Tangsel, BSSN.go.id – Pengelolaan insiden siber tidak hanya terkait dengan bagaimana daya dan upaya yang dilakukan oleh Tim Tanggap Insiden Siber, melainkan juga daya dan upaya kolaborasi dengan semua pemangku kepentingan dan pengguna layanan, untuk mengkomunikasikan dampak yang terjadi dan tindakan hukum yang dapat dilakukan.

Sejalan dengan hal itu, BSSN melalui Direktorat Keamanan Siber dan Sandi TIK, Media dan Transportasi menyelenggarakan Simulasi Penanganan Insiden Siber Sektor Transportasi Udara di Serpong, Tangerang Selatan, Banten selama dua hari pada 7-8 Agustus 2024.

Simulasi penanganan insiden siber yang dihadiri oleh tim pengelola sistem elektronik sektor transportasi udara itu mengadakan cybersecurity exercise dengan menggelar dua skenario insiden.

Skenario pertama berupa Advanced Persistent Threats and Digital Forensics and Incident Response (APT DFIR) and Threats Hunting. Dari skenario itu diharapkan peserta dapat meningkatkan forensic readyness pada sistem elektronik yang dikelolanya. Forensic readyness ini merupakan suatu kondisi dimana PSE telah menyiapkan bukti-bukti digital yang dapat digunakan untuk mencari sumber masalah (attack vector) pada saat terjadinya suatu insiden.

Skenario kedua berupa exercise ransomware rampage. Skenario ini didasari bahwa kita tidak lagi dihadapkan untuk menciptakan sistem elektronik berdasarkan insiden yang terjadi. Kita harus dapat mendesain dan mengimplementasikan sistem elektronik yang aman sejak tahapan desain (secure by design) bukan aman berdasarkan insiden (secure by incident) atau yang lebih mengkhawatirkan aman karena disembunyikan (security by obscurity).

Tak kalah penting, pada akhir sesi peserta menyusun laporan insiden yang dipandu oleh tim BSSN. Laporan ini tentunya sangat berguna sebagai bahan informasi ataupun untuk analisa jika suatu saat insiden kembali tejadi.  

Setelah melalui dua skenario cybersecurity exercise tersebut, tim GMF Aeroasia menjadi yang terbaik pertama, disusul tim PT Angkasa Pura II sebagai terbaik kedua, dan tim PT Garuda Indonesia menjadi terbaik ketiga.

Direktur Keamanan Siber dan Sandi TIK, Media dan Transportasi BSSN Taufik Arianto mengatakan betapa pentingnya SOC, CSIRT dan perlunya kolaborasi dalam menangani insiden siber. Ia pun tak segan meminta masukan dari mitra termasuk sektor transportasi udara untuk peningkatan sistem penanganan insiden siber yang terus dibangun oleh BSSN.

Diharapkan dari kegiatan itu para mitra dapat memberikan gambaran kesiapan dalam melakukan identifikasi dan analisa terhadap insiden siber sehingga lebih memahami dengan mitigasi serta dapat menyusun laporan insiden siber yang lebih komprehensif.  

Para mitra yang hadir mengikuti simulasi penanganan insiden siber dengan dua skenario cybersecurity exercise itu merasakan kegiatan seperti ini sangat bermanfaat untuk melatih kesiapsiagaan menangani insiden siber.