REPUBLIKA.CO.ID, DEPOK -- Computer Security Incident Response Team (CSIRT) Universitas Nusa Mandiri (UNM) mendapatkan kesempatan mengikuti National Cyber Exercise 2024 yang diselenggarakan oleh Badan Siber dan Sandi Negara (BSSN). National Cyber Exercise 2024 berlangsung selama dua hari yakni Senin dan Selasa, 29 April-30 April 2024 di Aula dr. Roebiono Kertopati Kantor BSSN Sawangan, Depok, Jawa Barat.
Acara pembukaan dihadiri oleh wakil kepala BSSN, Pejabat Tinggi Madya dan Pratama BSSN, Kapusdatin Kemhan dan staf teknis serta pejabat pengelola CSIRT dari pemerintahan, perguruan tinggi dan berbagai industri lainnya, baik secara offline maupun online (via zoom meeting).
Letjen TNI (Purn) Hinsa Siburian selaku Kepala BSSN membuka langsung kegiatan National Cyber Exercise 2024 ini dengan mengatakan wujud kehadiran negara dalam mencapai tujuan di ruang siber itulah dengan membentuk Badan Siber dan Sandi Negara.
”Kegiatan National Cyber Exercise 2024 ini untuk meningkatkan kewaspadaan nasional terhadap insiden siber. Ini dilakukan mengingat pesatnya perkembangan teknologi informasi dan komunikasi serta ancaman dan kerentanan yang dapat dieksploitasi untuk menjadi insiden siber,” terang Hinsa dalam sambutannya.
Hinsa juga menyatakan berdasarkan lanskap ancaman siber bersifat teknis pada tahun 2023 yang dirilis oleh BSSN, memprediksi bahwa tiga jenis serangan siber bersifat teknis yaitu Ransomware, Phishing dan Advance Persistent Threat (APT) akan mendominasi di tahun 2024 ini karena efektivitas serangan dan potensi keuntungan yang dapat diperoleh penyerang.
”Tema National Cyber Exercise kali ini yakni Ransomware, salah satu jenis malware yang paling berbahaya karena kemampuannya untuk menyandera data dapat dijadikan rujukan pengetahuan sebagai upaya kewaspadaan,” ujarnya.
National Cyber Exercise 2024 ini dilaksanakan selama 2 hari terdiri dari 3 kegiatan yaitu Indonesia Cross Sectoral Cyber Exercise, Indonesia Cross Sectoral Workshop and Tabletop Exercise, dan Indonesia CSIRT day. Untuk kegiatan Cross Sectoral Cyber Exercise #1 diawali dengan paparan dari 3 orang narasumber yaitu Dr Pratama Persadha (Chairman CISSReC), Dr Adi Affandi Rotib (Direktur LAIP Kemenkominfo) dan Adi Nugroho (Sekretaris CSIRT BSSN).
Dalam materinya, Dr Pratama Persadha membahas tentang Potensi Krisis Siber yang disebabkan oleh Insiden Serangan Ransomware. “Ada empat dampak terhadap Bisnis oleh serangan Ransomware yaitu kelangsungan operasional yang mengakibatkan penurunan produktivitas karyawan, kehilangan data kritis yang mengakibatkan kehilangan pelanggan, dampak finansial dengan biaya pemulihan sistem dan kehilangan pendapatan serta dampak hukum terkait tuntutan hukum terkait kebocoran data pribadi serta penghentian kegiatan operasional,” kata Pratama.
Pembicara selanjutnya, Dr Adi Affandi Rotib menyatakan bahwa Ransomware merupakan serangan malware yang dikirim peretas untuk mengunci dan mengenkripsi perangkat komputer milik korban. Lalu, peretas akan meminta uang tebusan untuk memulihkan aksesnya.
“Dampak serangan ransomware tergantung pada ruang lingkup serangan, diantaranya mencakup hilangnya akses data, gangguan operasi bisnis, kerugian finansial, pencurian kekayaan intelektual, kepercayaan pelanggan yang terganggu atau reputasi yang ternoda serta biaya hukum,” terang Adi.
Sedangkan, Adi Nugroho menyampaikan tentang kesalahan terbesar bagi pihak yang berupaya bertahan dari serangan siber (ransomware) yakni mereka berjuang sendirian dan saling menutup diri (tidak berbagi bagaimana insiden tersebut terjadi).
“Hal ini memiliki implikasi insiden yang sama berulang atau terjadi dengan korban yang berbeda, waktu respon yang lebih lama dan sulitnya bertahan terhadap serangan,” ungkap Adi.
Pada kesempatan ini, tim CSIRT Universitas Nusa Mandiri yang diketuai oleh Sumarna menyebutkan dengan ikut kegiatan ini tim CSIRT mampu meningkatkan kapasitas kewaspadaan nasional terhadap adanya insiden siber.
“Dengan ikut event ini, banyak pengetahuan dan pembelajaran yang didapat semoga dapat menjadi bekal kita bersama,” kata Sumarna.