Bandar Lampung. Penanganan insiden keamanan data di lingkungan kampus atau institusi pendidikan memiliki karakteristik dan kebutuhan khusus karena melibatkan berbagai jenis data yang sensitif, seperti:
- Data mahasiswa (NIM, nilai, data pribadi, kesehatan, dll.)
- Data dosen dan staf
- Data akademik dan penelitian
- Data keuangan (SPP, beasiswa, gaji, dll.)
- Sistem informasi kampus (SIAKAD, LMS, email institusi)
Untuk penanganan insiden keamanan data khusus untuk kampus dapat dilakukan beberapa tahapan antara lain:
- Persiapan dan Perencanaan
Pimpinan kampus menyusun kebijakan keamanan data yang mencakup perlindungan data pribadi mahasiswa, etika penggunaan sistem informasi kampus, dan aturan penggunaan perangkat kampus. Misalnya data mahasiswa hanya boleh diakses oleh dosen wali, operator akademik, dan pihak yang memiliki otorisasi.
Pihak kampus memberikan informasi secara intensif kepada dosen, staf, dan mahasiswa tentang cara menghindari phishing, penggunaan password yang kuat, etika digital dan perlindungan privasi, termasuk simulasi penanganan insiden sederhana.
- Deteksi dan Identifikasi
Untuk mendeteksi adanya ancaman perlu dilakukan pemasangan sistem monitoring pada aplikasi kampus (SIAKAD, LMS, server email, dsb). Selain itu perlu dilakukan pemantauan anomali seperti banyak login gagal, akses tidak biasa dari luar negeri, file database diakses di luar jam kerja. Seluruh aktivitas sistem dicatat dalam log file, termasuk siapa mengakses apa dan kapan serta harus disimpan dan dilindungi dari modifikasi.
- Penanggulangan dan Isolasi
Jika ditemukan pelanggaran (misalnya data nilai bocor), akses terhadap sistem tertentu dihentikan sementara. Misalnya menonaktifkan sementara akun SSO atau server yang dicurigai. Jika pelaku masuk lewat akun mahasiswa yang dicuri, segera reset password atau blokir akun tersebut. Bisa juga memblokir IP tertentu melalui firewall.
- Penyelidikan dan Analisis
Untuk mengetahui akar masalah perlu dilakukan investigasi dengan cara menelusuri bagaimana pelanggaran terjadi, misalnya melalui akun admin yang lemah keamanannya, kesalahan konfigurasi server, serangan malware pada komputer staf.
Dalam proses investigasi tersebut dilakukan pengumpulan bukti berupa log sistem, jejak akses, email phising, dsb. Jika diperlukan, libatkan pihak ketiga (tim forensik TI atau pihak berwenang).
- Pemulihan
Setelah sumber masalah ditemukan perlu dilakukan perbaikan sistem dengan beberapa tahap antara lain update patch keamanan, mengganti konfigurasi, menambahkan autentikasi dua faktor
Jika data rusak atau hilang, maka yang perlu dilakukan adalah memulihkan data dari backup. Pastikan backup dilakukan rutin, baik untuk database, server, dan file penting lainnya.
- Komunikasi dan Laporan
Jika data mahasiswa bocor, harus ada pemberitahuan resmi kepada mahasiswa, dosen, dan pemangku kepentingan lainnya. Jika insiden besar, bisa melibatkan humas kampus atau bahkan koordinasi dengan Kementerian.
Jika terjadi insiden keamanan data maka perlu disusun laporan internal yang mencakup kronologi insiden, data yang terdampak, tindakan penanggulangan, rekomendasi ke depan.
- Evaluasi Pasca-Insiden
Setelah insiden keamanan terjadi maka perlu dilakukan evaluasi apakah tim keamanan kampus tanggap dan efektif? Dan apakah SOP berjalan dengan baik? Evaluasi juga dilakukan dengan update kebijakan, SOP, dan sistem keamanan berdasarkan pelajaran dari insiden. Contoh: Menambahkan autentikasi dua faktor untuk semua akun SIAKAD.
Namun demikian untuk penanganan insiden keamanan data yang efektif tidak hanya melibatkan teknologi, tetapi juga prosedur yang jelas dan kolaborasi antar tim dalam organisasi.