mepnews.id – Mengembangkan platform ITS Nabu, tim Institut Teknologi Sepuluh Nopember (ITS) terus menggelar Cyber Security Training untuk membantu kesiapan menghadapi serangan siber. Pada Rabu 8 Mei 2024, pelatihan di Laboratorium Networking Technologies and Intelligent Cyber Security (NETICS) Departemen Teknik Informatika ITS ini untuk tim dari Pusat Data dan Informasi (Pusdatin) Kementerian Sosial (Kemensos) RI.
ITS Nabu merupakan platform gagasan dari Laboratorium NETICS yang memberikan serangkaian tes mengenai keamanan siber. Rangkain tes tersebut untuk menyadarkan dan melatih masyarakat terhadap serangan siber yang masih marak terjadi. ITS Nabu menerapkan fitur adaptive learning yang memungkinkan pengguna berlatih dengan tingkat kesulitan yang disesuaikan. Tujuannya adalah efisiensi dan ketepatan pemahaman atas keamanan siber.
Dr Baskoro Adi Pratomo SKom MKom, kepala Laboratorium NETICS, mengatakan pelatihan ini upaya lanjutan dalam pengembangan platform ITS Nabu. “Diharapkan dapat memberikan pemahaman mengenai cara menghadapi keamanan siber dalam lingkup Kementerian.”
Dosen Departemen Teknik Informatika itu mengatakan, dalam beberapa bulan terakhir marak serangan siber yang menarget kementerian. Serangan-serangan tersebut membuat objek vital pemerintah menjadi terancam. “Kami ingin praktisi bisa lebih aware dan siap (menghadapinya),” tutur Baskoro.
Lebih lanjut, Baskoro menerangakan tes pertama yang diujikan adalah digital forensik. Tes ini untuk menguji pemahaman partisipan terhadap cara menganalisis tipe file. Hal ini dapat dilakukan dengan mengidentifikasi magic value yang ada dalam format file tersebut. “Tes diberikan mengingat maraknya penggunaan malware yang berkedok file penting untuk membobol keamanan siber,” ungkapnya.
Berikutnya adalah incident handling test. Dalam tes ini, partisipan diminta mengidentifikasi website yang sudah disusupi serangan. Fokus utama identifikasi adalah mengetahui sisi lemah website dan informasi mengenai initial attack. “Partisipan dapat mengetahui evaluasi dari website yang mereka pertanggungjawabkan,” papar Baskoro.
Ada juga penetration testing yang ditujukan partisipan mengerti alur kerja serangan dari sudut pandang penyerang. Pada tes ini, partisipan diminta menyerang komputer server yang sudah ditarget menggunakan tools penyerangan yang disediakan. “Memahami sudut pandang penyerang sangat penting guna mencegah serangan,” imbuhnya.
Terakhir, ada malware analysis test. Tes ini melibatkan malware asli yang di-inject ke komputer partisipan. Partisipan diminta menganalisis informasi-informasi penting mengenai malware tersebut. Hal ini agar partisipan memahami informasi dan karakteristik dari malware yang dapat merugikan.
Baskoro berharap ITS Nabu dapat menjadi salah satu pelopor pelatihan keamanan siber di Indonesia, bahkan di Asia Pasifik. ITS Nabu akan terus berkembang guna mengatasi permasalahan kemanan siber yang tengah menjadi buah bibir akhir-akhir ini.
Rencananya, ITS Nabu diluncurkan resmi pada Juni 2024. (Ahmad Farhan Alghifari)