Bekasi, BSSN.go.id – Direktorat Keamanan Siber dan Sandi Pemerintahan Pusat, Badan Siber dan Sandi Negara (BSSN) menggelar Kegiatan Bimbingan Teknis Kesiapsiagaan Insiden Keamanan Siber Sektor Pemerintah Pusat Tahun 2022 yang diikuti oleh perwakilan dari lima belas instansi pemerintah pusat yang akan dibentuk CSIRT pada tahun 2023. Kegiatan digelar pada Rabu, 9-11 November 2022 di Ballroom Hotel Avenzel Bekasi, Jawa Barat (9/11/2022).

Membuka kegiatan, Koordinator Kelompok Pengembangan Ekosistem Keamanan Siber dan Sandi Pemerintah Pusat, Pertahanan dan Penegakan Hukum BSSN Sriyanto menyatakan pemanfaatan teknologi informasi dan komunikasi saat ini berkembang dengan pesat, tidak terkecuali di lingkungan pemerintahan.

“Penggunaan teknologi informasi dan komunikasi bisa memberikan berbagai kemudahan dan manfaat dalam pekerjaan kedinasan, namun di sisi lain juga membawa isu keamanan informasi. Sistem elektronik yang dikelola oleh instansi pemerintah kerap kali menjadi sasaran,” ungkap Sriyanto.

Sriyanto menyebut sebagai bentuk antisipasi terhadap risiko ancaman dan meminimalisasi dampak serangan siber, BSSN sesuai dengan Peraturan Presiden Nomor 18 Tahun 2020 tentang Rencana Pembangunan Jangka Menengah Nasional Tahun 2020-2024, melakukan penguatan keamanan dan ketahanan siber nasional dengan menggelar berbagai program strategis, salah satunya pembentukan Tim Tanggap Insiden Siber/Computer Security Incident Response Team.

“Berdasarkan Laporan Tahunan Monitoring Keamanan Siber, sepanjang tahun 2021 terdapat 1.637.973.022 anomali trafik, 46.6% diantaranya berasal dari Mylobot Botnet,” ungkap Sriyanto.

Sriyanto menyebut botnet merupakan jaringan komputer yang terinfeksi oleh malware yang berada di bawah kendali satu pihak penyerang. Botnet dapat dirancang untuk mengirimkan spam, ransomware, click fraud, denial of service, pencurian data, dan lain-lain.

“Tim Tanggap Insiden Siber/CSIRT sesuai dengan Peraturan BSSN Nomor 10 Tahun 2020 tentang Tim Tanggap Insiden Siber, merupakan organisasi yang bertanggung jawab menangani insiden siber dalam ruang lingkup yang ditentukan,” kata Sriyanto.

Sriyanto juga menambahkan saat ini di Sektor Pemerintahan telah terbentuk CSIRT Sektor Pemerintah atau Gov-CSIRT yang dikelola oleh BSSN. CSIRT Organisasi Kementerian/Lembaga terus dibentuk mulai dari tahun 2020 hingga tahun 2024.

“Kegiatan ini dilaksanakan untuk memberikan gambaran dan simulasi penanganan insiden keamanan siber secara real time sesuai dengan prosedur teknis yang ada dengan metode Capture the Flag (CTF),” ungkap Sriyanto.

Sriyanto menyebut CTF merupakan jenis kompetisi hacking perorangan maupun tim dengan tantangan menemukan file/string kode, sebagai perwujudan malicious software yang disuntikkan dan disembunyikan dalam sistem, yang kemudian disebut dengan istilah “flag.”

“Peran BSSN dalam pembentukan CSIRT tidak sebatas pada tahapan asistensi proses pembentukan dan launching saja, namun juga sampai tahapan pembinaan yang berkelanjutan, seperti program pendidikan dan pelatihan penanganan insiden yang digelar oleh Pusat Pengembangan SDM BSSN maupun kegiatan bimbingan teknis kesiapsiagaan insiden keamanan siber yang digelar oleh unit kerja BSSN,” ungkap Sriyanto.

Sriyanto berharap sekembalinya dari kegiatan tersebut, peserta dapat membawa pulang, menerapkan, dan menularkan berbagai ilmu dan pengetahuan yang diperoleh di lingkungan instansi masing-masing.