BSSN Peringatkan Pemda: Waspada Web Defacement, Ancaman Siber Paling Sering Terjadi pada Layanan Publik

Badan Siber dan Sandi Negara (BSSN) meminta pemerintah daerah mewaspadai web defacement sebagai ancaman siber paling sering. Mengapa insiden ini sangat dominan dan bagaimana cara mengatasinya?

Badan Siber dan Sandi Negara (BSSN) secara serius meminta perhatian pemerintah daerah, baik provinsi maupun kabupaten dan kota, untuk meningkatkan kewaspadaan terhadap ancaman siber. Salah satu ancaman yang paling sering terjadi adalah web defacement, yang menargetkan sistem elektronik berbasis web. Ini menjadi perhatian utama mengingat sebagian besar layanan publik pemerintah daerah kini mengandalkan platform digital tersebut.

Direktur Keamanan Siber dan Sandi Pemerintah Daerah BSSN, Danang Jaya, mengungkapkan bahwa insiden web defacement mendominasi serangan siber yang terjadi. Menurutnya, layanan publik yang hampir seluruhnya berbasis web menjadikan defacement sebagai target empuk bagi para peretas. Pernyataan ini disampaikan Danang dalam sebuah webinar di Samarinda, Jumat (05/9), yang membahas Penyusunan Profil Risiko Keamanan Siber Sektor Pemerintah Daerah.

Webinar tersebut diselenggarakan secara virtual dan melibatkan seluruh pemerintah daerah di Kalimantan Timur, menunjukkan komitmen BSSN dalam mengedukasi dan memperkuat pertahanan siber di tingkat lokal. Danang Jaya menekankan pentingnya respons cepat dari penyelenggara Teknologi Informasi dan Komunikasi (TIK) di setiap daerah. Mereka diminta untuk segera menindaklanjuti notifikasi serangan siber, khususnya web defacement, dan berkoordinasi dengan BSSN untuk langkah perbaikan.

Memahami Ancaman Web Defacement pada Infrastruktur Digital Daerah

Web defacement merupakan jenis serangan siber di mana peretas mengubah tampilan visual atau konten dari sebuah situs web tanpa izin. Serangan ini seringkali bertujuan untuk menyebarkan pesan tertentu, merusak reputasi, atau sekadar menunjukkan kemampuan peretas. Bagi pemerintah daerah, insiden ini sangat merugikan karena dapat mengganggu akses masyarakat terhadap layanan publik esensial dan menurunkan kepercayaan publik.

Danang Jaya secara spesifik menyoroti bahwa web defacement menjadi ancaman siber yang paling sering terjadi pada layanan publik pemerintah daerah. Ia menegaskan, "Defacement menyasar sistem elektronik berbasis web, di mana layanan publik kita hampir semua mengandalkan itu. Oleh karena itu, insiden ini menjadi yang paling banyak terjadi." Hal ini mengindikasikan kerentanan yang perlu diatasi secara serius oleh setiap instansi pemerintah.

BSSN mengimbau agar setiap notifikasi serangan web defacement yang diterima segera ditindaklanjuti dengan cepat. Penyelenggara TIK di tingkat kabupaten, kota, maupun provinsi diminta untuk tidak menunda pelaporan dan koordinasi dengan BSSN. Respons yang sigap dan kolaborasi dengan BSSN sangat krusial untuk meminimalisir dampak kerusakan dan mempercepat proses pemulihan sistem yang terdampak web defacement.

Peningkatan Kesadaran dan Respons Tim Siber Pemerintah Daerah

Meskipun jumlah notifikasi serangan siber dari tahun 2023 hingga 2025 terbilang cukup banyak, BSSN memberikan apresiasi atas respons cepat dari tim Computer Security Incident Response Team (CSIRT) yang telah dibentuk oleh pemerintah daerah. Ini menunjukkan adanya peningkatan kesadaran dan kemampuan dalam menghadapi ancaman siber di tingkat lokal. Keberadaan tim CSIRT yang responsif menjadi indikator positif dalam upaya pertahanan siber nasional.

Danang Jaya menekankan pentingnya kesadaran dan kemampuan pemerintah daerah dalam mengidentifikasi, mengelola, dan menanggulangi risiko keamanan siber secara mandiri. Peningkatan kapasitas sumber daya manusia di bidang TIK menjadi kunci untuk membangun pertahanan siber yang tangguh. Edukasi berkelanjutan dan pelatihan rutin sangat diperlukan untuk menghadapi modus serangan siber yang terus berkembang, termasuk web defacement.

Berdasarkan peta sebaran risiko dominan pada tahun 2024, sebagian besar risiko memang berada di tingkat rendah. Namun, Danang mengingatkan bahwa kondisi ini tidak berarti tidak ada risiko sama sekali. Ia menegaskan, "Kita harus melihat dampaknya. Insiden siber bisa terjadi kapan saja." Oleh karena itu, kewaspadaan harus tetap dijaga dan upaya mitigasi risiko harus terus ditingkatkan, terlepas dari tingkat risiko yang teridentifikasi.

Strategi Manajemen Risiko Siber yang Komprehensif

Untuk menjaga keamanan siber yang optimal, BSSN menekankan pentingnya implementasi manajemen risiko yang matang di setiap instansi pemerintah daerah. Manajemen risiko ini tidak hanya bertujuan untuk menanggulangi serangan siber yang sudah terjadi, tetapi juga untuk mencegah terjadinya insiden dan menjaga dampak negatif dari risiko tersebut. Pendekatan proaktif ini sangat vital dalam melindungi data dan layanan publik.

Danang Jaya menjelaskan bahwa diperlukan sebuah sistem manajemen risiko yang baik untuk mengelola dampak dari ancaman siber yang ada. Ia menyatakan, "Diperlukan sebuah manajemen risiko yang baik untuk menjaga dampak dari risiko yang ada. Ini akan menjadi bagian dari pengelolaan kendali risiko." Hal ini mencakup identifikasi aset kritis, penilaian kerentanan, penetapan kontrol keamanan, dan rencana respons insiden.

Dengan adanya manajemen risiko yang komprehensif, pemerintah daerah dapat lebih siap dalam menghadapi berbagai ancaman siber, termasuk web defacement. Kolaborasi antara BSSN, tim CSIRT daerah, dan seluruh pemangku kepentingan TIK menjadi fondasi kuat dalam membangun ekosistem siber yang aman dan terpercaya. Ini demi keberlangsungan layanan publik yang prima bagi masyarakat.

Sumber: AntaraNews