SURABAYA,Tikta.id - Masih terus kembangkan platform ITS Nabu, Institut Teknologi Sepuluh Nopember (ITS) kembali menggelar Cyber Security Training untuk membantu kesiapan menghadapi serangan dunia siber.
Kali ini, kegiatan yang dihelat di Laboratorium Networking Technologies and Intelligent Cyber Security (NETICS) Departemen Teknik Informatika ITS ini memberikan pelatihan keamanan siber bagi tim dari Pusat Data dan Informasi (Pusdatin) Kementerian Sosial (Kemensos) RI.
Baca Juga: Pertajam Wawasan Siaga Ancaman, The Southern Hotel Gelar Pelatihan dan Penyuluhan
Sebagai informasi, ITS Nabu merupakan platform gagasan dari Laboratorium NETICS Departemen Teknik Informatika ITS yang memberikan serangkaian tes mengenai keamanan siber. Rangkain tes tersebut ditujukan untuk menyadarkan dan melatih masyarakat terhadap serangan siber yang masih marak terjadi.
ITS Nabu menerapkan fitur adaptive learning yang memungkinkan pengguna berlatih di platform ini dengan tingkat kesulitan yang disesuaikan. Tujuannya adalah efisiensi dan ketepatan pemahaman atas keamanan siber.
Kepala Laboratorium NETICS Dr Baskoro Adi Pratomo mengatakan bahwa pelatihan ini merupakan upaya lanjutan dalam pengembangan platform ITS Nabu.
“Pelatihan ini diharapkan dapat memberikan pemahaman mengenai cara menghadapi keamanan siber dalam lingkup kementerian,” jelas Baskoro.
Dosen Departemen Teknik Informatika tersebut merasa bahwa pelatihan ini sangat penting mengingat maraknya serangan siber yang menarget kementerian dalam beberapa bulan terakhir. Serangan-serangan tersebut tentunya membuat objek vital pemerintah menjadi terancam.
“Selama ini, ada banyak serangan yang menarget institusi akademik dan kementerian, kita ingin praktisi bisa lebih aware dan siap (menghadapinya),” tutur Baskoro.
Baca Juga: Menko Polhukam Hadi Tjahjanto Pastikan Pelayanan PDNS 2 Kembali Normal Bulan Juli
Lebih lanjut, Baskoro menerangkan bahwa tes pertama yang diujikan adalah digital forensik test. Tes ini bertujuan untuk menguji pemahaman partisipan terhadap cara menganalisis tipe file. Hal ini dapat dilakukan dengan mengidentifikasi magic value yang ada dalam format file tersebut.
“Tes ini diberikan mengingat maraknya penggunaan malware yang berkedok file penting untuk membobol keamanan siber,” ungkapnya.
Tes berikutnya adalah incident handling test. Dalam tes ini, partisipan diminta untuk mengidentifikasi sebuah website yang sudah disusupi serangan. Fokus utama identifikasi ini adalah mengetahui sisi lemah website dan informasi mengenai initial attack.
“Dari identifikasi tersebut, partisipan dapat mengetahui evaluasi dari website yang mereka pertanggung jawabkan,” papar Baskoro.
Baca Juga: PT Utama Lestari Indonesia Akan Gelar Pelatihan Askom Sektor KonstruksiĀ
Selain kedua tes tersebut, terdapat juga penetration testing yang ditujukan agar partisipan mengerti alur kerja serangan dari sudut pandang penyerang. Pada tes ini, partisipan diminta untuk menyerang komputer server yang sudah ditarget menggunakan tools penyerangan yang telah disediakan.
“Memahami sudut pandang penyerang sangat penting guna mencegah serangan,” imbuhnya.
Kemudian, tes terakhir yang diujikan pada pelatihan ini merupakan malware analysis test. Tes ini melibatkan malware asli yang akan di-inject kepada komputer partisipan. Partisipan diminta untuk menganalisis informasi-informasi penting mengenai malware tersebut. Hal ini bertujuan agar partisipan memahami informasi dan karakteristik dari malware yang dapat merugikan.
Editor : Redaksi