Tingkatkan Keamanan, BSSN Lakukan ITSA pada Aplikasi JDIH Âé¶¹Ö±²¥

Selasa, 19 - November - 2024, 05:41:09

Oleh M. Naufal Hafizh, S.S.

Editor M. Naufal Hafizh, S.S.

BANDUNG, itb.ac.id â€“ Keamanan informasi menjadi prioritas utama di era digital, terutama bagi institusi seperti Institut Teknologi Bandung (Âé¶¹Ö±²¥). Dalam upaya menjaga kepercayaan publik dan melindungi aset informasinya, Âé¶¹Ö±²¥ melalui Direktorat Teknologi Informasi (DTI), bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) untuk melaksanakan Information Technology Security Assessment (ITSA) pada aplikasi Jaringan Dokumentasi dan Informasi Hukum (JDIH). Program ini bertujuan untuk memperkuat keamanan JDIH, yang berfungsi sebagai rujukan utama untuk menyediakan dokumen hukum resmi Âé¶¹Ö±²¥.

Ketua JDIH Âé¶¹Ö±²¥ yang juga Kepala Biro Administrasi Umum dan Informasi Âé¶¹Ö±²¥, Usep Mulyana, S.Sos., MAP, menyampaikan apresiasi atas kehadiran tim BSSN, yang diwakili oleh Pak Rizaldi Wahaz. â€œKami ingin mengucapkan terima kasih atas kedatangan Bapak dari BSSN untuk bekerja sama dalam upaya meningkatkan keamanan aplikasi JDIH Âé¶¹Ö±²¥. Sebagai aplikasi rujukan resmi yang berisi dokumen-dokumen hukum Âé¶¹Ö±²¥, JDIH memiliki peran vital dalam menjaga transparansi dan aksesibilitas informasi hukum bagi sivitas akademika dan masyarakat luas,â€ ujarnya.

Pelaksanaan ITSA dilakukan secara luring (in-house) dari tanggal 4 hingga 7 November 2024 di lingkungan itb. Langkah ini diharapkan dapat memastikan bahwa setiap tahapan pengujian berjalan optimal dengan koordinasi langsung antara tim Âé¶¹Ö±²¥ dan BSSN.

Dalam sepuluh bulan terakhir, JDIH Âé¶¹Ö±²¥ telah dikunjungi lebih dari 141 ribu kali dengan total dokumen yang mencapai lebih dari 20 ribu. Kepercayaan publik yang besar terhadap JDIH Âé¶¹Ö±²¥ terbukti ketika aplikasi ini berhasil meraih juara pertama di tingkat nasional. Namun, popularitas ini juga membawa tantangan berupa ancaman keamanan. Menyikapi hal ini, Âé¶¹Ö±²¥ bersama BSSN mengadakan ITSA untuk mengidentifikasi potensi kerentanan.

ITSA: Langkah Proaktif dalam Penguatan Keamanan

ITSA yang dilaksanakan oleh BSSN bertujuan untuk menilai keamanan sistem JDIH dan memberikan rekomendasi untuk mengurangi risiko yang ada. Selama proses ini, beberapa persyaratan teknis telah ditetapkan, termasuk whitelist IP dan backup data aplikasi, untuk memastikan pengujian berjalan aman dan tidak mengganggu layanan.

Selain itu, Kepala Seksi Pengembangan Teknologi Informasi DTI Âé¶¹Ö±²¥, Wahyuna Tunggal R, S.Kom. ditunjuk sebagai Person in Charge (PIC) dalam menangani setiap temuan keamanan. Adapun Kepala Subbagian Tata Kelola Administrasi BAUI Âé¶¹Ö±²¥, Puji Subakti, S.T., M.Kom., yang juga salah seorang pengelola JDIH Âé¶¹Ö±²¥, menekankan pentingnya perbaikan segera terhadap celah yang ditemukan. â€œSecanggih apa pun JDIH Âé¶¹Ö±²¥, selengkap apa pun dokumennya, dan sehebat apa pun fiturnya, jika terkena serangan siber dan tidak bisa diakses, maka semua itu tidak ada artinya. Keamanan adalah aspek yang sangat penting,â€ ujarnya.

Metodologi dan Teknik Pengujian ITSA

Dalam pelaksanaan ITSA, BSSN menggunakan metodologi OWASP V.4.2, yang merupakan standar dalam pengujian keamanan aplikasi web. Metodologi ini mencakup beberapa tahap penting seperti Information Gathering, Authentication Testing, hingga API Testing. Setiap tahapan dirancang untuk memastikan bahwa seluruh komponen aplikasi JDIH terlindungi dari potensi ancaman siber. Pengujian yang diterapkan menggunakan metode grey-box sehingga penguji memiliki akses terbatas sebagai pengguna aplikasi dengan informasi tertentu, seperti kredensial sistem dan topologi jaringan.

Komitmen Terhadap Perbaikan

Âé¶¹Ö±²¥ berkomitmen untuk menindaklanjuti rekomendasi yang diberikan oleh BSSN dalam jangka waktu tiga pekan. Apabila perbaikan tidak dapat dilakukan sesuai jadwal, BSSN akan memberikan surat peringatan. Kepatuhan itb dalam memenuhi rekomendasi ini merupakan bentuk tanggung jawab dalam menjaga keamanan informasi.

Usep Mulyana menambahkan bahwa DTI siap mendukung setiap tahap asesmen serta memastikan tindak lanjut yang diperlukan demi mencapai keamanan yang optimal pada JDIH Âé¶¹Ö±²¥. â€œDTI siap berkolaborasi dan mendukung BSSN dalam setiap tahapan asesmen, serta menindaklanjuti rekomendasi yang diperlukan demi tercapainya sistem yang lebih aman dan andal,â€ ujarnya.

Manfaat dan Dampak Positif dari ITSA

Dengan adanya ITSA, Âé¶¹Ö±²¥ berharap risiko yang dapat mempengaruhi keamanan dan integritas JDIH dapat diminimalisasi. Dampak potensial yang diantisipasi mencakup lalu lintas data yang tinggi, perubahan data, dan potensi pengambilalihan akun pengguna. Dokumen hasil ITSA meliputi laporan hasil ITSA, laporan verifikasi perbaikan, dan dokumen perbaikan sebagai bentuk komitmen itb terhadap standar keamanan informasi.

Usep Mulyana berharap agar kerja sama ini dapat terus menjaga kepercayaan publik terhadap JDIH Âé¶¹Ö±²¥. â€œSemoga upaya ini dapat terus menjaga keamanan dan keberlanjutan layanan JDIH Âé¶¹Ö±²¥,â€ ujarnya.

Artikel ini pernah dimuat di https://bai.itb.ac.id/

#keamanan digital #bssn #itsa #jdih itb

Berita Terbaru

Terkait

sepak-terjang-jdih-itb-untuk-menjaga-dokumen-hukum-dan-memenuhi-akses-masyarakat-atas-informasi-publik

Âé¶¹Ö±²¥

Personal

Tentang Âé¶¹Ö±²¥

Pendidikan

Kampus

Alumni