenggara sistem elektronik di lingkup publik.

Kegiatan ini dibuka oleh Direktur Operasi Keamanan Siber BSSN Andi Yusuf dan dihadiri oleh Kepala Dinas Pengamanan dan Persandian Angkatan Laut Laksma TNI Bambang Suseno I. P., Kepala Pusat dan Informasi Kementerian Pertahanan yang diwakili oleh Kolonel CKE Damian Adhi Susatyo, Direktur Politeknik Siber dan Sandi Negara BSSN Tjahyo Khurniawan, serta peserta Pilot Project VVIP Program dan Live Hack Eksistensi Tahun 2024.

Dalam sambutannya Andi Yusuf menyampaikan bahwa kegiatan ini untuk menguji dan memperkuat model kolaborasi antara pemerintah dan masyarakat di bidang keamanan siber.

“Hingga saat ini, telah dilaksanakan beberapa pilot project mulai dari tahap pertama yang melibatkan pemerintah Provinsi Bali bersama komunitas siber regional Bali, Pilot project tahap kedua yang melibatkan LKPP bersama Provinsi Jawa Tengah, Jawa Timur, dan Bali serta pegiat keamanan siber secara nasional, kemudian pilot project yang ketiga melibatkan pemerintah Provinsi, Kabupaten dan Kota se-Daerah Istimewa Yopgyakarta bersama komunitas siber se-DIY dan pilot project keempat saat ini sedang berlangsung,” ujar Andi.

Andi juga berharap melalui pilot project ini, komunitas di lingkungan pertahanan dapat membantu mengidentifikasi kerentanan milik PSE di lingkungan pertahanan, sehingga deteksi dini terhadap kerentanan dan rekomendasi keamanan dapat diberikan secara cepat dan tepat.

“Kami berharap komunitas di lingkungan pertahanan dapat membantu mengidentifikasi kerentanan milik PSE di lingkungan pertahanan dan semoga upaya bersama ini dapat memberikan kontribuysi yang berarti dan membuka jalan bagi kolaborasi yang lebih baik antara pemerintah dan masyarakat dalam menjaga keamanan siber Indonesia,” ucap Andi.

Adapun narasumber dalam kegiatan ini yaitu Faisal Yahya dan Tri Febrianto. Pada kesempatan itu, muncul sebagai juara pada kegiatan Pilot Project VVIP Program Tahap ke-4 dan Live Hack Eksistensi Tahun 2024 juara pertama diraih Tanto Nur Atmodjo dari TNI AU, juara kedua Fahmi Rolland Maulana dari TNI AL, juara ketiga Bilal Abdussalam dari Kementerian Pertahanan serta HackerBaik dengan kategori try harder diraih oleh Cahyo Ramdhani Wulamarisman dari TNI AU.

Biro Hukum dan Komunikasi Publik BSSN

Surabaya, BSSN.go.id – BSSN menyelenggarakan Indonesia Cross Sectoral Cyber Exercise #6 yang merupakan rangkaian National Cyber Exercise 2024 di Surabaya, Jawa Timur pada tanggal 20-22 Agustus 2024.

Kegiatan National Cyber Exercise yang merupakan bagian dari Program Kerja Prioritas Nasional yang dapat memberikan manfaat penting dalam memperkuat keamanan siber nasional. Kegiatan pertama yaitu Indonesia Cross Sectoral Cyber Exercise dimaksudkan untuk mengevaluasi kesiapan stakeholder dari seluruh sektor yang diampu oleh  BSSN dalam melakukan penanganan insiden siber.

Kegiatan ini dibuka oleh Manggala Informatika Utama BSSN Rinaldy, serta diikuti oleh Computer Security Incident Response Team (CSIRT) serta Pengelola Sistem Elektronik (PSE). Pada kegiatan National Cyber Exercise #6 Indonesia Cross Sectoral Cyber Exercise menggunakan konsep tema Advanced Persistent Threat (APT).

