Beranda News Memiliki tim tanggap darurat yang terkomputerisasi adalah suatu keharusan

Memiliki tim tanggap darurat yang terkomputerisasi adalah suatu keharusan

Semarang (ANTARA). Lambatnya respon terhadap kebocoran data pribadi publik membuktikan bahwa keamanan siber masih menjadi hal baru dan asing bagi instansi pemerintah di Indonesia.

Government Leakage Processing Delay, ambil kasus dugaan kebocoran 1,3 juta data dari Health Alert Card atau Electronic Health Alert Card (e-HAC) milik Kementerian Kesehatan (Kemenkes).

Dugaan kebocoran data e-HAC (aplikasi seluler) pelacakan dan pelacakan COVID-19), perlahan-lahanlepas landas (hapus) server aplikasi e-HAC yang lama. Server atau server barulepas landas lebih dari sebulan telah berlalu sejak banding pertama ke Kementerian Kesehatan. Hal itu setelah pelapor vpnMentor kasus tersebut menghubungi Badan Siber dan Kriptografi Nasional (BSSN).

Menurut Kementerian Kesehatan, aplikasi e-HAC yang lama sudah tidak digunakan lagi sejak 2 Juli 2021. Namun, pelanggaran data ini terus disesalkan karena data pribadi 1,3 juta orang telah terungkap.

Menurut tim vpnMentor, mereka menemukan database HAC elektronik ini pada 16 Juli 2021. Grup tersebut kemudian terlebih dahulu memverifikasi keakuratan data ini, kemudian memberikan informasi tersebut kepada Kementerian Kesehatan pada 21 dan 26 Juli 2021, dan kemudian menghubungi Google atas permintaan. penyedia hosting (sebuah tempat file situs web) 25 Agustus 2021

Karena tidak mendapat tanggapan, tim vpnMentor menghubungi BSSN pada 22 Agustus 2021. Badan Siber dan Kriptografi Nasional langsung merespon laporan tersebut dan mendatangi Kementerian Kesehatan.

Belum ada respon dari Kemenkes, laporan vpnMentor ke BSSN ditanggapi pada 22 Agustus, kemudian server e-HAC langsung aktif pada 24 Agustus.lepas landas

Artinya, menurut pakar keamanan siber CISSReC Dr. Pratama Persadhi, lebih dari sebulan telah terbuang percuma karena kemungkinan salah paham dari sumber daya manusia Kementerian Kesehatan. Baru setelah laporan diterima BSSN langsung dieksekusi. lepas landas

Seperti diberitakan sebelumnya sejumlah media, pembobolan data sebanyak 1,4 juta orang, dan pengguna e-HAC sebanyak 1,3 juta. Data ini disajikan dalam bentuk nama, nama rumah sakit, alamat, hasil tes PCR, akun e-HAC, dan rincian rumah sakit dan dokter yang merawat atau memeriksa. Pengguna e-HAC. Padahal, ini adalah data pengguna tentang hotel, nomor ID, nomor paspor, alamat email, dan lain-lain.

Kelalaian developer ini, menurut Pratama, pemilik akun e-HAC bisa jadi sasaran membuat profil dan penipuan dengan rezim COVID-19, misalnya pengobatan jarak jauh Salah. Itu sangat berbahaya.

Meskipun aplikasi e-HAC yang datanya tersedia berbeda dengan aplikasi e-HAC yang saat ini digunakan di aplikasi PeduliLindung, namun harus responsif. Untuk bertindak cepat, setiap instansi harus memiliki tim tanggap darurat komputer.

Bahkan, Pratama Persadha menganggap penting adanya Computer Security Incident Response Team atau tim respons insiden keamanan komputer (CSIRT) di era digital.

Ketua Lembaga Penelitian Siber Indonesia CISSReC berpendapat bahwa CSIRT sangat penting di era digital saat ini karena harus ada penanggung jawab masing-masing institusi saat serangan siber dan pembobolan data terjadi.

Oleh karena itu, Anda memerlukan CSIRT, unit atau lembaga khusus, yang biasanya berada di lembaga pemerintah, yang secara khusus menangani remediasi akibat pelanggaran atau pelanggaran data.

CSIRT ini bertanggung jawab untukpemantauanMenerima, melihat, dan menanggapi laporan insiden dan aktivitas terkait keamanan siber.

Fungsi CSIRT

CSIRT memiliki tujuh fungsi utama, yaitu: Pertama, perlindungan (perlindungan) dengan melindungi infrastruktur kritis; kedua, pemantauan, yaitu analisis anomali dengan berbagai pola terdefinisi dan pola tak terdefinisi.

Ketiga, penangkapan (intersepsi), yaitu mengumpulkan konten tertentu atau konten sasaran; keempat, pengamatan (pengamatan) dengan mengamati dan menganalisis dugaan aktivitas dan perubahan informasi dalam sistem.

Kelima, mitigasi (reduce), yaitu pengendalian kerusakan dan pemeliharaan ketersediaan dan kemudahan layanan; keenam, koreksi (perbaikan), yaitu menciptakan solusi untuk mencegah tindakan berulang dan berdampak pada sistem.

Ketujuh menyinggung, pencegahan / perlawanan, serangan balik, misalnya tentara dunia maya (tentara siber) dan kemampuan menembus sistem keamanan.

Apa yang dikatakan Pratama yang pernah menjadi pejabat Badan Kriptografi Nasional (sekarang BSSN), menunjukkan betapa pentingnya lembaga tersebut membentuk CSIRT.

Pakar keamanan siber ini mengapresiasi pembentukan CSIRT Badan Pusat Statistik (BPS). Apalagi BPS termasuk lembaga pemerintah yang bisa diincar hacker karena lembaga nonpemerintah ini menyimpan dan mengolah data yang begitu banyak.

Antara Januari dan awal Oktober 2021, ada lebih dari satu miliar serangan siber di negara ini, menurut BSSN, dua kali lipat jumlah pada tahun 2020.

Menurut Pratama, serangan dan pencurian data selama pandemi COVID-19 menyasar target yang memanipulasi data dalam jumlah besar, seperti Tokopedia.

Oleh karena itu, BPS yang menyimpan dan mengolah data strategis ini juga harus memperkuat sistem informasinya. Jangan mudah untuk mencuri dan memanipulasi data yang dikumpulkan dan disimpan BPS. Tak pelak, keberadaan CSIRT sangat penting di era digital saat ini.

Pembuatan CSIRT bertujuan untuk menyelidiki dan melindungi sistem atau data secara komprehensif dari insiden keamanan siber yang terjadi di suatu organisasi.

Dengan CSIRT, mitigasi dan respon dapat dilakukan secara strategis. Selain itu juga dapat menciptakan saluran komunikasi yang handal, memberikan peringatan dini kepada masyarakat dan kementerian/lembaga tentang akibat yang akan dan akan terjadi.

Menurut Primer, salah satu aspek terpenting dari CSIRT adalah koordinasi respons insiden. Dalam hal ini, Gov-CSIRT di Indonesia adalah BSSN.

Oleh karena itu, koordinasi antara CSIRT di berbagai instansi pemerintah dengan BSSN perlu lebih dibangun dan ditingkatkan agar insiden seperti HAC elektronik Kementerian Kesehatan tidak terulang kembali.

Artikel sebelumyaWapres mengunjungi Kodam XVIII Kasuari di Manokwari.
Artikel berikutnyaPelaporan Model Polisi dalam Kasus Luvu Timur