Project Manager ITS Nabu Angela Oryza saat mengenalkan ITS Nabu sebagai Platform Pelatihan Keamanan Siber pada konferensi  IdSecConf 2024

Kampus ITS, ITS News — Keresahan akan keamanan digital  menginspirasi tim mahasiswa Institut Teknologi Sepuluh Nopember (ITS) dalam menginovasikan ITS Nabu, platform pelatihan keamanan siber dengan mode pelatihan linear dan adaptif. Platform inovatif ini dikenalkan pada konferensi IdSecConf 2024 di Departemen Teknik Informatika ITS, Sabtu (26/10).

Project Officer ITS Nabu Angela Oryza menjelaskan bahwa ITS Nabu hadir untuk menjawab keresahan akan kurangnya kesadaran akan keamanan siber. Hal ini dibuktikan dengan semakin banyaknya kabar mengenai kasus-kasus peretasan di Indonesia. “Kami menyadari kesadaran akan pentingnya pemahaman akan keamanan siber di kalangan masyarakat, bahkan pelaku kenegaraan sangat kurang. Sementara itu, ancaman ada di mana saja,” ujarnya.

Sayangnya, kebutuhan akan informasi mengenai keamanan siber masih belum dibarengi dengan media pembelajaran yang seringnya kurang efisien. Hal ini lantaran pemahaman mengenai keamanan siber menuntut pemahaman berkelanjutan akan IT. Sadar akan hal ini, ITS Nabu hadir dengan mode pelatihan adaptif dengan tingkat kesulitan yang disesuaikan dengan kemampuan masing-masing pengguna. 

Selain menggunakan mode adaptif, ITS Nabu juga menyediakan skenario mode pelatihan linier. Pelatihan berbasis mode linear bertujuan menyelaraskan pemahaman tiap user terhadap ancaman keamanan siber yang marak terjadi. “Salah satu contoh ancaman keamanan siber adalah malware virus berupa undangan pernikahan di grup Whatsapp yang bisa menyedot identitas nomor bahkan rekening e-banking,” tutur mahasiswa Departemen Teknik Informatika tersebut.

Salah satu skenario dari mode pelatihan linear yaitu forensik digital melalui paparan studi kasus maraknya malware berupa file pada media komunikasi

Lebih lanjut, Angela menuturkan bahwa ITS Nabu lahir sebagai bentuk pengembangan dari beberapa inspirasi platform siber, yaitu CTFd dan Kypo CRP. Menurutnya, CTFd adalah sebuah pengembangan yang bagus namun hanya berorientasi pada pelaksanaan kompetisi siber Capture The Flag saja sehingga tidak diperuntukkan untuk pengguna awam. Di sisi lain, platform pelatihan keamanan siber Kypo CRP sendiri berbasis openstack dan kurang dapat diimplementasikan dalam bentuk skenario. 

Melihat perbandingan tersebut, Angela dan tim menyempurnakan ITS Nabu melalui mode pelatihan linear dan adaptif yang terbagi menjadi beberapa bentuk skenario. Pendekatan linear disajikan dalam dua jenis skenario, yakni skenario forensik digital dan malware IoC. Dengan pendekatan adaptif, tersedia studi skenario penetration training dan incident handling. Keseluruhan skenario nantinya akan diuji efektivitas sebagai bahan simulasi dan pelatihan melalui pre-test dan post-test. 

Di akhir pemaparan, Angela menyampaikan harapan akan keberlanjutan ITS Nabu. Proyek keamanan siber berbasis simulasi ini nantinya diharapkan tak hanya menjadi wadah pelatihan. “Kami berharap melalui ITS Nabu, kita dapat bersama-sama memberantas ancaman nyata keamanan siber demi kenyamanan penggunaan berbagai lapisan masyarakat,” tutup Angela. (*)

Reporter: ION24
Redaktur: Nurul Lathifah