Pemanfaatan teknologi secara masif di tengah pandemi Covid-19 harus dibarengi dengan keamanan siber (cybersecurity) yang mumpuni karena merupakan kunci fundamental agar proses bisnis dapat berjalan secara efektif dan efisien. Selaras dengan pemanfaatan teknologi di era pandemic, dunia pendidikan merupakan salah satu sektor penting yang harus bertransformasi digital dengan tetap memperhatikan kualitas kegiatan belajar mengajar yang berlangsung bagi setiap siswa.
Kondisi ini menjadi bahasan utama dalam Webinar bertajuk “Cyber Security: A Fundamental Key For Digital Transformation In The Education Sector” yang diselenggarakan oleh Telkomtelstra bekerjasama dengan Asosisasi Perguruan Tinggi Swasta Indonesia (APTISI) dan The Indonesia Australia Business Council (IABC) pada Selasa, 24 Agustus 2021 melalui platform Zoom.
Webinar ini menghadirkan sejumlah pembicara, seperti Dr Amin Sakzad, Dosen Senior Sotftware Systems & Cybersecurity, Monash University, Australia; Anang Siswanto, SM Solutions, IT & Business Analyst Telkomtelstra; Andy Siregar, Principal Expert Security Strategy Telkom Indonesia; Prof. M Suyanto, Rektor Universitas AMIKOM Yogyakarta dan Wakil Ketua APTISI dan George Marantika, Wakil Ketua APTISI dan National President IABC yang bertindak sebagai moderator.
Dalam membuka Webinar, Erik Meijer menggarisbawahi tentang perubahan yang dialami dunia Pendidikan dalam masa pandemi Covid-19 yang telah berlangsung selama 1,5 tahun, sehingga membuat proses transformasi digital tidak dapat dihindari.
Kegiatan belajar-mengajar yang sebelumnya dilakukan secara tatap muka, kini harus dijalankan secara virtual melalui platform seperti Microsoft Teams, Zoom, GoogleClass, dan lain sebagainya. Oleh karena itu, keamanan siber dari pemakaian platform tersebut dan implementasi pemakaian cloud yang terjamin keamanannya menjadi sebuah kebutuhan yang tidak dapat dihindari.
Keamanan siber di dunia pendidikan tentu menjadi tanggung jawab semua pihak, baik pemerintah, provider, maupun pengguna. Tujuannya agar proses pembelajaran dapat berlangsung dengan baik, sesuai ekspektasi sehingga kualitas pendidikan tetap terjaga dan peserta didik memperoleh manfaat dari pembelajaran online ini.
Transformasi digital di dunia pendidikan juga telah dilakukan di Monash University melalui metode Cryptography. Sistem ini dijabarkan melalui interaksi online seperti Zoom, Webex, Teams, Classroom Learning Platforms (EdSTEM, Moodle), termasuk pendekatan pembelajaran melalui Gamification dan AR/VR. Sedangkan untuk proses penilaian dapat dilakukan melalui online Assessment platforms, eAsseessment, Al-driven invigilation.
Dr Amin Sakzad, Dosen Senior Sotftware Systems & Cybersecurity, Monash University, Australia menjelaskan bahwa sebelum adanya pandemic, perkuliahan tatap muka dapat dihadiri 500 sampai 600 mahasiswa. Namun, sekarang dengan adanya sistem pembelajaran jarak jauh membuat perkuliahan dapat dilakukan secara daring dan tidak perlu lagi untuk tatap muka.
Ada tantangan tersendiri agar dapat menyampaikan materi kuliah secara menarik, praktis dan mudah dipahami oleh mahasiswa. Seperti dalam pembelajaran tentang Cryptography, Dr. Amin mengungkapkan salah satu metode pembelajaran yang diterapkan yaitu melalui pendekatan novel gamification. Metode lain seperti flip classes, record offline, hol Q&A workshops yang dijalankan di Monash University.
Tentunya di balik implementasi transformasi digital ini, terdapat juga ancaman berupa serangan Ransomware, IDS, PenTest dan Malware. Kunci sukses menangkal serangan tersebut dengan memaksimalkan data security, organisational security, software security, component security dan connection security sehingga dapat berjalan dengan baik.
