Keamanan Siber Sebagai Sebuah Rantai
Selamat dunia nyata, dunia maya, dan akhirat. Perkataan bernada jenaka ini muncul dalam webinar Magister Informatika Universitas Islam Indonesia (UII) bertopik forensik digital pada Sabtu (12/9). Acara yang tergabung dalam rangkaian webinar ‘Bersama Alumni Berbagi Inspirasi’ ini menghadirkan Kepala Badan Sistem Informasi UII, M. Andri Setiawan, S.T., M.Sc., Ph.D., selaku pembicara kunci.
Tak berlebihan memang ucapan yang terlontar tadi, mengingat pentingnya keamanan siber di era sekarang. Dekatnya keseharian banyak orang dengan dunia digital, terlebih semenjak pandemi dan setelah usai nanti, menjadikan masalah keamanan siber diangkat pada webinar ini.
Materi yang dibawa Andri Setiawan bertemakan ‘Strategi Keamanan Siber Pasca Covid-19’. Tidak sendiri, dosen Magister Informatika UII tersebut didampingi Mohammad Faruq Afif, S.Pd., M.Kom., alumnus informatika, dengan materi lain berjudul ‘Adaptasi Cyber Security Awareness di Perguruan Tinggi pada Masa Pandemi Covid-19’.
“Ada meme beredar di awal-awal pandemi ini yang memunculkan sebuah pertanyaan, siapa yang mendorong transformasi digital di organisasimu? Dengan tiga jawaban, CEO, CTO (Chief Technological Officer), dan jawaban yang ketiga Covid-19. Itulah jawabannya, semuanya adalah Covid-19,” tegas Andri Setiawan.
Kehadiran Covid-19 mengubah segalanya, termasuk pemanfaatan media digital. Ia memberi contoh salah satu platform video conference yang meningkat tajam penggunaannya dan jadi familiar akibat Covid-19. Namun, kepekaan akan isu keamanan siber tidaklah boleh berubah.
“Sebelum Covid, isu keamanan siber ini sebenarnya sudah sangat hot ya. Kenapa? Karena sebelum ini telah ada sebuah platform yang kita kenal dengan nama internet, yang benar-benar booming di pertengahan 2000-an. Internet sendiri sebenarnya sudah lama,” ucapnya.
Kemudian, dijelaskan Andri Setiawan secara singkat sejarah panjang lahirnya internet. “Terjadi perubahan paradigma dimana internet itu dibangun dengan asumsi peperangan. Jadi internet itu kan dibikin karena mau perang nuklir antara Amerika dengan Soviet, yang sekarang jadi Rusia. Sehingga kemudian dibangunlah sebuah mekanisme komunikasi yang aman ketika terjadi serangan nuklir. Lahirlah internet,” ceritanya.
Ia mengumpamakan keamanan siber sebagai sebuah rantai. Titik terkuat pada rantai di saat yang bersamaan juga menjadi titik terlemahnya. Sembari memeragakan bentuk rantai yang saling mengait dengan tangannya, ia memberi penjelasan lebih lanjut.
“Rantai itu yang menghubungkan satu sama lain kan bentuknya seperti ini, link-nya (penghubung). Link ini kalau kita tarik tidak putus, maka itulah titik terkuatnya. Tapi kita juga tahu, kalau kita mau meruntuhkan rantai, kita juga serang di titik terkuatnya ini. Berbicara keamanan siber, nanti kita akan menemukan ternyata titik terkuat itu sama dengan titik terlemah. Dan apakah titik tersebut? Titik itulah yang namanya manusia,” ungkapnya.
Kelengahan dalam menjaga keamanan siber bersumber pula dari hal nonteknis, kelelahan contohnya. Kelelahan dan masalah-masalah lain disebutnya akan mengurangi sense of security seseorang. Kemampuan berpikir dan cara mengambil keputusan menjadi bermasalah di saat kondisi tidak fit.
“Menghadapi the next normal, apa yang kemudian harus dilakukan oleh korporasi, dilakukan oleh organisasi, atau kemudian pada level individual?” tanyanya.
Penggunaan autentikasi dua faktor (MFA), akses jarak jauh (remote access), next-generation identity, keamanan endpoint (EPP), aplikasi berbasis cloud, serta melakukan pengawasan ketat menurutnya menjadi beberapa hal kunci yang akan lumrah di era setelah pandemi Covid-19.
“Di salah satu perusahaan yang mereka jual produk keamanan cyber, setiap 6 bulan sekali itu wajib ganti kata sandi. Tapi, kalau tidak mau minimal ada MFA yang tadi disiapkan. Perusahaan ini selain 6 bulan sekali orang-orangnya ganti kata sandi, mereka ada phising yang dilakukan oleh jaringan internal mereka, email phising (pengelabuan via email) ke orang-orang, mencari yang terjebak siapa. Nanti kalau terkena jebakan orang itu akan diambil dari unitnya, disuruh duduk, dikarantina belajar soal keamanan siber,” sebutnya.
Pembicara kedua Mohammad Faruq Afif berbagi tips melindungi diri dari kejahatan siber, mulai dari mengamankan kata sandi hingga tips melindungi diri secara umum. Untuk melindungi diri dari kejahatan siber, ia memberi saran untuk mengaktifkan firewall dan antivirus di komputer, memperbarui perangkat lunak secara rutin, tidak memasukan nama pengguna dan kata sandi di laman tak terpercaya, waspada terhadap email spam dan phising, tidak sembarang mengunduh aplikasi dari internet, serta hanya menggunakan perangkat lunak legal.
Pada kesempatan itu, ia banyak menjelaskan perubahan yang terjadi di perguruan tinggi. Pemanfaatan media digital yang kian masif di tengah pandemi menjadikan kesadaran akan keamanan siber suatu hal yang mutlak dimiliki.
Meski telah berupaya meningkatkan keamanan, beberapa kasus kejahatan siber pun tak terelakan. Administrator Jaringan Komputer itu memberi satu-dua contoh kasus penipuan di dunia siber yang sempat terjadi di tempatnya bekerja, Universitas Sebelas Maret Solo, Jawa Tengah.
“Baru aja kemarin, setelah pengumuman itu ada penipuan. Jadi mahasiswa yang tidak lulus dikirimi surat bahwa masih ada jalur yang lain dengan membayarkan uang sejumlah sekian. Dengan kop surat yang dibuat mirip, sama. Sebenarnya ini kalau diperhatikan tidak ada yang namanya lembaga kesekretariatan penerimaan mahasiswa di kampus kami,” jelasnya.
Sekadar informasi, topik webinar kali ini data forensik menjadi salah satu konsentrasi studi yang dimiliki Program Studi Magister Informatika UII, penyelenggara acara. Tiga webinar lainnya turut membahas masalah yang terkait konsentrasi program studi tersebut, yakni sains data (29/8) dan sistem informasi enterprise (6/9) yang telah terlaksana serta informatika medis di pekan depan (20/9). (HR/RS)