Dihajar 3 Juta Serangan Siber, Begini Cara Kementerian Keuangan Menghadangnya

Cyberthreat.id - Kementerian Keuangan mengatakan mendapat hampir 3 juta serangan siber sejak Januari 2020 lalu. Untungnya, serangan itu mental semua.

Hal itu disampaikan Kepala Pusat Sistem Informasi dan Teknologi Keuangan Sekretariat Jenderal Kementerian Keuangan, Herry Siswanto dalam webinar “Peningkatan Ketahanan Siber Indonesia Dalam Fasilitasi Perdagangan Internasional”, Selasa (29 September 2020).

"Berdasarkan data yang kami terima untuk per sampai hari ini hampir 3 juta attack (serangan) yang masuk ke sistem IT Kemenkeu,” Herry.

Menurut Herry, serangan itu didominasi oleh  Distributed Denial Of Service (DDoS) dan SQL Injection. DDos adalah serangan dengan membanjiri lalu lintas data atau kunjungan palsu ke situs web dengan tujuan membuat lambat atau lumpuhnya situs web. Adapun SQL Injection merupakan teknik serangan injeksi kode yang memanfaatkan celah keamanan yang terjadi pada layer basis data dari sebuah aplikasi.

Herry menyampaikan bahwa dari segi serangan DDoS itu tidak henti-hentinya mencoba menyerang ke sistem mereka.

“DDoS itu banyak scanning masuk ke sistem kita tidak henti-henti setiap hari hingga mayoritas itu DDoS, sehingga nomor dua SQL. Selain itu banyak serangan lainnya tetapi tidak terlalu besar jumlahnya," kata Herry.

Untungnya, kata Herry, dari sekian banyak serangan itu, tidak ada satu pun yang berhasil masuk menebus sistem keamanan Kemenkeu lantaran secara otomatis diblokir oleh perangkat keamanan yang digunakan oleh Kemenkeu.

“Untuk diketahui di sistem kita yang kami kelola kami menerapkan security perimeter, mulai dari end point user sampai ke Demilitarized Zone (DMZ) dengan menerapkan atau menggunakan perangkat firewall. Memang kita ada gunakan perangkat dari sisi network dan di aplikasi, kemudian kita juga menggunakan Intrusion Prevention System (IPS) dan perangkat anti DDoS,” kata dia menjelaskan bagaimana Kemenkeu mengkoordinir sekuriti di internal untuk menghadapi serangan yang masuk.

Lebih lanjut, Herry menjelaskan pihaknya juga menerapkan beberapa lapis sekuriti sampai ke terakhir ke aplikasi pihaknya gunakan Web Application Firewall (WAF).

“Jadi memang berbanding terbalik dengan kenyamanan mau tidak mau, sekuritinya tinggi, memang agak sedikit menghambat kecepatan untuk mengakses dari aplikasi tetapi itulah harga yang harus kita bayar karena kalau kita ingin optimalkan kenyamanan memang nanti timbul risiko dari sisi sekuriti,” ujar dia.

Kemenkeu juga,kata dia, memiliki 24 staf yang memonitor untuk perangkat keamanan, sehingga ketika ada anomali atau mencurigakan itu langsung dirapatkan untuk membahas terkait antisipasinya.

Sementara itu, Herry menilai bahwa yang lebih sulit itu menjaga keamanan dari sisi dalam karena kalau dari sisi luar sudah ada perangkat dan segala macamnya yang melindungi.

“Kalau dari sisi internal kita kan otomatis rekan-rekan yang ada di dalam itu sudah menjadi posisi mereka berada di dalam nah yang paling utama tadi dari sisi peoplenya bagaimana mereka aware, bagaimana mereka tingkatkan rasa memiliki bahwa ini sistem kita sendiri. Jadi sama-sama menjaga itu yang paling utama, jadi secanggih apapun perangkat kalau manusianya tidak peduli saya kira sia-sia investasi ataupun aplikasi yang sudah dibangun menjadi tidak bisa dilaksanakan dengan baik,” kata dia.

Bagaimana Kemenkeu mengetahui serangan itu terjadi?
Menurut Herry, ada dua sumber untuk mengetahui dari mana serangan berasal yaitu dari internal dan eksternal.

Untuk internal, kata dia, berdasarkan monitoring dari perangkat keamanan yang terpasang bisa diketahui berapa yang terblokir. Dari sana, diperoleh berapa banyak serangan yang masuk.

Selain itu, kata dia, Inspektorat 7 (membidangi TIK) di Kemenkeu melakukan monitoring analisis secara reguler, menyampaikan kepada pihaknya [Pusintek] misalnya telah terjadi misalnya breach dan segala macam. “Tetapi, alhamdulillah sampai saat ini tidak ada.” kata dia.

Sementara itu, dari sisi eksternal, kata Herry, pihak principal perangkat yang digunakan menginformasikan terkait serangan yang masuk ke sistem dan beberapa serangan yang perlu menjadi perhatian.

“Misalnya ada attack yang baru bagaimana cara kami untuk mengantisipasi, kadang-kadang pihak principal memberikan informasi selain mengupdate perangkatnya supaya tetap catch up dengan teknologi yang digunakan peretas ataupun virus,” kata dia.

Kemudian, dari sisi eksternal lainnya yakni dari Badan Siber dan Sandi Negara (BSSN). Herry menjelaskan BSSN juga memberikan informasi kepada pihaknya dan juga kementerian/lembaga secara keseluruhan bahwa ada  tren serangan tertentu dengan pola tertentu sehingga bisa dilakukan tindakan pencegahan secara bersama-sama.[]

Editor: Yuswardi A. Suud