Security Awareness pada Institusi Pendidikan Tinggi

WAKOOL.ID--Kesadaran terhadap keamanan merupakan hal yang sangat vital peranannya dalam usaha pengamanan informasi pada setiap organisasi. Namun demikian, sayangnya, aspek ini seringkali kurang mendapatkan perhatian yang memadai. Sehingga akibatnya ia dapat menyebabkan segala usaha dan energi yang telah dikeluarkan dalam rangka pengamanan informasi organisasi terancam gagal total.

Transformasi digital yang begitu cepat diakibatkan oleh Revolusi Industri 4.0 telah membuat dunia benar-benar berubah. Konstelasi penerapan teknologi telah merubah secara radikal berbagai sektor bisnis dan kehidupan. Termasuk didalamnya organisasi yang bergerak pada Pendidikan Tinggi. Merebaknya pandemi COVID-19 sejak awal 2020 ini membuat perubahan radikal tersebut menjadi lebih terakselerasi. Bukan hanya harus cepat berubah, tapi harus sekarang.

Pemanfaatan teknologi pada berbagai sektor organsiasi bukan lagi menjadi “sekedar” faktor pendongkrak daya saing. Tapi lebih jauh lagi sudah menjadi ancaman eksistensial. Banyak organsiasi dan usaha yang terpaksa harus tutup karena belum siap untuk mengikuti arus penggunaan teknologi dalam menjalankan usahanya. Tentu juga ada faktor-faktor lain, tapi faktor penggunaan teknologi merupakan salah satu faktor kunci yang bisa digunakan menghadapi tantangan tersebut.

Diantara sektor-sektor usaha yang terdampak oleh COVID-19 ini, pendidikan tinggi berada pada area pertengahan. Artinya ia berpotensi menjadi pemenang dan juga pecundang. Bergantung bagaimana kesiapan dan penyikapannya terhadap perubahan kondisi ini.

[Baca juga: Angsa Hitam dan COVID-19]

Urgensi Pengamanan Informasi dan Teknologi

Seiring dengan meningkatnya tuntutan pemanfaatan teknologi yang tak terelakkan dan sulit ditunda tersebut, maka ada tuntutan lain yang mengiringinya. Yaitu tuntutan keamanan informasi (information security). Sehingga anggaran belanja untuk keamanan informasi ini menunjukkan tren yang terus menaik seiring dengan waktu.

Tren anggaran belanja IT security

Gambar 1 Tren anggaran belanja IT Security

Total belanja untuk keamanan informasi di tahun 2019 saja tercatat sudah melampaui 124 Milyar Dolar. Total anggaran tersebut termasuk anggaran untuk pengamanan aplikasi, data, cloud, proteksi infrastruktur, dan sebagainya. Porsi anggaran terbesar menurut data Gartner 2019 adalah anggaran untuk layanan-layanan keamanan (security services).

A chain is as strong as its weakest link.

Namun demikian, perlu kita ingat bahwa tingkat kekuatan keamanan sebuah sistem keamanan itu bergantung pada titik terlemahnya. Oleh karena itu sistem pengamanan informasi itu perlu memerhatikan seluruh aspek yang terkait secara komprehensif. Karena begitu ada sisi yang kurang diperhatikan atau kurang kuat pengamanannya, maka dia akan menjadi titik kerentanan yang dapat setiap saat terancam serangan keamanan.

Kalau faktor-faktor keamanan itu dikelompokkan menjadi 3 (tiga) kelompok yang umum digunakan yaitu faktor SDM (people), proses, dan teknologi, maka faktor SDM (people) yang seringkali menjadi titik terlemahnya. Banyak organisasi begitu bersemangat berinvestasi jutaan dolar untuk membeli teknologi serta menyiapkan proses yang dirancang sedemikian rupa untuk pengamanan informasinya. Namun faktor SDM seringkali kurang menjadi perhatian. Kalaupun diperhatikan pun, faktor manusia ini memang faktor yang paling sulit untuk dikendalikan.

Hal ini karena sifat dasar manusia yang cenderung ingin untuk membantu, berteman baik, ingin melayani orang dengan baik, serta sifat keingin tahuannya yang tinggi. Karakteristik-karakteristik dasar inilah yang membuat para perekayasa sosial (social engineers) mengeksploitasinya untuk membobol sistem pengamanan informasi yang telah dirancang dengan teknologi dan proses tertentu. Disinilah vitalnya peranan program security awareness. Untuk menyadarkan orang-orang yang punya kaitan dengan teknologi dan informasi organisasi bahwa apa yang dilakukannya dapat menyebabkan sistem pengamanan informasi yang telah dirancang sedemikian rupa dengan investasi yang tidak sedikit bisa gagal total dipicu oleh apa yang mereka lakukan.

Mengapa Pendidikan Tinggi?

Pertanyaan berikutnya yang mungkin muncul terkait pendidikan tinggi adalah apakah keamanan informasi organisasi Pendidikan Tinggi itu berisiko tinggi dijebol keamanannya? Mengapa sebuah institusi Pendidikan Tinggi memiliki risiko keamanan yang tinggi?

