Sentul, Gatra.com – Badan Siber dan Sandi Negara (BSSN) tengah menyiapkan sumber daya manusia (SDM) untuk mengamankan keamanan siber Ibu Kota Negara (IKN) Nusantara yang akan menerapkan smart city.

“Sebagai bentuk dukungan terhadap program pemerintah, BSSN siap memberikan dukungan keamanan siber dalam pembangunan IKN Nusantara,” kata Letjen TNI (Purn) Hinsa Siburian, Kepala BSSN di Pusat Pengembangan SDM BSSN, Sentul, Kabupaten Bogor, Rabu (16/3).

Menurutnya, penyiapan SDM andal di bidang siber merupakan keniscayaan. Pasalnya, IKN Nusantara yang akan dibangun akan menjadi sebuah smart city yang menuntut penggunaan Internet of Things (IoT) dan ketergantungan yang tinggi pada infrastruktur digital serta pengumpulan dan analisis data.

“BSSN menyiapkan sumber daya manusia siber dan sandi melalui Pusat Pengembangan SDM,” kata Hinsa.

Perlindungan dan antisipasi terhadap aset dan infrastruktur informasi vital terhadap risiko kegagalan fungsi atau serangan siber menjadi fokus perhatian BSSN.

Ia menjelaskan, untuk menyiapkan SDM di bidang siber dan sandi yang akan menjaga smart city IKN, Pusat Pengembangan SDM BSSN dilengkapi berbagai sarana, di antaranya Simulator Smart City dan Cybersecurity Online Simulation Platform (CSOP).

Simulator Smart City dan CSOP tersebut, lanjut Hinsa, menyediakan sarana pendukung kegiatan peningkatan kompetensi SDM keamanan siber dalam hal proses tanggap insiden siber dalam bentuk platform lab simulasi.

Arsitektur simulator smart city terdiri dari 4 (empat) komponen utama dalam pengembangan sistem simulasi keamanan siber smart city. Pertama, Cyber Physical Labs (CPS) yang merupakan maket fisik 3 dimensi yang merupakan miniatur dari perkotaan. Sistem ini bertujuan menyimulasikan bagaimana serangan siber dapat berdampak pada kehidupan nyata.

Kedua, Red Teaming & Adversary Simulation Platform. Platform ini berfungsi untuk melakukan serangan di dalam suatu jaringan. Platform ini melakukan emulasi perilaku penyerang yang telah berhasil melakukan peretasan ke dalam jaringan suatu organisasi.

Ketiga, Aplikasi Simulasi Security Operation Center (SOC). Ini menyediakan sistem pemantauan (monitoring) terhadap emulasi serangan yang ditujukan pada sistem tersebut. Selain itu, melalui sistem simulasi SOC diharapkan dapat meningkatkan kapabilitas tim tanggap insiden dalam hal memahami proses bisnis SOC, tanggap insiden, threat hunting, dan event management.

Keempat, Virtual Labs. Ini merupakan sistem yang menyediakan berbagai scenario lab sebagai media pembelajaran. Scenario lab tersebut di antaranya menyangkut Penetration Testing, Digital Forensics, Social Engineering, Password Hacking, dan sebagainya.

Hinsa merinci, sistem simulasi keamanan siber smart city terdiri dari beberapa sektor, antara lain sektor industri, (industrial sector), transportasi udara (aviation sector), energi (energy sector), kesehatan (healthcare sector); finansial, jasa keuangan dan asuransi (financial sector); dan telekomunikasi (telecom sector), serta transportasi darat (roads & transport) dan sumber daya air (water system).

Lebih jauh Hinsa menjelaskan soal CSOP. Menurutnya, ini merupakan sarana pelatihan keamanan siber yang diakses secara daring atau online. Salah satu yang digunakan dalam pelatihan CSOP ialah OWASP Top 10 (Open Web Application Security Project), yaitu sebuah daftar tentang 10 besar kerentanan aplikasi web yang selalu diperbarui setiap tiga tahun sekali.

“Terdapat sejumlah 250 skenario serangan yang menjadi bahan pelatihan bagi peserta didik,” ujarnya.

Dalam pelatihan ini, tidak secara langsung keseluruhan skenario serangan, namun terbagi berdasarkan job role dari peserta didik. Salah satu skenario serangan yang menjadi bahan ajar adalah Injection, sebuah proses masukan yang tidak dikenal masuk sebagai perintah eksekusi pada suatu program.

Dengan adanya Simulator Smart City CSOP, diharapkan mampu membangun kapabilitas sumber daya manusia di bidang keamanan siber yang siap dengan tantangan keamanan di dalam penerapan smart city yang semakin kompleks.

Dalam kesempatan tersebut, tim instruktur dari Pusat Pengembangan SDM BSSN menyimulasikan bagaimana peretas atau hacker menyerang suatu kota smart city. Kota smart city dalam bentuk maket tersebut memiliki bandar udara (Bandara), pembangkit listrik, kereta cepat, perbankan, dan berbagai fasilitas lainnya yang menerapkan IoT.

Peretas memasuki panel pembangkit hingga berhasil mematikan aliran listrik dan mengubah indikator ambang batas polusi di kota tersebut. Peretas juga mengacaukan sistem perjalanan kereta cepat.

Tim siber kota tersebut kemudian mengidentifikasi dan mengembalikan ke sistem semula. Berbagai fasilitas penting di kota itu pun kembali berfungsi. Mereka juga menelusuri jejak digital peretas yang telah mengganggu sistem smart city kota itu.