HALO PATI – Badan Siber dan Sandi Negara (BSSN) akan melakukan IT Security Assessment (ITSA) atau penilaian kerentanan dan risiko, pada sistem teknologi informasi, termasuk website yang digunakan Pemkab Pati. Hal itu untuk mengantisipasi serangan siber pada sistem tersebut.
Rencana itu terungkap dalam sosialisasi IT Security Assessment, di aula Dinas Komunikasi dan Informatika (Diskominfo) Pati, Kamis (17/2/2022).
Narasumber dari BSSN, Indra Adi Putra menyampaikan sebelum melakukan kegiatan ITSA, tim BSSN akan berkoordinasi dengan pemilik asset yaitu Diskominfo.
“ITSA dapat dilakukan pada Environment Production/Live, namun pemilik atau pengelola sistem harus menerima kemungkinan risiko, contohnya terjadi error, dan yang lainnya,” kata dia, seperti dirilis Patikab.go.id.
Kepala Diskominfo Pati, Indriyanto mengatakan diperlukan penguatan sinergi dan kolaborasi berkelanjutan dan efektif dari seluruh Organisasi Perangkat Daerah Kabupaten Pati, dalam menerapkan keamanan siber.
Peran persandian sangatlah kompleks. Keamanan informasi menjadi aspek penting, karena kebocoran informasi strategis, akan sangat berpengaruh pada kinerja birokrasi dan tingkat keberhasilan pelaksanaan kebijakan pemerintah di berbagai bidang.
Untuk itu, keamanan siber merupakan upaya yang mesti dilakukan secara berkelanjutan, untuk melindungi jaringan sistem dan semua data.
“Infrastruktur teknologi informasi dan komunikasi (TIK) yang selalu berkembang, mendorong proses transformasi digital dalam kehidupan masyarakat sehari-hari. Terutama yang sama-sama kita rasakan, di tengah masa pandemi Covid-19 saat ini, setiap pemangku kepentingan mentransformasikan proses pelayanan, melalui teknologi digital,” kata dia.
Sementara itu menurut bssn.go.id, ITSA merupakan layanan untuk menunjang keamanan dan membantu kelancaran penyelenggaraan berbagai layanan publik berbasis sistem informasi, melalui pengujian kerentanan, pemberian saran, dan rekomendasi pengamanan untuk meminimalisasi celah kerawanan, yang terdapat dalam suatu sistem informasi.
Penerima atau stakeholders layanan ITSA, adalah instansi Pemerintah Pusat, pemerintah daerah, BUMN, dan lain sebagainya. Adapun penyelenggara layanan ITSA adalah kelompok atau fungsi operasi identifikasi dan proteksi, Direktorat Operasi Keamanan Siber BSSN.
Adapun serangan yang mungkin terjadi pada situs, antara lain adalah Cross site scripting (XSS), clickjacking, dan posible bruteforce.
Serangan injeksi code (code injection attack) ini, dilakukan oleh penyerang dengan cara memasukkan kode HTML, atau client script code lainnya, ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut.
Akibat serangan ini antara lain penyerang dapat melakukan bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.
Serangan lainnya adalah clickjacking, yang merupakan jenis serangan pada aplikasi website, yang membuat korbannya secara tidak sengaja mengklik elemen yang sebenarnya tidak ingin diklik.
Hal ini paling sering diterapkan pada halaman website, dengan menumpangkan konten berbahaya pada halaman tepercaya. Ketika diklik, akan terpicu fungsi jahat yang telah dibuat oleh penyerang, mulai dari arahan mengikuti akun media sosial hingga mengambil uang dari akun bank pengguna.
Adapun posible bruteforce, adalah serangan untuk membobol password, dengan cara mencoba setiap password, sampai akhirnya menemukan yang tepat. Peretas akan menggunakan algoritma yang menggabungkan huruf, angka dan simbol, untuk menghasilkan password untuk serangan tersebut. (HS-08)