KARAWANG– Langkah pengamanan website pemerintah dari Diskominfo Karawang. Dinas Komunikasi dan Informatika mengadakan bimbingan teknis kepada semua instansi pemerintah terkait Sistem Manajemen Keamanan Informasi (SMKI) dan Computer Security Incident Response Team (CSIRT). Kepala Bidang Persandian, Ade Kurnia mengatakan melalui kegiatan ini dapat memberikan pengetahuan tentang cara mencegah adanya kebocoran informasi dan menangani insiden kebocoran data
“Bimtek Sistem Manajemen Keamanan Informasi (SMKI) dan Computer Security Incident Response Team (CSIRT) untuk kolaborasi dan koordinasi pelaksanaan sistem managemen sistem informasi untuk meningkatkan wawasan bidang keamanan informasi sebagai bentuk pencegahan awal keamanan siber dan penanganan insiden serta pembuatan laporan insiden,” ujarnya.
Langkah pengamanan dapat dilakukan dengan membuat password yang berisi huruf, karakter dan tanda yang unik. Selanjutnya ketika telah menyelesaikan pekerjaan, maka wajib menutup semua aplikasi yang sudah digunakan. Masyarakat pun diwajibkan untuk menggunakan aplikasi yang telah mempunyai lisensi.
“Salah satu contohnya pembuatan password harus terdiri dari huruf, karakter dan tanda unik lalu di tempat bekerja ketika selesai bekerja tidak boleh ada berkas, tidak boleh menggunakan aplikasi yang bajakan tetapi sistem yang berlisensi,” tambahnya.
Serangan dari hacker yang mengancam sistem pemerintahan hingga sekarang masih terjadi. Saat ini hacker berusaha masuk melalui aplikasi judi online. Maka dari itu ketika terdapat aplikasi yang baru, diwajibkan untuk melakukan pengujian terlebih dahulu sebelum digunakan.
“Banyak sekarang itu slot judi gacor yang masuk di sistem pemerintah dan masuk di aplikasi yang digunakan oleh masyarakat. Kita akan lakukan investigasi terlebih dahulu untuk mengetahui titik kebocorannya, aplikasinya akan di uji terlebih dahulu dan selama masih ada kebocoran tidak bisa kita gunakan,” imbunya
Sementara itu Rahmat Hidayat, Ketua Tim Tata Kelola Persandian mengungkapkan untuk iklan judi online tidak diperbolehkan tayang. Meski begitu masih banyak terjadi iklan aplikasi judi online yang tayang.
“Serangannya memang sekarang banyak dari judi online, menjual modul keamanan siber untuk menjadikan sarana menyebarkan judi online. Judi online secara regulasi tidak boleh tayang, saat ada yang tayang akan langsung di takedown,” ungkapnya.
Pihaknya melakukan pengamanan lainnya dengan menggunakan SMKI yang berbasis ISO272021. Melalui sistem tersebut akan terdeteksi level keamanan dari sebuah aplikasi. Ia menegaskan aplikasi yang dapat digunakan hanya dengan level yang tingkat kebocoran datanya rendah.
“Website pemerintah yang sudah jalan memiliki kelemahan tertentu bisa di eksploitasi dan bisa di susupkan judi online. Langkah pengamanan dilakukan dengan menerapkan sistem managemen keamanan informasi berbasis ISO272021 diatur terkait secure development levseqel jadi ketika membuat aplikasi harus memenuhi kata secure, kalau dulu hanya pembuatan pengembangan operasional. Sekarang ketika aplikasi di development tidak boleh langsung digunakan harus ada fase secure,” jelasnya
Langkah pengamanan dimulai dengan pengujian fungsional dari aplikasi dilanjutkan dengan pemeriksaan kode yang lemah. Selanjutnya dilakukan pengamanan aplikasi untuk dilakukan eksploitasi. Setelah itu melakukan VAPT untuk aplikasi.
“Urutannya STLC, aplikasi dibangun harus melakukan uji fungsional artinya memeriksa aplikasi agar tidak ada kesalahan fungsi seperti saat menyimpan data tidak eror, fungsi fitur. Setelah itu melakukan pemeriksaan kode yang lemah, tidak memenuhi standar keamanan, saat ada satu baris kode tidak memenuhi standar keamanan maka pengembang harus memperbaiki dulu. Setelah itu memasuki tahap pengujian keamanan aplikasi untuk dilakukan eksploitasi, kami menggunakan Vullnerbility Assessment Penetral Testing (VAPT) akan ada temuan yang levelnya diperbolehkan di level rendah. Sesuai dengan managemen resiko di kami ada level low, medium, hight dan critical. Aplikasi boleh berjalan ketika ditemukan ada di level rendah,” terangnya.
Ia mengaku untuk aplikasi yang pembuatannya berasal dari Diskominfo diajakin memiliki keamanan yang tinggi. Meski begitu masih terdapat aplikasi yang belum aman. Sejauh ini telah terjadi 4 kejadian kebocoran data yang terjadi di Karawang dan telah di mitagasi.
“Kami bertugas mengembangkan aplikasi sesuai dengan kebutuhan pemerintah. Aplikasi yang kami buat aman, tetapi kenyataannya ada beberapa dinas yang masih mengembangkan aplikasi sendiri. Aplikasi yang bukan buatan kami dominan ditemukan banyak celah kerentanan. Saat ada temuan, langsung dilakukan pengamanan dengan melalui proses pengujian untuk mencegah kebocoran data. Ada 4 temuan dan sudah ditangani, tapi karena ini informasi sensitif tidak bisa memberikan data lengkap,” paparnya.
Kasus terbaru yang terjadi dengan modus tagihan pajak. Hacker mengirimkan pdf yang berisi mallwer yang meretas data di aplikasi keuangan. Korban tersebut telah kehilangan uang sebesar 46 juta dari m-banking.
“Serangan siber salah satu targetnya itu masyarakat umum, seperti social engenering yang dilakukan melalui aplikasi percakapan. Kami mendapatkan kiriman screenshot masyarakat yang terkena penipuan tentang tagihan pajak, korban membuka aplikasi yang terlihat seperti pdf tetapi aplikasi berisi mallwer sehingga kehilangan dana sebesar 46 juta yang tersimpan di aplikasi keuangan,” jelasnya
Dirinya menghimbau kepada semua masyarakat untuk tidak menyebarkan kode OTP, tidak mengangkat nomor yang tidak dikenal. Kemudian tidak sembarang klik aplikasi dan tautan yang dikirimkan
“Berbijaklah menggunakan handphone karena banyak penipuan di online, saat ada telpon nomor tidak dikenal jangan diangkat, jangan sembarang klik tautan dan aplikasi, menggunakan double keamanan di semua aplikasi, jangan menggunakan nama anak dan tanggal lahir untuk password, jangan memberikan kode OTP dan memeriksa ulang ketika mendapatkan hadiah secara langsung,” pungkasnya.(red/fj)