Direktur Pengendalian Informasi, Investigasi dan Forensik Digital di Badan Siber dan Sandi Negara (BSSN) Bondan Widiawan
Direktur Pengendalian Informasi, Investigasi dan Forensik Digital di Badan Siber dan Sandi Negara (BSSN) Bondan Widiawan
Cyberthreat.id - Direktur Pengendalian Informasi, Investigasi, dan Forensik Digital Badan Siber dan Sandi Nasional (BSSN) Brigadir Jenderal TNI Bondan Widiawan mengingatkan Komisi Pemilihan Umum (KPU) pusat dan daerah untuk melindungi sistem elektroniknya dari serangan siber menjelang penyelenggaraan Pilkada 2020.
“Supaya sistem betul-betul terlindungi, mungkin teman-teman KPU dan KPUD juga harus bersiap,” ujarnya dalam webinar “Peningkatan Kapasitas Pengawas Pemilu dalam Pengawasan Media Sosial”, Kamis (22 Oktober 2020).
Persiapan itu, kata Bondan, bisa dengan mengimplementasikan tata kelola framework yang mengacu pada ISO 27032 tentang panduan keamanan siber (guideline for cybersecurity) yang dibagi dalam tiga bagian: sebelum insiden, saat insiden, dan setelah insiden.
Pertama, pre-insiden. Bondan menyampaikan sebelum terjadinya serangan, organisasi harus memperkuat perlindungan dengan mengimplementasikan ISO 27001 tentang keamanan informasi, juga ISO 19011 tentang audit sistem manajemen.
“Audit dari apa? tata kelola yang sudah disiapkan. Kalau itu tidak dilakukan, kemudian terjadi insiden karena serangan siber, tidak usah kaget karena kita belum melakukan itu,” kata Bondan.
Kedua, saat terjadi insiden. Menurut Bondan, saat terjadi insiden siber, ada dua hal yang harus dilakukan yaitu monitoring dan deteksi. Standarnya mengacu pada ISO 27039 tentang mendeteksi intruksi dan pencegahan sistem (intrusion detection and prevention system/IDPS).
“Pada tahap ini kita bisa memanfaatkan firewall, kita bisa memanfaatkan Intrusion Detection System (IDS) dan Intrusion Prevention Systems (IPS),” ujarnya.
Namun,saat terjadinya insiden ini, kata Bondan, pada skala besarnya adalah membangun Security Operation Center (SOC) yang mengacu standarnya pada ISO 27039.
Terakhir, post insiden, atau setelah insiden. Bondan menyampaikan ada dua kegiatan yang perlu dilakukan di tahap ini yakni investigasi dan mitigasi. Investigasi dilakukan untuk menelusuri penyebab insiden dengan digital forensik, dan mitigasi untuk mengembalikan sistem agar segera dapat dipulihkan.
“Itu ada standarnya ISO 27005 tentang information security incident management [untuk mitigasi], dan ISO 27037 tentang guidelines identifying, gathering/collecting/acquiring, handling and protecting/preserving digital forensic evidence [untuk investigasi],” kata Bondan. []
Editor: Yuswardi A. Suud
Share:
