Perkembangan dan kemajuan Teknologi Komunikasi dan Informasi yang sedemikian pesat telah menyebabkan perubahan kegiatan kehidupan manusia dalam berbagai bidang secara langsung. Teknologi Internet saat ini telah dimanfaatkan oleh berbagai pihak baik pemerintah, akademisi, industri, institusi dan personal dalam mencari, mendapatkan, mengelola dan mengirimkan informasi. Nilai politik, ekonomi, sosial, budaya, pertahanan dan keamanan dari informasi yang berjalan pada infrastruktur internet saat ini sangat tinggi sehingga meningkatkan potensi ancaman dan gangguan pada pemanfaatan dari teknologi internet itu sendiri.
Pada saat ini di Indonesia terjadi lebih dari satu juta serangan setiap harinya terhadap keamanan internet seperti tindakan menyadap transmisi yang terjadi antara satu pihak dengan pihak yang lain, tindakan yang mengakibatkan terjadinya pemutusan komunikasi antara dua pihak yang seharusnya berinteraksi, dan tindakan lain yang berpotensi untuk menghancurkan informasi yang berjalan di atas infrastruktur internet.
Kasus-kasus terkait insiden terhadap keamanan internet telah marak terjadi di Indonesia dan mengancam langsung pada infrastruktur strategis di Indonesia. Kasus-kasus besar yang terjadi seperti Deface Situs Pemilu 2004, pencurian identitas dan data (sumber daya informasi) serta pembajakan akun (email, IM, social network) yang kebanyakan dilakukan untuk tujuan penipuan, kejahatan carding (credit card fraud), ATM/EDC skimming, hacking, cracking, phising (internet banking fraud), malware (virus/worm/trojan/bots), cybersquatting, pornografi, perjudian online, transnasional crime ( perdagangan narkoba, mafia, terorisme, money laundering, human trafficking, underground economy ) yang saat ini marak terjadi khususnya di Asia Pasifik. Kasus pencurian data pada CityBank dan Sony Corporation membuka mata kita bahwa serangan semakin terorganisir dan terfokus menyerang sarana ekonomi.
Telah diamanatkan dalam Amandemen UUD 1945 bahwa setiap orang berhak untuk berkomunikasi dan memperoleh informasi untuk mengembangkan pribadi dan lingkungan sosialnya, serta berhak untuk mencari, memperoleh, memiliki, menyimpan, mengolah dan menyampaikan informasi dengan menggunakan segala jenis saluran yang tersedia. Dalam melaksanakan amanat tersebut, pemerintah telah mengeluarkan Undang Undang Nomor 36 Tahun 1999 tentang Telekomunikasi bahwa Penyelenggara Telekomunikasi wajib melakukan pengamanan dan perlindungan terhadap instalasi dalam jaringan telekomunikasi yang digunakan untuk penyelenggaraan telekomunikasi. Sedangkan dalam Peraturan Pemerintah Nomor 52 Tahun 2000 tentang Penyelenggaraan Telekomunikasi, mewajibkan bahwa setiap jaringan telekomunikasi, sarana dan prasarana telekomunikasi harus dilengkapi dengan sarana pengamanan dan perlindungan agar terhindar dari gangguan telekomunikasi.
Untuk mendukung pemanfaatan jaringan telekomunikasi berbasis protokol internet yang relatif aman dari ancaman dan gangguan maka dibuatlah Peraturan Menteri Kominfo No. 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet dimana yang telah diubah terakhir dengan Peraturan Menteri Kominfo No. 24/PER/M.KOMINFO/11/2011 menunjuk ID-SIRTII untuk bertugas melakukan pengawasan keamanan jaringan telekomunikasi berbasis protokol internet.
Keamanan terhadap infrastruktur Internet bukan hanya menjadi tugas dari Kementerian Komunikasi dan Informatika saja, akan tetapi menjadi tugas dari setiap pihak yang memanfaatkan teknologi tersebut. Keamanan infrastruktur internet di satu pihak tergantung dari keamanan infrastruktur internet di pihak lain. Kerjasama dan koordinasi mutlak diperlukan baik antara penyelenggara telekomunikasi, pengelola dan pengguna dari teknologi itu sendiri untuk bersama-sama meningkatkan keamanan pada infrastruktur internetnya. Pola komunikasi yang baik mutlak diperlukan dalam rangka baik pencegahan terhadap ancaman dan gangguan dan juga penanggulangan terhadap insiden yang terjadi dengan tujuan agar informasi yang berjalan di atas infrastruktur internet dapat terlindungi dengan baik.
