Bengkulu, InfoPublik – Pemerintah Kota (Pemkot) Bengkulu mengambil langkah sigap dan terukur dalam menghadapi ancaman siber yang meningkat drastis.
Data mencengangkan menunjukkan lebih dari 36 juta serangan siber terdeteksi menyasar situs web pemerintah kota hanya dalam periode Oktober 2025.
Menanggapi kasus ini, Pemkot melalui Dinas Komunikasi dan Informatika (Diskominfo), mengaktifkan strategi pertahanan berlapis.
Salah satu upaya sentral dalam penanganan ini adalah pembentukan BENGKULUKOTA – Computer Security Incident Response Team (CSIRT) atau disebut BENGKULUKOTA-CSIRT.
Tim tanggap insiden siber ini dibentuk bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) sebagai bagian dari program prioritas nasional.
“Tujuan utama tim ini adalah melakukan penanggulangan, pemulihan, dan pencegahan insiden keamanan siber secara cepat dan terkoordinasi,” ujar Kadis Kominfo melalui Kepala Bidang Penyelenggaraan E-Goverment Wiwik Rahayu, Kamis (6/11).
“Tim ini aktif memberikan peringatan keamanan siber, melakukan analisis dan rekomendasi teknis, serta memberikan bantuan on-site untuk penanganan insiden,” imbuhnya.
Selain respons teknis, kerangka hukum keamanan siber juga diperkuat. Pemkot telah menerbitkan Perwal No. 16 Tahun 2022 tentang Penyelenggaraan Persandian untuk Pengamanan Informasi dan Perwal No. 17 Tahun 2024 tentang Penyelenggaraan Sertifikat Elektronik, guna menjamin kerahasiaan dan otentikasi data.
Selain itu, kapasitas Sumber Daya Manusia (SDM) juga menjadi fokus melalui workshop dan pelatihan intensif pengelolaan CSIRT bagi seluruh Organisasi Perangkat Daerah (OPD), memastikan kesiapsiagaan seluruh staf dalam merespons ancaman.
Sementara untuk mengantisipasi serangan di masa depan, BENGKULUKOTA-CSIRT memfokuskan pada pencegahan proaktif mulai dari :
1. Aspek Teknis dan Preventif (Pembaruan & Analisis)
• Pembaruan Rutin (Patching): Ini adalah praktik mendasar dan krusial dalam manajemen kerentanan. Memastikan semua perangkat lunak terkini secara efektif mengurangi permukaan serangan organisasi.
• Analisis Kerentanan: Melakukan penilaian kerentanan secara berkala adalah pendekatan proaktif untuk menemukan kelemahan sebelum dieksploitasi oleh penyerang. Referensi ke CSIRT menunjukkan adanya tim khusus yang menangani fungsi ini.
• Penguatan Konfigurasi (Hardening): Fokus pada panduan penanganan insiden untuk serangan spesifik seperti SQL Injection dan Web Defacement menunjukkan adanya kesiapan operasional terhadap ancaman umum yang sering menargetkan situs web pemerintah.
2. Pengamanan Data
• Penggunaan Sertifikat Elektronik: Penerapan Peraturan Wali Kota (Perwal) terkait hal ini menunjukkan adanya landasan hukum yang kuat untuk penggunaan enkripsi dan otentikasi dalam komunikasi digital, meningkatkan kepercayaan dan integritas data.
• Backup Data: Pencadangan data secara terpisah (offline/offsite) adalah kontrol keamanan yang vital untuk memastikan pemulihan lebih cepat jika terjadi insiden.
3. Aspek Sumber Daya Manusia (SDM) dan Kebijakan
• Pembangunan Kesadaran Siber: Mengedukasi staf mengenai ancaman seperti phishing dan malware sangat penting. Karyawan seringkali menjadi target termudah bagi penyerang, sehingga meningkatkan kesadaran mereka secara signifikan memperkuat pertahanan organisasi secara keseluruhan.
• Aktivasi CSIRT: Memastikan BENGKULUKOTA-CSIRT berfungsi optimal menunjukkan adanya struktur respons insiden yang matang, memungkinkan koordinasi yang cepat dan efektif saat serangan terjadi.
• Pengawasan Lalu Lintas: Pengawasan jaringan yang ketat untuk mendeteksi anomali (seperti serangan DDoS).
Semua hal ini menunjukkan pendekatan yang matang dan holistik terhadap keamanan siber di lingkungan Pemkot Bengkulu.
“Ini adalah kerangka kerja yang solid yang mencakup pencegahan, deteksi, respons, dan pemulihan, didukung oleh kebijakan dan sumber daya manusia yang teredukasi. Strategi ini selaras dengan praktik terbaik keamanan informasi global,” tutup Wiwik.
Sebagai informasi, jenis serangan siber yang meretas dari luar dari segi server, aplikasi dan web yaitu Defacement Web, menyebabkan tampilan web berubah dari semestinya.
Kemudian, DDoS (HTTP Fload Lyer 7) yang menyebabkan kebanjiran paket request sehingga menyebabkan akses web dan aplikasi mengalami latensi besar atau kecepatan akses rendah (low speed access). (MCKB/R.Novri)