Kronologi, Gorontalo – Dinas Kominfo dan Persandian Kota Gorontalo masuk dalam daftar top 20 tim cyber drill test yang diumumkan Badan Siber dan Sandi Negara (BSSN) melalui dokumen yang telah ditandatangani secara elektronik oleh Direktur Pengamanan Siber BSSN, Andi Yusuf.
Jika dilihat dari daftar top 20 itu, Dinas Kominfo dan Persandian Kota Gorontalo ada di peringkat 15 dan menjadi satu-satunya lembaga pemerintahan yang ada di daerah berjuluk Serambi Madinah.
“Berdasarkan dokumen yang kami terima dari BSSN, Alhamdulillah kami ada di posisi ke 15,” kata Kepala Dinas Kominfo dan Persandian Kota Gorontalo, Daud Rafertian Panigoro, Rabu (4-12-2024).
Daud mengungkapkan, lembaga yang dipimpinnya bisa masuk dalam daftar 20 lembaga cyber drill itu karena mampu menyelesaikan 100 persen tugas yang diberikan ketika mengikuti kegiatan Cyber Latihan nasional ke-10 yang diselenggarakan BSSN di Manado.
“Ada dua orang dari tim CSIRT (Computer Security Incident Response Team) yang kami tuju untuk mengikuti agenda itu secara offline, yang lainnya mengikuti secara virtual,” ungkap Daud sambil menyampaikan ucapan terima kasih kepada tim CSIRT.
Sementara itu, Kepala Bidang Aptika Dinas Kominfo dan Persandian Kota Gorontalo, Batista N. Tumulo, menambahkan bahwa tugas yang diberikan melalui platform cybertask.com dan diberikan satu studi kasus, yaitu sebuah situs web instansi atau organisasi yang terinfeksi serangan web defacement.
“Peserta diminta untuk menemukan sumber kejadian dan melakukan pemulihan terhadap sistem dengan cara menganalisis kejadian yang terjadi melalui bukti elektronik yang dapat dikumpulkan dari sistem tersebut,” ujar Batista.
Dikatakan Batista, ada 4 tahapan yang harus dikerjakan untuk menyelesaikan tugas yang diberikan. Pertama, mengungkap sosok yang akrab disapa ayah Batis itu, yakni fase persiapan.
“Kami diminta mengumpulkan dokumen log yang tersedia di sistem terdampak atau dari sensor yang ada, mencari informasi bagian yang terdampak oleh kejadian, akses perimeter keamanan yang tersedia untuk informasi lebih lanjut,” tandasnya.
Tahapan kedua, tentang fase deteksi dan analisis yang harus dilakukan dengan cara mengkorelasikan informasi dari setiap sumber, menyusun dan memetakan garis masa kejadian kejadian, dan menentukan dan melaporkan indikator kompromi yang ditemukan.
“Tahap ketiga, fase Containment, eradikasi dan pemulihan. Kami diminta untuk menemukan dan menghapus akses yang menjadi backdoor, mengembalikan tampilan yang terdampak web defacement, dan memberikan rekomendasi perbaikan pada celah kerentanan,” katanya.
Selanjutnya untuk tahapan terakhir adalah pembelajaran menggunakan platform OpenCTI untuk mendapatkan laporan intelijen ancaman.
“Selain itu, kami juga diminta untuk membaca dan memahami laporan intelijen ancaman terkait perusakan web, memeriksa dan melakukan eksplorasi terhadap laporan intelijen ancaman dengan menggunakan sumber terbuka (Open-source Intelligence),” tandas Batis.
Penulis: Audy Anastasya
