TATI NEWS

Server Kampus Kebobolan, Ribuan Data Mahasiswa Jadi Sasaran - Ini Langkah Strategis Menjaga dan Meningkatkan Keamanan Informasi

Meningkatnya insiden peretasan dan kebocoran data di berbagai kampus di Indonesia akhir-akhir ini menunjukkan bahwa sektor pendidikan kini menjadi target empuk bagi ancaman siber. Dat akademik, keuangan, dan penelitian yang bernilai tinggi kerap menjadi sasaran pihak yang bertanggung jawab. Kasus ini menegaskan bahwa tanpa tata kelola keamanan informasi yang kuat, reputasi dan kepercayaan publik terhadap institut pendidikan bisa runtuh dalam sekejap.

Dalam beberapa tahu terakhir, kampus di Indonesia menghadapi ancaman serius berupa kebocoran data dan peretasan data civita akademika. Hal ini dialami oleh Universitas Udayana, dimana puluhan mahasiswa mengaku menerima panggilan spam dari nomor yang mengatasnamakan institusi, setelah terjadi kebocoran data melalui salah satu situs kampus.

Pada tahun 2022, hal serupa juga terjadi pada Universitas Brawijaya yang ditemukan dugaan peretasan yang menimpa data mahasiswa dan alumni angkatan 2020. Data termasuk identitas dan nomor telepon tersebar di media sosial. Pihak Universitas Brawijaya kemudian melakukan koordinasi dengan Badan Siber dan Sandi Negara (BSSN) untuk menyelidiki kasus tersebut.

Insiden-insiden ini menggarisbawahi bahwa sistem keamanan di lingkungan perguruan tinggi masih memliki celah besar. Apabila tidak ada penanganan yang baik, bukan hanya data civitas akademik yang menjadi sasaran, namun juga merusak reputasi kampus serta kepercayaan publik terhadap kampus sebagai institusi pendidikan.

Saatnya Kampus Bertransformasi Secara Keamanan Digital

Ancaman siber kini tidak hanya menyasar sektor keuangan atau pemerintahan saja, tetapi kini lembaga pendidikan yang menyimpan data pribadi, akademik, dan penelitian bernilai tinggi. Banyak kampus atau perguruan tinggi yang belum memiliki kebijakan keamanan informasi terintegrasi, monitoring berkala, atau audit yang sistematis. Dalam menjaga serta mitigasi risiko yang terjadi pada ancaman siber, perlu dilakukannya tata kelola sistem manajemen keamanan informasi (SMKI) yang mana nantinya sebagai bentuk acuan adalah ISO 27001.

Apa Itu ISO/IEC 27001?

ISO/IEC 27001 adalah standar internasional untuk Sistem Manajemen Keamanan Informasi (SMKI) yan diterbitkan oleh International Organization for Standarization (ISO) dan International Electrotechnical Commission (IEC). Standar ini menetapkan kerangka kerja sistematis bagi ogranisasi untuk melindungi kerahasiaan (confidentiality), Integritas (integrity), dan ketersediaan (availability) dari seluruh aset informasi, baik dalam bentuk digital maupun fisik.

Tujuan Utama ISO 27001

1. Melindungi data dan informasi sensitif dari ancaman internal maupun eksternal
2. Mengelola risiko keamanan informasi secara terstruktur dan terdokumentasi
3. Meningkatkan kepercayaan dari pelanggan, mitra, maupun regulator terhadap tata kelola keamanan organisasi
4. Memenuhi kepatuhan terhadap regulasi nasional dan internasional seperti UU Perlindungan Data Pribadi (UU PDP) dan pedoman BSSN.

Langkah-Langkah Penerapan SMKI dan Persiapan Sertifikasi ISO 27001

1. Komitmen Manajemen & Pembentukan Tim Keamanan Informasi
2. Analisis Konteks dan Ruang Lingkup SMKI
3. Identifikasi dan Penilaian Risiko Keamanan Informasi
4. Penyusunan Kebijakan dan Prosedur Keamanan Informasi
5. Implementasi dan Peningkatan Kapabilitas
6. Audit Internal dan Tinjauan Manajemen
7. Tindakan Perbaikan dan Persiapan Sertifikasi
8. Audit Sertifikasi ISO 27001 oleh Lembaga Independen
9. Peningkatan Berkelanjutan (Continuous Improvement)

Bangun Kepercayaan dan Ketahanan Digital dengan ISO 27001

Melalui implementasi Sistem Manajemen Keamanan Informasi (SMKI) ISO 27001, kampus dapat:

Bangun dan Wujudkan Ketahanan Digital, serta Keamanan Informasi Kampus Langkah terbaik menghadapi ancaman digital adalah dengan mempersiapkan sistem yang kuat dan berstandar internasional. Bersama PT Tatacipta Teknologi Indonesia (TATI) dengan tenaga ahli yang telah tersertifikasi ISO 27001 dan terdaftar sebagai Auditor BSSN, siap untuk berkolaborasi dalam mewujudkan Sistem Manajemen Keamanan Informasi (SMKI) di kampus atau perguruan tinggi. Mari bersama menciptakan lingkungan digital yang aman, patuh regulas, dan berkelanjutan.