Jawaban singkatnya adalah karena institusi Pendidikan Tinggi itu mengelola banyak informasi yang bernilai tinggi. Banyak informasi berharga yang dikelola disana, seperti data-data personal, data keuangan, data hasil penelitian, jurnal ilmiah, dan sebagainya.

Disamping itu pada umumnya pada sebuah institus Pendidikan Tinggi itu terdiri atas berbagai piranti yang terhubung dalam jumlah cukup banyak dan beragam. Oleh karena itu, sistem pengamanannya menjadi lebih kompleks.

Kemudian populasi pengguna sistem dan teknologi di Pendidikan Tinggi yang cukup besar (mahasiswa, dosen, peneliti, staf, manajemen, tamu, dll) membuat jumlah manusia yang perlu memiliki kesadaran keamanan (security awareness) juga sangat banyak. Sehingga sangat berpotensi terdapat sebagian pengguna yang tidak memiliki kesadaran yang cukup mengenai potensi bahaya yang dihadapi jika lengah dan lalai.

Menurut survey Ponemon Institute, sektor pendidikan merupakan sektor dengan dampak biaya yang tertinggi kedua setelah sektor kesehatan jika terjadi insiden keamanan informasi padanya.

Biaya insiden keamanan berdasar industri

Gambar 2  Biaya per kapita insiden keamanan berdasarkan Industri

Hal “menarik” lain terkait keamanan informasi di Pendidikan Tinggi adalah ternyata banyaknya kampus yang menyediakan sumber daya komputasi yang besar sebagai fasilitas pendidikan dan penelitian, banyak disalah gunakan untuk dijadikan “modal” bagi para penambang cryptocurrency.

Industries with bitcoin

Gambar 3 Penambang Bitcoin berdasar Industri

Seperti terlihat pada kurva diatas, institusi pendidikan tinggi merupakan ladang terbesar (85%) penambang bitcoin. Ironis, bukan? Institusi menyediakan berbagai fasiltias dan sumber daya untuk kebutuhan pelaksanaan misi tridharma perguruan tingginya, tapi justru dimanfaatkan untuk kebutuhan yang tidak ada relevansinya dan justru berpotensi mengancam keamanan informasi yang dikelola.

Bagaimana Menekan Kerugian

Berbagai upaya dilakukan untuk mencegah terjadinya insiden keamanan pada sistem dan informasi yang dikelola organisasi. Namun demikian upaya-upaya tersebut selamanya tidak akan menutup seluruh kemungkinan akan terjadinya insiden penyerangan keamanan terjadi. Oleh karena itu yang perlu disiapkan adalah bagaimana apabila insiden keamanan tetap terjadi, maka biaya atau kerugian yang dialami institusi dapat ditekan seminimal mungkin.

Faktor pengungkit atau pengurang biaya insiden

Gambar 4 Faktor-faktor yang meningkatkan atau menekan biaya insiden keamanan

Berdasarkan data dari Ponemon Institute diatas, inisiatif-inisiatif terkait manusia terbukti merupakan faktor paling efektif untuk menekan biaya yang ditimbulkan jika terjadi insiden keamanan pada organisasi. Seperti misalnya penguatan incident response team, pelatihan SDM (awareness training), partisipasi para pihak terkait, dan sebagainya.

Hal ini sekali lagi menunjukkan betapa vitalnya faktor manusia dalam sistem pengamanan informasi pada setiap organisasi. Apalagi untuk organisasi seperti Perguruan Tinggi yang berurusan dengan manusia dengan cukup intensif dan masif.

Pesan Penting

Uraian diatas menegaskan betapa pentingnya faktor manusia dalam usaha setiap organisasi untuk menjaga keamanan informasi yang dikelolanya. Oleh karena itu inisiatif peningkatan kesadaran keamanan (security awareness) perlu dilakukan secara kontinu dan bersinambung. Apalagi organisasi seperti pendidikan tinggi yang punya banyak stok mahasiswa yang punya banyak waktu, keingin tahuan yang tinggi, dan mungkin juga ada banyak yang punya tingkat keisengan yang tinggi pula.

Selalu masih adanya potensi serangan keamanan ini semestinya juga membuat setiap pengelola keamanan waspada dan selalu “low profile”. Kondisi pandemi ini seharusnya semakin membuat masing-masing kita menyadari betapa lemahnya manusia ini. Seluruh dunia dibuat tak berkutik oleh makhluq yang terlihatpun tidak. Apa yang mau disombongkan oleh manusia?

Demikian juga dalam hal pengamanan informasi ini, sekeras apapun upaya pengamanan yang telah diterapkan, tetap jangan membuat Jumawa. Karena selalu ada celah kekurangan. Oleh karena itu, jangan sombong dan jumawa. Kesombongan adalah induk dari ketidakamanan. Tetap rendah hati. Tetap lakukan perbaikan terus menerus. Itu! [wkid]


Tentang Artikel :

Security Awareness ini merupakan hal yang sangat vital dalam konteks keamanan informasi secara keseluruhan, namun seringkali kurang mendapat perhatian yang memadai. Bagaimana urgensinya dan mengapa Institusi seperti Pendidikan Tinggi sangat penting untuk memerhatikannya?


Download Apps