Dalam sambutannya Rinaldy menyampaikan agar kita selalu meningkatkan kemampuan dalam merespon dan mengatasi insiden siber yang mengancam ruang siber nasional.

“Di era digital ini, ancaman siber semakin kompleks dan canggih. Oleh karena itu kemampuan kita dalam merespon dan mengatasi insiden siber harus selalu ditingkatkan,” ucap Rinaldy.

Rinaldy juga menyampaikan tujuan kegiatan ini yaitu untuk menguji kesiapan, memperkuat koordinasi, dan meningkatkan kemampuan kita dalam menangani berbagai skenario serangan siber.

“Tujuan kegiatan ini untuk menguji kesiapan, memperkuat koordinasi, dan meningkatkan kemampuan kita dalam menangani berbagai skenario serangan siber. Dengan melakukan simulasi yang dilakukan, diharapkan dapat lebih siap dan sigap dalam menghadapi berbagai ancaman yang mungkin timbul,” harap Rinaldy.

Narasumber dalam kegiatan ini yaitu Ryan Fabella dan Nikko Enggaliano Pratama. Peserta luring sebanyak 163, peserta daring sebanyak 348 orang. Total keseluruhannya sebanyak 511 orang, terdiri dari 121 stakeholder yang tersebar pada sektor Administrasi Pemerintahan, Energi dan Sumber Daya Mineral (ESDM), Kesehatan, Keuangan, Teknologi Informasi dan Komunikasi (TIK), Industri dan Transportasi.

Biro Hukum dan Komunikasi Publik BSSN

Yogyakarta, BSSN.go.id – Kepala Badan Siber dan Sandi Negara (BSSN) menyoroti pentingnya ketahanan siber dalam menjaga kelancaran dan keamanan pelaksanaan Pilkada Serentak 2024. Hal ini disampaikan dalam Rapat Koordinasi (Rakor) “Kesiapan Penyelenggaraan Pilkada Serentak Tahun 2024 di Wilayah Jawa” yang berlangsung di Yogyakarta, pada Rabu (21/8/2024).

Rakor tersebut dipimpin oleh Marsekal TNI (Purn) Dr. (H.C.) Hadi Tjahjanto, S.I.P., Menteri Koordinator Bidang Politik, Hukum, dan Keamanan, yang menyampaikan bahwa sinergi antar Kementerian/Lembaga (K/L) sangat krusial dalam menjaga stabilitas politik, hukum, dan keamanan selama tahapan Pilkada.

“Stabilitas politik dan keamanan adalah kunci dalam mengawal pelaksanaan Pilkada 2024, dan hal ini memerlukan kolaborasi erat dari seluruh sektor, baik di tingkat pusat maupun daerah,” ujar Menkopolhukam.

Dalam kesempatan yang sama, Kepala BSSN memaparkan langkah-langkah strategis yang diambil oleh BSSN untuk mengamankan Pilkada Serentak 2024.

“Serangan siber bisa terjadi kapan saja, oleh karena itu BSSN mengambil peran aktif dalam pengamanan Pilkada 2024 sesuai dengan tugas dan fungsi kami di bidang keamanan siber,” ungkapnya.

Salah satu inisiatif utama yang disoroti adalah pembentukan Satuan Tugas (Satgas) Operasi Pengamanan Siber dan Sandi Pemilihan Kepala Daerah, yang bertugas menjaga keamanan siber di seluruh wilayah Indonesia selama penyelenggaraan Pilkada. Satgas ini terbagi dalam empat unit, yaitu Satgas Pengamanan Siber, Satgas Pengendalian Informasi, Satgas Sandi, dan Satgas Komunikasi Publik. BSSN akan menugaskan tim Satgas di setiap provinsi untuk meningkatkan kesiagaan dan mempercepat koordinasi jika terjadi insiden siber.

“Kami berharap tim di lapangan dapat bekerja sama, baik di tingkat pusat maupun daerah, untuk memastikan bahwa setiap potensi ancaman siber dapat ditangani dengan cepat dan tepat,” lanjut Kepala BSSN.

