Keamanan sistem dan teknologi informasi merupakan hal yang sangat penting di era digital sekarang ini. Apalagi maraknya isu-isu pembobolan data dan informasi pada institusi pemerintahan dan bahkan institusi pendidikan tinggi. Untuk itu diperlukan adanya evaluasi tata kelola teknologi informasi, khususnya pada menajemen resiko keamanan informasi. Misalnya perlu adanya standar SOP penanganan insiden serta evaluasi keamanan sistem baik dari tingkat Universitas maupun Fakultas.
Menanggapi permasalahan-permasalahan di atas maka Unit Pelaksana Teknis (UPT) Sistem dan Teknologi Informasi (STI) mengadakan kegiatan Koordinasi dan Evaluasi Keamanan Sistem dan Informasi Universitas Brawijaya pada tanggal 9 dan 10 September 2022 di The Singhasari Resort & Convention, Kota Batu. Acara ini dihadiri oleh koordinator dan staf dari Pengelola Sistem Informasi Infrastruktur TI dan Kehumasan (PSIK) dari seluruh fakultas di Universitas Brawijaya (UB) termasuk Sekolah Pascasarjana, PSDKU UB Kampus Kediri dan Jakarta. Acara ini dilaksanakan secara hibrid untuk memfasilitasi peserta yang hanya bisa hadir secara daring.
Acara ini mengundang Aswin Hadi Nasution, S.ST., M.T., selaku Lead Assessor Indeks Keamanan informasi dari Badan Siber dan Sandi Negara (BSSN) untuk memberikan pemahaman tentang regulasi terkait keamanan informasi. Selain itu, turut hadir Wildan Aliviyarda selaku Vice President Head of Public Cloud & Security Solution PT Indosat yang menyampaikan tentang best practice dalam implementasi keamanan informasi.
Kepala UPT STI, Dr. R. Arief Setyawan, S.T., M.T., menyampaikan bahwa kita perlu aware terhadap keamanan informasi di UB seperti adanya mitigasi resiko. Menurut beliau, salah satu celah keamanan pada umumnya adalah password yang lemah. Untuk itu sivitas akademika UB dihimpau untuk segera mengganti password akun UB sesuai kriteria password yang baik seperti; minimal 8 karakter, menggunakan huruf besar, huruf kecil, angka, simbol, dan seterusnya.
Menurut Aswin, biasanya orang akan menganggap keamanan itu penting setelah terjadi insiden, namun jangan hanya menunggu saja tetapi persiapkan diri. Beliau menambahkan perlu adanya Sistem Manajemen Keamanan Informasi (SMKI) atau Information Security Management System (ISMS) yang mengacu pada standar SNI ISO 27001.
Informasi data bisa dikelompokkan ke dalam tiga sifat, yaitu strategis, tinggi, atau rendah. Pembagian ini sesuai dengan tingkat kerahasiaan dan kepentingan informasi, apakah sebuah informasi berdampak serius atau terbatas terhadap kepentingan umum, pelayanan publik, penyelenggara negara atau pertahanan dan keamanan negara.
Selain itu Wildan menyampaikan bahwa dalam dunia industri maupun pendidikan bisa menerapkan NIST Cyber Security Framework yang mengintegrasikan standar industri dan best practice untuk membantu organisasi mengelola resiko cyber security. Tahapan-tahapan dalam framework ini yaitu identity, protect, detect, respond, dan recover. Poin-poin dalam masing-masing tahapan disebutkan dalam gambar di bawah.
UB telah memiliki manajemen keamanan informasi sebagai pedoman atau standar dalam rangka melindungi aset informasi UB dari berbagai bentuk ancaman baik dari dalam maupun luar UB dengan tujuan untuk menjamin kerahasiaan, keutuhan, dan ketersediaan aset informasi.
UB juga telah diverifikasi oleh BSSN terkait cyber security maturity yang meliputi tata kelola, identifikasi, proteksi, deteksi, dan respon. Kedepannya segera disusun Peraturan Rektor UB tentang Kebijakan Infrastruktur Teknologi Informasi di UB.
Selain itu UB juga dalam proses untuk SNI ISO 27001. Melalui upaya-upaya di atas diharapkan layanan dan keamanan sistem dan teknologi informasi di UB bisa semakin baik lagi. (gungw)
