Dalam operasional perbankan salah satu risiko yang berpotensi meningkat seiring dengan pemanfaatan TI pada skala yang lebih besar adalah risiko yang ditimbulkan oleh ancaman dan insiden siber karena pemanfaatan TI sudah sebagian besar melalui media siber. Pada Bank XYZ semua insiden keamanan siber dikelola oleh Divisi Teknologi Informasi dan belum ada batasan secara spesifik menangani insiden siber khusus skala besar. Insiden siber khusus skala besar terkait dengan pembentukan Tim kerja dengan fungsi yang tidak hanya melakukan pemulihan insiden secara teknis saja, melainkan juga secara berkolaboratif dari sisi non teknis. Mengingat reputasi bank dipertaruhkan saat pemulihan insiden keamanan berlangsung. Selain itu perlu adanya pengaturan secara spesifik mengenai alur kerja, lingkup layanan dan limit dampak yang akan menjadi trigger kapan tim ini akan mulai bekerja. Diperlukan penelitan dengan tujuan untuk mengembangkan pengelolaan insiden keamanan siber yang lebih efektif dan efisien dalam bentuk perencanaan Tim Siap Tanggap Insiden Siber (TTIS), atau lebih dikenal dengan Computer Security Incident response Team (CSIRT) yang mengacu pada tingkat kritikalitas pada analisis Business Impact Analysis (BIA). Penelitian mengacu pada standard ISO/TS 22317:2021 sebagai panduan analisis BIA dan ISO/IEC 27035:2023 dalam penyusunan kerja Tim TTIS. Hasil BIA memberikan gambaran yang jelas mengenai tingkat kritikalitas proses bisnis yang dimiliki Bank. Penentuan tingkat kritikalitas sangat membantu dalam penyusunan tim TTIS/CSIRT yang efektif dan efisien dalam upaya penangan insiden keamanan informasi skala besar.

Andress, J. (2014). The Basics of Information Security: Understanding the fundamentals of infosec in Theory and Practice. Sygress.

Bellini, Y., & Sutabri, T. (2023). Sistem pakar mendeteksi tindak pidana cybercrime untuk penanganan komputer forensik menggunakan backward chaining. Jurnal Digital Teknologi Informasi.

CSIRT Starter Kit v1.0, BSSN. (2021). CSIRT Starter Kit v1.0. Jakarta: BSSN.

ISO 22317. (2021). ISO/TS 22317 Guidelines fir business impact analysis. Switzerland: ISO.

ISO/IEC 27000. (2018). ISO/IEC 27000 Information Security Management Systems-Overview and vocabulary. Switzerland: ISO.

ISO/IEC 27001. (2022). ISO/IEC 27001 Information Secuirty Management System-Requirement. Switzerland: ISO.

ISO/IEC 27035-1. (2023). ISO/IEC 27035-1 Principles and process. Switzerland : ISO Copyright .

ISO/IEC 27035-2. (2023). ISO/IEC 27035-2 Guidlines to plan and prepare for insiden response. Switzerland: ISO.

Matondang, N. I. (2018). Analisis Manajemen Risiko Keamanan Data Sistem Informasi (Studi Kasus: RSUD XYZ). RESTI (Rekayasa Sistem Dan Teknologi Informasi) 2(1):282–87. doi:10.29207/resti.v2i1.96.

Napitupulu, D., & Sutabri, T. (2019). Sistem Informasi Bisnis. Andi Offset.

POJK 11/OJK.03. (2022). Peraturan OJK No.11/POJK.03/2022 tentang Penyelengaraan Teknologi Informasi Bank Umum. Jakarta: Otoritas Jasa Keuangan.

POJK 21/OJK.03. (2017). Pertauran OJK No.21/POJK.03/2017 tentang Manajemen Risiko Teknologi bagi Bank Umum. Jakarta: Otoritas Jasa Keuangan.

Raharja. (2022, Januari 5). Teknik Pengumpulan Data Pada Tesis. Retrieved from Raharja.Ac.Id: https://raharja.ac.id/2019/12/27/teknik-pegumpulan-data-pada-tesis

SEOJK 29/OJK.03/2022. (2022). SEOJK 29/OJK.03/2022 Tentang Ketahanan dan Keamanan Siber bagi Bank Umum. Jakarta: Otoritas Jasa Keuangan.

Tiatama, A. (2016). Manajemen Keamanan Informasi Menggunakan Information Technology Infrastructure Library (ITIL) V3. Pada D ~ Net Surabaya.