Tingkatkan Pemahaman Keamanan Siber, Diskominfo Lima Puluh Kota Gelar Bimtek

Tingkatkan Pemahaman Keamanan Siber, Diskominfo Lima Puluh Kota Gelar Bimtek.

Lima Puluh Kota, Diskominfo- Pemahaman tentang proses perlindungan sistem dan jaringan dari serangan siber sangat penting guna mencegah resiko dan kerugian dalam penyelenggaraan Sistem Pemerintah Berbasis Elektronik (SPBE). Untuk meningkatkan pemahaman tersebut, Dinas Komunikasi dan Informasi (Diskominfo) Kabupaten Lima Puluh Kota melalui Bidang Persandian dan Manajemen Data Elektronik menggelar Bimtek Manajemen Keamanan Siber Tahun 2023 di Ballroom Shafira Hotel Payakumbuh, Selasa (5/12/2023).

Bimtek diikuti oleh perwakilan Aparatur Sipil Negara (ASN) dari 43 Perangkat Daerah se-Kabupaten Lima Puluh Kota. Turut hadir dalam acara tersebut Asisten Perekonomian dan Pembangunan Eki Hari Purnama, Kepala Diskominfo Lima Puluh Kota Desri, dan narasumber dari Dinas KOMINFOTIK Provinsi Sumatera Barat Afdhal Rahman. 

Mewakili Bupati Lima Puluh Kota, Eki Hari Purnama dalam sambutannya mengungkapkan bahwa untuk mendukung implementasi Sistem Pemerintahan Berbasis Elektronik yang efektif dan efisien  harus diikuti dengan sistem pengamanan informasi yang sesuai dengan standar keamanan yang berlaku. "Salah satu upaya pengamanan tersebut adalah dengan melakukan peningkatan sumber daya manusia di bidang keamanan siber serta melibatkan perwakilan agen siber yang telah dibentuk melalui surat Keputusan Bupati," ujarnya.

Lebih lanjut, Eki menjelaskan, serangan siber tidak hanya merugikan secara finansial tetapi juga infrastruktur, layanan publik dan kepercayaan publik. "Kesadaran akan keamanan siber saat ini bukan lagi menjadi kebutuhan, tetapi lebih kepada keharusan untuk menyelamatkan data yang merupakan aset berharga pada saat ini," ucapnya. 

Sementara itu, Afdhal Rahman mengungkapkan, Manajemen keamanan siber merupakan upaya strategis organisasi untuk menjaga sumber daya informasi. Suatu pendekatan terstruktur untuk melindungi sistem komputer, jaringan dan data dari ancaman keamanan siber. "Yang tujuannya untuk mengidentifikasi, mencegah, mendeteksi, merespon dan memulihkan dari insiden keamanan siber, " ujarnya. 

Selain itu, Afdhal juga menambahkan kelalaian dari individulah yang banyak menjadi pemicu dari terjadinya serangan siber. "Agar tidak terjadi demikian manajemen keamanan siber yang perlu di pahami meliputi Kebijakan Keamanan,  Pengidentifikasian Risiko, Perlindungan dan Pencegahan,  Deteksi dan Respon,  Pendidikan dan Pelatihan Keamanan,  Manajemen Akses serta Pemantauan dan Evalusi," jelasnya.(ATM/Kominfo)

• Tanggal Dibuat: 13 Desember 2023
• Dibaca:

KETIGA DI SUMBAR, PEMKAB LIMA PULUH KOTA BERSAMA BSSN LUNCURKAN LIMA PULUH KOTA CSIRT

KETIGA DI SUMBAR, PEMKAB LIMA PULUH KOTA BERSAMA BSSN LUNCURKAN LIMA PULUH KOTA CSIRT.

Lima Puluh Kota, Diskominfo -- Untuk mempercepat terwujudnya pengelolaan serta penanganan pengamanan informasi yang efektif dan responsif di lingkungan Pemerintah Kabupaten Lima Puluh Kota serta sebagai tindak lanjut dari Peraturan BSSN Nomor 10 tahun 2020 tentang Tim Tanggap Insiden Siber dan merupakan salah satu pilot project Computer Security Incident Response Team (CSIRT) di Propinsi Sumatera Barat. Pemerintah Kabupaten Limapuluh Kota melalui Dinas Komunikasi dan Informatika jadi Kabupaten/Kota ketiga di Sumatera Barat secara resmi meluncurkan Limapuluh Kota CSIRT. Launching Limapuluh Kota CSIRT ditandai dengan penekanan tombol launching oleh Bupati Limapuluh Kota Safaruddin Dt.Bandaro Rajo bersama Direktur Keamanan Siber Pemerintah Daerah - Badan Siber dan Sandi Negara (BSSN) Hasto Prastowo di Aula Kantor Bupati, Sarilamak (20/03/2023). Hadir dalam launching tersebut Sekretaris Daerah Widya Putra bersama unsur Forkopimda, Kepala Dinas Kominfo Provinsi Sumbar yang diwakili Kepala Bidan Siber dan Sandi Eko Faisal, Asisten Perekonomian dan Pembangunan Limapuluh Kota Eki H.P, Kepala Diskominfo Limapuluh Kota Desri, dan perwakilan Diskominfo se- Sumatera Barat dan Kepala OPD di Kabupaten Limapuluh Kota.

