THE IMPLEMENTATION OF CYBER INCIDENT MANAGEMENT FRAMEWORKS IN INDONESIA

Abstract

Maraknya serangan siber yang terjadi di Indonesia berpotensi menyebabkan terjadinya insiden pada institusi/perusahaan. Guna mengantisipasi terjadinya insiden, maka setiap institusi/perusahaan dapat mempersiapkan diri dengan melakukan penerapan manajemen insiden yang baik. Banyak framework manajemen insiden yang dapat digunakan sebagai panduan dalam penerapannnya. Namun disisi lain, terkadang pada institusi/perusahaan kesulitan dalam memilih framework mana tepat dan cocok untuk mereka gunakan. Metode penelitian yang digunakan adalah kualitatif deskriptif. Sedangkan teknik analisis data yang digunakan adalah analisis perbandingan terhadap data berasal dari studi pustaka dan dokumentasi yang terkait dengan framework SIM3 dan CREST. Berdasarkan penelitian yang dilakukan, didapatkan hasil bahwa terdapat perbedaan pada 2 (dua) framework manajemen insiden yang dibandingkan. Perbedaan tersebut dilihat dari sisi pendefinisian skema pelevelan aktifitas, pendefinisian tingkat kematangan penerapan manajemen insiden, dan jumlah aktifitas dalam framework yang dapat diimplementasikan. Diharapkan dengan adanya penelitian ini, setiap institusi/perusahaan mendapatkan gambaran terkait framework mana yang akan digunakan serta pendekatan tingkat level mana yang sesuai dengan kemampuan dan kebutuhan institusi/perusahaan dalam menerapkan manajemen insiden siber.