SEMARANG, DISKOMINFO – Mempertimbangkan meningkatnya kasus serangan siber terhadap layanan daring (online) milik Pemerintah Daerah, Direktorat e-Government melaksanakan Focus Grup Discussion (FGD) Pengamanan Sistem Jaringan Intra Pemerintah berbasis Internet di Hotel Horison Semarang, 13-14 Juni 2017.
Kegiatan diibuka oleh Kepala Dinas Komunikasi dan Informatika Provinsi Jawa Tengah Dadang Somantri dilanjutkan dengan pengantar oleh Direktur e-Government yang diwakili oleh Kasubdit Teknologi dan Infrastruktur Bambang Dwi Anggono.
Acara dilanjutkan dengan Sesi I FGD dan Lab Test Pengamanan Sistem Web dan Aplikasi Online Pemerintah dengan materi Peran Pemerintah dalam rangka Pengamanan Data dan Aplikasi yang disampaikan Bambang Dwi Anggono, CEH Kasubdit Teknologi dan Infrastruktur Dit e-Government, Serangan siber terhadap website dan aplikasi online dan Langkah-langkah dasar identifikasi dan serangan siber pada website yang disampaikan Bagus Maulana, OSCP dan Damara, OSCP praktisi dan konsultan keamanan informasi cyber mantra.
Lab Test/Penetration Testing Virtual Labs menggunakan cloud dengan sistem operasi Kali Linux dan beberapa hacking tools. Pada materi ini peserta melakukan penetration test pada website/aplikasi target untuk menemukan vulnerability dengan melakukan proses port scanning dan pemetaan. Setelah berhasil menemukan vulnerabilty dilakukan proses pengambilalihan website/aplikasi dengan memanipulasi file dan menanamkan backdoor.
Materi ditutup dengan tugas mandiri untuk melakukan penetrasi terhadap website yang telah ditentukan, dengan materi ini peserta diharapkan mampu melakukan hacking dan pengamanan terhadap website dan melakukan pencegahan terhadap serangan-serangan siber pada website/aplikasi yang dikelola dan membudayakan keamanan informasi di lingkungan pemerintah daerah masing-masing.
Sesi II Penanganan Pusat Data dan Jaringan Komputer dari Serangan Siber dengan materi Langkah-langkah pembersihan dari potensi serangan yang tertanam dalam sistem web dan Langkah-langkah dasar recovery pasca serangan siber. Pada materi ini peserta diharapkan mampu melakukan penanganan pada saat terjadi insiden keamanan informasi dan mampu melakukan digital forensic serta mengamankan aset-aset.
Dijelaskan juga beberapa perangkat/hardware yang dapat digunakan untuk pengamanan dalam jaringan dan langkah/SOP terhadap insiden keamanan informasi.
Sesi III Upaya mewujudkan perlindungan maksimal bagi seluruh aktivitas yang memanfaatkan TIK dengan materi Pengenalam patching dan langkah-langkah ptaktisnya, pengenalan fungsi port-port penting dalam sistem jaringan dan konfigurasi dasar dan Kemanan sistem dan teknologi informasi.
Peserta pada materi ini melakukan penetrasi terhadap website/aplikasi dengan menggunakan metode XSS baik yang bersifat temporary maupun permanent dan teknik SQL Injection.
Dengan menguasai beberapa teknik penetrasi peserta memahami dan mengetahui cara kerja attacker sehingga mampu untuk melakukan dan menganalisa website/aplikasi yang dikelola agar aman dari serangan siber. (AMP)
Penulis: AMP
Foto: Grup iGov CSIRT
Editor: AMP