JAKARTA (29/05/23) – Badan Pengawasan Keuangan dan Pembangunan (BPKP) Launching Computer Security Incident Response Team (CSIRT) - BPKP 2023 di Ruang Rapat Sekertaris Utama. CSIRT-BPKP atau Tim Tanggap Insiden Siber ini diharapkan dapat memperkuat keamanan siber di lingkungan BPKP. Dalam pembentukan CSIRT-BPKP ini BPKP bekerja sama dengan Badan Siber dan Sandi Negara (BSSN).

Dalam sambutannya, Sekertaris Utama BPKP Ernadhi Sudarmanto mengatakan Standar Audit Intern Pemerintah, laporan-laporan pengawasan BPKP harus disampaikan hanya kepada pihak-pihak terkait penugasan, bersifat terbatas dan rahasia. BPKP sebagai salah satu auditor intern harus taat pada standar tersebut dengan menjaga kerahasiaan data-data dan laporan-laporan yang disimpan secara digital di fasilitas BPKP. Hal ini selaras juga dengan penerapan prinsip “keamanan” dalam pelaksanaan SPBE sesuai Perpres 95 Tahun 2018. Artinya, BPKP mempunyai risiko berkaitan dengan keamanan teknologi informasi.

Lebih lanjut Ernadhi berterima kasih dan memohon bimbingan atas kerja sama dengan BSSN dalam membentuk CSIRT-BPKP. Tim ini dibentuk untuk melakukan tindakan preventif dan mitigatif atas insiden keamanan siber di lingkungan internal BPKP.

Sementara itu, Deputi Bidang Keamanan Siber dan Sandi Pemerintahan dan Pembangunan Manusia BSSN Sulistyo mewakili Kepala BSSN Letjen TNI (PURN) Hinsa Siburian mengatakan bahwa BSSN telah melakukan pengukuran tingkat kematangan penanganan insiden (TMPI) BPKP. Berdasarkan hasil tersebut, BPKP berada di level 2, sehingga pembentukan CSIRT sangat diperlukan untuk melakukan pengelolaan insiden yang lebih terorganisir. Sulistyo berharap dengan terbentuknya CSIRT-BPKP menjadi langkah penting untuk melindungi dan memperkuat keamanan ruang siber nasional, khususnya pada sektor pemerintahan dalam melakukan pengelolaan dan penanganan insiden siber.

“Tingginya tingkat pemanfaatan teknologi informasi dan komunikasi berbanding lurus dengan risiko dan ancaman keamanannya. Maka dari itu organisasi harus selalu mengantisipasi ancaman dan serangan siber melalui kesiapsiagaan pengelolaan insiden siber melalui Tim Tanggap Insiden Siber/CSIRT. Dengan adanya tim ini, saya yakin BPKP akan menjadi lebih siap menghadapi ancaman yang semakin kompleks di era digital ini, ” ungkap Sulistyo.

Diketahui, berdasarkan Peraturan Presiden Nomor 20 Tahun 2023, BPKP mempunyai mandat melaksanakan audit, reviu, evaluasi, pemantauan, dan kegiatan pengawasan lain terhadap perencanaan, pelaksanaan dan pertanggungjawaban akuntabilitas penerimaan negara/daerah dan akuntabilitas pengeluaran keuangan negara/daerah serta pembangunan nasional dan/atau kegiatan lain yang seluruh atau sebagian keuangannya dibiayai oleh anggaran negara/daerah.  Selain itu, BPKP juga melakukan audit atas penyesuaian harga, audit klaim, audit investigatif terhadap kasus-kasus penyimpangan yang berindikasi merugikan keuangan negara/daerah, audit penghitungan kerugian keuangan negara/daerah, pemberian keterangan ahli, dan upaya pencegahan korupsi.

Acara launching ini diakhiri dengan penyerahan surat tanda registrasi oleh Deputi Bidang Keamanan Siber dan Sandi Pemerintahan dan Pembangunan Manusia BSSN kepada Sekretaris Utama BPKP. Dengan demikan, secara resmi CSIRT-BPKP telah terdaftar sebagai salah satu CSIRT organisasi sektor pemerintah di Badan Siber dan Sandi Negara (BSSN). Kegiatan ini juga dihadiri oleh Kepala Pusinfowas BPKP selaku Ketua CSIRT-BPKP, para Kepala Biro, Direktur, Kepala Pusat, dan Inspektur di lingkungan BPKP.

(Tim Kominfo/DA/PSSP)