Jakarta, PERHUTANI (28/03/2024) – Tim PERHUTANI-CSIRT berhasil memperoleh posisi ke tiga pada kegiatan Cross Sectoral Cyber Exercise yang diselenggarakan oleh Deputi Bidang Operasi Keamanan Siber dan Sandi, Badan Siber dan Sandi Negara (BSSN) secara hybrid pada 1 – 3 Juli 2024. Pada kegiatan ini, PERHUTANI-CSIRT mengikutsertakan 1 tim yang berjumlah 5 orang dari Sub Tim Keamanan Informasi, Sub Tim Pengelola Jaringan dan Server, Sub Tim Pengembangan Aplikasi.
Tema yang diangkat pada kegiatan kali ini adalah tanggap insiden malware stealer pada PT Casuarius Logistics dimana tim CSIRT tiap-tiap instansi akan bertindak sebagai tim keamanan yang bertugas menemukan sumber insiden dan melakukan pemulihan terhadap sistem dengan cara menganalisis insiden yang terjadi melalui bukti elektronik yang dapat dikumpulkan dari sistem terinfeksi.
Setiap peserta diminta untuk mengakses lab yang telah disediakan oleh panitia penyelenggara dengan menggunakan platform cybertask, kemudian menyelesaikan beberapa soal pertanyaan dalam lab. Adapun setiap tim nya hanya diminta untuk menginput satu jawaban benar ke dalam sistem. Sebagai informasi, kegiatan tersebut merupakan rangkaian dari kegiatan National Cyber Exercise Tahun 2024 yang diselenggarakan oleh BSSN tiap tahunnya.
Pada kegiatan National Cyber Exercise kali ini, tools yang digunakan untuk membantu dalam penyelesaian masalah penanganan insiden malware stealer adalah The Hive, Elastic SIEM, dan OpenCTI. Pada kegiatan kali ini, tim PERHUTANI-CSIRT berhasil memperoleh skor 98.12 dengan total percobaan gagal sebanyak 217 kali.
Dalam tema kegiatan kali ini, soal yang diujikan berjumlah 88 soal yang terbagi menjadi 16 kategori. Adapun detail dari kategori tersebut tergambar dalam analisis performa pada gambar dibawah ini.
Kegiatan ini melibatkan seluruh instansi Kementerian dan Lembaga Pemerintah di tingkat pusat maupun daerah, guna meningkatkan kesiapsiagaan tim respon insiden keamanan siber dalam melaksanakan deteksi dan cegah dini, serta mitigasi dan respon ancaman siber secara komprehensif dan efektif.
