JOGJA – Pemerintah Provinsi DIY memperketat pengamanan sistem digital di tengah tingginya ancaman serangan siber. Setiap indikasi gangguan yang terdeteksi langsung diisolasi untuk mencegah risiko kebocoran data maupun terganggunya layanan publik.
Kepala Diskominfo DIY Hari Edi Tri Wahyu Nugroho menjelaskan, aktivitas yang mengarah ke sistem pusat data milik Pemprov DIY mencapai jutaan setiap hari. "Aktivitas kemudian mengarah ke sistem data center-nya pemda," ujarnya Selasa (23/6).
Menurutnya, tidak semua aktivitas tersebut berujung menjadi insiden keamanan. Namun, setiap anomali yang terdeteksi akan diperiksa oleh Tim Tanggap Insiden Siber atau Computer Security Incident Response Team (CSIRT) yang dimiliki Pemprov DIY.
Baca Juga: Job Fair Kulon Progo Justru Diminati Pencaker Luar Daerah, Bupati Kulon Progo Beberkan Alasannya
"Anomali itu akan dicek oleh tim. Banyaknya karena apa? Pertama bisa karena ransomware yang terus berkembang. Lalu kelemahannya juga di end-user, kesadaran pengguna, terbagi password, atau faktor lainnya," bebernya.
Wahyu menjelaskan, serangan terhadap sistem pemerintah tidak pernah benar-benar berhenti. Karena itu, Diskominfo DIY juga menerapkan kebijakan respons cepat ketika menemukan indikasi gangguan yang berpotensi mengancam keamanan data maupun layanan publik.
"Sekarang kebijakan kami setiap ada serangan dan itu kemudian ada insiden, kita langsung takedown. Jadi kita isolasi dulu sambil menunggu tindak lanjutnya," tegasnya.
Langkah tersebut diterapkan pada aplikasi atau sistem informasi yang mengelola data pribadi masyarakat. Menurut Wahyu, risiko kebocoran data menjadi pertimbangan utama dalam pengambilan keputusan.
Untuk memperkuat perlindungan sistem, Wahyu mengungkapkan bahwa Pemprov DIY telah menerapkan standar keamanan informasi ISO 27001 pada pusat data dan infrastruktur jaringan yang digunakan pemerintah daerah. Selain itu, setiap pengembangan aplikasi baru wajib melalui rekomendasi teknis dari diskominfo, termasuk pemenuhan aspek keamanan data.
Salah satu tantangan terbesar saat ini bukan hanya perkembangan metode serangan yang semakin kompleks. Tetapi juga rendahnya kesadaran sebagian pengguna terhadap keamanan digital.
Karena itu, selain memperkuat infrastruktur dan perangkat pengamanan, Pemprov DIY juga mengandalkan kolaborasi melalui CSIRT. "Untuk berbagi informasi tren terkini soal serangan siber atau insiden terbaru sehingga bisa saling share dan mengantisipasi," ujarnya. (iza/eno)
Editor : Sevtia Eka Novarita