Posted by: difershindo | November 20, 2008

Sosialisasi ID-SIRTII “Protecting Critical Infrastructure From Cyber Attack”

Beberapa tahun terakhir, Indonesia menjadi sorotan komunitas Internet internasional terkait terjadinya cyber crime antara lain sebagai berikut : kegiatan fraud (penipuan) dengan berbagai motif antara lain yang baru-baru telah terungkap adalah kasus black dollar yang berawal dari Internet; penyebaran SPAM , virus alware/spyware dan sejenisnya yang mengakibatkan terjadinya gangguan infrastruktur sehingga menurunkan produktifitas; serangan cyber , defacing , Denial Of Service , yang dapat mengakibatkan gangguan, penurunan bahkan kelumpuhan infrastruktur internet nasional. Kasus yang terakhir terjadi perang cyber akibat polemik ”lagu Rasa Sayange” dengan Malaysia serta ”sambutan” terhadap UU ITE yang baru disahkan oleh DPR dan berbagai serangan lainnya yang menimpa situs Partai Politik yang mungkin bertendensi politik, situs Pemerintah dan fasilitas layanan masyarakat yang kritis seperti NSW dan Pajak; hingga masalah kriminal lain yang sangat serius seperti pornografi, perjudian, narkoba, pencucian uang dan terorisme. Terbongkarnya perjudian melalui Internet seperti kasus Judi Bola dan kasus terkait terorisme pada tahun 2006 dan 2007, serta berhasil diungkapnya pengumpulan dana kegiatan terorisme melalui credit card fraud dan web site yang membuka donasi dari pengguna Internet dan yang terbaru adalah ancaman pembunuhan terhadap Kepala Negara terkait dengan eksekusi terpidana mati Bom Bali 1. Mengingat cukup tingginya kompleksitas masalah tersebut, pada hari ini tanggal Ditjen Postel Depkominfo mengadakan acara Sosialisasi ID-SIRTII di Red Top Jakarta, dengan menghadirkan sejumlah nara sumber dari Depkominfo, Bank Indonesia, Ditjen Pajak, dan Penanggung Jawab ID-SIRTII.

Frekuensi kejadian dan kualitas kasus yang terus meningkat, pernah menempatkan Indonesia pada urutan tertinggi berdasarkan survey lembaga pengamat dan bisnis di Internet. Akibatnya, dunia Internet Indonesia mendapat sanksi teknis dari otoritas Internet internasional dan di- black list serta dikucilkan dari transaksi bisnis di Internet. Citra Indonesia di Internet dan dalam pergaulan dunia Internasional turut dirugikan. Secara ekonomi, transaksi bisnis Internet dari dan ke Indonesia telah ditolak sehingga potensi ekonomi di dalam negeri tidak dapat dipromosikan. Indonesia telah kehilangan kesempatan untuk mendapatkan manfaat dari perputaran bisnis di Internet yang pada akhir tahun 2007 ditaksir sedikitnya mencapai angka $ 500 milyar / tahun (data survey konsultan bisnis Internet internasional). Konon lebih besar dari nilai perputaran bursa saham Teknologi Informasi di Amerika Serikat (NASDAQ). Sedangkan di dalam negeri, penetrasi dan pemanfaatan Internet di bidang pelayanan publik, infrastruktur kritikal, birokrasi /e-government, pendidikan dan bisnis meningkat dengan pesat. Sehingga Pemerintah dituntut menjalankan pengamanan pemanfaatan jaringan Internet untuk menjamin kepastian hukum dan melindungi kepentingan publik (pengguna / masyarakat luas). Di bidang industri dan perdagangan, kepastian hukum dan perlindungan akan mendorong investasi untuk mempercepat ketersediaan dan pembangunan infrastruktur Internet yang merata dan terjangkau. Seluruh fakta yang telah disampaikan di atas menunjukkan betapa besar peranan Internet di Indonesia pada saat ini dan nanti di masa depan. Sekaligus menunjukkan bahwa masalah keamanan di Internet adalah tantangan yang nyata dan sangat serius, sehingga harus menjadi perhatian utama bagi komunitas Internet dan masyarakat luas, termasuk Pemerintah Pusat dan Daerah serta aparat penegak hukum. Terutama pada penyelenggara infrastruktur dan layanan kritikal yang kini telah semakin dibutuhkan masyarakat, sehingga perlu kita cermati kesiapannya di dalam aspek pengamanan.

