Swiss German University Dirikan Pusat Keamanan Siber Kampus Pertama di Indonesia

KOMPAS.com - Keamanan siber adalah aspek krusial dalam era digital modern yang terus berkembang. Dengan semakin meluasnya ketergantungan kita pada teknologi dan internet, tantangan terkait keamanan informasi juga semakin kompleks.

Ancaman-ancaman seperti serangan peretasan, malware, dan pencurian identitas dapat memiliki dampak serius, tidak hanya pada individu, tetapi juga pada perguruan tinggi.

Di dalam lingkungan kampus, terdapat berbagai macam data sensitif, seperti informasi pribadi mahasiswa, data akademik, dan data riset yang belum dipublikasikan. Oleh karena itu, keamanan siber menjadi hal penting yang harus diperhatikan juga oleh perguruan tinggi.

Menurut Prof. Dr. Ir. Richardus Eko Indrajit, Ketua Academic Computer Security Incident Response Team (ACAD-CSIRT), masih banyak perguruan tinggi yang belum sadar akan pentingnya keamanan siber bagi kampusnya.

“Dulu orang bingung apa serangan siber yang bisa menyerang kampus, paling mikirnya hanya mengubah nilai atau absensi mahasiswa. Akan tetapi, orang lupa akan hasil penelitian kampus yang mungkin belum sempat didaftarkan ke HAKI, lalu ketahuan datanya dan orang lain mendaftarkan itu,” tutur Eko dalam peluncuran Pusat Operasi Keamanan Swiss German University, Selasa (7/11/2023) di Alam Sutera, Tangerang.

Terlebih, dia mengemukakan bahwa menurut hasil monitoring yang dilakukan oleh Badan Siber dan Sandi Negara (BSSN), terdapat banyak kampus yang mengalami serangan siber tetapi tidak ada yang menanganinya.

Menyadari adanya kebutuhan dalam mengamankan server yang dimiliki kampus, Swiss German University (SGU) memberikan kontribusi nyata dengan membangun Pusat Operasi Keamanan (Security Operation Center) pertama di lingkungan perguruan tinggi.

Security Operation Center atau yang disingkat SOC tidak hanya akan digunakan untuk keperluan keamanan siber internal SGU, tetapi juga menjadi pusat koordinasi tanggap insiden nasional yang akan dilaporkan ke ACAD-CISRT.

Dr. Ir. Charles Lim selaku Wakil Kepala Master Information Technology SGU, mengungkapkan bahwa pembuatan SOC ini merupakan komitmen pihak SGU untuk melakukan pengamanan siber di ranah akademik.

“Salah satu program BSSN yaitu membentuk CSIRT sebanyak-banyaknya, tetapi masih di pemerintahan, belum akademik. Di situlah kita mulai,” jelasnya.

Komitmen ini tentu disambut baik oleh BSSN serta Kemendikbudristek. Ketiga pihak ini akan bersama-sama membangun sumber daya manusia dalam bidang keamanan siber. Sebab salah satu masalah utama dalam bidang ini, yaitu terbatasnya dosen untuk mengajarkan tentang keamanan siber.

Caranya dengan membina dosen-dosen yang dikumpulkan melalui ACAD-CSIRT supaya dosen-dosen ini dapat menurunkan ilmu ini kepada mahasiswa-mahasiswanya.

Koordinator Aplikasi dan Keamanan Informasi Pusdatin Kemendikbudristek, Dwi Sumarwanto, mengapresiasi pembentukan SOC yang dilakukan oleh SGU apalagi saat ini ranah Infrastruktur Informasi Vital (IIF).

Jadi, saat ini dalam ranah pendidikan tanggung jawab yang harus diemban mencakup ranah yang lebih luas lagi, tidak hanya tentang malware atau DDoS.

“Kalau di pendidikan ada 3 hal, terkait kekerasan seksual, bullying, dan intoleransi. Harapannya ketiga aspek ini bisa masuk juga dalam pengamanan siber,” ujar Dwi.

Terlebih, masih banyak perguruan tinggi yang memandang rendah tentang keamanan siber kampusnya. Umumnya, mereka membiarkan adanya data hilang dan berpikir data ini bisa dicari lagi.

“Harapannya dengan adanya SOC ini dapat mengoptimalisasi kesadaran akan keamanan siber bagi kampus-kampus lainnya,”ucapnya.

Pentingnya SOC bagi Mahasiswa

Charles menjelaskan SOC sendiri dapat menjadi wadah bagi mahasiswa untuk belajar dan ikut serta dalam tanggap insiden. Dengan begitu, mahasiswa akan paham terkait Standar Operasional Prosedur (SOP) tanggap insiden hingga insiden ini dinyatakan selesai dan ditutup.

“Ketika mahasiswa terlibat dalam tanggap insiden ini, dia bisa melihat sebenarnya serangan apa saja yang masuk dalam sebuah organisasi. Tanggap insiden ini kan bentuknya berbagai macam ada yang urgent lalu critical, sehingga dia harus bisa memprioritaskan,” ungkapnya.

Seorang mahasiswa yang telah belajar tanggap insiden bisa membedakan insiden yang nyata atau insiden yang hanya dibuat-buat. Hal ini tidak bisa diajarkan kalau hanya di dalam kelas.

“Ini pentingnya, maka dari itu tadi kita sebut ingin membuat platform untuk mengajarkan dosen. Nantinya dosen mengajarkan mahasiswa dan mahasiswanya dapat terlibat dalam SOC, supaya mereka memahami cara menangani insiden,” ujarnya.

Kalau di level mahasiswa sudah dididik untuk menangani insiden, maka ketika nanti mereka sudah di dunia industri, akan lebih mudah untuk menerapkannya.

Eko menambahkan, saat ini Indonesia masih kekurangan orang yang paham akan cyber security. Permintaannya ada banyak, tetapi pasokannya kurang.

“Jadi, kalau mahasiswa yang belajar cyber security itu insyaallah kariernya cemerlang karena masih kurang orang,” tambahnya.

Apalagi, mahasiswa yang terlibat dalam SOC akan mendapatkan pengalaman real yang berbasis data asli. Pengalaman dan jam terbang ini juga dapat digunakan mereka untuk mempercantik curriculum vitae ketika ingin masuk dunia profesional.