Tim CSIRT Dinas Kominfo Jatim dan Perang Melawan Serangan Siber
Per hari rata-rata 1.000 serangan siber yang harus ditangani tim CSIRT dan kian meningkat jelang pemilu. Dinas Kominfo Jatim telah menerbitkan 152 surat notifikasi insiden siber, terbanyak berupa penyusupan judi online.
EKO HENDRI SAIFUL, Surabaya
---
ADA saja cara para peretas atau hacker yang berusaha mengganggu situs Pemerintah Provinsi (Pemprov) Jawa Timur (Jatim). Ada misalnya yang berusaha ”nitip” folder.
”Ada folder yang terdeteksi virus diganti nama file-nya oleh hacker.
Mereka mengganti nama file folder dengan kalimat ’Tolong jangan dihapus folder saya ya admin’,” kenang Koordinator Tim CSIRT (Computer Security Incident Response Team) Dinas Komunikasi dan Informatika (Diskominfo) Jatim Aulia Bahar Permana.
Meski lucu, lanjut Aulia, tetap saja folder itu dihapus tim CSIRT. ”Mungkin kalau mengganggu lagi (peretasnya) saya ajak kenalan,” ungkap Aulia seraya tertawa.
CSIRT dibentuk pada 2020. Hingga saat ini, ada enam personel yang mengisi tim tersebut. Ada yang menangani insiden. Ada pula yang tugasnya memperkuat sistem seperti updating.
Tugas mereka tak ringan. Aulia menyebut, tiap hari rata-rata 1.000 serangan siber ke berbagai situs yang dikelola Pemprov Jatim dan OPD (organisasi perangkat daerah) di bawahnya. Tingginya intensitas itu salah satunya karena tingginya masyarakat yang mengeklik aplikasi/situs milik perangkat daerah di Jatim.
Misalnya situs http://jatimprov.go.id yang merupakan situs resmi Pemprov Jatim. Di antara semua website serupa yang dikelola pemprov se-Indonesia, situs tersebut yang paling tinggi tingkat kunjungannya.
Sehari minimal ada 15 ribu orang yang mengeklik. Ini, kata Aulia, mengundang ketertarikan para peretas untuk menguasai. ”Selain iseng, para hacker sengaja menyerang untuk kebanggaan,” katanya kepada Jawa Pos pada Jumat (29/9) pekan lalu.
Kabid Aplikasi dan Informatika Diskominfo Jatim Achmad Fadlil Chusni sempat menunjukkan sejumlah malware atau virus yang terdeteksi menyerang website http://jatimprov.go.id. Ada yang kekuatannya lemah. Ada pula yang statusnya high dan perlu diperangi.
”Masih bisa diatasi. Kalau hacker-nya ndablek, kami pun siap bekerja keras,” kata Fadlil saat menemani Jawa Pos berkunjung ke command center milik Diskominfo Jatim.
Mendekati tahun politik, serangan siber ke situs milik pemerintah cenderung meningkat. Para hacker semakin agresif. Bukan hanya konten berbau politik, melainkan juga konten bisnis ilegal semacam judi online.
Kepala Dinas Kominfo Jatim Sherlita Ratna Dewi Agustin mengungkapkan, serangan insiden siber berupa penyusupan situs judi online banyak terjadi dan dialami pada situs dan layanan pemerintah. Pemprov telah bekerja sama dengan Kementerian Kominfo untuk men- take down.
”Kami mengambil sejumlah langkah. Salah satunya melakukan monitoring website/aplikasi milik OPD yang terdaftar dan menggunakan domain resmi jatim prov.go.id,” ungkap Sherlita.
Menurut dia, tindakan lanjutan juga dilakukan untuk mencegah terjadinya perusakan. ”Kami juga memberikan notifikasi pada perangkat daerah yang diindikasi website/aplikasinya disusupi gangguan siber,” katanya.
Hingga kini, lanjut Sherlita, Diskominfo Jatim telah menerbitkan sebanyak 152 surat notifikasi insiden siber kepada perangkat daerah di lingkungan Pemprov Jatim. Perinciannya, 104 insiden penyusupan judi online dan 48 insiden web-defacement yang telah ditangani, baik secara mandiri oleh perangkat daerah terkait.
Aulia membenarkan soal banyaknya insiden penyusupan judi online. Para penjahat siber itu cenderung ngotot. Ibarat maling, mereka tidak hanya mencoba masuk paksa dari pintu depan. Namun juga membuat pintu tersendiri dari belakang.
Tingkat kekuatan serangan memang berbeda. Ada yang perlu penanganan lebih. Namun, Aulia bersyukur tim tak sampai harus meminta bantuan Badan Siber dan Sandi Negara. ”Kami terus berkoordinasi dengan OPD yang memiliki website/aplikasi,” kata Aulia. (*/c17/ttg)