Bogor – Ditbinganis Badilum Mahkamah Agung RI menggandeng Badan Siber dan Sandi Negara (BSSN) dalam memperkuat sistem keamanan digital seluruh aplikasi di lingkungan peradilan umum. Kegiatan ini berlangsung di Gedung B, Badan Strategi dan Kebijakan Mahkamah Agung RI, Bogor, pada Selasa (5/8).
Yoyok Darmanto, Sandiman Madya BSSN, hadir sebagai narasumber dan memaparkan pentingnya penerapan keamanan aplikasi sejak tahap pengembangan, serta prosedur uji penetrasi (penetration test) sesuai dengan Standar Operasional Prosedur BSSN.
“Keamanan siber adalah fondasi awal dari perlindungan informasi. Selama masih ada celah, hacker dapat masuk tanpa memandang besar kecilnya organisasi,” ujar Yoyok.
Ia juga menyampaikan bahwa sebanyak 25 persen serangan siber ditargetkan langsung kepada pimpinan organisasi (C-level). Platform media sosial seperti Facebook, Instagram, dan TikTok memang membawa manfaat besar bagi organisasi, namun sekaligus menjadi sasaran empuk serangan siber. Sementara itu, 69 persen serangan email phishing berasal dari file berformat .xlsx.
Yoyok juga mengungkap bahwa BSSN berhasil memulihkan 1,5 TB data dari salah satu instansi pemerintahan. “Jika data itu tidak dapat direstorasi, maka aktivitas ekspor-impor Indonesia bisa terganggu,” jelasnya.
Dalam sesi praktik, peserta diperkenalkan pada cara kerja serangan phishing menggunakan Google Cloud Console dan aplikasi ZPhisher. Melalui simulasi tersebut, peserta dapat melihat langsung bagaimana website palsu dibuat untuk mencuri data login media sosial.
BSSN turut menjelaskan berbagai jenis serangan siber yang umum terjadi, antara lain phishing attack, ransomware, DDOS, spyware, SQL injection, cross-site scripting, zero-day exploit, dan DNS spoofing.
Untuk memperkuat perlindungan data, BSSN merekomendasikan sejumlah langkah best practice, antara lain: identifikasi data sensitif, enkripsi data, kontrol akses, backup berkala, pembaruan sistem, audit dan monitoring, pelatihan keamanan, serta penerapan kebijakan keamanan yang jelas.
“Kami telah melakukan penetration test pada sistem digital Ditjen Badilum selama 180 menit dan menemukan beberapa permasalahan,” ungkap Yoyok.
Sebagai upaya pengamanan tambahan, Yoyok juga memperkenalkan perangkat YubiKey — sebuah mini Hardware Security Module (HSM) yang dapat membantu mengamankan autentikasi sistem digital.
(Kontributor : Arif)
