Cybersecurity untuk Data dan Layanan Pendidikan

Di tengah perkembangan era transformasi digital yang pesat, keamanan siber menjadi fokus penting di berbagai sektor, termasuk pendidikan. Bagi Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbudristek), kebutuhan untuk membangun sistem digital yang aman tidak hanya sekadar mendukung pemanfaatan teknologi, tetapi juga memastikan keamanan dan keberlanjutan layanan pendidikan. Menghadapi tantangan seperti ketidakmampuan untuk menskalakan layanan, risiko downtime, serta ancaman siber, Kemendikbudristek mengambil langkah strategis untuk memperkuat ketahanan siber di sektor pendidikan.

Dalam sebuah webinar bertajuk "Membangun Layanan Cloud yang Aman untuk Bisnis Berkelanjutan", Yudistira Nugroho, Kepala Pusat Data dan Teknologi Informasi Kemendikbudristek, menjelaskan pentingnya keamanan siber sebagai tanggung jawab bersama. Menurut Yudistira, keamanan siber bukan hanya tanggung jawab divisi teknis, tetapi harus melibatkan sumber daya manusia, jaringan, sistem, aplikasi, dan data. Ia menekankan bahwa keamanan siber bukan hanya soal infrastruktur keamanan, tetapi juga mencakup regulasi, manusia, dan kelembagaan.

Untuk membangun sistem digital yang aman dan bertanggung jawab, pemahaman tentang lanskap ancaman siber menjadi hal yang krusial. Lanskap ini terdiri dari elemen-elemen seperti vektor serangan (cara penyerang mendapatkan akses ke sistem), permukaan serangan (total titik lemah dalam sistem yang bisa dieksploitasi), dan aktor ancaman (individu atau kelompok yang melakukan serangan).

EduCSIRT: Garda Terdepan Kemendikbudristek dalam Keamanan Siber

Sebagai langkah konkret untuk meningkatkan ketahanan siber di sektor pendidikan, Kemendikbudristek membentuk EduCSIRT (Educational Computer Security Incident Response Team). EduCSIRT memiliki tugas utama mencatat dan mendokumentasikan insiden keamanan, meneruskan laporan insiden ke pihak yang kompeten, serta menyediakan solusi atas insiden yang terjadi.

Layanan EduCSIRT dibagi menjadi tiga kategori:

1. Reaktif: menangani peringatan insiden, penanganan kerawanan, dan pemulihan insiden.
2. Proaktif: mengantisipasi ancaman melalui pemberitahuan ancaman baru, penilaian keamanan, dan audit keamanan.
3. Manajemen:  memberikan konsultasi, dokumentasi, dan publikasi terkait keamanan siber.

Saat ini, EduCSIRT telah menjalankan sistem pemantauan keamanan informasi di sekitar 30 perguruan tinggi, yang mencakup langkah-langkah identifikasi, proteksi, deteksi, respons, dan pemulihan yang disesuaikan dengan kebutuhan setiap institusi. Fokus pada perlindungan data pribadi di perguruan tinggi, termasuk data dosen, tenaga pendidik, serta mahasiswa, menjadi prioritas utama EduCSIRT.

Mengikuti Standar PPPTSE 71/2019 dan Prinsip Layering Security Control

Kemendikbudristek juga mengikuti ketentuan PPPTSE 71/2019 dalam menerapkan langkah-langkah keamanan. Standar ini mencakup identifikasi risiko, perlindungan, deteksi, respons, dan pemulihan insiden. Penerapan layering security control atau kontrol keamanan berlapis menjadi komponen penting dalam menjaga keamanan baik pada layanan on-premise maupun cloud.

Yudistira menyoroti bahwa keamanan tidak bergantung pada lokasi (on-premise atau cloud), tetapi pada kontrol yang diterapkan, seperti physical control (pengamanan fisik), technical control (pengamanan teknis), dan administrative control (pengamanan administratif). Fungsi dari kontrol tersebut juga beragam, mulai dari preventif, detektif, hingga korektif.

Strategi Pencadangan Sistem untuk Menjamin Keberlanjutan Layanan

Untuk memastikan keberlanjutan layanan, pencadangan (backup) menjadi strategi esensial yang tidak boleh diabaikan. Kemendikbudristek menekankan bahwa pencadangan harus menjadi bagian dari desain sistem sejak awal, bukan sebagai tambahan setelah sistem dibangun. Dengan pencadangan yang baik, sistem elektronik dapat tetap berjalan bahkan ketika terjadi gangguan.

Mewujudkan Lingkungan Pendidikan yang Aman dan Berkelanjutan

Dengan pendekatan menyeluruh yang melibatkan EduCSIRT dan kolaborasi berbagai pihak, Kemendikbudristek berharap dapat menciptakan lingkungan belajar yang lebih aman dan berkelanjutan. Ketahanan siber yang kuat akan melindungi aset-aset penting pendidikan dan memungkinkan sektor pendidikan Indonesia untuk menghadapi tantangan keamanan siber di era digital dengan lebih percaya diri.

Di era transformasi digital ini, upaya Kemendikbudristek menjadi contoh nyata bagaimana sektor pendidikan dapat memperkuat ketahanan siber dan menjadikan keamanan sebagai prioritas dalam membangun masa depan yang berkelanjutan.