PORTALLNEWS.ID (Lampung Selatan) – Institut Teknologi Sumatera (Itera) memiliki guru besar pertama, yakni Prof. Sarwono Sutikno, Dr. Eng., CSX-F, IIAP, CC yang meraih gelar Guru Besar pada Bidang Keamanan Siber dan Komputasi Pervasif/ Hardware Security.
Dosen Program Studi Teknik Informatika Itera ini menyampaikan orasi ilmiahnya berjudul “Risiko Positif dan Risiko Negatif Keamanan Perangkat”, pada Sabtu, 2 Oktober 2024, di Aula Gedung Kuliah Umum 1 Itera. Kegiatan orasi dihadiri oleh Rektor Itera Prof. I Nyoman Pugeg Aryantha, para anggota Dewan Guru Besar Itera, serta tamu undangan.
Dalam orasinya, Prof. Sarwono mengatakan, di era digital yang terus berkembang, perangkat komputasi pervasif telah mengotomatisasi segala aspek kehidupan manusia, mulai dari smart home device hingga sistem manajemen kota pintar.
Komputasi pervasif adalah integrasi teknologi komputasi ke dalam lingkungan sehari-hari, dimana perangkat bekerja secara otomatis untuk mendukung aktivitas manusia. Sistem kerja komputasi pervasif menggunakan sensor, aktuator, konektivitas, dan biasanya diintegrasikan dengan artificial intelligence (AI) dan internet of things (IoT).
“Teknologi ini telah membuka jalan bagi kemajuan yang luarbiasa, tetapi juga risiko dan tantangan baru dalam keamanan siber. Oleh sebab itu, penting bagi kita untuk memahami dan menerapkan keamanan IT yang robust (tangguh), seperti yang dirinci dalam ISO/IEC 15408-1:2022 yang memberikan kerangka kerja umum dan model pengantar untuk evaluasi keamanan IT,” ujarnya.
ISO/IEC 15408:2022 merupakan standar internasional untuk mengevaluasi keamanan sistem informasi dalam menjawab perkembangan teknologi dan ancaman keamanan siber terbaru.
Dia menegaskan, standar ini membantu menetapkan dasar yang kuat dalam membahas dan mengintegrasikan kriteria evaluasi keamanan dalam komputasi pervasif, memastikan bahwa setiap implementasi teknologi tidak hanya inovatif, tetapi juga aman.
Prof. Sarwono menyampaikan, komputasi pervasif dengan integrasi IoT dan AI telah menjadi katalis penting untuk inovasi dan pertumbuhan ekonomi di berbagai sektor. Menggunakan kerangka kerja ISO/IEC 23053:2022 yang mengatur sistem AI menggunakan pembelajaran mesin, telah mengoptimalkan dan mentransformasi sektor-sektor kritis seperti pertanian dan kesehatan.
Dalam konteks ini, lanjut Sarwono, ISO/IEC 15408-3:2022 yang fokus pada komponen jaminan keamanan menjadi sangat penting dalam memastikan keandalan dan kekuatan sistem pertanian pintar dan sistem kesehatan pintar.
“Langkah-langkah keamanan yang diterapkan dalam sistem-sistem ini mampu menghadapi ancaman yang ada dan meminimalkan risiko yang terkait dengan keamanan data dan fungsi operasional, sehingga memberikan dasar yang lebih kuat untuk mengembangkan teknologi yang aman dan terpercaya,” ujarnya.
Risiko Positif Komputasi Pervasif
Sarwono juga memberikan contoh risiko positif dari komputasi pervasif yang mengintegrasikan AI dan analitik prediktif, seperti dalam e-commerce hingga manajemen sumber daya manusia. Teknologi ini membantu perusahaan memahami dan merespon kebutuhan konsumen dan karyawan dengan lebih efesien dan efektif.
Contoh lain, di bidang pendidikan AI dapat menyesuaikan materi pembelajaran berdasarkan kemampuan individu siswa sehingga menjadikan pendidikan lebih personalisasi dan efektif. Di bidang keuangan, AI membantu bank mendeteksi penipuan dan mengelola risiko kredit dengan lebih efektif, serta memanfaatkan big data untuk mengidentifikasi pola mencurigakan secara real time.
Dalam bidang otomotif hadirnya sistem navigasi cerdas dan manajemen lalu lintas yang ditenagai oleh AI meningkatkan keamanan dan efesiensi perjalanan. Dalam sistem pertahanan, AI meningkatkan kemampuan analitik dan resposif terhadap ancaman dengan prngolahan data dari berbagai sensor dan sumber secara real time. Serta di bidang energi, menghadirkan manajemen grid listrik pintar dengan AI yang memungkinkan optimasi penggunaan energi, integrasi sumber energi terbarukan, dan respon yang lebih baik terhadap permintaan dan pasokan energi.
Risiko Negatif Komputasi Pervasif
Di sini lain, ujar Sarwono, juga ada risiko negatif dan tantangan komputasi pervasif berupa ancaman keamanan siber. Menurutnya, komputasi pervasif meningkatkan konektivitas dan integrasi sistem, memperluas kapabilitas, tetapi juga membuka pintu bagi risiko keamanan siber yang serius.
