Diskominfo Gresik Konsultasi Penggunaan Cloudflare ke Diskominfo Provinsi Jatim Surabaya

• Cahyo Azz
• 0 Comments

Dinas Komunikasi dan Informatika (Diskominfo) Kabupaten Gresik melaksanakan kunjungan kerja ke Dinas Komunikasi dan Informatika Provinsi Jawa Timur pada Jumat (23/5/2025). Kegiatan ini dilakukan dalam rangka konsultasi teknis terkait penggunaan layanan Cloudflare guna memperkuat keamanan website resmi Pemerintah Kabupaten Gresik dari potensi serangan siber.

Rombongan yang terdiri dari Zenni Ari Kustanti, S.Kom., M.T., Muhammad Nizam Al Anshori, S.Kom., dan Fanny Agustiawan Raharjo, S.Kom., disambut oleh Kepala Bidang Persandian dan Keamanan Informasi Diskominfo Provinsi Jawa Timur. Dalam sambutannya, ia memaparkan program keamanan siber yang telah diterapkan secara menyeluruh di lingkungan Pemerintah Provinsi Jawa Timur, dengan landasan hukum berupa Peraturan Gubernur Jawa Timur Nomor 95 Tahun 2023.

Diskominfo Provinsi Jatim menegaskan bahwa peran perlindungan terhadap informasi digital tidak hanya menjadi tanggung jawab teknis, tetapi juga memerlukan dukungan dari seluruh jajaran, termasuk pimpinan instansi. Selain merancang kebijakan, instansi ini juga menjalin kerja sama dengan Badan Siber dan Sandi Negara (BSSN), salah satunya melalui penerapan enkripsi data dan autentikasi digital sebagai standar keamanan.

Pada sesi diskusi teknis, Diskominfo Gresik menggali informasi mendalam mengenai penerapan layanan Cloudflare. Beberapa rekomendasi penting yang disampaikan oleh pihak provinsi meliputi pemanfaatan fitur Web Application Firewall (WAF) untuk menyaring lalu lintas yang masuk ke situs web, guna memblokir potensi ancaman secara selektif. Penggunaan mode under attack dinilai tidak diperlukan dalam kondisi saat ini. Sebagai gantinya, pengaturan akses berbasis peran dianggap lebih efektif dalam memberikan perlindungan berlapis tanpa menghambat akses pengguna sah.

Diskominfo Gresik juga disarankan untuk mengadopsi layanan Cloudflare Business, yang menyediakan fitur keamanan lebih lengkap dan sesuai dengan kebutuhan sistem digital pemerintahan daerah. Langkah mitigasi lain yang dianggap krusial adalah melakukan perubahan IP publik pada Domain Server, sebagai bagian dari strategi pencegahan terhadap serangan ulang.

Sebagai upaya deteksi dan respons terhadap ancaman siber secara real time, Diskominfo Jatim merekomendasikan pemanfaatan sistem monitoring seperti SIEM, Alienvault, dan Crowdstrike. Ketiga alat ini dinilai mampu mendeteksi aktivitas mencurigakan dan memberikan respons cepat terhadap potensi serangan digital.

Kegiatan diakhiri dengan kunjungan ke ruang Data Center Diskominfo Provinsi Jawa Timur, yang menjadi pusat kendali data dan pengamanan jaringan di lingkungan Pemprov Jatim. Kunjungan ini menjadi langkah strategis Pemkab Gresik dalam memperkuat infrastruktur dan tata kelola keamanan informasinya menuju transformasi digital yang lebih tangguh dan responsif.