Perancangan Tim Siap Tanggap Insiden Siber-CSIRT: Studi Kualitatif Berdasarkan Business Impact Analysis di Bank XYZ

Authors

  • Hendra Yada Putra Universitas Bina Darma, Indonesia
  • M. Izman Herdiansyah Universitas Bina Darma, Indonesia
  • Tata Sutabri Universitas Bina Darma, Indonesia

DOI:

https://doi.org/10.37012/jtik.v10i1.1903

Abstract

Dalam operasional perbankan salah satu risiko yang berpotensi meningkat seiring dengan pemanfaatan TI pada skala yang lebih besar adalah risiko yang ditimbulkan oleh ancaman dan insiden siber karena pemanfaatan TI sudah sebagian besar melalui media siber. Pada Bank XYZ semua insiden keamanan siber dikelola oleh Divisi Teknologi Informasi dan belum ada batasan secara spesifik menangani insiden siber khusus skala besar. Insiden siber khusus skala besar terkait dengan pembentukan Tim kerja dengan fungsi yang tidak hanya melakukan pemulihan insiden secara teknis saja, melainkan juga secara berkolaboratif dari sisi non teknis. Mengingat reputasi bank dipertaruhkan saat pemulihan insiden keamanan berlangsung. Selain itu perlu adanya pengaturan secara spesifik mengenai alur kerja, lingkup layanan dan limit dampak yang akan menjadi trigger kapan tim ini akan mulai bekerja. Diperlukan penelitan dengan tujuan untuk mengembangkan pengelolaan insiden keamanan siber yang lebih efektif dan efisien dalam bentuk perencanaan Tim Siap Tanggap Insiden Siber (TTIS), atau lebih dikenal dengan Computer Security Incident response Team (CSIRT) yang mengacu pada tingkat kritikalitas pada analisis Business Impact Analysis (BIA). Penelitian mengacu pada standard ISO/TS 22317:2021 sebagai panduan analisis BIA dan ISO/IEC 27035:2023 dalam penyusunan kerja Tim TTIS. Hasil BIA memberikan gambaran yang jelas mengenai tingkat kritikalitas proses bisnis yang dimiliki Bank. Penentuan tingkat kritikalitas sangat membantu dalam penyusunan tim TTIS/CSIRT yang efektif dan efisien dalam upaya penangan insiden keamanan informasi skala besar.

Author Biography

Hendra Yada Putra, Universitas Bina Darma

Fakultas teknik informatika

References

Andress, J. (2014). The Basics of Information Security: Understanding the fundamentals of infosec in Theory and Practice. Sygress.

Bellini, Y., & Sutabri, T. (2023). Sistem pakar mendeteksi tindak pidana cybercrime untuk penanganan komputer forensik menggunakan backward chaining. Jurnal Digital Teknologi Informasi.

CSIRT Starter Kit v1.0, BSSN. (2021). CSIRT Starter Kit v1.0. Jakarta: BSSN.

ISO 22317. (2021). ISO/TS 22317 Guidelines fir business impact analysis. Switzerland: ISO.

ISO/IEC 27000. (2018). ISO/IEC 27000 Information Security Management Systems-Overview and vocabulary. Switzerland: ISO.

ISO/IEC 27001. (2022). ISO/IEC 27001 Information Secuirty Management System-Requirement. Switzerland: ISO.

ISO/IEC 27035-1. (2023). ISO/IEC 27035-1 Principles and process. Switzerland : ISO Copyright .

ISO/IEC 27035-2. (2023). ISO/IEC 27035-2 Guidlines to plan and prepare for insiden response. Switzerland: ISO.

Matondang, N. I. (2018). Analisis Manajemen Risiko Keamanan Data Sistem Informasi (Studi Kasus: RSUD XYZ). RESTI (Rekayasa Sistem Dan Teknologi Informasi) 2(1):282–87. doi:10.29207/resti.v2i1.96.

Napitupulu, D., & Sutabri, T. (2019). Sistem Informasi Bisnis. Andi Offset.

POJK 11/OJK.03. (2022). Peraturan OJK No.11/POJK.03/2022 tentang Penyelengaraan Teknologi Informasi Bank Umum. Jakarta: Otoritas Jasa Keuangan.

POJK 21/OJK.03. (2017). Pertauran OJK No.21/POJK.03/2017 tentang Manajemen Risiko Teknologi bagi Bank Umum. Jakarta: Otoritas Jasa Keuangan.

Raharja. (2022, Januari 5). Teknik Pengumpulan Data Pada Tesis. Retrieved from Raharja.Ac.Id: https://raharja.ac.id/2019/12/27/teknik-pegumpulan-data-pada-tesis

SEOJK 29/OJK.03/2022. (2022). SEOJK 29/OJK.03/2022 Tentang Ketahanan dan Keamanan Siber bagi Bank Umum. Jakarta: Otoritas Jasa Keuangan.

Tiatama, A. (2016). Manajemen Keamanan Informasi Menggunakan Information Technology Infrastructure Library (ITIL) V3. Pada D ~ Net Surabaya.

Downloads

Published

2024-03-30

Issue

Vol. 10 No. 1 (2024): Jurnal Teknologi Informatika dan Komputer

Section

Articles

Citation Check

License

Jurnal Teknologi Informatika dan Komputer allows readers to read, download, copy, distribute, print, search, or link to the full texts of its articles and allow readers to use them for any other lawful purpose. The journal allows the author(s) to hold the copyright without restrictions. Finally, the journal allows the author(s) to retain publishing rights without restrictions Authors are allowed to archive their submitted article in an open access repository Authors are allowed to archive the final published article in an open access repository with an acknowledgment of its initial publication in this journal.

Creative Commons License
Jurnal Teknlogi Informatika dan Komputer is licensed under a Creative Commons Attribution 4.0 International License.