.webp)
Pemkab Mojokerto merespons cepat berbagai potensi serangan siber yang marak terjadi di Indonesia. Kini mereka mempunyai tim khusus untuk menjaga seluruh sistem informasi, aplikasi layanan publik dan data digital. Tim Tanggap Insiden Siber atau Computer Security Incident Response Team (CSIRT) ini menjadi yang ke-3 di Jatim atau ke-17 dari 514 kabupaten dan kota di seluruh Indonesia.
Tim khusus tersebut bernama MojokertoKab-CSIRT. Tim ini beranggotakan sejumlah pegawai Diskominfo Kabupaten Mojokerto yang sudah dilatih secara khusus oleh Badan Siber dan Sandi Negara (BSSN). Tim tanggap insiden siber tersebut dilaunching Bupati Mojokerto Ikfina Fahmawati di Pendapa Graha Maja Tama pagi tadi.
Bupati Ikfina meluncurkan MojokertoKab-CSIRT bersama Direktur Keamanan Siber dan Sandi Teknologi Informasi dan Komunikasi Media dan Transportasi BSSN Rinaldy, Kabid Aplikasi dan Informatika Diskominfo Jatim Achmad Fadlil Chusni, Kepala Diskominfo Kabupaten Mojokerto Ardi Sepdianto, serta Asisten 3 Bidang Administrasi Umum Setda Kabupaten Mojokerto. Hadir pula para staf ahli Bupati, para asisten setda, kepala bagian dan para camat.
SCROLL TO CONTINUE WITH CONTENT
Ikfina mengatakan tim tanggap insiden siber bertugas khusus menjaga keamanan seluruh sistem informasi, aplikasi layanan publik dan data digital. Mulai dari pemerintahan desa, kecamatan sampai organisasi perangkat daerah (OPD). MojokertoKab-CSIRT juga melindungi sistem pemerintahan berbasis elektronik (SPBE) milik Pemkab Mojokerto.
"MojokertoKab-CSIRT bertugas khusus memberi keamanan di dunia virtual. Antisipasi pembobolan kantor virtual milik Pemkab Mojokerto. Karena semua data-data yang kami miliki sangat bernilai. Misalnya kami punya Sinergi Smart punya Disperindag untuk memantau pergerakan harga kebutuhan pokok. Kalau dibobol, harganya dikacaukan, harga diganti, maka kebijakan kita akan kacau," kata Bupati Ikfina di lokasi, Kamis (13/10/2022).
Orang nomor satu di Pemkab Mojokerto ini menjelaskan ancaman kejahatan siber kian tinggi seiring berkembangnya pemerintahan dan layanan publik secara elektronik. Oleh sebab itu, MojokertoKab-CSIRT dituntut terus meningkatkan kapasitas seluruh anggotanya. Selain itu, seluruh pegawai yang menjadi operator sistem informasi dan layanan publik wajib mewaspadai segala ancaman siber. Ia juga mewanti-wanti para kepala OPD tidak menyerahkan pasword untuk mengakses SPBE kepada anak buahnya agar tidak disalahgunakan.
"Saya berterima kasih kepada Diskominfo sudah membentuk MojokertoKab-CSIRT. Saya mohon para kepala OPD, para kabag, para camat untuk memanfaatkan layanan ini. Silakan disampaikan ke para staf kalau semua urusan digital ada ancamannya. Harus waspada, jangan sampai lengah," terang Ikfina.
Kepala Diskominfo Kabupaten Mojokerto Ardi Sepdianto menuturkan Kabupaten Mojokerto menjadi daerah ke-3 dari 38 kabupaten dan kota di Jatim yang sudah mempunyai tim tanggap insiden siber atau CSIRT. Pihaknya bergerak cepat membentuk tim khusus ini karena beberapa kondisi krusial yang ada.
Mulai dari belum optimalnya kemampuan para ASN dalam memanfaatkan teknologi informasi dan komunikasi (TIK) sehingga rentan terhadap ancaman siber. Berikutnya Pemkab Mojokerto selama ini belum mempunyai sistem keamanan untuk mencegah, menanggulangi dan pemulihan dari serangan siber, serta belum ada sistem penanggulangan serangan siber untuk menjamin sistem elektronik berjalan terus menerus.
