Masalah Internet dan
Lembaga Pengaman
Memperhatikan bahwa internet adalah suatu
wahana “dari, oleh, dan untuk” masyarakat dunia maya, maka salah satu isu utama
yang mengemuka adalah permasalahan keamanan atau security – baik dalam hal keamanan informasi (konten),
infrastruktur, dan interaksi; karena dalam konteks arsitektur internet yang
demokratis ini akan meningkatkan faktor
resiko terjadinya incident keamanan yang
tidak diinginkan – baik yang dilakukan
secara sengaja maupun tidak. Apalagi sangat banyak hasil riset yang
memperlihatkan bahwa dari hari ke hari, jumlah serangan dan potensi ancaman di
dunia maya secara kualitas maupun kuantitas meningkat secara signifikan. Karena
internet merupakan suatu “rimba tak bertuan”, maka masing-masing pihak
yang terhubung di dalamnya harus
memperhatikan dan menjamin keamanannya masing-masing.
Selain melengkapi sistem teknologi
informasinya dengan perangkat lunak dan perangkat keras pengamanan
(seperti firewalls dan
anti virus misalnya), beberapa institusi besar seperti ABN AMRO, MIT,
General Electric, dan lain-lain membentuk sebuah tim khusus yang siap dan sigap
untuk menghadapi berbagai incident yang
mungkin terjadi dan dapat merugikan organisasi. Tim ini biasa disebut sebagai
CERT atau Computer Emergency Response Team2. Tim CERT dari ABN AMRO misalnya,
akan bertanggung jawab penuh untuk memonitor dan mengelola berbagai isu-isu
terkait dengan keamanan internet untuk menjaga aset informasi dan komunikasi
dari seluruh unit-unit bisnis ABN AMRO yang ada di dunia ini.
Dalam dunia keamanan internet dikenal
prinsip “your security is my security”atau
yang dalam praktek manajemen sering dianalogikan dengan contoh sebuah rantai,
dimana “the strenght of a chain depends
on its weakest link” (kekuatan sebuah
rantai terletak pada sambungannya yang terlemah). Artinya adalah bahwa
sebaik-baiknya sebuah organisasi mengelola keamanan sistem teknologi informasinya,
kondisi sistem keamanan pihak-pihak lain yang terhubung di internet akan secara
signifikan mempengaruhinya. Hal inilah yang kemudian menimbulkan pertanyaan
utama: terlepas dari adanya sejumlah CERT yang telah beroperasi, bagaimana
mereka dapat bersama-sama menjaga keamanan internet yang sedemikian besar dan
luas jangkauannya? Dalam kaitan inilah maka sebuah perguruan tinggi terkemuka
di Amerika Serikat yaitu Carnegie Mellon University, melalui lembaga risetnya
Software Engineering Institute, memperkenalkan konsep CERT/CC yaitu singkatan
dari Computer Emergency Response Team (Coordination
Center) – yaitu sebuah pusat koordinasi sejumlah CERT yang tertarik untuk
bergabung dalam forum atau komunitas ini.
Dengan adanya pusat koordinasi ini, maka para
praktisi CERT dapat bertemu secara virtual maupun fisik untuk membahas berbagai
isu terkait dengan keamanan dan pengamanan internet. Untuk membedekannya dengan
CERT, maka dikembangkanlah sebuah istilah khusus untuk merepresentasikan
CERT/CC yaitu CSIRT. Di Jepang contohnya, banyak sekali tumbuh lembaga-lembaga
CERT independen yang dikelola oleh pihak swasta. Untuk itulah maka dibentuk
sebuah CSIRT dengan nama JPCERT/CC
sebagai sebuah forum berkumpulnya dan bekerjasamanya pengelolaan
keamanan internet melalui sebuah atap koordinasi secara nasional.
Latar Belakang
Teknologi informasi (information,
communication and technology/ICT) adalah alat bantu untuk meningkatkan aneka
kegiatan manusia. Dalam perkembangannya, ICT kini telah menjadi kebutuhan utama
masyarakat khususnya mereka yang berada di kota besar. Implikasi dari sebuah
fenomena tentunya tidak selalu bermanfaat bagi penggunanya, namun juga
menimbulkan dampak negatif. Demikian juga dengan ICT.
Dampak negatif yang timbul antara lain meningkatnya kejahatan dengan menggunakan teknologi informasi sejak tahun 2003. Sebut saja kejahatan carding (credit card fraud), ATM/EDC skimming (awal tahun 2010), hacking, cracking, phising (internet banking fraud), malware (virus/worm/trojan/bots), cybersquatting, pornografi, perjudian online, transnasional crime (perdagangan narkoba, mafia, terorisme, money laundering, human trafficking, underground economy). Semua dampak ini harus ditanggulangi.
