Nugroho mengakui, potensi serangan siber akan selalu ada, baik dari pelaku luar negeri maupun dalam negeri. Apalagi di tengah meningkatnya aktivitas kelompok anonim yang kerap mengeksploitasi celah keamanan.
Yang terpenting, menurutnya ialah kemampuan untuk melakukan pencegahan secara aktif dengan mengidentifikasi, menghitung, dan menutup setiap potensi kerentanan sebelum disalahgunakan.
“Ini bukan pekerjaan yang bisa selesai sekali. Keamanan siber adalah proses berkelanjutan,” ujarnya.
Ia juga menyinggung tentang ancaman Zero Day, yakni kerentanan sistem yang belum terdeteksi saat pengembangan, namun bisa ditemukan oleh pihak-pihak yang secara khusus menelitinya setiap hari.
“Begitu celah ini ditemukan, bukan tidak mungkin langsung dimanfaatkan untuk menyerang, baik ke sistem utama maupun ke aplikasi pendukungnya,” jelas Nugroho.
Menanggapi pertanyaan soal tindakan saat sistem pemerintah diretas, Nugroho menegaskan, langkah pertama adalah mengisolasi kerentanan dan menelusuri jalur serangan.
“Sistem pemerintah umumnya punya back up dan data center tersendiri. Yang penting adalah menguji semua titik penghubung dan memastikan tidak ada celah terbuka,” tambahnya.
BSSN memastikan pengawasan terhadap potensi kerentanan dilakukan terus-menerus, dengan kolaborasi lintas sektor, baik pusat maupun daerah.
“Kami tidak bekerja sendiri. Pengamanan siber adalah tugas bersama. Kami bersinergi dengan pemerintah daerah, instansi terkait, hingga media agar potensi risiko bisa dimitigasi sejak awal,” pungkas Nugroho. (wartabanjar.com/IKhsan)
Editor Restu
