Optimalkan Layanan TIK Pendidikan, Kemendikbud Bentuk EduCSIRT

 

Jakarta, Kemendikbud – Kementerian Pendidikan dan Kebudayaan (Kemendikbud) melalui Pusat Data dan Teknologi Informasi (Pusdatin) menggagas pembentukan gugus tugas tim penanganan insiden siber, yang diberi nama Education Computer Security Incident Response Team, disingkat EduCSIRT. Kegiatan yang berkoordinasi dengan BSSN (Badan Siber dan Sandi Negara) ini melibatkan seluruh unit pusat di lingkungan Kemendikbud.

Sekretaris Jenderal Kemendikbud, Ainun Na`im menyampaikan, EduCSIRT merupakan gugus tugas Tim pengelolaan insiden siber yang dibentuk sebagai upaya untuk memberikan kepastian dukungan pengelolaan dan pemulihan insiden siber di lingkungan Kemendikbud. “Perlunya EduCSIRT sebagai upaya pengamanan pada seluruh layanan sistem pemerintahan elektronik di Kemendikbud,” kata Ainun Na`im dalam pidatonya saat meresmikan EduCSIRT secara dalam jaringan (daring) dari Kantor Kemendikbud, Senayan, Jakarta, Rabu (5/8/2020).

Inisiatif untuk membentuk EduCSIRT dilatarbelakangi oleh cepatnya perkembangan teknologi informasi dan komunikasi (TIK) yang juga memicu meningkatnya kerentanan dan insiden siber khususnya pada layanan TIK pendidikan. “Kemendikbud sebagai pemangku kepentingan nasional bidang pendidikan, menyadari bahwa ancaman serangan siber merupakan ancaman nyata yang tidak bisa di bendung lagi,” ucap Plt. Kepala Pusdatin Kemendikbud, M. Hasan Chabibie, yang hadir secara langsung dalam peresmian EduCSIRT di Lantai 4, Grha Tama, Pusdatin, Jalan R. E Martadinata, Cipayung, Ciputat, Tangerang Selatan.

Badan Siber dan Sandi Negara yang disingkat BSSN merupakan instansi pemerintah yang bergerak di bidang Keamanan Informasi dan Keamanan Siber. Berdasarkan Peraturan Presiden Republik Indonesia Nomor 53 Tahun 2017 tentang Badan Siber dan Sandi Negara, lembaga yang dipimpin oleh Kepala Badan yang bertanggung jawab langsung kepada Presiden ini bertugas melaksanakan keamanan siber secara efektif dan efisien dengan memanfaatkan, mengembangkan, dan mengonsolidasikan semua unsur yang terkait dengan keamanan siber.

Peresmian EduCSIRT sektor Pendidikan tercantum dalam Surat Tanda Registrasi CSIRT dengan nomor 003/CSIRT.01.01/BSSN/07/2020. Selain dihadiri secara langsung oleh pimpinan Pusdatin di Grha Tama, Pusdatin, acara ini juga berlangsung secara virtual dipimpin oleh Sekretaris Jenderal Kemendikbud, Ainun Na’im dari Kantor Kemendikbud, Senayan, Jakarta. Turut hadir melalui telekonferensi perwakilan BSSN yaitu Deputi Bidang Penanggulangan dan Pemulihan, Yoseph Puguh Eko Setiawan.

Dalam kesempatan yang sama, Yoseph Puguh Eko Setiawan mengemukakan apresiasinya atas pembentukan EduCSIRT. “Selamat atas terbentuknya CSIRT di sektor pemerintah khususnya pendidikan,” tuturnya.

EduCSIRT Kemendikbud memberikan dua layanan yaitu layanan reaktif dan layanan proaktif. Layanan yang bersifat reaktif meliputi: pemberian peringatan terkait dengan laporan insiden siber, penanggulangan dan pemulihan insiden, serta penanganan kerawanan dan penanganan artefak. Sementara untuk layanan yang bersifat proaktif, Kemendikbud secara aktif membangun kapasitas sumber daya keamanan siber dengan cara memberikan laporan kerentanan kepada pengelola layanan masing-masing satuan kerja, memberikan security assesment, melakukan security audit serta membangun kesadaran dan kepedulian terhadap keamanan siber.

Insiden siber adalah kejadian yang mengganggu atau mengancam berjalannya Sistem Elektronik atau Infrastruktur Informasi Kritikal bagi layanan publik dan atau Pelanggaran kepatuhan terhadap peraturan/kebijakan keamanan siber.

Koordinator Tata Kelola TIK, Aries Setio Nugroho menjelaskan, jenis-jenis Insiden dan tingkat/level dukungan EduCSIRT Kemendikbud dalam menangani insiden siber. “Contoh insiden siber yang kami temukan yaitu Web Defacement, DDOS, Malware, Phising, Pembajakan akun, Akses Ilegal, Spam dan Malware,” ungkap Aries.