Sedikitnya sejak tahun 2003, Kepolisian
Republik Indonesia (Polri) mencatat telah terjadi 71 kasus cyber crime (dunia
maya). Pada tahun 2002, Indonesia menduduki peringkat kedua setelah Ukrania
dalam hal kejahatan yang memanfaatkan teknologi informasi terutama online
fraud. Beberapa kasus bahkan serius mengancam keamanan nasional dan kehidupan
berbangsa dan bernegara. Antara lain kasus defacing situs KPU (Komisi Pemilihan
Umum) www.kpu.go.id (Pemilu tahun 2004),DNS poisoning web site Presiden SBY
(www.presidensby.info) serta cyber war antara Indonesia vs Malaysia yang setiap
hari terus berlangsung dan semakin meningkat pada saat terjadi kasus negatif
antara kedua negara (lagu rasa sayange, klaim batik, konflik ambalat dll.)
Perkembangan teknologi komunikasi dan
informasi di Indonesia harus diimbangi dengan kesiapan infrastruktur strategis
untuk meminimalisir dampak negatif. Antara lain sektor peraturan
(policy/regulation), kesiapan lembaga (institution) dan kesiapan sumber daya
manusia (people), khususnya di bidang pengamanan. Sehingga teknologi informasi
dapat mendukung peningkatan produktifitas masyarakat di semua sektor secara
tepat guna dan aman sehingga mencapai kualitas hidup yang lebih baik lagi.
Tanggal 4 Mei 2007 diterbitkan Peraturan
Menteri Nomor 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jaringan
Telekomunikasi Berbasis Protokol Internet. Menteri Komunikasi dan Informatika
dalam hal ini menunjuk Indonesia Security Incident Response Team on Internet
and Infrastructure/Coordination Center (ID-SIRTII/CC) yang bertugas melakukan
pengawasan keamanan jaringan telekomunikasi berbasis protokol internet.
ID-SIRTII/CC memiliki tugas pokok
melakukan sosialisasi dengan pihak terkait tentang IT security (keamanan sistem
informasi), melakukan pemantauan dini, pendeteksian dini, peringatan dini
terhadap ancaman terhadap jaringan telekomunikasi dari dalam maupun luar negeri
khususnya dalam tindakan pengamanan pemanfaatan jaringan,
membuat/menjalankan/mengembangkan dan database log file serta statistik
keamanan Internet di Indonesia.
ID-SIRTII/CC memberikan bantuan
asistensi/pendampingan untuk meningkatkan sistem pengamanan dan keamanan di
instansi/lembaga strategis (critical infrastructure) di Indonesia dan menjadi
sentra koordinasi (coordination center/CC) tiap inisiatif di dalam dan di luar
negeri sekaligus sebagai single point of contact. ID-SIRTII/CC juga
menyelenggarakan penelitian dan pengembangan di bidang pengamanan teknologi
informasi/sistem informasi. Saat ini fasilitas laboratorium yang telah dimiliki
antara lain: pusat pelatihan, laboratorium simulasi pengamanan, digital
forensic, malware analysis, data mining dan menyelenggarakan proyek content
filtering, anti spam dll.
Rentannya pengamanan sistem informasi dapat
menimbulkan ancaman, gangguan dan serangan. Bukan tidak mungkin kegiatan
tersebut bisa menimbulkan kerugian ekonomis hingga berhentinya layanan bagi
pengguna. Sebagai contoh: hilangnya sumber daya internet di Indonesia hanya
karena terjadinya penumpukan paket informasi sampah akibat serangan yang
dikirimkan oleh pihak yang tidak bertanggung jawab.
ID-SIRTII/CC juga memiliki peran
pendukung dalam penegakan hukum khususnya terhadap kejahatan yang memanfaatkan
teknologi informasi. Terutama dalam penyajian alat bukti elektronik,
ID-SIRTII/CC memiliki fasilitas, keahlian dan prosedur untuk melakukan
analisa sehingga dapat menjadikan material alat bukti tersebut bernilai secara
hukum. Dalam suatu penyidikan, ID-SIRTII/CC memiliki peran sentral dalam
memberikan informasi seputar statistik dan pola serangan (insiden) di dalam
lalu lintas internet Indonesia.
