Kanal24, Malang – Badan Siber dan Sandi Negara (BSSN) fokus mensosialisasikan pentingnya keamanan siber di sektor pendidikan khususnya di perguruan tinggi dan juga update strategi membangun keamanan siber di Indonesia khususnya di sektor pendidikan. BSSN juga mengajak seluruh aspek organisasi untuk lebih mawas diri dalam menyikapi perkembangan teknologi dan potensi ancaman yang dimilikinya.
Hal ini disampaikan oleh Adi Himawan, Manggala Informatika Madya, Koordinator Kelompok Pengembangan Ekosistem Keamanan Siber dan Sandi di BSSN dalam workshop tata kelola penanganan insiden siber pada perguruan tinggi (29/05/2023), yang merupakan implementasi kolaborasi BSSN bersama Universitas Brawijaya.
Transformasi digital yang mulai gencar di tahun 2020 memiliki beberapa potensi kerawanan di aspek siber. Proses belajar mengajar yang sebelumnya berjalan secara konvensional dipaksa berganti menjadi pembelajaran online. Dengan sangat terdesak, jelas transformasi digital membawa ketidak siapan bagi semua sektor.
“Pada tahun 2022 terdapat anomali serangan siber hampir sebanyak 1 miliar. Dengan 427 instansi yang terdampak permasalahan dari darknet exposure,” terang Himawan.
Dalam pencegahannya, BSSN memiliki sistem notifikasi peringatan dari hasil monitoring yang telah dilakukan untuk disampaikan pada instansi. Himawan menjelaskan terdapat 1433 total notifikasi yang dikirim kepada seluruh instansi yang berpotensi terdampak insiden siber. Sayangnya dari 1433 pesan yang dikirim, hanya sebanyak 126 notifikasi yang direspon oleh pihak instansi. 1300 an sisanya tidak menjawab dan tidak melakukan tindak lanjut.
“Dari keseluruhan data tersebut 35 stakeholder telah melakukan tindak lanjut dan asistensi bersama dengan BSSN dan 85 stakeholder lain telah merespon,” jelas Himawan.
Oleh karena itu BSSN bersama sejumlah instansi berupaya untuk membuat tim tanggap insiden siber. Sehingga BSSN atau direktorat operasional keamanan siber dalam BSSN memiliki kontak dan hubungan yang erat pada tiap sektor yang telah memiliki tim tanggap insiden siber. Untuk saat ini BSSN telah berkolaborasi dengan seluruh tingkat pendidikan mulai dari PAUD hingga perguruan tinggi.
Menurut data dari 81 PTN yang bekerjasama dengan BSSN regulasi keamanan informasi dan manajemen risiko pada perguruan tinggi masih relatif rendah. Dimana sebanyak 54 persen perguruan tinggi belum memiliki sistem manajemen keamanan informasi. Dari 81 PTN yang bekerjasama, terdapat 8 PTN yang sudah terdaftar memiliki tim tanggap insiden siber dengan nama CSIRT. Delapan institusi tersebut antara lain UMM-CSIRT, UII-CSIRT, UNM-CSIRT, UBP Karawang-CSIRT, IKMU-CSIRT, PSSN-CSIRT, UKSW-CSIRT, dan UK Maranatha-CSIRT.
Sebagai bentuk mitigasi pencegahan serangan siber BSSN memiliki konsep pembangunan keamanan siber yang terdiri dari tiga aspek yaitu people, process, dan technology. Dalam penguatan sektor personal BSSN membuka program untuk meningkatkan security awareness melalui kampanye budaya keamanan informasi melalui kegiatan webinar, sosialisasi, dan kampanye menggunakan media sosial.
Dalam aspek proses atau pengelolaan BSSN memiliki tim advokasi dalam perumusan regulasi keamanan siber, pengadaan asistensi penerapan SMKI, pengukuran tingkat keamanan siber, dan asistensi pembentukan dan pembinaan CSIRT sektor dan organisasi.
Sedangkan dalam aspek teknologi BSSN membuka kesempatan untuk tiap sektor agar dapat memanfaatkan fasilitas aduan keamanan siber, layanan konsultasi dan assessment keamanan siber, dan pemanfaatan produk teknologi persandian seperti sertifikat elektronik, buku panduan, dan security assessment. (fan)
