Masih terus kembangkan platform ITS Nabu, Institut Teknologi Sepuluh Nopember (ITS) kembali menggelar Cyber Security Training untuk membantu kesiapan menghadapi serangan dunia siber, Rabu (08/05).
Kali ini, kegiatan yang dihelat di Laboratorium Networking Technologies and Intelligent Cyber Security (NETICS) Departemen Teknik Informatika ITS ini memberikan pelatihan keamanan siber bagi tim dari Pusat Data dan Informasi (Pusdatin) Kementerian Sosial (Kemensos) RI.
Sebagai informasi, ITS Nabu merupakan platform gagasan dari Laboratorium NETICS Departemen Teknik Informatika ITS yang memberikan serangkain tes mengenai keamanan siber.
Rangkain tes tersebut ditujukan untuk menyadarkan dan melatih masyarakat terhadap serangan siber yang masih marak terjadi. ITS Nabu menerapkan fitur adaptive learning yang memungkinkan pengguna berlatih di platform ini dengan tingkat kesulitan yang disesuaikan. Tujuannya adalah efisiensi dan ketepatan pemahaman atas keamanan siber.
Kepala Laboratorium NETICS Dr Baskoro Adi Pratomo SKom MKom mengatakan bahwa pelatihan ini merupakan upaya lanjutan dalam pengembangan platform ITS Nabu. “Pelatihan ini diharapkan dapat memberikan pemahaman mengenai cara menghadapi keamanan siber dalam lingkup Kementerian,” jelas Baskoro.
Dosen Departemen Teknik Informatika tersebut merasa bahwa pelatihan ini sangat penting mengingat maraknya serangan siber yang menarget kementerian dalam beberapa bulan terakhir. Serangan-serangan tersebut tentunya membuat objek vital pemerintah menjadi terancam. “Selama ini, ada banyak serangan yang menarget institusi akademik dan kementerian, kita ingin praktisi bisa lebih aware dan siap (menghadapinya),” tutur Baskoro.
Lebih lanjut, Baskoro menerangakan bahwa tes pertama yang diujikan adalah digital forensik test. Tes ini bertujuan untuk menguji pemahaman partisipan terhadap cara menganalisis tipe file.
Hal ini dapat dilakukan dengan mengidentifikasi magic value yang ada dalam format file tersebut. “Tes ini diberikan mengingat maraknya penggunaan malware yang berkedok file penting untuk membobol keamanan siber,” ungkapnya.
Tes berikutnya adalah incident handling test. Dalam tes ini, partisipan diminta untuk mengidentifikasi sebuah website yang sudah disusupi serangan. Fokus utama identifikasi ini adalah mengetahui sisi lemah website dan informasi mengenai initial attack. “Dari identifikasi tersebut, partisipan dapat mengetahui evaluasi dari website yang mereka pertanggung jawabkan,” papar Baskoro.
Selain kedua tes tersebut, terdapat juga penetration testing yang ditujukan agar partisipan mengerti alur kerja serangan dari sudut pandang penyerang. Pada tes ini, partisipan diminta untuk menyerang komputer server yang sudah ditarget menggunakan tools penyerangan yang telah disediakan. “Memahami sudut pandang penyerang sangat penting guna mencegah serangan,” imbuhnya.
Kemudian, tes terakhir yang diujikan pada pelatihan ini merupakan malware analysis test. Tes ini melibatkan malware asli yang akan di-inject kepada komputer partisipan. Partisipan diminta untuk menganalisis informasi-informasi penting mengenai malware tersebut. Hal ini bertujuan agar partisipan memahami informasi dan karakteristik dari malware yang dapat merugikan.
Baskoro berharap ITS Nabu dapat menjadi salah satu pelopor dalam pelatihan keamanan siber di Indonesia, bahkan di Asia Pasifik. ITS Nabu akan terus berkembang guna mengatasi permasalahan kemanan siber yang tengah menjadi buah bibir akhir-akhir ini. Rencananya, ITS Nabu akan diluncurkan secara resmi pada Juni mendatang. (ita)