Kunci sukses lainnya, sikap kehati-hatian dan selalu waspada bagi institusi pendidikan yang melakukan transformasi digital. Pasalnya, serangan ransomware cs ini terus berkembang. Berdasarkan data dari Checkpoint Cyber Security Report 2021 & Cisco 2021 Cyber Security threat trends, menunjukkan bahwa perusahaan harus mengeluarkan biaya US$20 miliar karena serangan tersebut.
Selama ini, ada dua jenis serangan yang sering terjadi, yakni Phising Attack dan Trojan Attack. Kedua serangan ini menyebabkan informasi berharga organisasi bisa terekspos secara ‘terbuka’ sehingga bisa diakses oleh siapa pun secara bebas atau menyebabkan data hilang/rusak dan tidak dapat digunakan lagi oleh organisasi. Hal ini tentunya mengakibatkan kerugian bagi organisasi bahkan menyebabkan kebangkrutan.
Karena hal itu, Anang Siswanto, SM Solutions, IT & Business Analyst Telkomtelstra menegaskan bahwa prinsip kehati-hatian dan kewaspadaan harus menjadi doktrin setiap individu di era digital saat ini. Artinya, keamanan siber harus dimulai dari diri sendiri atau tim TI internal perusahaan. Informasi dan pengetahuan yang tidak memadai mengenai transformasi teknologi dapat menjadi celah masuknya serangan siber tersebut.
Salah satunya, dengan memaksimalkan fitur-fitur Security seperti menggunakan Multi-Factor Authentication (MFA), selalu melakukan back up data serta melakukan enkripsi untuk semua data confidential dan jalur komunikasi.
Pencegahan ini penting dilakukan mengingat efek samping dari transformasi digital dapat membuat organisasi menjadi rentan terhadap risiko keamanan siber. Merujuk pada data survei dari ‘Ponemon Institute 2020: Cyber Security Awareness Measurement Service’ terdapat lebih dari 50% responden dari C-level mengakui bahwa organisasinya sangat rentan terhadap serangan.
Di sisi lain, Andy Siregar selaku Principal Expert Security Strategy, Telkom Indonesia memberi catatan khusus dari data tersebut yang menunjukkan bahwa Human is the Weakest link. Dengan kata lain faktor manusia atau individu menjadi titik terlemah dalam upaya pengamanan siber.
Kelemahan manusia adalah jika mendapat tawaran gimmick menarik berupa diskon, barang, layanan atau jasa lainnya yang membuat calon korban tergiur dan kemudian tertipu. Bisa melalui pesan WhatsApp, email atau laman yang ternyata semuanya adalah penipuan (phising).
Untuk meminimalisir kelemahan tersebut, kuncinya terletak pada komitmen untuk membudayakan keamanan informasi, dengan membuat daftar “Do’s and Don’ts” yang wajib dipatuhi dan dilaksanakan oleh seluruh pihak yang terlibat.
Sementara itu, Prof. M Suyanto, Rektor Universitas AMIKOM Yogyakarta dan Wakil Ketua APTISI serta pengelola MSV Studio, sangat merasakan betapa pentingnya membudayakan keamanan siber di sebuah organisasi untuk melindungi data berharga. Seperti yang dilakukan MSV Studio, dimana kemanan siber sangat diperlukan guna melindungi data digital yang berupa film animasi.
MSV Studio telah menjalin kerjasama dengan beberapa perusahan di Silicone Valley dan studio film Hollywood dalam memproduksi sejumlah film animasi, sehingga keamanan siber menjadi kebutuhan yang wajib diperhatikan. Pasalnya, proses pembuatan film animasi terbagi dalam beberapa tahapan, mulai dari proses pra produksi, produksi, pasca produksi, branding dan distribusi.
Dalam proses produksi film animasi, keamanan siber juga sangat dibutuhkan untuk melindungi naskah atau cerita sebagai inti dari sebuah film serta karakter-karakter dari film tersebut, yang semuanya disimpan dalam format data digital. Sehingga, perlu dilakukan pengecekan secara berkala untuk setiap komponen yang disimpan agar tidak ada satu datapun yang terlewat dari proteksi keamanan siber.