Bupati Safaruddin dalam sambutannya mengatakan, kemajuan teknologi memberikan kemudahan bagi masyarakat untuk mengakses informasi dengan cepat dan akurat. Lebih lanjut Bupati menyampaikan, Pemkab Limapuluh Kota saat ini telah memudahkan masyarakat dalam mengakses informasi berupa penyediaan 79 Aplikasi, baik itu website perangkat daerah, aplikasi e-government maupun sistem informasi desa yang tersebar pada seluruh perangkat daerah dan nagari. "Namun, informasi dan data yang tersebar di 79 aplikasi tersebut diamankan keutuhan dan ketersediaannya sesuai dengan standar keamanan Sistem Penyelenggaraan Pemerintahan Berbasis Elektronik (SPBE) sebagaimana tertuang dalam Perpres Nomor 95 tahun 2018," ungkap Bupati Safaruddin.
 
Bupati Safaruddin turut menjelaskan, kemajuan teknologi informasi yang berkembang pesat juga diiringi dengan resiko terjadinya serangan dan bahkan insiden terhadap berbagai pengguna ruang siber. "Berbagai kasus insiden siber yang terjadi sepanjang tahun 2022 didominasi oleh serangan Malware sebesar 56,84% serta serangan berupa web defacement terjadi lebih dari 2300 kali dengan tujuan utama adalah sektor administrasi pemerintahan," terang Bupati Safaruddin. Ia berharap, terbentuknya Limapuluh Kota CSIRT dapat memberikan edukasi, pengamanan, dan penanganan secara cepat dan efektif terhadap insiden SPBE di Kabupaten Limapuluh Kota. "Kami mengapresiasi BSSN atas dukungan dan fasilitasnya, kami berharap kerjasama dapat berlanjut, utamanya dalam peningkatan kapasitas SDM siber di Limapuluh Kota," pungkas Bupati Safaruddin.

Sementara itu, Direktur Keamanan Siber Pemerintah Daerah - Badan Siber dan Sandi Negara Hasto Prastowo dalam sambutannya menyampaikan bahwa Indonesia harus siaga dalam menghadapi serangan siber terutama berkaitan dengan keamanan data. "Kita menyadari bersama, semakin tinggi kemajuan teknologi akan berbanding lurus dengan tingkat keamanan data digital, CSIRT adalah upaya adaptif dan inovatif untuk melindungi seluruh lapisan di ruang siber termasuk aset informasi yang ada di dalamnya dari serangan siber," ujar Hasto. Selanjutnya Ia berharap Limapuluh Kota-CSIRT bisa berkoordinasi dengan CSIRT Provinsi Sumatera Barat dan BSSN dalam penanggulangan dan pemulihan insiden keamanan siber. Sehingga akan ada respon yang cepat dalam kejadian siber ke depannya. “Kolaborasi dan koordinasi sangat penting, apalagi dalam pembentukan CSIRT ini sejalan dengan apa yang diterapkan pemerintah dalam Sistem Pemeri Berbasis Elektronik (SPBE). Saya berharap CSIRT bisa mendukung penerapan SPBE dalam tata kelola pemerintahan yang bersih, efektif, efisien, transparan, dan akuntabel,” pungkasnya. (MFS/Tim Kominfo)

• Tanggal Dibuat: 12 Desember 2023
• Dibaca:

Imbauan Keamanan Modus Penipuan Menggunakan Undangan Pernikahan Elektronik .APK

Imbauan Keamanan Modus Penipuan Menggunakan Undangan Pernikahan Elektronik .APK.

Waspadai modus penipuan menggunakan berkas Android Package Kit (.apk) undangan pernikahan elektronik. Berkas .apk tersebut dikirimkan melalui aplikasi perpesanan WhatsApp. Jika penerima pesan mengakses berkas .apk tersebut maka penjahat akan mendapatkan akses terhadap SMS korban termasuk token SMS-banking.

Cara kerja dari modus kejahatan siber ini adalah sebagai berikut. Jika diklik aplikasi tersebut akan meminta akses untuk melakukan aktivitas Baca SMS atau MMS. Jika diizinkan maka SMS yang tersimpan di HP atau kartu SIM akan dapat dibaca oleh aktor jahat.

Akses selanjutnya yang diminta adalah untuk melakukan aktivitas Terima SMS juga akan diminta. Jika diizinkan maka aktor jahat dapat memonitor dan atau menghapus pesan tanpa sepengetahuan korban.

Akses selanjutnya yang diminta adalah untuk melakukan aktivitas Kirim SMS. Jika diizinkan maka aktor jahat dapat mengirimkan SMS berbayar tanpa perlu melakuan konfirmasi terlenih dahulu kepada korban.

Ketika seluruh permintaan tersebut diberikan maka aplikasi tersebut terpasang di perangkat android milik korban, aktor jahat memiliki kemungkinan untuk mengakses riwayat informasi SMS-Banking seperti kode pin dari riwayat SMS yang biasanya tidak dihapus oleh korban. Berbekal informasi tersebut aktor jahat dapat melakukan pengiriman uang dari rekening korban.

Panduan mitigasi yang disarankan untuk meminimalisasi risiko keamanan dari modus penipuan menggunakan berkas .apk undangan pernikahan elektronik adalah tidak asal membuka tautan atau executable file.Modus pengiriman file .apk merupakan media paling sering yang digunakan oleh aktor jahat untuk menjebak korban. Selain itu gunakan hanya mengunduh dan menginstal aplikasi dari sumber aplikasi resmi (Play Store atau iOS App Store). Teliti dalam memberikan izin akses terhadap aplikasi yang diinstal.

Untuk meningkatkan keamanan, perbarui sistem operasi, aplikasi/software, firmware, dan web browser secara berkala untuk meningkatkan keamanan perangkat dari kerawanan yang ada. Perbarui juga kata sandi secara berkala. Gunakan antivirus dan perangkat keamanan yang terkini serta lakukan pemindaian baik terhadap storage maupun memory secara berkala.

Sumber: bssn.go.id

• Tanggal Dibuat: 02 Maret 2023
• Dibaca: 5