Serangan siber yang kian bervariasi menyebabkan diperlukan adanya peningkatan model ketahanan dan kesadaran akan ancaman serangan bencana siber. Hal ini menjadi latar belakang Nungky Awang Chandra melakukan penelitian yang dipresentasikan pada sidang promosi Doktor Departemen Teknik Elektro FTUI (05/07).
Pada disertasi yang berjudul “Pengembangan Model Cyberdisaster Situation Awareness dan Konsep Pengujian Pengendalian Risiko untuk Meningkatkan Ketahanan dan Keamanan Siber,” Nungky mengungkapkan tujuan dari penelitiannya adalah untuk mengembangkan model cyberdisaster situation awareness yang mampu menilai tingkat risiko ancaman bencana siber dan menguji kerentanan keamanan siber melalui metode audit, tabletop exercise dan penetration testing. Penelitian ini menggunakan metode risiko formal fuzzy Failure Modes and Effects Analysis (FMEA) dan temporal risk.
Hasil penelitian pertama yang dilakukan menunjukan bahwa model cyberdisaster situation awareness mampu meningkatkan ketahanan keamanan siber. Dengan metode fuzzy FMEA ini didapatkan nilai tingkat risiko bencana tertinggi ada pada ancaman serangan ransomware dan gempa bumi. Dari dua nilai risiko tertinggi tersebut dilakukan validasi faktor-faktor yang mempengaruhi tingkat kesadaran dalam menghadapi ancaman ransomware dan gempa bumi melalui survei 152 responden. Hasil survei menunjukan bahwa keputusan respon bencana siber dipengaruhi oleh faktor kapabilitas sistem (p<0,05), faktor pengetahuan (p<0,05), dan faktor kesadaran akan situasi bencana (p<0,05).
“Pada penelitian kedua, hasil menunjukan bahwa kerangka pengujian kerentanan keamanan siber dengan pendekatan temporal risk dapat membantu meningkatkan ketahanan dan keamanan siber. Metode pengujian audit, tabletop exercise dan penetration testing akan menghasilkan dua klasifikasi risiko yaitu risiko yang dapat diterima (tolerable risk) dan risiko yang tidak dapat diterima (intolerable risk). Penelitian ini juga menggunakan aplikasi untuk membantu mengukur tingkat risiko keamanan siber berdasarkan Annex ISO 27001:2013,” ungkap Nungky.
Dari pengujian nilai risiko dengan metode audit berdasarkan annex ISO 27001:2013, ditemukan bahwa tingkat risiko yang dapat diterima adalah akuisisi, pengembangan dan pemeliharaan sistem, dengan nilai indeks kinerja pengamanan sebesar 38.29%. Sementara dengan metode tabletop exercise, dihasilkan bahwa tidak ditemukan tingkat risiko tinggi atau yang tidak dapat diterima, dengan nilai indeks kinerja pengamanan sebesar 75%. Terakhir, pengujian nilai risiko dengan metode penetration testing menunjukan bahwa risiko yang tidak dapat diterima adalah pengendalian akses dan pengamanan komunikasi, dengan nilai indeks pengendalian pengamanan sebesar 16.66 %.
“Berdasar temuan kerentanan yang telah dipaparkan ini kemudian dapat dilakukan tindakan perbaikan melalui aplikasi untuk meningkatkan ketahanan dan keamanan siber. Tindakan perbaikan ini akan menghasilkan kinerja pengamanan yang 100% memenuhi annex ISO 27001:2013. Pada akhirnya, penelitian ini menciptakan konsep model kerangka cybersituation awareness baru yang mampu menilai risiko ancaman keamanan siber dan menguji kerentanan pengendalian keamanan siber,” ungkap Nungky dalam penjelasan keimpulan akhir penelitiannya.
Disertasi penelitian pengembangan model cyberdisaster situation awareness berhasil mengantarkan Nungky meraih gelar doktor dengan predikat cum-laude. Nungky tercatat sebagai lulusan doktor ke-143 Departemen Teknik Elektro dan ke-462 Fakultas Teknik Universitas Indonesia. Sidang Promosi ini dipimpin oleh Prof. Dr. Ir. Riri Fitri Sari M.M. MSc. dengan promotor Prof. Dr.-Ing. Ir. Kalamullah Ramli, M.Eng., dan ko-promotor Dr. Ir. Anak Agung Putri Ratna, M.Eng. Sementara tim penguji terdiri dari Prof. Dr. Ir. Bagio Budiardjo, M.Sc; Dr. Ir. Muhammad Salman, S.T, M.I.T; Dr. Yohan Suryanto, S.T., M.T.; Dr. Ruki Harwahyu, S.T., M.T.,M.Sc.; dan Dr. Rudi Lumanto, M.Eng.
***
Biro Komunikasi Publik
Fakultas Teknik Universitas Indonesia