>Yogyakarta (26/8) - >Acara
apresiasi sekaligus pemberian penghargaan kepada para pemenang Anugerah Bug
Bounty Kemendikbudristek 2022 dimulai dari kegiatan seminar dengan menghadirkan
narasumber Didik Hardiyanto, Sandiman Ahli Muda dari BSSN dan Bambang Nurcahyo
Prastowo, lektor Fakultas MIPA UGM. Dalam materinya Didik menyampaikan
transformasi pendidkan dalam persfektif keamanan siber perlu sangat
diperhatikan. Pemanfaatan internet menurut APJI telah melakukan penetrasi
sebesar 77% dari 200 juta total penduduk salah satu alasan terbanyak adalah
menggunakan kelas online yang digunakan sekolah maupun universitas.
>Didik memaparkan data siswa dan mahasiswa di Indonesia saat ini
dengan total 58 juta sebanyak 77% memiliki akses internet. Dari data tesebut
para siswa dan mahasiswa tersebut menggunakan gawai dalam berselancar di dunia
internet.
>“Bisa dibayangkan berapa banyak data yang dikirimkan oleh para
pengguna dari kalangan siswa dan mahasiswa mulai dari data diri hingga data
keluarga. Belum lagi yang diakses tidak hanya aplikasi pendidikan namun juga
aplikasi-aplikasi lainnya” ujar Didik.
>Data yang didapat oleh BSSN sepanjang tahun 2021 terdapat kasus Web
Defacement sebanyak 5.940 kasus dengan jumlah terbanyak pada
sektor pendidikan sebanyak 2.349 kasus. Sementara pada kasus web
phising sebanyak 264 serta email phising sebanyak
3.816 yang mana sektor pendidikan menjadi sasaran utama dari para pelaku phising ini.
>Pada situs-situs pendidikan juga terdapat anomaly trafik yang
cukup tinggi sekitar 25.358.217 anomali dengan 99,67% berupa malware dan
sisanya berupa exploit dan information leak.
Dari malware yang
tersebar telah dinyatakan telah berinteraksi pada server yang dapat menimbulkan
kerugian seperti pembobolan data, gangguan layanan dan aktivitas spying atau
memata-matai.
> Dari data tersebut ia meminta perhatian yang lebih kepada
insan pendidikan dalam menjaga keamanan siber di sektor pendidikan. Keamanan
siber sesungguhnya sangat sederhana. Hal ini dikarenakan keamanan siber
merupakan segala usaha menjaga kerahasiaan (Confidentiality), keutuhan
data (Integrity)
dan ketersediaan (Availability).
> Dalam paparannya menjaga keamanan siber tidak bisa
dilakukan tanpa kolaborasi dari berbagai pihak. Ia meminta adanyan sinergi
antara orang (people),
proses (process)
dan teknologi (technology). Tak hanya itu, yang perlu
diingat ketiga hal ini bukanlah hanya tugas dari tenaga IT namun juga kewajiban
dari pengguna layanan di dunia siber sehingga peningkatan kapasitas dalam
keamanan siber perlu ditingkatkan.
> Bug Bounty adalah salah satu upaya yang dilakukan oleh
instansi untuk menjamin aplikasi yang dibangun dapat mengurangi adanya celah
keamanan Ketika sistem atau aplikasi yyang digunakan. Tak hanya itu program Bug
Bounty juga program yang saling menguntungkan antara Bug Hunter dan
pemilik layanan dalam siklus Sistem Manajemen Keamanan Informasi (SMKI).
Untuk itu ia meminta bug bounty jangan didefinisikan sebagai ajang bug
hunter dan programmer.
>Diakhir paparan ia mengapresiasi usaha Pusdatin
Kemendikbudristek dalam membangun ekosistem keamanan siber dengan melibatkan
para bug
hunter dalam siklus pengembangan sistem elektornik di
Kemendidkbudristek. Ia berharap ajang ini dapat terus berlanjut dengan
melibatkan banyak layanan dan para bug hunter.
>Sementara Bambang Prastowo menyampaikan keamanan dalam
transformasi digital perlu dikawal. Hal ini diperlukan dalam menjamin
keselamatan para pengguna dan pemilik layanan dalam mengaksesi aplikasi
digital. Pengembangan aplikasi digital sangat memperhatikan kenyamanana dari
pengguna dalam memanfaatkan aplikasi (user friendly) namun tidak
memperhatikan sisi keamanan.
> Ia meminta agar tidak berasumsi bahwa data yang kita
miliki aman. Terlebih lagi pasca pandemi banyak sekali digitalisasi layanan
publik dari berbagai instansi. Untuk itu pelrindungan data pribadi sangat
diperhatikan dalam pengembangan aplikasi yang harus dilakukan pemilik layanan.
Sementara dari sisi pengguna ia menyoroti banyaknya orang menggunakan password
data pribadi sangat disayangkan.