Collaborative Sharing Intelijen Ancaman Pada Komunitas Csirt Dalam Memperkuat Keamanan Siber Nasional
Abstract
Sistem keamanan siber dalam beberapa tahun terakhir berkembang dan terlembaga, hal ini dikarenakan faktor keamanan siber telah menjadi perhatian penting, terutama pemerintah Indonesia. Pemerintah melalui BSSN telah banyak me-launching CSIRT (Computer Security Incident Response Team). CSIRT merupakan Tim Tanggap Insiden yang memberikan layanan untuk melindungi sistem atas insiden siber. Meskipun demikian, fenomena insiden siber yang menimpa sektor pemerintah tetap masif. Di sisi lain, lanskap keamanan siber dalam tiga tahun terakhir menunjukkan bahwa kemampuan ancaman siber meningkat signifikan, dan jumlahnya semakin banyak, puluhan varian malware muncul setiap bulan. Oleh karena itu, lembaga dan organisasi tidak cukup dengan melakukan pemantauan dan respon insiden yang bersifat reaktif, namun harus mengubah strategi dengan menggabungkan langkah-langkah keamanan preventif dengan intelijen ancaman. Pengembangan kemampuan Intelijen Ancaman Siber (CTI) dinilai sangat efektif untuk meningkatkan postur keamanan siber. Saat ini program CTI ada di BSSN. Namun, distribusi informasi masih bersifat satu arah, dari BSSN ke CSIRT lembaga. Penelitian ini menggunakan pendekatan kualitatif dengan teknik menggunakan studi kajian pustaka dari penelitian sebelumnya observasi. Hasil penelitian ini menunjukkan terdapat trend ancaman siber semakin tinggi dalam dua tahun terakhir. Beberapa insiden mengalami ekskalasi ancaman pada informasi vital nasional. Oleh karena itu intelijen ancaman siber sektor pemerintah harus dikerjakan bersama-sama oleh komunitas CSIRT. Di akhir, penelitian ini mengusulkan model collaborative sharing CTI yang melibatkan seluruh CSIRT pada masing-masing sektor untuk meningkatkan keamanan nasional.
Downloads
References
Alit Wahyudiana, A. A. P. (2023). Launching Kemenag - CSIRT, Menag: Ikuti Arahan, Kita Besarkan Pusaka. Bimashindu. https://bimashindu.kemenag.go.id/berita-pusat/launching-kemenag-csirt-menag-ikuti-arahan-kita-besarkan-pusaka-o1EeA (Tanggal akses: 17 Oktober 2023)
Ardiansyah, H., & Amalia, R. (2023). Pengenalan Cyber Security Untuk Siswa/Siswi SMP Muhammadiyah Parakan Di Era Society 5.0. Jurnal Indimas, 1(1), 9-13.
Aruman, Edhy. (2023, Mei 15). Belajar Dari Krisis Bsi: Antara Keamanan Siber dan Komunikasi Krisis. Sumber: https://mix.co.id/corcomm-pr/belajar-dari-krisis-bsi-antara-keamanan-siber-dan-komunikasi-krisis/. Diakses pada 20 Juni 2021.
Badan Siber dan Sandi Negara Indonesia (BSSN). (2023). Lanskap Keamanan Siber Indonesia 2022.
Badan Siber dan Sandi Negara. (s.d.). Layanan Gov-CSIRT. Diakses pada 16 November 2023, dari https://www.bssn.go.id/gov-csirt/
Barnea, A. (2020). Strategic intelligence: a concentrated and diffused intelligence model. Intelligence and National Security, 35(5), 701-716.
BBC News Indonesia. (2023, Mei 16). BSI diduga kena serangan siber, pengamat sebut sistem pertahanan bank 'tidak kuat'. Sumber: https://www.bbc.com/indonesia/articles/cn01gdr7eero. Diakses 16 Juni 2023.
Benson, M. (2022). Towards a Research Guide for Cyber Threat Intelligence (Doctoral dissertation, Utica University).
