Jakarta, Komite.id- Dalam rangka meningkatkan kapabilitas dan kesiapan penanganan insiden siber pada sektor Infrastruktur Informasi Vital (IIV) secara berlanjutan, Badan Siber dan Sandi Negara Republik Indonesia menggelar kegiatan The 2021 Critical Information Infrastructure Cyber Exercise untuk sektor energi dan sumber daya mineral.
Agenda tahunan yang diselenggarakan tanggal 15-16 Maret 2021, itu bertujuan untuk menguji kemampuan teknis dalam menganalisis dan menangani insiden siber pada 17 institusi sebagai undangannya. Kemudian, memberikan pemahaman tentang taktik, teknik dan prosedur yang dilakukan oleh aktor kriminal dalam melakukan serangan siber. Kemudian, meningkatkan kesadaran terhadap ancaman siber.
Deputi Bidang Penanggulangan dan Pemulihan BSSN, Yoseph Puguh Eko Setiawan mengatakan, kegiatan ini merupakan salah satu program BSSN dalam mendukung dan mewujudkan strategi keamanan dan ketahanan siber secara luas dengan cara meningkatkan kapabilitas dan kesiapan stakeholder dalam menangani serta mengelola insiden siber. “Karena berdasarkan data sepanjang tahun 2020 kami mendeteksi adanya serangan siber yang bersifat teknis meningkat dua kali lipat dibandingkan tahun 2019. Anomali trafik selama tahun 2020 itu mencapai 495.337.202,” ujar Yoseph.
Sementara itu, Sandiman Ahli Madya BSSN Teguh Wahyono mengutarakan, kasus yang diangkat dalam kegiatan CII-Cyber Exercise tahun 2021 untuk sektor energi dan sumber daya mineral kali ini adalah serangan Malicious Software. “Dengan pertimbangan bahwa serangan Malicious Software sering menyerang sektor energi dan sumber daya mineral di Indonesia,” jelasnya.
Untuk itu, lanjut Teguh, CII-Cyber Exercise tahun 2021 diselenggarakan dalam format Capture The Flag (CTF), di mana peserta diminta menemukan flag yang digunakan untuk menjawab setiap skenario insiden keamanan siber yang disiapkan panitia. “Flag tersebut didapat melalui proses analisis terhadap log yang disediakan panitia, kemudian kasus-kasus yang telah diberikan itu akan dibahas dan didiskusikan bersama pada sesi akhir kegiatan,” ungkapnya.
Ia juga menyampaikan, selama pelaksanaan kegiatan CII-Cyber Exercise peserta juga diminta memperhatikan rules yang dibuat panitia guna memastikan pemahaman dan harapan bersama sekaligus mengurangi risiko operasional. “Salah satunya, karena kegiatan ini dilaksanakan masih dalam situasi pandemi maka pesertanya mengikuti secara daring, sedangkan yang hadir tatap muka wajib mematuhi protokol kesehatan,” kata Teguh.
Selanjutnya, selain perangkat komputer yang wajib disiapkan peserta, Teguh juga mengingatkan sebelum pelaksanaan latihan setiap peserta diminta mempersiapkan diri dengan mempelajari jenis-jenis Malicious Software. Lalu Tactics, Techniques dan Procedures (TTP), analisis log, serta penggunaan aplikasi ELK (Elasticsearch, Logstash, Kibana) yang dapat dipelajari melalui sumber terbuka. (Red/humas BSSN)