CSIRT-UNY Memperoleh Posisi Pertama Top 50 Cyber Drill Test dari BSSN

Tim Computer Security Incident Response Team Universitas Negeri Yogyakarta (CSIRT-UNY) menempati posisi pertama dalam daftar TOP#50 Tim Cyber Drill Test: Skenario Malware Stealer pada kegiatan National Cyber Exercise#3 dengan perolehan skor 100% dan Failed Attempt (percobaan gagal) sebanyak 416. Acara ini diselenggarakan oleh Badan Siber dan Sandi Negara (BSSN) bertajuk Indonesia Cross Sectoral Cyber Exercise #3 bertempat di MG Setos Hotel Semarang pada 1-4 Juli 2024. Diawali sambutan pembuka oleh Hasto Prastowo S.Kom., MM, Sandiman Utama, Direktorat Operasi Keamanan Siber Deputi II BSSN RI pada hari Senin (1/7), “National Cyber Exercise ini merupakan upaya melatih para pengelola IT di wilayah Jateng dan Jogja agar lebih siap menghadapi serangan malware stealer” ucapnya.

CSIRT sendiri merupakan organisasi atau tim yang bertanggung jawab untuk menerima, meninjau, dan menanggapi laporan dan aktivitas insiden keamanan siber. Peraturan Presiden Nomor 18 Tahun 2020 tentang RPJMN 2020-2024 telah mengamanatkan kegiatan pembentukan 121 CSIRT yang tersebar di seluruh kementerian, lembaga, dan daerah, salah satunya adalah CSIRT-UNY. dalam event tersebut, CSIRT-UNY memiliki personel teknis dengan kualifikasi menguasai operasional komputer, memahami penggunaan perintah dasar pada Sistem Operasi, memahami infrastrukstur jaringan atau aplikasi, memahami teknologi dan keamanan informasi, dan memiliki pemahaman terkait Security Information Event Management (SIEM) dan dasar analisa log sistem dan jaringan.

Cyber Drill Test adalah suatu kegiatan simulasi atau latihan yang dilakukan untuk menguji kesiapan dan respons sistem keamanan cyber suatu organisasi atau entitas terhadap ancaman dan serangan cyber. Tujuan utama dari Cyber Drill Test adalah untuk mengidentifikasi kelemahan dalam infrastruktur keamanan informasi dan prosedur yang telah ditetapkan, serta untuk meningkatkan kapasitas dan kemampuan personel dalam menangani serangan atau insiden keamanan cyber. Total tim yang mengikuti Drill Test dan merupakan tim valid sebanyak 115 tim. Setiap peserta Cyber Drill Test wajib membawa laptop dengan minimal spesifikasi processor intel core i3, RAM 4GB, bisa terkoneksi dengan jaringan internet, dan sudah terinstal aplikasi pengolah dokumen serta antivirus. 

Disediakan beberapa tools yang dapat dipergunakan seperti Elasticsearch, engine terdistribusi open source yang dapat dimanfaatkan untuk mencari dan menganalisis data. Elasticsearch merupakan komponen utama dari elastic-stack yang merupakan seperangkat tools terbuka dan gratis untuk data ingestion, pengayaan, penyimpanan, analisis, dan visualisasi. OpenCTI, merupakan platform Open Source Intelligence (OSINT) yang dapat digunakan untuk meningkatkan efisiensi dan akurasi penelitian ancaman. Selain itu, platform ini juga memungkinkan organisasi mengelola pengetahuan intelijen siber organisasi. Sistem informasi TheHive merupakan sistem informasi berbasis opensource yang digunakan untuk melakukan ticketing dalam menangani insiden siber. Dalam melakukan penanganan insiden siber diperlukan kolaborasi antarjobrole sehingga insiden siber tesebut dapat terselesaikan.

Penulis
Prasetyo Noviriyanto
Editor
CISRT-UNY
Kategori Humas
IKU