Sebagai upaya memperkuat ketahanan dan tata kelola keamanan siber, Mahkamah Agung Republik Indonesia secara resmi membentuk Mahkamah Agung Computer Security Incident Response Team (MA-CSIRT), yang merupakan bagian dari CSIRT pemerintahan/GOVCSIRT.
Tim ini, berperan sebagai unit khusus yang menangani pencegahan, deteksi, respons, serta pemulihan terhadap insiden keamanan siber di lingkungan Mahkamah Agung dan badan peradilan di bawahnya.
Pengertian CSIRT
CSIRT atau Tim Tanggap Insiden Keamanan Siber, adalah sebuah organisasi atau tim yang bertanggung jawab untuk menerima, meninjau, dan menanggapi laporan dan aktivitas insiden keamanan siber.
Tugas utama CSIRT meliputi:
• Reaktif: menangani insiden peretasan, malware, atau kebocoran data saat terjadi.
• Proaktif: melakukan vulnerability assessment (penilaian kerentanan) sebelum celah keamanan dieksploitasi.
• Manajemen Kualitas Keamanan: memberikan edukasi dan kebijakan keamanan informasi.
CSIRT menjadi standar nasional dalam tata kelola keamanan siber dan diwajibkan bagi instansi pemerintah, guna memastikan praktik keamanan yang terstruktur dan terpadu.
Landasan Hukum Pembentukan CSIRT di Instansi Pemerintah
Pembentukan CSIRT di instansi pemerintah merupakan salah satu amanat regulasi nasional. Kewajiban ini tertuang dalam landasan hukum berikut:
• Peraturan Presiden No. 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE).
Pasal 42 menyebutkan penjaminan keamanan SPBE dilakukan melalui layanan keamanan yang salah satunya dijalankan oleh tim tanggap insiden siber.
• Peraturan BSSN No. 10 Tahun 2020 tentang Tim Tanggap Insiden Siber.
Regulasi ini menjadi pedoman teknis pembentukan CSIRT di sektor pemerintahan.
Kedua regulasi tersebut, mewajibkan setiap instansi pemerintah memiliki CSIRT sebagai bagian dari penguatan keamanan siber nasional.
MA-CSIRT: Tahun Berdiri dan Dasar Hukum
MA-CSIRT secara resmi di launching (21/9/21) oleh Ketua Mahkamah bersama dengan BSSN yang dihadiri oleh beberapa pimpinan Kementerian/Lembaga lainnya.
Pembentukan MA-CSIRT merupakan langkah strategis untuk memastikan layanan teknologi informasi peradilan tetap berjalan secara aman, andal, dan berkesinambungan, sekaligus mendukung pelaksanaan Sistem Pemerintahan Berbasis Elektronik (SPBE), serta transformasi digital peradilan modern.
Pembentukan tersebut, diperkuat melalui Surat Keputusan Sekretaris Mahkamah Agung (MA) nomor 199/SEK/SK/IV/2023 tentang Pembentukan Tim Tanggap Insiden Siber Mahkamah Agung.
Tugas MA-CSIRT
Adapun tugas utama tim MA-CSIRT meliputi:
• Melaksanakan deteksi dini terhadap ancaman keamanan siber;
• Menangani insiden keamanan secara cepat dan terukur;
• Melakukan koordinasi respons insiden dengan BSSN;
• Melakukan pemulihan sistem dan penyusunan laporan insiden;
• Memberikan edukasi dan rekomendasi peningkatan keamanan kepada satuan kerja
Komitmen MA-CSIRT
Lewat beroperasinya MA-CSIRT, Mahkamah Agung berkomitmen untuk terus meningkatkan kualitas tata kelola keamanan siber, memperkuat kapasitas sumber daya manusia, serta memperluas koordinasi dengan BSSN dan instansi terkait lainnya.
Langkah ini diharapkan dapat memastikan bahwa transformasi digital peradilan dapat meningkat layanan kepada Masyarakat khususnya para pencari keadilan