Perancangan Tim Siap Tanggap Insiden Siber-CSIRT: Studi Kualitatif Berdasarkan Business Impact Analysis di Bank XYZ

Abstract

Dalam operasional perbankan salah satu risiko yang berpotensi meningkat seiring dengan pemanfaatan TI pada skala yang lebih besar adalah risiko yang ditimbulkan oleh ancaman dan insiden siber karena pemanfaatan TI sudah sebagian besar melalui media siber. Pada Bank XYZ semua insiden keamanan siber dikelola oleh Divisi Teknologi Informasi dan belum ada batasan secara spesifik menangani insiden siber khusus skala besar. Insiden siber khusus skala besar terkait dengan pembentukan Tim kerja dengan fungsi yang tidak hanya melakukan pemulihan insiden secara teknis saja, melainkan juga secara berkolaboratif dari sisi non teknis. Mengingat reputasi bank dipertaruhkan saat pemulihan insiden keamanan berlangsung. Selain itu perlu adanya pengaturan secara spesifik mengenai alur kerja, lingkup layanan dan limit dampak yang akan menjadi trigger kapan tim ini akan mulai bekerja. Diperlukan penelitan dengan tujuan untuk mengembangkan pengelolaan insiden keamanan siber yang lebih efektif dan efisien dalam bentuk perencanaan Tim Siap Tanggap Insiden Siber (TTIS), atau lebih dikenal dengan Computer Security Incident response Team (CSIRT) yang mengacu pada tingkat kritikalitas pada analisis Business Impact Analysis (BIA). Penelitian mengacu pada standard ISO/TS 22317:2021 sebagai panduan analisis BIA dan ISO/IEC 27035:2023 dalam penyusunan kerja Tim TTIS. Hasil BIA memberikan gambaran yang jelas mengenai tingkat kritikalitas proses bisnis yang dimiliki Bank. Penentuan tingkat kritikalitas sangat membantu dalam penyusunan tim TTIS/CSIRT yang efektif dan efisien dalam upaya penangan insiden keamanan informasi skala besar.