.webp)
Sontak hal ini menimbulkan perhatian tim IT, namun tidak direspons sampai kemudian sistem diketahui mengalami serangan DDoS.
Tahap berikutnya berupa serangan ransomware yang mengunci sistem bagasi, diikuti krisis internal, sabotase AC ruang server, hoax ke media, pencurian kredensial, pengambilalihan saluran komunikasi, dan seterusnya.
SCROLL TO CONTINUE WITH CONTENT
Untunglah hal tersebut hanyalah simulasi insiden. Meski demikian, situasi tersebut sedikit banyak dialami juga oleh admin basis data SingHealth awal Juli lalu.
Sebanyak 1,5 juta data non-medis serta 160 ribu data medis milik pasien yang sedang berobat rawat jalan, diakses dan dicuri. Yang lebih mengagetkan, serangan siber tersebut ternyata juga diarahkan pada pimpinan negara tersebut.
Secara spesifik dan berulang-ulang menargetkan data milik Perdana Menteri Lee Hsien Loong dan beberapa menteri termasuk Menteri
Senior Emeritus Goh Chok Tong.
Berdasarkan investigasi forensik bersama yang dilakukan oleh CSA (Cyber Security Agency of Singapore) dan IHIS (Integrated Health Information System), disimpulkan bahwa serangan siber dilakukan sangat terencana, memiliki target dan tujuan yang spesifik, dan hanya dapat
dilakukan oleh sebuah negara, bukan organisasi kriminal atau sekelompok peretas biasa.
Pimpinan CSA, menyatakan bahwa hanya sedikit negara di dunia yang memiliki kapabilitas untuk melakukan serangan siber seperti itu. Tentu hal ini menerbitkan kekhawatiran akan keamanan siber di Indonesia, dimana Singapura yang memperoleh peringkat pertama di indeks keamanan siber global saja masih bisa terkena serangan seperti itu, bagaimana dengan Indonesia yang masih di peringkat 70?
Policy Brief 01-VII-2018 ICSF kepada BSSN, merekomendasikan persiapan, perencanaan, peningkatan kemampuan di bidang keamanan siber harus terus menerus dilakukan, termasuk latihan dalam menghadapi serangan siber.
Latihan Simulasi Insiden Siber yang digambarkan di atas diselenggarakan oleh Dewan Ketahanan Nasional pada tanggal 24 Juli 2018, dibuka oleh Sesjen Wantannas Letjen TNI Doni Monardo dan diawali dengan paparan oleh Menteri Dalam Negeri dan Kepala Badan Siber dan Sandi Negara.
Latihan ini sangat krusial untuk menguji kesiapan koordinasi antar lembaga dalam hal ini di bandara yang benar-benar multistakeholder.
 Foto: Bosen |
Latihan insiden siber sendiri sebenarnya bermacam-macam bentuknya. Secara umum dibagi dua, latihan non teknis dan teknis.
Latihan insiden siber teknis sering diselenggarakan oleh ID-SIRTII, Kominfo, komunitas seperti IDSecConf, dan regional ASEAN dengan tujuan mengukur kesiapan dan kemampuan individu dan tim dari konfigurasi, instalasi, pengamanan, investigasi, analisa, dan penanganan insiden siber yang rumit.
Contohnya seperti Red Team Blue Team, latihan komunikasi, Capture the Flag, dan Hackathon. Red team Blue team merupakan latihan menyerang dan bertahan dimana Red team berusaha menembus pertahanan siber dari Blue team dalam jangka waktu tertentu, untuk kemudian perannya dipertukarkan.
Latihan komunikasi mengecek kesiapan PoC (point of contact) atau contact person akan pemahaman SOP dan nomornya apakah tetap up-to-
date.
CTF umumnya dalam bentuk investigasi mencari 'flag' tersembunyi di suatu sistem dalam suatu penyidikan digital forensik atau dengan metode hacking, sementara Hackathon menguji peserta memecahkan masalah dan mendesain solusi dengan waktu terbatas.
Latihan Simulasi Insiden Siber yang disebutkan di atas adalah latihan insiden siber yang bersifat non teknis yang dikenal dengan istilah TTX (Table Top Exercise), menguji proses pembuatan keputusan berdasarkan prosedur, kewenangan, dan pengalaman.
Latihan ini tidak membutuhkan lingkungan virtual seperti latihan teknis, namun harus ada skenario yang relevan dan benar-benar sesuai keadaan sesungguhnya.
