Alamanahjurnalis.com - SURAKARTA – Di tengah meningkatnya ancaman siber dan tuntutan kepatuhan regulasi, pendekatan keamanan berbasis use case menjadi kunci dalam membangun sistem pertahanan digital yang efektif. Berulangnya kasus peretasan dan kebocoran data di berbagai institusi pemerintah menunjukkan persoalan mendasar dalam keamanan siber nasional belum sepenuhnya teratasi.
Dosen Pendidikan Teknik Informatika (PTI) Fakultas Keguruan dan Ilmu Pendidikan (FKIP) Universitas Muhammadiyah Surakarta (UMS), Aditya Nur Cahyo, S.Kom, M.Eng., akademisi bidang keamanan siber menilai persoalan utama bukan semata teknologi, melainkan kompetensi pengelolaan dan proses keamanan yang belum berjalan konsisten.
Ia menyebut banyak insiden kebocoran data berasal dari kelemahan dasar pengelolaan sistem. Menurutnya, sejumlah kasus menunjukkan kelemahan dasar pengelolaan sistem, mulai dari pengaturan kata sandi, manajemen akses, hingga manajemen tata kelola sistem digital yang dinilai tidak ketat. Kondisi tersebut mencerminkan masih adanya celah dalam pengelolaan keamanan sistem di tingkat institusi.
Aditya menilai keamanan siber tidak bisa dipandang sebagai produk yang selesai dipasang, melainkan proses berkelanjutan. Sistem keamanan harus terus diperbarui karena serangan siber berkembang seiring waktu. “Keamanan itu proses. Harus terus di-update, ditambal, dan diawasi. Hacker dan defender itu seperti kucing dan tikus, saling mengejar,” ujarnya, Jum’at (13/2).
Ia juga menyoroti bahwa ancaman tidak hanya datang dari luar, tetapi juga dari dalam sistem. Kasus penyalahgunaan akses oleh ‘orang dalam’ menjadi risiko yang perlu diantisipasi dengan mengatur hak akses dan pengawasan yang berlapis. Tanpa pengawasan atau pemantauan berkelanjutan, keamanan siber rawan dan tidak cukup dalam menahan ancaman siber.
Menurutnya, layanan publik yang berbasis digital harus menerapkan standar keamanan yang terukur dan diaudit secara berkala oleh pihak yang independen. Penggunaan vendor atau pihak ketiga juga harus disertai dengan mempertimbangkan kualitas layanan dan kepatuhan terhadap standar keamanan. Audit rutin dinilai penting untuk memastikan sistem tetap berjalan sesuai standar yang ditetapkan.
Aditya menilai sektor instansi pemerintah daerah dan sektor sekolah termasuk sektor yang rentan karena keterbatasan dalam pengelolaan teknis. Banyak sistem menggunakan platform yang membutuhkan pembaruan rutin, namun tidak selalu ditangani oleh administrator khusus. Kondisi ini membuka celah keamanan yang dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab.
Selain penguatan keamanan di tingkat institusi, edukasi kepada masyarakat dinilai penting. Dampak kebocoran data sering langsung dirasakan oleh masyarakat, seperti penipuan melalui nomor telepon atau aplikasi. Literasi digital dinilai perlu diperkuat agar masyarakat lebih waspada terhadap ancaman siber dan potensi penyalahgunaan data.
Aditya mendorong penguatan tata kelola keamanan digital berbasis standar, peningkatan kompetensi pengelola sistem, serta audit berkelanjutan. Pendekatan berbasis use case perlu diterapkan untuk menjaga sistem keamanan data, agar perlindungan data publik dapat berjalan lebih efektif dan berkelanjutan. (Al/Humas)
Sumber: ums.ac.id
