School of Information Systems
  • Home
  • Events / News
  • Meningkatkan Kesiapan Mahasiswa Hadapi Ancaman Siber Lewat Information Systems Audit Security Clinic

Meningkatkan Kesiapan Mahasiswa Hadapi Ancaman Siber Lewat Information Systems Audit Security Clinic

30 Jul 2025

Jakarta, Juli 2025 – Dalam upaya meningkatkan kesadaran dan kesiapan mahasiswa menghadapi tantangan keamanan siber di era digital, Binus University kembali menggelar Information Systems Audit Security Clinic dengan dua topik krusial: Incident Response & Handling (Sabtu, 19 Juli 2025) dan Phishing Attack: Awareness & Mitigation (Rabu, 23 Juli 2025). Kegiatan ini diselenggarakan sebagai bagian dari program penguatan kompetensi mahasiswa dalam bidang teknologi informasi dan audit sistem informasi.

Sesi pertama pada Sabtu, 19 Juli 2025, menghadirkan Bernadus Raven Christianto Kaja, seorang profesional dari Panin Bank, yang membawakan materi bertajuk Incident Response & Handling. Materi ini membahas pentingnya kesiapan organisasi dalam menghadapi insiden keamanan siber, serta strategi penanganan insiden yang efektif agar dampak serangan dapat diminimalisir.

Dalam pemaparannya, Bernadus menekankan pentingnya tahapan Incident Response Lifecycle berdasarkan standar NIST SP 800-61, yang meliputi:

  1. Preparation – Persiapan sebelum insiden terjadi.
  2. Detection & Analysis – Deteksi dan analisis insiden untuk validasi.
  3. Containment, Eradication & Recovery – Membatasi, menghapus, dan memulihkan sistem.
  4. Post-Incident Activity – Evaluasi pasca insiden untuk perbaikan ke depan.

Peserta juga dikenalkan dengan peran penting tim CSIRT (Computer Security Incident Response Team) dalam menangani insiden, serta hubungan antara IR dengan Business Continuity Management (BCM) untuk menjaga operasional bisnis tetap berjalan meski terjadi gangguan besar.

Bernadus menutup sesi dengan menekankan bahwa kecepatan dan ketepatan dalam merespon insiden sangat menentukan besar kecilnya kerugian yang dialami organisasi. “Dalam dunia nyata, waktu adalah segalanya. Ketika kita lambat merespons, kita memberi waktu bagi penyerang untuk memperparah kerusakan,” ujarnya.

Rangkaian clinic dilanjutkan pada Rabu, 23 Juli 2025, dengan topik Phishing Attack: Awareness & Mitigation yang dibawakan oleh Dena Sucianandika dari RSM Indonesia, sebuah firma global di bidang audit dan konsultansi.

Phishing diungkap sebagai salah satu metode serangan siber yang paling sering digunakan di Indonesia. Berdasarkan data yang dipaparkan, terdapat lebih dari 100 insiden phishing pada 2023, dengan target mulai dari masyarakat umum hingga eksekutif perusahaan. Dena menjelaskan bahwa phishing umumnya dilakukan melalui email atau aplikasi palsu, dan sangat mengandalkan rekayasa sosial (social engineering), yakni manipulasi psikologis korban agar tanpa sadar memberikan informasi penting.

Beberapa bentuk phishing yang dibahas dalam sesi ini antara lain:

  • Phishing Email Massal – Serangan luas dengan pesan palsu.
  • Spear Phishing – Serangan yang ditargetkan ke individu tertentu dengan data yang disesuaikan.
  • Whaling – Menargetkan orang-orang penting seperti CEO atau pejabat keuangan.
  • Smishing – Serangan phishing via SMS.

Salah satu kisah yang mencengangkan adalah kasus penipuan menggunakan deepfake video, di mana seorang staf keuangan tertipu mengirimkan USD 25 juta karena percaya sedang melakukan konferensi video dengan CFO-nya padahal semua wajah yang terlihat adalah palsu hasil teknologi AI.

Dena mengingatkan mahasiswa bahwa dalam menghadapi phishing, langkah terbaik adalah tidak panik, tidak klik sembarangan, dan segera melapor ke pihak terkait. Ia juga mengajak mahasiswa untuk melatih kepekaan dalam mengidentifikasi ciri-ciri email palsu dan berpikir kritis terhadap pesan yang bersifat mendesak atau mencurigakan.

Kedua sesi Information Systems Audit Security Clinic ini mendapat antusiasme tinggi dari para peserta. Selain mendapatkan wawasan teknis yang relevan dengan dunia kerja, mahasiswa juga diajak memahami realita ancaman siber yang semakin kompleks. “Acara ini membuka mata saya bahwa keamanan siber bukan cuma urusan IT, tapi juga bagaimana kita, sebagai pengguna, harus selalu waspada,” ujar salah satu peserta.

Dengan bekal pemahaman tentang incident response dan serangan phishing, diharapkan mahasiswa Binus dapat lebih siap memasuki dunia profesional, baik sebagai auditor, analis keamanan informasi, maupun pengguna digital yang cerdas dan bertanggung jawab.

 

Felicia Evan