Ketua JDIH ITB yang juga Kepala Biro Administrasi Umum dan Informasi ITB, Usep Mulyana, S.Sos., MAP, menyampaikan apresiasi atas kehadiran tim BSSN, yang diwakili oleh Pak Rizaldi Wahaz. “Kami ingin mengucapkan terima kasih atas kedatangan Bapak dari BSSN untuk bekerja sama dalam upaya meningkatkan keamanan aplikasi JDIH ITB. Sebagai aplikasi rujukan resmi yang berisi dokumen-dokumen hukum ITB, JDIH memiliki peran vital dalam menjaga transparansi dan aksesibilitas informasi hukum bagi sivitas akademika dan masyarakat luas,” ujarnya.

Pelaksanaan ITSA dilakukan secara luring (in-house) dari tanggal 4 hingga 7 November 2024 di lingkungan ITB. Langkah ini diharapkan dapat memastikan bahwa setiap tahapan pengujian berjalan optimal dengan koordinasi langsung antara tim ITB dan BSSN.

Dalam sepuluh bulan terakhir, JDIH ITB telah dikunjungi lebih dari 141 ribu kali dengan total dokumen yang mencapai lebih dari 20 ribu. Kepercayaan publik yang besar terhadap JDIH ITB terbukti ketika aplikasi ini berhasil meraih juara pertama di tingkat nasional. Namun, popularitas ini juga membawa tantangan berupa ancaman keamanan. Menyikapi hal ini, ITB bersama BSSN mengadakan ITSA untuk mengidentifikasi potensi kerentanan.

ITSA: Langkah Proaktif dalam Penguatan Keamanan

ITSA yang dilaksanakan oleh BSSN bertujuan untuk menilai keamanan sistem JDIH dan memberikan rekomendasi untuk mengurangi risiko yang ada. Selama proses ini, beberapa persyaratan teknis telah ditetapkan, termasuk whitelist IP dan backup data aplikasi, untuk memastikan pengujian berjalan aman dan tidak mengganggu layanan.

Selain itu, Kepala Seksi Pengembangan Teknologi Informasi DTI ITB, Wahyuna Tunggal R, S.Kom. ditunjuk sebagai Person in Charge (PIC) dalam menangani setiap temuan keamanan. Adapun Kepala Subbagian Tata Kelola Administrasi BAUI ITB, Puji Subakti, S.T., M.Kom., yang juga salah seorang pengelola JDIH ITB, menekankan pentingnya perbaikan segera terhadap celah yang ditemukan. “Secanggih apa pun JDIH ITB, selengkap apa pun dokumennya, dan sehebat apa pun fiturnya, jika terkena serangan siber dan tidak bisa diakses, maka semua itu tidak ada artinya. Keamanan adalah aspek yang sangat penting,” ujarnya.

Metodologi dan Teknik Pengujian ITSA

Dalam pelaksanaan ITSA, BSSN menggunakan metodologi OWASP V.4.2, yang merupakan standar dalam pengujian keamanan aplikasi web. Metodologi ini mencakup beberapa tahap penting seperti Information Gathering, Authentication Testing, hingga API Testing. Setiap tahapan dirancang untuk memastikan bahwa seluruh komponen aplikasi JDIH terlindungi dari potensi ancaman siber. Pengujian yang diterapkan menggunakan metode grey-box sehingga penguji memiliki akses terbatas sebagai pengguna aplikasi dengan informasi tertentu, seperti kredensial sistem dan topologi jaringan.

Komitmen Terhadap Perbaikan

ITB berkomitmen untuk menindaklanjuti rekomendasi yang diberikan oleh BSSN dalam jangka waktu tiga pekan. Apabila perbaikan tidak dapat dilakukan sesuai jadwal, BSSN akan memberikan surat peringatan. Kepatuhan ITB dalam memenuhi rekomendasi ini merupakan bentuk tanggung jawab dalam menjaga keamanan informasi.

Usep Mulyana menambahkan bahwa DTI siap mendukung setiap tahap asesmen serta memastikan tindak lanjut yang diperlukan demi mencapai keamanan yang optimal pada JDIH ITB. “DTI siap berkolaborasi dan mendukung BSSN dalam setiap tahapan asesmen, serta menindaklanjuti rekomendasi yang diperlukan demi tercapainya sistem yang lebih aman dan andal,” ujarnya.

Manfaat dan Dampak Positif dari ITSA

Dengan adanya ITSA, ITB berharap risiko yang dapat mempengaruhi keamanan dan integritas JDIH dapat diminimalisasi. Dampak potensial yang diantisipasi mencakup lalu lintas data yang tinggi, perubahan data, dan potensi pengambilalihan akun pengguna. Dokumen hasil ITSA meliputi laporan hasil ITSA, laporan verifikasi perbaikan, dan dokumen perbaikan sebagai bentuk komitmen ITB terhadap standar keamanan informasi.

Usep Mulyana berharap agar kerja sama ini dapat terus menjaga kepercayaan publik terhadap JDIH ITB. “Semoga upaya ini dapat terus menjaga keamanan dan keberlanjutan layanan JDIH ITB,” ujarnya.

Artikel ini pernah dimuat di https://bai.itb.ac.id/