Penanganan Insiden Siber Dorong Peningkatan Layanan Pendidikan

SEKRETARIS Jenderal Kementerian Pendidikan dan Kebudayaan (Kemendikbud) Ainun Na’im, mengungkapkan bahwa Education Computer Security Incident Response Team, disingkat EduCSIRT, merupakan upaya menciptakan layanan prima dalam dunia pendidikan.

Ia berharap, keberadaan Tim EduCSIRT ini dapat dimanfaatkan sebaik-baiknya oleh unit kerja Kemendikbud dan masyarakat sebagai pengguna layanan pendidikan dalam mengkoordinasikan serta menanggulangi insiden siber.
 
“Ini demi terciptanya layanan prima pendidikan,” tuturnya dalam peresmian EduCSIRT secara dalam jaringan (daring) dari Kantor Kemendikbud, Senayan, Jakarta, Rabu (5/8/2020).
 
Menurut Koordinator Tata Kelola TIK Kemendikbud, Aries Setio Nugroho ada beberapa jenis Insiden dan tingkat/level dukungan EduCSIRT Kemendikbud dalam menangani insiden siber. Mulai dari insiden siber Web Defacement, DDOS, Malware, Phising, Pembajakan akun, Akses Ilegal, Spam dan Malware. 

Aries mengatakan, ada tiga mekanisme aduan siber yaitu memastikan kebenaran dan dampak insiden dari informasi yang masuk (Triase Insiden), berkoordinasi dengan konstituen/unit kerja dan pihak lain (Koordinasi Insiden), serta investigasi, analisa dan rekomendasi (Resolusi Insiden).
 
Triase Insiden (Incident Triage) adalah memastikan kebenaran insiden dan pelapor dan menilai dampak dan prioritas insiden. Koordinasi Insiden yaitu mengkoordinasikan insiden dengan konstituen, menentukan kemungkinan penyebab insiden, memberikan rekomendasi penanggulangan berdasarkan panduan/SOP yang dimiliki EduCSIRT Pusdatin kepada konstituen, serta mengkoordinasikan insiden dengan EduCSIRT atau pihak lain yang terkait.
 
Tahapan untuk melakukan resolusi insiden yaitu investigasi dan analisis dampak insiden, memberikan rekomendasi teknis untuk pemulihan pasca insiden, serta memberikan rekomendasi teknis untuk memperbaiki kelemahan sistem.
 
Terkait dengan pembangunan sistem proteksi yang dilakukan EduCSIRT, Pusdatin telah melakukan melakukan rencana pengembangan. Pertama, bagi pengguna layanan pendidikan. Pusdatin memastikan seluruh pengelola layanan dan pengguna TIK meningkatkan untuk security awaraness-nya serta meningkatkan literasi security awareness yang telah dilakukan melalui pada bulan Mei sampai Juni dalam bentuk webinar diikuti seluruh satker secara nasional. Kegiatan ini rencananya akan dijalankan secara periodik.
 
Kedua, dari sisi proses, Pusdatin melakukan security campaign dan vulnerability report berkala pada seluruh unit Kemendikbud. Ketiga, dari sisi teknologi, Pusdatin berupaya meningkatkan kebijakan pada perameter pengamanan serta meningkatkan penggunaan koneksi aman (VPN) untuk akses ke dalam sistem/aplikasi/perangkat di internal Kemendikbud.
 
Visi EduCSIRT Kemendikbud adalah mewujudkan ketahanan siber pada sektor pendidikan yang andal dan profesional. Misi EduCSIRT Kemendikbud yaitu: (1). Mengkoordinasikan dan mengolaborasikan layanan keamanan siber pada sektor pemerintah khususnya sektor pendidikan baik internal dan eksternal; (2). Mengidentifikasi kerentanan keamanan secara menyeluruh; (3). Meningkatkan respon aspek keamanan kepada seluruh Satuan Kerja Kemendikbud; (4). Meningkatkan mutu layanan TIK Pendidikan dan Kebudayaan dari acaman siber.
 
Konstituen EduCSIRT Kemendikbud adalah satuan unit kerja di bawah Kemendikbud yang meliputi Sekretariat Jenderal, Inspektorat Jenderal, Direktorat Jenderal Guru dan Tenaga Kependidikan (GTK), Direktorat Jenderal Pendidikan Anak Usia, Dasar dan Menengah (Paudasmen), Direktorat Jenderal Pendidikan Vokasi, Direktorat Jenderal Pendidikan Tinggi, Direktorat Jenderal Kebudayaan, Badan Penelitian dan Pengembangan dan Perbukuan, serta Badan Pengembangan dan Pembinaan Bahasa.
 
Publikasi yang dilakukan melalui EduCSIRT Kemendikbud dapat berupa berita, artikel, kegiatan, event-event yang akan diselenggarakan, infografis dan video-video. Seluruhnya dapat diakses melalui website educsirt.kemdikbud.go.id maupun kanal Youtube EduCSIRT Kemendikbud. Informasi lebih lanjut dapat mengakes ke https://educsirt.kemdikbud.go.id.
 
Untuk pelaporan insiden keamanan siber, dapat dikirimkan ke [email protected] atau menghubungi nomor telepon atau nomor WA 08111977478 pada jam kerja. Pelapor wajib melampirkan foto/scan kartu identitas dan bukti insiden berupa foto,  screenshoot atau log file yang ditemukan, agar aduan dapat ditindaklanjuti petugas. “Sepanjang tahun 2020 tercatat ada 20 insiden laporan, 6 closed, 14 solved,” kata Aries.  (OL-09) :