SURABAYA, siedoo.com – Computer Security Incident Response Team (CSIRT) hadir secara serentak se-Indonesia. Salah satunya dilakukan di Institut Teknologi Sepuluh Nopember (ITS) melalui sosialisasi pembentukan tim CSIRT di Rektorat ITS selama dua hari, mulai Senin 17 Juli 2023.

———

Direktur Pengembangan Teknologi dan Sistem Informasi (DPTSI) Rizky Januar Akbar SKom MEng menjelaskan, CSIRT yang dibentuk di ITS ini terdiri dari 10 perguruan tinggi yang ada di Surabaya. Jejaring antarperguruan tinggi di Surabaya ini dibentuk agar bisa saling membantu terkait keamanan siber.

“Dengan menerapkan mekanisme berkontak, perguruan tinggi bisa saling melaporkan insiden keamanan dan dihubungkan dengan tim tanggap lebih lanjut,” terangnya.

Maraknya insiden siber yang sedang terjadi, mendorong pembentukkan CSIRT ini agar dapat mencegah dan meminimalisir dampak yang ditimbulkan.

Terlebih, semua institusi sekarang telah melibatkan digitalisasi untuk berbagai proses perekaman dan penyimpanan data. Sehingga, ketika terdapat insiden peretasan, kerusakan sistem, kebocoran data, dan software bajakan dapat langsung ditangani oleh tim.

Sosialisasi pembentukan CSIRT yang diinsiasi oleh Kementerian Pendidikan, Kebudayaan, Riset dan Teknologi (Kemdibukristek) dengan mengundang narasumber dari Badan Siber dan Sandi Negara (BSSN) ini digelar untuk menjelaskan proses pembentukkan tim tanggap.

Kemudian, jika terdapat insiden yang melanggar keamanan data teknologi, maka akan dideteksi oleh BSSN pusat.

“Adanya tim CSIRT di setiap kampus bisa menangani cepat tanggap untuk berkoordinasi dengan BSSN dalam menyelesaikan insiden tersebut,” ujar dosen Departemen Teknik Informatika ITS ini.

Menurut Rizky, cikal bakal kesuksesan lahirnya CSIRT ini dapat dimulai dengan kesiapan Sumber Daya Manusia dan Organisasi (SDMO) di institusi tersebut.

Jika SDMO telah terbentuk, maka verifikasi terkait keamanan dan teknologi akan mudah dilakukan.

Kemudian, penting untuk dilakukan pemantauan sistem manajemen dari pengelolaan apabila terjadi insiden. Insiden yang sering terjadi di lingkup institusi pendidikan biasanya peretasan data dan kemudahan sharing data.

“Namun, dapat disiasati dengan dilakukan pengecekkan jaringan dan data secara rutin,” imbuh Rizky.

Lebih lanjut, perlu dipastikan juga akan ketersediaan teknologi. Dalam hal ini, ITS sendiri melakukan upaya dengan memasang perangkat firewall dan menerapkan Single Sign On (SSO).

Selain itu, ITS juga akan menerapkan multifactor untuk peningkatan keamanan data.

“Jika semua telah terbentuk, maka sosialisasi terkait pentingnya keamanan teknologi untuk berbagai stakeholder di ITS bisa dilakukan,” ungkap lelaki berkacamata tersebut.

Besar harapan Rizky agar CSIRT juga dapat menciptakan teknologi yang keamanannya terjamin. Tak hanya itu, awareness juga perlu ditingkatkan untuk semua stakeholder dan bukan hanya tim information technology (IT) saja.

“Keterlibatan semua sivitas akademika terhadap keamanan dari data online penting untuk dibangun supaya tidak hanya dibebankan ke tim IT saja,” tegas lulusan magister dari Ritsumeikan University, Jepang tersebut mengingatkan. (its/siedoo)