EconomicReview – Pemanfaatan teknologi yang masif di tengah pandemi Covid-19 harus dibarengi dengan keamanan siber (cybersecurity) yang mumpuni karena ini menjadi kunci fundamental agar bisnis dapat berjalan secara efektif dan efisien. Hal ini termasuk kegiatan belajar-mengajar agar bisa berlansung tanpa mengurangi kualitas pendidikan bagi siswa.
Tak dimungkiri bahwa dunia pendidikan menjadi salah satu perhatian semua pihak. Selama masa pandemi kegiatan belajar-mengajar harus dilakukan dari jarak jauh atau dari rumah masing-masing. Kondisi ini memaksa dunia pendidikan melakukan tranformasi digital dalam semua kegiatannya.
Hal ini menjadi bahasan utama dalam Webinar bertajuk “Cyber Security: A Fundamental Key For Digital Transformation In The Education Sector” yang diselenggarakan Telkomtelstra bekerjasama dengan Asosisasi Perguruan Tinggi Swasta Indonesia (APTISI) dan The Indonesia Australia Business Council (IABC) akhir pekan lalu dengan moderator George Marantika, Wakil Ketua APTISI dan National President IABC.
Dalam keterangan tertulis, Erik Meijer, President Director Telkomtelstra ketika membuka webinar mengatakan bahwa dunia pendidikan mengalami perubahan selama pandemi Covid-19 yang telah berlangsung selama 1,5 tahun ini. Proses transformasi digital tidak bisa dihindari. Kegiatan belajar-mengajar yang sebelumnya dilakukan secara tatap muka, kini harus dijalankan secara virtual melalui platform seperti Microsoft Teams, Zoom, GoogleClass, dan sebagainya.
“Oleh karena itu, keamanan siber pemakaian platform tersebut dan implementasi pemakaian cloud yang aman dan mumpuni menjadi sebuah kebutuhan yang tidak bisa dihindari,” ujarnya.
Menurut Erik keamanan siber ini menjadi tanggung jawab semua pihak, baik pemerintah, provider, hingga pengguna. Tujuannya agar proses belajar-mengajar bisa berlangsung dengan baik, sesuai ekspektasi sehingga kualitas pendidikan tetap terjaga dan siswa peserta didik memperoleh manfaat dari pembelajaran online ini.
Pada kesempatan yang sama, Dr Amin Sakzad, Dosen Senior Sotftware Systems & Cybersecurity, Monash University, Australia menjelaskan bahwa Monash University sudah mengimplementasikan transformasi digital dengan Cryptography.
Sistem ini dijabarkan untuk metode pembelajaran melalui interaksi online seperti Zoom, Webex, Teams, Classroom Learning Platforms (EdSTEM, Moodle). Kemudian untuk pendekatan pengajaran melalui Gamification dan AR/VR. Terakhir untuk proses penilaian melalui online Assessment platforms, eAsseessment, Al-driven invigilation.
Sebelumnya, perkuliahan dilakukan secara tatap muka dengan 500-600 mahasiswa. Namun, sekarang, tidak diperlukan lagi karena perkuliahan dilakukan secara online. “Tantangannya, kami harus bisa menyampaikan materi kuliah secara menarik, praktis dan mudah dipahami. Tak heran, dengan cryptography, salah satunya metode pembelajarannya adalah melalui pendekatan novel gamification,” jelasnya.
Tidak hanya itu, Amin menambahkan bahwa ada metode lain seperti flip classes, record offline, hol Q&A workshops yang juga dijalankan di Universitas Monash. Tentu saja di balik implementasi transformasi digital, mereka harus mampu menangkal serangan Ransomware, IDS, PenTest dan Malware.
“Kunci suksesnya terletak pada bagaimana kami bisa memaksimalkan data security, organisational security, software security, componet security dan connection security sehingga dapat berjalan dengan baik,” tandasnya.
Anang Siswanto, SM Solutions, IT & Business Analyst Telkomtelstra juga menyampaikan perlunya sikap kehati-hatian dan selalu waspada bagi institusi pendidikan yang melakukan transformasi digital.
