UMY Bentuk Tim CSIRT, Siap Tanggapi Ancaman Serangan Siber

Transformasi digital yang semakin pesat di dunia pendidikan membawa banyak manfaat, mulai dari kemudahan akses pembelajaran hingga efisiensi pengelolaan administrasi akademik. Namun, di balik kemajuan tersebut, muncul pula tantangan baru berupa meningkatnya ancaman keamanan siber. Perguruan tinggi yang mengelola berbagai data penting, seperti data mahasiswa, penelitian, hingga sistem akademik, kini menjadi target potensial serangan siber.

Menyadari pentingnya perlindungan terhadap sistem dan data digital, Universitas Muhammadiyah Yogyakarta (UMY) resmi memiliki Computer Security Incident Response Team (CSIRT). Tim ini telah memperoleh Surat Tanda Registrasi (STR) dari Badan Siber dan Sandi Negara Republik Indonesia (BSSN). Dengan registrasi tersebut, UMY menjadi salah satu perguruan tinggi yang secara resmi memiliki tim tanggap insiden siber yang terstruktur dan diakui secara nasional.

Dengan pencapaian ini, UMY tercatat sebagai Perguruan Tinggi Muhammadiyah dan ‘Aisyiyah (PTMA) ketiga di Indonesia yang memiliki CSIRT resmi. Kehadiran tim ini diharapkan dapat memperkuat ketahanan siber di lingkungan kampus sekaligus meningkatkan kesiapan dalam menghadapi berbagai potensi ancaman digital.

Ketua CSIRT UMY, Dr. Nur Hayati, S.T., M.T., menjelaskan bahwa pembentukan tim ini merupakan langkah strategis dalam membangun sistem keamanan informasi yang lebih profesional dan terintegrasi. Penyerahan STR CSIRT UMY sendiri dilaksanakan pada Kamis (12/2) di Gedung AR Fachruddin A Lantai 5 UMY.

Menurut Nur Hayati, CSIRT UMY mulai dibentuk pada akhir tahun 2025 dan secara resmi disahkan pada awal Januari 2026. Pembentukan tim ini merupakan bagian dari komitmen kampus dalam menciptakan lingkungan digital yang aman dan terpercaya.

“Kami memiliki visi untuk mewujudkan ketahanan siber yang andal, profesional, dan berintegritas di lingkungan UMY,” ujar Nur Hayati dalam kesempatan tersebut.

Visi tersebut kemudian diterjemahkan ke dalam berbagai langkah strategis, termasuk penguatan sistem keamanan informasi di lingkungan kampus serta pengembangan kolaborasi dengan berbagai pihak. Kerja sama ini tidak hanya dilakukan secara internal di lingkungan universitas, tetapi juga melibatkan perguruan tinggi lain serta lembaga terkait yang bergerak di bidang keamanan siber.

Dalam menjalankan tugasnya, CSIRT UMY memiliki dua layanan utama. Layanan pertama adalah penanganan insiden keamanan siber, yakni merespons berbagai kejadian yang berpotensi mengancam sistem digital kampus. Layanan kedua adalah pemberian peringatan dini terkait ancaman keamanan siber, termasuk berbagai layanan turunan yang berkaitan dengan pencegahan dan mitigasi risiko.

Untuk memudahkan proses pelaporan, CSIRT UMY menyediakan beberapa kanal komunikasi yang dapat diakses oleh civitas akademika maupun pihak terkait. Laporan dapat disampaikan melalui email, telepon, maupun pesan WhatsApp yang langsung terhubung dengan tim CSIRT.

Nur Hayati juga mengungkapkan bahwa dari hasil pemantauan internal yang dilakukan tim, telah ditemukan sejumlah potensi celah keamanan dalam sistem digital kampus. Selain itu, terdapat pula beberapa laporan insiden yang saat ini sedang dalam proses penanganan oleh tim CSIRT.

Menariknya, pihak CSIRT UMY juga memberikan apresiasi kepada pihak-pihak yang turut melaporkan temuan kerentanan sistem. Langkah ini diharapkan dapat mendorong budaya kolaboratif dalam menjaga keamanan digital di lingkungan kampus.

Sementara itu, Direktur Keamanan Siber dan Sandi Pembangunan Manusia BSSN, Agus Prasetyo, S.Kom., M.M., menyoroti meningkatnya tren serangan siber yang menyasar sektor pendidikan di Indonesia. Menurutnya, perguruan tinggi menjadi target menarik bagi pelaku kejahatan siber karena menyimpan berbagai data penting dalam jumlah besar.

Ia mengungkapkan bahwa dalam beberapa waktu terakhir, sejumlah perguruan tinggi di Indonesia mengalami insiden kebocoran data. Bahkan, BSSN mencatat sedikitnya 15 perguruan tinggi terdampak serangan siber dalam satu minggu terakhir.

“Kebocoran data ini sangat mengganggu. Insiden tersebut baru saja menyerang beberapa perguruan tinggi. Kami mencatat ada 15 perguruan tinggi yang terdampak minggu lalu, dan tim kami turut mengasistensi tindak lanjut penanganannya,” jelas Agus.

Menurutnya, situasi ini menunjukkan bahwa setiap organisasi, termasuk institusi pendidikan, harus memiliki kesiapan dalam menghadapi ancaman keamanan siber. Salah satu langkah penting adalah dengan membentuk tim tanggap insiden seperti CSIRT yang mampu merespons serangan secara cepat dan terkoordinasi.

Agus menegaskan bahwa keberadaan CSIRT tidak hanya berfungsi untuk menangani insiden setelah terjadi, tetapi juga berperan dalam melakukan pencegahan, mitigasi risiko, serta meningkatkan literasi keamanan siber di lingkungan organisasi.

Ia juga menilai bahwa keamanan siber bukanlah tanggung jawab satu pihak saja, melainkan membutuhkan kolaborasi berbagai pemangku kepentingan, mulai dari institusi pendidikan, pemerintah, hingga masyarakat luas.

“Penyerahan tanda registrasi ini menjadi tonggak penting bagi kesiapan instansi dalam melakukan pencegahan, penanganan, dan pemulihan insiden keamanan siber secara terstruktur dan terkoordinasi,” ujarnya.

Ke depan, BSSN berharap keberadaan CSIRT di berbagai institusi dapat semakin memperkuat ekosistem keamanan siber nasional. Kolaborasi antarinstansi diharapkan terus berkembang, baik dalam hal pertukaran informasi terkait ancaman siber maupun dalam peningkatan kapasitas sumber daya manusia di bidang keamanan digital.

Dengan terbentuknya CSIRT, Universitas Muhammadiyah Yogyakarta diharapkan mampu menjadi salah satu pelopor dalam membangun sistem keamanan siber yang kuat di sektor pendidikan. Langkah ini sekaligus menjadi bukti bahwa transformasi digital harus selalu diiringi dengan kesiapan dalam menjaga keamanan data dan sistem informasi.