Edaran Pencegahan dan Penanganan Insiden Keamanan Siber di Kemendikbudristek
Gurubagai.com. Edaran Pencegahan dan Penanganan Insiden Keamanan Siber di Kemendikbudristek telah diterbitkan Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbudristek).
Edaran Pencegahan dan Penanganan Insiden Keamanan Siber di Kemendikbudristek diterbitkan melalui Surat Edaran Kemendikbudristek Nomor 16 Tahun 2023.
Dasar Hukum
Dasar Hukum diterbitkannya Surat Edaran Kemendikbudristek Nomor 16 Tahun 2023 tentang Pencegahan dan Penanganan Insiden Keamanan Siber Sistem Pemerintahan Berbasis Elektronik di Kemendikbudristek adalah sebagai berikut.
1. Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik.
2. Peraturan Presiden Nomor 62 Tahun 202l tentang Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi.
3. Peraturan Menteri Pendidikan, Kebudayaan, Riset, dan Teknologi Nomor 28 Tahun 2021 tentang Organisasi dan Tata Kerja Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi.
4. Peraturan Menteri Pendidikan, Kebudayaan, Riset, dan Teknologi Nomor 8 Tahun 2022 tentang Sistem Pemerintahan Berbasis Elektronik Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi.
5. Peraturan Sekretaris Jenderal Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi Nomor 1 I Tahun 2022 tentang Sistem Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi.
Sehubungan dengan meningkatnya insiden keamanan siber berupa perusakan situs (rueb defacement\, peretasan (hacking), dan perangkat lunak berbahaya (malware) pada layanan aplikasi Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi serta menindaklanjuti Peraturan Sekretaris Jenderal Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi Nomor 11 Tahun 2022 tentang Sistem Manajemen Keamanan Informasi pada Sistem Pemerintahan Berbasis Elektronik Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi, dengan ini disampaikan hal sebagai berikut.
1. Seluruh unit kerja di Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi agar segera membentuk tim respon insiden keamanan siber (Computer Security Incident Response Team/ CSIRT) yang bertugas melakukan pencegahan dan penanganan insiden keamanan siber di unit kerja.
2. Pencegahan insiden keamanan siber di unit kerja sebagaimana dimaksud dalam angka 1 dilakukan dengan:
a. melakukan uji coba kerentanan keamanan sistem (penetration testing) untuk menemukan kelemahan keamanan Sistem Pemerintahan Berbasis Elektronik (SPBE) dalam sistem SPBE Kementerian;
b. mengimplementasikan alat monitor keamanan berupa perangkat manajemen peristiwa dan keamanan informasi (Security Information and Event Management/ SIElM); dan
c. melakukan pemantauan dan pendeteksian serangan terhadap sistem SPBE Kementerian.
3. Penanganan insiden keamanan siber di unit kerja sebagaimana dimaksud dalam angka 1 dilakukan dengan:
a. menerima laporan dan mencatat lnsiden keamanan siber;
b. mengidentifikasi sumber serangan;
c. informasi yang berkaitan dengan insiden keamanan siber;
d. memprioritaskan penanganan insiden berdasarkan tingkat dampak;
e. mengidentifikasi eskalasi penanganan insiden;
f. mendokumentasikan bukti insiden keamanan siber;
g. menyusun laporan penanganan insiden keamanan siber; dan
h. mengevaluasi dan memperbaiki standar, prosedur, dan kontrol keamanan SPBE Kementerian agar insiden keamanan siber serupa tidak terulang kembali.
4. Dalam melaksanakan pencegahan dan penanganan insiden keamanan siber di unit kerja sebagaimana dimaksud dalam angka 2 dan angka 3, tim respon insiden keamanan stber (Computer Secuity Incident Response Team/ CSIR’I) berkoordinasi dengan EduCSIRT di Pusat Data dan Teknologi Informasi sebagai induk CS/RT kementerian.
5. Dalam hal diperlukan informasi terkait pencegahan dan penanganan insiden keamanan siber di unit kerja, dapat menghubungi Helpdesk EduCSIRT melalui whatsapp: 08111977478 atau surat elektronik: educsirt@kemdikbud.go.id.
Surat Edaran tentang Pencegahan dan Penanganan Insiden Keamanan Siber Sistem Pemerintahan Berbasis Elektronik di Kemendikbudristek selengkapnya dapat dibaca dan di unduh pada tautan berikut ini.
Demikian Edaran Pencegahan dan Penanganan Insiden Keamanan Siber Sistem Pemerintahan Berbasis Elektronik di Kemendikbudristek. Semoga bermanfaat
