Membangun Pemerintahan yang Tangguh Terhadap Serangan Siber

Dalam era yang semakin terhubung, tantangan perlindungan informasi sensitif dan infrastruktur kritis bagi entitas pemerintah semakin kompleks. Untuk membahas strategi dan solusi menghadapi ancaman siber, CyberHub Fest 2023 mengundang para ahli industri, profesional keamanan siber, dan pejabat pemerintah dalam sebuah webinar.

Acara ini tidak hanya memberikan wawasan tentang tren terbaru dalam ancaman siber dan teknologi yang muncul, tetapi juga membahas praktik terbaik dalam keberlanjutan keamanan siber. Dr. Sulistyo, Direktur Strategi Kamsibersan BSSN, menggarisbawahi pentingnya ketahanan cyber dalam transformasi digital. Data terbaru BSSN menunjukkan bahwa hingga November 2023, terdapat 383 juta anomali trafik yang terdeteksi, menegaskan urgensi penanganan cyber.

"Kami dari BSSN berharap bahwa perpers 47 th 2023 tentang keamanan cyber nasional ini akan menjadi rujukan kita semua para stakeholder, komunitas, pemerintah untuk menjaga keamanan & ketahanan dari serangan cyber" kata Dr. Sulistyo Rabu (29/11/2023). 

Strategi Penting yang Perlu Diterapkan:

1. Memahami Lanskap Ancaman Cyber:
   • Mengenali dan memahami serangan-sarangan cyber yang dihadapi.
2. Antisipasi dan Respons Efektif:
   • Mengantisipasi dan merespons ancaman dengan cara yang efektif.
   • Implementasi keamanan cyber nasional fokus pada tata kelola, manajemen risiko, kesiapsiagaan, dan ketahanan nasional.

3. Penilaian dan Audit Resiko:
   • Penilaian dan audit resiko secara berkala untuk meningkatkan keamanan.
4. Pelatihan Kesadaran Keamanan Cyber:
   • Pelatihan penting untuk membentuk pertahanan terhadap serangan cyber.
5. Rencana Respon Insiden:
   • Pentingnya memiliki rencana respon insiden yang terdefinisi dengan baik.

Selain itu, Dr. Sulistyo juga menekankan pentingnya kerjasama melalui Information Sharing and Analysis Center (ISAC) sebagai wadah bagi pemerintah, sektor swasta, dan pelaku usaha untuk berkolaborasi, berbagi best practice, dan merespons secara kolektif terhadap ancaman serangan cyber.

Dalam kesempatan yang sama narasumber dari Jakarta Smart city, Budi Supriyanto, Kasatpel Perangkat dan Jaringan Teknologi Informasi, juga menjelaskan betapa penting nya penerapan cyber resilience di dalam sebuah instansi. Sebagai informasi Cyber resilience merujuk pada kemampuan suatu sistem, organisasi, atau individu untuk bertahan dari serangan siber, mendeteksi serangan tersebut, merespons dengan efektif, dan memulihkan diri dari dampak serangan tersebut. Berikut adalah aspek-aspek penting terkait cyber resilience:

1. Identifikasi:
   • Manajemen aset, analisis bisnis, tata kelola, identifikasi potensi risiko, dan strategi manajemen risiko.
2. Proteksi:
   • Akses kontrol, kesadaran dan pelatihan, keamanan data, proses dan prosedur proteksi informasi, pemeliharaan, dan teknologi pelindung.
3. Deteksi:
   • Deteksi anomali dan peristiwa, pemantauan keamanan berkelanjutan, dan proses deteksi.
4. Respons:
   • Perencanaan respons, komunikasi, analisis, mitigasi, dan perbaikan.
5. Pemulihan:
   • Perencanaan pemulihan, perbaikan, dan komunikasi.

Maraknya Serangan ke Situs Web Pemerintah:

Bobby Limitra, Solution Engineer F5 mengatakan “Maraknya website government menjadi sasaran serangan cyber. Banyak attack dari applikasi dan juga website – website yang dapat masuk ke applikasi judi online saat ini menjadi tantangan sendiri di era digital.”

Bobby menjelaskan untuk menghadapi tantangan tersebut, saat ini sudah banyak teknologi dan aplikasi yang mengadopsi API. Sebagai informasi API (Application Programming Interface) adalah kumpulan aturan dan protokol yang memungkinkan satu perangkat lunak berinteraksi dengan perangkat lunak lainnya. API memungkinkan aplikasi atau sistem yang berbeda untuk saling berkomunikasi dan berbagi data atau layanan tanpa harus mengetahui detail implementasi internal satu sama lain.

Dalam konteks ini, adopsi API menjadi perhatian, dengan lebih dari 200 juta API digunakan saat ini dan perkiraan mencapai 1,7 miliar pada tahun 2030. Hal ini membuktikan bahwa pengunaan API sangat diminati, penggunaan API juga di lengkapi dengan API security untuk mencegah atau mengurangi serangan terhadap API, seperti MITM Attack dan DDoS Attack.

Selain itu, Galih Embrisat,Solution Architect, Peruri Digital Security juga menambahkan bahwa saat ini sistem pemerintah berbasis elektronik (SPBE) sudah menerapkan AI dalam penanganan cybersecurity. Penerapan Artificial Intelligence untuk cybercesurity government dengan Penetration Testing.

Dengan berbagai pandangan dan wawasan yang diberikan oleh para ahli, CyberHub Fest 2023 menjadi forum yang penting untuk membangun pemahaman yang lebih dalam dan solusi tangguh dalam menghadapi ancaman siber yang terus berkembang. Tutupan acara ini memberikan landasan bagi langkah-langkah strategis di masa depan untuk memastikan keamanan siber pemerintah dan entitas terkait.