(1)_11zon.jpg)
PERKUAT SISTEM KEAMANAN SIBER, DISKOMINFO SUMBAWA BARAT GANDENG BSSN
Sumbawa Barat, - Bidang Statistik dan Persandian Dinas Komunikasi dan Informatika Kabupaten Sumbawa Barat bekerjasama dengan Badan Sandi dan Siber Negara (BSSN) untuk meningkatkan keamanan siber pada sistem informasi Pemerintah Daerah.
Tim BSSN yang dipimpin oleh Daniel Melando, seorang Sandiman Ahli Muda pada Direktorat Operasi Keamanan Siber dari BSSN melaksanakan kegiatan Information Technology Security Assessment (ITSA) yang bertempat di Aula Dinas Komunikasi dan Informatika KSB.
(1)_11zon.jpg)
ITSA atau secara umum juga sering disebut sebagai Penetration Test (Pentest) ini berlangsung selama 3 hari sejak tanggal 6 sampai 8 Agustus 2024. Kegiatan ini menjadi langkah preventif untuk mengidentifikasi dan mengatasi kerentanan yang ada, seiring dengan perkembangan teknologi yang pesat dan ancaman terhadap keamanan data yang semakin kompleks.
Bidang Statistik dan Persandian Dinas Komunikasi dan Informatika Kabupaten Sumbawa Barat berkomitmen untuk memastikan semua aplikasi web yang digunakan oleh Diskominfo KSB memiliki tingkat keamanan yang tinggi dan tidak rentan terhadap serangan siber. Dengan demikian, data dan informasi penting yang dikelola oleh Pemerintah Daerah dapat terjaga dengan baik.
Daniel Melando dalam keterangannya menyampaikan bahwa Security Test yang dilakukan adalah Pentest untuk melihat apakah aplikasi yang ada memiliki kerentanan secara keamanan. Kerentanan inilah yang biasanya dimanfaatkan oleh para hacker seperti yang sering terjadi di banyak tempat.
“Ketika suatu aplikasi itu tembus, biasanya karena adanya kerentanan. Kerentanan ini ibaratnya adalah sebuah lubang di suatu rumah. Jadi aplikasi itu ibarat rumah, kita mencari lubang-lubang yang ada. Kita menyisir lubang-lubang itu secara menyeluruh. Misalkan kerentanan yang sering terjadi adalah SQL Injection yang biasanya terjadi pada suatu aplikasi yang akhirnya database dapat diakses oleh penyerang, ini kita uji juga. Mungkin juga kerentanan lain seperti misconfiguration dan brute force. Ini merupakan dua dari berbagai macam kerentanan yang sering terjadi. Tetapi kita tidak fokus mencari satu atau dua kerentanannya, tetapi kita menyisir secara menyeluruh,” jelas Daniel Melando.
(1)_11zon.jpg)
Tahapan Security Test yang dilakukan oleh Tim BSSN menurut Daniel Melando diantaranya adalah Information Gathering dan kegiatan Scanning atau Vulnerability Assessment (VA).
“Tahapan pertama adalah Information Gathering untuk melihat apakah aplikasi tersebut punya teknologi ataupun konfigurasi yang aman. Kedua, kegiatan scanning atau Vulnerability Assessment (VA). Pada Tahap ini, kita menggunakan mesin unt/tools untuk melakukan scan. Ini akan membantu melihat apakah ada kelemahan di sistem tersebut atau tidak,” ungkap Daniel.
Kedua tahapan ini yang kemudian akan dimanfaatkan dan dikombinasikan untuk menganalisis dan membuktikan suatu kerentanan. Kerentanan-kerentanan yang diperoleh sebelum dilaporkan akan dilakukan uji coba/eksploitasi.
“Ketika kerentanan itu ketemu, tentu saja tidak langsung kita laporkan tetapi kita coba buktikan apakah kerentanan-kerentanan ini bisa dieksploitasi. Ketika bisa dieksploitasi, baru kita masukan ke laporan dari dokumentasi yang sudah dilaksanakan. Dan kita berikan rekomendasi untuk nanti bisa memperbaiki celah tersebut sehingga kalau ada yang menyerang, sudah ditutup duluan,” tutup Daniel.
Kegiatan ini diharapkan dapat mengidentifikasi, mengantisipasi dan memperbaiki kerentanan pada aplikasi web yang ada sehingga dapat meningkatkan perlindungan terhadap data dan informasi Pemerintah Daerah. Selain itu juga mampu meningkatkan kesadaran akan pentingnya keamanan siber di lingkungan Pemerintah Kabupaten Sumbawa Barat. (MC Sumbawa Barat)
