Bengkulu – Pemerintah Kota (Pemkot) Bengkulu bergerak cepat menanggapi meningkatnya ancaman serangan siber yang menyasar sistem digital milik pemerintah daerah.
Tercatat, lebih dari 36 juta serangan siber terdeteksi menyerang situs web resmi Pemkot Bengkulu sepanjang Oktober 2025.
Sebagai langkah antisipasi, Pemkot melalui Dinas Komunikasi dan Informatika (Diskominfo) menerapkan strategi pertahanan berlapis dengan membentuk BENGKULUKOTA–Computer Security Incident Response Team (CSIRT) atau BENGKULUKOTA-CSIRT.
Tim tanggap insiden siber ini dibentuk bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) sebagai bagian dari program prioritas nasional.
“Tujuan utama tim ini adalah melakukan penanggulangan, pemulihan, dan pencegahan insiden keamanan siber secara cepat dan terkoordinasi,” ujar Kepala Bidang Penyelenggaraan E-Government Diskominfo Bengkulu, Wiwik Rahayu, Kamis (6/11).
Ia menjelaskan, tim CSIRT juga bertugas memberikan peringatan dini, melakukan analisis dan rekomendasi teknis, serta membantu penanganan langsung di lapangan saat terjadi insiden.
Selain penguatan teknis, Pemkot Bengkulu juga memperkuat dasar hukum keamanan siber melalui Peraturan Wali Kota (Perwal) No. 16 Tahun 2022 tentang Penyelenggaraan Persandian untuk Pengamanan Informasi dan Perwal No. 17 Tahun 2024 tentang Sertifikat Elektronik. Dua aturan ini menjadi dasar perlindungan kerahasiaan dan keaslian data pemerintah daerah.
Upaya peningkatan kapasitas Sumber Daya Manusia (SDM) juga menjadi perhatian. Diskominfo secara rutin menggelar pelatihan dan workshop pengelolaan CSIRT bagi seluruh Organisasi Perangkat Daerah (OPD) untuk meningkatkan kesiapsiagaan terhadap ancaman siber.
Dalam operasionalnya, BENGKULUKOTA-CSIRT berfokus pada tiga aspek utama:
-
Aspek Teknis dan Preventif – meliputi pembaruan rutin sistem (patching), analisis kerentanan berkala, serta penguatan konfigurasi sistem agar tahan terhadap serangan seperti SQL Injection dan Web Defacement.
-
Pengamanan Data – melalui penggunaan sertifikat elektronik, enkripsi komunikasi digital, serta sistem backup data terpisah (offline/offsite).
-
Aspek SDM dan Kebijakan – mencakup edukasi kesadaran siber terhadap seluruh pegawai, optimalisasi fungsi CSIRT, serta pengawasan ketat lalu lintas jaringan untuk mendeteksi serangan seperti DDoS.
“Pendekatan ini merupakan kerangka kerja yang solid, mencakup pencegahan, deteksi, respons, dan pemulihan. Semua dijalankan dengan dukungan kebijakan dan SDM yang terlatih,” tutup Wiwik.
Sebagai informasi, jenis serangan yang sering terjadi antara lain Web Defacement, yang mengubah tampilan situs web, serta DDoS (HTTP Flood Layer 7) yang menyebabkan akses situs melambat akibat banjir permintaan (request).
