Pada Jumat, 27 September 2024, Badan Pengawasan Keuangan dan Pembangunan (BPKP) menyelenggarakan kegiatan Library Café (LC) dengan tema "Mengelola Risiko Serangan Siber". Acara ini menghadirkan Moch. Fahrudin, Kepala Pusat Informasi Pengawasan BPKP sebagai pembicara , dengan Sophia Mahardainingtyas bertindak sebagai moderator.
Tema ini diangkat mengingat tingginya angka anomali lalu lintas siber di Indonesia sepanjang tahun 2023, di mana Badan Siber dan Sandi Negara (BSSN) mendeteksi sebanyak 404.012.750 anomali.
Dalam paparannya, Fahrudin mengungkapkan bahwa dari 347 dugaan insiden siber yang ditemukan oleh Cyber Threat Intelligence (CTI) BSSN, terdapat 186 sektor terdampak, mayoritas merupakan sektor administrasi pemerintahan. Lebih lanjut, berdasarkan rekapitulasi Darknet Exposure pada tahun 2023, sebanyak 134 instansi terdeteksi mengalami kebocoran data, dengan jumlah 666 ribu data terekspos di darknet. Data ini berpotensi disalahgunakan di berbagai platform, seperti forum jual beli data dan forum diskusi hacker.
Tema ini diangkat mengingat tingginya angka anomali lalu lintas siber di Indonesia sepanjang tahun 2023, di mana Badan Siber dan Sandi Negara (BSSN) mendeteksi sebanyak 404.012.750 anomali.
Dalam paparannya, Fahrudin mengungkapkan bahwa dari 347 dugaan insiden siber yang ditemukan oleh Cyber Threat Intelligence (CTI) BSSN, terdapat 186 sektor terdampak, mayoritas merupakan sektor administrasi pemerintahan. Lebih lanjut, berdasarkan rekapitulasi Darknet Exposure pada tahun 2023, sebanyak 134 instansi terdeteksi mengalami kebocoran data, dengan jumlah 666 ribu data terekspos di darknet. Data ini berpotensi disalahgunakan di berbagai platform, seperti forum jual beli data dan forum diskusi hacker.
Dari Juni hingga Agustus 2024, Firewall BPKP mencatat hampir 18 ribu ancaman, di mana 21,3% diantaranya merupakan serangan brute-force yang berhasil diblokir. WAF mendeteksi sekitar 7 juta serangan terhadap situs Web NG (Web Baru BPKP) dan terdeteksi hampir 4 juta serangan pada aplikasi SPIP. XDR mendeteksi 131 ribu critical alert, dengan DNS Tunneling Anomaly sebagai top alert yang muncul sebanyak 4.982 kali.
Berdasarkan Endpoint Protection yang digunakan oleh sebagian pegawai BPKP, serangan yang kerap ditemukan adalah malware jenis JS.Cryxos!inf, sebuah trojan yang menargetkan aplikasi web untuk mencuri data pengguna.
Selama tahun 2024, CSIRT BPKP menindaklanjuti 4 insiden siber besar, termasuk insiden web defacement pada aplikasi APIP, ETOP, SIMAX, dan e-Sign. Investigasi mengungkapkan adanya celah keamanan seperti SQL Injection, package vulnerability yang memungkinkan eksekusi kode jarak jauh, dan kebocoran data yang digunakan untuk defacement.
Sebagai salah satu solusi dari permasalahan diatas, BPKP telah menggunakan berbagai aset keamanan teknologi informasi (TI) untuk melindungi organisasinya. Beberapa di antaranya adalah Firewall next generation, Web Application Firewall (WAF), eXtended Detection and Response (XDR), Vulnerability Assessment tools, Penetration test tools, Endpoint Protection (Symantec), Network Load Balancer, Secure connection dan Privileged Access Management (PAM).
Sebagai upaya mitigasi risiko siber, Fahrudin mengimbau seluruh pegawai untuk:
- Updating versi software terbaru,
- Menghindari aplikasi bajakan,
- Menghindari akses ke situs atau aplikasi yang mencurigakan,
- Tidak mengklik link mencurigakan.
- Laporkan segera ke CSIRT BPKP untuk segala ancaman keamanan TI
- Menggunakan kombinasi password yang kuat
- Mengaktifkan endpoint protection pada perangkat masing-masing
- Dilarang membagikan akses kredensial (password) pada orang lain.
Fahrudin juga berpesan bahwa apabila pegawai telah melakukan langkah-langkah tersebut, secara langsung akan berdampak kepada peningkatan keamanan siber di seluruh BPKP.
(Rizky Eka Listanto dan Tim CSIRT)