Mengenal Computer Security Incident Response Team (CSIRT) bersama BSSN

Keamanan komputer menjadi sebuah topik yang penting, terutama di zaman era digital. Dari tahun 2017 hingga 2019 data serangan siber di Indonesia mencapai lebih dari 200 juta serangan. Jumlah ini tentunya akan menjadi potensi ancaman bagi terselenggaranya pemerintah yang berbasis elektronik. Pihak pemerintah yang mengelola pengaduan terkait insiden serangan keamanan siber adalah Badan Siber dan Sandi Negara (BSSN).

Pembacaan doa

Menyanyikan lagu Indonesia Raya

Pembahasan Pengenalan CSIRT

Pada hari Rabu, 11 Maret 2020, BSSN memberikan sosialisasi dan demo terkait Computer Security Incident Response Team (CSIRT) di ruang Jatijajar kompleks pendopo rumah dinas Bupati Kebumen. Harapan yang ingin dicapai adalah terbentuknya tim yang dapat menerima, meninjau, dan menanggapi laporan setiap kejadian atau insident terkait keamanan komputer di pemerintah Kabupaten Kebumen dengan baik.

Materi pengenalan CSIRT selengkapnya berikut ini.

Sriyanto selaku Kepala Subdirektorat Penanggulangan dan Pemulihan Pemerintah Daerah Wilayah I Badan Siber dan Sandi Negara menjelaskan bahwa target serangan siber antara lain terkait dengan pengambilan informasi pribadi dan keuangan customer. Adapun jenis serangan paling populer adalah dengan cara phising dan malware. Ketika informasi seseorang dapat ditangkap atau akses device, maka penyerang dapat menggunakannya untuk hal-hal tertentu.

Dalam demo keamanan siber, BSSN mempraktekkan modus phising menggunakan web klik BCA palsu. Ketika target korban memasukkan informasi kredensial akun BCA-nya seperti username dan password maka secara langsung dapat dibaca oleh hacker. Demo lain adalah dengan menyusupkan malware dalam aplikasi Android. Saat target korban sudah menginstal aplikasi Android, hacker dapat mengakses secara remote hardware dari device korban. Misalnya, hacker dapat mengaktifkan kamera dan merekam suara menggunakan device korban tanpa diketahui pemiliknya.

Oleh karena itu, seluruh peserta yang terdiri atas perwakilan OPD, kecamatan, dan pengelola IT di lingkungan pemerintah Kabupaten Kebumen  dihimbau untuk lebih waspada terhadap ancaman keamanan siber. Salah satu saran adalah dengan lebih hati-hati ketika ada SMS atau email yang terindikasi penipuan dan mengirim tautan yang harus diklik. Telitilah melihat alamat web tersebut, apakah benar-benar resmi atau palsu. Selain itu, berhati-hatilah menginstal aplikasi-aplikasi yang tidak resmi dari official store, karena dapat disisipkan kode-kode malware yang berbahaya.

Demo serangan keamanan siber

Materi tentang demo serangan siber dapat dibaca pada slide berikut ini.


Semoga bermanfaat.