Ilustrasi pembobolan data (DNA India) |
Melalui pesan singkatnya kepada JawaPos.com, pakar keamanan siber Pratama Persada menjelaskan bahwa CSIRT sangat krusial di era digital saat ini. Hal ini karena perlu ada yang bertanggungjawab disetiap lembaga saat terjadi serangan siber dan kebocoran data.
’’CSIRT melakukan tugas monitoring, menerima, meninjau dan menanggapi laporan dan aktivitas insiden keamanan siber. Tim ini dibentuk dengan tujuan untuk melakukan penyelidikan komprehensif dan melindungi sistem atau data atas insiden keamanan siber yang terjadi pada sebuah organisasi,” jelas Pratama.
Ditambahkan olehnya, dengan adanya CSIRT maka bisa dilakukan mitigasi dan respons secara strategis. Lalu juga bisa membangun saluran komunikasi yang dapat dipercaya, memberikan peringatan dini kepada masyarakat dan Kementerian atau Lembaga tentang dampak yang akan dan sudah terjadi.
’’Salah satu yang paling penting dari CSIRT adalah berkoordinasi dalam meresponse insiden. Dalam hal ini GOV-CSIRT di Indonesia adalah BSSN, karena itu koordinasi antar CSIRT di berbagai lembaga negara dengan BSSN perlu terus dibangin dan ditingkatkan, agar kejadian seperti di eHAC Kemenkes kemarin tidak terulang kembali,” terang chairman Lembaga Riset Keamanan Siber CISSReC ini.
Pratama sendiri mengapresiasi pembentukan CSIRT-BPS ini. Karena BPS termasuk sebagai lembaga negara yang pasti diincar para peretas karena menyimpan dan mengolah begitu banyak data. Seperti disampaikan BSSN, sepanjang Januari-AGustus 2021 ini tercatat lebih dari 800 juta kali serangan siber di tanah air, naik dua kali lipat dibandingkan 2020.
Sebagai diketahui bersama, serangan dan pencurian data di Indonesia banyak terjadi belakangan ini dan mengincar target yang mengelola data dalam jumlah besar. Tokopedia misalnya, karena itu BPS yang menyimpan dan mengolah data strategis ini juga harus memperkuat sistem informasi mereka.
Dijelaskan olehnya, ada setidaknya 7 fungsi utama dari CSIRT, yaitu defence melindungi infrastruktur kritis. Lalu kedua monitoring, menganalisis anomali dengan berbagai pola terdefinisi dan pola tak terdefinisi, ketiga intercepting dan mengumpulkan konten spesifik atau disebut targeted content.
Kemudian, keempat fungsi surveillance, mengamati dan menganalisis aktivitas yang dicurigai dan informasi yang berubah dalam sistem. Kelima fungsi mitigasi dan remediation, serta offensive untuk pencegahan, perlawanan dengan menyerang balik seperti cyber army dan kemampuan untuk menembus sistem keamanan. (*)
Sumber : https://www.jawapos.com/oto-dan-tekno/22/10/2021/antisipasi-kelemahan-siber-pemerintah-diminta-serius-pikirkan-hal-ini/?page=all
Comments
Post a Comment