BANDUNG, unpas.ac.id – Data-data perguruan tinggi, seperti data akademik, data mahasiswa, data kepegawaian, hingga data keuangan, merupakan aset spesifik kampus yang mesti dilindungi. Item-item tersebut sebagian besar berisi data dan informasi yang bersifat confidential atau hanya diperuntukkan bagi kalangan kampus.
Untuk itu, keamanan sistem informasi kampus mesti dikelola dengan baik agar data-data krusial tidak bocor dan disalahgunakan oknum. Dalam hal ini, Universitas Pasundan menugaskan Tim Infrastruktur Teknologi Informasi untuk mengawasi dan memastikan keamanan data di lingkungan kampus.
PIC Infrastruktur TI Ferry Mulyanto, ST., M.Kom mengatakan, sistem keamanan jaringan di Unpas menggunakan teknologi yang sederhana, namun cukup untuk menjaga keamanan data-data kampus. Di samping itu, ia juga melibatkan mahasiswa prodi Teknik Informatika sebagai tim khusus di bidang security yang bertugas melakukan monitoring berkala.
“Sampai sekarang, Unpas mengandalkan firewall dan beberapa aplikasi tambahan untuk mengamankan data-data kampus. Sebelum mengawasi keamanan sistem, tim khusus tadi ditugaskan mengaudit web dan mengidentifikasi kira-kira celah mana yang punya potensi diretas,” jelasnya, Selasa (22/9/2021).
Selain berkaitan dengan kepentingan penelitian, pemberdayaan mahasiswa diharapkan dapat meningkatkan keamanan sistem dan melindungi komponen penting dalam data mahasiswa, dosen, pegawai, dan SDM lainnya. Sebab, semakin luas keterlibatan pihak lain, dikhawatirkan masalah keamanan semakin tinggi.
Ancaman keamanan juga bisa muncul dari aplikasi yang digunakan, seperti software, aplikasi berbasis web yang di-deploy, hingga sistem database. Dari segi infrastruktur tentu lebih kompleks lagi. Kesalahan konfigurasi atau tidak amannya pengaturan jaringan atau server dapat membawa menjadikan insiden bagi ekosistem IT kampus.
Ia menyayangkan, hingga saat ini belum ada regulasi khusus terkait keamanan atau privasi data pendidikan. Untuk PTN, memang telah tersedia panduan resmi dari pemerintah, tetapi masih bersifat umum karena ditujukan bagi seluruh instansi.
Panduan keamanan dapat dilihat di Permenpan RB Nomor 23/2020 tentang Jabatan Fungsional Pranata Komputer. Menurutnya, perlu ada regulasi khusus tentang keamanan data di sektor pendidikan untuk diadopsi dan dijadikan rujukan, bukan hanya di PTN, tetapi juga PTS.
“Saya rasa, regulasi khusus mengenai keamanan data pendidikan sangat penting, begitu juga di sektor lain. Kita sekarang harus mewanti-wanti soal big data, machine learning, dan lainnya. Kalau kita tidak bisa mengelola dan mengamankan data, dikhawatirkan akan mudah terbaca oleh robot atau crawler yang melakukan scraping website,” terangnya.
Sejauh ini, sistem atau teknologi yang digunakan untuk mengamankan jaringan Unpas sudah cukup mumpuni, tinggal meningkatkan kolaborasi dan kerja sama tim guna memastikan web-web di Unpas dapat diakses.
“Kita harus menyusun standardisasi pembuatan aplikasi berbasis web untuk menghindari terjadinya peretasan. Tapi, yang paling penting adalah mempersiapkan backup, sistem keamanan, dan security testing,” pungkasnya. (Reta)*