Lebih lanjut Ia menyampaikan pelaporan insiden keamanan siber dapat dikirimkan ke educsirt@kemdikbud.go.id atau menghubungi nomor telepon atau nomor WA 08111977478 pada jam kerja. Pelapor wajib melampirkan foto/scan kartu identitas dan bukti insiden berupa foto, screenshoot atau log file yang ditemukan, agar aduan dapat ditindaklanjuti petugas. “Sepanjang tahun 2020 tercatat ada 20 insiden laporan, 6 closed, 14 solved,” Aries menguraikan.

Berikutnya, ada tiga mekanisme aduan siber yaitu memastikan kebenaran dan dampak insiden dari informasi yang masuk (Triase Insiden), berkoordinasi dengan konstituen/unit kerja dan pihak lain (Koordinasi Insiden), serta investigasi, analisa dan rekomendasi (Resolusi Insiden).

Triase Insiden (Incident Triage) adalah memastikan kebenaran insiden dan pelapor dan menilai dampak dan prioritas insiden. Koordinasi Insiden yaitu mengkoordinasikan insiden dengan konstituen, menentukan kemungkinan penyebab insiden, memberikan rekomendasi penanggulangan berdasarkan panduan/SOP yang dimiliki EduCSIRT Pusdatin kepada konstituen, serta mengkoordinasikan insiden dengan EduCSIRT atau pihak lain yang terkait.

Tahapan untuk melakukan resolusi insiden yaitu investigasi dan analisis dampak insiden, memberikan rekomendasi teknis untuk pemulihan pasca insiden, serta memberikan rekomendasi teknis untuk memperbaiki kelemahan sistem.

Terkait dengan pembangunan sistem proteksi yang dilakukan EduCSIRT, Pusdatin telah melakukan melakukan rencana pengembangan. Pertama, bagi pengguna layanan pendidikan. Pusdatin memastikan seluruh pengelola layanan dan pengguna TIK meningkatkan untuk security awaraness-nya serta meningkatkan literasi security awareness yang telah dilakukan melalui pada bulan Mei sampai Juni dalam bentuk webinar diikuti seluruh satker secara nasional. Kegiatan ini rencananya akan dijalankan secara periodik.

Kedua, dari sisi proses, Pusdatin melakukan security campaign dan vulnerability report berkala pada seluruh unit Kemendikbud. Ketiga, dari sisi teknologi, Pusdatin berupaya meningkatkan kebijakan pada perameter pengamanan serta meningkatkan penggunaan koneksi aman (VPN) untuk akses ke dalam sistem/aplikasi/perangkat di internal Kemendikbud.

Visi EduCSIRT Kemendikbud adalah mewujudkan ketahanan siber pada sektor pendidikan yang andal dan profesional. Misi EduCSIRT Kemendikbud yaitu: (1). Mengkoordinasikan dan mengolaborasikan layanan keamanan siber pada sektor pemerintah khususnya sektor pendidikan baik internal dan eksternal; (2). Mengidentifikasi kerentanan keamanan secara menyeluruh; (3). Meningkatkan respon aspek keamanan kepada seluruh Satuan Kerja Kemendikbud; (4). Meningkatkan mutu layanan TIK Pendidikan dan Kebudayaan dari acaman siber.

Konstituen EduCSIRT Kemendikbud adalah satuan unit kerja di bawah Kemendikbud yang meliputi Sekretariat Jenderal, Inspektorat Jenderal, Direktorat Jenderal Guru dan Tenaga Kependidikan (GTK), Direktorat Jenderal Pendidikan Anak Usia, Dasar dan Menengah (Paudasmen), Direktorat Jenderal Pendidikan Vokasi, Direktorat Jenderal Pendidikan Tinggi, Direktorat Jenderal Kebudayaan, Badan Penelitian dan Pengembangan dan Perbukuan, serta Badan Pengembangan dan Pembinaan Bahasa.

Publikasi yang dilakukan melalui EduCSIRT Kemendikbud dapat berupa berita, artikel, kegiatan yang akan diselenggarakan, infografis dan video-video. Seluruhnya dapat diakses melalui website educsirt.kemdikbud.go.id maupun kanal Youtube EduCSIRT Kemendikbud. Informasi lebih lanjut dapat mengakes ke https://educsirt.kemdikbud.go.id.

Di akhit pidato, Sesjen Ainun berharap, keberadaan Tim EduCSIRT ini dapat dimanfaatkan sebaik-baiknya oleh unit kerja Kemendikbud dan masyarakat sebagai pengguna layanan pendidikan dalam mengkoordinasikan serta menanggulangi insiden siber demi terciptanya layanan pendidikan yang prima.