Faktanya, serangan terhadap keamanan siber (ransomware cs) terhadap perusahaan yang melakukan transformasi digital ternyata terus berkembang. Berdasarkan data dari Checkpoint Cyber Security Report 2021 & Cisco 2021 Cyber Security threat trends menunjukkan bahwa perusahaan harus mengeluarkan biaya US$20 miliar karena serangan ini.
Menurut Anang, ada dua jenis serangan yang sering terjadi yakni Phising Attack dan Trojan Attack. Kedua serangan ini menyebabkan informasi berharga organisasi bisa terekspos secara ‘telanjang’ sehingga bisa diakses oleh siapa pun secara bebas atau data hilang/rusak atau tidak bisa digunakan lagi oleh organisasi. Hal ini dapat mengakibatkan organisasi merugi atau bahkan bangkrut.
Karena itu, untuk menghadapi atau menangkal serangan tersebut, semua keamanan siber ini harus dimulai dari diri sendiri atau tim TI internal perusahaan. Informasi dan pengetahuan yang tidak memadai mengenai transformasi teknologi ini menjadi celah masuknya serangan tersebut. “Prinsip hati-hati dan waspada harus menjadi doktrin masing-masing individu di era digital saat ini,” ujarnya.
Salah satunya dengan memaksimalkan fitur-fitur Security seperti menggunakan Multi-Factor Authentication (MFA), selalu melakukan back up data serta meng-enkripsi semua data penting dan jalur komunikasi.
“Saya merekomendasikan menggunakan pihak ketiga untuk masalah keamanan perusahaan ini. Tentu saja, provider-nya harus memiliki sertifikat ISO 27001, memiliki pengalaman mumpuni terkait data security serta bisa dipercaya,” tandasnya.
Sementara itu, Andy Siregar selaku Principal Expert Security Strategy, Telkom Indonesia menyoroti efek samping dari transformasi digital yang dapat menyebabkan organisasi menjadi semakin rentan terhadap risiko keamanan siber.
Hal ini diperkuat oleh data survei dari Ponemon Institute 2020: Cyber Security Awareness Measurement Service dimana lebih dari 50% responden dari C-level mengakui bahwa organisasinya sangat rentan. “Data ini juga ingin menunjukkan bahwa Human is the Weakest link. Dengan kata lain faktor manusia atau individu menjadi titik terlemah dalam upaya pengamanan siber,” ujarnya.
Andy menambahkan bahwa modus yang sering terjadi adalah menawarkan gimmick berupa diskon, barang, layanan atau jasa lainnya yang membuat calon korban tergiur dan kemudian tertipu. Bisa melalui WA, email atau laman yang ternyata semuanya adalah penipuan (phising).
“Oleh karena itu peran organisasi dan seluruh pemangku kepentingan, sangat penting dalam menjaga keamanan siber. Kuncinya terletak pada komitmen untuk membudayakan keamanan informasi. Hal ini, bisa dibuat seperti daftar “Do’s and Don’ts” yang wajib dipatuhi dan dilaksanakan oleh seluruh pihak yang terlibat,” kata Andy.
Prof. M Suyanto, Rektor Universitas AMIKOM Yogyakarta dan Wakil Ketua APTISI juga menyampaikan pentingnya keamanan siber bagi institusi pendidikan. Apalagi institusi pendidikan yang dipimpinnya memiliki MSV Studio yang menjalin kerjasama dengan beberapa perusahan di Silicone Valley dan beberapa studio film Hollywood dalam memproduksi beberapa film animasi.
“Keamanan siber sangat penting bagi MSV Studio untuk melindungi keseluruhan data dalam pembuatan film animasi, mulai dari proses pra produksi, produksi, pasca produksi, branding dan distribusi. Keamanan siber juga sangat penting karena kami harus melindungi naskah atau cerita sebagai inti dari sebuah film dan juga karakter-karakter dari film tersebut, yang kesemuanya disimpan dalam format data digital,” pungkas Suyanto.
