Hargo.co.id, GORONTALO – Kinerja Pemerintah Kota Gorontalo sepanjang tahun 2024 patut diacungi jempol. Betapa tidak, banyak prestasi yang berhasil ditorehkan pada tahun ini.
Satu diantara prestasi itu adalah masuknya Dinas Kominfo dan Persandian Kota Gorontalo dalam daftar top 20 tim cyber drill test yang diumumkan Badan Siber dan Sandi Negara (BSSN) melalui dokumen yang telah ditanda tangani secara elektronik oleh Direktur Pengamanan Siber BSSN, Andi Yusuf.
Jika dilihat dari daftar top 20 itu, Dinas Kominfo dan Persandian Kota Gorontalo ada di ranking 15 dan menjadi satu-satunya lembaga pemerintahan yang ada di daerah bejuluk serambi Madinah.
“Berdasarkan dokumen yang kami terima dari BSSN, Alhamdulillah kita ada di posisi ke 15,” kata Kepala Dinas Kominfo dan Persandian Kota Gorontalo, Daud Rafertian Panigoro, Rabu (4/12/2024).
Daud mengungkapkan, lembaga yang dipimpinnya bisa masuk dalam daftar 20 lembaga cyber drill, karena mampu menyelesaikan 100 persen tugas yang diberikan ketika mengikuti kegiatan national Cyber Exercise ke-10 yang diselenggarakan BSSN di Manado.
“Ada dua orang dari tim CSIRT (Computer Security Incident Response Team) yang kami utus untuk mengikuti agenda itu secara ofline, yang lainnya mengikuti secara virtual,” ungkap Daud sembari menyampaikan ucapan terima kasih kepada tim CSIRT.
Sementara itu, Kepala Bidang Aptika Dinas Kominfo dan Persandian Kota Gorontalo, Batista N. Tumulo menambahkan,
tugas yang diberikan melalui platform cybertask.com dan diberikan satu studi kasus,
yaitu sebuah website instansi atau organisasi yang terinfeksi serangan web defacement.
“Peserta diminta untuk menemukan sumber insiden dan melakukan pemulihan terhadap sistem dengan cara menganalisis insiden yang terjadi melalui bukti elektronik yang dapat dikumpulkan dari sistem tersebut,” ujar Batista.
Dikatakan Batista, ada 4 tahapan yang harus dikerjakan untuk menyelesaikan tugas yang diberikan.
Pertama, ungkap sosok yang akrab disapa ayah Batis itu, yakni fase preparation.
“Kami diminta mengumpulkan dokumen log yang tersedia di sistem terdampak atau dari sensor yang ada,
mencari informasi bagian yang terdampak oleh insiden, akses perimeter keamanan yang tersedia untuk informasi lebih lanjut,” tandasnya.
Tahapan kedua, tentang fase detect dan analysis yang harus dilakukan dengan cara mengkorelasikan informasi dari setiap sumber,
menyusun dan memetakan lini masa kejadian insiden, dan menentukan dan melaporkan indicator of compromises yang ditemukan.
“Tahap ketiga, fase Containment, eradication dan recovery. Kami diminta untuk menemukan dan menghapus akses yang menjadi backdoor,
mengembalikan tampilan yang terdampak web defacement, dan memberikan rekomendasi perbaikan pada celah kerentanan,” katanya.
Selanjutnya untuk tahapan terakhir adalah lesson learned menggunakan platform OpenCTI untuk mendapatkan laporan threat intelligence.
“Selain itu, kami juga diminta untuk membaca dan memahami laporan threat intelligence terkait web defacement,
memeriksa dan melakukan eksplorasi terhadap laporan threat intellingence dengan menggunakan sumber terbuka (Open-source Intelligence),” tandas Batis.(Rls)