Dengan kolaborasi erat antara BSSN dan berbagai K/L, Kepala BSSN optimis bahwa integritas dan keamanan proses Pilkada 2024 akan terjaga.

“BSSN berkomitmen untuk bekerja sama dengan semua pihak yang terkait, agar Pilkada 2024 dapat berlangsung dengan aman, lancar, dan demokratis,” pungkasnya.

Rakor ini dihadiri oleh berbagai pejabat dari K/L Pusat, termasuk Kemenkopolhukam, Kemendagri, Kemenkominfo, Kemensetneg, Setkab, KSP, serta perwakilan dari KPU, Bawaslu, dan DKPP. Selain itu, turut hadir pejabat dari Pemerintah Provinsi dan Daerah, DPRD, TNI, Polri, Kejaksaan Tinggi, Badan Kesbangpol, partai politik, serta tokoh agama dan masyarakat dari wilayah Jawa.

Biro Hukum dan Komunikasi Publik BSSN

Depok, BSSN.go.id – Sebagai lembaga pemerintah yang memiliki peran strategis dalam menjaga keamanan siber, BSSN menilai bahwa data merupakan aset yang sangat berharga. Untuk itu, BSSN terus berupaya mendorong pemanfaatan data secara optimal dalam setiap proses pengambilan keputusan. Pada Rapat Kerja BSSN Triwulan 2 Tahun 2024, tepatnya tanggal 25 Juli 2024 disampaikan paparan tematik unit kerja Sekretariat Utama yang disampaikan oleh Kepala Bagian Dukungan Strategis dan Tata Usaha Pimpinan, Egia Kerta Anggara, S.ST., M.M. tentang optimalisasi peningkatan kinerja dukungan strategis pimpinan dalam pengelolaan data dan informasi untuk mendukung pengambilan keputusan berbasis data melalui Sistem Informasi Strategis Terintegrasi Badan Siber dan Sandi Negara. Rapat Kerja Triwulan 2 Tahun 2024 dihadiri oleh 145 orang, turut hadir Kepala BSSN, Wakil Kepala BSSN, Pejabat Pimpinan Tinggi Madya dan Pratama, Fungsional Ahli Utama, Pejabat Administrator, Fungsional Ahli Madya, Pejabat Pengawas, Tim Dukungan Strategis dan Tata Usaha Pimpinan, serta Pengelola Anggaran.

Biro Hukum dan Komunikasi Publik memiliki fungsi dalam pengumpulan dan pengolahan informasi untuk pengambilan keputusan pimpinan. Informasi sendiri lahir dari data yang telah diolah menjadi sebuah bentuk yang berarti bagi penerimanya dan bermanfaat dalam pengambilan keputusan. BSSN telah menyusun arsitektur data dan informasi yang merupakan bagian dari pelaksanaan kebijakan Satu Data Indonesia yang dijalankan dalam Sistem Pemerintahan Berbasis Elektronik.

Salah satu inisiatif strategis Biro Hukum dan Komunikasi Publik dalam pengelolaan informasi untuk pimpinan yaitu melakukan kolaborasi dengan seluruh unit kerja dalam mengembangkan Sistem Informasi Strategis Terintegrasi atau disingkat dengan SISTI. SISTI merupakan sistem informasi bagi Pejabat di lingkungan BSSN yang menyediakan informasi terintegrasi, teragregasi, dan terstruktur untuk mendukung analisis referensi pengambilan keputusan. SISTI menjadi bagian elemen penting dalam eksosistem digital di BSSN melalui penyediaan Excecutive Dashboard bagi pimpinan BSSN dan pihak lainnya yang ditugaskan oleh pimpinan. Proses pengembangan SISTI masih terus berlangsung, oleh karena itu diperlukan kerja sama dan dukungan penuh dari seluruh unit kerja BSSN dalam pengembangan SISTI sehingga memberikan kemanfaatan bagi organisasi dalam mendukung pengambilan keputusan organisasi yang berbasis data.

