TNews, KOTA GORONTALO – Pemerintah Kota Gorontalo menunjukkan kinerja yang luar biasa sepanjang tahun 2024, dengan berbagai prestasi yang berhasil dicapai.
Salah satu prestasi yang diraih adalah tercatatnya Dinas Kominfo dan Persandian Kota Gorontalo dalam daftar 20 besar tim cyberrill test yang diumumkan oleh Badan Siber dan Sandi Negara (BSSN) melalui dokumen yang telah ditandatangani secara elektronik oleh Direktur Pengamanan Siber BSSN, Andi Yusuf.
Dalam daftar 20 besar, Dinas Kominfo dan Persandian Kota Gorontalo berada di posisi ke-15, menjadi satu-satunya lembaga pemerintahan yang berasal dari wilayah yang dikenal sebagai Serambi Madinah.
“Kami menerima dokumen dari BSSN, dan Alhamdulillah, kami berada di peringkat ke-15,” ungkap Daud Rafertian Panigoro, Kepala Dinas Kominfo dan Persandian Kota Gorontalo, pada Rabu (4/12/2024).
Daud menjelaskan bahwa lembaganya berhasil masuk dalam daftar 20 lembaga cyberrill, setelah berhasil menyelesaikan seluruh tugas yang diberikan dalam kegiatan Cyber Latihan Nasional ke-10 yang diadakan oleh BSSN di Manado.
“Ada dua orang dari tim CSIRT (Computer Security Incident Response Team) yang kami tuju untuk mengikuti agenda itu secara ofline, yang lainnya mengikuti secara virtual,” ungkap Daud sambil menyampaikan ucapan terima kasih kepada tim CSIRT.
Kepala Bidang Aptika Dinas Kominfo dan Persandian Kota Gorontalo, Batista N. Tumulo, menjelaskan bahwa tugas yang diberikan melalui platform cybertask.com mencakup satu studi kasus, yaitu sebuah situs web milik instansi atau organisasi yang terkena serangan web defacement.
“Peserta diminta untuk menemukan sumber kejadian dan melakukan pemulihan terhadap sistem dengan cara menganalisis kejadian yang terjadi melalui bukti elektronik yang dapat dikumpulkan dari sistem tersebut,” ujar Batista.
Dikatakan Batista, ada 4 tahapan yang harus dikerjakan untuk menyelesaikan tugas yang diberikan. Pertama, mengungkap sosok yang akrab disapa ayah Batis itu, yakni fase persiapan.
“Kami diminta mengumpulkan dokumen log yang tersedia di sistem terdampak atau dari sensor yang ada, mencari informasi bagian yang terdampak oleh kejadian, akses perimeter keamanan yang tersedia untuk informasi lebih lanjut,” tandasnya.
Tahapan kedua, tentang fase deteksi dan analisis yang harus dilakukan dengan cara mengkorelasikan informasi dari setiap sumber, menyusun dan memetakan garis masa kejadian kejadian, dan menentukan dan melaporkan indikator kompromi yang ditemukan.
“Tahap ketiga, fase Containment, eradikasi dan pemulihan. Kami diminta untuk menemukan dan menghapus akses yang menjadi backdoor, mengembalikan tampilan yang terdampak web defacement, dan memberikan rekomendasi perbaikan pada celah kerentanan,” katanya.
Langkah terakhir adalah pelatihan dengan memanfaatkan platform OpenCTI untuk memperoleh laporan intelijen ancaman.
“Selain itu, kami juga diminta untuk membaca dan mengerti laporan intelijen ancaman tentang perusakan web, serta memeriksa dan mengeksplorasi laporan intelijen ancaman menggunakan sumber terbuka (Open-source Intelligence),” pungkas Batis.*
Peliput: Gean Bagit
