Diskusi Panel Pentingnya Keamanan Siber

Aug 17, 2024

Diskusi Panel Keamanan Siber di Perguruan Tinggi

Pembukaan

  • Acara dimulai dengan diskusi panel mengenai urgensi pembentukan CERT (Computer Emergency Response Team) di perguruan tinggi.
  • Panelis: PLT Direktur Keamanan Siber dan Sandi, Bapak Adi Himawan, Prof. Eko Indrajit, Bapak Taufik Arianto, dan Bapak Puji Raharjo sebagai moderator.

Topik Diskusi

1. Urgensi Pembentukan CERT di Perguruan Tinggi

  • Pemateri: Prof. Eko Indrajit
    • CERT penting untuk menangani dan mencegah insiden siber.
    • Pembentukan CERT sering diabaikan hingga terjadi insiden besar.
    • Analoginya seperti asuransi atau pemadam kebakaran; lebih baik mencegah daripada mengobati.
    • Kampus tanpa CERT rentan terhadap serangan dan penyalahgunaan sistem oleh pihak luar.
    • Pentingnya kolaborasi dan kepemimpinan dalam CERT.

2. Survei Identifikasi Aset dan Risiko

  • Pemateri: Bapak Adi Himawan
    • Survei tahun 2023 menunjukkan banyak perguruan tinggi belum memiliki manajemen risiko yang memadai.
    • Beberapa perguruan tinggi sudah mengalami insiden siber namun penanganan dan mitigasi masih lemah.
    • Diperlukan peningkatan SDM dan infrastuktur keamanan siber.

3. Kolaborasi Tim Tanggap Insiden

  • Pemateri: Bapak Taufik Arianto
    • Pentingnya kolaborasi antar tim tanggap insiden secara nasional dan internasional.
    • Notifikasi insiden dari BSSN sering kali tidak ditanggapi dengan cepat oleh institusi terkait.
    • Tantangan dalam pembentukan ekosistem CERT di berbagai sektor, termasuk pendidikan.

4. Kebijakan Sistem Manajemen Keamanan Informasi

  • Pemateri: Bapak Sumaranto
    • Kebijakan SMKI di Kemendikbudristek mencakup perlindungan data siswa dan mahasiswa.
    • Penekanan pada pentingnya pemahaman dan penerapan regulasi keamanan.
    • Peningkatan keamanan melalui audit, pelatihan, dan manajemen risiko.

Kesimpulan

  • Urgensi pembentukan CERT di semua perguruan tinggi di Indonesia untuk mencegah insiden siber.
  • Pentingnya kolaborasi antara lembaga pendidikan dan pihak terkait untuk menjaga keamanan siber.
  • Perlunya peningkatan kesadaran dan keterlibatan pimpinan di perguruan tinggi dalam manajemen keamanan informasi.

Rekomendasi

  • Melakukan langkah awal dengan menentukan titik kontak atau PIC di setiap perguruan tinggi.
  • Mengadakan lebih banyak pelatihan dan sosialisasi mengenai keamanan siber.
  • Pentingnya regulasi dan standar yang diterapkan secara konsisten di seluruh institusi.