Surabaya, 1 September 2025 — Di era digital yang semakin terhubung, ancaman keamanan siber bukan lagi sekadar khayalan—ia nyata dan terus berkembang. Politeknik Elektronika Negeri Surabaya (PENS) menyadari hal ini dengan serius. Salah satu karya inovatif mereka, yaitu aplikasi Mata Elang Network-based Intrusion Detection System (NIDS), kini tengah dalam tahap menuju sertifikasi internasional EAL3. Satu langkah besar dalam memperkuat keamanan siber infrastruktur vital di Indonesia.
Apa Itu Mata Elang NIDS?
Mata Elang NIDS adalah sistem deteksi intrusi jaringan (Network-based Intrusion Detection System) yang dikembangkan oleh Grup Riset Keamanan Siber PENS. Fungsinya:
- Memantau dan mengawasi lalu lintas server serta aktivitas jaringan secara real-time.
- Mendeteksi aktivitas mencurigakan atau potensi serangan siber melalui pola lalu lintas yang tidak normal.
- Menjadi garis pertahanan internal dalam jaringan, terutama untuk server atau sistem yang menjadi target utama serangan.
Sistem ini diletakkan pada titik strategis agar jangkauannya mencakup seluruh aktivitas jaringan, memungkinkan respon cepat jika ada gangguan kecil hingga serangan kompleks.
Mengapa Sertifikasi Internasional EAL3 Itu Penting
Sebelum berbicara manfaat, penting untuk memahami apa itu Common Criteria (CC) EAL3:
- Common Criteria (CC) adalah standar internasional untuk mengevaluasi keamanan produk teknologi informasi, tertuang dalam ISO/IEC 15408.
- EAL3 (Evaluation Assurance Level 3) adalah salah satu level evaluasi di dalam standar tersebut, yang meliputi aspek dokumentasi, proses pengembangan, uji keandalan dalam kondisi ancaman realistis, dan tata kelola keamanan.
Sertifikasi EAL3 bukan hanya soal “label internasional” — tapi juga:
- Menjamin bahwa salah satu komponen keamanan siber (yaitu sistem deteksi intrusi jaringan, dalam hal ini) telah melalui proses evaluasi ketat.
- Menambah kepercayaan pihak pengguna, pelanggan, dan pemangku kepentingan bahwa produk buatan dalam negeri dapat diandalkan.
- Membuka peluang untuk penggunaan pada Infrastruktur Informasi Vital (IIV) Nasional, seperti sektor energi, transportasi, telekomunikasi, perbankan, kesehatan, dan pemerintahan.
Kolaborasi PENS dan BSSN: Guna Mendorong Kemandirian Keamanan Siber
Untuk mewujudkan sertifikasi ini, PENS menjalin kerja sama dengan Badan Siber dan Sandi Negara (BSSN). Beberapa hal utama dalam kolaborasi ini:
- Pendampingan Sertifikasi: Sejak Februari 2025, PENS telah menyambut tawaran BSSN untuk pendampingan dalam proses sertifikasi.
- Penyusunan Dokumen: Proses penyusunan dokumen untuk sertifikasi Common Criteria sedang berlangsung. Pengajuan dokumen diikuti evaluasi dan pendampingan dari Laboratorium Uji Pusat Sertifikasi BSSN.
- Tahapan Waktu: Pada 20 Agustus 2025, Tim PENS mulai menyusun dokumen secara resmi bersama BSSN. Pendampingan dilakukan di Gedung Pascasarjana PENS lantai 3, termasuk dengan kehadiran koordinator tim sertifikasi dari BSSN, Sutoro, S.S.T.TP., MT.
Proses & Target Waktu
Untuk mencapai tujuan sertifikasi EAL3, ada beberapa tahapan yang sedang atau akan ditempuh:
| Tahap | Kegiatan |
|---|---|
| 1. Dokumentasi | Total dokumen yang wajib disiapkan ada 6 buah; hingga laporan terbaru, sudah 1 dokumen selesai, sisanya 5 dokumen sedang dalam proses. |
| 2. Evaluasi & Uji Ketahanan | Diperlukan pengujian terhadap ancaman realistis dan verifikasi bahwa sistem memang sesuai dengan standar EAL3. |
| 3. Uji dan Verifikasi oleh BSSN | Saat dokumen lengkap, sistem akan diuji resmi oleh BSSN untuk memberi sertifikat. |
| 4. Penggunaan pada Infrastruktur Vital | Dengan sertifikasi, aplikasi dapat diimplementasikan pada IIV, memperkuat sistem keamanan nasional. |
Target yang diupayakan: akhir Desember 2025. Pihak PENS berharap semua dokumen dan proses ujian dari BSSN bisa selesai sebelum atau pada waktu tersebut.