"CSIRT bertugas mencegah insiden siber dengan cara mendeteksi ancaman, perencanaan mitigasi dan tinjauan atas arsitektur keamanan informasi di Pemkab Mojokerto, menanggapi laporan insiden siber, menyelidiki insiden siber, serta melindungi sistem informasi dan data di semua OPD," jelasnya.
"Dilanjutkan ke tahap pendaftaran MojokertoKab-CSIRT ke BSSN, kemudian BSSN menguji kesiapan infrastruktur CSIRT milik kami. Sehingga terbit surat tanda registrasi dari BSSN setelah tim kami dinyatakan layak," ungkapnya.
Launching MojokertoKab-CSIRT dilanjutkan sarasehan dengan narasumber Direktur Keamanan Siber dan Sandi Teknologi Informasi dan Komunikasi Media dan Transportasi BSSN Rinaldy. Dalam sambutannya, ia menjelaskan besarnya serangan terhadap ruang siber Indonesia. Sehingga Presiden Joko Widodo menyampaikan negara ini harus siaga menghadapi ancaman kejahatan siber dan penyalahgunaan data.
"Berdasarkan hasil monitoring traffick internet di ruang siber Indonesia oleh pusat operasi keamanan siber BSSN, tercatat lebih dari 860 juta anomali traffick sampai Oktober ini. Kategori serangan terbanyak yaitu infeksi malware, trojan activity, information gathering atau pengumpulan informasi untuk mengetahui celah keamanan," cetusnya.
Serangan siber, kata Rinaldy mengakibatkan kerugian terhadap individu maupun organisasi. Serangan siber bersifat teknis meliputi penyalahgunaan data pribadi, tidak bisa diaksesnya layanan publik pada sistem elektronik, manipulasi informasi digital, hingga kebocoran data individu maupun organisasi. Sedangkan serangan siber bersifat sosial antara lain berupa upaya memengaruhi manusia melalui ruang siber yang erat kaitannya dengan perang politik, informasi, psikologi dan propaganda.
"Semakin tinggi pemanfaatan TIK berbanding lurus dengan risiko dan ancamannya. Sehingga dibutuhkan keamanan siber untuk melindungi aset informasi di dalamnya. Negara hadir dengan membentuk BSSN. Sekarang BSSN membentuk keamanan siber dengan membangun kekuatan siber. Salah satunya membentuk CSIRT sebagai bagian pelaksana keamanan siber di Indonesia," jelasnya.
Menurut Rinaldy, CSIRT juga menjawab kebutuhan sistem keamanan untuk menjaga SPBE di Indonesia. Sesuai ketentuan Perpres nomor 95 tahun 2018 tentang SPBE. Sehingga fungsi SPBE mewujudkan tata kelola pemerintahan yang bersih, efektif, efisien, transparan dan akuntabel bisa dicapai dengan baik dan aman.
Berdasarkan Perpres nomor 18 tahun 2020 tentang rencana pembangunan jangka menengah nasional (RPJMN) tahun 2020-2024, BSSN ditargetkan membentuk 121 CSIRT secara bertahap di kementerian, lembaga dan pemerintah daerah. Target tersebut dinaikkan menjadi 131 CSIRT pada 2021. Tahun ini saja, menurut Rinaldy pihaknya bakal membentuk 32 CSIRT.
"Tujuannya supaya nantinya Indonesia mempunyai visibilitas menyeluruh terhadap aset siber guna merespons yang lebih cepat dan pemulihan dari insiden siber yang lebih efektif dan efisien," terangnya.
Rinaldy menambahkan Kabupaten Mojokerto menjadi salah satu pilot project pembentukan CSIRT tingkat kabupaten dan kota khusus tahun 2022. Pemerintahan di Bumi Majapahit ini menjadi kabupaten ke-17 dari 514 kabupaten dan kota di seluruh Indonesia yang sudah membentuk tim tanggap insiden siber. Ia meminta kualitas anggota tim tersebut terus ditingkatkan melalui berbagai program pelatihan.
"Di samping itu, SDM sebagai pengguna sistem elektronik harus memahami risiko yang mungkin terjadi. Sehingga perlu kesadaran pengguna komputer terkait pentingnya keamanan informasi. Harapannya ruang siber Kabupaten Mojokerto aman dan kondusif sehingga meningkatkan kepercayaan masyarakat dan kesejahteraan masyarakat di ruang siber," tandasnya.
