Marak Serangan Siber dan Pentingnya Divisi Khusus Mitigasi Peretasan

Marak Serangan Siber dan Pentingnya Divisi Khusus Mitigasi Peretasan

Agus Tri Haryanto - detikInet
Sabtu, 16 Okt 2021 14:33 WIB
Darkweb, darknet and hacking concept. Hacker with cellphone. Man using dark web with smartphone. Mobile phone fraud, online scam and cyber security threat. Scammer using stolen cell. AR data code.
Marak Serangan Siber dan Pentingnya Divisi Khusus Mitigasi Peretasan. Foto: Getty Images/iStockphoto/Tero Vesalainen
Jakarta -

Kasus kebocoran data pribadi, salah satunya kebocoran data eHAC Kementerian Kesehatan (Kemenkes) tidak diatasi segera. Seiring dengan masifnya penggunaan digital dan rentangnya serangan siber, Indonesia harus punya badan khusus untuk mitigasi terjadi kebocoran data.

Pakar keamanan siber Pratama Persada mengungkapkan, kasus kebocoran data eHAC menjadi contoh, ketika tim IT dari Kemenkes sudah mendapatkan laporan, tapi tidak segera bergerak.

Sebulan setelah laporan pertama dan kedua tidak ditindaklanjuti Kemenkes. Pelapor lalu mengirimkan laporan ke Badan Siber dan Sandi Negara (BSSN) dan langsung ditindaklanjuti.

"Kasus ini membuktikan bahwa keamanan siber masih menjadi hal yang baru dan asing bagi lembaga pemerintah di Indonesia. Karena itu dibutuhkan CSIRT atau Computer Security Incident Response Team, sebuah divisi atau badan khusus yang biasanya ada di lembaga negara yang, khusus bertugas melakukan mitigasi saat ada peretasan maupun kebocoran data," kata Pratama dalam siaran persnya, Sabtu (16/10/2021).

Pratama yang juga Chairman Lembaga Riset Siber CISSReC ini menjelaskan bahwa CSIRT sangat krusial di era digital karena perlu ada yang bertanggung jawab di setiap lembaga saat terjadi serangan siber dan kebocoran data.

"CSIRT melakukan tugas monitoring, menerima, meninjau dan menanggapi laporan dan aktivitas insiden keamanan siber. Tim ini dibentuk dengan tujuan untuk melakukan penyelidikan komprehensif dan melindungi sistem atau data atas insiden keamanan siber yang terjadi pada sebuah organisasi," tuturnya.

Ditambahkan olehnya, dengan adanya CSIRT maka bisa dilakukan mitigasi dan respons secara strategis. Lalu juga bisa membangun saluran komunikasi yang dapat dipercaya, memberikan peringatan dini kepada masyarakat dan Kementerian/ Lembaga tentang dampak yang akan dan sudah terjadi.

"Salah satu yang paling penting dari CSIRT adalah berkoordinasi dalam merespons insiden. Dalam hal ini GOV-CSIRT di Indonesia adalah BSSN, karena itu koordinasi antar CSIRT di berbagai lembaga negara dengan BSSN perlu terus dibangin dan ditingkatkan, agar kejadian seperti di eHAC Kemenkes kemarin tidak terulang kembali," ungkapnya.

Pratama sendiri mengapresiasi pembentukan CSIRT-BPS ini. Karena BPS termasuk sebagai lembaga negara yang pasti diincar para peretas karena menyimpan dan mengolah begitu banyak data. Seperti disampaikan BSSN, sepanjang Januari-Agustus 2021 ini tercatat lebih dari 800 juta kali serangan siber di tanah air, naik dua kali lipat dibandingkan 2020.

"Serangan dan pencurian data kita sepanjang masa pandemi banyak mengincar target yang mengelola data dalam jumlah besar. Tokopedia misalnya, karena itu BPS yang menyimpan dan mengolah data strategis ini juga harus memperkuat sistem informasi mereka. Jangan sampai mudah dicuri dan dimanipulasi data yang diolah serta disimpan oleh BPS. Karena itu kehadiran CSIRT ini sangat krusial di era digital saat ini," tegas Pratama.

Dijelaskan olehnya, ada setidaknya tujuh fungsi utama dari CSIRT, yaitu defence melindungi infrastruktur kritis. Lalu kedua monitoring, menganalisis anomali dengan berbagai pola terdefinisi dan pola tak terdefinisi.

Ketiga intercepting, mengumpulkan konten spesifik atau disebut targeted content. Keempat surveillance, mengamati dan menganalisis aktivitas yang dicurigai dan informasi yang berubah dalam sistem. Kelima mitigating mengendalikan kerusakan dan menjaga ketersediaan serta kemampuan layanan tersebut.

Keenam remediation, membuat solusi untuk mencegah kegiatan yang berulang ulang dan mempengaruhi sistem. Ketujuh offensive, pencegahan/perlawanan dengan menyerang balik seperti Cyber Army dan kemampuan untuk menembus sistem keamanan.



Simak Video "Jubir: Masalah Kebocoran Data Bukan Hanya Tugas Kominfo Sendiri"
[Gambas:Video 20detik]
(agt/fay)