Jakarta, InfoPublik - Badan Siber dan Sandi Negara (BSSN) telah menyusun Standar Operasional Prosedur (SOP) pengamanan siber di gelaran Konferensi Tingkat Tinggi (KTT) G20 di Bali, 15-16 November 2022.
"Jadi ada lima SOP yang telah kita susun dalam rangka pengamanan siber dalam gelaran KTT G20," kata Juru Bicara BSSN, Ariandi Putra, dalam konferensi pers terkait Pengamanan Siber KTT G20, Selasa (25/10/2022).
Pertama yaitu dalam daftar penanganan insiden. BSSN telah membuat SOP penanganan insiden.
Selanjutnya adalah SOP penanganan aduan siber.
Ketiga, SOP akuisisi hardisk, flashdisk dan memory card.
Keempat yaitu SOP pelaksanaan analisis malware.
Terakhir adalah SOP pelaksanaan analisis malware lanjutan.
"Itu yang dasar- dasar penanganan siber yang akan kita lakukan di BSSN," ujar dia.
Selanjutnya dalam proses penanganan insiden, BSSN akan fokus pada koordinasi terkait insiden yang terjadi. Proses itu lebih fokus pada pemulihan- pemulihan insiden yang terjadi.
Termasuk melakukan antisipasi dan melihat situasi yang berkembang pada saat proses gelaran KTT G20.
Pasca-event, jelas dia, jika ada beberapa kejadian insiden akan fokus melakukan akuisisi dan digital forensik.
"Sehingga kita bisa melihat apa saja data yang utuh sehingga kita bisa menyimpulkan beberapa kejadian- kejadian yang diduga menjadi sebuah insiden," terang dia.
Berdasarkan laporan monitoring national security operation center yang dimiliki oleh BSSN, ada beberapa potensi ancaman dan tren ancaman siber di Indonesia. Ancaman itu juga berpotensi terjadi pada KTT G20.
Terkait hal itu, BSSN telah melakukan berbagai antisipasi baik ancaman seperti spam, phising, malicious dokumen atau sebuah virus yang ditempelkan kepada dokumen-dokumen, serta ancaman fake wifi.
Kemudian, ada beberapa ancaman lain seperti operasi malware. Eksploitasi kerentanan itu yang dilihat dari hasil security assesmen yang dilakukan oleh BSSN.
Selain itu, ada pula ancaman aksi pencurian data yang terus dipantau oleh BSSN.
Untuk mengantisipasi ancaman-ancaman tersebut, BSSN telah menjalin kerja sama dengan Kepolisan Republik Indonesia (Polri), Tentara Nasional Indonesia (TNI), Kementerian Komunikasi dan Informatika (Kominfo) dan kementerian-kementerian terkait yang terlibat langsung dalam gelaran KTT G20.
"Kita juga kerja sama dengan berbagai provider jaringan internet dan juga event organizer yang mengampu untuk pagelaran KTT G20," jelas dia.
Dukungan keamanan siber juga dilakukan pada tiga kluster yakni, sebelum, saat acara dan juga sesudah acara gelaran KTT G20.
"Itu kita lakukan dalam rangka untuk memaksimalkan dan melihat bagaimana situasi ideal pengamanan siber, yang ingin kita lakukan pada saat main event di 15 dan 16 November 2022 nanti," kata Ariandi Putra.
Sebelum event, jelas dia, dilakukan audit sistem manajemen keamanan informasi. Dilanjutkan dengan melakukan pengukuran tingkat kematangan keamanan siber.
"Kita juga melakukan monitoring anomali traffic dan pemetaan potensi ancaman," ujar dia.
Kemudian, saat acara berlangsung, akan dilakukan monitoring traffic dan pemantauan informasi insiden.
Kedua, melakukan pengamanan sinyal dan kontra penginderaan.
Ketiga, melakukan digital forensik dan insiden respon.
Setelah gelaran KTT G20 pun akan dilakukan identifikasi celah kerentanan dan pengamanan siber seperti pemetaan potensi ancaman pengungkapan data dan digital forensik dan insiden respon.
"Itu beberapa langkah-langkah yang harus kita lakukan agar situasi ideal pengamanan siber KTT G20 benar-benar bisa terwujud dan terlaksana dengan baik," jelas dia.
Foto: Tangkapan Layar Kanal Youtube FMB9