Tim Tanggap Insiden Keamanan Siber (CSIRT)

Sebagai bagian dari pemenuhan asesmen Indeks Kematangan Keamanan Siber (IKAS) yang dilakukan oleh Badan Siber dan Sandi Negara (BSSN), setiap instansi atau korporasi yang memiliki Tim Tanggap Insiden Keamanan Siber (CSIRT) diwajibkan untuk menunjukkan tingkat kesiapan, transparansi, dan akuntabilitas dalam pengelolaan insiden siber. Salah satu indikator yang dinilai adalah keberadaan naskah profil CSIRT (RFC 2350) yang dipublikasikan secara terbuka.

Publikasi naskah CSIRT berdasarkan RFC 2350 di laman resmi perusahaan memiliki beberapa tujuan strategis dan fungsional, yaitu:

1. Transparansi dan Kredibilitas Publik

Dokumen RFC 2350 berfungsi sebagai profil resmi CSIRT yang menjelaskan mandat, ruang lingkup, struktur, kontak, serta prosedur penanganan insiden. Publikasi ini menunjukkan keterbukaan perusahaan terhadap tata kelola keamanan siber yang akuntabel, sekaligus meningkatkan kepercayaan publik, regulator, dan mitra strategis.

2. Pemenuhan Asesmen IKAS BSSN

Dalam asesmen IKAS, aspek Kebijakan & Tata Kelola serta Respon Insiden mengharuskan adanya bukti dokumentasi CSIRT yang sesuai dengan standar internasional. Salah satu bukti objektif yang diverifikasi adalah tersedianya naskah RFC 2350 yang dapat diakses publik melalui situs web resmi. Hal ini membuktikan bahwa CSIRT telah memenuhi aspek formalisasi, komunikasi eksternal, dan operasionalisasi fungsi tanggap insiden.

3. Konektivitas dan Kolaborasi Antar-CSIRT

RFC 2350 menjadi pedoman global untuk memastikan interoperabilitas dan komunikasi lintas-CSIRT, baik nasional (melalui ID-SIRTII/BSSN) maupun internasional (FIRST, APCERT). Publikasi di web memudahkan identifikasi, verifikasi, dan koordinasi jika terjadi insiden lintas entitas atau lintas sektor.

4. Peningkatan Reputasi dan Kepatuhan Korporasi

Dengan menampilkan profil CSIRT secara resmi, perusahaan menunjukkan kepatuhan terhadap standar dan regulasi nasional, seperti Perpres 82/2022 tentang Penyelenggaraan Infrastruktur Informasi Vital (IIV) dan Pedoman BSSN tentang Pembentukan dan Operasional CSIRT, sekaligus memperkuat posisi perusahaan sebagai entitas yang berkomitmen tinggi terhadap keamanan dan ketahanan siber nasional.

5. Dukungan terhadap Proses Audit dan Penilaian Maturitas

Publikasi RFC 2350 juga menjadi elemen verifikasi eksternal yang dapat diakses oleh auditor, asesor, dan pihak regulator sebagai bukti sahih (verifiable evidence) dari implementasi kebijakan keamanan siber perusahaan, sehingga mempercepat proses penilaian dan meningkatkan skor IKAS.