Kop Surat Jalan Jenderal Sudirman, Senayan, Jakarta 10270 Telepon (021) 5711144 Laman www.kemdikbud.go.id. Surat Edaran Nomor 16 Tahun 2023 Tentang : Pencegahan Dan Penanganan Insiden Keamanan Siber Sistem Pemerintahan Berbasis Elektronik Di Kementerian Pendidikan, Kebudayaan, Riset dan Teknologi Tanggal 3 Juli 2023. Surat edaran ini publish di https://jdih.kemdikbud.go.id/detail_peraturan?main=3302
Surat edaran Nomor 16 Tahun 2023 Tentang : Pencegahan Dan Penanganan Insiden Keamanan Siber ini ditujukan untuk : Direktur Jenderal, Inspektur Jenderal, Kepala Badan, Sekretaris Unit Utama, Kepala Biro, Kepala Pusat, Direktur, Inspektur, Pemimpin Perguruan Tinggi Negeri, Kepala Lembaga Layanan Pendidikan Tinggi, Kepala Unit Pelaksana Teknis, Kepala Sekretariat Lembaga Sensor Film Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi.
Dasar Hukum
- Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik.
- Peraturan Presiden Nomor 62 Tahun 2021 tentang Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi.
- Peraturan Menteri Pendidikan, Kebudayaan, Riset, dan Teknologi Nomor 28 Tahun 2021 tentang Organisasi dan Tata Kerja Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi.
- Peraturan Menteri Pendidikan, Kebudayaan, Riset, dan Teknologi Nomor 8 Tahun 2022 tentang Sistem Pemerintahan Berbasis Elektronik Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi.
- Peraturan Sekretaris Jenderal Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi Nomor 11 Tahun 2022 tentang Sistem Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi.
Sehubungan dengan meningkatnya insiden keamanan siber berupa perusakan situs (rueb defacement), peretasan (hacking), dan perangkat lunak berbahaya (malware) pada layanan aplikasi Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi serta menindaklanjuti Peraturan Sekretaris Jenderal Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi Nomor 11 Tahun 2022 tentang Sistem Manajemen Keamanan Informasi pada Sistem Pemerintahan Berbasis Elektronik Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi, dengan ini disampaikan hal sebagai berikut :
1. Seluruh unit kerja di Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi agar segera membentuk tim respon insiden keamanan siber (Computer Security Incident Response Team/ CSIRT) yang bertugas melakukan pencegahan dan penanganan insiden keamanan siber di unit kerja.
2. Pencegahan insiden keamanan siber di unit kerja sebagaimana dimaksud dalam angka 1 dilakukan dengan:
a. Melakukan uji coba kerentanan keamanan sistem (penetration testing) untuk menemukan kelemahan keamanan Sistem Pemerintahan Berbasis Elektronik (SPBE) dalam sistem SPBE Kementerian.
b. Mengimplementasikan alat monitor keamanan berupa perangkat manajemen peristiwa dan keamanan informasi (Security Information and Event Management/ SIEM).
c. Melakukan pemantauan dan pendeteksian serangan terhadap sistem SPBE Kementerian.
3. Penanganan insiden keamanan siber di unit kerja sebagaimana dimaksud dalam angka 1 dilakukan dengan:
a. Menerima laporan dan mencatat insiden keamanan siber.
b. Mengidentifikasi sumber serangan.
c. Menganalisis informasi yang berkaitan dengan insiden keamanan siber.
d. Memprioritaskan penanganan insiden berdasarkan tingkat dampak.
e. Mengidentifikasi eskalasi penanganan insiden.
f. Mendokumentasikan bukti insiden keamanan siber.
g. Menyusun laporan penanganan insiden keamanan siber; dan
h. Mengevaluasi dan memperbaiki standar, prosedur, dan kontrol keamanan SPBE Kementerian agar insiden keamanan siber serupa tidak terulang kembali.
4. Dalam melaksanakan pencegahan dan penanganan insiden keamanan siber di unit kerja sebagaimana dimaksud dalam angka 2 dan angka 3, tim respon insiden keamanan siber (Computer Security Incident Response Team/ CSIRT) berkoordinasi dengan EduCSIRT di Pusat Data dan Teknologi Informasi sebagai induk CSIRT kementerian.
5. Dalam hal diperlukan informasi terkait pencegahan dan penanganan insiden keamanan siber di unit kerja, dapat menghubungi Helpdesk EduCSIRT melalui WhatsApp: 08111977478 atau surat elektronik: educsirt@kemdikbud.go.id.
Demikian Surat Edaran ini disampaikan untuk menjadi perhatian dan dilaksanakan sebagaimana mestinya. Atas perhatian dan kerja sama Saudara, kami sampaikan terima kasih. Tanggal: 3 Juli 2023.