Dalam rangka memperingati National Internet Security Day, pada 13 Desember 2011 yang lalu, Kementerian Komunikasi dan Informatika, mengadakan rangkaian acara Workshop dan Diskusi Nasional Keamanan Infrastruktur Internet Strategis Indonesia, dengan materi "Creating and Managing CSIRT (Computer Security Incident Response Team) dan Incident Handling". Tujuan dari workshop tersebut agar setiap pengelola infrastruktur internet dapat membentuk CERT/CSIRT dan dapat menangani suatu insiden terhadap keamanan internet.
Pada hari Rabu, ditempat yang sama, dilaksanakan Diskusi Nasional dengan tujuan untuk mempertemukan antara pengelola infrastruktur strategis dan para stakeholder mulai dari pemerintahan, BUMN, akademisi, lembaga riset, dan lain-lain untuk dapat sama-sama mengetahui dampak jika terjadi insiden pada infrastruktur strategis dan apa yang harus dilakukan untuk mencegah dan menanggulangi.
Menteri Komunikasi dan Informatika memberikan arahan terkait bagaimana mengantisipasi ancaman dan gangguan keamanan Internet di Indonesia kepada Seluruh Kementerian, Lembaga Non Kementerian dan Lembaga Tinggi Negara, Seluruh Penyelenggara Telekomunikasi, Seluruh pengelola dan penyelenggara layanan informasi, Seluruh pengguna, Seluruh lembaga, institusi, komunitas dan organisasi terkait dengan pemanfaatan layanan informasi melalui infrastruktur internet sebagai berikut :
Pertama
Bahwa prioritas utama perlindungan keamanan internet diberikan kepada Infrastruktur Strategis Indonesia sebagai berikut :
- pemerintahan
- layanan publik pemerintah dan swasta
- pertahanan, keamanan dan ketertiban
- sumber daya alam, pertambangan dan energi
- perhubungan darat, laut/air dan udara
- keuangan, permodalan, dan perbankan
- pelayanan pendidikan dan kesehatan
- perdagangan, perindustrian dan BUMN
- telekomunikasi, media dan penyiaran
- karya seni, budaya dan pariwisata
Kedua
Setiap penyelenggara telekomunikasi wajib memiliki sarana dan prasarana pengamanan dan melaksanakan kewajiban dalam rangka pengamanan jaringan telekomunikasi berbasis protokol internet nasional
Ketiga
Setiap institusi, lembaga, komunitas, penting memberikan Awareness (kewaspadaan) terhadap pemanfaatan teknologi internet secara menyeluruh dan berkelanjutan kepada pengelola dan pengguna internet
Keempat
Setiap pihak penting melakukan berkoordinasi dalam rangka pencegahan dan penanganan terhadap insiden ancaman dan gangguan kepada jaringan telekomunikasi berbasis protokol internet nasional
Dalam rangka koordinasi, maka perlu dibentuk suatu Forum Koordinasi Penanganan Insiden Nasional terhadap Infrastruktur Internet untuk secara bersama-sama merumuskan dan mendiskusikan serta membagi informasi tentang pengamanan infrastruktur internet.
Kelima
Dalam rangka meningkatkan pengamanan infrastruktur internet, menghimbau setiap pihak pengelola infrastruktur internet masing-masing untuk membentuk Tim Penanganan Insiden dan jika diperlukan, sewaktu-waktu dapat berkoordinasi dengan ID-SIRTII sebagai National Coordination Center.
-----------------------------------------------------
Sumber Materi & Gambar/foto ilustrasi :
Siaran Pers No. 85/PIH/KOMINFO/12/2011 tentang Esensi Koordinasi Pengamanan Infrastruktur Internet Strategis Indonesia
Kepala Pusat Informasi dan Humas Kementerian Kominfo (Gatot S. Dewa Broto, HP: 0811898504, Email:
Alamat surel ini dilindungi dari robot spam. Anda perlu mengaktifkan JavaScript untuk melihatnya
, Tel/Fax: 021.3504024 ).
Link : www.kominfo.go.id