Berlin, Heidelberg: Springer Berlin Heidelberg.
BSSN. (2023, May 30). BSSN dan BPKP Kolaborasi Launching CSIRT Sebagai Bagian Ketahanan Siber Nasional. https://www.bssn.go.id/bssn-dan-bpkp-kolaborasi-launching-csirt-sebagai-bagian-ketahanan-siber-nasional/
Burhan, F. A. (Penulis), & Setyowati, D. (Editor). (2021, 25 Juni). Kebocoran Data BPJS Kesehatan Disebut Bikin Rugi Negara Rp 600 Triliun. Katadata. https://katadata.co.id/desysetyowati/digital/60d58c9c4538a/kebocoran-data-bpjs-kesehatan-disebut-bikin-rugi-negara-rp-600-triliun
Fransen, F., & Kerkdijk, R. (2017). Cyber threat intelligence sharing through national and sector-oriented communities. Collaborative Cyber Threat Intelligence: Detecting and Responding to Advanced Cyber Attacks at the National Level, 187.
Leitner, M., Pahi, T., & Skopik, F. (2017). Situational Awareness for Strategic Decision Making on a National Level. in Collaborative Cyber Threat Intelligence: Detecting and Responding to Advanced Cyber Attacks at the National Level, 225-276.
Liu, M., Xue, Z., He, X., & Chen, J. (2019). Cyberthreat-intelligence information sharing: Enhancing collaborative security. IEEE Consumer Electronics Magazine, 8(3), 17-22.
M-Trends. (2023). Mandiant Special Report. Google Services. https://services.google.com/fh/files/misc/m_trends_2023_report.pdf
Miranda Lopez, E. (2021). A Framework to Establish aThreat Intelligence Program.
NIST. (s.d.). Computer Security Incident Response Team (CSIRT). Diakses pada 15 Oktober 2023, dari https://csrc.nist.gov/glossary/term/computer_security_incident_response_team
Pahi, T., & Skopik, F. (2017). A Systematic Study and Comparison of Attack Scenarios and Involved Threat Actors. In Collaborative Cyber Threat Intelligence: Detecting and Responding to Advanced Cyber Attacks at the National Level (pp. 19-68). CRC Press.
Putra, F. A. (2022). Pembentukan Ekosistem Local Government Information Sharing and Analysis Center (LocalGov-ISAC) dengan Toolkit ENISA ISAC in a Box pada Sektor Pemerintah Daerah Indonesia. Info Kripto, 16(3), 95-102.
Republika. (2023, 12 Mei). Lumpuh Empat Hari, Layanan Perbankan BSI Akhirnya Pulih. https://www.republika.id/posts/40653/lumpuh-empat-hari-layanan-perbankan-bsi-akhirnya-pulih
Saeed, S., Suayyid, S. A., Al-Ghamdi, M. S., Al-Muhaisen, H., & Almuhaideb, A. M. (2023). A Systematic Literature Review on Cyber Threat Intelligence for Organizational Cybersecurity Resilience. Sensors, 23(16), 7273.
Sakellariou, G., Fouliras, P., Mavridis, I., & Sarigiannidis, P. (2022). A reference model for cyber threat intelligence (CTI) systems. Electronics, 11(9), 1401.
Schlette, D. (2021). Cyber threat intelligence. In Encyclopedia of Cryptography, Security and Privacy (pp. 1-3).
Schroers, J., & Clifford, D. (2017). Legal Implications of Information Sharing. In Collaborative Cyber Threat Intelligence: Detecting and Responding to Advanced Cyber Attacks at the National Level (pp. 277-312). CRC Press.
Skopik, F., Settanni, G., & Fiedler, R. (2017). The Importance of Information Sharing and Its Numerous Dimensions to Circumvent Incidents and Mitigate Cyber Threats 1. In Collaborative Cyber Threat Intelligence (pp. 129-186). Auerbach Publications.
Copyright (c) 2023 Farlin Hottua Sigiro, Arthur Josias Simon Runturambi, Bondan Widiawan
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.