“Saya berharap tim tanggap insiden siber kabupaten Mojokerto terus mendapatkan dukungan penuh dari BSSN untuk meningkatkan kualitas sumber daya tim guna mendukung keamanan siber dan transformasi digital dalam penyelenggaraan pemerintah Kabupaten Mojokerto yang berkualitas, dapat dipercaya serta dijalankan secara proporsional dan terintegritas oleh agen yang mumpuni dan menguasai teknologi informasi kelas dunia,” terangnya.
Sementara itu, Direktur Keamanan Siber dan Sandi Teknologi Informasi dan Komunikasi, Media, dan Transportasi, Deputi IV, BSSN, Rinaldy mengatakan, Kabupaten Mojokerto merupakan daerah ke-17 yang mendaftarkan CSIRT-nya ke BSSN dan melakukan launching CSIRT dari total keseluruhan 514 kabupaten kota di Indonesia. Pembentukan CSIRT ini menjadi salah satu proyek prioritas strategis yang tertuang dalam Peraturan Presiden Nomor 18 Tahun 2020 tentang RPJMN 2020-2024.
“Tahun 2020-2024 pembentukan CSIRT ditargetkan sebanyak 131 CSIRT. Pada tahun 2022 ini, akan dibentuk sebanyak 32 CSIRT yang tersebar di kementerian, lembaga, dan daerah. Dan Kabupaten Mojokerto terpilih ditetapkan sebagai pilot project CSIRT di Provinsi Jawa Timur,” jelasnya.
Kepala Dinas Komunikasi dan Informasi (Diskominfo) Kabupaten Mojokerto, Ardi Sepdianto melaporkan, dasar diluncurkannya CSIRT itu lantaran banyak serangan siber di Indonesia. Menurutnya, dari website Honeynet BSSN, dari januari 2022 sampai dengan september 2022 terdapat sekitar 149 juta serangan siber yang terjadi di indonesia. Di Jawa Timur sendiri jumlah serangan siber mencapai 12 juta serangan.
Ardi membeberkan, di Kabupaten Mojokerto masih terdapat beberapa isu yang cukup krusial, diantaranya. Pertama, belum optimalnya kemampuan dalam pemanfaatan teknologi informasi dan komunikasi sehingga dapat menyebabkan kerentanan dan ancaman siber yang meliputi aspek confidentiality, integrity, availability, non-repudiation, authenticity, accountability dan reliability, sehingga perlu adanya tim yang bisa mengedukasi, mengasistensi dan bahkan menyelesaikan permasalahan siber yang terjadi.
Kedua, dalam penyelenggaraan sistem elektronik belum menyediakan sistem pengamanan yang mencakup prosedur dan sistem pencegahan, penanggulangan dan pemulihan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian sehingga gangguan yang terjadi pada perangkat daerah bisa diminimalisir.
“Dan terakhir belum ada sistem penanggulangan insiden untuk menjamin sistem elektronik dapat beroperasi secara terus menerus,” pungkasnya.
