Pemprov Jatim Ajak Perangkat Daerah Jaga Ruang Keamanan Siber

Jatim Newsroom - Pemerintah Provinsi Jawa Timur (Pemprov Jatim) mengajak seluruh perangkat daerah baik tingkat provinsi maupun kabupaten/kota meningkatkan kesadaran menjaga ruang keamanan siber.

Pernyataan tersebut disampaikan Penjabat Sekretaris Daerah Provinsi Jawa Timur (Pj. Sekdaprov Jatim), Bobby Soemiarsono saat menghadiri kegiatan Leadership Update Forum (LUF) #2 2024 bertajuk 'Cyber Security Care' di BPSDM Jatim, Surabaya, Kamis (4/7/2024). 

Segala gangguan, ancaman, dan tantangan di era transformasi digital yang semakin meningkat signifikan ini mengharuskan kita meningkatkan soliditas aksi yang efektif untuk memperkuat ketahanan dan keamanan siber. "Menyinggung software, password suatu akun merupakan kunci penting bagi kita semua untuk menangkal segala macam serangan siber, maka kepedulian terhadap password yang diganti secara periodik pada perangkat daerah masing-masing kabupaten/kota maupun Pemprov Jatim untuk meningkatkan keamanan siber sangat penting," tutur Pj. Sekda Bobby dalam sambutannya.

Sepanjang tahun 2023 lalu, Bobby mengungkapkan, Jawa Timur telah menerima cukup banyak serangan, baik berupa serangan di Dos, backdoor, account takeover, data leakage, bahkan phishing, hingga defacement dalam bentuk situs online. Dikatakan Bobby, berdasarkan laporan penanganan insiden yang dilakukan oleh Tim Jatim Prov CSIRT, total jumlah insiden keamanan cyber di tahun 2023 mencapai 233 insiden. Dan dari jumlah tersebut, terdapat beberapa insiden yang berpotensi mengakibatkan kebocoran data.

"Sedangkan yang berkaitan dengan insiden iklan judi online sebanyak 180 insiden. Pada tahun 2024 terdapat 127 jumlah insiden keamanan cyber, di mana 120 di antaranya berkaitan dengan insiden iklan judi online pada situs-situs perangkat daerah. Nah, ini perlu kewaspadaan kita bersama," ujar Bobby.

Bobby mengatakan, insiden tidak hanya terjadi di situs-situs perangkat daerah, tapi juga terjadi di datacenter Provinsi Jawa Timur. Dituturkannya, berdasarkan laporan pada tahun 2023 terjadi sebanyak 6 gangguan, dan pada tahun 2024 terjadi sebanyak 7 gangguan.

"Jadi peningkatannya cukup signifikan. Ini masih bulan Juli sudah 7 gangguan, tahun lalu setahun masih 6 gangguan. Selain itu terdapat berbagai serangan cyber pada data center yang berhasil ditangkap, sebanyak 3.564.737 serangan pada tahun 2023. Sedangkan pada tahun 2024 hingga bulan Juni terdapat 1.536.550 serangan pada data center yang berhasil ditangkap. "Selanjutnya, data center Provinsi Jawa Timur telah berhasil menangkap serangan malware sebanyak 18.407 serangan pada tahun 2023, dan sebanyak 9.163 pada tahun 2024 ini," sebutnya. 

Terkait metode menjaga ruang keamanan siber, Bobby mengatakan, password atau kata sandi setiap akun yang dimiliki perangkat daerah sebenarnya merupakan kunci penting untuk menangkal segala macam serangan.

"Kelihatannya sepele, tetapi password ini memberikan kunci akses untuk masuk ke perangkat ataupun database yang ada di server-server kita semuanya. Maka menjadi bagian penting untuk peduli terhadap password. Mungkin secara periodik kita perlu mengganti atau meng- update password yang ada di OPD masing-masing atau di perangkat daerah masing-masing di kabupaten, kota," ucap Bobby.

Apalagi ketika password itu diketahui memiliki tingkatan tersendiri, lanjut Bobby, ada password yang punya akses terbatas ataupun akses penuh terhadap data. Menurut Bobby, seringkali yang punya akses penuh ini adalah para pimpinan, tapi justru para pimpinannya kadang-kadang tidak peduli terhadap password-nya, dan dipegang salah satu staff-nya. 

"Nah, satu saat lawan, ini yang akan membuka jalan masuknya serangan-serangan kepada software kita. Sehingga terjadi malware, dan fungsinya tidak berjalan, database itu bisa diretas. Maka saya mengusulkan update lah password itu secara berkala. Bukan hanya di tingkat pimpinan, semuanya. Mungkin 3 bulan sekali, atau 4 bulan sekali. Kalau setahun sekali terlalu lama, kita tahu setengah tahun sudah terjadi serangan banyak," tukasnya.

Bobby menekankan, semua perangkat daerah juga haris paham proses data base. Dijelaskannya, database ini prosesnya dimulai sejak data awal itu di input. Sehingga Ia menganjurkan, yang harus dilakukan untuk menjaga data base adalah merawat aplikasi yang dimiliki setiap perangkat daerah. 

"Merawat itu dalam arti mengontrol aplikasi kita, termasuk firewall yang ada di software-software. Kalau ada serangan cyber, firewall kita yang mungkin tidak lama tidak diupdate, akan semakin mudah kita pertembus oleh virus ataupun aplikasi-aplikasi yang menyebabkan data kita hilang dan lain sebagainya. Sebetulnya data kita nggak hilang. Tapi data kita itu diambil, dikuasai oleh pihak yang tidak bertanggung jawab," tegasnya.

Di akhir sambutannya, Bobby juga berpesan, untuk menjaga ruang keamanan siber harus mem-backup data di server yang berbeda. "Ya tentunya dengan password, keamanan password ini juga menjadi bagian utama yang harus dijaga," pungkasnya. 

Diketahui, kegiatan ini merupakan hasil kolaborasi antara Dinas Kominfo Jatim, BPSDM Jatim, serta Badan Siber dan Sandi Negara (BSSN). Kegiatan ini diikuti oleh, seluruh pejabat eselon II di lingkup Pemprov Jatim, Sekretaris Daerah dan Kepala Dinas Kominfo Kabupaten/Kota di Jawa Timur, Widyaiswara Ahli Utama BPSDM Jatim, Jabatan Fungsional Analis Bangkom Ahli Madya BPSDM Jatim, dan pejabat eselon III BPSDM Jatim. (vin/hjr)

#Pj. Sekdaprov Jatim #pemprov jatim #keamanan siber #LUF #Leadership Update Forum