Dalam arahannya, Wakil Kepala BSSN Komjen Pol. Drs. Putu Jayan Danu Putra S.H. M.Si. menyampaikan bahwa pengembangan SISTI merupakan inisiatif strategis yang positif, oleh karena itu seluruh unit kerja harus memberikan dukungan penuh untuk pengembangan SISTI melalui inventarisasi secara cermat aplikasi apa saja yang dibutuhkan untuk operasionalisasi BSSN sesuai dengan tugas dan fungsinya, memperhatikan aplikasi yang exsiting, dan kebutuhan pengembangan aplikasi di tahun berjalan atau tahun mendatang secara terintegrasi. Pengelolaan aplikasi harus dilaksanakan secara tertib, rapi, dan aman sesuai dengan pedoman dan standar yang berlaku.

Biro Hukum dan Komunikasi Publik BSSN

Depok, BSSN.go.id – Badan Siber dan Sandi Negara (BSSN) Republik Indonesia terus memperkuat komitmennya dalam menjaga ketahanan dan keamanan siber nasional dengan kembali meresmikan Computer Security Incident Response Team (CSIRT) atau Tim Tanggap Insiden Siber di Kantor BSSN, Sawangan, Depok, Jawa Barat pada Kamis (22/8/2024).

Launching CSIRT kali ini menjadi launching tahap ketiga di tahun 2024 pada Sektor Pemerintahan dan Pembangunan Manusia. Sebanyak 18 CSIRT yang diluncurkan itu adalah CSIRT pada Badan Pengatur Hilir Minyak dan Gas Bumi (BPH Migas), Komisi Penyiaran Indonesia (KPI), Badan Pengusahaan Kawasan Perdagangan Bebas  dan Pelabuhan Bebas Sabang (BPKS), Kota Tasikmalaya, Kota Ambon, Kota Jayapura, Kota Bukittinggi, Kota Bau Bau, Kota Banda Aceh, Kota Magelang, Kabupaten Tana Tidung, Kabupaten Magelang, Kabupaten Sukabumi, Kabupaten Banjar, Kabupaten Tuban, Kabupaten Purwakarta, Kabupaten Indragiri Hulu, dan Rumah Sakit Universitas Indonesia.

Kepala BSSN Hinsa Siburian menyampaikan bahwa saat ini kehidupan tidak hanya ada di darat, laut, dan udara saja. Ada yang namanya dunia siber, dimana pada dunia siber tersebut terdapat peluang kesejahteraan, namun juga terdapat potensi ancaman yang dapat merugikan.

Lalu, bagaimana mengamankan ruang siber itu mengingat ada ancaman yang nyata-nyata akhir-akhir ini marak terjadi.

“Negara hadir dengan membentuk BSSN, kemudian BSSN sedang dalam proses membangun pasukan siber yang kita sebut CSIRT atau Tim Tanggap Insiden Siber (TTIS),” kata Hinsa.

“CSIRT dibentuk untuk mencegah, menangani, dan memulihkan insiden siber dalam organisasi,” ungkap Mantan Wakil Kepala Staf Angkatan Darat Tahun 2017 itu lebih lanjut.

Hinsa pun menambahkan keamanan siber yang dilaksanakan itu untuk melindungi masyarakat di seluruh wilayah NKRI.

Ia menegaskan, dengan kerja sama dan kolaborasi akan memberikan berbagai peningkatan layanan. Diantaranya pemberian peringatan insiden keamanan siber, tanggap insiden siber, forensik digital, dan pemberitahuan imbauan keamanan.

Sementara itu Deputi Bidang Keamanan Siber dan Sandi Pemerintahan dan Pembangunan Manusia BSSN Sulistyo menyebutkan ada tiga hal yang menjadi tujuan launching CSIRT.