Pada saat ini khususnya di wilayah Asia Pasifik, terindikasi adanya peningkatan kejahatan cyber dalam berbagi bentuk seperti berikut ini: child abuse atau kejahatan dan penistaan anak, termasuk di dalamnya adalah jaringan child pornography serta trafficking atau perdagangan manusia, wanita dan anak; money laundry atau pencucian uang dan penggelapan serta penyimpangan pajak; berbagai aktivitas yang mungkin terindikasi sebagai jaringan cyber terrorism . Aktivitas yang tidak sah ini menimbulkan kerugian ekonomi, sosial dan teknis berbagai pihak di luar negeri dan di dalam negeri. Tindak kriminal yang terjadi merupakan kejahatan terorganisir di Internet yang menjadi sasaran penindakan aparat penegak hukum Internasional. Sehingga kerjasama dan koordinasi lintas sektoral, lintas batas mutlak harus dilakukan mengingat kejahatan di Internet memanfaatkan teknologi yang terus berubah dan tidak mengenal batas ruang dan waktu. Untuk kepentingan koordinasi dan peningkatan kerjasama pengamanan pemanfaatan teknologi informasi di tingkat nasional maka Menteri Komunikasi dan Informatika telah membentuk lembaga yang disebut dengan Indonesia Security Incident Response Team On Internet Infrastructure disingkat dengan ID-SIRTII sebagai single point of contact . Keberadaan ID-SIRTII akan mempercepat berbagai tindakan konkrit yang diperlukan untuk pengawasan, pengamanan, pencegahan dan penanggulangan atau mitigasi insiden.

Sebagaimana diketahui, pada akhir bulan Maret 2008 Dewan Perwakilan Rakyat Republik Indonesia, setelah masa penyusunan, pembahasan dan penantian yang selama 7 tahun, akhirnya DPR mengesahkan Undang Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Pemerintah dan Komunitas Internet Indonesia menyambut gembira kelahiran Undang Undang Informasi dan Transaksi Elektronik sebagai landasan bagi terwujudnya jaminan dan kepastian hukum untuk melindungi kepentingan publik di Internet di segala bidang serta menciptakan lingkungan aman yang sangat dibutuhkan oleh investasi. Sehingga Internet akan menjadi akselerator pertumbuhan di segala bidang. Dalam berbagai forum Internasional seperti ITU, APECTEL, APT, WSIS selalu disampaikan bahwa peraturan perundangan yang menyangkut pengamanan aktivitas publik di Internet dan keberadaan lembaga pengamanan mutlak dibutuhkan untuk meningkatkan kepercayaan hubungan bilateral. Laporan dari negara-negara yang telah memiliki peraturan perundangan dan lembaga pengamanan Internet menunjukkan adanya korelasi positif terhadap pertumbuhan Internet yang signifikan. Ini membuktikan bahwa kepastian hukum dan rasa aman adalah modal utama bagi pertumbuhan dan investasi di Internet.

UU ITE memuat berbagai macam hal penting yang selama ini menjadi permasalahan di bidang hukum. Antara lain adalah telah diakuinya dokumen digital sebagai alat bukti yang sah di dalam proses peradilan. UU ITE juga telah memuat ketentuan mengenai Digital Certificate yang diperlukan untuk menjamin kepercayaan transaksi e-commerce. UU ITE juga melarang aktivitas tidak sah di Internet yang dapat mengakibatkan suatu gangguan dan kerusakan terhadap fasilitas, layanan dan infrastruktur Internet. UU ITE sangat serius di dalam ancaman pidananya. Pelanggaran UU ITE dapat dikenai denda antara 600 juta hingga 12 milyar rupiah. Sedangkan hukuman kurungan antara 6 tahun hingga 12 tahun. Ancaman pidana di dalam UU ITE tergolong ke dalam tindak kejahatan berat yang dapat mengakibatkan dicabutnya hak pilih bagi pelakunya. UU ITE juga membuka perspektif baru dunia hukum kita dalam mensikapi pemanfaatan teknologi, terutama Internet dan bagaimana menghadapi perkembangan di dunia maya yang memiliki sejumlah karakteristik spesifik dan berbeda dengan dunia konvensional pada umumnya. Misalnya, pengertian mengenai locus delicti (tempat kejadian perkara) dan prosedur pengambilan dan pengelolaan barang bukti digital sebagai fakta hukum.

