Bandung, BSSN.go.id – Dalam rangka penguatan computer security incident team (CSIRT) dalam menangani insiden keamanan siber, Direktorat Keamanan Siber dan Sandi Pemerintah Pusat, Badan Siber dan Sandi Negara (BSSN) menggelar workshop Kesiapsiagaan Teknis Penanganan Insiden Keamanan Siber Sektor Pemerintah Pusat bertema Penanganan Insiden Keamanan Siber pada Kasus Exploitasi Aplikasi Web, Jaringan, dan Data Breach pada 18 – 20 September 2022 di Bandung (18/9/2022).

Membuka kegiatan, Direktur Keamanan Siber dan Sandi Pemerintah Pusat, BSSN Yos Alfantino menyatakan teknologi informasi dan komunikasi (TIK) kini digunakan untuk menopang berjalannya berbagai hal, tidak terkecuali layanan bidang pemerintahan.

“Di satu sisi pemanfaatan TIK memberikan berbagai kemudahan dalam melakukan pekerjaan kedinasan, namun di sisi lain juga menimbulkan isu celah kerentanan keamanan informasi sehingga sistem elektronik yang dikelola oleh instansi pemerintah kerap kali menjadi sasaran peretasan,” ungkap Yos Alfantino.

Yos Alfantino menyebut berdasarkan Peraturan BSSN Nomor 10 Tahun 2020 tentang Tim Tanggap Insiden Siber BSSN melakukan penguatan keamanan dan ketahanan siber nasional dengan melaksanakan program strategis antara lain pembentukan tim tanggap insiden siber atau CSIRT.

Yos Alfantino menyatakan CSIRT merupakan salah satu bentuk antisipasi dan untuk meminimalisir dampak serangan siber. Peran BSSN tidak sebatas hanya asistensi proses pembentukan dan launching CSIRT saja, namun juga melakukan pembinaan berkelanjutan, seperti memberikan pelatihan terkait penanganan insiden melalui Pusat Pengembangan SDM BSSN ataupun kegiatan workshop kesiapsiagaan teknis insiden keamanan siber dan pengelolaan CSIRT seperti yang sedang digelar saat ini.

“Kegiatan ini memberikan gambaran dan simulasi penanganan insiden keamanan siber secara langsung sesuai dengan prosedur teknis yang ada dengan metode pengerjaan Capture the Flag,” ucap Yos Alfantino.

Capture the Flag merupakan salah satu jenis kompetisi dalam bidang hacking yang menantang seseorang/tim untuk menemukan, mengambil, dan menghapus file command/string kode yang disembunyikan dalam suatu sistem. Capture the Flag dipilih merespon isu keamanan siber yang saat ini sedang marak yakni peretasan dan kebocoran data. 114 peserta perwakilan dari 57 instansi pusat turut dalam pelatihan tersebut.