Mengenal RSUI CSIRT: Solusi Proaktif Hadapi Ancaman Siber Medis

Dalam era digital yang terus berkembang pesat, keamanan siber menjadi aspek yang sangat krusial, terutama di sektor kesehatan yang menyimpan data-data sensitif milik pasien dan institusi. Rumah Sakit Universitas Indonesia (RSUI) menyadari pentingnya perlindungan terhadap sistem dan data digital, sehingga membentuk tim khusus bernama RSUI-CSIRT (Computer Security Incident Response Team) sebagai garda terdepan dalam menangani berbagai insiden keamanan siber.

Artikel ini akan mengupas mengenai peran, struktur, visi-misi, kebijakan, serta layanan yang disediakan oleh RSUI-CSIRT dalam rangka menciptakan lingkungan teknologi informasi yang aman dan terpercaya di lingkup RSUI.

 
Apa Itu RSUI CSIRT?

RSUI-CSIRT adalah sebuah tim tanggap insiden keamanan siber yang berada di bawah naungan Rumah Sakit Universitas Indonesia. Tim ini bertugas untuk memberikan layanan reaktif dan proaktif kepada konstituen dalam upaya menjaga keamanan sistem informasi dan teknologi komunikasi yang digunakan oleh rumah sakit.

Secara umum, RSUI-CSIRT berperan dalam:

• Pemberian peringatan keamanan siber, baik berupa notifikasi dini maupun peringatan terhadap potensi ancaman.
• Penanganan insiden siber, termasuk dalam proses identifikasi, analisis, mitigasi, dan pemulihan.
• Sosialisasi dan edukasi keamanan siber, untuk meningkatkan kesadaran seluruh pihak terhadap ancaman digital.
• Penanganan kerawanan sistem, dengan memberikan panduan teknis untuk memperkuat sistem keamanan yang ada.
   

Struktur Organisasi RSUI-CSIRT

Struktur tim RSUI-CSIRT terdiri dari beberapa peran utama yang memastikan pelaksanaan tanggung jawab berjalan secara efisien dan terorganisir, yaitu:

• Penanggung Jawab: Direktur Umum dan Operasional RSUI
• Ketua Pelaksana: Manajer Sistem Informasi Manajemen Rumah Sakit (SIMRS) dan Teknologi Informasi
• Anggota: Staf dari Unit SIMRS dan IT RSUI

Dengan struktur ini, RSUI-CSIRT mampu menjalankan fungsi koordinasi yang kuat, lintas departemen dan sistem, serta menindaklanjuti berbagai insiden dengan kecepatan dan ketepatan yang tinggi.

 
Visi dan Misi RSUI-CSIRT

Visi:
Terwujudnya keamanan siber yang tangguh dan andal dalam pengelolaan Teknologi Informasi dan Komunikasi (TIK) di Rumah Sakit Universitas Indonesia.

Misi:

1. Membangun, mengoordinasikan, dan mengoperasionalkan upaya pencegahan, penanggulangan, dan pemulihan terhadap insiden siber.
2. Menjalin kerja sama dengan berbagai pihak untuk memperkuat keamanan layanan TI di lingkungan RSUI.
3. Meningkatkan kapasitas sumber daya manusia dalam menghadapi ancaman keamanan siber melalui pelatihan dan edukasi secara berkelanjutan.
    

Otoritas dan Wewenang

RSUI-CSIRT diberikan kewenangan penuh dalam menangani insiden keamanan siber yang terjadi di lingkungan RSUI. Kewenangan ini mencakup:

• Penanganan gangguan keamanan,
• Tindakan mitigasi,
• Investigasi insiden,
• Analisis dampak dari insiden yang terjadi.

Dalam menjalankan tugasnya, RSUI-CSIRT juga berhak untuk menjalin koordinasi dan kerja sama dengan instansi lain seperti Badan Siber dan Sandi Negara (BSSN), pakar keamanan TI, vendor perangkat lunak keamanan, dan akademisi, terutama untuk menangani insiden yang melampaui kapasitas internal rumah sakit.

 
Kebijakan Penanganan Insiden

1. Jenis-Jenis Insiden yang Ditangani
   RSUI-CSIRT memiliki fokus utama pada penanganan beberapa jenis insiden siber yang umum terjadi di sektor kesehatan, yaitu:

   • Web Defacement: Perubahan tampilan halaman situs resmi RSUI secara tidak sah.
   • DDoS (Distributed Denial of Service): Upaya untuk membuat layanan tidak tersedia dengan membanjiri sistem dengan trafik palsu.
   • Malware: Infeksi perangkat lunak berbahaya pada sistem.
   • Ransomware: Jenis malware yang mengenkripsi data dan meminta tebusan.
   • Phishing: Upaya untuk mencuri informasi sensitif melalui email atau situs palsu.
   • SQL Injection: Teknik serangan yang memanfaatkan celah pada basis data melalui celah input web.

