Surabaya, BSSN.go.id – Badan Siber dan Sandi Negara (BSSN) Republik Indonesia kembali menunjukkan upaya nyata dalam mewujudkan ekosistem keamanan siber yang siap dan matang menanggulangi insiden siber. Upaya ini dilakukan dalam bentuk Workshop Tanggap Insiden Siber Sektor Industri yang ditujukan kepada 50 perusahaan di wilayah Jawa Timur. Workshop diselenggarakan di Surabaya pada Selasa (30/7/2024).

Acara dibuka oleh Direktur Keamanan Siber dan Sandi Industri BSSN Cahyono Adhifatra. Turut hadir  Direktur Utama PT Surabaya Industrial Estate Rungkut, Direktur Operasional PT Kawasan Industri Gresik, Direktur Operation & Technology PT Media Telekomunikasi Mandiri, Direktur PT Solusi Identitas Global Net, Ketua APKB Jawa Timur, Kepala Divisi Teknologi Informasi PT PAL Indonesia, General Manager PT Solusi Identitas Global Net, serta Manajer IT dan staf perusahaan di kawasan Surabaya dan sekitarnya.

Penyelenggara Sistem Elektronik (PSE) yang hadir diberikan pemahaman terkait penilaian risiko untuk mengidentifikasi ancaman, kerentanan, dan risiko yang ditemukan. Selanjutnya hasil identifikasi risiko dapat digunakan untuk mengoptimalkan sumber daya organisasi dalam memitigasi risiko berdasarkan skala prioritas.

“Peningkatan kapasitas Penyelenggara Sistem Elektronik dalam menangani insiden siber dilakukan untuk mendukung pelindungan keamanan siber dan sandi pada sektor ekonomi digital dan IIV,” jelas Cahyono.

PSE yang hadir juga diberikan panduan dalam menilai dan memetakan tingkat kesiapan organisasi terhadap kemampuan penanganan insiden keamanan siber menggunakan tools Tingkat Maturitas Penanganan Insiden (TMPI). Kesiapan ini diharapkan dapat membuat penanganan insiden keamanan siber berjalan dengan efektif dan aman. Berdasarkan instrumen tersebut, PSE dinyatakan mampu menangani insiden siber adalah PSE yang memiliki tingkat 2 (emerging) yang berarti sudah memiliki kebijakan dan/atau prosedur terkait manajemen insiden dan memiliki kemampuan merespon insiden siber pada tahap dasar.

PSE juga di dorong untuk membentuk Computer Security Incident Response Team (CSIRT) yang bertujuan untuk meminimalkan dan mengendalikan kerusakan akibat insiden siber, memberikan respons dan pemulihan yang efektif, mencegah terjadinya insiden di masa mendatang khususnya pada sektor Industri yang andal dan profesional.