thumb

Badan Siber dan Sandi Negara (BSSN) akan melakukan Asistensi atas kesiapan terhadap Pemerintah Kota Pontianak.

WORKSHOP Pengelollaan CSIRT Sebagai bagian dari rangkaian kegiatan Pembentukan Pontianak-CSIRT. Badan Siber dan Sandi Negara (BSSN) akan melakukan Asistensi atas kesiapan terhadap Pemerintah Kota Pontianak. Salah Satu rangkaian Kegiatan asistensi tersebut adalah Pelaksanaan Worksop yang diadakan di Ruang pertemuan/rapat Walikota Pontianak yang dihadiri oleh perwakilan semua OPD Kota Pontianak rabu.28/02/24

Perlu Kita pahami Computer Security Incident Response Team (CSIRT) adalah tim yang menyediakan pelayanan dalam mencegah, menanggulangi dan menanggapi insiden keamanan siber, pada suatu wilayah (constituency) yang bertanggung jawab atas penerimaan, pemantauan dan penanganan laporan dan aktivitas insiden keamanan siber.

Tim respons insiden keamanan komputer (CSIRT) adalah salah satu unit organisasi yang dikembangkan untuk membantu mengoordinasikan dan mengelola proses manajemen insiden dalam suatu organisasi.

Apa Peran dan Tanggung Jawab CSIRT 

CSIRT setidaknya harus menangani insiden. Hal ini melibatkan penilaian dan penanganan peristiwa dan masalah yang dilaporkan oleh pengguna akhir atau terdeteksi melalui sistem proaktif dan pemantauan jaringan.

Operasi penanganan insiden CSIRT terdiri dari kegiatan sebagai berikut:

·         menentukan penyebab teknis dari peristiwa atau insiden

·         menentukan dampak, ruang lingkup, dan sifat peristiwa atau kejadian

·         mengidentifikasi apa lagi yang mungkin telah terjadi atau potensi ancaman lainnya

·         meneliti dan menyarankan alternatif dan solusi

·         menyebarkan informasi mengenai risiko, ancaman, serangan, eksploitasi saat ini, dan strategi mitigasi terkait melalui peringatan, saran, halaman web, dan buletin

·         mengoordinasikan dan mendukung penerapan strategi respons dengan bagian lain dari perusahaan atau konstituen, seperti kelompok dan spesialis TI, petugas keamanan informasi (ISO), kelompok keamanan fisik, manajer eksekutif, manajer bisnis, sumber daya manusia, hubungan masyarakat, dan penasihat hukum

·         memelihara perpustakaan data insiden dan kerentanan serta aktivitas yang terkait dengan konstituen yang dapat dimanfaatkan untuk korelasi, tren, dan pengembangan pembelajaran untuk meningkatkan postur keamanan organisasi dan sistem manajemen insiden

·         berkoordinasi dan bekerja sama dengan pihak eksternal termasuk pemasok, ISP, organisasi keamanan lainnya termasuk CSIRT, dan penegak hukum

CSIRT memiliki pemahaman khusus mengenai risiko dan serangan intrusi, serta teknik mitigasi dan resolusi. Ia mengetahui prosedur eskalasi dan berupaya memberikan informasi relevan kepada pemangku kepentingan dan konsumen secara tepat waktu dan efisien. Selain itu, CSIRT mungkin memiliki peran berikut:

·         Berpartisipasi dalam atau melakukan evaluasi dan penanganan kerentanan, pengumpulan dan analisis bukti forensik komputer, pemantauan sistem dan jaringan, perumusan kebijakan keamanan, analisis artefak, serta pelatihan dan pendidikan keamanan dan kesadaran

·         Merekomendasikan praktik terbaik untuk pengaturan yang aman, teknik pertahanan mendalam untuk mengamankan jaringan, sistem, dan data serta aset penting, dan pencegahan insiden

·         Melakukan pemantauan publik atau operasi pengawasan teknologi, seperti situs web tinjauan keamanan, milis, atau situs berita dan vendor umum untuk mengidentifikasi terobosan teknologi baru atau yang sedang berkembang, tindakan penyerang, bahaya di masa depan, keputusan hukum dan legislatif, atau taktik pertahanan baru

·         Melalui pengumpulan dan analisis bukti forensik, membantu kegiatan hukum dan penegakan hukum (asalkan staf memiliki keahlian, pelatihan, dan alat yang sesuai)

·         Berkontribusi atau berpartisipasi dalam audit atau penilaian keamanan, termasuk evaluasi infrastruktur, tinjauan praktik terbaik, pemindaian kerentanan, dan pengujian penetrasi

Apa Itu Cyber Security atau Keamanan Siber?

Kalau dilihat dari kamus, keamanan Siber adalah praktik perlindungan terhadap kejahatan atau penggunaan data elektronik yang tidak sah, atau tindakan yang diambil untuk mencapainya. Namun secara salah satu definisi, keamanan siber adalah praktik melindungi komputer, server, perangkat seluler, sistem elektronik, jaringan, dan data dari serangan jahat. Ini juga dikenal sebagai keamanan teknologi informasi atau keamanan informasi elektronik. Istilah ini juga berlaku dalam berbagai konteks, mulai dari bisnis hingga komputasi seluler.