Untuk mencegah hal ini, perancang dapat menggunakan panduan ISO/IEC 27032:2023 tentang Cybersecurity—Guideline for Internet Security, dan ISO/IEC TR 24028:2020 tentang Information Technology—Artificial Intellingence Overviews of Trustworthiness in Artificial Intelligence.
“Sejauh mana kita percaya AI? Melalui panduan ini kita dapat memahami dan mengatasi risiko negatif dengan lebih efektif,” urainya.
Pada konteks ini, penggunaan ISO/IEC 15408-5:2022 yang fokus kepada keamanan yang telah ditentukan sebelumnya, memainkan peran krusial. Dengan mendefenisikan komponen keamanan yang jelas, perancang dapat memastikan bahwa setiap elemen sistem dibangun dengan mempertimbangkan keamanan dari awal. “Keamanan bukan dari tengah atau akhir, tetapi dari rancangan awal,” jelas Sarwono.
Dia megatakan, setiap perangkat terhubung dapat menjadi pintu masuk bagi serangan black hacker yang berisiko terhadap privasi dan keamanan data. Beberapa potensi ancaran siber adalah pembajakan perangkat, kelemahan kode, man-in-the-middle-attacks (saat data ditansmisikan dari satu perangkat ke perangkat lain), kelemahan dalam autentifikasi, risiko terkait perangkat lunak pihak ketiga, social engineering (memanipulasi psikologi pengguna untuk memberikan akses tidak sah) , serangan fisik (akses fisik tidak sah ke perangkat), kesalahan konfigurasi, ketidakcukupan pembaruan keamanan, dan data leakage (kebocoran data).
Strategi Keamanan Siber
Untuk menghadapi risiko ini, kata Sarwono, diperlukan regulasi yang kuat dan kebijakan keamanan yang ketat, serta kerangka kerja hukum yang solid seperti Undang-Undang Nomor 27 Tahun 2022 tentang “Perlindungan Data Pribadi” di Indonesia.
“Meningkatkan kesadaran dan kesiapan dalam menghadapi risiko ini adalah kunci (keamanan siber), dengan pendidikan dan pelatihan terus-menerus terkait keamanan siber menjadi vital untuk profesional IT dan pengguna umum,” katanya.
Sarwono juga menawarkan beberapa strategi dan solusi untuk keamanan siber yang semakin kompleks di era komputasi pervasif dan IoT. Selain penerapan standar keamanan internasional, khususnya seri ISO/IEC 15408, juga dengan melakukan pengembangan standar global yang lebih inklusif, kerangka kerja keamanan berlapis, manajemen risiko AI dengan ISO/IEC TR 24030:2020, audit dan sertifikasi regular, enskrip data end-to-end, autentikasi multi-faktor, pendidikan keamanan siber untuk semua pengguna, respons insiden dan rencana pemulihan, penggunaan teknologi AI dalam keamanan siber, integrasi keamanan dalam pengembangan produk, dan kerja sama internasional dalam penanganan kejahatan siber.
“Dengan kolaborasi yang erat dan komitmen yang kuat dari semua pihak, saya yakin kita dapat mengatasi tantangan ini dan melangkah lebih maju menuju masa depan yang lebih cerah dan lebih aman,” tuturnya.
Sementara itu, Rektor Itera Prof. I Nyoman Pugeg Aryantha mengatakan Prof. Sarwono Sutikno menjadi guru besar pertama Itera. Sebelumnya Prof. Sarwono adalah dosen ITB (Institut Teknologi Bandung) yang secara resmi pindah ke Itera, dan pihak Itera memproses pengusulan guru besarnya.
“Saat ini, kami juga sedang memproses dua guru besar Itera yang juga pindahan dari ITB. Setelah itu nanti yang memang dari nol kerjanya di Itera ada juga, ini calonnya, Dekan Fakultas Teknologi Industri (Hadi Teguh Yudistira, S.T., Ph.D.) yang kita targetkan menjadi guru besar pada usia di bawah 40 tahun, semoga bisa menjadi guru besar pada 2027 nanti,” ujarnya.
I Nyoman sangat bersyukur dengan lahirnya guru besar pertama Itera yang ke depan diharapkan bisa menjadi pembina dan pendorong bagi dosen-dosen Itera lainnya untuk meningkatkan kinerja tri darma perguruan tinggi hingga meraih jabatan akademik tertinggi sebagai guru besar.
“Kita akan berikan kesempatan kepada beliau (Prof. Sarwono) untuk menjadi pemimpin Pusat Penelitian Kecerdasan Buatan Itera. Beliau akan mengomandani pusat itu. Di situlah peran beliau nanti membuka network dan mencari relasi-relasi kerja sama, sehingga adik-adik yang muda terangkat semua dan kinerjanya meningkat dalam kegiatan tri darma, baik pendidikan, penelitian dan pengabdian,” pungkas I Nyoman. (RIN/R-2)
Recent Comments