Latihan ini penting diselenggarakan bagi pengambil keputusan di tingkat paling tinggi untuk mengedukasi pentingnya keamanan siber dan hubungannya ke keamanan dan ketahanan nasional.
Serangan siber seperti simulasi di atas relatif jarang terjadi karena biasanya serangan dalam bentuk pencurian data dan dilakukan secara tersembunyi.
Namun demikian, model serangan terbuka tetap mungkin dilakukan oleh organisasi teroris atau negara musuh. Tanpa adanya suatu kesiapan dalam bentuk latihan, niscaya pengelola sistem yang tidak disiapkan seperti militer dalam menghadapi peperangan dan kondisi tekanan, akan gagal menanggulanginya.
Latihan ini memperlihatkan secara jelas ketika menghadapi risiko kerugian ataupun bahkan risiko berkaitan dengan nyawa, tanpa adanya pemahaman risiko secara holistik, flexibilitas aturan, dan pengalihan kewenangan pengambilan keputusan, maka pengelola sistem dapat saja gagal untuk meminimalisir risiko dan malah membuat krisis lebih besar lagi.
Menteri Dalam Negeri Tjahjo Kumolo mengakui bahwa serangan siber menjadi salah satu risiko terbesar karena pemerintah terutama pemerintah daerah belum cukup siap Menghadapinya.
Serangan siber terutama serangan informasi dalam bentuk hoax menyerang infrastruktur informasi dan sosial serta mengancam kerahasiaan, ketahanan, dan kedaulatan negara.
Kepala BSSN Mayjen (purn) Dr. Djoko Setiadi, M.Si dalam acara tersebut menyampaikan kesiapan manajemen krisis dalam menghadapi insiden siber.
Beliau memaparkan siklus respon insiden siber dari persiapan, identifikasi, penahanan (containment), investigasi, eradikasi, pemulihan, serta tahapan tindak lanjut untuk evaluasi dan
pembelajaran.
Pusat Operasi Keamanan Siber BSSN telah siap pula melayani aduan insiden siber dari masyarakat. Pengelola sistem elektronik haruslah menguasai manajemen krisis sehingga lebih siap menghadapi serangan dengan langkah-langkah penanganan insiden.
Hal ini untuk menghitung kerugian, mengetahui lubang keamanan, menjaga bukti digital untuk kepentingan digital forensik, memastikan tidak ada lagi malware yang disusupkan, komunikasi dengan publik dan regulator, serta untuk pembelajaran bersama.
 Foto: BSSN |
Dengan semakin banyaknya kasus serangan siber menimpa penyelenggara layanan publik, manajemen krisis penanganan insiden dan latihan menghadapi serangan merupakan bagian yang tak terpisahkan dalam meningkatkan kompetensi dan kapabilitas SDM keamanan siber.
Hal yang sangat penting apalagi pemerintah akan menghadapi acara-acara besar seperti Asian Games, pertemuan IMF, dan Pemilihan Umum 2019. Metode latihan TTX di atas penting untuk meningkatkan awareness atau kesadaran di tingkat pengambil keputusan dan menjadi kewenangan BSSN untuk penyelenggaraan.
Namun demikian, peserta yang hadir harus benar-benar mempunyai kewenangan dan kemampuan untuk memutuskan tindakan sehingga hasil latihan menjadi akurat seperti kondisi sebenarnya.
Skenario latihan TTX dapat dikembangkan secara luas kepada sektor pemerintah, infrastruktur kritis, dan digital ekonomi lainnya untuk memastikan kesiapan mereka akan serangan siber.
Serangan siber tidak dapat dicegah dan dihilangkan, kita hanya bisa mendeteksi dan mengurangi risikonya dengan penguatan tata kelola, SDM, dan teknologi.
Mari belajar dari pengalaman Singapura akan kesigapan manajemen krisis mereka yang berkenaan dengan penanganan insiden, komunikasi publik, dan kepastian keberlangsungan bisnis setelah serangan diketahui.
Success is not final, failure is not fatal, it is the courage to continue that counts. - Winston Churchill-
*) Satriyo Wibowo adalah sekretaris Indonesia Cyber Security Forum, suatu forum multistakeholder yang aktif mengkampanyekan peningkatan keamanan dunia siber serta pengembangan budaya positif masyarakat ber-internet. Dia bisa disapa melalui akun Twitter @sBowo. (rns/rns)
