Masalah Internet dan
Lembaga Pengaman
Memperhatikan bahwa internet adalah suatu
wahana “dari, oleh, dan untuk” masyarakat dunia maya, maka salah satu isu utama
yang mengemuka adalah permasalahan keamanan atau security – baik dalam hal keamanan informasi (konten),
infrastruktur, dan interaksi; karena dalam konteks arsitektur internet yang
demokratis ini akan meningkatkan faktor
resiko terjadinya incident keamanan yang
tidak diinginkan – baik yang dilakukan
secara sengaja maupun tidak. Apalagi sangat banyak hasil riset yang
memperlihatkan bahwa dari hari ke hari, jumlah serangan dan potensi ancaman di
dunia maya secara kualitas maupun kuantitas meningkat secara signifikan. Karena
internet merupakan suatu “rimba tak bertuan”, maka masing-masing pihak
yang terhubung di dalamnya harus
memperhatikan dan menjamin keamanannya masing-masing.
Selain melengkapi sistem teknologi
informasinya dengan perangkat lunak dan perangkat keras pengamanan
(seperti firewalls dan
anti virus misalnya), beberapa institusi besar seperti ABN AMRO, MIT,
General Electric, dan lain-lain membentuk sebuah tim khusus yang siap dan sigap
untuk menghadapi berbagai incident yang
mungkin terjadi dan dapat merugikan organisasi. Tim ini biasa disebut sebagai
CERT atau Computer Emergency Response Team2. Tim CERT dari ABN AMRO misalnya,
akan bertanggung jawab penuh untuk memonitor dan mengelola berbagai isu-isu
terkait dengan keamanan internet untuk menjaga aset informasi dan komunikasi
dari seluruh unit-unit bisnis ABN AMRO yang ada di dunia ini.
Dalam dunia keamanan internet dikenal
prinsip “your security is my security”atau
yang dalam praktek manajemen sering dianalogikan dengan contoh sebuah rantai,
dimana “the strenght of a chain depends
on its weakest link” (kekuatan sebuah
rantai terletak pada sambungannya yang terlemah). Artinya adalah bahwa
sebaik-baiknya sebuah organisasi mengelola keamanan sistem teknologi informasinya,
kondisi sistem keamanan pihak-pihak lain yang terhubung di internet akan secara
signifikan mempengaruhinya. Hal inilah yang kemudian menimbulkan pertanyaan
utama: terlepas dari adanya sejumlah CERT yang telah beroperasi, bagaimana
mereka dapat bersama-sama menjaga keamanan internet yang sedemikian besar dan
luas jangkauannya? Dalam kaitan inilah maka sebuah perguruan tinggi terkemuka
di Amerika Serikat yaitu Carnegie Mellon University, melalui lembaga risetnya
Software Engineering Institute, memperkenalkan konsep CERT/CC yaitu singkatan
dari Computer Emergency Response Team (Coordination
Center) – yaitu sebuah pusat koordinasi sejumlah CERT yang tertarik untuk
bergabung dalam forum atau komunitas ini.
Dengan adanya pusat koordinasi ini, maka para
praktisi CERT dapat bertemu secara virtual maupun fisik untuk membahas berbagai
isu terkait dengan keamanan dan pengamanan internet. Untuk membedekannya dengan
CERT, maka dikembangkanlah sebuah istilah khusus untuk merepresentasikan
CERT/CC yaitu CSIRT. Di Jepang contohnya, banyak sekali tumbuh lembaga-lembaga
CERT independen yang dikelola oleh pihak swasta. Untuk itulah maka dibentuk
sebuah CSIRT dengan nama JPCERT/CC
sebagai sebuah forum berkumpulnya dan bekerjasamanya pengelolaan
keamanan internet melalui sebuah atap koordinasi secara nasional.
Latar Belakang
Teknologi informasi (information,
communication and technology/ICT) adalah alat bantu untuk meningkatkan aneka
kegiatan manusia. Dalam perkembangannya, ICT kini telah menjadi kebutuhan utama
masyarakat khususnya mereka yang berada di kota besar. Implikasi dari sebuah
fenomena tentunya tidak selalu bermanfaat bagi penggunanya, namun juga
menimbulkan dampak negatif. Demikian juga dengan ICT.