Cyberthreat.id – Badan Siber dan Sandi Negara (BSSN) telah memasang Honeypot (sistem jebakan) untuk mendeteksi serangan siber di 71 titik yakni sektor pemerintah, Infrastruktur Informasi Kritikal Nasional (IIKN), dan akademik. Apakah mitra yang dipasangi sensor honeypot dapat mengakses langsung datanya?

Sandiman Madya pada Direktorat Deteksi Ancaman Badan Siber dan Sandi Negara (BSSN), Andi Yusuf mengatakan, mitra bisa mengakses datanya melalui portal admin yang sudah disediakan oleh BSSN karena seluruh data yang dideteksi honeypot yang terpasang itu tidak tersimpan pada server mitra, tetapi server BSSN.

"Jadi, semua data yang terdeteksi oleh perangkat honeypot yang terinstal di masing-masing titik honeynet secara langsung terkirim di pusat datanya BSSN," ujar Andi dalam acara "The Role of Honeynet in Electronic Based Government System (SPBE)" yang ditayangkan di YouTube Cyberthreat.id, Rabu (20 Januari 2021).

Pertimbangan mekanisme ini karena antisipasi permasalahan penyimpanan. "Karena begitu data disimpan baik di setiap perangkat maupun yang mungkin di mesin virtual, pada server itu nanti akan ada masalah storage," katanya.

Akan tetapi, tidak menutup kemungkinan jika rekan mitra yang dipasangi honeypot ingin punya akses secara langsung tidak melalui portal admin BSSN. Hanya, mitra harus mempersiapkan sumber daya penyimpanan, kemudian Sumber daya Manusia (SDM) serta tata kelolanya.

Terkait SDM, Andi menuturkan, penting disiapkan oleh mitra yang dipasangi honeypot karena data yang akan disimpan dari hasil deteksi honeypot harus bisa analisis.

"Jangan sampai data disimpan tidak diambil, tidak diolah, tidak di-maintenance,malah jadi sia-sia," katanya.

Selanjutnya, soal tata kelola. Menurutnya, SDM yang akan menangani honeynet secara langsung harus diberi pemahaman. Misal, data malware tidak bisa dikelola secara sembarangan.

Jika SDM hingga tata kelolanya sudah siap, kapanpun rekan mitra mau dibuka akses secara langsungnya ke honeynet, BSSN akan melakukannya.

"Karena prinsipnya kolaborasi tidak ditutupi, ini mekanisme [data disimpan di BSSN] untuk meringankan beban honeynet di daerah," kata Andi.

Selain itu, Andi mengatakan, BSSN tidak membatasi bagi mitra yang ingin bekerja sama dengan pihak ketiga mengelola honeypot.

26 mitra

Direktur Deteksi Ancaman Badan Siber dan Sandi Negara (BSSN), Dr. Silistyo, mengatakan saat ini instansi pemerintah yang menjadi mitra honeynet sudah bisa mendeteksi prosedur dan serangan siber.

Berdasarkan pengukuran detection maturity system yang dimiliki oleh 26 instansi mitra honeynet, pada 2020 nilai rata-rata maturitas deteksi adalah 4,5.

Pengukutan tingkat maturitas deteksi tersebut dilakukan untuk mengkur seberapa besar kemampuan suatu organisasi dalam melakukan upaya deteksi dan identifikasi insiden siber berdasarkan 3 aspek yaitu teknologi, sumber daya manusia, dan tata kelola

“Dari hasil yang ada, dapat dikatakan mitra honeynet telah mampu mendeteksi prosedur dan serangan yang dilakukan oleh penjahat siber,” ujar dia.

Honeynet project merupakan bentuk kerja sama antara BSSN dengan komunitas sejak 2018. Honeynet project secara teknis adalah suatu sistem yang terdiri dari beberapa honeypot yang merupakan pemikat yang dibuat memiliih fungsi dan memberikan interaksi yang sama dengan sistem yang asli sehingga penyerang tidak menyadari sudah menyerang sistem yang sebenarnya yang tidak memilki nilai.

Informasi penyerang akan direkam oleh honeypot sehingga tim keamanan bisa mempelajari berbagai teknik serangan. Sejumlah informasi yang direkam di antaranya adalah alamat IP dan metode yang dijalankan.

Dari situ, tim honeynet akan menyusun laporan analisis malware dan lain-lain. “Kami juga memiliki pusat malware nasional yang dikolaborasikan dengan sumber informasi dari berbagai sumber terbuka. Ke depan, kami ingin memiliki bank malware,” ujar dia.[]

Redaktur: Andi Nugroho