Chairman lembaga riset keamanan siber CISSReC (Communication & Information System Security Research Center) ini melanjutkan, akar permasalahannya karena masih banyaknya kerentanan di situs milik pemerintah dan lembaga negara.
Demikian, di beberapa pemerintahan daerah sudah ada Computer Security Incident Response Team (CSIRT) namun kadang mereka merespon ketika insidennya keliatan dan ketauan.
“Perlunya disini kegiatan secara aktif mencari ancaman yang ada di sistem atau biasa disebut threat hunting, bahkan jika resource mencukupi dapat melakukan cyber threat intellijen.
Yang dimana salah satunya ada unit yang secara aktif mencari informasi ancaman terkait organisasi ke luar. Contohnya dengan bergabung ke forum-forum underground, maupun mengikuti security forum,” terangnya.
Ditambahkannya, bahwa saat ini serangan siber itu sudah tidak bisa dilihat hanya dari technical aspeknya saja. Tapi juga harus mampu memetakan, misalkan isu yang trending yang sedang terjadi contohnya musim pemilu atau sedang ada tender tertentu maka harus berupaya untuk mampu memetakan motif dibelakang suatu serangan. Karena motifnya selalu dinamis, bisa berbeda-beda.
“Perlu dilakukan deep vulnerable assessment terhadap sistem yang dimiliki. Serta melakukan penetration test secara berkala untuk mengecek kerentanan sistem informasi dan jaringan. Lalu gunakan teknologi Honeypot dimana ketika terjadi serangan maka hacker akan terperangkap pada sistem honeypot ini, sehingga tidak bisa melakukan serangan ke server yang sebenarnya,” terang Pratama.
Editor : Fatiha Eros Perdana