“Tujuannya, pertama untuk peningkatan kesadaran keamanan informasi dalam penanggulangan insiden bagi setiap sektor secara masif dan terstruktur dalam suatu pembentukan Tim Tanggap Insiden Siber, kedua kolaborasi dan sinergitas setiap TTIS antar sektor guna memperluas wawasan penanggulangan insiden dan peluang kerja sama dalam keamanan informasi, serta ketiga memberikan persepsi yang sama dalam pembentukan dan pembinaan penanganan insiden bagi sektor Pemerintah Pusat, Pemerintah Daerah maupun Pembangunan Manusia,” ucapnya.

Sementara itu, selepas pemberian Surat Tanda Registrasi (STR) CSIRT, Nitta Rosalin dari Kemendagri yang hadir sebagai narasumber memberikan paparan yang membahas peran TTIS pada keamanan siber di daerah.

Nampak hadir pada acara tersebut Pejabat BSSN, pejabat dari instansi yang menerima STR CSIRT, serta undangan lainnya.

Biro Hukum dan Komunikasi Publik BSSN

Tangsel, BSSN.go.id – Pengelolaan insiden siber tidak hanya terkait dengan bagaimana daya dan upaya yang dilakukan oleh Tim Tanggap Insiden Siber, melainkan juga daya dan upaya kolaborasi dengan semua pemangku kepentingan dan pengguna layanan, untuk mengkomunikasikan dampak yang terjadi dan tindakan hukum yang dapat dilakukan.

Sejalan dengan hal itu, BSSN melalui Direktorat Keamanan Siber dan Sandi TIK, Media dan Transportasi menyelenggarakan Simulasi Penanganan Insiden Siber Sektor Transportasi Udara di Serpong, Tangerang Selatan, Banten selama dua hari pada 7-8 Agustus 2024.

Simulasi penanganan insiden siber yang dihadiri oleh tim pengelola sistem elektronik sektor transportasi udara itu mengadakan cybersecurity exercise dengan menggelar dua skenario insiden.

Skenario pertama berupa Advanced Persistent Threats and Digital Forensics and Incident Response (APT DFIR) and Threats Hunting. Dari skenario itu diharapkan peserta dapat meningkatkan forensic readyness pada sistem elektronik yang dikelolanya. Forensic readyness ini merupakan suatu kondisi dimana PSE telah menyiapkan bukti-bukti digital yang dapat digunakan untuk mencari sumber masalah (attack vector) pada saat terjadinya suatu insiden.

Skenario kedua berupa exercise ransomware rampage. Skenario ini didasari bahwa kita tidak lagi dihadapkan untuk menciptakan sistem elektronik berdasarkan insiden yang terjadi. Kita harus dapat mendesain dan mengimplementasikan sistem elektronik yang aman sejak tahapan desain (secure by design) bukan aman berdasarkan insiden (secure by incident) atau yang lebih mengkhawatirkan aman karena disembunyikan (security by obscurity).

Tak kalah penting, pada akhir sesi peserta menyusun laporan insiden yang dipandu oleh tim BSSN. Laporan ini tentunya sangat berguna sebagai bahan informasi ataupun untuk analisa jika suatu saat insiden kembali tejadi.

Setelah melalui dua skenario cybersecurity exercise tersebut, tim GMF Aeroasia menjadi yang terbaik pertama, disusul tim PT Angkasa Pura II sebagai terbaik kedua, dan tim PT Garuda Indonesia menjadi terbaik ketiga.

Direktur Keamanan Siber dan Sandi TIK, Media dan Transportasi BSSN Taufik Arianto mengatakan betapa pentingnya SOC, CSIRT dan perlunya kolaborasi dalam menangani insiden siber. Ia pun tak segan meminta masukan dari mitra termasuk sektor transportasi udara untuk peningkatan sistem penanganan insiden siber yang terus dibangun oleh BSSN.

Diharapkan dari kegiatan itu para mitra dapat memberikan gambaran kesiapan dalam melakukan identifikasi dan analisa terhadap insiden siber sehingga lebih memahami dengan mitigasi serta dapat menyusun laporan insiden siber yang lebih komprehensif.