Manfaat & Dampak bagi Indonesia
Keberhasilan sertifikasi Mata Elang NIDS akan membawa beberapa dampak positif:
- Pengurangan Ketergantungan pada Produk Asing
Dengan sistem keamanan siber karya anak bangsa yang sudah bersertifikat internasional, Indonesia bisa lebih mandiri dalam melindungi infrastruktur nasional dan data penting. - Perlindungan Infrastruktur Vital
Sektor-sektor yang sangat rentan terhadap serangan siber — seperti jaringan listrik, sistem telekomunikasi, rumah sakit, pemerintahan, dan perbankan — akan memiliki opsi produk lokal berkualitas yang terbukti aman. - Peningkatan Kepercayaan Publik dan Stakeholder
Sertifikasi EAL3 akan menjadi bukti objektif bahwa sistem keamanan siber lokal memenuhi standar internasional. Ini dapat meningkatkan kepercayaan publik, investor, serta pihak regulasi terhadap produk keamanan siber lokal. - Peningkatan Kapasitas dan Kompetensi Teknologi dalam Negeri
Proses sertifikasi memaksa pengembang untuk menyusun dokumentasi, menguji sistem, dan menerapkan praktik tata kelola keamanan yang baik. Ini otomatis meningkatkan kualitas sumber daya manusia (SDM), metodologi pengembangan, dan budaya keamanan di kampus serta institusi terkait.
Tantangan yang Dihadapi
Tentunya, proses menuju sertifikasi internasional bukan tanpa halangan. Beberapa tantangan yang harus dihadapi meliputi:
- Penyusunan dokumen yang lengkap dan sesuai standar: Butuh kejelian tinggi, pengalaman dalam dokumentasi keamanan, dan standar evaluasi yang sangat spesifik.
- Uji ketahanan terhadap ancaman realistis: Ancaman siber berubah cepat; sistem yang diuji harus mencerminkan kondisi nyata, bukan skenario ideal semata.
- Pemenuhan timeline: Target akhir tahun bisa menjadi tekanan besar untuk menyelesaikan semua tahap, terutama dokumen dan uji resmi.
- Sumber daya (teknologi & manusia): Hardware, software, dan SDM yang memahami standar internasional dan pengalaman dalam sertifikasi menjadi komponen kunci.
Perspektif Pemerintah dan Regulasi
Dalam wawancara yang disampaikan oleh Bapak Sutoro, S.S.T.TP., MT. dari BSSN:
“Jika kita ingin infrastruktur vital dilindungi produk dalam negeri, maka harus ada mekanisme evaluasi yang objektif dan transparan. Sertifikasi ini adalah bentuk komitmen untuk membangun kemandirian keamanan siber Indonesia.”
Beliau menekankan bahwa keamanan siber bukan hanya tanggung jawab teknisi atau pengembang saja, tetapi juga bagian dari upaya kedaulatan nasional, perlindungan data dan sistem yang mempengaruhi rakyat banyak.
Penutup
Aplikasi Mata Elang NIDS oleh PENS, dengan dukungan dan pendampingan dari BSSN, menunjukkan bahwa kampus vokasi dan riset teknologi tinggi bisa mengambil peran strategis dalam keamanan siber nasional. Target sertifikasi Common Criteria EAL3 bukan sekadar prestise — tetapi fondasi penting untuk:
- Perlindungan sistem penting negara dari serangan siber,
- Penggunaan produk lokal yang berkualitas dan aman,
- Kemandirian teknologi yang kuat,
- Dan peningkatan kualitas infrastruktur digital Indonesia.
Semoga semua dokumen selesai tepat waktu, uji sertifikasi terlaksana dengan lancar, dan Mata Elang NIDS segera menjadi salah satu sistem deteksi intrusi jaringan andalan negara — dari kampus, untuk Indonesia.
