Selasa, 23 Juli 2024

Jatim Juara II Bimtek Kesiapsiagaan Insiden Keamanan Siber 2024

Diunggah pada : 4 Juni 2024 19:43:59 59

Jatim Newsroom- Pemerintah Provinsi Jawa Timur (Pemprov Jatim) melalui Dinas Komunikasi dan Informatika Jawa Timur (Diskominfo Jatim) meraih tim terbaik kedua Bimbingan Teknis Kesiapsiagaan Insiden Siber pada CSIRT Pemerintahan Daerah yang Deputi Bidang Keamanan Siber dan Sandi Pemerintah dan Pembangunan Manusia BSSN pada 27-29 Mei 2024 Bogor.  

Ketua Tim Kerja Tata Kelola Persandian untuk Pengamanan Informasi, Bidang Persandian Diskominfo Jatim, Adi Kurniawan, Selasa (4/6/2024) menyampaikan, kegiatan ini diikuti 17 pemerintah provinsi dan 55 kabupaten/kota yang terdaftar sebagai tim Computer Security Incident Response Team (CSIRT).

Dikatakannya, Cyber Security Exercise Technical adalah kegiatan simulasi teknis dalam menangani insiden keamanan di dunia teknologi informasi (Incident Response). Tujuannya, membangun fungsi koordinasi bersama dengan stakeholder sektor pemerintah terkait penanganan insiden keamanan siber, sebagai sarana peningkatan wawasan bagi stakeholder pemerintah dalam penanganan insiden keamanan siber,” katanya.

Dalam Bimtek peserta diajak melakukan pengujian pada prosedur penanganan insiden siber yang dimiliki, meningkatkan kesadaran akan adanya ancaman siber, meningkatkan koordinasi dalam hal berbagi informasi penanganan insiden. Beberapa keamanan siber  yang menjadi fokus adalah sesi instalasi dan konfigurasi sistem, instalasi vm virtualbox, import environment,  konfigurasi network, uji koneksi, dan konfigurasi SSH.

Selain itu dilakukan sesi pengenalan tools incident response, Tools Log Analysis (GoAccess), Tools Malware / Backdoor Scanner (Thor-Lite), Tools Log Analysis (UbuntuIR.sh), Audit TI (Lynis, LinPEAS). “Kami juga diminta praktik mengidentifikasi dan menganalisa direktori dan file yang memuat informasi IP penyerang, tools yang digunakan penyerang, backdoor, dan daftar user, semua coba kami selesaikan,” tuturnya.

“Kami juga diminta Eradication yang merupakan akvitas pembersihan sistem baik melakukan penghapusan malware, backdoor, aplikasi berbahaya lainnya maupun sumber serangan lainnya. Setelah dilakukan eradikasi, malicious activity / application sudah dilakukan penghapusan, dan masih banyak lai.” imbuhnya.

Tim Jatim juga diminta melakukan penghapusan file-file, cronjob, dan user yang digunakan untuk web defacement, Recovery merupakan akvitas mengembalikan sistem terkena insiden (restore) serta melakukan pembaruan dari sistem / aplikasi, melakukan hardening pada form login dari serangan SQL Injection, file upload dari serangan Arbitrary File Upload, dan patching Kernel Linux, pembuatan Laporan Penanganan Insiden, sesi Cyber Security Exercise.

Hasilnya tiga terbaik diumumkan, Kab. Sumedang (1400) peringkat pertama, disusul Prov. Jawa Timur (1400), dan diposisi ke tiga Kabupaten. Brebes (1390). “Jatim Prov-CSIRT berhasil menjadi tim terbaik kedua, jika terdapat skor yang sama peringkat ditentukan kecepatan dalam menyelesaikan tantangan,” ujar Adi (hjr)

 

 

 

#Jawa Timur #Diskominfo Jatim