0
0
dianrakyat.co.id, Jakarta – Website KPU mengalami pemadaman pada 14 Februari 2024 sehingga menyebabkan down selama lebih dari 24 jam. Hal ini karena penolakan layanan terdistribusi (DDoS) dianggap sebagai serangan cyber.
Seiring dengan berlanjutnya penghitungan suara, investigasi yang dilakukan oleh CISSReC, Lembaga Penelitian Siber Indonesia, mengungkap adanya ketidakakuratan dalam keterbukaan informasi terkait Sirekap sehingga berujung pada peretasan dan manipulasi hasil pemilu.
Wisnu Nursahid, CTO spesialis keamanan Indonesia Virtus Technology, percaya bahwa ini adalah kunci untuk mengidentifikasi apakah sebuah situs web – pemerintah atau swasta – telah diretas dan memitigasi risikonya.
Menurutnya, hal ini dapat dilihat dari dua sudut pandang, yang pertama dari sudut pandang eksternal (pengguna).
“Tanda-tanda tipikalnya antara lain penutupan situs web secara tiba-tiba oleh penyedia hosting, kesulitan login, waktu pemuatan yang lama, dan perpindahan situs ke situs lain,” kata Wisnu dalam keterangannya, Kamis (22/2/2024). .
Kedua, dilanjutkan dari sudut pandang internal (penyedia layanan). Tentu saja, untuk merespons serangan siber, penyedia jaringan harus mempersenjatai diri dengan fungsi deteksi.
“Mendukung fungsi deteksi untuk SIEM (Security Information and Event Management), IDS (Intrusion Detection System), FIM (File Integrity Monitoring), pelaporan penilaian kerentanan, DAM (pemantauan aktivitas database) dll,” kata Wisnu.
Wisnu mengatakan hal ini memerlukan pendekatan multi-cabang, di mana penting bagi organisasi untuk memiliki kerangka keamanan siber yang komprehensif yang mencakup: Memperjelas visi dan tujuan: Mendefinisikan tujuan sistem dan menyelaraskannya dengan kebutuhan keamanan sejak tahap awal. Persyaratan Formal: Dokumentasikan persyaratan fungsional berorientasi pengguna yang jelas. Desain jaringan yang aman: Memprioritaskan akses aman dan aliran data menggunakan teknik pemodelan ancaman untuk mengidentifikasi dan mengatasi potensi kerentanan. Pembangunan Terintegrasi Keamanan: Membangun keamanan sebagai bagian integral dari proses pembangunan, bukan hanya sekedar renungan. Pengujian Keandalan: Lakukan pengujian dan sertifikasi yang ketat untuk memastikan integritas dan fungsionalitas sistem. Tujuan utamanya adalah untuk mencapai tingkat keamanan sistem. Migrasi yang lancar: Bermigrasi ke produksi dengan aman dengan langkah-langkah keamanan yang kuat. Pemantauan berkelanjutan: memantau kinerja dengan cermat, mencatat aktivitas, dan melakukan audit rutin. Manajemen perubahan yang efektif: Menerapkan proses pembaruan dan perubahan yang aman
Menentukan apakah sistem telah diretas, Wisnu mengatakan hal itu dapat dengan mudah dilacak melalui log sistem.
“Informasi ini harus diungkapkan dengan jelas sehingga sistem dapat memahami bahwa sistem telah mengalami perubahan otomatis atau intervensi pihak ketiga untuk menjaga akuntabilitas penyedia layanan,” katanya.
Terkait serangan seperti DDoS, Wisnu mengatakan perencanaan harus dimulai pada tahap desain dengan mempertimbangkan pemodelan ancaman.
“Misalnya, penggunaan model STRIDE – banjir, tamping, penolakan, pengungkapan data, penolakan layanan, dan eskalasi hak istimewa – akan memastikan bahwa sistem yang dibangun merespons serangan DDoS secara efektif.
Terkait hal tersebut, Wisnu mengatakan sebaiknya CPU dan pemerintah segera mengambil langkah tersebut untuk memperbaiki kesimpangsiuran informasi yang terus bermunculan dari berbagai pihak.
