Skip to main content

Bimtek Pengelolaan Insiden Siber, Kota Magelang, 2024

· 4 min read
Mochamad Jazuly
Mochamad Jazuly
Cybersecurity Analyst

Waktu dan Tempat

Kegiatan ini dilaksanakan pada:

  • Tanggal : 5 Maret 2024
  • Pukul : 08.00 s.d. 15.30 WIB
  • Tempat : Ruang Assessment Center, Kantor Walikota Magelang

Pelaksana

  1. Nurman Yohan Sopandji, S.ST, M.T.

    • Lanskap keamanan siber 2023
    • Tahapan Insiden Respon: Preparation, Detection & Analysis
    • Peraturan BSSN Nomor 4 Tahun 2021

  2. Mochamad Jazuly, S.S.T.TP.

    • Tahapan Insiden Respon: Contaiment, Eradication & Recovery, dan Post-Incident Activity

Pelaksanaan

Kegiatan Bimbingan Teknis Pengelolaan Insiden di Pemerintah Kota Blitar Tahun 2024 merupakan kali ketiga sebagai rangkaian pengelolaan CSIRT Kota Blitar. Pada tahun 2022 dengan tema Pengenalan CSIRT, tahun 2023 dengan tema Asistensi Pembentukan CSIRT dan Bimbingan Teknis Identifikasi Insiden Siber. Bimtek kali ini melanjutkan kegiatan Bimtek tahun 2023 dengan menitikberatkan pada fase Contaiment, Eradication, Recovery, dan Post Incident.

Selasa, tanggal 5 Maret 2024 merupakan hari pelaksanaan kegiatan bimtek. Kegiatan ini dihadiri oleh Tim Blitar Kota CSIRT dan 29 agen siber dari setiap Organisasi Perangkat Daerah (OPD) Kota Blitar.

Kegiatan dibuka dengan sambutan Kepala Dinas Komunikasi Informatika dan Statistik Kota Blitar, Bapak Muchamad Abdul Azis, S.H., yang kemudian dilanjutkan oleh Kepala Bidang Statistik dan Persandian, Bapak Prianta Adi Wibawa, S.T., M.Eng., yang menyampaikan tentang Blitar Kota CSIRT.

Selanjutnya Tim BSSN memberikan materi pengelolaan insiden siber dengan rangkaian sebagai berikut:

  • Sesi I – Pengenalan Pengelolaan Insiden Siber

    Pada sesi ini disampaikan beberapa temuan anomali trafik pada pemerintah daerah (lanskap keamanan siber Tahun 2023), maksud dan tujuan dilakukannya bimbingan teknis, skenario penanganan insiden web defacement dan cryptojacking, dan tahapan penanganan insiden di antaranya Fase-1 (Preparation), Fase-2 (Detection & Analysis), Fase-3 (Contaiment, Eradication & Recovery), dan Fase-4 (Post-Incident Activity).

  • Sesi II – Fase-1 (Preparation), Persiapan Lab

    Pada sesi ini memastikan bahwa peserta telah menyiapkan environment yang diperlukan untuk kegiatan skenario penanganan insiden siber web defacement & cryptojacking, melakukan uji coba koneksi dari host ke guest, dan peyampaian skenario serta rincian tahapan penanganan insiden.

  • Sesi III – Fase-2 (Detection & Analysis)

    Pada fase ini dibagi menjadi 2 tahapan yaitu :

    • Deteksi dan analisis pada files & directory, dimana peserta diberikan wawasan dalam melakukan deteksi dan analisis terhadap file dan direktori yang terindikasi compromise.
    • Deteksi dan analisis pada log, diaman peserta diberikan wawasan dalam melakukan deteksi dan analisis terhadap log files, baik web service log dan system log.

    Pada akhir sesi peserta mampu memetakan beberapa informasi yang berguna untuk fase penanganan insiden selanjutnya, di antaranya IP yang mencurigakan, file dan direktori yang mencurigakan, alat bantu yang digunakan oleh penyerang, tipe exploit yang digunakan penyerang, system user yang mencurigakan, hingga aktivitas berjalan yang mencurigakan.

  • Sesi IV – Fase-3 (Contaiment, Eradication & Recovery)

    Pada fase ini dibagi menjadi 3 tahapan dan masing-masing terdapat hands on yang dipraktikkan para peserta, yaitu:

    • Contaiment (Penahanan), Peserta mempraktikkan untuk pengumpulan barang bukti menggunakan script yang telah tersedia, melakukan blocking IP yang dicurigai sebagai IP penyerang menggunakan fitur firewall yang dimiliki sistem operasi, dan melakukan identifikasi penyerang dari log yang ada menggunakan alat bantu GoAccess.
    • Eradication (Pembersihan), Peserta mempraktikkan untuk melakukan penghapusan file dan direktori yang dicurigai sebelumnya, menghentikan dan menghapus aplikasi yang berbahaya, dan menghapus akses user yang mencurigakan.
    • Recovery (Pemulihan), Peserta mempraktikkan untuk membatasi akses pada direktori tertentu melalui browser menggunakan .htaccess dan menyembunyikan informasi web service dan sistem operasi yang digunakan.

  • Sesi V – Fase-4 (Post-Incident Activity)

    Fase ini merupakan tahapan terakhir pada pengelolaan insiden, yang di dalamnya melakukan kegiatan penyusunan pelaporan berdasarkan dari Fase-1 hingga Fase-3. Selain itu, peserta melakukan audit keamanan untuk hardening menggunakan 2 alat bantu yang dipraktikkan, yaitu Lynis dan ThorLite.

  • Sesi VI – Hardening berdasarkan Peraturan BSSN No.4 Tahun 2021

    Pada sesi terakhir ini disampaikan metode pengembangan aplikasi yang aman dan hardening pada aplikasi berbasis web berdasarkan Peraturan BSSN Nomor 4 Tahun 2021 tentang Pedoman Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik dan Standar Teknis dan Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik.

Sertifikat

Unduh Materi

Download Materi

password: NEfmLUGAzxropk5

buy me a coffee