Memastikan Nihilnya Serangan Siber Selama KTT G20

JAKARTA - Badan Siber dan Sandi Negara (BSSN) mengungkapkan ancaman-ancaman terhadap keamanan siber yang berpotensi terjadi pada Konferensi Tingkat Tinggi G20 di Nusa Dua, Bali, pada 15 dan 16 November 2022.

"Dalam laporan monitoring National Security Operation Center (NSOC) yang dimiliki BSSN, kami melihat ada beberapa jenis tren ancaman siber yang terjadi di Indonesia dan juga potensi ancaman yang kita lihat akan terjadi pada KTT G20 nanti," ujar Juru Bicara Badan Siber dan Sandi Negara (BSSN) Ariandi Putra dalam konferensi pers #G20updates bertema "Pengamanan Siber KTT G20", Selasa 25 Oktober dilansir dari Antara.

Ancaman-ancaman tersebut, di antaranya spam yang merupakan penggunaan perangkat elektronik untuk mengirimkan pesan secara bertubi-tubi tanpa dikehendaki oleh penerimanya. Kedua adalah phising, yakni kejahatan digital untuk mencuri informasi dan data pribadi seseorang melalui surat elektronik, telepon, pesan teks, ataupun sarana lainnya.

Berikutnya, ada pula malicious document, yaitu sebuah virus yang ditempelkan pada dokumen-dokumen. Keempat, serangan siber hijacking yang berupa pembajakan peramban. Lalu, ada pula potensi keberadaan WiFi palsu.

"Selanjutnya, kami juga melihat ada beberapa ancaman lain, seperti operasi malware, eksploitasi kerentanan yang kami lihat dari hasil IT security assessment (penilaian keamanan teknologi informasi) yang dilakukan oleh BSSN. Selain itu, aksi pencurian data juga kami pantau terkait tren-tren ancaman siber yang terjadi bukan hanya pada KTT G20, tapi juga sebelum KTT G20,” lanjut dia.

Untuk menghindari berbagai ancaman siber tersebut, BSSN telah menyiapkan langkah-langkah antisipasi, di antaranya menghadirkan tiga klaster dukungan pengamanan siber yang terdiri atas pengamanan sebelum, saat, dan sesudah pelaksanaan KTT G20.

"Ini kami lakukan dalam rangka memaksimalkan dan melihat bagaimana situasi ideal pengamanan siber yang ingin dilakukan pada saat main event (acara inti) pada tanggal 15 dan 16 November mendatang," ucapnya.

Pertama, sebelum acara KTT G20, BSSN telah melakukan audit sistem manajemen keamanan informasi, mengukur tingkat kematangan keamanan siber, dan memantau anomali traffic (arus) berdasarkan laporan pemantauan NSOC yang dimiliki BSSN, serta memetakan potensi ancaman siber.

Kemudian, saat KTT G20 berlangsung, BSSN akan memantau arus siber dan informasi insiden, mengamankan sinyal dan kontra-penginderaan, serta melakukan forensik digital dan respons terhadap insiden siber yang terjadi.

"Pasca-event-nya, kami tidak ujug-ujug akan meninggalkan event (KTT G20) tersebut. Kami juga masih bekerja, masih melakukan berbagai hal, antara lain pelaksanaan identifikasi celah kerentanan pengamanan siber," ujar Rian.

Selain itu, tambah dia, BSSN juga melakukan pemetaan potensi ancaman pengungkapan data dan tetap melakukan forensik digital serta respons terhadap insiden siber yang terjadi.

Melalui rangkaian langkah pengamanan itu, BSSN berharap situasi ideal pengamanan siber KTT G20 benar-benar dapat terlaksana dengan baik.