Pada sore hari tanggal 30 September, Pusat Teknologi Informasi dan Pemantauan Keamanan Siber, Komite Sandi Pemerintah berkoordinasi dengan sejumlah instansi dan unit di dalam dan luar Panitia Pelaksana untuk menutup program latihan praktik untuk memastikan keamanan informasi jaringan bagi sistem TI di Komite Sandi Pemerintah tahun 2024.

episode 2 1.jpg
Mayor Jenderal Nguyen Dang Luc, Wakil Ketua Komite Sandi Pemerintah, memberikan pidato pada upacara penutupan program latihan tempur 2024. Foto: Panitia Penyelenggara

Sistem yang dipilih sebagai target tim penyerang dan pertahanan dalam latihan tembak langsung ini adalah portal layanan publik dari Administrasi Kriptografi Sipil dan Departemen Inspeksi Produk Kriptografi.

Ini adalah salah satu sistem penting industri Kriptografi, yang bertanggung jawab untuk menyediakan layanan perizinan untuk mengekspor dan mengimpor produk kriptografi sipil untuk bisnis.

Selain tim pertahanan Komite Sandi Pemerintah, program latihan tempur Komite tahun ini juga mengikutsertakan tim penyerang termasuk unit-unit dalam Komite seperti Akademi Teknik Kriptografi, Institut Ilmu dan Teknologi Kriptografi, Pusat Teknologi Informasi dan Pemantauan Keamanan Jaringan serta bisnis dan mitra eksternal seperti VNPT , Kaspersky...

Menurut statistik Panitia Penyelenggara, selama 3 hari berturut-turut dari 25 September hingga 27 September, tim pembela harus menghadapi puluhan ribu pemindaian dan serangan pada sistem dari tim penyerang.

Empat tim penyerang yang sangat dihargai dalam program latihan tempur 2024 dari Komite Sandi Pemerintah meliputi: Tim Pusat Keamanan Informasi VNPT memenangkan hadiah pertama, tim Akademi Teknik Kriptografi menerima hadiah kedua; 2 tim dari Institut Sains dan Teknologi Kriptografi, Pusat Teknologi Informasi, dan Pemantauan Keamanan Jaringan memenangkan hadiah ketiga.

Melalui latihan tersebut, lembaga dan unit di Komite Sandi Pemerintah memiliki kesempatan untuk menilai sendiri dan mengevaluasi kapasitas respons mereka terhadap ancaman dan serangan siber.

W-dien tap 001.jpg
Melalui latihan praktis, staf teknis meningkatkan keterampilan mereka dalam mencegah serangan dan menangani insiden keamanan jaringan. Foto ilustrasi: TM

Khususnya dari proses penyerangan dan pertahanan sistem, unit-unit di Komite Sandi Pemerintah telah menemukan kelemahan dan celah keamanan yang masih ada dalam proses pemanfaatan sumber daya manusia dan teknologi untuk segera mengambil tindakan penanggulangan dan penanganannya; sekaligus menyusun arahan dan rencana untuk meningkatkan efektivitas dalam menjamin keamanan sistem informasi yang dikelolanya pada masa mendatang.

Berbicara pada upacara penutupan latihan, Mayor Jenderal Nguyen Dang Luc, Wakil Kepala Komite Sandi Pemerintah, meminta agar badan-badan dan unit-unit di Komite memahami dengan jelas pentingnya memastikan keselamatan dan keamanan jaringan untuk sistem informasi mereka.

"Instansi dan unit tidak boleh lalai atau subjektif dalam pekerjaan ini. Mereka harus segera memberi tahu pimpinan Dewan Pengembangan Infrastruktur Digital dan lingkungan digital departemen atau cabang untuk memenuhi persyaratan keselamatan dan keamanan," tegas Mayor Jenderal Nguyen Dang Luc.

Bersamaan dengan permintaan untuk memperkuat kerja sama dan pertukaran informasi antara lembaga dan unit di dalam dan di luar Komite Sandi Pemerintah, Mayor Jenderal Nguyen Dang Luc juga mengarahkan Pusat Teknologi Informasi dan Pemantauan Keamanan Siber untuk terus berkoordinasi, memberi saran, dan mengusulkan untuk menyelenggarakan latihan serupa guna mengevaluasi kembali tingkat keamanan semua sistem di departemen dan sektor.

Selain itu, perwakilan Komite Sandi Pemerintah juga mencatat bahwa sebelum menerapkan sistem informasi atau solusi keamanan dalam praktik, lembaga dan unit di Komite harus melakukan penilaian mendalam terhadap keamanan informasi dan keamanan jaringan untuk menemukan dan memperbaiki kerentanan keamanan dalam kode sumber atau dalam model desain sistem, guna memastikan keamanan terhadap risiko serangan siber yang selalu ada.

Dalam Arahan 60 tentang pengorganisasian dan pelaksanaan latihan kehidupan nyata untuk memastikan keamanan informasi jaringan yang dikeluarkan pada September 2021, Perdana Menteri mengemukakan: Agar tim tanggap insiden memiliki kapasitas yang memadai untuk menangani insiden yang terjadi dalam sistem mereka, latihan tersebut perlu diubah menjadi latihan kehidupan nyata, dengan metode, cakupan, dan sifat yang baru.

Latihan kehidupan nyata dilakukan pada sistem nyata, tanpa naskah awal tetapi dengan peraturan tentang tujuan, peserta, alat yang digunakan, tingkat eksploitasi dan durasi untuk meminimalkan risiko.

Latihan lapangan menghubungkan aktivitas latihan ke sistem yang menjadi tanggung jawab tim respons insiden untuk dilindungi, sehingga semakin meningkatkan pengalaman tim respons insiden dalam menangani insiden pada sistem operasi.

Platform untuk mendukung latihan di dunia nyata akan diluncurkan tahun ini . Dengan platform ini, pelaksanaan latihan di berbagai instansi dan organisasi akan lebih mudah dan berkualitas tinggi, tersinkronisasi, dan secara bertahap mempersempit kesenjangan antarunit maupun dengan latihan nasional.