Jakarta, BSSN.go.id – Seiring dengan kemajuan teknologi informasi dan komunikasi, keamanan siber menjadi isu strategis di berbagai negara, termasuk di Indonesia. Akselerasi penggunaan sistem digital tersebut memunculkan peningkatan risiko serangan siber. Berdasarkan Laporan Tahunan MonitoringKeamanan Siber Tahun 2020 yang dilakukan BSSN, isu pandemi Covid-19 menjadi tren keamanan siber yang meresahkan masyarakat karena dimanfaatkan untuk melancarkan berbagai serangan siber, mulai dari phishing hingga ransomware.
Deputi Bidang Penanggulangan dan Pemulihan Badan Siber dan Sandi Negara (BSSN), Yoseph Puguh Eko Setiawan, menyatakan sepanjang tahun 2020 berbagai perusahaan di Indonesia terutama yang berada pada sektor e-commerce atau financial technology (fintech) mengalami insiden kebocoran hampir seratus juta data pengguna.
“Berbagai peristiwa tersebut hendaknya menjadi pembelajaran bagi kita untuk mempersiapkan kemampuan dan komitmen yang tinggi untuk menanggulangi insiden siber yang bisa terjadi kapanpun,” ujar Yoseph membuka acara The 2021 Online Critical Information Infrastructure (CII) Cyber Exercise sektor Kesehatan di Jakarta, pada hari Senin (29/3).
Kegiatan CII Cyber Exercise yang diselenggarakan tanggal 29-30 Maret 2021 tersebut merupakan bagian dari strategi keamanan siber nasional melalui peningkatan kapabilitas dan kesiapan 19 Instansi stakeholderkeamanan siber sektor kesehatan dalam menangani dan mengelola insiden siber.
“Saya harap Cyber Exercise ini dapat memberikan kesadaran kepada seluruh peserta terkait pentingnya pengelolaan insiden keamanan siber sehingga dapat terus meningkatkan kesiapan dan koordinasi antar organisasi dalam menangani insiden siber pada sektor Infrastruktur Informasi Kritikal Nasional secara berkelanjutan dan hari ini secara khusus pada sektor kesehatan,” ujar Yoseph.
Sandiman Ahli Madya BSSN selaku Koordinator Kelompok PPIIKN II, Lilla Kholila, menyatakan pelatihan penanganan insiden siber tersebut merupakan kegiatan rutin tahunan yang sudah dimulai sejak tahun 2018.
”Sasaran pelatihan ini mengasah kemampuan analisis dalam menangani insiden siber serta memberikan pemahaman tentang taktik, teknik dan prosedur yang dilakukan oleh criminal cyber actor dalam melakukan serangan siber. Selain itu juga untuk meningkatkan pengetahuan tentang ancaman siber khususnya terkait email Phising dan Malicious Code,” ujar Lilla.
Pelaksanaan kegiatan Cyber Exercise menggunakan pendekatan simulasi untuk menguji kemampuan institusi pada sektor IIV dalam melakukan analisis swot. Cyber Exercise tersebut juga memberikan pemahaman dan penjelasan tentang taktik, teknik dan prosedur yang dilakukan oleh actor criminal cyber dalam melakukan serangan siber sehingga dapat digunakan oleh stakeholder untuk mempertimbangkan pemilihan prosedur keamanan sistem yang digunakan di institusi masing-masing.
Contoh kasus yang diangkat dalam The 2021 CII Cyber Exercise 2021 berbeda dari konsep kegiatan sebelumnya. Tahun 2021 digunakan konsep emulasi serangan yaitu diskenariokan sejak awal para attackermulai masuk ke sistem hingga bagaimana attacker tersebut melakukan berbagai upaya untuk memicu insiden siber. Peserta dilatih untuk menganalisis berbagai bukti digital dalam catatan (log) sistem dalam aplikasi Log Management dan menjawab tantangan yang diberikan. Diakhir kegiatan dilakukan pembahasan, evaluasi dan penyimpulan hasil. (Dew/Yud)
Biro Hukum dan Hubungan Masyarakat – BSSN