   Setiap jenis insiden ditangani berdasarkan tingkat keparahan dan dampaknya terhadap operasional rumah sakit. RSUI-CSIRT akan memberikan dukungan sesuai kebutuhan berdasarkan laporan yang masuk dari konstituen.

2. Kerja Sama dan Pengungkapan Data
   Untuk mendukung keamanan siber secara menyeluruh, RSUI-CSIRT menjalin kerja sama dengan CSIRT lainnya maupun lembaga-lembaga eksternal yang terkait. Informasi yang diterima oleh RSUI-CSIRT akan dijaga kerahasiaannya dan tidak akan disebarluaskan tanpa izin yang sah.

3. Komunikasi dan Autentikasi
   Untuk komunikasi reguler, RSUI-CSIRT memanfaatkan sistem e-ticketing dan email konvensional. Namun, untuk pertukaran informasi yang bersifat rahasia, RSUI-CSIRT menggunakan enkripsi PGP (Pretty Good Privacy) guna memastikan kerahasiaan dan integritas data.

 
Layanan RSUI-CSIRT

RSUI-CSIRT menyediakan dua jenis layanan utama: respon insiden dan layanan proaktif.

1. Layanan Respon Insiden
   Layanan ini diberikan ketika terjadi insiden keamanan yang membutuhkan tindakan cepat. Prosesnya mencakup beberapa tahapan:

   • Triase Insiden
     • Verifikasi keaslian insiden dan identitas pelapor.
     • Penilaian dampak serta prioritas insiden.
   • Koordinasi Insiden
     • Menghubungkan insiden dengan unit terkait.
     • Menganalisis penyebab potensial insiden.
     • Memberikan panduan dan rekomendasi penanganan berdasarkan SOP.
   • Resolusi Insiden
     • Melakukan investigasi lebih lanjut dan analisis dampak insiden.
     • Memberikan solusi teknis untuk pemulihan pasca insiden.
     • Menyusun rekomendasi jangka panjang untuk meningkatkan ketahanan sistem.

   RSUI-CSIRT juga menyusun data statistik insiden yang terjadi di sektor kesehatan sebagai referensi dan pembelajaran untuk ke depannya.

2. Aktivitas Proaktif
   Selain penanganan insiden, RSUI-CSIRT juga melakukan berbagai kegiatan pencegahan seperti:

   • Penerbitan surat edaran terkait ancaman baru.
   • Edukasi keamanan kepada seluruh staf dan pengguna sistem RSUI.
   • Koordinasi teknis dalam penguatan sistem (hardening).
   • Rekomendasi perbaikan sistem untuk mencegah insiden berulang.

   Dengan pendekatan proaktif ini, RSUI berharap dapat mengurangi risiko serangan siber dan meningkatkan kesadaran keamanan digital secara menyeluruh.

Cara Melaporkan Insiden

RSUI menyediakan sarana khusus bagi siapa pun yang menemukan atau mengalami insiden keamanan siber di lingkungan RSUI, yakni melalui:

• E-Ticketing: ticketing.rs.ui.ac.id
• Email: [email protected]

Pelapor diharapkan menyertakan bukti insiden seperti:

• Log file,
• Tanda waktu (timestamp),
• Screenshot,
• Nama lengkap pelapor,
• Nomor telepon yang bisa dihubungi.

Penanganan laporan insiden akan dilakukan berdasarkan prioritas dan ketersediaan alat serta sumber daya yang dimiliki oleh RSUI.

 
Penutup
Pembentukan RSUI-CSIRT menjadi langkah strategis dalam menghadapi tantangan dunia digital yang semakin kompleks. Sebagai institusi kesehatan yang modern dan terintegrasi, RSUI menunjukkan komitmennya dalam menjaga integritas, kerahasiaan, dan ketersediaan sistem informasi yang digunakan untuk pelayanan kesehatan. RSUI-CSIRT tidak hanya berperan sebagai tim tanggap darurat, tetapi juga sebagai mitra strategis dalam menciptakan budaya keamanan siber yang kuat dan berkelanjutan.

Melalui sinergi antara teknologi, kebijakan, dan sumber daya manusia, RSUI siap menghadapi segala bentuk ancaman digital demi memberikan layanan kesehatan yang aman, terpercaya, dan berkelanjutan.

 
Sumber:

Rumah Sakit Universitas Indonesia