Jumat, 2 Desember 2022

Marak Pencurian Data, Diskominfo Jatim Optimalkan Peran CSIRT

Diunggah pada : 20 September 2022 18:25:45 86
Forum Komunikasi dan Koordinasi Nasional CSIRT yang digelar BSSN di Semarang. Dihadiri para Kepala Dinas Kominfo Jatim provinsi se-Indonesia.

Jatim Newsroom - Dalam beberapa hari terakhir, Indonesia sedang marak pemberitaan terkait pencurian data yang dipublis oleh akun Bjorka. Baik data pemerintah maupun tokoh publik juga menjadi sorotan. Sebagai langkah preventif, Pemerintah Provinsi Jawa Timur melalui Dinas Kominfo Jatim kini berupaya mengoptimalkan peran CSIRT (Computer Security Incident Response Team) Jatim. 

Tim yang bertanggungjawab untuk menerima, meninjau dan menanggapi  laporan insiden keamanan siber itu telah dibentuk sejak Maret 2020. Tim JATIMPROV-CSIRT dibentuk melalui Surat Keputusan Gubernur Jawa Timur Nomor 188/26/KPTS/013/2022 tentang Tim Respon Insiden Keamanan Komputer Provinsi Jawa Timur. Beranggotakan tim Persandian dan Keamanan Informasi Dinas Kominfo Jatim dan Tim IT di masing-masing Perangkat Daerah Pemprov Jatim. 

"CSIRT Jatim bertugas melakukan penyelidikan komprehensif dan melindungi sistem dan data atas insiden keamanan siber yang terjadi pada suatu organisasi. Selain itu CSIRT juga dapat melakukan pencegahan insiden dengan cara terlibat aktif pada penilaian dan deteksi ancaman, perencanaan mitigasi, dan tinjauan atas arsitektur keamanan informasi," kata Kepala Dinas Kominfo Jatim, Hudiyono, Selasa (20/9/2022). 

Terkait maraknya kasus pencurian data, ia berharap Tim Jatimprov CSIRT bisa melakukan langkah mitigasi. "Apabila insiden keamanan informasi seperti kebocoran data terjadi, maka seluruh tim lebih cepat mengetahui kira-kira insiden ini berpotensi adanya kebocoran data atau tidak," jelas pria yang akrab disapa Cak Hud tersebut. 

Tim CSIRT Jatim, kata dia, juga berkoordinasi langsung dengan Badan Siber dan Sandi Negara (BSSN). Setiap tahunnya Tim Jatimprov CSIRT juga diaudit langsung oleh BSSN. 

Berdasarkan hasil penilaian instrumen kematangan keamanan siber (Cyber Security Maturnity) yang dilakukan oleh BSSN, JatimProv-CSIRT dikategorikan dengan level kematangan tingkat 3. Artinya, pengelolaan keamanan siber di Dinas Komunikasi dan Informatika Provinsi Jawa Timur sudah terorganisir dengan jelas, bersifat formal, dilakukan secara berulang, dilakukan riview secara berkala, dan konsisten. 

Sebagai langkah mitigasi, BSSN juga aktif menggelar Forum Komunikasi dan Koordinasi Nasional CSIRT. Pertemuan tahunan kali ini digelar di Semarang tanggal 19-21 September 2022. 

"Saya hadir bersama para Kadis Kominfo provinsi se-Indonesia. Semua belajar dari banyaknya insiden siber yang terjadi. Jadi ada proses simulasi dan penanganan kasus yang dilatihkan oleh BSSN pada seluruh peserta," ungkapnya. 

Sementara itu, Cak Hud menyebutkan insiden siber di Jawa Timur sepanjang 2021 sebanyak 40 kejadian. Hampir separuhnya didominasi kasus perusakan website. Sedangkan pada tahun 2022 sampai triwulan tiga tercatat sebanyak 24 insiden siber terjadi. 

Berapa insiden siber tahun ini memiliki kategori kritis, yakni HTTP flooding pada domain jatimprov.go.id. Serangan dilakukan dengan cara membanjiri jaringan internet target dengan HTTP Request.  Dampaknya, dari serangan adalah aplikasi pada sistem elektronik target tidak dapat diakses. 

Selain itu, terdapat pula Java Script Injection, yakni serangan massal yang dilakukan terhadap file .js. Berdasarkan data pada tahun 2021 terdapat sekitar 61.000 websites yang terinjeksi oleh malware. Salah satu solusi yang dilakukan adalah dengan melakukan update pada file .js dan memastikan semua aplikasi tetap terupdate dengan versi yang terbaru. 

Dari setiap insiden siber yang terjadi, Tim Jatimprov CSIRT melakukan mekanisme pelaporan insiden keamanan informasi. Pelaporan dilakukan melalui aplikasi yang telah dikomunikasikan kepada masing-masing anggota JATIMPROV-CSIRT dengan mengirimkan email kepada anggota. Layanan pada JatimProv-CSIRT juga melakukan penanggulangan dan pemulihan insiden keamanan siber dengan aspek-aspek manajemen insiden keamanan siber. 

Di antaranya melalui triase insiden, yakni memastikan kebenaran insiden dan pelapor serta menilai dampak dan prioritas insiden. Lalu koordinasi insiden dengan konstituen dan menentukan kemungkinan penyebab insiden. Selain itu, memberikan rekomendasi penanggulangan berdasarkan panduan/SOP yang dimiliki Gov-CSIRT Indonesia. 

Selanjutnya, langkah resolusi insiden dengan melakukan investigasi dan analisis dampak insiden. Tim juga memberikan rekomendasi teknis untuk pemulihan pasca insiden, serta memberikan rekomendasi teknis untuk memperbaiki kelemahan sistem. (fri/n)

#Kadis Kominfo Jatim #Hudiyono #BSSN