Visi & Misi
Visi
ID-SIRTII/CC:
“Membangun
lingkungan internet Indonesia yang aman, nyaman dan kondusif”
Misi ID-SIRTII/CC:
Misi ID-SIRTII/CC:
“Meningkatkan
pertumbuhan internet di Indonesia melalui upaya kampanye kesadaran terhadap
pengamanan teknologi dan sistem informasi, mengawasi/monitoring potensi insiden
keamanan, mendukung penegakan hukum, menyediakan dukungan teknis“.
Dasar Hukum
Dasar
hukum ID-SIRTII/CC:
1.
Undang-Undang Nomor 36 tahun 1999 tentang Telekomunikasi
(Lembaran Negara Republik Indonesia tahun 1999 Nomor 154 dan Tambahan Lembaran Negara Nomor 3881).Aspek pengamanan infrastruktur.
(Lembaran Negara Republik Indonesia tahun 1999 Nomor 154 dan Tambahan Lembaran Negara Nomor 3881).Aspek pengamanan infrastruktur.
2.
Peraturan Pemerintah Nomor 52 tahun 2000 tentang
Penyelenggaraan Telekomunikasi
(Lembaran Negara Republik Indonesia tahun 2000 Nomor 107 dan Tambahan Lembaran Negara Nomor 3980).
(Lembaran Negara Republik Indonesia tahun 2000 Nomor 107 dan Tambahan Lembaran Negara Nomor 3980).
3.
Peraturan Menteri Komunikasi dan Informatika Nomor
27/PER/M.KOMINFO/9/2006.
Tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet (IP-Based)
Tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet (IP-Based)
4.
Peraturan Menteri Komunikasi dan Informatika Nomor
26/PER/M.KOMINFO/5/2007.
Tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet.
Tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet.
ID-SIRTII/CC memiliki
tugas pokok yakni melakukan sosialisasi dengan pihak terkait untuk melakukan
pemantauan dini, pendeteksian dini, peringatan dini terhadap ancaman terhadap
jaringan telekomunikasi dari dalam maupun luar negeri khususnya dalam tindakan
pengamanan pemanfaatan jaringan, membuat / menjalankan / mengembangkan dan
database.
Rentannya
sistim pengamanan dalam suatu sistim informasi dapat menimbulkan beragam
ganggu/serangan/ancaman terhadap sistim informasi. Bukan tidak mungkin,
kegiatan tersebut menimbulkan kerugian ekonomis dikalangan pengguna teknologi
informasi. Misalkan saja, hilangnya sumber daya internet di Indonesia hanya
disebabkan oleh menumpuknya paket informasi yang dikirimkan oleh yang tidak
bertanggung-jawab.
Peran
ID-SIRTII/CC sebagai infrastruktur pendukung dalam penegakan hukum di
Indonesia khususnya terhadap kejahatan yang memanfaatkan teknologi informasi
menjadi begitu strategis. Terutama dalam penyajian alat bukti elektronik
menjadi bernilai secara hukum. Dalam suatu penyidikan,
ID-SIRTII/CC memilki peran sentral dalam memberikan informasi seputar lalu
lintas internet di Indonesia.
Struktur Organisasi Id-SIRTII/CC
ID-SIRTII/CC (Indonesia Security Incident Response Team on
Internet Infrastructure/Coordination Center) memiliki struktur organisasi
sebagaimana berikut dibawah ini:
1.
Tim Pelaksana (Executive Board)
Fungsi,
tugas dan wewenangnya melakukan kegiatan pengawasan lalu lintas internet
sebagaimana tertuang di dalam Peraturan Menteri Komunikasi dan Informatika
Nomor 27/PER/M.KOMINFO/9/2006 Tentang Pengamanan Pemanfaatan Jaringan
Telekomunikasi Berbasis Protokol Internet juncto Peraturan Menteri Komunikasi
dan Informatika Nomor 26/PER/M.KOMINFO/5/2007 Tentang Pengamanan Pemanfaatan
Jaringan Telekomunikasi Berbasis Protokol Internet.
2.
Tim Pengawas (Inspection Board)
Bertugas
mengawasi pelaksanaan fungsi, tugas dan wewenang dari Tim Pelaksana dan
bertanggung jawab kepada Menteri Komunikasi dan Informatika Republik Indonesia
melalui Direktorat Jenderal Pos dan Telekomunikasi.
3.
Tim Penasehat (Advisory Board)
Bertugas
memberikan saran dan rekomendasi bagi Tim Pelaksana di dalam menjalankan
fungsi, tugas dan wewenangnya dan bertanggung jawab kepada Menteri Komunikasi
dan Informatika Republik Indonesia melalui Direktorat Jenderal Pos dan
Telekomunikasi.
No comments:
Post a Comment