Masalah keamanan data saat ini terjadi karena banyak data yang bersifat publik. Banyak peretas yang mencoba untuk masuk ke dalam sistem informasi kampus untuk mengubah data, seperti data nilai. Oleh karena itu, tim IT kampus perlu menangani penanganan data, perangkat, dan pengembangan aplikasi—dan ini yang harus diperhatikan. Pengejawantahan paling berat dalam Permenristekdikti Nomor 62 Tahun 2017 tentang tata kelola data dan keamanan teknologi informasi (TI) pada perguruan tinggi adalah risiko manajemen TI. Terdapat 2 hal yang perlu ditinjau mengenai risiko keamanan data di perguruan tinggi: hal apa yang sering terjadi? dan apa dampak yang diberikan?

Mas Bimo, salah seorang Tim eCampuz yang concern menangani permasalahan keamanan data kampus, pernah menemukan kejadian peretas masuk melalui sistem informasi akademik mahasiswa seperti Sistem Informasi Akademik atau e-learning. Ternyata hal tersebut disebabkan oleh password seorang mahasiswa masih sama dengan Nomor Induk Mahasiswa dan belum diubah. Otomatis orang lain dapat dengan mudah masuk ke sistem informasi mahasiswa tersebut. Oleh sebab itu, disarankan bagi mahasiswa untuk sesegera mungkin mengganti password setelah diberikan oleh operator kampus untuk masuk ke sistem informasi. Hal ini demi menjaga keamanan data, tidak hanya dari tim IT kampus, melainkan dari mahasiswa juga.

Blog-Keamanan-Data-Kampus

Baca juga: Keamanan Data Kampus, Tanggung Jawab Siapa?

 

Tahapan dalam Menjaga Keamanan Data

Pertama, mencegah sebelum kejadian misal dengan menyiapkan tim IT, aplikasi, dan monitoring yang baik. Kedua, saat ada kejadian yaitu dengan monitoring yang baik, memantau hal-hal yang mencurigakan di dalam sistem. Jangan menunggu sampai  mahasiswa melapor bahwa aksesnya telah diambil alih oleh orang lain dan datanya dihapus. Ketiga, hal yang dilakukan setelah sesuatu terjadi, misal restore kembali back-up data yang ada, dan melaporkan kejadian kepada pihak yang bersangkutan (tim IT).

Mudah saat ini mencari data kampus yang bertebaran di internet, misal melalui Google, baik berupa data aset kampus atau data mahasiswa. Kecerobohan ini muncul bukan hanya dari orang yang tidak tahu, akan tetapi juga dari tim IT sendiri, misal menyimpan back-up data di sebuah halaman web dan ketika terindeks oleh Google dapat muncul di mesin pencarian.  Banyak alat yang digunakan para peretas untuk membobol target. Bahkan, tanpa alat pun, para peretas bisa mendapatkan informasi data yang bertebaran di Google. Contoh, jika seorang peretas mencari nama orang yang sangat spesifik, yang jarang digunakan, ini akan mempermudah peretas untuk menggali data orang tersebut. Namun jika nama tersebut ‘pasaran’, alias banyak dipakai orang lain, peretas akan lebih kesulitan untuk menggali data kita lebih dalam.

Terutama di masa pandemi ini, semua perguruan tinggi harus serba daring, baik dari kegiatan belajar maupun kegiatan kampus lainnya. Karena sekarang serba daring dan tersambung dengan internet, otomatis akan menimbulkan risiko yang besar mengenai keamanan data kampus. Jangan sampai ada kejadian kehilangan data, dan kampus baru sadar akan pentingnya sebuah data. Tim eCampuz akan berbagi do’s and don’ts terkait keamanan data.

Tips Menjaga Keamanan Data dan Informasi Kampus

Baca juga: Pentingnya Data Sebagai Bagian dari Pengelolaan Perguruan Tinggi

 

Apa Saja yang Harus Dilakukan Pihak Kampus untuk Mengamankan Data?

  1. Perhatikan keamanan data sebaik mungkin, dan tentu saja sesuaikan dengan budget. Kampus perlu memperhatikan keamanan data dari bawah sampai atas. Misalnya, setiap orang yang hendak menggunakan wifi kampus harus mengisi password dan formulir sesuai kartu identitas mahasiswa atau pegawai kampus. Ini dilakukan supaya kampus tahu siapa saja yang mengakses wifi. Kemudian, untuk masuk ke sistem akademik mahasiswa, sebaiknya diberikan password captcha agar diketahui apakah dia manusia atau mesin.
  2. Usahakan meningkatkan alat, baik perangkat lunak maupun perangkat keras, yang bisa mendeteksi serangan maupun hal-hal yang mencurigakan di dalam sistem. Tentu saja ini diharapkan dapat mencegah peretas yang hendak membobol data yang dimiliki kampus. Selain menggunakan aplikasi, kita juga bisa mengikuti forum-forum diskusi mereka (pihak aplikasi) supaya mengetahui jika ada kekurangan dari aplikasi.
  3. Perhatikan dari luar, apakah data kampus bocor atau tidak di internet dengan menggunakan mesin pencarian seperti Google. Pihak kampus juga sebaiknya mengikuti forum-forum atau channel tentang dunia peretas dengan tujuan pihak kampus, terutama tim IT kampus, mengetahui perkembangan tentang isu-isu yang sedang terjadi di dunia peretas. Kebanyakan forum (tentang dunia peretas) dibuka di Telegram, seperti forum Orang Cyber Indonesia yang diikuti oleh Mas Bimo.
  4. Pemilihan perangkat lunak dari sumber terbuka juga perlu dipertimbangkan dan perlu diikuti pembaruan-pembaruan tentang keamanan perangkat lunaknya. Jika ada pembaruan versi dan ada perbaikan keamanan, maka perlu diperbarui. Banyak kampus yang mencoba menggunakan aplikasi seperti Open Journal System/OJS, System Library, dan aplikasi sumber terbuka lainnya. Ini cenderung memiliki risiko yang tinggi karena sumbernya sendiri terbuka secara umum dan legal, sehingga banyak orang yang bisa menganalisa letak kelemahannya. 

MySQL-Binlog

Baca juga: MySQL Binlog, Jurus Ampuh Recover Data

 

Apa Saja yang Tidak Boleh Dilakukan untuk Menjaga Keamanan Data?

  1. Hindari berbagi password dan akun! Password dan akun jangan dibagikan ke orang lain. Hal ini tentu saja demi menjaga keamanan kedua belah pihak. Misal kita berbagi password ke teman dan besoknya akun kita dibobol, pasti dia juga terlibat dalam masalah padahal belum tentu dia yang membobol.
  2. Jangan berbagi akun lewat media yang tidak aman! Berbagi akses Google Drive yang diatur untuk publik bisa membuat akun kita dibajak. Jika terpaksa harus menggunakan Google Drive, ya harus diatur tertutup atau terbatas terlebih dulu.
  3. Jangan meletakkan server di depan publik, kecuali untuk hal-hal yang dibutuhkan publik. Selain dos and don’ts di atas, tim eCampuz juga akan berbagi tips sederhana terkait keamanan data di kampus berdasarkan pengalaman Mas Bimo, yaitu:
    • Menunjuk orang yang bertanggung jawab atas keamanan data, dengan harapan jika diberi tanggung jawab, orang itu lebih peduli terhadap keamanan data.
    • Berinvestasi membeli perangkat keamanan yang memudahkan SDM kampus, seperti firewall.
    • Bagi kampus yang minim budget, bisa menyewa cloud dan menggunakan back-up data. Dan, sebaiknya menyimpan cadangan data  juga di lain tempat.