Penelitian ini berangkat dari meningkatnya kompleksitas ancaman siber yang mengancam lembaga pemerintahan Indonesia, termasuk Lemhannas RI. Fenomena kebocoran data, serangan ransomware, dan gangguan pada infrastruktur digital menegaskan pentingnya pembentukan Computer Security Incident Response Team (LHN-CSIRT) untuk memperkuat ketahanan siber. Penelitian ini bertujuan menganalisis peran strategis LHN-CSIRT dalam penerapan manajemen keamanan informasi serta kontribusinya terhadap ketahanan siber yang meliputi empat aspek utama: anticipation, withstand, recover, and adapt..

Metode penelitian menggunakan pendekatan kualitatif deskriptif-eksploratif melalui wawancara mendalam, observasi partisipatif, dan studi dokumen. Analisis dilakukan menggunakan model Miles dan Huberman serta analisis tematik untuk mengidentifikasi pola-pola peran LHN-CSIRT dalam pengelolaan keamanan informasi. Pendekatan ini memungkinkan pemetaan kesenjangan antara peran yang diharapkan dan yang dilaksanakan, serta mengaitkan hasil temuan dengan konsep ketahanan siber NIST dan MITRE.

Hasil penelitian menunjukkan bahwa LHN-CSIRT berperan dan  berkontribusi dalam memperkuat ketahanan siber Lemhannas RI melalui empat program utama yaitu edukasi kesadaran keamanan informasi, peningkatan keamanan informasi, penanganan insiden siber, dan penilaian kerentanan. Meski menghadapi tantangan seperti keterbatasan sumber daya dan kesadaran pengguna, keberhasilan implementasi program-program ini secara sinergis memperkuat kapasitas Lemhannas RI untuk mengantisipasi ancaman, bertahan dalam gangguan, memulihkan operasional, dan beradaptasi terhadap perubahan lanskap siber.

The background of this research stems from the increasing complexity of cyber threats targeting Indonesian government institutions, including Lemhannas RI. Data breaches, ransomware attacks, and disruptions to digital infrastructure highlight the importance of establishing the Computer Security Incident Response Team (LHN-CSIRT) to strengthen cyber resilience. This study aims to analyze LHN-CSIRT’s strategic role in implementing information security management and its contribution to four key aspects of cyber resilience: anticipation, withstand, recovery, and adaptation.

The study employs a qualitative, descriptive-explorative approach using in-depth interviews, participatory observation, and document analysis. Data were analyzed using Miles and Huberman’s model combined with thematic analysis to identify patterns in LHN-CSIRT’s roles in managing information security. This approach enables mapping the gaps between expected and actual roles while linking findings to the NIST and MITRE cyber resilience frameworks.

The results reveal that LHN-CSIRT plays a significant role in enhancing Lemhannas RI’s cyber resilience through four main program like information security awareness education, information security enhancement, cyber incident handling, and vulnerability assessment. Despite challenges such as limited resources and user awareness, the successful and synergistic implementation of these programs has strengthened Lemhannas RI’s ability to anticipate threats, withstand disruptions, recover operations, and adapt to evolving cyber landscapes.

Kata Kunci : Keamanan Informasi, CSIRT, Ketahanan Siber, Lemhannas RI