Bandung, bai.itb.ac.id – Keamanan informasi menjadi prioritas utama di era digital ini, terutama bagi institusi seperti Institut Teknologi Bandung (ITB). Dalam upaya menjaga kepercayaan publik dan melindungi aset informasinya, ITB, melalui Direktorat Teknologi Informasi (DTI), bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) untuk melaksanakan Information Technology Security Assessment (ITSA) pada aplikasi Jaringan Dokumentasi dan Informasi Hukum (JDIH). Program ini bertujuan untuk memperkuat keamanan JDIH, yang berfungsi sebagai rujukan utama untuk menyediakan dokumen hukum resmi ITB.
Ketua JDIH ITB sekaligus Kepala Biro Administrasi Umum dan Informasi ITB, Bapak Usep Mulyana, menyampaikan apresiasi atas kehadiran tim BSSN, yang diwakili oleh Pak Rizaldi Wahaz. “Kami ingin mengucapkan terima kasih atas kedatangan Bapak dari BSSN untuk bekerja sama dalam upaya meningkatkan keamanan aplikasi JDIH ITB. Sebagai aplikasi rujukan resmi yang berisi dokumen-dokumen hukum ITB, JDIH memiliki peran vital dalam menjaga transparansi dan aksesibilitas informasi hukum bagi civitas akademika dan masyarakat luas,” ungkapnya.
Pelaksanaan ITSA dilakukan secara luring (in-house) dari tanggal 4 hingga 7 November 2024 di lingkungan ITB. Langkah ini diharapkan dapat memastikan bahwa setiap tahapan pengujian berjalan optimal dengan koordinasi langsung antara tim ITB dan BSSN.
Dalam sepuluh bulan terakhir, JDIH ITB telah dikunjungi lebih dari 141 ribu kali dengan total dokumen yang mencapai lebih dari 20 ribu. Kepercayaan publik yang besar terhadap JDIH ITB terbukti ketika aplikasi ini berhasil meraih juara pertama di tingkat nasional. Namun, popularitas ini juga membawa tantangan berupa ancaman keamanan, seperti serangan judi online, ransomware, dan bruteforce. Menyikapi hal ini, ITB bersama BSSN mengadakan ITSA untuk mengidentifikasi potensi kerentanan dan meningkatkan keamanan.
ITSA: Langkah Proaktif dalam Penguatan Keamanan
ITSA yang dilaksanakan oleh BSSN bertujuan untuk menilai keamanan sistem JDIH dan memberikan rekomendasi untuk mengurangi risiko yang ada. Selama proses ini, beberapa persyaratan teknis telah ditetapkan, termasuk whitelist IP dan backup data aplikasi, untuk memastikan pengujian berjalan aman dan tidak mengganggu layanan. Selain itu, Bapak Wahyuna dari DTI ITB ditunjuk sebagai Person in Charge (PIC) dalam menangani setiap temuan keamanan.
Pak Puji, salah satu pengelola JDIH, menekankan pentingnya perbaikan segera terhadap celah yang ditemukan. “Secanggih apa pun JDIH ITB, selengkap apa pun dokumennya, dan sehebat apa pun fiturnya, jika terkena serangan siber dan tidak bisa diakses, maka semua itu tidak ada artinya. Keamanan adalah aspek yang sangat penting,” ujarnya.
Metodologi dan Teknik Pengujian ITSA
Dalam pelaksanaan ITSA, BSSN menggunakan metodologi OWASP V.4.2, yang merupakan standar dalam pengujian keamanan aplikasi web. Metodologi ini mencakup beberapa tahap penting seperti Information Gathering, Authentication Testing, hingga API Testing. Setiap tahapan dirancang untuk memastikan bahwa seluruh komponen aplikasi JDIH terlindungi dari potensi ancaman siber.
Pengujian yang diterapkan menggunakan metode grey-box, di mana penguji memiliki akses terbatas sebagai pengguna aplikasi dengan informasi tertentu, seperti kredensial sistem dan topologi jaringan.
Komitmen Terhadap Perbaikan
ITB berkomitmen untuk menindaklanjuti rekomendasi yang diberikan oleh BSSN dalam jangka waktu tiga minggu. Apabila perbaikan tidak dapat dilakukan sesuai jadwal, BSSN akan memberikan surat peringatan. Kepatuhan ITB dalam memenuhi rekomendasi ini merupakan bentuk tanggung jawab dalam menjaga keamanan informasi.
Bapak Usep menambahkan bahwa DTI siap mendukung setiap tahap asesmen serta memastikan tindak lanjut yang diperlukan demi mencapai keamanan yang optimal pada JDIH ITB. “DTI siap berkolaborasi dan mendukung BSSN dalam setiap tahapan asesmen, serta menindaklanjuti rekomendasi yang diperlukan demi tercapainya sistem yang lebih aman dan andal,” tegas beliau.
Manfaat dan Dampak Positif dari ITSA
Dengan adanya ITSA, ITB berharap risiko yang dapat mempengaruhi keamanan dan integritas JDIH dapat diminimalkan. Dampak potensial yang diantisipasi mencakup lalu lintas data yang tinggi, perubahan data, dan potensi pengambilalihan akun pengguna. Dokumen hasil ITSA meliputi laporan hasil ITSA, laporan verifikasi perbaikan, dan dokumen perbaikan sebagai bentuk komitmen ITB terhadap standar keamanan informasi.
Bapak Usep menutup sambutannya dengan harapan besar agar kerja sama ini dapat terus menjaga kepercayaan publik terhadap JDIH ITB. “Semoga upaya ini dapat terus menjaga keamanan dan keberlanjutan layanan JDIH ITB,” ujarnya.