Para mitra yang hadir mengikuti simulasi penanganan insiden siber dengan dua skenario cybersecurity exercise itu merasakan kegiatan seperti ini sangat bermanfaat untuk melatih kesiapsiagaan menangani insiden siber.

Biro Hukum dan Komunikasi Publik BSSN

“Berbanding lurus dengan tingginya tingkat pemanfaatan teknologi informasi dan komunikasi, keamanan siber pun menjadi isu prioritas di seluruh negara di dunia,” ungkap Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian saat memberikan kuliah umum pada Program Pendidikan Reguler Angkatan (PPRA) LXVI di Kantor Lembaga Ketahanan Nasional (Lemhannas), Jakarta, Rabu (3/7/2024).

Di hadapan peserta PPRA LXVI Lemhannas, Wakil Kepala Staf Angkatan Darat Tahun 2017 itu menerangkan bahwa isu tersebut mulai digaungkan sejak teknologi informasi dan komunikasi dimanfaatkan dalam berbagai aspek kehidupan. Baik dalam aspek sosial, ekonomi, hukum, organisasi, kesehatan, pendidikan, budaya, pemerintahan, keamanan, pertahanan, dan lain sebagainya.

“Untuk menyikapi situasi yang terjadi, pemerintah Indonesia telah membuat Strategi Kemanaan Siber Nasional (SKSN) sebagai acuan bersama seluruh pemangku kepentingan keamanan siber nasional dalam menyusun dan mengembangkan kebijakan keamanan siber di instansi masing-masing,” ujar Hinsa.

Panglima Komando Daerah Militer XVII/Cenderawasih Tahun 2015 itu menjelaskan, pemangku kepentingan tersebut diantaranya penyelenggara negara, pelaku usaha, akademisi, dan komunitas. Dengan sasaran: Tata Kelola; Manajemen Risiko; Kesiapsiagaan dan Ketahanan; Perlindungan Infrastruktur Informasi Vital; Kemandirian Kriptografi Nasional; Pembangunan Kapabilitas, Kapasitas, dan Kualitas; Kebijakan Keamanan Siber; dan Kerja Sama Internasional.

“SKSN juga disusun selaras dengan nilai dasar kehidupan berbangsa dan bernegara, yaitu: Kedaulatan, Kemandirian, Keamanan, Kebersamaan, dan Adaptif,” tegas Hinsa.

Adapun tujuannya, kata Hinsa, untuk mewujudkan keamanan siber, melindungi ekosistem perekonomian digital nasional, meningkatkan kekuatan dan kapabilitas keamanan siber yang andal dan berdaya tangkal, serta mengutamakan kepentingan nasional dan mendukung terciptanya ruang siber global yang terbuka, aman, stabil, dan bertanggung jawab.

“Hal tersebut termaktub dalam Peraturan Presiden Nomor 47 Tahun 2023 tentang Strategi Keamanan Siber Nasional dan Manajemen Krisis Siber,” jelasnya.

Bukan saja alat dan konsep keamanan yang dapat digunakan untuk melindungi aset organisasi dan pengguna, Hinsa menegaskan bahwa keamanan siber juga mencakup kebijakan.

Sejumlah kebijakan pun telah dikeluarkan oleh pemerintah Indonesia. Seperti Undang-Undang 1/2024 tentang Informasi dan Transaksi Elektronik (hasil perubahan dari UU 11/2008 dan UU 19/2016). Lalu, UU 27/2022 tentang Perlindungan Data Pribadi.

Kemudian Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, di mana pada Pasal 3 tersebut setiap Pemilik Sistem Elektronik (PSE) harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap penyelenggaraan sistem elektroniknya.

“Sedangkan terkait keamanan siber, hingga saat ini belum ada. Tidak seperti beberapa negara di ASEAN (Singapura, Vietnam, Malaysia, Thailand, dan Filipina), yang telah memiliki undang-undang tentang keamanan siber,” ucap Hinsa.

Biro Hukum dan Komunikasi Publik BSSN