JATIMTIMES - Serangan siber yang didominasi oleh iklan judi online masih jadi ancaman bagi situs-situs pemerintah daerah (Pemda) di Jawa Timur (Jatim). Penjabat Sekretaris Daerah Provinsi (Pj Sekdaprov) Jatim Bobby Soemiarsono menyampaikan sejumlah pesan terkait hal ini.
Dia menegaskan, Pemprov Jatim mengajak seluruh perangkat daerah baik tingkat provinsi maupun kabupaten/kota untuk meningkatkan kesadaran menjaga ruang keamanan siber. Hal ini disampaikan saat menghadiri kegiatan Leadership Update Forum (LUF) #2 2024 bertajuk 'Cyber Security Care' di BPSDM Jatim, Surabaya, Kamis (4/7/2024).
Baca Juga : PSSI Jatim Kumpulkan Pelatih, Sosialisasi Pedoman Cetak Pemain Standar Timnas
Bobby menyebutkan, sepanjang tahun 2023 lalu, Jatim menerima cukup banyak serangan, baik berupa serangan di Dos, backdoor, account takeover, data leakage, bahkan phishing, hingga defacement dalam bentuk situs online.
Berdasarkan laporan penanganan insiden yang dilakukan oleh Tim Jatim Prov CSIRT, total jumlah insiden keamanan siber di tahun 2023 mencapai 233 insiden. Dari jumlah tersebut, terdapat beberapa insiden yang berpotensi mengakibatkan kebocoran data.
"Sedangkan yang berkaitan dengan insiden iklan judi online sebanyak 180 insiden. Pada tahun 2024 terdapat 127 jumlah insiden keamanan siber, di mana 120 di antaranya berkaitan dengan insiden iklan judi online pada situs-situs perangkat daerah. Nah, ini perlu kewaspadaan kita bersama," ujar Bobby.
Ia menambahkan, insiden tidak hanya terjadi di situs-situs perangkat daerah, tapi juga terjadi di data center Provinsi Jatim. Berdasarkan laporan pada tahun 2023, terjadi sebanyak 6 gangguan, dan pada tahun 2024 terjadi sebanyak 7 gangguan.
"Jadi peningkatannya cukup signifikan. Ini masih bulan Juli sudah 7 gangguan, tahun lalu setahun masih 6 gangguan. Selain itu terdapat berbagai serangan siber pada data center yang berhasil ditangkap, sebanyak 3.564.737 serangan pada tahun 2023," urainya.
Sedangkan pada tahun 2024 hingga bulan Juni terdapat 1.536.550 serangan pada data center yang berhasil ditangkap. "Selanjutnya, data center Provinsi Jawa Timur telah berhasil menangkap serangan malware sebanyak 18.407 serangan pada tahun 2023, dan sebanyak 9.163 pada tahun 2024 ini," sambungnya.
Segala gangguan, ancaman, dan tantangan di era transformasi digital yang semakin meningkat signifikan ini mengharuskan para pihak meningkatkan soliditas aksi yang efektif untuk memperkuat ketahanan dan keamanan siber.
"Menyinggung software, password suatu akun merupakan kunci penting bagi kita semua untuk menangkal segala macam serangan siber, maka kepedulian terhadap password yang diganti secara periodik pada perangkat daerah masing-masing kabupaten/kota maupun Pemprov Jatim untuk meningkatkan keamanan siber sangat penting," tutur Bobby.
Terkait metode menjaga ruang keamanan siber, Bobby mengatakan, password atau kata sandi setiap akun yang dimiliki perangkat daerah sebenarnya merupakan kunci penting untuk menangkal segala macam serangan.
Kelihatannya sepele, tetapi password ini memberikan kunci akses untuk masuk ke perangkat ataupun database yang ada di server-server kita semuanya. Maka menjadi bagian penting untuk peduli terhadap password.
Baca Juga : Tepati Janji, Hacker Brain Chiper Berikan Kunci Enkripsi Ransomware PDN Gratis
"Mungkin secara periodik kita perlu mengganti atau meng- update password yang ada di OPD masing-masing atau di perangkat daerah masing-masing di kabupaten, kota," ucap Bobby.
Terlebih, password diketahui memiliki tingkatan tersendiri, ada password yang punya akses terbatas ataupun akses penuh terhadap data. Menurut Bobby, seringkali yang punya akses penuh ini adalah para pimpinan, tapi justru para pimpinannya kadang-kadang tidak peduli terhadap password-nya, dan dipegang salah satu staff-nya.
"Ini yang akan membuka jalan masuknya serangan-serangan kepada software kita. Sehingga terjadi malware, dan fungsinya tidak berjalan, database itu bisa diretas. Maka saya mengusulkan update lah password itu secara berkala. Bukan hanya di tingkat pimpinan, semuanya. Mungkin 3 bulan sekali, atau 4 bulan sekali. Kalau setahun sekali terlalu lama, kita tahu setengah tahun sudah terjadi serangan banyak," paparnya.
Bobby menekankan, semua perangkat daerah juga harus paham proses data base. Dijelaskannya, database ini prosesnya dimulai sejak data awal itu di input. Sehingga ia menganjurkan, yang harus dilakukan untuk menjaga data base adalah merawat aplikasi yang dimiliki setiap perangkat daerah.
"Merawat itu dalam arti mengontrol aplikasi kita, termasuk firewall yang ada di software-software. Kalau ada serangan siber, firewall kita yang mungkin tidak lama tidak diupdate, akan semakin mudah kita pertembus oleh virus ataupun aplikasi-aplikasi yang menyebabkan data kita hilang dan lain sebagainya. Sebetulnya data kita nggak hilang. Tapi data kita itu diambil, dikuasai oleh pihak yang tidak bertanggung jawab," tegasnya.
