Jakarta, ItWorks- Dalam upaya meningkatkan kapabilitas dan kesiapan penanganan insiden siber pada sektor Infrastruktur Informasi Vital (IIV) secara berlanjutan, Badan Siber dan Sandi Negara (BSSN) menggelar kegiatan The 2021 Critical Information Infrastructure Cyber Exercise untuk sektor energi dan sumber daya mineral. Agenda tahunan yang tahun ini diselenggarakan 15-16 Maret 2021, bertujuan untuk menguji kemampuan teknis dalam menganalisis dan menangani insiden siber pada institusi para peserta.
Selain itu, kegiatan ini juga bertujuan memberikan pemahaman tentang taktik, teknik dan prosedur yang dilakukan oleh aktor kriminal dalam melakukan serangan siber. Kemudian, meningkatkan kesadaran terhadap ancaman siber. “Kegiatan ini merupakan salah satu program BSSN dalam upaya mendukung dan mewujudkan strategi keamanan dan ketahanan siber secara luas dengan cara meningkatkan kapabilitas dan kesiapan stakeholder dalam menangani serta mengelola insiden siber,” ungkap Deputi Bidang Penanggulangan dan Pemulihan BSSN, Yoseph Puguh Eko Setiawan yang dirilis pada (16/03) oleh Bagian Humas BSSN.
Dikatakan, berdasarkan data, sepanjang tahun 2020 telah berhasil mendeteksi adanya serangan siber yang bersifat teknis meningkat dua kali lipat dibandingkan tahun 2019. Anomali trafik selama tahun 2020 itu mencapai 495.337.202.
Sementara itu, Sandiman, Ahli Madya BSSN Teguh Wahyono mengutarakan, kasus yang diangkat dalam kegiatan CII-Cyber Exercise tahun 2021 untuk sektor energi dan sumber daya mineral kali ini adalah serangan Malicious Software. “Ini karena dengan pertimbangan bahwa serangan Malicious Software sering menyerang sektor energi dan sumber daya mineral di Indonesia,” jelasnya.
Ditambahkan, CII-Cyber Exercise tahun 2021 diselenggarakan dalam format Capture The Flag (CTF), di mana peserta diminta menemukan flag yang digunakan untuk menjawab setiap skenario insiden keamanan siber yang disiapkan panitia. “Flag tersebut didapat melalui proses analisis terhadap log yang disediakan panitia, kemudian kasus-kasus yang telah diberikan itu akan dibahas dan didiskusikan bersama pada sesi akhir kegiatan,” ungkapnya.
Disampaikan juga, selama pelaksanaan kegiatan CII-Cyber Exercise peserta juga diminta memperhatikan rules yang dibuat panitia guna memastikan pemahaman dan harapan bersama sekaligus mengurangi risiko operasional. “Salah satunya, karena kegiatan ini dilaksanakan masih dalam situasi pandemi maka pesertanya mengikuti secara daring, sedangkan yang hadir tatap muka wajib mematuhi protokol kesehatan,” ujarnya.
Selain perangkat komputer yang wajib disiapkan peserta, sebelum pelaksanaan latihan setiap peserta diminta mempersiapkan diri dengan mempelajari jenis-jenis Malicious Software. Lalu Tactics, Techniques dan Procedures (TTP), analisis log, serta penggunaan aplikasi ELK (Elasticsearch, Logstash, Kibana) yang dapat dipelajari melalui sumber terbuka. (AC)
