Seiring dengan perkembangan teknologi informasi yang pesat dan mendukung beberapa aspek kehidupan, peningkatan pemanfaatan teknologi informasi tersebut berbanding lurus dengan resiko keamanan. Dalam penanganan keamanan teknologi informasi, terdapat Indeks Keamanan Informasi (KAMI) yang digunakan sebagai alat bantu untuk melakukan asesmen dan evaluasi tingkat kesiapan (Kelengkapan dan Kematangan) penerapan keamanan informasi berdasarkan kriteria SNI ISO/IEC 27001. Salah satu faktor yang menentukan nilai indeks KAMI 4.1 ialah tata Kelola keamanan informasi yang memiliki definisi kebijakan dan langkah penanggulangan insiden keamanan informasi CSIRT (Computer Security Incident Response Team) merupakan suatu organisasi atau tim yang bertanggung jawab untuk menerima, meninjau dan menaggapi laporan dan aktivitas insiden keamanan siber. Namun sejak CSIRT berdiri, layanan CSIRT di Indonesia saat ini belum banyak berubah dari pertama dicanangkan, yang berubah hanya teknologi dan beberapa Teknik penyerangan dan pertahanan siber namun prinsip-prinsip manajemennya dinilai tetap sama. Penelitian ini bertujuan untuk melakukan analisis peran dan layanan CSIRT di Indonesia untuk menghadapi ancaman serangan siber dengan menggunakan framework Carnegie Mellon University (CMU). Hasil dari penelitian ini ialah berupa rekomendasi dengan melakukan pemetaan dari hasil penelitian terhadap framework FIRST sehingga didapatkan 10 rekomendasi yang dapat di berikan terhadap implementasi layanan CSIRT di Indonesia