Dalam rangka memperkuat prosedur pengambilan dan pengelolaan barang bukti digital dan menjamin keberadaan dan integritasnya maka Menteri Komunikasi dan Informatika telah menerbitkan Peraturan Menteri Nomor 26 Tahun 2007 yang mewajibkan semua penyelenggara jasa Internet untuk melakukan perekaman transaksi koneksi Internet (atau disebut dengan log file) dan menunjuk ID-SIRTII sebagai penerima pengumpulan rekaman transaksi koneksi dan mengelola penyimpanannya. Sehingga pada saatnya nanti apabila diperlukan dapat digunakan sebagai alat bukti yang sah di dalam proses penegakan hukum. UU ITE akan mendorong kesadaran publik di dalam masalah keamanan Internet. Para pelaku tindak pidana yang selama ini beranggapan bahwa Internet adalah wilayah yang tidak dapat disentuh oleh hukum, akan berpikir ulang dalam menjalankan aksinya dan masyarakat yang kini semakin intensif memanfaatkan Internet sebagai gaya hidup akan memahami pentingnya upaya pengamanan di dalam aktivitas Internetnya. Pentingnya pengamanan di dalam aktivitas internet tersebut telah disosialisasikan oleh Pemerintah melalui lembaga ID-SIRTII. Di dalam Peraturan Menteri Nomor 26 Tahun 2007 salah satu peran dan fungsi ID-SIRTII adalah sebagai pelaksana diseminasi pengetahuan dan sosialisasi pada masyarakat untuk meningkatkan kesadaran akan pentingnya upaya pengamanan aktivitas, layanan dan infrastruktur Internet bekerjasama dengan seluruh komponen masyarakat terkait.

Sejak tahun 2007, ID-SIRTII telah menjalankan fungsi diseminasi dan sosialisasi melalui kegiatan pelatihan berkelanjutan untuk meningkatkan kualitas SDM profesional di bidang IT Security. ID-SIRTII juga melakukan asistensi teknis analisa insiden keamanan serta tindak kriminal di dunia maya (cyber crime dan cyber terrorism). Instansi Pemerintah, swasta dan komunitas yang mengandalkan Internet dan transaksi elektronik di dalam aktivitas bisnisnya akan mulai memikirkan upaya perlindungan dan peningkatan pengamanan fasilitas, layanan dan infrastruktur yang dimilikinya. Pihak penyelenggara dan pengguna yang terlibat dalam transaksi elektronik, perlu menyadari untuk mempersiapkan dan melengkapi dirinya dengan prosedur, sistem dan teknologi serta SDM pengamanan yang memadai untuk melindungi seluruh kepentingannya. ID-SIRTII juga telah melakukan pengamanan dan pemantauan infrastuktur kritikal milik penyelenggara infrastruktur Internet dan layanan publik. Melalui fungsi pemantauan ini maka ID-SIRTII dapat memberikan peringatan dini terhadap adanya potensi ancaman, gangguan dan serangan yang dapat mengakibatkan terjadinya insiden. Berkat adanya early warning system maka dapat dilakukan percepatan langkah-langkah pencegahan dan penanggulangan yang diperlukan untuk mengurangi dampak dan kerugian yang mungkin terjadi. UU ITE dan peraturan lain yang akan melengkapinya adalah jaminan adanya kepastian hukum di dalam transaksi elektronik, khususnya transaksi di Internet di Indonesia. UU ITE dimaksudkan sebagai perangkat hukum yang akan melindungi kepentingan publik di Internet sekaligus memperkuat eksistensi bangsa Indonesia agar dapat diterima dan diakui sejajar tanpa diskriminasi dalam pergaulan di Internet dan dunia Internasional. Kesadaran masyarakat terhadap keamanan informasi dan transaksi elektronik yang semakin meningkat pada akhirnya akan meningkatkan kepercayaan diri bangsa serta mendorong pemanfaatan Internet secara tepat guna, bermartabat dan bertanggung jawab. Internet adalah masa depan bangsa-bangsa di dunia termasuk Indonesia.


Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

%d bloggers like this: