mepnews.id – Masifnya perkembangan teknologi harus diiringi kepastian keamanan data. Menanggapi hal tersebut, Computer Security Incident Response Team (CSIRT) hadir secara serentak se-Indonesia. Salah satunya, di Institut Teknologi Sepuluh Nopember (ITS). Sosialisasi pembentukan tim CSIRT di Rektorat ITS berlangsung dua hari 17-18 Juli 2023.
Direktur Pengembangan Teknologi dan Sistem Informasi (DPTSI), Rizky Januar Akbar SKom MEng, menjelaskan CSIRT yang dibentuk di ITS terdiri dari 10 perguruan tinggi di Surabaya. Jejaring antarperguruan tinggi ini dibentuk agar bisa saling membantu terkait keamanan siber.
“Dengan menerapkan mekanisme berkontak, perguruan tinggi bisa saling melaporkan insiden keamanan dan dihubungkan dengan tim tanggap lebih lanjut,” terangnya.
Maraknya insiden siber mendorong pembentukkan CSIRT agar dapat mencegah dan meminimalisir dampak yang ditimbulkan. Terlebih, semua institusi telah melibatkan digitalisasi untuk berbagai proses perekaman dan penyimpanan data. Ketika terdapat insiden peretasan, kerusakan sistem, kebocoran data, dan software bajakan, semua dapat langsung ditangani tim.
Sosialisasi pembentukan CSIRT yang diinsiasi Kementerian Pendidikan, Kebudayaan, Riset dan Teknologi (Kemdibukristek) dengan mengundang narasumber dari Badan Siber dan Sandi Negara (BSSN) ini digelar untuk menjelaskan proses pembentukkan tim tanggap. Jika terdapat insiden yang melanggar keamanan data teknologi, itu dapat dideteksi BSSN pusat.
“Adanya tim CSIRT di setiap kampus bisa menangani cepat tanggap untuk berkoordinasi dengan BSSN dalam menyelesaikan insiden,” ujar dosen Departemen Teknik Informatika ITS ini.
Menurut Rizky, cikal bakal kesuksesan lahirnya CSIRT ini dapat dimulai dengan kesiapan Sumber Daya Manusia dan Organisasi (SDMO) di institusi. Jika SDMO telah terbentuk, verifikasi terkait keamanan dan teknologi mudah dilakukan. Kemudian, penting untuk dilakukan pemantauan sistem manajemen dari pengelolaan apabila terjadi insiden.
Insiden yang sering terjadi di lingkup institusi pendidikan biasanya peretasan data dan kemudahan sharing data. “Namun, ini dapat disiasati dengan pengecekkan jaringan dan data secara rutin,” imbuh Rizky.
Lebih lanjut, perlu dipastikan ketersediaan teknologi. Dalam hal ini, ITS melakukan upaya dengan memasang perangkat firewall dan menerapkan Single Sign On (SSO). Selain itu, ITS juga menerapkan multifactor untuk peningkatan keamanan data.
“Jika semua telah terbentuk, sosialisasi terkait pentingnya keamanan teknologi untuk berbagai stakeholder di ITS bisa dilakukan,” ungkapnya.
CSIRT diharapkan dapat menciptakan teknologi yang keamanannya terjamin. Awareness juga perlu ditingkatkan untuk semua stakeholder, bukan hanya tim information technology (IT).
“Keterlibatan semua sivitas akademika terhadap keamanan data online penting untuk dibangun, supaya tidak hanya dibebankan ke tim IT,” kata lulusan magister dari Ritsumeikan University, Jepang, tersebut. (Silvita Pramadani)