Eksplorasi Implementasi Kebijakan Pembentukan Computer Security Incident Response Team (Csirt) di Kementerian Perdagangan: Sebuah Studi Kualitatif

Abstract

Computer Security Incident Response Team (CSIRT) Kementerian Perdagangan adalah tim tanggap insiden siber yang dibentuk berdasarkan Peraturan BSSN No. 10/2020 tentang Tim Tanggap Insiden Siber. Tujuan dibentuknya tim ini yaitu untuk dapat memastikan bahwa sistem elektronik dan layanan publik telah berjalan dengan baik dan aman dari serangan siber. Sehingga penelitian ini bertujuan untuk mengkaji pelaksanaan kebijakan BSSN di Kementerian Perdagangan terkait pembentukan CSIRT berdasarkan Peraturan BSSN No. 10 Tahun 2020 berdasarkan implementasinya dengan menggunakan metode kualitatif melalui pendekatan deskriptif eksploratif. Hasil penelitian menunjukkan bahwa pelaksanaan CSIRT saat ini belum optimal dan tersendat oleh beberapa kendala, seperti struktur pengambilan keputusan yang birokratis, keterbatasan sumber daya manusia, dan lemahnya kewenangan unit PDSI. Untuk mengatasi kendala-kendala tersebut, diperlukan peningkatan struktur pengambilan keputusan, peningkatan jumlah dan kompetensi SDM, serta penerapan teknologi big data yang lebih efektif dan efisien dalam mengelola keamanan siber.