Universitas Gadjah Mada mendapat surat tanda registrasi tim Insiden Keamanan Siber atau Computer Security Incident Response Team (CSIRT) dari Badan Siber dan Sandi Negara belum lama ini. Pemberian tanda registrasi tersebut sebagai bentuk dukungan dan apresiasi dari pemerintah atas komitmen UGM untuk terlibat dalam melakukan perbaikan dan pengembangan sistem keamanan siber di lingkungan kampus.
Direktur Direktorat Sistem dan Sumber Daya Manusia (DSSDI) Universitas Gadjah Mada, Dr. Ir. Ridi Ferdiana, S.T., M.T., IPM., mengatakan UGM menjadi perguruan tinggi negeri pertama di Indonesia yang mendapat tanda registrasi tim Insiden Keamanan Siber dari BSSN. “UGM menjadi PTN pertama di Indonesia yang memperoleh tanda registrasi CSIRT ini,” kata Ridi dalam keterangannya kepada wartawan, Jumat (23/6), di Kampus UGM.
Menurut Ridi, adanya surat tanda registrasi CSIRT menunjukkan UGM akan terus berkomitmen untuk terlibat dalam melakukan perbaikan dan pengembangan sistem keamanan siber. Untuk mendapatkan tanda registrasi tersebut tidak mudah sebab diperlukan proses kurang lebih satu tahun untuk memastikan keamanan siber di lingkungan UGM dan dinilai oleh BSSN layak untuk mendapat tanda registrasi. “Proses yang kita lalui untuk sampai dapat tanda registrasi kurang lebih satu tahun,” kata Ridi.
Surat tanda registrasi CSIRT ini menurut Ridi mengharuskan UGM untuk selalu melindungi jaringan sibernya dan mencegah dari upaya peretasan. Tidak hanya cukup sampai di situ, tim Insiden Keamanan Siber UGM diharapkan juga mampu menerapkan praktik terbaik yang direkomendasikan oleh BSSN untuk melindungi jaringan, komputer, dan sistem informasi di lingkungan UGM. “Penerapan tersebut akan mengurangi risiko terhadap berbagai ancaman keamanan siber. Memang tidak seratus persen mencegah terjadinya peretasan, tetapi dengan praktik yang benar maka akan mengurangi risiko peretasan,” imbuhnya.
DSSDI UGM, kata Ridi, saat ini tengah melakukan upaya sinergi untuk menerapkan penerapan data privasi di lingkungan UGM. Sebab, sebagai PTN pertama yang memperoleh tanda registrasi maka UGM akan menjadi role model dan berkontribusi bersama untuk keamanan siber dan kenyamanan perlindungan data privasi. “Institusi termasuk UGM mulai lebih peka terhadap aturan, norma, dan kebijakan data. Sebagian besar pencurian data privasi terjadi dikarenakan kerentanan sistem yang tidak terupdate atau pribadi yang lalai dalam mengamankan data pribadi dan komputernya,” ujarnya.
Menjawab pertanyaan wartawan soal tips bagi masyarakat untuk menjaga upaya peretasan dan pencurian data pribadi saat mengakses internet dan menggunakan aplikasi layanan tertentu lewat ponsel maupun komputer, Ridi menyampaikan sebaiknya pengguna internet atau aplikasi untuk selalu memperbarui password secara berkala dan jangan sekali-kali menggunakan password yang sama untuk sistem aplikasi yang kita anggap penting dan paling sering diakses. “Jangan gunakan password yang sama misalnya untuk akses perbankan, email, dan sebagainya,” katanya.
Selain itu, ia menyarankan untuk menerapkan autentikasi ganda untuk sistem aplikasi tertentu misalnya menggunakan aplikasi authenticator, sms, email atau yang lainnya. Namun, yang tidak kalah penting ialah tidak menerima, mengangkat telepon, atau menanggapi email yang tidak dikenali atau mencurigakan. “Jangan ditanggapi jika ada penelpon yang tidak dikenal atau email dan link yang dikirim agak mencurigakan,”pesannya.
Tips yang terakhir, Ridi juga berpesan untuk selalu memperbarui sistem operasi komputer dan ponsel terkait dengan keamanan dan aplikasinya serta selalu membaca kebijakan privasi dan berhati-hati pada saat melakukan isian dan penginputan data pribadi pada sistem informasi apapun.
Penulis : Gusti Grehenson