Mengapa Keamanan Siber sangat Penting?

Salah satu dari banyaknya keuntungan dari hidup di dunia yang setiap perangkat terhubung adalah suatu kenyamanan. Dimana kita sangat mudah untuk melakukan pekerjaan, mengelola kalender sosial, berbelanja, dan mengatur pertemuan dari smartphone atau perangkat kita. Namun, tentu saja, kenyamanan yang membagikan banyak data yang saling terhubung juga berarti sebuah ancaman dari pelaku kejahatan yang mungkin dapat menyebabkan banyak kerusakan atau kerugian. Oleh karena itu inisiatif keamanan siber sangat penting untuk melindungi data kita dan sekaligus kualitas hidup kita.

Kategori dari Keamanan Siber

Keamanan jaringan adalah praktik mengamankan jaringan komputer dari penyusup, baik secara sengaja menyerang korban yang ditargetkan atau sebuah malware yang bersifat oportunistik.

Keamanan aplikasi fokus untuk menjaga perangkat lunak dan perangkat pendukung agar bebas dari ancaman. Aplikasi yang sudah dibajak/disusupi dapat memberikan akses ke data yang seharusnya dirancang untuk dilindungi. Keamanan ini akan berhasil apabila dimulai dari tahap desain awal, jauh sebelum program atau aplikasi diterapkan.

Keamanan informasi untuk melindungi integritas dan privasi data, baik dalam media penyimpanan maupun pada saat transit di tempat tertentu.

Keamanan operasional yang mencakup proses dan keputusan untuk menangani dan melindungi aset data. Termasuk izin yang dimiliki oleh setiap pengguna pada saat mengakses jaringan, dan prosedur yang menentukan bagaimana dan di mana data dapat disimpan atau dibagikan.

Disaster Recovery and Business Continuity (Pemulihan bencana dan kelangsungan bisnis) menentukan bagaimana suatu organisasi merespons insiden keamanan siber atau peristiwa lainnya yang menyebabkan kesalahan operasi atau hilangnya data. Kebijakan pemulihan bencana menentukan bagaimana organisasi memulihkan operasi dan informasinya untuk kembali ke status operasi yang sama seperti sebelum kejadian. Kesinambungan bisnis adalah bagaimana rencana organisasi melakukan fall-back ketika mencoba untuk beroperasi tanpa adanya sumber daya tertentu.

End-user Education (Pendidikan pengguna akhir) membahas faktor keamanan siber yang paling tidak terduga yaitu manusia. Siapa pun dapat secara tidak sengaja memperkenalkan virus ke sistem yang aman karena gagal mengikuti praktik keamanan yang baik. Melakukan pembelajaran agar pengguna menghapus lampiran email yang mencurigakan, tidak menyambungkan drive USB yang tidak dikenal, dan berbagai pelajaran penting lainnya untuk mendukung keamanan organisasi mana pun.

Tipe-tipe Serangan dalam Keamanan Siber

Ada beberapa tipe serangan siber yang diantaranya adalah:

  1. Malware adalah perangkat lunak berbahaya yang sengaja dibuat oleh penjahat siber untuk menyebabkan kerusakan. Umumnya dikenal sebagai virus, trojan, botnet dan lain sebagaianya, yang dapat membahayakan para pengguna hanya dengan membuka lampiran yang salah atau mengklik tautan yang mencurigakan.
  2. Ransomware adalah sejenis malware yang memiliki perbedaan dimana ransomware akan menginfeksi jaringan atau mencuri data rahasia untuk kemudian meminta tebusan (biasanya semacam mata uang) sebagai imbalan untuk akses ke sistem target.
  3. Serangan Phishing dapat diartikan sesuai seperti arti sebenarnya dimana peretas akan membuat umpan di dunia maya dengan harapan target akan mengambilnya, dan ketika target melakukannya, mereka mencuri informasi sensitif seperti kata sandi, nomor kartu kredit, dan lainnya. Serangan phishing biasanya datang dalam bentuk email yang terlihat sah dan mendorong target untuk membalas.
  4. Social Engineering atau rekayasa sosial melibatkan interaksi manusia yang berbahaya, dimana peretas langsung berbohong dan memanipulasi orang lain sebagai target untuk membocorkan informasi pribadi. Seringkali, peretas memperoleh informasi dari profil dan postingan media sosial dari target itu sendiri.
  5. Man-in-the-middle attack (MitM) adalah jenis ancaman dunia siber di mana penjahat dunia maya memotong komunikasi antara dua individu untuk mencuri data penting antara keduanya. Misalnya, pada jaringan WiFi yang tidak aman, penyerang dapat menganalisa data yang dikirimkan dari perangkat dan jaringan korban.
  6. Denial-of-Service (DoS) attack atau serangan denial-of-service adalah kondisi dimana penjahat siber mencegah sistem komputer memenuhi permintaan yang sah dari pengguna dengan membanjiri jaringan dan server dengan lalu lintas palsu. Ini membuat sistem tersebut tidak dapat digunakan, sehingga akan mencegah organisasi menjalankan fungsi-fungsi vital.

Writen By JMk

 

Berbagai Sumber